電子商務(wù)信息安全_第1頁
電子商務(wù)信息安全_第2頁
電子商務(wù)信息安全_第3頁
電子商務(wù)信息安全_第4頁
電子商務(wù)信息安全_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、項目五 電子商務(wù)信息安全學(xué)習(xí)目標了解電子商務(wù)安全的概念了解電子商務(wù)中存在的安全問題了解防火墻技術(shù)掌握防范計算機病毒的一般方法了解常用的信息安全技術(shù)了解數(shù)字證書的格式和類型掌握申請和管理數(shù)字證書的方法了解避免交易糾紛的一般方法目 錄任務(wù)一 電子商務(wù)安全概述一、電子商務(wù)安全的概念二、電子商務(wù)中存在的安全問題任務(wù)二 計算機網(wǎng)絡(luò)安全技術(shù)一、防火墻技術(shù)二、防范計算機病毒任務(wù)三 電子商務(wù)安全技術(shù)一、常用的信息安全技術(shù)二、數(shù)字證書的格式和類型三、確認CA認證機構(gòu)的合法性四、申請數(shù)字證書五、管理數(shù)字證書任務(wù)四 避免交易糾紛一、識別安全購物網(wǎng)站二、確保收發(fā)貨安全三、解決糾紛指保護計算機系統(tǒng)硬件(包括外部設(shè)備)的

2、安全,保證其自身的可靠性和為系統(tǒng)提供基本的安全機制。從廣義上講,電子商務(wù)安全不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān),還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)以及社會因素有關(guān),因為它包括電子商務(wù)系統(tǒng)的硬件安全、軟件安全、運行安全和電子商務(wù)安全立法。任務(wù)一 電子商務(wù)安全概述一、電子商務(wù)安全的概念電子商務(wù)系統(tǒng)硬件安全指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。電子商務(wù)系統(tǒng)軟件安全指保護系統(tǒng)能夠連續(xù)和正常地運行。指對電子商務(wù)犯罪的約束,它是利用國家機器,通過安全立法,體現(xiàn)與犯罪斗爭的國家意志。電子商務(wù)系統(tǒng)運行安全電子商務(wù)安全立法從狹義上講,電子商務(wù)安全是指電子商務(wù)信息的安全,主要包括兩方面:信息的存儲安全和信息的傳輸安全。一

3、、電子商務(wù)安全的概念系統(tǒng)軟件安全的目標:使計算機系統(tǒng)邏輯上安全,主要是使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)安全策略的要求。根據(jù)計算機軟件系統(tǒng)的組成,系統(tǒng)軟件安全主要包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。二、電子商務(wù)中存在的安全問題電子商務(wù)系統(tǒng)需要利用互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施和標準來實現(xiàn),所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層,它提供信息傳送的載體和用戶接入的手段,是電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ),為電子商務(wù)系統(tǒng)提供了基本、靈活的網(wǎng)絡(luò)服務(wù)。電子商務(wù)網(wǎng)絡(luò)安全系統(tǒng)包括網(wǎng)絡(luò)部件的不安全因素、軟件的不安全因素、工作人員的不安全因素和自然環(huán)境的不安全因素。1網(wǎng)絡(luò)系統(tǒng)安全問題二、電子商務(wù)中存在的安

4、全問題基于互聯(lián)網(wǎng)平臺的電子商務(wù)支付系統(tǒng)涉及客戶、商家、銀行及認證部門等多方機構(gòu)以及它們之間可能的資金劃撥,所以客戶和商家在進行網(wǎng)上交易時必須充分考慮其系統(tǒng)的安全性。目前網(wǎng)上支付中面臨的安全問題主要包括:支付賬號和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用,支付金額被更改,不能有效驗證收款人身份等。2電子支付系統(tǒng)安全問題二、電子商務(wù)中存在的安全問題(1)信息泄露。主要指商業(yè)機密的泄露,包括兩方面:交易雙方進行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如銀行卡賬號和登錄密碼被人獲悉,就有可能被盜用。(2)篡改數(shù)據(jù)。交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中,有可能被人截獲后非法修

5、改或刪除,從而使信息失去真實性和完整性。例如,兩家公司簽訂了一份由甲公司向乙公司供應(yīng)原料的合同,若趕上原料價格上漲,供貨方篡改價格將使自己受益,而采購方將無故蒙受損失。(3)身份識別。網(wǎng)絡(luò)交易中如果不進行身份識別,第三方就有可能假冒其中一方與他人進行交易,獲取非法利益,或者破壞交易、毀壞被假冒一方的信譽等。進行身份識別后,就可避免這一情況。(4)對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意否認,以推卸自己本應(yīng)承擔的責任。3認證安全問題任務(wù)二 計算機網(wǎng)絡(luò)安全技術(shù)電子商務(wù)交易的安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的,沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ),電子商務(wù)交易的安全就無從談起。一、防火墻技術(shù)

6、防火墻是設(shè)置在內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)之間的一道屏障,用于實現(xiàn)網(wǎng)絡(luò)的安全保護,阻止不可預(yù)測的、潛在的破壞性侵入。防火墻能允許經(jīng)過授權(quán)的數(shù)據(jù)進入網(wǎng)絡(luò),同時將沒有經(jīng)過授權(quán)的數(shù)據(jù)拒之門外。防火墻本身具有較強的抗攻擊能力,它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。一、防火墻技術(shù)防火墻是為控制信息流通所設(shè)置的安全屏障。防火墻功能首先,網(wǎng)絡(luò)外部和內(nèi)部所有的通信,必須全部經(jīng)過防火墻。其次,防火墻可以制定網(wǎng)絡(luò)安全策略,可以實施安全策略所要求的功能。再次,對網(wǎng)絡(luò)存取和訪問進行監(jiān)審,只有經(jīng)過授權(quán)的數(shù)據(jù)才能進出。最后,防止內(nèi)部信息外泄。一、防火墻技術(shù)不要在沒有防火墻的情況下上網(wǎng)。如果讓計算

7、機直接連到網(wǎng)絡(luò)上,就好比出門時沒鎖大門,隨時都有被攻擊的可能。一、防火墻技術(shù)360安全衛(wèi)士一般的殺毒軟件都有匹配的防火墻,用戶可到網(wǎng)站上下載并安裝。很多常用程序和操作系統(tǒng)的內(nèi)核都會出現(xiàn)漏洞,某些入侵者會利用漏洞進入系統(tǒng)。所以,在安裝完防火墻之后,就要及時修復(fù)計算機安全漏洞。一般的防火墻都有漏洞掃描和修復(fù)漏洞的功能。電腦病毒是指編制者在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)以影響計算機使用,并能自我復(fù)制的一組計算機指令或程序代碼。電腦病毒擴散性很強,又常常難以根除。它們能把自身附著在各種類型的文件上,如.exe、.rar等等。當文件被復(fù)制或從一個用戶傳遞到另一個用戶時,它們就隨同文件一起蔓延

8、開來。二、防范計算機病毒電腦病毒計算機病毒防范,是指通過建立合理的計算機病毒防范體系,及時發(fā)現(xiàn)計算機病毒侵入,并采取有效的手段阻止計算機病毒傳播和破壞,恢復(fù)受影響的計算機系統(tǒng)和數(shù)據(jù)。目前最有效的防范計算機病毒的方法,就是安裝殺毒軟件。一般殺毒軟件的網(wǎng)站都提供殺毒軟件下載,且大多數(shù)是免費的。二、防范計算機病毒計算機病毒防范當計算機系統(tǒng)或文件染有計算機病毒時,可能會導(dǎo)致正常的程序無法運行,或受到其他不同程度的損壞,此時就需要檢測和消除病毒。新一代的計算機殺毒軟件不僅能識別出已知的計算機病毒,在病毒運行之前發(fā)出警報,還能屏蔽掉計算機病毒程序的傳染性和破壞性,使受感染的程序可以繼續(xù)運行而病毒不運行(即

9、所謂的帶毒運行)。同時,它還能利用計算機病毒的行為特征,防范未知計算機病毒的侵擾和破壞。此外,提前防范是對付計算機病毒的積極而有效的措施,比等計算機病毒出現(xiàn)之后再去掃描和清除,能更有效地保護計算機系統(tǒng)。二、防范計算機病毒360網(wǎng)站主頁任務(wù)三 電子商務(wù)安全技術(shù)一、常用的信息安全技術(shù)數(shù)據(jù)加密,就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同的數(shù)字信息(密文)。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰。密鑰控制加密和解密過程,一個加密系統(tǒng)的全部安全性是基于密鑰的,而不是基于算法,所以加密系統(tǒng)的密鑰管理非常重要。1數(shù)據(jù)加密技術(shù)一、常用的信息安全技術(shù)數(shù)字信封是公鑰密碼體

10、制在實際中的一個應(yīng)用,是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數(shù)字信封)之后,將它和加密后的信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開加密信息。這種技術(shù)的安全性相當高。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解,數(shù)字信封打包是使用對方的公鑰將加密密鑰進行加密的過程,只有對方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原;數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。2數(shù)字信封一、常用的信息安全技術(shù)數(shù)字指紋是用單向Hash加密函數(shù)

11、對要傳輸?shù)男畔⑦M行處理而產(chǎn)生的一串128位密文,又叫信息摘要。用不同的信息生成的數(shù)字指紋總不相同,用相同的信息生成的數(shù)字指紋總相同。數(shù)字指紋技術(shù)防止了網(wǎng)上信息偽造的可能,保證了交易信息的完整性。3數(shù)字指紋數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息,然后用Hash函數(shù)對收到的原文產(chǎn)生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗證信息的完整性。數(shù)字簽名是個加密的過程,數(shù)字簽名驗證是個解密的過程。4數(shù)字簽名SSL協(xié)議用于Web瀏覽器與服

12、務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸。SSL不提供數(shù)字簽名支持,所以不能實現(xiàn)交易信息的不可否認性。SSL協(xié)議使用成本低,在電子商務(wù)中得到了廣泛應(yīng)用。一、常用的信息安全技術(shù)5電子商務(wù)安全交易協(xié)議(1)SSL(Security Socket Layer)協(xié)議SET協(xié)議專門針對用銀行卡進行在線交易的安全標準。SET協(xié)議設(shè)計嚴格、安全性高,能保證敏感信息的機密性、真實性、完整性和不可抵賴性。SET協(xié)議較復(fù)雜,使用成本高。(2)SET(Secure Electronic Transaction)協(xié)議一、常用的信息安全技術(shù)數(shù)字證書是互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù)。它提供了一種在互聯(lián)網(wǎng)上驗證雙方身

13、份的方式,其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由證書授權(quán)中心(Certificate Authority,CA)進行數(shù)字簽名的包含用戶身份信息的電子文件。在網(wǎng)上進行信息交流和商務(wù)活動時,需要通過數(shù)字證書來證明各實體(消費者、商戶/企業(yè)、銀行)的電子身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下,證書中還包括密鑰的有效時間、發(fā)證機關(guān)(證書)的名稱、證書的序列號等信息。6數(shù)字證書二、數(shù)字證書的格式和類型數(shù)字證書廣泛用于電子商務(wù)和電子政務(wù)系統(tǒng)中的身份確認和信息的安全傳輸。其可用于:發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上招標采購、網(wǎng)上辦公、網(wǎng)

14、上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。數(shù)字證書總是和具體的應(yīng)用相結(jié)合,不同的應(yīng)用需要不同的數(shù)字證書。二、數(shù)字證書的格式和類型目前數(shù)字證書的格式普遍采用X.509 V3國際標準。1數(shù)字證書的格式標準的X.509數(shù)字證書包含以下內(nèi)容:證書的版本信息;證書的序列號,每個證書都有一個唯一的證書序列號;證書所使用的簽名算法;證書的發(fā)行機構(gòu)名稱,命名規(guī)則一般采用X.500格式;證書的有效期,現(xiàn)在通用的證書一般采用UTC時間格式,它的計時范圍為1950-2049;證書所有人的名稱,命名規(guī)則一般采用X.500格式;證書所有人的公開密鑰;證書發(fā)行者對證書的簽名。二、數(shù)字證書的

15、格式和類型依據(jù)電子認證服務(wù)管理辦法和中華人民共和國電子簽名法,目前國內(nèi)有30家機構(gòu)獲得CA認證相關(guān)資質(zhì),具體信息可以查詢工業(yè)和信息化部網(wǎng)站。二、數(shù)字證書的格式和類型2數(shù)字證書的類型服務(wù)器證書電子郵件證書客戶端個人證書服務(wù)器證書被安裝于服務(wù)器設(shè)備上,用來證明服務(wù)器的身份和進行通信加密。服務(wù)器證書保護的站點多被用來進行密碼登錄、訂單處理、網(wǎng)上銀行交易等。電子郵件證書可以用來證明電子郵件發(fā)件人的真實性。收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實由指定郵箱發(fā)出外,還可以確信該郵件從被發(fā)出后沒有被篡改過??蛻舳俗C書主要用于進行身份驗證和電子簽名。安全的客戶端證書被存儲于專用的usbkey中。

16、 key的種類有多種,指紋識別、第三鍵確認、語音報讀,以及帶顯示屏的專用usbkey和普通usbkey等。二、數(shù)字證書的格式和類型目前的數(shù)字證書在廣義上可分為:個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。個人數(shù)字證書企業(yè)數(shù)字證書三、確認CA認證機構(gòu)的合法性CA中心作為頒發(fā)數(shù)字證書的受信任的第三方權(quán)威機構(gòu),其服務(wù)質(zhì)量直接影響數(shù)字證書的有效使用。驗證CA中心經(jīng)營的合法性。可參考以下條目:工商行政管理局頒發(fā)的營業(yè)執(zhí)照。企業(yè)法人組織機構(gòu)代碼證。稅務(wù)局國稅登記證。稅務(wù)局地稅登記證。除按一般企業(yè)的要求進行合法驗證外,還要查看CA中心是否獲得

17、由中華人民共和國信息產(chǎn)業(yè)部頒發(fā)的電子認證服務(wù)許可證。四、申請數(shù)字證書一般來講,用戶要攜帶有關(guān)證件到各地的證書受理點,或直接到證書發(fā)放機構(gòu),即CA中心填寫申請表并進行身份審核,審核通過后交納一定費用就可以得到裝有證書的相關(guān)介質(zhì)(磁盤或Key)和一個寫有密碼口令的密碼信封。在申請域名型證書時,無須遞交書面審查資料,僅需進行域名有效性驗證,網(wǎng)上申請。而企業(yè)型證書需要進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證,證書標示企業(yè)組織機構(gòu)詳情,強化信任度。增強型證書除了進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證之外,還加入第三方驗證,證書標示增強組織機構(gòu)詳情,強化信任度。 實戰(zhàn)演練 申請支付寶數(shù)字證書支付寶也提供了數(shù)字證書,

18、申請使用數(shù)字證書后,如果在其他沒有安裝數(shù)字證書的計算機上登錄支付寶賬戶,只能查詢賬戶,不能進行任何操作;另外,即使密碼被盜,對方也不能使用您的賬戶資金,這樣就增加了賬戶使用的安全度。下面來看看支付寶數(shù)字證書的申請方法。步驟1:登錄支付寶賬戶,單擊網(wǎng)頁上方的“安全中心”鏈接,進入安全中心。安裝數(shù)字證書的方法有三種:通過手機短信、接收郵件并回答安全保護問題、提交客服申請單。提示步驟2:單擊網(wǎng)頁左側(cè)“安全產(chǎn)品”中的“數(shù)字證書”鏈接。步驟3:右側(cè)顯示數(shù)字證書的詳細介紹,單擊“申請數(shù)字證書”按鈕,進入申請證書階段。每個賬戶安裝數(shù)字證書的方式不一樣,接下來請根據(jù)頁面提示進行后面的操作。要正常使用支付寶的所

19、有功能,必須下載安裝數(shù)字證書。使用數(shù)字證書,即使發(fā)送的信息在網(wǎng)上被他人截獲,甚至丟失個人賬戶、密碼等信息,仍可以保證賬戶和資金的安全。四、申請數(shù)字證書五、管理數(shù)字證書為防止系統(tǒng)癱瘓等意外情況發(fā)生,有些數(shù)字證書需要及時備份。一般通過瀏覽器即可查看、導(dǎo)出、導(dǎo)入數(shù)字證書。 實戰(zhàn)演練 查看數(shù)字證書步驟1:啟動IE瀏覽器,選擇“工具”菜單中的“Internet 選項”,打開“Internet 選項”對話框,切換到“內(nèi)容”選項卡,單擊“證書”按鈕。步驟2:單擊網(wǎng)頁左側(cè)“安全產(chǎn)品”中的“數(shù)字證書”鏈接打開“證書”對話框,在其中選擇要查看的證書,單擊“查看”按鈕。步驟3:切換到“詳細信息”選項卡,可看到所選證

20、書的詳細信息。一般的數(shù)字證書需要導(dǎo)出來,才能在其他計算機上安裝使用。 實戰(zhàn)演練 導(dǎo)出數(shù)字證書步驟1:啟動IE瀏覽器,打開“Internet 選項”對話框,切換到“內(nèi)容”選項卡,單擊“證書”按鈕。步驟2:在打開的“證書”對話框中選擇要導(dǎo)出的證書,單擊“導(dǎo)出”按鈕,出現(xiàn)“證書導(dǎo)出向?qū)А睂υ捒?,單擊“下一步”按鈕。步驟3:打開“導(dǎo)出私鑰”對話框,對于“要將私鑰跟證書一起導(dǎo)出嗎?”,選擇“不,不用導(dǎo)出私鑰”,然后單擊“下一步”按鈕。私鑰受密碼保護,如果要將私鑰和證書一起導(dǎo)出,就必須在后面一頁輸入密碼。提示步驟4:打開“導(dǎo)出文件格式”對話框,選擇要使用的格式,然后單擊“下一步”按鈕。步驟5:打開“要導(dǎo)出

21、的文件”對話框,單擊“瀏覽”按鈕設(shè)置保存位置和文件名。步驟6:打開“另存為”對話框,在“保存在”下拉列表中選擇證書保存位置,在“文件名”編輯框中輸入文件名,然后單擊“保存”按鈕。步驟7:回到“要導(dǎo)出的文件”對話框,單擊“下一步”按鈕,打開“正在完成證書導(dǎo)出向?qū)А睂υ捒?,單擊“完成”按鈕,完成數(shù)字證書的導(dǎo)出。導(dǎo)出數(shù)字證書后,使用U盤將其拷貝到其他計算機上,然后采用導(dǎo)入證書的方法將其安裝到新的計算機上就可以正常使用了。 實戰(zhàn)演練 導(dǎo)入數(shù)字證書步驟1:啟動IE瀏覽器,打開“Internet 選項”對話框,切換到“內(nèi)容”選項卡,單擊“證書”按鈕。步驟2:在“證書”對話框中單擊“導(dǎo)入”按鈕,打開“證書導(dǎo)

22、入向?qū)А睂υ捒?,單擊“下一步”按鈕。步驟3:進入“要導(dǎo)入的文件”對話框,單擊“瀏覽”按鈕選擇要導(dǎo)入的證書文件,然后單擊“下一步”按鈕。步驟4:打開“證書存儲”對話框,單擊“瀏覽”按鈕,選擇要導(dǎo)入的證書文件,然后單擊“下一步”按鈕。步驟5:在打開的對話框中單擊“完成”按鈕,完成證書的導(dǎo)入。任務(wù)四 避免交易糾紛根據(jù)國家互聯(lián)網(wǎng)管理辦法規(guī)定,經(jīng)營性網(wǎng)站必須在工業(yè)和信息化部辦理ICP(Internet Content Provider的簡寫,意為網(wǎng)絡(luò)內(nèi)容服務(wù)商)證,否則就屬于非法經(jīng)營。核實某網(wǎng)站是否已經(jīng)作為經(jīng)營性網(wǎng)站備案的具體方法是登錄到該網(wǎng)站,查看是否有紅盾標志(一般在頁面底部)。一、識別安全購物網(wǎng)站

23、1看備案信息當當網(wǎng)備案信息一般大型的網(wǎng)絡(luò)銷售平臺都會提供較為完備的公司聯(lián)系信息和客戶服務(wù)聯(lián)系方式。很多“釣魚”網(wǎng)站、騙子公司一般都不敢提供真實的聯(lián)系方式,最經(jīng)常的是僅提供QQ號,連固定電話號碼都不提供,一旦發(fā)生糾紛或法律問題便人間蒸發(fā)。一、識別安全購物網(wǎng)站2看聯(lián)系方式例如,當當網(wǎng)就提供了在線客服、微博、電話、信箱等多種聯(lián)系方式。制作和維護一個商品豐富、產(chǎn)品信息齊備的網(wǎng)站需要付出相應(yīng)成本,所以一般小規(guī)模的騙子網(wǎng)站不愿意去那樣做。常見的騙子網(wǎng)站一般產(chǎn)品較少,產(chǎn)品資料簡陋,但是標價極其便宜,往往以低價吸引消費者上當受騙。一般在產(chǎn)品介紹信息下方可以查看其他人對產(chǎn)品的評價。這些評價一方面能判斷這家網(wǎng)站的

24、規(guī)模(產(chǎn)品評論多才能證明網(wǎng)站流量大),另一方面可以作為購物決策的參考。一、識別安全購物網(wǎng)站3看產(chǎn)品信息和消費者評價最好不要在可疑的網(wǎng)站購物。如果實在需要購物,最好采用貨到付款的方式,先拿到貨再付款?,F(xiàn)在一般大型購物網(wǎng)站都提供貨到付款的支付方式。另外,采用在線支付方式時,應(yīng)該仔細看一下匯款賬戶名稱,這個名稱應(yīng)該是公司名全稱,而不應(yīng)該是個人賬號。如果這家公司不存在或已經(jīng)注銷,銀行會退回匯款;如果是個人賬號,則比較危險。在線支付時,最好使用大型購物平臺推出的支付工具。如淘寶的支付寶、拍拍網(wǎng)的財付通等。一、識別安全購物網(wǎng)站4看支付方式京東商城的支付方式市面上銷售的商品種類繁多,很多廠商保修點需要出示購

25、買時的發(fā)票才能進行保修。為避免將來維修時的麻煩,網(wǎng)購商品時最好索要發(fā)票。一、識別安全購物網(wǎng)站5看發(fā)票信息蘇寧易購開具的發(fā)票售后服務(wù)條款主要包括保修條款和退貨條款。保修和退貨規(guī)則一般商家都會按照國家三包法來辦理。網(wǎng)上購物時,一般要考慮以下幾方面:(1)商品需要保修時,網(wǎng)站是否上門取件,是否需要費用,如果是采用郵寄方式,費用是由網(wǎng)站承擔還是消費者承擔;(2)如果網(wǎng)站提供備用品供消費者臨時使用,是否需要費用,是否需要支付物流費用;(3)更換的話,是否是更換同品牌同型號的產(chǎn)品給消費者。一、識別安全購物網(wǎng)站6看售后服務(wù)條款無論跟收件員多么熟悉,在發(fā)件時都要按程序走。(1)二、確保收發(fā)貨安全1賣家注意事項填寫快遞單據(jù)時,最好在運單上寫上“必須收件人本人出示身份證簽收,否則不投遞”?。?)選擇物流時,最好使用支付寶推薦的物流,并且在線下單,讓物流上門取貨,這樣在快遞單上有“淘寶”的印鑒,這種快遞都可以

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論