助理電子商務(wù)師理論模塊02電子商務(wù)基礎(chǔ)電子_第1頁
助理電子商務(wù)師理論模塊02電子商務(wù)基礎(chǔ)電子_第2頁
助理電子商務(wù)師理論模塊02電子商務(wù)基礎(chǔ)電子_第3頁
助理電子商務(wù)師理論模塊02電子商務(wù)基礎(chǔ)電子_第4頁
助理電子商務(wù)師理論模塊02電子商務(wù)基礎(chǔ)電子_第5頁
已閱讀5頁,還剩134頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

配色花哨文字多套用模板套用模板邏輯不清內(nèi)容空洞太土太雜太亂太繁“”精品PPT·實(shí)用可編輯第一頁,共一百三十九頁。助理電子商務(wù)師考試培訓(xùn)

——理論模塊2山東商業(yè)職業(yè)技術(shù)學(xué)院電子商務(wù)教研室2精品PPT·借鑒參考第二頁,共一百三十九頁。助理電子商務(wù)師考核內(nèi)容

——理論模塊模塊1:計算機(jī)與網(wǎng)絡(luò)基礎(chǔ)知識模塊2:電子商務(wù)基礎(chǔ)能力知識模塊3:網(wǎng)絡(luò)營銷知識模塊4:物流信息管理3精品PPT·借鑒參考第三頁,共一百三十九頁。第1節(jié)電子商務(wù)基礎(chǔ)知識第2節(jié)電子交易第3節(jié)電子商務(wù)安全第4節(jié)電子商務(wù)法律法規(guī)模塊2:電子商務(wù)基礎(chǔ)能力知識4精品PPT·借鑒參考第四頁,共一百三十九頁。第1節(jié)電子商務(wù)基礎(chǔ)知識一、電子商務(wù)——ElectronicCommerce/EC或者ElectronicBusiness/EB1.電子商務(wù),指交易當(dāng)事人或參與人利用計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)(主要是互聯(lián)網(wǎng))等現(xiàn)代信息技術(shù)所進(jìn)行的各類商務(wù)活動。包括貨物貿(mào)易、服務(wù)貿(mào)易和知識產(chǎn)權(quán)貿(mào)易。電子商務(wù)采用了最先進(jìn)的信息技術(shù)。電子商務(wù)實(shí)質(zhì)上形成了一個虛擬的市場交換場所電子商務(wù)是“信息技術(shù)”和“商務(wù)”兩個子集的交集。電子商務(wù)不等于商務(wù)電子化。5精品PPT·借鑒參考第五頁,共一百三十九頁。電子商務(wù)給“我”帶來什么利益呢?企業(yè)、消費(fèi)者、社會第1節(jié)電子商務(wù)基礎(chǔ)知識2電子商務(wù)的優(yōu)勢:6精品PPT·借鑒參考第六頁,共一百三十九頁。降低成本提高競爭力

降低采購成本降低庫存成本降低營銷成本降低管理費(fèi)用從企業(yè)角度第1節(jié)電子商務(wù)基礎(chǔ)知識2電子商務(wù)的優(yōu)勢:7精品PPT·借鑒參考第七頁,共一百三十九頁。個性化管理創(chuàng)造新的市場機(jī)會任何時間任何地點(diǎn)提高消費(fèi)者滿意度滿足個性化需求可以定制產(chǎn)品從企業(yè)角度第1節(jié)電子商務(wù)基礎(chǔ)知識2電子商務(wù)的優(yōu)勢:8精品PPT·借鑒參考第八頁,共一百三十九頁。EC的優(yōu)勢:消費(fèi)者

可參與拍賣購物便利定制化產(chǎn)品、服務(wù)低價購買從消費(fèi)者角度第1節(jié)電子商務(wù)基礎(chǔ)知識2電子商務(wù)的優(yōu)勢:9精品PPT·借鑒參考第九頁,共一百三十九頁。EC的優(yōu)勢:社會

提高公民生活質(zhì)量遠(yuǎn)程辦公公共服務(wù)的有效性遠(yuǎn)程教育從社會角度第1節(jié)電子商務(wù)基礎(chǔ)知識2電子商務(wù)的優(yōu)勢:10精品PPT·借鑒參考第十頁,共一百三十九頁。電子商務(wù)將改變商務(wù)活動的方式網(wǎng)上采購網(wǎng)上談判網(wǎng)上結(jié)算等第1節(jié)電子商務(wù)基礎(chǔ)知識3電子商務(wù)帶來的影響:11精品PPT·借鑒參考第十一頁,共一百三十九頁。電子商務(wù)將改變?nèi)藗兊南M(fèi)方式傳統(tǒng)柜臺電子購物開架自選3電子商務(wù)帶來的影響:12精品PPT·借鑒參考第十二頁,共一百三十九頁。電子商務(wù)將改變企業(yè)的生產(chǎn)方式按照用戶的個性化要求,做到按需供應(yīng)。提示定制,是一個古老的概念。電子商務(wù)使定制更加容易實(shí)現(xiàn)而已!3電子商務(wù)帶來的影響:13精品PPT·借鑒參考第十三頁,共一百三十九頁。電子商務(wù)將對傳統(tǒng)行業(yè)帶來一場革命制造企業(yè)消費(fèi)者傳統(tǒng)中間商傳統(tǒng)渠道E-commerce3電子商務(wù)帶來的影響:14精品PPT·借鑒參考第十四頁,共一百三十九頁。電子商務(wù)將帶來一個全新的金融業(yè)3電子商務(wù)帶來的影響:15精品PPT·借鑒參考第十五頁,共一百三十九頁。電子商務(wù)將轉(zhuǎn)變政府的行為網(wǎng)上政府,將隨著電子商務(wù)發(fā)展而成為一個重要的社會角色。3電子商務(wù)帶來的影響:16精品PPT·借鑒參考第十六頁,共一百三十九頁。二、電子商務(wù)的分類1按照交易對象分類企業(yè)與消費(fèi)者之間的電子商務(wù)B2C(BusinesstoCustomer)企業(yè)與企業(yè)之間的電子商務(wù)B2B(BusinesstoBusiness)消費(fèi)者與消費(fèi)者之間的電子商務(wù)C2C(Customer-to-Customer)企業(yè)與政府方面的電子商務(wù)B2G(BusinesstoGovernment)17精品PPT·借鑒參考第十七頁,共一百三十九頁。B2B電子商務(wù)BtoB,是指企業(yè)與企業(yè)之間的電子商務(wù),它是一個將買方企業(yè)、賣方企業(yè)以及服務(wù)于它們的中間商(如金融機(jī)構(gòu))之間的信息交換行為集成到一起的電子運(yùn)作方式。目前企業(yè)的B2B電子商務(wù)可以分為:面向中間交易市場的水平BTOB。水平網(wǎng)站將買方和賣方集中到一個市場上來進(jìn)行信息交流、廣告、拍賣競標(biāo)、交易、庫存管理等。如阿里巴巴、環(huán)球資源網(wǎng)等。面向制造業(yè)或面向商業(yè)的垂直BTOB垂直BTOB電子商務(wù)可以分為兩個方向,即上游和下游。如Dell、Cisco等18精品PPT·借鑒參考第十八頁,共一百三十九頁。企業(yè)對個人的電子商務(wù)(BtoC,BusinesstoCustomer),是企業(yè)通過Internet向個人提供商品消費(fèi)和其他服務(wù)的商務(wù)模式。它是隨著www的出現(xiàn)而迅速發(fā)展的,一般以網(wǎng)絡(luò)零售業(yè)為主。B2C電子商務(wù)B2C模式電子商務(wù)的分類:1經(jīng)營著離線商店的零售商2沒有離線商店的虛擬零售企業(yè)3商品制造商19精品PPT·借鑒參考第十九頁,共一百三十九頁。消費(fèi)者銷售商銀行信用卡公司訂單發(fā)貨轉(zhuǎn)帳通知清單支付轉(zhuǎn)帳回執(zhí)B2C模式基本流程20精品PPT·借鑒參考第二十頁,共一百三十九頁。B2C電子商務(wù)的組成部分:1為顧客提供在線購物場所的網(wǎng)上商場2負(fù)責(zé)為顧客所購商品進(jìn)行配送的物流配送系統(tǒng)3進(jìn)行支付結(jié)算的銀行4進(jìn)行身份認(rèn)證的認(rèn)證中心(CA)21精品PPT·借鑒參考第二十一頁,共一百三十九頁。消費(fèi)者對消費(fèi)者的電子商務(wù)(CtoC,CustomertoCustomer),是指買方為消費(fèi)者,賣方也是消費(fèi)者,即消費(fèi)者之間的電子商務(wù)。典型的CtoC類型是拍賣網(wǎng)站。典型網(wǎng)站:淘寶網(wǎng)、拍拍網(wǎng)等CtoC網(wǎng)站上的交易有定價(一口價)和競價(拍賣)兩種方式。C2C業(yè)務(wù):22精品PPT·借鑒參考第二十二頁,共一百三十九頁。企業(yè)對政府的電子商務(wù)(BtoG,businesstogovernment),將政府與企業(yè)之間的各項事務(wù)都可以涵蓋在其中。包括政府采購、稅收、商檢、管理條例發(fā)布等。B2G業(yè)務(wù):政府在電子商務(wù)中的扮演了什么角色?23精品PPT·借鑒參考第二十三頁,共一百三十九頁。①.服務(wù)者②.管理者③.消費(fèi)者資料電子化溝通電子化市場規(guī)范電子化調(diào)控電子化監(jiān)督職能電子化政府采購政府在電子商務(wù)中扮演的角色:監(jiān)督電子化24精品PPT·借鑒參考第二十四頁,共一百三十九頁。按照商務(wù)活動內(nèi)容分類間接(不完全)電子商務(wù),有形貨物的電子訂貨直接(完全)電子商務(wù),無形貨物和服務(wù)從亞馬遜網(wǎng)站買一本書,是間接電子商務(wù);從亞馬遜網(wǎng)站買一本電子圖書,是直接電子商務(wù)。二、電子商務(wù)的分類25精品PPT·借鑒參考第二十五頁,共一百三十九頁。按照網(wǎng)絡(luò)類型分類EDI商務(wù)互聯(lián)網(wǎng)(Internet)商務(wù)二、電子商務(wù)的分類內(nèi)聯(lián)網(wǎng)(Intranet)商務(wù)26精品PPT·借鑒參考第二十六頁,共一百三十九頁。三、電子商務(wù)的基本組成要素網(wǎng)絡(luò)身份的確認(rèn)27精品PPT·借鑒參考第二十七頁,共一百三十九頁。三、電子商務(wù)的基本組成要素網(wǎng)絡(luò):包括Internet、Intranet和Extranet。用戶:分為個人用戶和企業(yè)用戶。認(rèn)證中心(CA):受法律承認(rèn)的權(quán)威機(jī)構(gòu),負(fù)責(zé)發(fā)放和管理數(shù)字證書,使網(wǎng)上交易的各方能互相確認(rèn)身份。物流配送:組織運(yùn)送無法從網(wǎng)上直接得到的商品。網(wǎng)上銀行:在Internet上實(shí)現(xiàn)傳統(tǒng)銀行的業(yè)務(wù),為用戶提供24小時實(shí)時服務(wù)。28精品PPT·借鑒參考第二十八頁,共一百三十九頁。電子商務(wù)概念模型在電子商務(wù)概念模型中,強(qiáng)調(diào)信息流、商流、資金流和物流的整合,而信息流作為連接的紐帶貫穿于電子商務(wù)交易的整個過程中,在起著串聯(lián)和監(jiān)控的作用。29精品PPT·借鑒參考第二十九頁,共一百三十九頁。四、EDI電子商務(wù)1EDI(ElectronicDataInterchange,電子數(shù)據(jù)交換),是將商業(yè)或行政事務(wù)處理按照一個公認(rèn)的標(biāo)準(zhǔn),形成結(jié)構(gòu)化的事務(wù)處理或報文數(shù)據(jù)格式,從計算機(jī)應(yīng)用系統(tǒng)到計算機(jī)應(yīng)用系統(tǒng)的電子傳輸方法。EDI的三關(guān)鍵性要素EDI技術(shù)是計算機(jī)應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸EDI技術(shù)使用統(tǒng)一的標(biāo)準(zhǔn)編制被傳輸?shù)馁Y料EDI技術(shù)使用電子方式進(jìn)行數(shù)據(jù)的傳輸30精品PPT·借鑒參考第三十頁,共一百三十九頁。2、EDI的技術(shù)標(biāo)準(zhǔn)EDI的核心是被處理業(yè)務(wù)數(shù)據(jù)格式的國際統(tǒng)一標(biāo)準(zhǔn)。EDI的技術(shù)標(biāo)準(zhǔn)由聯(lián)合國歐洲經(jīng)濟(jì)委員會(UN/ECE)制定頒布的《行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換規(guī)則》(EDIFACT);由美國國家標(biāo)準(zhǔn)局特命標(biāo)準(zhǔn)化委員會第十二工作組制定的ANSIX.12。除此之外,還有行業(yè)標(biāo)準(zhǔn)。如CIDX(化工)、VICX(百貨)、TDCC(運(yùn)輸業(yè))等。四、EDI電子商務(wù)31精品PPT·借鑒參考第三十一頁,共一百三十九頁。3、EDI的工作環(huán)境(1)硬件環(huán)境:計算機(jī)、調(diào)制解調(diào)器、路由器、通信網(wǎng)絡(luò)。(2)EDI軟件:轉(zhuǎn)換(映射)軟件:原始文件

平面文件或平面文件

原始文件翻譯軟件:平面文件

標(biāo)準(zhǔn)報文或標(biāo)準(zhǔn)報文

平面文件通信軟件:標(biāo)準(zhǔn)報文的發(fā)送或接收。四、EDI電子商務(wù)32精品PPT·借鑒參考第三十二頁,共一百三十九頁。4、EDI系統(tǒng)構(gòu)成EDI應(yīng)用系統(tǒng)是基礎(chǔ);格式轉(zhuǎn)換系統(tǒng),包括轉(zhuǎn)換(映射)軟件和翻譯軟件;傳輸系統(tǒng),包括計算機(jī)網(wǎng)絡(luò)和EDI交換平臺。EDI系統(tǒng)示意圖33精品PPT·借鑒參考第三十三頁,共一百三十九頁。5、EDI報文產(chǎn)生與傳遞以出口企業(yè)向商檢局發(fā)送出口貨物商檢報檢單為例說明EDI工作流程:發(fā)送方生成原始報文進(jìn)行數(shù)據(jù)映射進(jìn)行數(shù)據(jù)翻譯發(fā)送方對報文加封發(fā)送EDI報文接收方收到EDI報文后進(jìn)行反向處理接收方應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)處理。34精品PPT·借鑒參考第三十四頁,共一百三十九頁。例題1:EDI業(yè)務(wù)所使用的翻譯軟件主要用于()A.用戶格式報文與平面文件之間的翻譯B.平面文件與EDI標(biāo)準(zhǔn)報文之間的翻譯C.用戶格式報文與EDI標(biāo)準(zhǔn)報文之間的翻譯D.不同文字報文之間的翻譯例題2:通常我們所說的EDI標(biāo)準(zhǔn)是指()。A.GTDIB.UN/EDIFACTC.ANSI/X.12D.UNSM四、EDI電子商務(wù)參考答案:1.B2.BC35精品PPT·借鑒參考第三十五頁,共一百三十九頁。一、網(wǎng)上單證二、電子合同三、電子支付四、售后服務(wù)第2節(jié)電子交易36精品PPT·借鑒參考第三十六頁,共一百三十九頁。1、網(wǎng)上單證的概念所謂網(wǎng)上單證,就是在電子交易中使用的表格和單證。它是計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫與用戶之間的聯(lián)系界面,是電子交易信息流的邏輯載體。它可以通過網(wǎng)頁的形式來表現(xiàn)和傳播,向用戶收集和傳遞必要的商務(wù)信息。從表面形式上看,它與紙質(zhì)單證沒有區(qū)別,但實(shí)際上,它通過計算機(jī)程序與數(shù)據(jù)庫緊密相連,并可通過計算機(jī)根據(jù)不同的需求,進(jìn)行不同的處理,從而實(shí)現(xiàn)交易的自動化。一、網(wǎng)上單證37精品PPT·借鑒參考第三十七頁,共一百三十九頁。2、網(wǎng)上單證的設(shè)計方法設(shè)計本商店網(wǎng)上單證的種類和格式、內(nèi)容。(如客戶注冊單證、商品信息表、購物車等)設(shè)計本商店網(wǎng)上單證的風(fēng)格。(包括色彩、字體、字形等)設(shè)計本商店網(wǎng)上單證的功能和鏈接。(如購物車中的商品確認(rèn)和刪除功能、對客戶輸入數(shù)據(jù)的核對功能等)一、網(wǎng)上單證38精品PPT·借鑒參考第三十八頁,共一百三十九頁。3、網(wǎng)上單證設(shè)計的技巧盡力使客戶在購物時感到方便。使客戶對商店產(chǎn)生強(qiáng)烈的第一印象(所以,突出商店的商標(biāo)是第一位的)把干擾減少到最小,廣告不一定是必需的個性化和問候語簡潔明了(單證上不需要做過多的說明)提供可視化的線索(如商品圖片)和與購物車鏈接在長列表中使用交替背景色(增強(qiáng)可讀性)給客戶一個暫時存放的地方(如購物籃、暫存貨架等)一、網(wǎng)上單證39精品PPT·借鑒參考第三十九頁,共一百三十九頁。4、網(wǎng)上單證的后臺處理不同網(wǎng)站對于網(wǎng)上單證的后臺處理流程是不同的,一般來說,網(wǎng)上單證的后臺處理過程主要包括:訂單準(zhǔn)備訂單傳遞訂單登錄按訂單供貨訂單處理狀態(tài)追蹤一、網(wǎng)上單證40精品PPT·借鑒參考第四十頁,共一百三十九頁。5、網(wǎng)上訂單的合并網(wǎng)上購物時應(yīng)盡量把要買的商品放在一張訂單上,以節(jié)省運(yùn)費(fèi)。允許合并的訂單狀態(tài):有效訂單,未發(fā)貨待核對無法合并的訂單狀態(tài):第一份訂單處于“已發(fā)貨”狀態(tài)支付成功的訂單一、網(wǎng)上單證41精品PPT·借鑒參考第四十一頁,共一百三十九頁。6、網(wǎng)上訂單常見的問題及解決方法客戶不知道訂單是否提交成功。交易結(jié)束后立即發(fā)郵件等方式與客戶進(jìn)行聯(lián)系確認(rèn)有效地訂單但是尚未付款,客戶希望完成付款取消原來訂單,請客戶重新填一次訂單,并網(wǎng)上支付請客戶與客服聯(lián)系,修改支付方式網(wǎng)上支付出現(xiàn)錯誤向客戶說明原因,致歉,并允許改用其他方式付款網(wǎng)上訂單的確認(rèn)、提交與合并關(guān)鍵步驟進(jìn)行提示,并在一定前提下,允許訂單合并一、網(wǎng)上單證42精品PPT·借鑒參考第四十二頁,共一百三十九頁。6、網(wǎng)上訂單常見的問題及解決方法訂單的查詢和修改查詢訂單。修改訂單。刪除訂單??蛻艨梢詫⒁焉У挠唵蝿h除,或恢復(fù)刪除的訂單。合并訂單。所有未經(jīng)處理的訂單都允許任意合并。取消訂單如果訂單尚未進(jìn)入配送程序前,應(yīng)允許直接取消。一、網(wǎng)上單證43精品PPT·借鑒參考第四十三頁,共一百三十九頁。7、網(wǎng)上訂單的各種狀態(tài)未處理待確認(rèn)。(貨到付款方式,但訂單信息不詳,需確認(rèn))已確認(rèn)。(貨到付款方式,訂單已經(jīng)過確認(rèn),開始配貨)已收款。(已付款,有效,進(jìn)入配貨流程)已取消。全部發(fā)貨。(訂單中全部商品配貨成功,已發(fā)貨)部分發(fā)貨。(部分已發(fā)貨,缺貨部分按客戶設(shè)定處理)交易完成。一、網(wǎng)上單證44精品PPT·借鑒參考第四十四頁,共一百三十九頁。8、網(wǎng)上訂單流程的完善訂單處理是電子商務(wù)企業(yè)的核心業(yè)務(wù)流程。完善網(wǎng)上訂單流程的關(guān)鍵因素:時間因素——縮短訂單周期供貨準(zhǔn)確性因素——確保準(zhǔn)確性成本因素——儲存成本、運(yùn)輸成本等的控制信息因素——準(zhǔn)確、完備、快速的信息服務(wù)。一、網(wǎng)上單證45精品PPT·借鑒參考第四十五頁,共一百三十九頁。1、電子合同,是通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)訂立,以數(shù)據(jù)電文的方式生成、儲存或傳遞的合同。與傳統(tǒng)合同相比,電子合同的意義、作用沒有發(fā)生變化,但是形式發(fā)生了極大的變化。二、電子合同46精品PPT·借鑒參考第四十六頁,共一百三十九頁。2、電子合同與傳統(tǒng)合同的區(qū)別合同訂立的環(huán)境不同?,F(xiàn)實(shí)世界與虛擬空間合同訂立的各個環(huán)節(jié)發(fā)生了變化。電子合同較復(fù)雜合同的形式發(fā)生了變化。紙質(zhì)合同與數(shù)據(jù)電文合同當(dāng)事人的權(quán)力和義務(wù)有所不同。電子合同的履行較傳統(tǒng)合同復(fù)雜電子合同形式上的變化對與合同密切相關(guān)的法律產(chǎn)生了重大影響,如知識產(chǎn)權(quán)法、證據(jù)法等。二、電子合同47精品PPT·借鑒參考第四十七頁,共一百三十九頁。3、電子合同的分類按標(biāo)的不同分類:信息產(chǎn)品合同非信息產(chǎn)品合同按信息是否有有形載體分類:有形信息產(chǎn)品合同無形信息產(chǎn)品合同按合同標(biāo)的性質(zhì)的不同分類:信息許可使用合同信息服務(wù)合同二、電子合同48精品PPT·借鑒參考第四十八頁,共一百三十九頁。4、電子合同的特點(diǎn)電子數(shù)據(jù)的易消失性電子數(shù)據(jù)的易改動性電子合同的局限性等二、電子合同49精品PPT·借鑒參考第四十九頁,共一百三十九頁。5、通過“電子簽名”實(shí)現(xiàn)電子合同的有效性電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?!吨腥A人民共和國電子簽名法》于2004年8月28日第十屆全國人民代表大會常務(wù)委員會第十一次會議通過,自2005年4月1日起施行。電子簽名需要實(shí)現(xiàn)兩個基本功能:確認(rèn)文件作者的身份證實(shí)該作者同意文件的內(nèi)容關(guān)于CA認(rèn)證機(jī)構(gòu)的功能,詳見“電子商務(wù)安全”部分。二、電子合同50精品PPT·借鑒參考第五十頁,共一百三十九頁。1、電子支付(Electronicpayment),指的是交易的當(dāng)事人(包括消費(fèi)者、商家和金融機(jī)構(gòu)),通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞的形式實(shí)現(xiàn)的貨幣支付與資金流通。電子支付方式眾多,如電子現(xiàn)金、電子支票、網(wǎng)上銀行、第三方支付平臺等。三、電子支付51精品PPT·借鑒參考第五十一頁,共一百三十九頁。支付方式工作環(huán)境時空觀念明顯優(yōu)勢安全問題數(shù)字支付&

物理流轉(zhuǎn)開放的網(wǎng)絡(luò)&

封閉的環(huán)境(分行間)365×7×24&

朝9晚5方便、快捷、高效、經(jīng)濟(jì)安全問題仍需注意。三、電子支付2、電子支付的特點(diǎn)52精品PPT·借鑒參考第五十二頁,共一百三十九頁。3、電子支付的協(xié)議(1)SSL協(xié)議SSL(SecureSocketLayer,即安全套接層)協(xié)議,是用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它能確保兩個應(yīng)用程序之間通信內(nèi)容的保密性和數(shù)據(jù)的完整性。它是國際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡支付協(xié)議。SSL協(xié)議層包括:SSL記錄協(xié)議SSL握手協(xié)議三、電子支付53精品PPT·借鑒參考第五十三頁,共一百三十九頁。客戶商家銀行12453SSL協(xié)議下的電子交易過程:(1)客戶購買信息發(fā)往商家;(2)商家再將信息轉(zhuǎn)發(fā)銀行;(3)銀行驗(yàn)證客戶信息合法性;(4)銀行通知商家付款成功;(5)商家通知客戶購買成功。三、電子支付54精品PPT·借鑒參考第五十四頁,共一百三十九頁。3、電子支付的協(xié)議SSL記錄協(xié)議基本特點(diǎn)連接是專用的連接是可靠的SSL握手協(xié)議基本特點(diǎn)能對通信雙方的身份進(jìn)行認(rèn)證進(jìn)行協(xié)商的雙方的秘密是安全的協(xié)商是可靠的SSL是屬于網(wǎng)絡(luò)對話層的標(biāo)準(zhǔn)協(xié)議,它可以用于加密任何基于TCP/IP的應(yīng)用,如HTTP、Telnet、FTP等。三、電子支付55精品PPT·借鑒參考第五十五頁,共一百三十九頁。3、電子支付的協(xié)議(2)SET協(xié)議SET(SecureElectronicTransaction),安全電子交易協(xié)議。是由Visa和MasterCard兩大信用卡組織提出的,在微軟、IBM、NetScape等公司的支持下聯(lián)合設(shè)計的安全協(xié)議。它是網(wǎng)絡(luò)應(yīng)用層上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。三、電子支付56精品PPT·借鑒參考第五十六頁,共一百三十九頁。SET協(xié)議主要使用的技術(shù):對稱密鑰加密、公共密鑰加密哈希(Hash)算法數(shù)字簽名技術(shù)公共密鑰授權(quán)機(jī)制等。SET協(xié)議運(yùn)行的目標(biāo):保證網(wǎng)上傳輸?shù)男畔⒌陌踩?,防止?shù)據(jù)被竊取保證電子商務(wù)參與者信息的相互隔離解決網(wǎng)上相互認(rèn)證問題保證網(wǎng)上交易的實(shí)時性效仿EDI貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促進(jìn)兼容三、電子支付57精品PPT·借鑒參考第五十七頁,共一百三十九頁。持卡人商家銀行支付網(wǎng)關(guān)發(fā)卡機(jī)構(gòu)批準(zhǔn)協(xié)商確認(rèn)訂單認(rèn)證審核認(rèn)證認(rèn)證CA中心SET的工作過程三、電子支付58精品PPT·借鑒參考第五十八頁,共一百三十九頁。SET的工作過程描述1)持卡人使用瀏覽器在商家的Web主頁上查看在線商品目錄,瀏覽商品。2)持卡人選擇要購買的商品。3)持卡人填寫訂單,包括:項目列表、價格、總價、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。4)持卡人選擇付款方式,此時SET開始介入。5)持卡人發(fā)送給商家一個完整的訂單及要求付款的指令。6)商家接受訂單后,向持卡的金融機(jī)構(gòu)請求支付認(rèn)可。7)商家發(fā)送訂單確認(rèn)信息給顧客。8)商家給顧客裝運(yùn)貨物,或完成訂購貨物者的賬號轉(zhuǎn)移到商家賬號,也可以等到某一時間,請求成批劃賬處理。9)商家從持卡人的金融機(jī)構(gòu)請示支付。59精品PPT·借鑒參考第五十九頁,共一百三十九頁。SET協(xié)議涉及的對象消費(fèi)者。在線商店。收單銀行。通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題。電子貨幣發(fā)行機(jī)構(gòu)。負(fù)責(zé)處理信用卡的審核和支付工作。認(rèn)證中心(CA)。負(fù)責(zé)對交易雙方的身份認(rèn)證。三、電子支付60精品PPT·借鑒參考第六十頁,共一百三十九頁。4.網(wǎng)上銀行網(wǎng)上銀行(InternetBankorE-Bank),是依托計算機(jī)與通信技術(shù),利用滲透到全球各個角落的因特網(wǎng),擯棄銀行由店堂前臺承接業(yè)務(wù)的傳統(tǒng)服務(wù)方式,在互聯(lián)網(wǎng)上開設(shè)的銀行或銀行柜臺在互聯(lián)網(wǎng)上的延伸。網(wǎng)上銀行的模式一種是完全依賴于因特網(wǎng)發(fā)展起來的全新電子銀行。如1995年10月在美國亞特蘭大誕生的SFNB(安全第一網(wǎng)上銀行)另一種發(fā)展模式是傳統(tǒng)銀行開設(shè)電子分行。在中國,1996年招商銀行率先推出網(wǎng)上金融服務(wù)業(yè)務(wù):"一網(wǎng)通——網(wǎng)上支付"。三、電子支付61精品PPT·借鑒參考第六十一頁,共一百三十九頁。網(wǎng)上銀行的功能三、電子支付銀行業(yè)務(wù)商務(wù)服務(wù)信息發(fā)布等個人銀行服務(wù)、網(wǎng)上信用卡業(yè)務(wù)、對公業(yè)務(wù)、其他付款方式、國際業(yè)務(wù)、信貸、特色服務(wù)。投資理財、資本市場、政府服務(wù)。國際市場外匯行情、兌換利率、儲蓄利率、匯率、國際金融信息、證券行情、銀行信息等。62精品PPT·借鑒參考第六十二頁,共一百三十九頁。網(wǎng)上銀行的優(yōu)勢低成本和價格優(yōu)勢組建成本低業(yè)務(wù)成本低價格優(yōu)勢互動性和持續(xù)性服務(wù)在線實(shí)時溝通,24小時不間斷服務(wù)私密性和標(biāo)準(zhǔn)化服務(wù)隱私保護(hù),服務(wù)更標(biāo)準(zhǔn)、更規(guī)范服務(wù)全球化三、電子支付63精品PPT·借鑒參考第六十三頁,共一百三十九頁。5.電子錢包與電子貨幣電子錢包,是電子商務(wù)活動中網(wǎng)上購物顧客常用的一種電子支付工具,它是一種軟件,是在小額購物或購買小商品時常用的新式錢包。電子錢包內(nèi)可以裝入各種電子貨幣、電子零錢、電子信用卡、電子借記卡等。電子商務(wù)活動中的電子錢包軟件,通常是免費(fèi)提供的。三、電子支付64精品PPT·借鑒參考第六十四頁,共一百三十九頁。5.電子錢包與電子貨幣電子貨幣(電子現(xiàn)金),是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)賬戶并在賬戶內(nèi)存錢后,就可以下載電子現(xiàn)金,并在接受電子現(xiàn)金的商店購物了。三、電子支付65精品PPT·借鑒參考第六十五頁,共一百三十九頁。5.電子錢包與電子貨幣電子現(xiàn)金的存儲形式:智能卡形式的支付卡,如Mondex卡數(shù)字方式的貨幣文件,如eCashMondex卡既可在線支付,也可離線使用。離線支付時無需簽單,用一套簡單的電子設(shè)備可以將電子貨幣從一張卡轉(zhuǎn)到另一張卡。eCash等數(shù)字形式的電子貨幣,主要用于網(wǎng)上支付。以數(shù)字形式下載到硬盤上,以E-mail、FTP等方式傳遞。三、電子支付66精品PPT·借鑒參考第六十六頁,共一百三十九頁。5.電子錢包與電子貨幣Mondex卡。是一種內(nèi)置由微處理器的類似信用卡的卡片。Mondex最早由英國的西敏寺銀行(NationalWestMinsterBank)和米德蘭銀行(MidLandBank)為主開發(fā)的電子貨幣系統(tǒng)。使用Mondex卡,需要一套電子設(shè)備,包括一臺可以隨身攜帶的微型顯示器和一部Mondex兼容電話。三、電子支付67精品PPT·借鑒參考第六十七頁,共一百三十九頁。5.電子錢包與電子貨幣Mondex卡。Mondex卡的使用具有的特點(diǎn):卡內(nèi)金額能把兌換成任何貨幣,用于國際結(jié)算;能通過ATM機(jī)方便的增加卡中金額;數(shù)字簽名技術(shù)的使用,使得該卡的支付比現(xiàn)金支付安全;本地支付,交易成本低;匿名操作;一旦遺失無法掛失。三、電子支付68精品PPT·借鑒參考第六十八頁,共一百三十九頁。5.電子錢包與電子貨幣eCash。eCash與Mondex卡差不多同時推出的電子貨幣。eCash是DigiCash公司的產(chǎn)品,主要用于網(wǎng)上購物和獲得服務(wù)。實(shí)際付款時,消費(fèi)者用安全加密協(xié)議對eCash進(jìn)行加密,將之發(fā)送給商家。發(fā)送時,可以用E-mail、FTP等各種數(shù)據(jù)通信媒體。DigiCash公司開發(fā)了“遮蔽式簽名”系統(tǒng),它允許消費(fèi)者從銀行得到電子貨幣,而銀行卻不能將消費(fèi)者的身份與所領(lǐng)取的現(xiàn)金聯(lián)系起來。三、電子支付69精品PPT·借鑒參考第六十九頁,共一百三十九頁。1.網(wǎng)上購物的一般流程:進(jìn)入網(wǎng)上商城

查找選購商品

查看、修改購物車

繼續(xù)購物

結(jié)算

訂單生成

訂單跟蹤客戶可以查看到的訂單狀態(tài):正在處理。(還未安排配送)貨在途中。(正在配送或正在安排配送)處理完畢。(收到商品,付款且滿意)缺貨。四、售后服務(wù)70精品PPT·借鑒參考第七十頁,共一百三十九頁。2.取得用戶反饋的一般方法:網(wǎng)上調(diào)查表調(diào)查創(chuàng)建在線社區(qū)提供免費(fèi)產(chǎn)品網(wǎng)站方便顧客聯(lián)系定期與客戶保持聯(lián)系四、售后服務(wù)71精品PPT·借鑒參考第七十一頁,共一百三十九頁。3.網(wǎng)上售后服務(wù)。主要有兩類:基本的網(wǎng)上產(chǎn)品支持和技術(shù)服務(wù);企業(yè)為滿足客戶的附加需要所提供的增值服務(wù)。(如網(wǎng)購玫瑰等干花,附贈花草茶沖泡秘籍等)網(wǎng)上售后服務(wù)的特點(diǎn):方便快捷直接個性化四、售后服務(wù)72精品PPT·借鑒參考第七十二頁,共一百三十九頁。4.處理客戶投訴<要注意時效性,1-4步最好24小時內(nèi)完成>回復(fù)投訴。要在2小時內(nèi)向客戶表示歉意,并感謝其信任記錄投訴。判斷投訴。將不合理的投訴以委婉的方式答復(fù),請求諒解,并感謝信任等。分析投訴。反饋投訴。投訴回訪。四、售后服務(wù)73精品PPT·借鑒參考第七十三頁,共一百三十九頁。4.客戶投訴的內(nèi)容商品質(zhì)量投訴購銷合同投訴服務(wù)投訴流通投訴處理客戶投訴的原則:預(yù)防原則及時原則責(zé)任原則管理原則四、售后服務(wù)74精品PPT·借鑒參考第七十四頁,共一百三十九頁。第3節(jié)電子商務(wù)安全一、電子商務(wù)安全概述二、電子商務(wù)安全架構(gòu)三、計算機(jī)網(wǎng)絡(luò)安全四、電子商務(wù)交易安全75精品PPT·借鑒參考第七十五頁,共一百三十九頁。案例1:網(wǎng)絡(luò)風(fēng)險凸現(xiàn)1988/11/2日,23歲的USA康耐爾大學(xué)學(xué)生羅伯特·英瑞斯在自己計算機(jī)上將用遠(yuǎn)程命令編寫的蠕蟲程序送進(jìn)網(wǎng)絡(luò),一夜之間,網(wǎng)上約6200臺VAX系列小型機(jī)及Sun工作站、USA300多所大學(xué)、議院、研究中心、國家航空航天局及幾個軍事基地死機(jī)(10%),損失9600萬美圓。第3節(jié)電子商務(wù)安全76精品PPT·借鑒參考第七十六頁,共一百三十九頁。1994年4月-10月間,俄國彼得堡OA土星公司24歲的電腦專家弗拉基米爾·列·列文通過互聯(lián)網(wǎng)多次侵入USA花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng),竊走1000萬美元(40筆款),大銀行的電腦系統(tǒng)首次被外人侵入。1999年,有人利用從新聞討論組中查到的普通的技術(shù)手段,輕易而舉地從USA多個商業(yè)網(wǎng)站中竊取了80000多個信用卡帳號和密碼,并標(biāo)價26萬美元出售。第3節(jié)電子商務(wù)安全77精品PPT·借鑒參考第七十七頁,共一百三十九頁。2004年10月17日國內(nèi)著名的殺毒軟件廠商江民公司的網(wǎng)站被一名為河馬史詩的黑客攻破,頁面內(nèi)容被篡改。2006年9月12日晚,國內(nèi)知名搜索網(wǎng)站百度,遭到其有史以來最大規(guī)模黑客襲擊,導(dǎo)致百度搜索服務(wù)在全國各地出現(xiàn)近30分鐘的故障。2007年爆發(fā)的“熊貓燒香”病毒,會使所有程序圖標(biāo)變成熊貓燒香,并使它們不能應(yīng)用。第3節(jié)電子商務(wù)安全78精品PPT·借鑒參考第七十八頁,共一百三十九頁。2008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的程序,這個病毒可以導(dǎo)致被攻擊者的機(jī)器被完全控制。2009年“木馬下載器”。本年度的新病毒,中毒后會產(chǎn)生1000~2000不等的木馬病毒,導(dǎo)致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名。。。。。。。第3節(jié)電子商務(wù)安全79精品PPT·借鑒參考第七十九頁,共一百三十九頁。網(wǎng)絡(luò),還會有安全嗎?網(wǎng)絡(luò),還會有安全嗎?朋友們,我只能說,永遠(yuǎn)也不會了,就如我們在生活中不是每一個人都善良一樣。在網(wǎng)絡(luò)中,與你相逢的人,有一些會成為朋友,有一些依然陌生,有一些卻視你為肥羊。當(dāng)網(wǎng)絡(luò)越來越象一個社會的時候,我們會發(fā)現(xiàn)我們真的好象是游走在兩個世界中——在每個世界里都別迷失了自己,記好每個世界的規(guī)則,欣賞每個世界的美好以及所處的危險,這樣會一切都好……

第3節(jié)電子商務(wù)安全80精品PPT·借鑒參考第八十頁,共一百三十九頁。1電子商務(wù)安全計算機(jī)網(wǎng)絡(luò)安全商務(wù)交易安全第3節(jié)電子商務(wù)安全81精品PPT·借鑒參考第八十一頁,共一百三十九頁。PPT內(nèi)容概述配色花哨。精品PPT·借鑒參考。1.電子商務(wù),指交易當(dāng)事人或參與人利用計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)(主要是互聯(lián)網(wǎng))等現(xiàn)代信息技術(shù)所進(jìn)行的各類商務(wù)活動。包括貨物貿(mào)易、服務(wù)貿(mào)易和知識產(chǎn)權(quán)貿(mào)易。C.用戶格式報文與EDI標(biāo)準(zhǔn)報文之間的翻譯。所謂網(wǎng)上單證,就是在電子交易中使用的表格和單證。有效地訂單但是尚未付款,客戶希望完成付款。(部分已發(fā)貨,缺貨部分按客戶設(shè)定處理)?!吨腥A人民共和國電子簽名法》于2004年8月28日第十屆全國人民代表大會常務(wù)委員會第十一次會議通過,自2005年4月1日起施行。Mondex卡既可在線支付,也可離線使用。離線支付時無需簽單,用一套簡單的電子設(shè)備可以將電子貨幣從一張卡轉(zhuǎn)到另一張卡。以數(shù)字形式下載到硬盤上,以E-mail、FTP等方式傳遞。(正在配送或正在安排配送)。交易的不可抵賴性(不可否認(rèn)性)?;酥贫龋汗ど?、稅務(wù)等對企業(yè)的稽核。到了1987年,第一個電腦病毒C-BRAIN終于誕生了。證書發(fā)行者對證書的簽名第八十二頁,共一百三十九頁。計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)系統(tǒng)安全其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。第3節(jié)電子商務(wù)安全1電子商務(wù)安全83精品PPT·借鑒參考第八十三頁,共一百三十九頁。商務(wù)交易安全信息傳輸?shù)谋C苄裕唤灰渍呱矸莸拇_定性圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。交易的不可抵賴性(不可否認(rèn)性)交易文件的完整性(不可修改性)第3節(jié)電子商務(wù)安全1電子商務(wù)安全84精品PPT·借鑒參考第八十四頁,共一百三十九頁。第3節(jié)電子商務(wù)安全2電子商務(wù)安全架構(gòu)85精品PPT·借鑒參考第八十五頁,共一百三十九頁。人員管理制度人員選拔、工作責(zé)任制等保密制度信息的安全級別(絕密級、機(jī)密級、秘密級)跟蹤、審計、稽核制度跟蹤制度:企業(yè)應(yīng)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制審計制度:對系統(tǒng)日志的檢查、審核,以發(fā)現(xiàn)問題稽核制度:工商、稅務(wù)等對企業(yè)的稽核第3節(jié)電子商務(wù)安全3網(wǎng)絡(luò)安全技術(shù)——網(wǎng)絡(luò)安全管理制度86精品PPT·借鑒參考第八十六頁,共一百三十九頁。系統(tǒng)維護(hù)制度硬件的日常管理和維護(hù)、軟件的日常管理和維護(hù)建立數(shù)據(jù)備份制度病毒防范制度安裝殺毒軟件、病毒定期清理制度、控制權(quán)限等應(yīng)急措施瞬時復(fù)制技術(shù)遠(yuǎn)程磁盤鏡像技術(shù)數(shù)據(jù)庫恢復(fù)技術(shù)等第3節(jié)電子商務(wù)安全3網(wǎng)絡(luò)安全技術(shù)——網(wǎng)絡(luò)安全管理制度87精品PPT·借鑒參考第八十七頁,共一百三十九頁。計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼,就像生物病毒一樣,計算機(jī)病毒有獨(dú)特的復(fù)制能力。計算機(jī)病毒的組成:引導(dǎo)模塊、傳染模塊和表現(xiàn)模塊第3節(jié)電子商務(wù)安全3網(wǎng)絡(luò)安全技術(shù)——病毒防范——認(rèn)識病毒88精品PPT·借鑒參考第八十八頁,共一百三十九頁。電腦病毒的概念是由電腦的先驅(qū)者馮·諾伊曼(JohnVonNeumann)提出的。到了1987年,第一個電腦病毒C-BRAIN終于誕生了。一般而言,業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,所以又稱巴基斯坦大腦(PakistaniBrain)病毒。從此之后逐漸進(jìn)入病毒的高發(fā)期!第3節(jié)電子商務(wù)安全3網(wǎng)絡(luò)安全技術(shù)——病毒防范——認(rèn)識病毒89精品PPT·借鑒參考第八十九頁,共一百三十九頁。巴基斯坦大腦(PakistaniBrain)DOS系統(tǒng)下耶路撒冷(Jerusalem)windows時期的宏病毒32位病毒-CIHInternet上盛行的各種病毒:蠕蟲特洛伊木馬等第3節(jié)電子商務(wù)安全3網(wǎng)絡(luò)安全技術(shù)——病毒防范——病毒發(fā)展90精品PPT·借鑒參考第九十頁,共一百三十九頁。引導(dǎo)型病毒。其傳染對象是軟盤的引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)。在系統(tǒng)啟動時,先于正常系統(tǒng)啟動。典型代表:“大麻”、Bloody、Brain等。文件型病毒。廣義的文件型病毒包括可執(zhí)行文件病毒、源碼病毒和宏病毒。文件型病毒主要感染可執(zhí)行文件,又可分為:寄生病毒、覆蓋病毒和伴隨病毒?;旌闲筒《?。集引導(dǎo)型和文件型病毒為一體的病毒,感染力強(qiáng)。宏病毒。使用宏語言編寫的程序,依賴于微軟office辦公軟件傳播。第3節(jié)電子商務(wù)安全3網(wǎng)絡(luò)安全技術(shù)——病毒防范——病毒分類91精品PPT·借鑒參考第九十一頁,共一百三十九頁。第3節(jié)電子商務(wù)安全計算機(jī)病毒的特點(diǎn):傳染性。傳染性是病毒的基本特征,是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。潛伏性。有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預(yù)先設(shè)計好的,不到預(yù)定時間一點(diǎn)都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進(jìn)行破壞。隱蔽性。計算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來。破壞性。計算機(jī)中毒后,可能會導(dǎo)致正常的程序無法運(yùn)行,把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。3網(wǎng)絡(luò)安全技術(shù)——病毒防范——病毒特點(diǎn)92精品PPT·借鑒參考第九十二頁,共一百三十九頁。安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等3網(wǎng)絡(luò)安全技術(shù)——病毒防范第3節(jié)電子商務(wù)安全93精品PPT·借鑒參考第九十三頁,共一百三十九頁。防火墻(Firewall),是用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外界的侵害的一種邏輯裝置。作為一種隔離控制技術(shù),它的作用是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架設(shè)屏障,以阻止外部非法信息的侵入和內(nèi)部專有信息的任意流出。3網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)第3節(jié)電子商務(wù)安全94精品PPT·借鑒參考第九十四頁,共一百三十九頁。防火墻示意圖95精品PPT·借鑒參考第九十五頁,共一百三十九頁。屏蔽路由器。屏蔽路由器是防火墻的最基本的構(gòu)件。它可以由路由器實(shí)現(xiàn),也可以由主機(jī)實(shí)現(xiàn),作為內(nèi)、外網(wǎng)連接的唯一通道,要求所有的報文都必須在此通過檢查。路由器上可以安裝報文過濾軟件,實(shí)現(xiàn)報文過濾功能。此防火墻的危險區(qū)域是路由器本身及路由器允許訪問的主機(jī)。路由器一旦被控制,很難發(fā)現(xiàn)。3網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)——基本結(jié)構(gòu)第3節(jié)電子商務(wù)安全96精品PPT·借鑒參考第九十六頁,共一百三十九頁。雙宿主機(jī)防火墻。用一臺裝有兩張網(wǎng)卡的堡壘主機(jī)做防火墻,兩張網(wǎng)卡分別與內(nèi)、外網(wǎng)相連。堡壘主機(jī)上運(yùn)行防火墻軟件。其致命弱點(diǎn)是,一旦堡壘主機(jī)被侵入,并使其只有路由功能,則網(wǎng)上任何用戶都可自由訪問內(nèi)網(wǎng)。3網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)——基本結(jié)構(gòu)第3節(jié)電子商務(wù)安全97精品PPT·借鑒參考第九十七頁,共一百三十九頁。屏蔽主機(jī)防火墻。一個分組過濾路由器連接外部網(wǎng)絡(luò),同時一個堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上,通常在路由器上設(shè)立過濾原則,并使用這個堡壘主機(jī)成為外部網(wǎng)絡(luò)唯一可以直接到達(dá)的主機(jī),確保了內(nèi)部網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部用戶的攻擊。這種方法易于實(shí)現(xiàn),比較安全,廣泛應(yīng)用。3網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)——基本結(jié)構(gòu)第3節(jié)電子商務(wù)安全98精品PPT·借鑒參考第九十八頁,共一百三十九頁。屏蔽子網(wǎng)防火墻。在內(nèi)、外網(wǎng)之間建立一個被隔離的子網(wǎng),用兩臺分組過濾路由器將這個子網(wǎng)分別與內(nèi)、外網(wǎng)分開。在子網(wǎng)內(nèi)構(gòu)成一個非軍事區(qū)。這種方法的危險區(qū)域僅限于子網(wǎng)內(nèi)主機(jī)及起到連接和屏蔽作用的路由器。3網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)——基本結(jié)構(gòu)第3節(jié)電子商務(wù)安全99精品PPT·借鑒參考第九十九頁,共一百三十九頁。數(shù)據(jù)包過濾技術(shù)。在網(wǎng)絡(luò)中適當(dāng)?shù)奈恢?,依?jù)系統(tǒng)內(nèi)設(shè)置的過濾規(guī)則對數(shù)據(jù)包實(shí)施有選擇的通過。過濾規(guī)則通常成為訪問控制表,只有滿足過濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余數(shù)據(jù)包則被從數(shù)據(jù)流中刪除。代理服務(wù)。運(yùn)行在防火墻主機(jī)上的專門的應(yīng)用程序或服務(wù)器程序,這些程序根據(jù)安全策略接收用戶對網(wǎng)絡(luò)服務(wù)的請求,并將它們轉(zhuǎn)發(fā)到實(shí)際的服務(wù)。3網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)第3節(jié)電子商務(wù)安全100精品PPT·借鑒參考第一百頁,共一百三十九頁。流過濾技術(shù)。以狀態(tài)包過濾形態(tài),通過內(nèi)嵌的專門的TCP協(xié)議棧,實(shí)現(xiàn)通用的應(yīng)用信息過濾機(jī)制。智能防火墻技術(shù)。以智能訪問控制技術(shù)為核心,利用統(tǒng)計、記憶、概率和決策的智能方法對數(shù)據(jù)進(jìn)行識別,以達(dá)到訪問控制的目的。3網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)第3節(jié)電子商務(wù)安全101精品PPT·借鑒參考第一百零一頁,共一百三十九頁。身份識別技術(shù)數(shù)字證書加密算法數(shù)字簽名SET、SSLOSI安全體系交易安全技術(shù)4交易安全技術(shù)第3節(jié)電子商務(wù)安全102精品PPT·借鑒參考第一百零二頁,共一百三十九頁。OSI模型的設(shè)計目的是成為一個所有銷售商都能實(shí)現(xiàn)的開放網(wǎng)路模型,來克服使用眾多私有網(wǎng)絡(luò)模型所帶來的困難和低效性O(shè)SI是在ISO(國際標(biāo)準(zhǔn)化組織)的參與下完成的。4交易安全技術(shù)——OSI安全體系第3節(jié)電子商務(wù)安全103精品PPT·借鑒參考第一百零三頁,共一百三十九頁。為了解決不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互聯(lián)問題,國際標(biāo)準(zhǔn)化組織ISO于1981年制定了開放系統(tǒng)互連參考模型(OpenSystemInterconnectionReferenceModel,OSI/RM)。這個模型把網(wǎng)絡(luò)通信的工作分為7層,它們由低到高分別是物理層(PhysicalLayer),數(shù)據(jù)鏈路層(DataLinkLayer),網(wǎng)絡(luò)層(NetworkLayer),傳輸層(TransportLayer),會話層(SessionLayer),表示層(PresentationLayer)和應(yīng)用層(ApplicationLayer)。每層完成一定的功能,每層都直接為其上層提供服務(wù),并且所有層次都互相支持,而網(wǎng)絡(luò)通信則可以自上而下(在發(fā)送端)或者自下而上(在接收端)雙向進(jìn)行。4交易安全技術(shù)——OSI安全體系第3節(jié)電子商務(wù)安全104精品PPT·借鑒參考第一百零四頁,共一百三十九頁。OSI劃分層次的原則網(wǎng)絡(luò)中各結(jié)點(diǎn)都有相同的層次不同結(jié)點(diǎn)相同層次具有相同的功能同一結(jié)點(diǎn)相鄰層間通過接口通信每一層可以使用下層提供的服務(wù),并向上層提供服務(wù)不同結(jié)點(diǎn)的同等層間通過協(xié)議來實(shí)現(xiàn)對等層間的通信4交易安全技術(shù)——OSI安全體系第3節(jié)電子商務(wù)安全105精品PPT·借鑒參考第一百零五頁,共一百三十九頁。OSI制訂了5種標(biāo)準(zhǔn)的安全服務(wù):數(shù)據(jù)保密服務(wù)。防止信息被截取或被非法存取數(shù)據(jù)完整性服務(wù)。防止傳輸中的數(shù)據(jù)被非法增刪改,同時防止數(shù)據(jù)在傳輸中丟失交易對象認(rèn)證服務(wù)。確認(rèn)交易雙方身份的真實(shí)、合法訪問控制服務(wù)。防止非授權(quán)用戶非法使用系統(tǒng)資源防抵賴安全服務(wù)。用于證實(shí)已發(fā)生的交易行為,防止交易雙方對自己的行為進(jìn)行否認(rèn)。4交易安全技術(shù)——OSI安全體系第3節(jié)電子商務(wù)安全106精品PPT·借鑒參考第一百零六頁,共一百三十九頁。安全套接層協(xié)議SSL—SecureSocketsLayer安全電子交易協(xié)議SET—SecureElectronicTransaction4交易安全技術(shù)——安全協(xié)議第3節(jié)電子商務(wù)安全107精品PPT·借鑒參考第一百零七頁,共一百三十九頁。加密技術(shù):是實(shí)現(xiàn)信息保密性的一種重要手段,目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機(jī)密信息。加密:明文到秘文解密:秘文到明文加密、解密過程依靠的是算法和密鑰,兩者缺一不可例:經(jīng)典的Caesar加密法4交易安全技術(shù)——加密技術(shù)第3節(jié)電子商務(wù)安全108精品PPT·借鑒參考第一百零八頁,共一百三十九頁。例:明文(記做m)為“important”,Key=3,則密文(記做C)則為“LPSRUWDQW”。109精品PPT·借鑒參考第一百零九頁,共一百三十九頁。加密與解密使用同一個密鑰優(yōu)點(diǎn):加密、解密速度快,效率高缺點(diǎn):密鑰難以共享,需太多密鑰,管理困難適用:廣泛應(yīng)用于大量數(shù)據(jù)加密甲方明文明文密文加密解密乙方密鑰SK4交易安全技術(shù)——加密技術(shù)——私鑰加密第3節(jié)電子商務(wù)安全110精品PPT·借鑒參考第一百一十頁,共一百三十九頁。甲地的發(fā)送方和乙地的接收方需要進(jìn)行安全的通信,他們同時獲得一個作為密鑰的數(shù)據(jù)值SK,該密鑰只有兩個企業(yè)知道,對于其它人是保密的,這樣甲地的發(fā)送方把文件M進(jìn)行加密形成密文CM,通過公開信道進(jìn)行傳輸,對于密鑰SK,則通過秘密渠道傳遞給乙地的接收方,使其可以使用密鑰SK對加密的文件CM進(jìn)行解密。常用的算法:DES、IDEA、AES等。4交易安全技術(shù)——加密技術(shù)——私鑰加密第3節(jié)電子商務(wù)安全111精品PPT·借鑒參考第一百一十一頁,共一百三十九頁。非對稱密鑰加密系統(tǒng),又稱公鑰密鑰加密,它需要使用一對密鑰來分別完成加密和解密操作,一個公開發(fā)布,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。常用的算法:RSA、LUC、橢圓曲線等。4交易安全技術(shù)——加密技術(shù)——公鑰加密第3節(jié)電子商務(wù)安全112精品PPT·借鑒參考第一百一十二頁,共一百三十九頁。優(yōu)點(diǎn):密鑰少,易于實(shí)現(xiàn),適用靈活。缺點(diǎn):效率低,不適合對數(shù)據(jù)量大的報文進(jìn)行加密適用:廣泛應(yīng)用于因特網(wǎng)上的加密(與對稱加密配合使用),認(rèn)證和簽名。明文明文密文加密解密B公鑰B私鑰A方B方4交易安全技術(shù)——加密技術(shù)——公鑰加密第3節(jié)電子商務(wù)安全113精品PPT·借鑒參考第一百一十三頁,共一百三十九頁。公鑰加密的工作原理是:甲地的發(fā)送方A和乙地的接收方B需要進(jìn)行安全的通信,發(fā)送方A用接收方B傳遞給它的公鑰對文件M進(jìn)行加密,形成密文CM,并通過公開信道傳遞給接收方B,接收方B在收到密文CM后,利用只有它自己知道的私鑰(密鑰)對文件進(jìn)行解密,這樣即可保證文件傳輸?shù)陌踩?交易安全技術(shù)——加密技術(shù)——公鑰加密第3節(jié)電子商務(wù)安全114精品PPT·借鑒參考第一百一十四頁,共一百三十九頁。4交易安全技術(shù)——加密技術(shù)——對比第3節(jié)電子商務(wù)安全115精品PPT·借鑒參考第一百一十五頁,共一百三十九頁。HASH算法信息摘要,又稱信息鑒別碼(MAC,MessageAuthenticatorCode)。采用單向HASH函數(shù)將需要加密的明文“摘要”成一串128位的密文,這128位的密文就是所謂的信息摘要(數(shù)字指紋)。消息摘要方法,也稱安全Hash編碼法或MD5。4交易安全技術(shù)——數(shù)字簽名——信息摘要第3節(jié)電子商務(wù)安全116精品PPT·借鑒參考第一百一十六頁,共一百三十九頁。用安全的單向散列函數(shù)對源數(shù)據(jù)產(chǎn)生數(shù)字摘要,用用戶私鑰對其進(jìn)行加密。4交易安全技術(shù)——數(shù)字簽名第3節(jié)電子商務(wù)安全117精品PPT·借鑒參考第一百一十七頁,共一百三十九頁。(1)原文被發(fā)送方用SHA編碼加密產(chǎn)生128位的數(shù)字摘要。(2)發(fā)送方用自己的私人密鑰對摘要加密,形成數(shù)字簽名。(3)將原文和加密的摘要同時傳送給接收方。(4)接收方用發(fā)送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產(chǎn)生又一摘要。(5)將解密后的摘要和接收方新產(chǎn)生的摘要相互對比。如兩者一致,則傳送過程中信息是完整的。如兩者不一致,則說明在傳送過程中信息被修改過。4交易安全技術(shù)——數(shù)字簽名第3節(jié)電子商務(wù)安全118精品PPT·借鑒參考第一百一十八頁,共一百三十九頁。數(shù)字證書,是由CA(CertificateAuthority,證書授權(quán))中心發(fā)行的,在互聯(lián)網(wǎng)上識別、驗(yàn)證通信各方身份的方式。其實(shí)質(zhì)是一個經(jīng)過CA中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書的格式遵循ITUTX.509國際標(biāo)準(zhǔn)。其內(nèi)容一般為:證書的版本信息、序列號、使用的簽名算法證書的發(fā)行機(jī)構(gòu)名稱、有效期證書所有人的姓名、公開密鑰證書發(fā)行者對證書的簽名。4交易安全技術(shù)——數(shù)字證書第3節(jié)電子商務(wù)安全119精品PPT·借鑒參考第一百一十九頁,共一百三十九頁。120精品PPT·借鑒參考第一百二十頁,共一百三十九頁。企業(yè)身份證書是用來表明和驗(yàn)證企業(yè)用戶在網(wǎng)絡(luò)上身份的證書,它確保了企業(yè)網(wǎng)上交易和作業(yè)的安全性和可靠性。網(wǎng)關(guān)證書,用于安全網(wǎng)上信用卡支付的一種證書CA證書,證明CA身份和CA的簽名密鑰4交易安全技術(shù)——數(shù)字證書第3節(jié)電子商務(wù)安全個人身份證書是用來表明和驗(yàn)證個人在網(wǎng)絡(luò)上的身份的證書,類似于我們的“身份證”,它確保了網(wǎng)上交易和作業(yè)的安全性和可靠性。121精品PPT·借鑒參考第一百二十一頁,共一百三十九頁。CA中心,又稱為證書授權(quán)中心(CertificateAuthority)CA機(jī)構(gòu)作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任,它負(fù)責(zé)產(chǎn)生、分配并管理所有參與電子交易的個體所需的數(shù)字證書,因此是安全電子交易的核心環(huán)節(jié),CA運(yùn)行的好壞直接影響到電子商務(wù)發(fā)展的成敗。4交易安全技術(shù)——CA中心第3節(jié)電子商務(wù)安全122精品PPT·借鑒參考第一百二十二頁,共一百三十九頁。(1)證書的發(fā)放(2)證書的更新(3)證書的撤銷(4)證書的驗(yàn)證(5)證書的歸檔4交易安全技術(shù)——CA中心——職能第3節(jié)電子商務(wù)安全123精品PPT·借鑒參考第一百二十三頁,共一百三十九頁。A信息披露與通知義務(wù)信息披露制度的目的是維護(hù)社會公共利益和保護(hù)信息弱勢群體。CA需承擔(dān)一定的信息披露與通知義務(wù):CA的根證書任何有關(guān)的認(rèn)證做法說明CA證書的作廢、中止和撤銷任何其他實(shí)質(zhì)上相反的影響證書可信度或機(jī)構(gòu)提供服務(wù)能力的事實(shí)。4交易安全技術(shù)——CA中心——承擔(dān)的義務(wù)(P136)第3節(jié)電子商務(wù)安全124精品PPT·借鑒參考第一百二十四頁,共一百三十九頁。B安全義務(wù)安全可信度是公眾對CA的要求,認(rèn)證機(jī)構(gòu)應(yīng)采用能滿足下列目的的安全系統(tǒng):確認(rèn)數(shù)據(jù)電文的歸屬從某一特定時刻開始,保證數(shù)據(jù)電文在傳遞、接受和儲存中完整性不被篡改合理的避免被侵入和人為破壞合理的安全程序。4交易安全技術(shù)——CA中心——承擔(dān)的義務(wù)第3節(jié)電子商務(wù)安全125精品PPT·借鑒參考第一百二十五頁,共一百三十九頁。C保密義務(wù)除非應(yīng)法院或有關(guān)國家機(jī)關(guān)的要求,認(rèn)證機(jī)構(gòu)不得對外披露以下信息:證書用戶在申請數(shù)字證書時,向認(rèn)證機(jī)構(gòu)提供的身份信息及其他有關(guān)信息證書用戶的密鑰D其他義務(wù),如舉證義務(wù)等。4交易安全技術(shù)——CA中心——承擔(dān)的義務(wù)第3節(jié)電子商務(wù)安全126精品PPT·借鑒參考第一百二十六頁,共一百三十九頁。PGP(PrettyGoodPrivacy),是美國NetworkAssociateINC.研制的加密軟件,是一種非常好的對私人文件、郵件進(jìn)行加密的安全方法,還可以與同樣裝有PGP軟件的網(wǎng)絡(luò)用戶交互加密文件。PGP是一個公鑰加密程序。PGP還可以在文檔中使用數(shù)字簽名。4交易安全技術(shù)——安全工具PGP第3節(jié)電子商務(wù)安全127精品PPT·借鑒參考第一百二十七頁,共一百三十九頁。身份識別是判斷和確認(rèn)交易雙方真實(shí)身份的重要環(huán)節(jié)。有三種基本方式:用戶所知道的某個秘密信息。如,口令。用戶所持有的某個秘密信息。如硬件(USBkey、智能卡等),訪問系統(tǒng)資源必要要用此信息。用戶所具有的某些生物學(xué)特征。如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等。4交易安全技術(shù)——身份識別技術(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論