助理電子商務(wù)師 理論模塊-02-電子商務(wù)基礎(chǔ)

1、1,助理電子商務(wù)師考試培訓(xùn) 理論模塊2,山東商業(yè)職業(yè)技術(shù)學(xué)院 電子商務(wù)教研室,2,助理電子商務(wù)師考核內(nèi)容 理論模塊,模塊1：計(jì)算機(jī)與網(wǎng)絡(luò)基礎(chǔ)知識(shí) 模塊2：電子商務(wù)基礎(chǔ)能力知識(shí) 模塊3：網(wǎng)絡(luò)營(yíng)銷知識(shí) 模塊4：物流信息管理,3,第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí) 第2節(jié) 電子交易 第3節(jié) 電子商務(wù)安全 第4節(jié) 電子商務(wù)法律法規(guī),模塊2：電子商務(wù)基礎(chǔ)能力知識(shí),4,第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí),一、電子商務(wù)Electronic Commerce/EC 或者 Electronic Business/EB 1.電子商務(wù)，指交易當(dāng)事人或參與人利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)（主要是互聯(lián)網(wǎng)）等現(xiàn)代信息技術(shù)所進(jìn)行的各類商務(wù)活動(dòng)。包括

2、貨物貿(mào)易、服務(wù)貿(mào)易和知識(shí)產(chǎn)權(quán)貿(mào)易。 電子商務(wù)采用了最先進(jìn)的信息技術(shù)。 電子商務(wù)實(shí)質(zhì)上形成了一個(gè)虛擬的市場(chǎng)交換場(chǎng)所 電子商務(wù)是“信息技術(shù)”和“商務(wù)”兩個(gè)子集的交集。 電子商務(wù)不等于商務(wù)電子化。,5,電子商務(wù)給“我” 帶來什么利益呢？,企業(yè)、消費(fèi)者、社會(huì),第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí),2 電子商務(wù)的優(yōu)勢(shì)：,6,降低成本 提高競(jìng)爭(zhēng)力,降低采 購(gòu)成本,降低庫(kù) 存成本,降低營(yíng) 銷成本,降低管 理費(fèi)用,從企業(yè)角度,第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí),2 電子商務(wù)的優(yōu)勢(shì)：,7,個(gè)性化 管理,創(chuàng)造新的 市場(chǎng)機(jī)會(huì),任何 時(shí)間,任何 地點(diǎn),提高消費(fèi) 者滿意度,滿足個(gè)性 化需求,可以定制產(chǎn)品,從企業(yè)角度,第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí)

3、,2 電子商務(wù)的優(yōu)勢(shì)：,8,EC的優(yōu)勢(shì)： 消費(fèi)者,可參與 拍賣,購(gòu)物 便利,定制化產(chǎn) 品、服務(wù),低價(jià) 購(gòu)買,從消費(fèi)者角度,第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí),2 電子商務(wù)的優(yōu)勢(shì)：,9,EC的優(yōu)勢(shì)： 社會(huì),提高公民 生活質(zhì)量,遠(yuǎn)程辦公,公共服務(wù) 的有效性,遠(yuǎn)程教育,從社會(huì)角度,第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí),2 電子商務(wù)的優(yōu)勢(shì)：,10,電子商務(wù)將改變商務(wù)活動(dòng)的方式,網(wǎng)上采購(gòu),網(wǎng)上談判,網(wǎng)上結(jié)算等,第1節(jié) 電子商務(wù)基礎(chǔ)知識(shí),3 電子商務(wù)帶來的影響：,11,電子商務(wù)將改變?nèi)藗兊南M(fèi)方式,傳統(tǒng)柜臺(tái),電子購(gòu)物,開架自選,3 電子商務(wù)帶來的影響：,12,電子商務(wù)將改變企業(yè)的生產(chǎn)方式,按照用戶的個(gè)性化要求， 做到按需供應(yīng)。

4、,提示 定制，是一個(gè)古老的概念。電子商務(wù)使定制更加容易實(shí)現(xiàn)而已！,3 電子商務(wù)帶來的影響：,13,電子商務(wù)將對(duì)傳統(tǒng)行業(yè)帶來一場(chǎng)革命,3 電子商務(wù)帶來的影響：,14,電子商務(wù)將帶來一個(gè)全新的金融業(yè),3 電子商務(wù)帶來的影響：,15,電子商務(wù)將轉(zhuǎn)變政府的行為,3 電子商務(wù)帶來的影響：,16,二、電子商務(wù)的分類,1 按 照 交 易 對(duì) 象 分 類,企業(yè)與消費(fèi)者之間的電子商務(wù) B2C（Business to Customer）,企業(yè)與企業(yè)之間的電子商務(wù) B2B（Business to Business）,消費(fèi)者與消費(fèi)者之間的電子商務(wù) C2C（Customer-to-Customer）,企業(yè)與政府方面的電

5、子商務(wù) B2G（Business to Government）,17,B2B電子商務(wù),B to B，是指企業(yè)與企業(yè)之間的電子商務(wù)，它是一個(gè)將買方企業(yè)、賣方企業(yè)以及服務(wù)于它們的中間商(如金融機(jī)構(gòu))之間的信息交換行為集成到一起的電子運(yùn)作方式。目前企業(yè)的B2B電子商務(wù)可以分為： 面向中間交易市場(chǎng)的水平B TO B。 水平網(wǎng)站將買方和賣方集中到一個(gè)市場(chǎng)上來進(jìn)行信息交流、廣告、拍賣競(jìng)標(biāo)、交易、庫(kù)存管理等。如阿里巴巴、環(huán)球資源網(wǎng)等。 面向制造業(yè)或面向商業(yè)的垂直B TO B 垂直B TO B電子商務(wù)可以分為兩個(gè)方向，即上游和下游。如Dell、Cisco等,18,企業(yè)對(duì)個(gè)人的電子商務(wù)(B to C，Busin

6、ess to Customer)，是企業(yè)通過Internet向個(gè)人提供商品消費(fèi)和其他服務(wù)的商務(wù)模式。它是隨著www的出現(xiàn)而迅速發(fā)展的，一般以網(wǎng)絡(luò)零售業(yè)為主。,B2C電子商務(wù),B2C模式電子商務(wù)的分類：,1 經(jīng)營(yíng)著離線商店的零售商,2 沒有離線商店的虛擬零售企業(yè),3 商品制造商,19,消費(fèi)者,銷售商,銀行,信用卡公司,訂單,發(fā)貨,轉(zhuǎn)帳,通知,清單,支付,轉(zhuǎn) 帳,回執(zhí),B2C模式基本流程,20,B2C電子商務(wù)的組成部分：,1 為顧客提供在線購(gòu)物場(chǎng)所的網(wǎng)上商場(chǎng),2 負(fù)責(zé)為顧客所購(gòu)商品進(jìn)行配送的物流配送系統(tǒng),3 進(jìn)行支付結(jié)算的銀行,4 進(jìn)行身份認(rèn)證的認(rèn)證中心（CA）,21,消費(fèi)者對(duì)消費(fèi)者的電子商務(wù)（C

7、 to C，Customer to Customer），是指買方為消費(fèi)者，賣方也是消費(fèi)者，即消費(fèi)者之間的電子商務(wù)。 典型的C to C類型是拍賣網(wǎng)站。,典型網(wǎng)站：淘寶網(wǎng)、拍拍網(wǎng)等 CtoC網(wǎng)站上的交易有定價(jià)（一口價(jià)）和競(jìng)價(jià)（拍賣）兩種方式。,C2C業(yè)務(wù)：,22,企業(yè)對(duì)政府的電子商務(wù)（B to G，business to government ），將政府與企業(yè)之間的各項(xiàng)事務(wù)都可以涵蓋在其中。包括政府采購(gòu)、稅收、商檢、管理?xiàng)l例發(fā)布等。,B2G業(yè)務(wù)：,政府在電子商務(wù)中的扮演了什么角色？,23,.服務(wù)者,.管理者,.消費(fèi)者,資料電子化,溝通電子化,市場(chǎng)規(guī)范電子化,監(jiān)督職能電子化,政府在電子商務(wù)中扮演的

8、角色：,監(jiān)督電子化,24,按照商務(wù) 活動(dòng)內(nèi)容 分類,間接（不完全）電子商務(wù)， 有形貨物的電子訂貨,直接（完全）電子商務(wù)， 無形貨物和服務(wù),從亞馬遜網(wǎng)站買一本書，是間接電子商務(wù)； 從亞馬遜網(wǎng)站買一本電子圖書，是直接電子商務(wù)。,二、電子商務(wù)的分類,25,按照網(wǎng)絡(luò) 類型分類,EDI商務(wù),互聯(lián)網(wǎng)（Internet）商務(wù),二、電子商務(wù)的分類,內(nèi)聯(lián)網(wǎng)（Intranet）商務(wù),26,三、電子商務(wù)的基本組成要素,網(wǎng) 絡(luò),身份的確認(rèn),27,三、電子商務(wù)的基本組成要素,網(wǎng)絡(luò)：包括Internet、Intranet和Extranet。 用戶：分為個(gè)人用戶和企業(yè)用戶。 認(rèn)證中心（CA）：受法律承認(rèn)的權(quán)威機(jī)構(gòu)，負(fù)責(zé)發(fā)放

9、和管理數(shù)字證書，使網(wǎng)上交易的各方能互相確認(rèn)身份。 物流配送：組織運(yùn)送無法從網(wǎng)上直接得到的商品。 網(wǎng)上銀行：在Internet上實(shí)現(xiàn)傳統(tǒng)銀行的業(yè)務(wù)，為用戶提供24小時(shí)實(shí)時(shí)服務(wù)。,28,電子商務(wù)概念模型,在電子商務(wù)概念模型中，強(qiáng)調(diào)信息流、商流、資金流和物流的整合，而信息流作為連接的紐帶貫穿于電子商務(wù)交易的整個(gè)過程中，在起著串聯(lián)和監(jiān)控的作用。,29,四、EDI電子商務(wù),1 EDI（Electronic Data Interchange，電子數(shù)據(jù)交換），是將商業(yè)或行政事務(wù)處理按照一個(gè)公認(rèn)的標(biāo)準(zhǔn)，形成結(jié)構(gòu)化的事務(wù)處理或報(bào)文數(shù)據(jù)格式，從計(jì)算機(jī)應(yīng)用系統(tǒng)到計(jì)算機(jī)應(yīng)用系統(tǒng)的電子傳輸方法。 EDI的三關(guān)鍵性要素

10、EDI技術(shù)是計(jì)算機(jī)應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸 EDI技術(shù)使用統(tǒng)一的標(biāo)準(zhǔn)編制被傳輸?shù)馁Y料 EDI技術(shù)使用電子方式進(jìn)行數(shù)據(jù)的傳輸,30,2、EDI的技術(shù)標(biāo)準(zhǔn) EDI的核心是被處理業(yè)務(wù)數(shù)據(jù)格式的國(guó)際統(tǒng)一標(biāo)準(zhǔn)。 EDI的技術(shù)標(biāo)準(zhǔn) 由聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)（UN/ECE）制定頒布的行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換規(guī)則（EDIFACT）; 由美國(guó)國(guó)家標(biāo)準(zhǔn)局特命標(biāo)準(zhǔn)化委員會(huì)第十二工作組制定的ANSI X.12。 除此之外，還有行業(yè)標(biāo)準(zhǔn)。如CIDX（化工）、VICX（百貨）、TDCC（運(yùn)輸業(yè)）等。,四、EDI電子商務(wù),31,3、EDI的工作環(huán)境 （1）硬件環(huán)境： 計(jì)算機(jī)、調(diào)制解調(diào)器、路由器、通信網(wǎng)絡(luò)。 （2）EDI軟

11、件： 轉(zhuǎn)換（映射）軟件：原始文件平面文件或平面文件原始文件 翻譯軟件：平面文件標(biāo)準(zhǔn)報(bào)文或標(biāo)準(zhǔn)報(bào)文平面文件 通信軟件：標(biāo)準(zhǔn)報(bào)文的發(fā)送或接收。,四、EDI電子商務(wù),32,4、EDI系統(tǒng)構(gòu)成,EDI應(yīng)用系統(tǒng)是基礎(chǔ)； 格式轉(zhuǎn)換系統(tǒng)，包括轉(zhuǎn)換（映射）軟件和翻譯軟件； 傳輸系統(tǒng)，包括計(jì)算機(jī)網(wǎng)絡(luò)和EDI交換平臺(tái)。,EDI系統(tǒng)示意圖,33,5、EDI報(bào)文產(chǎn)生與傳遞,以出口企業(yè)向商檢局發(fā)送出口貨物商檢報(bào)檢單為例說明EDI工作流程： 發(fā)送方生成原始報(bào)文 進(jìn)行數(shù)據(jù)映射 進(jìn)行數(shù)據(jù)翻譯 發(fā)送方對(duì)報(bào)文加封 發(fā)送EDI報(bào)文 接收方收到EDI報(bào)文后進(jìn)行反向處理 接收方應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)處理。,34,例題1：EDI業(yè)務(wù)所使用的翻

12、譯軟件主要用于（ ） A.用戶格式報(bào)文與平面文件之間的翻譯 B.平面文件與EDI標(biāo)準(zhǔn)報(bào)文之間的翻譯 C.用戶格式報(bào)文與EDI標(biāo)準(zhǔn)報(bào)文之間的翻譯 D.不同文字報(bào)文之間的翻譯 例題2：通常我們所說的EDI標(biāo)準(zhǔn)是指（ ）。 A. GTDI B. UN/EDIFACT C. ANSI/X.12 D. UNSM,四、EDI電子商務(wù),參考答案：1. B 2. BC,35,一、網(wǎng)上單證 二、電子合同 三、電子支付 四、售后服務(wù),第2節(jié) 電子交易,36,1、網(wǎng)上單證的概念 所謂網(wǎng)上單證，就是在電子交易中使用的表格和單證。它是計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)與用戶之間的聯(lián)系界面，是電子交易信息流的邏輯載體。它可以通過網(wǎng)頁的形

13、式來表現(xiàn)和傳播，向用戶收集和傳遞必要的商務(wù)信息。 從表面形式上看，它與紙質(zhì)單證沒有區(qū)別，但實(shí)際上，它通過計(jì)算機(jī)程序與數(shù)據(jù)庫(kù)緊密相連，并可通過計(jì)算機(jī)根據(jù)不同的需求，進(jìn)行不同的處理，從而實(shí)現(xiàn)交易的自動(dòng)化。,一、網(wǎng)上單證,37,2、網(wǎng)上單證的設(shè)計(jì)方法 設(shè)計(jì)本商店網(wǎng)上單證的種類和格式、內(nèi)容。（如客戶注冊(cè)單證、商品信息表、購(gòu)物車等） 設(shè)計(jì)本商店網(wǎng)上單證的風(fēng)格。（包括色彩、字體、字形等） 設(shè)計(jì)本商店網(wǎng)上單證的功能和鏈接。（如購(gòu)物車中的商品確認(rèn)和刪除功能、對(duì)客戶輸入數(shù)據(jù)的核對(duì)功能等）,一、網(wǎng)上單證,38,3、網(wǎng)上單證設(shè)計(jì)的技巧 盡力使客戶在購(gòu)物時(shí)感到方便。 使客戶對(duì)商店產(chǎn)生強(qiáng)烈的第一印象（所以，突出商店的商

14、標(biāo)是第一位的） 把干擾減少到最小，廣告不一定是必需的 個(gè)性化和問候語 簡(jiǎn)潔明了（單證上不需要做過多的說明） 提供可視化的線索（如商品圖片）和與購(gòu)物車鏈接 在長(zhǎng)列表中使用交替背景色（增強(qiáng)可讀性） 給客戶一個(gè)暫時(shí)存放的地方（如購(gòu)物籃、暫存貨架等）,一、網(wǎng)上單證,39,4、網(wǎng)上單證的后臺(tái)處理 不同網(wǎng)站對(duì)于網(wǎng)上單證的后臺(tái)處理流程是不同的，一般來說，網(wǎng)上單證的后臺(tái)處理過程主要包括： 訂單準(zhǔn)備 訂單傳遞 訂單登錄 按訂單供貨 訂單處理狀態(tài)追蹤,一、網(wǎng)上單證,40,5、網(wǎng)上訂單的合并 網(wǎng)上購(gòu)物時(shí)應(yīng)盡量把要買的商品放在一張訂單上，以節(jié)省運(yùn)費(fèi)。 允許合并的訂單狀態(tài)： 有效訂單，未發(fā)貨 待核對(duì) 無法合并的訂單狀態(tài)

15、： 第一份訂單處于“已發(fā)貨”狀態(tài) 支付成功的訂單,一、網(wǎng)上單證,41,6、網(wǎng)上訂單常見的問題及解決方法 客戶不知道訂單是否提交成功。 交易結(jié)束后立即發(fā)郵件等方式與客戶進(jìn)行聯(lián)系確認(rèn) 有效地訂單但是尚未付款，客戶希望完成付款 取消原來訂單，請(qǐng)客戶重新填一次訂單，并網(wǎng)上支付 請(qǐng)客戶與客服聯(lián)系，修改支付方式 網(wǎng)上支付出現(xiàn)錯(cuò)誤 向客戶說明原因，致歉，并允許改用其他方式付款 網(wǎng)上訂單的確認(rèn)、提交與合并 關(guān)鍵步驟進(jìn)行提示，并在一定前提下，允許訂單合并,一、網(wǎng)上單證,42,6、網(wǎng)上訂單常見的問題及解決方法 訂單的查詢和修改 查詢訂單。 修改訂單。 刪除訂單?？蛻艨梢詫⒁焉У挠唵蝿h除，或恢復(fù)刪除的訂單。 合并

16、訂單。所有未經(jīng)處理的訂單都允許任意合并。 取消訂單 如果訂單尚未進(jìn)入配送程序前，應(yīng)允許直接取消。,一、網(wǎng)上單證,43,7、網(wǎng)上訂單的各種狀態(tài) 未處理 待確認(rèn)。（貨到付款方式，但訂單信息不詳，需確認(rèn)） 已確認(rèn)。（貨到付款方式，訂單已經(jīng)過確認(rèn)，開始配貨） 已收款。（已付款，有效，進(jìn)入配貨流程） 已取消。 全部發(fā)貨。（訂單中全部商品配貨成功，已發(fā)貨） 部分發(fā)貨。（部分已發(fā)貨，缺貨部分按客戶設(shè)定處理） 交易完成。,一、網(wǎng)上單證,44,8、網(wǎng)上訂單流程的完善 訂單處理是電子商務(wù)企業(yè)的核心業(yè)務(wù)流程。 完善網(wǎng)上訂單流程的關(guān)鍵因素： 時(shí)間因素縮短訂單周期 供貨準(zhǔn)確性因素確保準(zhǔn)確性 成本因素儲(chǔ)存成本、運(yùn)輸成本等

17、的控制 信息因素準(zhǔn)確、完備、快速的信息服務(wù)。,一、網(wǎng)上單證,45,1、電子合同，是通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訂立，以數(shù)據(jù)電文的方式生成、儲(chǔ)存或傳遞的合同。 與傳統(tǒng)合同相比，電子合同的意義、作用沒有發(fā)生變化，但是形式發(fā)生了極大的變化。,二、電子合同,46,2、電子合同與傳統(tǒng)合同的區(qū)別 合同訂立的環(huán)境不同。現(xiàn)實(shí)世界與虛擬空間 合同訂立的各個(gè)環(huán)節(jié)發(fā)生了變化。電子合同較復(fù)雜 合同的形式發(fā)生了變化。紙質(zhì)合同與數(shù)據(jù)電文 合同當(dāng)事人的權(quán)力和義務(wù)有所不同。 電子合同的履行較傳統(tǒng)合同復(fù)雜 電子合同形式上的變化對(duì)與合同密切相關(guān)的法律產(chǎn)生了重大影響，如知識(shí)產(chǎn)權(quán)法、證據(jù)法等。,二、電子合同,47,3、電子合同的分類 按標(biāo)的不

18、同分類： 信息產(chǎn)品合同 非信息產(chǎn)品合同 按信息是否有有形載體分類： 有形信息產(chǎn)品合同 無形信息產(chǎn)品合同 按合同標(biāo)的性質(zhì)的不同分類： 信息許可使用合同 信息服務(wù)合同,二、電子合同,48,4、電子合同的特點(diǎn) 電子數(shù)據(jù)的易消失性 電子數(shù)據(jù)的易改動(dòng)性 電子合同的局限性等,二、電子合同,49,5、通過“電子簽名”實(shí)現(xiàn)電子合同的有效性 電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。 中華人民共和國(guó)電子簽名法于2004年8月28日第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過,自2005年4月1日起施行。 電子簽名需要實(shí)現(xiàn)兩個(gè)基本功能： 確認(rèn)文件作者的身份

19、證實(shí)該作者同意文件的內(nèi)容 關(guān)于CA認(rèn)證機(jī)構(gòu)的功能，詳見“電子商務(wù)安全”部分。,二、電子合同,50,1、電子支付（Electronic payment），指的是交易的當(dāng)事人（包括消費(fèi)者、商家和金融機(jī)構(gòu)），通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞的形式實(shí)現(xiàn)的貨幣支付與資金流通。 電子支付方式眾多，如電子現(xiàn)金、電子支票、網(wǎng)上銀行、第三方支付平臺(tái)等。,三、電子支付,51,支付方式,工作環(huán)境,時(shí)空觀念,明顯優(yōu)勢(shì),安全問題,數(shù)字支付 & 物理流轉(zhuǎn),開放的網(wǎng)絡(luò) & 封閉的環(huán)境(分行間),365724 & 朝9晚5,方便、快捷、高效、經(jīng)濟(jì),安全問題仍需注意。,三、電子支付,2、電子支付的特點(diǎn),52,3、電子支付的協(xié)議

20、 （1）SSL協(xié)議 SSL（Secure Socket Layer，即安全套接層）協(xié)議，是用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它能確保兩個(gè)應(yīng)用程序之間通信內(nèi)容的保密性和數(shù)據(jù)的完整性。 它是國(guó)際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡支付協(xié)議。 SSL協(xié)議層包括： SSL記錄協(xié)議 SSL握手協(xié)議,三、電子支付,53,SSL協(xié)議下的電子交易過程：,（）客戶購(gòu)買信息發(fā)往商家； （）商家再將信息轉(zhuǎn)發(fā)銀行； （）銀行驗(yàn)證客戶信息合法性； （）銀行通知商家付款成功； （）商家通知客戶購(gòu)買成功。,三、電子支付,54,3、電子支付的協(xié)議 SSL記錄協(xié)議基本特點(diǎn) 連接是專用的 連接是可靠

21、的 SSL握手協(xié)議基本特點(diǎn) 能對(duì)通信雙方的身份進(jìn)行認(rèn)證 進(jìn)行協(xié)商的雙方的秘密是安全的 協(xié)商是可靠的 SSL是屬于網(wǎng)絡(luò)對(duì)話層的標(biāo)準(zhǔn)協(xié)議，它可以用于加密任何基于TCP/IP的應(yīng)用，如HTTP、Telnet、FTP等。,三、電子支付,55,3、電子支付的協(xié)議 （2）SET協(xié)議 SET(Secure Electronic Transaction)，安全電子交易協(xié)議。是由Visa和MasterCard兩大信用卡組織提出的，在微軟、IBM、NetScape等公司的支持下聯(lián)合設(shè)計(jì)的安全協(xié)議。 它是網(wǎng)絡(luò)應(yīng)用層上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。,三、電子支付,56,SET協(xié)議主要使用的技術(shù)： 對(duì)稱密鑰加密、

22、公共密鑰加密 哈希（Hash）算法 數(shù)字簽名技術(shù) 公共密鑰授權(quán)機(jī)制等。 SET協(xié)議運(yùn)行的目標(biāo)： 保證網(wǎng)上傳輸?shù)男畔⒌陌踩?，防止?shù)據(jù)被竊取 保證電子商務(wù)參與者信息的相互隔離 解決網(wǎng)上相互認(rèn)證問題 保證網(wǎng)上交易的實(shí)時(shí)性 效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促進(jìn)兼容,三、電子支付,57,SET的工作過程,三、電子支付,58,SET的工作過程描述,1）持卡人使用瀏覽器在商家的Web主頁上查看在線商品目錄，瀏覽商品。 2）持卡人選擇要購(gòu)買的商品。 3）持卡人填寫訂單，包括：項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。 4）持卡人選擇付款方式，此時(shí)SET開始介入。 5）持卡人發(fā)送給商家一個(gè)完整的訂單及

23、要求付款的指令。 6）商家接受訂單后，向持卡的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。 7）商家發(fā)送訂單確認(rèn)信息給顧客。 8）商家給顧客裝運(yùn)貨物，或完成訂購(gòu)貨物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃賬處理。 9）商家從持卡人的金融機(jī)構(gòu)請(qǐng)示支付。,59,SET協(xié)議涉及的對(duì)象 消費(fèi)者。 在線商店。 收單銀行。通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題。 電子貨幣發(fā)行機(jī)構(gòu)。負(fù)責(zé)處理信用卡的審核和支付工作。 認(rèn)證中心（CA）。負(fù)責(zé)對(duì)交易雙方的身份認(rèn)證。,三、電子支付,60,4.網(wǎng)上銀行 網(wǎng)上銀行（Internet Bank or E-Bank），是依托計(jì)算機(jī)與通信技術(shù)，利用滲透到全球各個(gè)角落的因

24、特網(wǎng)，擯棄銀行由店堂前臺(tái)承接業(yè)務(wù)的傳統(tǒng)服務(wù)方式，在互聯(lián)網(wǎng)上開設(shè)的銀行或銀行柜臺(tái)在互聯(lián)網(wǎng)上的延伸。 網(wǎng)上銀行的模式 一種是完全依賴于因特網(wǎng)發(fā)展起來的全新電子銀行。如1995年10月在美國(guó)亞特蘭大誕生的SFNB(安全第一網(wǎng)上銀行） 另一種發(fā)展模式是傳統(tǒng)銀行開設(shè)電子分行。在中國(guó)， 1996年招商銀行率先推出網(wǎng)上金融服務(wù)業(yè)務(wù)：一網(wǎng)通網(wǎng)上支付。,三、電子支付,61,網(wǎng)上銀行的功能,三、電子支付,銀行業(yè)務(wù),商務(wù)服務(wù),信息發(fā)布等,個(gè)人銀行服務(wù)、網(wǎng)上信用卡業(yè)務(wù) 、對(duì)公業(yè)務(wù)、其他付款方式、國(guó)際業(yè)務(wù)、信貸、特色服務(wù)。,投資理財(cái)、資本市場(chǎng)、政府服務(wù)。,國(guó)際市場(chǎng)外匯行情、兌換利率、儲(chǔ)蓄利率、匯率、國(guó)際金融信息、證券行

25、情、銀行信息等。,62,網(wǎng)上銀行的優(yōu)勢(shì) 低成本和價(jià)格優(yōu)勢(shì) 組建成本低 業(yè)務(wù)成本低 價(jià)格優(yōu)勢(shì) 互動(dòng)性和持續(xù)性服務(wù) 在線實(shí)時(shí)溝通，24小時(shí)不間斷服務(wù) 私密性和標(biāo)準(zhǔn)化服務(wù) 隱私保護(hù)，服務(wù)更標(biāo)準(zhǔn)、更規(guī)范 服務(wù)全球化,三、電子支付,63,5.電子錢包與電子貨幣 電子錢包，是電子商務(wù)活動(dòng)中網(wǎng)上購(gòu)物顧客常用的一種電子支付工具，它是一種軟件，是在小額購(gòu)物或購(gòu)買小商品時(shí)常用的新式錢包。 電子錢包內(nèi)可以裝入各種電子貨幣、電子零錢、電子信用卡、電子借記卡等。 電子商務(wù)活動(dòng)中的電子錢包軟件，通常是免費(fèi)提供的。,三、電子支付,64,5.電子錢包與電子貨幣 電子貨幣（電子現(xiàn)金），是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)

26、換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。 用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)賬戶并在賬戶內(nèi)存錢后，就可以下載電子現(xiàn)金，并在接受電子現(xiàn)金的商店購(gòu)物了。,三、電子支付,65,5.電子錢包與電子貨幣 電子現(xiàn)金的存儲(chǔ)形式：,智能卡形式的支付卡，如Mondex卡 數(shù)字方式的貨幣文件，如eCash,Mondex卡既可在線支付，也可離線使用。離線支付時(shí)無需簽單，用一套簡(jiǎn)單的電子設(shè)備可以將電子貨幣從一張卡轉(zhuǎn)到另一張卡。,eCash等數(shù)字形式的電子貨幣，主要用于網(wǎng)上支付。以數(shù)字形式下載到硬盤上，以E-mail、FTP等方式傳遞。,三、電子支付,66,5.電子錢包與電子貨幣 Mondex

27、卡。是一種內(nèi)置由微處理器的類似信用卡的卡片。 Mondex最早由英國(guó)的西敏寺銀行（National West Minster Bank）和米德蘭銀行（Mid Land Bank）為主開發(fā)的電子貨幣系統(tǒng)。 使用Mondex卡，需要一套電子設(shè)備，包括一臺(tái)可以隨身攜帶的微型顯示器和一部Mondex兼容電話。,三、電子支付,67,5.電子錢包與電子貨幣 Mondex卡。Mondex卡的使用具有的特點(diǎn)： 卡內(nèi)金額能把兌換成任何貨幣，用于國(guó)際結(jié)算； 能通過ATM機(jī)方便的增加卡中金額； 數(shù)字簽名技術(shù)的使用，使得該卡的支付比現(xiàn)金支付安全； 本地支付，交易成本低； 匿名操作； 一旦遺失無法掛失。,三、電子支付,

28、68,5.電子錢包與電子貨幣 eCash。eCash與Mondex卡差不多同時(shí)推出的電子貨幣。 eCash是DigiCash公司的產(chǎn)品，主要用于網(wǎng)上購(gòu)物和獲得服務(wù)。 實(shí)際付款時(shí)，消費(fèi)者用安全加密協(xié)議對(duì)eCash進(jìn)行加密，將之發(fā)送給商家。發(fā)送時(shí)，可以用E-mail、FTP等各種數(shù)據(jù)通信媒體。 DigiCash公司開發(fā)了“遮蔽式簽名”系統(tǒng)，它允許消費(fèi)者從銀行得到電子貨幣，而銀行卻不能將消費(fèi)者的身份與所領(lǐng)取的現(xiàn)金聯(lián)系起來。,三、電子支付,69,1.網(wǎng)上購(gòu)物的一般流程： 進(jìn)入網(wǎng)上商城查找選購(gòu)商品查看、修改購(gòu)物車?yán)^續(xù)購(gòu)物結(jié)算訂單生成訂單跟蹤 客戶可以查看到的訂單狀態(tài)： 正在處理。（還未安排配送） 貨在途

29、中。（正在配送或正在安排配送） 處理完畢。（收到商品，付款且滿意） 缺貨。,四、售后服務(wù),70,2.取得用戶反饋的一般方法： 網(wǎng)上調(diào)查表調(diào)查 創(chuàng)建在線社區(qū) 提供免費(fèi)產(chǎn)品 網(wǎng)站方便顧客聯(lián)系 定期與客戶保持聯(lián)系,四、售后服務(wù),71,3.網(wǎng)上售后服務(wù)。主要有兩類： 基本的網(wǎng)上產(chǎn)品支持和技術(shù)服務(wù)； 企業(yè)為滿足客戶的附加需要所提供的增值服務(wù)。（如網(wǎng)購(gòu)玫瑰等干花，附贈(zèng)花草茶沖泡秘籍等） 網(wǎng)上售后服務(wù)的特點(diǎn)： 方便快捷 直接 個(gè)性化,四、售后服務(wù),72,4.處理客戶投訴 回復(fù)投訴。要在2小時(shí)內(nèi)向客戶表示歉意，并感謝其信任 記錄投訴。 判斷投訴。將不合理的投訴以委婉的方式答復(fù)，請(qǐng)求諒解，并感謝信任等。 分析投

30、訴。 反饋投訴。 投訴回訪。,四、售后服務(wù),73,4. 客戶投訴的內(nèi)容 商品質(zhì)量投訴 購(gòu)銷合同投訴 服務(wù)投訴 流通投訴 處理客戶投訴的原則： 預(yù)防原則 及時(shí)原則 責(zé)任原則 管理原則,四、售后服務(wù),74,第3節(jié) 電子商務(wù)安全,一、電子商務(wù)安全概述 二、電子商務(wù)安全架構(gòu) 三、計(jì)算機(jī)網(wǎng)絡(luò)安全 四、電子商務(wù)交易安全,75,案例1：網(wǎng)絡(luò)風(fēng)險(xiǎn)凸現(xiàn) 1988/11/2日，23歲的USA康耐爾大學(xué)學(xué)生羅伯特英瑞斯在自己計(jì)算機(jī)上將用遠(yuǎn)程命令編寫的蠕蟲程序送進(jìn)網(wǎng)絡(luò)，一夜之間，網(wǎng)上約6200臺(tái)VAX系列小型機(jī)及Sun工作站、USA300多所大學(xué)、議院、研究中心、國(guó)家航空航天局及幾個(gè)軍事基地死機(jī)（10%），損失960

31、0萬美圓。,第3節(jié) 電子商務(wù)安全,76,1994年4月-10月間，俄國(guó)彼得堡OA土星公司24歲的電腦專家弗拉基米爾列列文通過互聯(lián)網(wǎng)多次侵入U(xiǎn)SA花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，竊走1000萬美元（40筆款），大銀行的電腦系統(tǒng)首次被外人侵入。 1999年，有人利用從新聞?dòng)懻摻M中查到的普通的技術(shù)手段，輕易而舉地從USA多個(gè)商業(yè)網(wǎng)站中竊取了80000多個(gè)信用卡帳號(hào)和密碼，并標(biāo)價(jià)26萬美元出售。,第3節(jié) 電子商務(wù)安全,77,2004年10月17日國(guó)內(nèi)著名的殺毒軟件廠商江民公司的網(wǎng)站被一名為河馬史詩的黑客攻破，頁面內(nèi)容被篡改。 2006年9月12日晚，國(guó)內(nèi)知名搜索網(wǎng)站百度，遭到其有史以來最

32、大規(guī)模黑客襲擊，導(dǎo)致百度搜索服務(wù)在全國(guó)各地出現(xiàn)近30分鐘的故障。 2007年爆發(fā)的“熊貓燒香”病毒，會(huì)使所有程序圖標(biāo)變成熊貓燒香，并使它們不能應(yīng)用。,第3節(jié) 電子商務(wù)安全,78,2008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的程序，這個(gè)病毒可以導(dǎo)致被攻擊者的機(jī)器被完全控制。 2009年“木馬下載器”。本年度的新病毒,中毒后會(huì)產(chǎn)生10002000不等的木馬病毒,導(dǎo)致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名。 。,第3節(jié) 電子商務(wù)安全,79,網(wǎng)絡(luò)，還會(huì)有安全嗎？,網(wǎng)絡(luò)，還會(huì)有安全嗎？朋友們，我只能說，永遠(yuǎn)也不會(huì)了，就如我們?cè)谏钪胁皇敲恳粋€(gè)人都善良一樣。在網(wǎng)絡(luò)中，與你相逢的人，有一些會(huì)成為朋

33、友，有一些依然陌生，有一些卻視你為肥羊。當(dāng)網(wǎng)絡(luò)越來越象一個(gè)社會(huì)的時(shí)候，我們會(huì)發(fā)現(xiàn)我們真的好象是游走在兩個(gè)世界中在每個(gè)世界里都別迷失了自己，記好每個(gè)世界的規(guī)則，欣賞每個(gè)世界的美好以及所處的危險(xiǎn)，這樣會(huì)一切都好,第3節(jié) 電子商務(wù)安全,80,1 電子商務(wù) 安全,計(jì)算機(jī)網(wǎng)絡(luò)安全,商務(wù)交易安全,第3節(jié) 電子商務(wù)安全,81,計(jì)算機(jī) 網(wǎng)絡(luò)安全,網(wǎng)絡(luò)設(shè)備安全,網(wǎng)絡(luò)系統(tǒng)安全,其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。,第3節(jié) 電子商務(wù)安全,1 電子商務(wù)安全,82,商務(wù)交易 安全,信息傳輸?shù)谋Ｃ苄裕?交易者身份的確定性,圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)

34、生的各種安全問題，在網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。,交易的不可抵賴性（不可否認(rèn)性）,交易文件的完整性（不可修改性）,第3節(jié) 電子商務(wù)安全,1 電子商務(wù)安全,83,第3節(jié) 電子商務(wù)安全,2 電子商務(wù)安全架構(gòu),84,人員管理制度 人員選拔、工作責(zé)任制等 保密制度 信息的安全級(jí)別（絕密級(jí)、機(jī)密級(jí)、秘密級(jí)） 跟蹤、審計(jì)、稽核制度 跟蹤制度：企業(yè)應(yīng)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制 審計(jì)制度：對(duì)系統(tǒng)日志的檢查、審核，以發(fā)現(xiàn)問題 稽核制度：工商、稅務(wù)等對(duì)企業(yè)的稽核,第3節(jié) 電子商務(wù)安全,3 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全管理制度,85,系統(tǒng)維護(hù)制度 硬件的日常管理和維護(hù)、軟件的日常管理和維護(hù) 建立數(shù)據(jù)備份

35、制度 病毒防范制度 安裝殺毒軟件、病毒定期清理制度、控制權(quán)限等 應(yīng)急措施 瞬時(shí)復(fù)制技術(shù) 遠(yuǎn)程磁盤鏡像技術(shù) 數(shù)據(jù)庫(kù)恢復(fù)技術(shù)等,第3節(jié) 電子商務(wù)安全,3 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全管理制度,86,計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。 計(jì)算機(jī)病毒的組成： 引導(dǎo)模塊、傳染模塊和表現(xiàn)模塊,第3節(jié) 電子商務(wù)安全,3 網(wǎng)絡(luò)安全技術(shù)病毒防范認(rèn)識(shí)病毒,87,電腦病毒的概念是由電腦的先驅(qū)者馮諾伊曼（John Von Neumann）提出的。 到了1987年，第一個(gè)電腦病毒C-BRA

36、IN終于誕生了。一般而言，業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個(gè)病毒程序是由一對(duì)巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫的，所以又稱巴基斯坦大腦（Pakistani Brain）病毒。從此之后逐漸進(jìn)入病毒的高發(fā)期！,第3節(jié) 電子商務(wù)安全,3 網(wǎng)絡(luò)安全技術(shù)病毒防范認(rèn)識(shí)病毒,88,巴基斯坦大腦（Pakistani Brain） DOS系統(tǒng)下 耶路撒冷（Jerusalem） windows時(shí)期的 宏病毒 32位病毒-CIH Internet上盛行的各種病毒： 蠕蟲 特洛伊木馬等,第3節(jié) 電子商務(wù)安全,3 網(wǎng)絡(luò)安全技術(shù)病毒防范病毒發(fā)展,89,引導(dǎo)型病毒。其傳染對(duì)象是軟

37、盤的引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)。在系統(tǒng)啟動(dòng)時(shí)，先于正常系統(tǒng)啟動(dòng)。典型代表：“大麻”、Bloody、Brain等。 文件型病毒。廣義的文件型病毒包括可執(zhí)行文件病毒、源碼病毒和宏病毒。文件型病毒主要感染可執(zhí)行文件，又可分為：寄生病毒、覆蓋病毒和伴隨病毒。 混合型病毒。集引導(dǎo)型和文件型病毒為一體的病毒，感染力強(qiáng)。 宏病毒。使用宏語言編寫的程序，依賴于微軟office辦公軟件傳播。,第3節(jié) 電子商務(wù)安全,3 網(wǎng)絡(luò)安全技術(shù)病毒防范病毒分類,90,第3節(jié) 電子商務(wù)安全,計(jì)算機(jī)病毒的特點(diǎn)： 傳染性。傳染性是病毒的基本特征，是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。 潛伏性。有些病毒

38、像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。 隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來。 破壞性。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為：增、刪、改、移。,3 網(wǎng)絡(luò)安全技術(shù)病毒防范病毒特點(diǎn),91,安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施； 加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施； 對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等,3 網(wǎng)絡(luò)安全技術(shù)病毒防范,第3節(jié) 電子商務(wù)安全,92,防火墻（Firewall），是用來保

39、護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外界的侵害的一種邏輯裝置。作為一種隔離控制技術(shù)，它的作用是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架設(shè)屏障，以阻止外部非法信息的侵入和內(nèi)部專有信息的任意流出。,3 網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù),第3節(jié) 電子商務(wù)安全,93,防火墻示意圖,94,屏蔽路由器。屏蔽路由器是防火墻的最基本的構(gòu)件。它可以由路由器實(shí)現(xiàn)，也可以由主機(jī)實(shí)現(xiàn)，作為內(nèi)、外網(wǎng)連接的唯一通道，要求所有的報(bào)文都必須在此通過檢查。 路由器上可以安裝報(bào)文過濾軟件，實(shí)現(xiàn)報(bào)文過濾功能。 此防火墻的危險(xiǎn)區(qū)域是路由器本身及路由器允許訪問的主機(jī)。路由器一旦被控制，很難發(fā)現(xiàn)。,3 網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)基本結(jié)構(gòu),第3節(jié) 電子商務(wù)安全,95,雙宿主機(jī)防火墻。

40、用一臺(tái)裝有兩張網(wǎng)卡的堡壘主機(jī)做防火墻，兩張網(wǎng)卡分別與內(nèi)、外網(wǎng)相連。 堡壘主機(jī)上運(yùn)行防火墻軟件。 其致命弱點(diǎn)是，一旦堡壘主機(jī)被侵入，并使其只有路由功能，則網(wǎng)上任何用戶都可自由訪問內(nèi)網(wǎng)。,3 網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)基本結(jié)構(gòu),第3節(jié) 電子商務(wù)安全,96,屏蔽主機(jī)防火墻。一個(gè)分組過濾路由器連接外部網(wǎng)絡(luò)，同時(shí)一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過濾原則，并使用這個(gè)堡壘主機(jī)成為外部網(wǎng)絡(luò)唯一可以直接到達(dá)的主機(jī)，確保了內(nèi)部網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部用戶的攻擊。 這種方法易于實(shí)現(xiàn)，比較安全，廣泛應(yīng)用。,3 網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)基本結(jié)構(gòu),第3節(jié) 電子商務(wù)安全,97,屏蔽子網(wǎng)防火墻。在內(nèi)、外網(wǎng)之間建立一個(gè)

41、被隔離的子網(wǎng)，用兩臺(tái)分組過濾路由器將這個(gè)子網(wǎng)分別與內(nèi)、外網(wǎng)分開。在子網(wǎng)內(nèi)構(gòu)成一個(gè)非軍事區(qū)。 這種方法的危險(xiǎn)區(qū)域僅限于子網(wǎng)內(nèi)主機(jī)及起到連接和屏蔽作用的路由器。,3 網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)基本結(jié)構(gòu),第3節(jié) 電子商務(wù)安全,98,數(shù)據(jù)包過濾技術(shù)。在網(wǎng)絡(luò)中適當(dāng)?shù)奈恢?，依?jù)系統(tǒng)內(nèi)設(shè)置的過濾規(guī)則對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。過濾規(guī)則通常成為訪問控制表，只有滿足過濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中刪除。 代理服務(wù)。運(yùn)行在防火墻主機(jī)上的專門的應(yīng)用程序或服務(wù)器程序，這些程序根據(jù)安全策略接收用戶對(duì)網(wǎng)絡(luò)服務(wù)的請(qǐng)求，并將它們轉(zhuǎn)發(fā)到實(shí)際的服務(wù)。,3 網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù),第3節(jié) 電子商務(wù)安全,9

42、9,流過濾技術(shù)。以狀態(tài)包過濾形態(tài)，通過內(nèi)嵌的專門的TCP協(xié)議棧，實(shí)現(xiàn)通用的應(yīng)用信息過濾機(jī)制。 智能防火墻技術(shù)。以智能訪問控制技術(shù)為核心，利用統(tǒng)計(jì)、記憶、概率和決策的智能方法對(duì)數(shù)據(jù)進(jìn)行識(shí)別，以達(dá)到訪問控制的目的。,3 網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù),第3節(jié) 電子商務(wù)安全,100,4 交易安全技術(shù),第3節(jié) 電子商務(wù)安全,101,OSI模型的設(shè)計(jì)目的是成為一個(gè)所有銷售商都能實(shí)現(xiàn)的開放網(wǎng)路模型，來克服使用眾多私有網(wǎng)絡(luò)模型所帶來的困難和低效性 OSI是在ISO（國(guó)際標(biāo)準(zhǔn)化組織）的參與下完成的。,4 交易安全技術(shù)OSI安全體系,第3節(jié) 電子商務(wù)安全,102,為了解決不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互聯(lián)問題，國(guó)際標(biāo)準(zhǔn)化組織IS

43、O于1981年制定了開放系統(tǒng)互連參考模型（Open System Interconnection Reference Model，OSI/RM）。 這個(gè)模型把網(wǎng)絡(luò)通信的工作分為7層,它們由低到高分別是 物理層（Physical Layer),數(shù)據(jù)鏈路層（Data Link Layer),網(wǎng)絡(luò)層(Network Layer),傳輸層（Transport Layer),會(huì)話層（Session Layer），表示層（Presentation Layer)和應(yīng)用層（Application Layer)。 每層完成一定的功能，每層都直接為其上層提供服務(wù)，并且所有層次都互相支持，而網(wǎng)絡(luò)通信則可以自上而下（

44、在發(fā)送端）或者自下而上（在接收端）雙向進(jìn)行。,4 交易安全技術(shù)OSI安全體系,第3節(jié) 電子商務(wù)安全,103,OSI劃分層次的原則 網(wǎng)絡(luò)中各結(jié)點(diǎn)都有相同的層次 不同結(jié)點(diǎn)相同層次具有相同的功能 同一結(jié)點(diǎn)相鄰層間通過接口通信 每一層可以使用下層提供的服務(wù)，并向上層提供服務(wù) 不同結(jié)點(diǎn)的同等層間通過協(xié)議來實(shí)現(xiàn)對(duì)等層間的通信,4 交易安全技術(shù)OSI安全體系,第3節(jié) 電子商務(wù)安全,104,OSI制訂了5種標(biāo)準(zhǔn)的安全服務(wù)： 數(shù)據(jù)保密服務(wù)。防止信息被截取或被非法存取 數(shù)據(jù)完整性服務(wù)。防止傳輸中的數(shù)據(jù)被非法增刪改，同時(shí)防止數(shù)據(jù)在傳輸中丟失 交易對(duì)象認(rèn)證服務(wù)。確認(rèn)交易雙方身份的真實(shí)、合法 訪問控制服務(wù)。防止非授權(quán)用

45、戶非法使用系統(tǒng)資源 防抵賴安全服務(wù)。用于證實(shí)已發(fā)生的交易行為，防止交易雙方對(duì)自己的行為進(jìn)行否認(rèn)。,4 交易安全技術(shù)OSI安全體系,第3節(jié) 電子商務(wù)安全,105,安全套接層協(xié)議SSLSecure Sockets Layer 安全電子交易協(xié)議SETSecure Electronic Transaction,4 交易安全技術(shù)安全協(xié)議,第3節(jié) 電子商務(wù)安全,106,加密技術(shù)：是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機(jī)密信息。 加密：明文到秘文 解密：秘文到明文 加密、解密過程依靠的是算法和密鑰，兩者缺一不可 例：經(jīng)典的Caesar加密法,4 交易安全技術(shù)加密技術(shù)

46、,第3節(jié) 電子商務(wù)安全,107,例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。,108,加密與解密使用同一個(gè)密鑰 優(yōu)點(diǎn)：加密、解密速度快，效率高 缺點(diǎn)：密鑰難以共享，需太多密鑰，管理困難 適用：廣泛應(yīng)用于大量數(shù)據(jù)加密,密鑰SK,4 交易安全技術(shù)加密技術(shù)私鑰加密,第3節(jié) 電子商務(wù)安全,109,甲地的發(fā)送方和乙地的接收方需要進(jìn)行安全的通信，他們同時(shí)獲得一個(gè)作為密鑰的數(shù)據(jù)值SK，該密鑰只有兩個(gè)企業(yè)知道，對(duì)于其它人是保密的， 這樣甲地的發(fā)送方把文件M進(jìn)行加密形成密文CM，通過公開信道進(jìn)行傳輸，對(duì)于密鑰SK，則通過秘密渠道傳遞給乙地的接收方，使其可以

47、使用密鑰SK對(duì)加密的文件CM進(jìn)行解密。 常用的算法：DES、IDEA、AES等。,4 交易安全技術(shù)加密技術(shù)私鑰加密,第3節(jié) 電子商務(wù)安全,110,非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對(duì)密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，稱為公開密鑰（Public-Key）；另一個(gè)由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。 公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。 常用的算法：RSA、LUC、橢圓曲線等。,4 交易安全技術(shù)加密技術(shù)公鑰加密,第3節(jié) 電子商務(wù)安全,111,優(yōu)點(diǎn)：密鑰少，易于實(shí)現(xiàn)，適用靈

48、活。 缺點(diǎn)：效率低，不適合對(duì)數(shù)據(jù)量大的報(bào)文進(jìn)行加密 適用：廣泛應(yīng)用于因特網(wǎng)上的加密（與對(duì)稱加密配合使用），認(rèn)證和簽名。,4 交易安全技術(shù)加密技術(shù)公鑰加密,第3節(jié) 電子商務(wù)安全,112,公鑰加密的工作原理是： 甲地的發(fā)送方A和乙地的接收方B需要進(jìn)行安全的通信，發(fā)送方A用接收方B傳遞給它的公鑰對(duì)文件M進(jìn)行加密，形成密文CM，并通過公開信道傳遞給接收方B， 接收方B在收到密文CM后，利用只有它自己知道的私鑰（密鑰）對(duì)文件進(jìn)行解密，這樣即可保證文件傳輸?shù)陌踩?4 交易安全技術(shù)加密技術(shù)公鑰加密,第3節(jié) 電子商務(wù)安全,113,4 交易安全技術(shù)加密技術(shù)對(duì)比,第3節(jié) 電子商務(wù)安全,114,信息摘要，又稱信息

49、鑒別碼（MAC，Message Authenticator Code）。采用單向HASH函數(shù)將需要加密的明文“摘要”成一串128位的密文，這128位的密文就是所謂的信息摘要（數(shù)字指紋）。 消息摘要方法，也稱安全Hash編碼法或MD5。,4 交易安全技術(shù)數(shù)字簽名信息摘要,第3節(jié) 電子商務(wù)安全,115,用安全的單向散列函數(shù)對(duì)源數(shù)據(jù)產(chǎn)生數(shù)字摘要，用用戶私鑰對(duì)其進(jìn)行加密。,4 交易安全技術(shù)數(shù)字簽名,第3節(jié) 電子商務(wù)安全,116,(1)原文被發(fā)送方用SHA編碼加密產(chǎn)生128位的數(shù)字摘要。 (2)發(fā)送方用自己的私人密鑰對(duì)摘要加密，形成數(shù)字簽名。 (3)將原文和加密的摘要同時(shí)傳送給接收方。 (4)接收方用發(fā)

50、送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要。 (5)將解密后的摘要和接收方新產(chǎn)生的摘要相互對(duì)比。如兩者一致，則傳送過程中信息是完整的。如兩者不一致，則說明在傳送過程中信息被修改過。,4 交易安全技術(shù)數(shù)字簽名,第3節(jié) 電子商務(wù)安全,117,數(shù)字證書，是由CA（Certificate Authority，證書授權(quán)）中心發(fā)行的，在互聯(lián)網(wǎng)上識(shí)別、驗(yàn)證通信各方身份的方式。 其實(shí)質(zhì)是一個(gè)經(jīng)過CA中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。 數(shù)字證書的格式遵循ITUT X.509國(guó)際標(biāo)準(zhǔn)。其內(nèi)容一般為： 證書的版本信息、序列號(hào)、使用的簽名算法 證書的發(fā)行機(jī)構(gòu)名稱、有

51、效期 證書所有人的姓名、公開密鑰 證書發(fā)行者對(duì)證書的簽名。,4 交易安全技術(shù)數(shù)字證書,第3節(jié) 電子商務(wù)安全,118,119,企業(yè)身份證書是用來表明和驗(yàn)證企業(yè)用戶在網(wǎng)絡(luò)上身份的證書，它確保了企業(yè)網(wǎng)上交易和作業(yè)的安全性和可靠性。,網(wǎng)關(guān)證書，用于安全網(wǎng)上信用卡支付的一種證書,CA證書，證明CA身份和CA的簽名密鑰,4 交易安全技術(shù)數(shù)字證書,第3節(jié) 電子商務(wù)安全,個(gè)人身份證書是用來表明和驗(yàn)證個(gè)人在網(wǎng)絡(luò)上的身份的證書，類似于我們的“身份證”，它確保了網(wǎng)上交易和作業(yè)的安全性和可靠性。,120,CA中心，又稱為證書授權(quán)中心（Certificate Authority） CA機(jī)構(gòu)作為電子商務(wù)交易中受信任的第三

52、方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，它負(fù)責(zé)產(chǎn)生、分配并管理所有參與電子交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)，CA運(yùn)行的好壞直接影響到電子商務(wù)發(fā)展的成敗。,4 交易安全技術(shù)CA中心,第3節(jié) 電子商務(wù)安全,121,(1)證書的發(fā)放 (2)證書的更新 (3)證書的撤銷 (4)證書的驗(yàn)證 (5)證書的歸檔,4 交易安全技術(shù)CA中心職能,第3節(jié) 電子商務(wù)安全,122,A 信息披露與通知義務(wù) 信息披露制度的目的是維護(hù)社會(huì)公共利益和保護(hù)信息弱勢(shì)群體。CA需承擔(dān)一定的信息披露與通知義務(wù)： CA的根證書 任何有關(guān)的認(rèn)證做法說明 CA證書的作廢、中止和撤銷 任何其他實(shí)質(zhì)上相反的影響證書可信

53、度或機(jī)構(gòu)提供服務(wù)能力的事實(shí)。,4 交易安全技術(shù)CA中心承擔(dān)的義務(wù)（P136）,第3節(jié) 電子商務(wù)安全,123,B 安全義務(wù) 安全可信度是公眾對(duì)CA的要求，認(rèn)證機(jī)構(gòu)應(yīng)采用能滿足下列目的的安全系統(tǒng)： 確認(rèn)數(shù)據(jù)電文的歸屬 從某一特定時(shí)刻開始，保證數(shù)據(jù)電文在傳遞、接受和儲(chǔ)存中完整性不被篡改 合理的避免被侵入和人為破壞 合理的安全程序。,4 交易安全技術(shù)CA中心承擔(dān)的義務(wù),第3節(jié) 電子商務(wù)安全,124,C 保密義務(wù) 除非應(yīng)法院或有關(guān)國(guó)家機(jī)關(guān)的要求，認(rèn)證機(jī)構(gòu)不得對(duì)外披露以下信息： 證書用戶在申請(qǐng)數(shù)字證書時(shí)，向認(rèn)證機(jī)構(gòu)提供的身份信息及其他有關(guān)信息 證書用戶的密鑰 D 其他義務(wù)，如舉證義務(wù)等。,4 交易安全技術(shù)

54、CA中心承擔(dān)的義務(wù),第3節(jié) 電子商務(wù)安全,125,PGP（Pretty Good Privacy），是美國(guó)Network Associate INC.研制的加密軟件，是一種非常好的對(duì)私人文件、郵件進(jìn)行加密的安全方法，還可以與同樣裝有PGP軟件的網(wǎng)絡(luò)用戶交互加密文件。 PGP是一個(gè)公鑰加密程序。 PGP還可以在文檔中使用數(shù)字簽名。,4 交易安全技術(shù)安全工具PGP,第3節(jié) 電子商務(wù)安全,126,身份識(shí)別是判斷和確認(rèn)交易雙方真實(shí)身份的重要環(huán)節(jié)。有三種基本方式： 用戶所知道的某個(gè)秘密信息。如，口令。 用戶所持有的某個(gè)秘密信息。如硬件（USBkey、智能卡等），訪問系統(tǒng)資源必要要用此信息。 用戶所具有的某些生物學(xué)特征。如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等。,4 交易安全技術(shù)身份識(shí)別技術(shù),第3節(jié) 電子商務(wù)安全,127,A 電子商務(wù)法的調(diào)整對(duì)象 調(diào)整對(duì)象是立法的核心問題 電子商務(wù)法的調(diào)整對(duì)象是電子商務(wù)交易活動(dòng)中發(fā)生的各種社會(huì)關(guān)系。 B 電子商務(wù)法涉及的技術(shù)范圍 任何通信技術(shù)（包括先進(jìn)的和不大先進(jìn)的技術(shù)）都應(yīng)包括在電子商務(wù)立法范圍內(nèi)。,1 電子商務(wù)立法范圍,第4節(jié) 電子商務(wù)法律法規(guī),128,C 電子商務(wù)法涉及的商務(wù)范圍 電子商務(wù)環(huán)境下的合同、支付