摘要：電子商務正在蓬勃發展，其最終目的是商品的流通，物流配送是電子商務不可缺少的重要環節，保證其信息安全至關重要。本文論述物流在電子商務中的作用、實現過程，闡述影響物流信息安全的因素及防護策略，并用C語言編程詮釋數據加密技術的實現。 關鍵詞：電子商務 物流 信息安全 數據加密 當今世界網絡，通信和信息技術飛速發展，Internet在全球迅速普及，使得商務空間發展到全球的規模，促進企業組織改革自己的思維觀念、組織結構、戰略方針和運行方式來適應全球性的發展變化。電子商務就是適應以全球為市場而出現和發展起來的一種新的商貿模式，通過網絡技術快速而有效地進行各種商務行為，即在商務運作的整個過程中實現交易無紙化、直接化。電子商務可以使商家與供應商，在全球市場上銷售產品;也可以讓用戶足不出戶在全球范圍內選擇最佳商品，享受全過程的電子服務。 一、物流在電子商務流程中的作用 電子商務對象是整個交易過程，任何一筆交易都由信息流、商流、資金流和物流等四個基本部分組成。開展電子商務的最終目的是為了解決信息流和資金流處理上的延遲，從而提高對物流過程管理的現代化水平，進一步提高現代化物流速度。物流做為網上電子交易的最后一個過程，執行結果的好壞將對電子交易的成敗起著十分重要的作用，是實現電子商務的重要環節和基本保證。電子商務必須有現代化的物流技術的支持，才能體現出其所具有的無可比擬的先進性和優越性，在最大限度上使交易雙方得到便利，獲得效益。 二、電子商務流程中物流的實現 在電子商務中，信息流、商流、資金流的處理可以通過計算機和網絡通信設備實現。對于有形的商品和服務來說，物流仍然要由物理的方式進行傳輸；對于無形的商品及服務如各種電子出版物、信息咨詢服務以及有價信息軟件等，可以直接通過網絡傳輸的方式進行電子化配送。電子商務環境下的物流，通過機械化和自動化工具的應用和準確、及時的物流信息對物流過程的監控，使物流的速度加快、準確率提高，能有效地減少庫存，縮短生產周期。 三、電子商務中物流信息安全問題 物流正在向信息化、自動化、網絡化和智能化的方向發展，越來越依賴于網絡傳輸信息的安全性能。由于Internet具有開放性和匿名性，其安全問題變得越來越突出。物流信息在網絡傳輸過程中，經常會遭到黑客的攔截、竊取、篡改、盜用、監聽等惡意破壞，給商戶帶來重大損失。以各種非法手段企圖入侵計算機網絡的黑客，其惡意攻擊構成電子商務系統中網絡安全的最大威脅，已經成為物流信息安全的最大隱患。黑客攻擊經常使用的手段有： 1、獲取口令 有三種方法：一是精心偽造一個登錄頁面，并嵌入到相關網頁上，當商戶鍵入登錄信息（用戶名和密碼等）后，將這些信息傳送到黑客的主機，然后關閉頁面給出“系統故障”等提示，要求商戶重新登錄，此后才出現真正的登錄頁面。二是通過網絡監聽得到商戶口令，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對LAN威脅巨大。三是知道商戶賬號后利用一些專門軟件強行破解商戶口令。 2、郵件炸彈 用偽造的IP地址和電子郵件地址向商戶信箱發送無數封內容相同的惡意郵件，擠滿郵箱，把正常郵件沖掉。同時占用大量網絡資源，導致網路阻塞，甚至使電子郵件服務器癱瘓。 3、特洛伊木馬 在商戶的電腦中隱藏一個會在系統啟動時運行的程序，采用服務器/客戶機的運行方式，在上網時控制商戶電腦，竊取口令、瀏覽商戶的驅動器、修改商戶文件和登錄注冊表等。 4、誘敵深入 黑客編寫“合法”程序，上傳到FTP站點或提供給個人主頁誘導客戶。當客戶下載該軟件時，黑客的軟件一并進入客戶的計算機上，跟蹤客戶的操作，記錄客戶輸入的每一個口令，發送到黑客指定的E-mail中。 5、尋找漏洞 尋找攻擊目標的系統安全漏洞或安全弱點，以便獲取攻擊目標系統的非法訪問權。 四、物流信息安全防護策略