助理電子商務師 理論模塊-02-電子商務基礎

1、1,助理電子商務師考試培訓 理論模塊2,山東商業(yè)職業(yè)技術學院 電子商務教研室,2,助理電子商務師考核內容 理論模塊,模塊1：計算機與網(wǎng)絡基礎知識 模塊2：電子商務基礎能力知識 模塊3：網(wǎng)絡營銷知識 模塊4：物流信息管理,3,第1節(jié) 電子商務基礎知識 第2節(jié) 電子交易 第3節(jié) 電子商務安全 第4節(jié) 電子商務法律法規(guī),模塊2：電子商務基礎能力知識,4,第1節(jié) 電子商務基礎知識,一、電子商務Electronic Commerce/EC 或者 Electronic Business/EB 1.電子商務，指交易當事人或參與人利用計算機技術和網(wǎng)絡技術（主要是互聯(lián)網(wǎng)）等現(xiàn)代信息技術所進行的各類商務活動。包括

2、貨物貿易、服務貿易和知識產權貿易。 電子商務采用了最先進的信息技術。 電子商務實質上形成了一個虛擬的市場交換場所 電子商務是“信息技術”和“商務”兩個子集的交集。 電子商務不等于商務電子化。,5,電子商務給“我” 帶來什么利益呢？,企業(yè)、消費者、社會,第1節(jié) 電子商務基礎知識,2 電子商務的優(yōu)勢：,6,降低成本 提高競爭力,降低采 購成本,降低庫 存成本,降低營 銷成本,降低管 理費用,從企業(yè)角度,第1節(jié) 電子商務基礎知識,2 電子商務的優(yōu)勢：,7,個性化 管理,創(chuàng)造新的 市場機會,任何 時間,任何 地點,提高消費 者滿意度,滿足個性 化需求,可以定制產品,從企業(yè)角度,第1節(jié) 電子商務基礎知識

3、,2 電子商務的優(yōu)勢：,8,EC的優(yōu)勢： 消費者,可參與 拍賣,購物 便利,定制化產 品、服務,低價 購買,從消費者角度,第1節(jié) 電子商務基礎知識,2 電子商務的優(yōu)勢：,9,EC的優(yōu)勢： 社會,提高公民 生活質量,遠程辦公,公共服務 的有效性,遠程教育,從社會角度,第1節(jié) 電子商務基礎知識,2 電子商務的優(yōu)勢：,10,電子商務將改變商務活動的方式,網(wǎng)上采購,網(wǎng)上談判,網(wǎng)上結算等,第1節(jié) 電子商務基礎知識,3 電子商務帶來的影響：,11,電子商務將改變人們的消費方式,傳統(tǒng)柜臺,電子購物,開架自選,3 電子商務帶來的影響：,12,電子商務將改變企業(yè)的生產方式,按照用戶的個性化要求， 做到按需供應。

4、,提示 定制，是一個古老的概念。電子商務使定制更加容易實現(xiàn)而已！,3 電子商務帶來的影響：,13,電子商務將對傳統(tǒng)行業(yè)帶來一場革命,3 電子商務帶來的影響：,14,電子商務將帶來一個全新的金融業(yè),3 電子商務帶來的影響：,15,電子商務將轉變政府的行為,3 電子商務帶來的影響：,16,二、電子商務的分類,1 按 照 交 易 對 象 分 類,企業(yè)與消費者之間的電子商務 B2C（Business to Customer）,企業(yè)與企業(yè)之間的電子商務 B2B（Business to Business）,消費者與消費者之間的電子商務 C2C（Customer-to-Customer）,企業(yè)與政府方面的電

5、子商務 B2G（Business to Government）,17,B2B電子商務,B to B，是指企業(yè)與企業(yè)之間的電子商務，它是一個將買方企業(yè)、賣方企業(yè)以及服務于它們的中間商(如金融機構)之間的信息交換行為集成到一起的電子運作方式。目前企業(yè)的B2B電子商務可以分為： 面向中間交易市場的水平B TO B。 水平網(wǎng)站將買方和賣方集中到一個市場上來進行信息交流、廣告、拍賣競標、交易、庫存管理等。如阿里巴巴、環(huán)球資源網(wǎng)等。 面向制造業(yè)或面向商業(yè)的垂直B TO B 垂直B TO B電子商務可以分為兩個方向，即上游和下游。如Dell、Cisco等,18,企業(yè)對個人的電子商務(B to C，Busin

6、ess to Customer)，是企業(yè)通過Internet向個人提供商品消費和其他服務的商務模式。它是隨著www的出現(xiàn)而迅速發(fā)展的，一般以網(wǎng)絡零售業(yè)為主。,B2C電子商務,B2C模式電子商務的分類：,1 經營著離線商店的零售商,2 沒有離線商店的虛擬零售企業(yè),3 商品制造商,19,消費者,銷售商,銀行,信用卡公司,訂單,發(fā)貨,轉帳,通知,清單,支付,轉 帳,回執(zhí),B2C模式基本流程,20,B2C電子商務的組成部分：,1 為顧客提供在線購物場所的網(wǎng)上商場,2 負責為顧客所購商品進行配送的物流配送系統(tǒng),3 進行支付結算的銀行,4 進行身份認證的認證中心（CA）,21,消費者對消費者的電子商務（C

7、 to C，Customer to Customer），是指買方為消費者，賣方也是消費者，即消費者之間的電子商務。 典型的C to C類型是拍賣網(wǎng)站。,典型網(wǎng)站：淘寶網(wǎng)、拍拍網(wǎng)等 CtoC網(wǎng)站上的交易有定價（一口價）和競價（拍賣）兩種方式。,C2C業(yè)務：,22,企業(yè)對政府的電子商務（B to G，business to government ），將政府與企業(yè)之間的各項事務都可以涵蓋在其中。包括政府采購、稅收、商檢、管理條例發(fā)布等。,B2G業(yè)務：,政府在電子商務中的扮演了什么角色？,23,.服務者,.管理者,.消費者,資料電子化,溝通電子化,市場規(guī)范電子化,監(jiān)督職能電子化,政府在電子商務中扮演的

8、角色：,監(jiān)督電子化,24,按照商務 活動內容 分類,間接（不完全）電子商務， 有形貨物的電子訂貨,直接（完全）電子商務， 無形貨物和服務,從亞馬遜網(wǎng)站買一本書，是間接電子商務； 從亞馬遜網(wǎng)站買一本電子圖書，是直接電子商務。,二、電子商務的分類,25,按照網(wǎng)絡 類型分類,EDI商務,互聯(lián)網(wǎng)（Internet）商務,二、電子商務的分類,內聯(lián)網(wǎng)（Intranet）商務,26,三、電子商務的基本組成要素,網(wǎng) 絡,身份的確認,27,三、電子商務的基本組成要素,網(wǎng)絡：包括Internet、Intranet和Extranet。 用戶：分為個人用戶和企業(yè)用戶。 認證中心（CA）：受法律承認的權威機構，負責發(fā)放

9、和管理數(shù)字證書，使網(wǎng)上交易的各方能互相確認身份。 物流配送：組織運送無法從網(wǎng)上直接得到的商品。 網(wǎng)上銀行：在Internet上實現(xiàn)傳統(tǒng)銀行的業(yè)務，為用戶提供24小時實時服務。,28,電子商務概念模型,在電子商務概念模型中，強調信息流、商流、資金流和物流的整合，而信息流作為連接的紐帶貫穿于電子商務交易的整個過程中，在起著串聯(lián)和監(jiān)控的作用。,29,四、EDI電子商務,1 EDI（Electronic Data Interchange，電子數(shù)據(jù)交換），是將商業(yè)或行政事務處理按照一個公認的標準，形成結構化的事務處理或報文數(shù)據(jù)格式，從計算機應用系統(tǒng)到計算機應用系統(tǒng)的電子傳輸方法。 EDI的三關鍵性要素

10、EDI技術是計算機應用系統(tǒng)之間的數(shù)據(jù)傳輸 EDI技術使用統(tǒng)一的標準編制被傳輸?shù)馁Y料 EDI技術使用電子方式進行數(shù)據(jù)的傳輸,30,2、EDI的技術標準 EDI的核心是被處理業(yè)務數(shù)據(jù)格式的國際統(tǒng)一標準。 EDI的技術標準 由聯(lián)合國歐洲經濟委員會（UN/ECE）制定頒布的行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換規(guī)則（EDIFACT）; 由美國國家標準局特命標準化委員會第十二工作組制定的ANSI X.12。 除此之外，還有行業(yè)標準。如CIDX（化工）、VICX（百貨）、TDCC（運輸業(yè)）等。,四、EDI電子商務,31,3、EDI的工作環(huán)境 （1）硬件環(huán)境： 計算機、調制解調器、路由器、通信網(wǎng)絡。 （2）EDI軟

11、件： 轉換（映射）軟件：原始文件平面文件或平面文件原始文件 翻譯軟件：平面文件標準報文或標準報文平面文件 通信軟件：標準報文的發(fā)送或接收。,四、EDI電子商務,32,4、EDI系統(tǒng)構成,EDI應用系統(tǒng)是基礎； 格式轉換系統(tǒng)，包括轉換（映射）軟件和翻譯軟件； 傳輸系統(tǒng)，包括計算機網(wǎng)絡和EDI交換平臺。,EDI系統(tǒng)示意圖,33,5、EDI報文產生與傳遞,以出口企業(yè)向商檢局發(fā)送出口貨物商檢報檢單為例說明EDI工作流程： 發(fā)送方生成原始報文 進行數(shù)據(jù)映射 進行數(shù)據(jù)翻譯 發(fā)送方對報文加封 發(fā)送EDI報文 接收方收到EDI報文后進行反向處理 接收方應用系統(tǒng)進行數(shù)據(jù)處理。,34,例題1：EDI業(yè)務所使用的翻

12、譯軟件主要用于（ ） A.用戶格式報文與平面文件之間的翻譯 B.平面文件與EDI標準報文之間的翻譯 C.用戶格式報文與EDI標準報文之間的翻譯 D.不同文字報文之間的翻譯 例題2：通常我們所說的EDI標準是指（ ）。 A. GTDI B. UN/EDIFACT C. ANSI/X.12 D. UNSM,四、EDI電子商務,參考答案：1. B 2. BC,35,一、網(wǎng)上單證 二、電子合同 三、電子支付 四、售后服務,第2節(jié) 電子交易,36,1、網(wǎng)上單證的概念 所謂網(wǎng)上單證，就是在電子交易中使用的表格和單證。它是計算機網(wǎng)絡的數(shù)據(jù)庫與用戶之間的聯(lián)系界面，是電子交易信息流的邏輯載體。它可以通過網(wǎng)頁的形

13、式來表現(xiàn)和傳播，向用戶收集和傳遞必要的商務信息。 從表面形式上看，它與紙質單證沒有區(qū)別，但實際上，它通過計算機程序與數(shù)據(jù)庫緊密相連，并可通過計算機根據(jù)不同的需求，進行不同的處理，從而實現(xiàn)交易的自動化。,一、網(wǎng)上單證,37,2、網(wǎng)上單證的設計方法 設計本商店網(wǎng)上單證的種類和格式、內容。（如客戶注冊單證、商品信息表、購物車等） 設計本商店網(wǎng)上單證的風格。（包括色彩、字體、字形等） 設計本商店網(wǎng)上單證的功能和鏈接。（如購物車中的商品確認和刪除功能、對客戶輸入數(shù)據(jù)的核對功能等）,一、網(wǎng)上單證,38,3、網(wǎng)上單證設計的技巧 盡力使客戶在購物時感到方便。 使客戶對商店產生強烈的第一印象（所以，突出商店的商

14、標是第一位的） 把干擾減少到最小，廣告不一定是必需的 個性化和問候語 簡潔明了（單證上不需要做過多的說明） 提供可視化的線索（如商品圖片）和與購物車鏈接 在長列表中使用交替背景色（增強可讀性） 給客戶一個暫時存放的地方（如購物籃、暫存貨架等）,一、網(wǎng)上單證,39,4、網(wǎng)上單證的后臺處理 不同網(wǎng)站對于網(wǎng)上單證的后臺處理流程是不同的，一般來說，網(wǎng)上單證的后臺處理過程主要包括： 訂單準備 訂單傳遞 訂單登錄 按訂單供貨 訂單處理狀態(tài)追蹤,一、網(wǎng)上單證,40,5、網(wǎng)上訂單的合并 網(wǎng)上購物時應盡量把要買的商品放在一張訂單上，以節(jié)省運費。 允許合并的訂單狀態(tài)： 有效訂單，未發(fā)貨 待核對 無法合并的訂單狀態(tài)

15、： 第一份訂單處于“已發(fā)貨”狀態(tài) 支付成功的訂單,一、網(wǎng)上單證,41,6、網(wǎng)上訂單常見的問題及解決方法 客戶不知道訂單是否提交成功。 交易結束后立即發(fā)郵件等方式與客戶進行聯(lián)系確認 有效地訂單但是尚未付款，客戶希望完成付款 取消原來訂單，請客戶重新填一次訂單，并網(wǎng)上支付 請客戶與客服聯(lián)系，修改支付方式 網(wǎng)上支付出現(xiàn)錯誤 向客戶說明原因，致歉，并允許改用其他方式付款 網(wǎng)上訂單的確認、提交與合并 關鍵步驟進行提示，并在一定前提下，允許訂單合并,一、網(wǎng)上單證,42,6、網(wǎng)上訂單常見的問題及解決方法 訂單的查詢和修改 查詢訂單。 修改訂單。 刪除訂單。客戶可以將已生效的訂單刪除，或恢復刪除的訂單。 合并

16、訂單。所有未經處理的訂單都允許任意合并。 取消訂單 如果訂單尚未進入配送程序前，應允許直接取消。,一、網(wǎng)上單證,43,7、網(wǎng)上訂單的各種狀態(tài) 未處理 待確認。（貨到付款方式，但訂單信息不詳，需確認） 已確認。（貨到付款方式，訂單已經過確認，開始配貨） 已收款。（已付款，有效，進入配貨流程） 已取消。 全部發(fā)貨。（訂單中全部商品配貨成功，已發(fā)貨） 部分發(fā)貨。（部分已發(fā)貨，缺貨部分按客戶設定處理） 交易完成。,一、網(wǎng)上單證,44,8、網(wǎng)上訂單流程的完善 訂單處理是電子商務企業(yè)的核心業(yè)務流程。 完善網(wǎng)上訂單流程的關鍵因素： 時間因素縮短訂單周期 供貨準確性因素確保準確性 成本因素儲存成本、運輸成本等

17、的控制 信息因素準確、完備、快速的信息服務。,一、網(wǎng)上單證,45,1、電子合同，是通過計算機網(wǎng)絡系統(tǒng)訂立，以數(shù)據(jù)電文的方式生成、儲存或傳遞的合同。 與傳統(tǒng)合同相比，電子合同的意義、作用沒有發(fā)生變化，但是形式發(fā)生了極大的變化。,二、電子合同,46,2、電子合同與傳統(tǒng)合同的區(qū)別 合同訂立的環(huán)境不同?，F(xiàn)實世界與虛擬空間 合同訂立的各個環(huán)節(jié)發(fā)生了變化。電子合同較復雜 合同的形式發(fā)生了變化。紙質合同與數(shù)據(jù)電文 合同當事人的權力和義務有所不同。 電子合同的履行較傳統(tǒng)合同復雜 電子合同形式上的變化對與合同密切相關的法律產生了重大影響，如知識產權法、證據(jù)法等。,二、電子合同,47,3、電子合同的分類 按標的不

18、同分類： 信息產品合同 非信息產品合同 按信息是否有有形載體分類： 有形信息產品合同 無形信息產品合同 按合同標的性質的不同分類： 信息許可使用合同 信息服務合同,二、電子合同,48,4、電子合同的特點 電子數(shù)據(jù)的易消失性 電子數(shù)據(jù)的易改動性 電子合同的局限性等,二、電子合同,49,5、通過“電子簽名”實現(xiàn)電子合同的有效性 電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數(shù)據(jù)。 中華人民共和國電子簽名法于2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過,自2005年4月1日起施行。 電子簽名需要實現(xiàn)兩個基本功能： 確認文件作者的身份

19、證實該作者同意文件的內容 關于CA認證機構的功能，詳見“電子商務安全”部分。,二、電子合同,50,1、電子支付（Electronic payment），指的是交易的當事人（包括消費者、商家和金融機構），通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞的形式實現(xiàn)的貨幣支付與資金流通。 電子支付方式眾多，如電子現(xiàn)金、電子支票、網(wǎng)上銀行、第三方支付平臺等。,三、電子支付,51,支付方式,工作環(huán)境,時空觀念,明顯優(yōu)勢,安全問題,數(shù)字支付 & 物理流轉,開放的網(wǎng)絡 & 封閉的環(huán)境(分行間),365724 & 朝9晚5,方便、快捷、高效、經濟,安全問題仍需注意。,三、電子支付,2、電子支付的特點,52,3、電子支付的協(xié)議

20、 （1）SSL協(xié)議 SSL（Secure Socket Layer，即安全套接層）協(xié)議，是用于瀏覽器和Web服務器之間的安全連接技術。它能確保兩個應用程序之間通信內容的保密性和數(shù)據(jù)的完整性。 它是國際上最早應用于電子商務的一種由消費者和商家雙方參加的信用卡支付協(xié)議。 SSL協(xié)議層包括： SSL記錄協(xié)議 SSL握手協(xié)議,三、電子支付,53,SSL協(xié)議下的電子交易過程：,（）客戶購買信息發(fā)往商家； （）商家再將信息轉發(fā)銀行； （）銀行驗證客戶信息合法性； （）銀行通知商家付款成功； （）商家通知客戶購買成功。,三、電子支付,54,3、電子支付的協(xié)議 SSL記錄協(xié)議基本特點 連接是專用的 連接是可靠

21、的 SSL握手協(xié)議基本特點 能對通信雙方的身份進行認證 進行協(xié)商的雙方的秘密是安全的 協(xié)商是可靠的 SSL是屬于網(wǎng)絡對話層的標準協(xié)議，它可以用于加密任何基于TCP/IP的應用，如HTTP、Telnet、FTP等。,三、電子支付,55,3、電子支付的協(xié)議 （2）SET協(xié)議 SET(Secure Electronic Transaction)，安全電子交易協(xié)議。是由Visa和MasterCard兩大信用卡組織提出的，在微軟、IBM、NetScape等公司的支持下聯(lián)合設計的安全協(xié)議。 它是網(wǎng)絡應用層上的以信用卡為基礎的電子支付系統(tǒng)協(xié)議。,三、電子支付,56,SET協(xié)議主要使用的技術： 對稱密鑰加密、

22、公共密鑰加密 哈希（Hash）算法 數(shù)字簽名技術 公共密鑰授權機制等。 SET協(xié)議運行的目標： 保證網(wǎng)上傳輸?shù)男畔⒌陌踩?，防止?shù)據(jù)被竊取 保證電子商務參與者信息的相互隔離 解決網(wǎng)上相互認證問題 保證網(wǎng)上交易的實時性 效仿EDI貿易的形式，規(guī)范協(xié)議和消息格式，促進兼容,三、電子支付,57,SET的工作過程,三、電子支付,58,SET的工作過程描述,1）持卡人使用瀏覽器在商家的Web主頁上查看在線商品目錄，瀏覽商品。 2）持卡人選擇要購買的商品。 3）持卡人填寫訂單，包括：項目列表、價格、總價、運費、搬運費、稅費。 4）持卡人選擇付款方式，此時SET開始介入。 5）持卡人發(fā)送給商家一個完整的訂單及

23、要求付款的指令。 6）商家接受訂單后，向持卡的金融機構請求支付認可。 7）商家發(fā)送訂單確認信息給顧客。 8）商家給顧客裝運貨物，或完成訂購貨物者的賬號轉移到商家賬號，也可以等到某一時間，請求成批劃賬處理。 9）商家從持卡人的金融機構請示支付。,59,SET協(xié)議涉及的對象 消費者。 在線商店。 收單銀行。通過支付網(wǎng)關處理消費者和在線商店之間的交易付款問題。 電子貨幣發(fā)行機構。負責處理信用卡的審核和支付工作。 認證中心（CA）。負責對交易雙方的身份認證。,三、電子支付,60,4.網(wǎng)上銀行 網(wǎng)上銀行（Internet Bank or E-Bank），是依托計算機與通信技術，利用滲透到全球各個角落的因

24、特網(wǎng)，擯棄銀行由店堂前臺承接業(yè)務的傳統(tǒng)服務方式，在互聯(lián)網(wǎng)上開設的銀行或銀行柜臺在互聯(lián)網(wǎng)上的延伸。 網(wǎng)上銀行的模式 一種是完全依賴于因特網(wǎng)發(fā)展起來的全新電子銀行。如1995年10月在美國亞特蘭大誕生的SFNB(安全第一網(wǎng)上銀行） 另一種發(fā)展模式是傳統(tǒng)銀行開設電子分行。在中國， 1996年招商銀行率先推出網(wǎng)上金融服務業(yè)務：一網(wǎng)通網(wǎng)上支付。,三、電子支付,61,網(wǎng)上銀行的功能,三、電子支付,銀行業(yè)務,商務服務,信息發(fā)布等,個人銀行服務、網(wǎng)上信用卡業(yè)務 、對公業(yè)務、其他付款方式、國際業(yè)務、信貸、特色服務。,投資理財、資本市場、政府服務。,國際市場外匯行情、兌換利率、儲蓄利率、匯率、國際金融信息、證券行

25、情、銀行信息等。,62,網(wǎng)上銀行的優(yōu)勢 低成本和價格優(yōu)勢 組建成本低 業(yè)務成本低 價格優(yōu)勢 互動性和持續(xù)性服務 在線實時溝通，24小時不間斷服務 私密性和標準化服務 隱私保護，服務更標準、更規(guī)范 服務全球化,三、電子支付,63,5.電子錢包與電子貨幣 電子錢包，是電子商務活動中網(wǎng)上購物顧客常用的一種電子支付工具，它是一種軟件，是在小額購物或購買小商品時常用的新式錢包。 電子錢包內可以裝入各種電子貨幣、電子零錢、電子信用卡、電子借記卡等。 電子商務活動中的電子錢包軟件，通常是免費提供的。,三、電子支付,64,5.電子錢包與電子貨幣 電子貨幣（電子現(xiàn)金），是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉

26、換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。 用戶在開展電子現(xiàn)金業(yè)務的銀行開設賬戶并在賬戶內存錢后，就可以下載電子現(xiàn)金，并在接受電子現(xiàn)金的商店購物了。,三、電子支付,65,5.電子錢包與電子貨幣 電子現(xiàn)金的存儲形式：,智能卡形式的支付卡，如Mondex卡 數(shù)字方式的貨幣文件，如eCash,Mondex卡既可在線支付，也可離線使用。離線支付時無需簽單，用一套簡單的電子設備可以將電子貨幣從一張卡轉到另一張卡。,eCash等數(shù)字形式的電子貨幣，主要用于網(wǎng)上支付。以數(shù)字形式下載到硬盤上，以E-mail、FTP等方式傳遞。,三、電子支付,66,5.電子錢包與電子貨幣 Mondex

27、卡。是一種內置由微處理器的類似信用卡的卡片。 Mondex最早由英國的西敏寺銀行（National West Minster Bank）和米德蘭銀行（Mid Land Bank）為主開發(fā)的電子貨幣系統(tǒng)。 使用Mondex卡，需要一套電子設備，包括一臺可以隨身攜帶的微型顯示器和一部Mondex兼容電話。,三、電子支付,67,5.電子錢包與電子貨幣 Mondex卡。Mondex卡的使用具有的特點： 卡內金額能把兌換成任何貨幣，用于國際結算； 能通過ATM機方便的增加卡中金額； 數(shù)字簽名技術的使用，使得該卡的支付比現(xiàn)金支付安全； 本地支付，交易成本低； 匿名操作； 一旦遺失無法掛失。,三、電子支付,

28、68,5.電子錢包與電子貨幣 eCash。eCash與Mondex卡差不多同時推出的電子貨幣。 eCash是DigiCash公司的產品，主要用于網(wǎng)上購物和獲得服務。 實際付款時，消費者用安全加密協(xié)議對eCash進行加密，將之發(fā)送給商家。發(fā)送時，可以用E-mail、FTP等各種數(shù)據(jù)通信媒體。 DigiCash公司開發(fā)了“遮蔽式簽名”系統(tǒng)，它允許消費者從銀行得到電子貨幣，而銀行卻不能將消費者的身份與所領取的現(xiàn)金聯(lián)系起來。,三、電子支付,69,1.網(wǎng)上購物的一般流程： 進入網(wǎng)上商城查找選購商品查看、修改購物車繼續(xù)購物結算訂單生成訂單跟蹤 客戶可以查看到的訂單狀態(tài)： 正在處理。（還未安排配送） 貨在途

29、中。（正在配送或正在安排配送） 處理完畢。（收到商品，付款且滿意） 缺貨。,四、售后服務,70,2.取得用戶反饋的一般方法： 網(wǎng)上調查表調查 創(chuàng)建在線社區(qū) 提供免費產品 網(wǎng)站方便顧客聯(lián)系 定期與客戶保持聯(lián)系,四、售后服務,71,3.網(wǎng)上售后服務。主要有兩類： 基本的網(wǎng)上產品支持和技術服務； 企業(yè)為滿足客戶的附加需要所提供的增值服務。（如網(wǎng)購玫瑰等干花，附贈花草茶沖泡秘籍等） 網(wǎng)上售后服務的特點： 方便快捷 直接 個性化,四、售后服務,72,4.處理客戶投訴 回復投訴。要在2小時內向客戶表示歉意，并感謝其信任 記錄投訴。 判斷投訴。將不合理的投訴以委婉的方式答復，請求諒解，并感謝信任等。 分析投

30、訴。 反饋投訴。 投訴回訪。,四、售后服務,73,4. 客戶投訴的內容 商品質量投訴 購銷合同投訴 服務投訴 流通投訴 處理客戶投訴的原則： 預防原則 及時原則 責任原則 管理原則,四、售后服務,74,第3節(jié) 電子商務安全,一、電子商務安全概述 二、電子商務安全架構 三、計算機網(wǎng)絡安全 四、電子商務交易安全,75,案例1：網(wǎng)絡風險凸現(xiàn) 1988/11/2日，23歲的USA康耐爾大學學生羅伯特英瑞斯在自己計算機上將用遠程命令編寫的蠕蟲程序送進網(wǎng)絡，一夜之間，網(wǎng)上約6200臺VAX系列小型機及Sun工作站、USA300多所大學、議院、研究中心、國家航空航天局及幾個軍事基地死機（10%），損失960

31、0萬美圓。,第3節(jié) 電子商務安全,76,1994年4月-10月間，俄國彼得堡OA土星公司24歲的電腦專家弗拉基米爾列列文通過互聯(lián)網(wǎng)多次侵入USA花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，竊走1000萬美元（40筆款），大銀行的電腦系統(tǒng)首次被外人侵入。 1999年，有人利用從新聞討論組中查到的普通的技術手段，輕易而舉地從USA多個商業(yè)網(wǎng)站中竊取了80000多個信用卡帳號和密碼，并標價26萬美元出售。,第3節(jié) 電子商務安全,77,2004年10月17日國內著名的殺毒軟件廠商江民公司的網(wǎng)站被一名為河馬史詩的黑客攻破，頁面內容被篡改。 2006年9月12日晚，國內知名搜索網(wǎng)站百度，遭到其有史以來最

32、大規(guī)模黑客襲擊，導致百度搜索服務在全國各地出現(xiàn)近30分鐘的故障。 2007年爆發(fā)的“熊貓燒香”病毒，會使所有程序圖標變成熊貓燒香，并使它們不能應用。,第3節(jié) 電子商務安全,78,2008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡入侵的程序，這個病毒可以導致被攻擊者的機器被完全控制。 2009年“木馬下載器”。本年度的新病毒,中毒后會產生10002000不等的木馬病毒,導致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名。 。,第3節(jié) 電子商務安全,79,網(wǎng)絡，還會有安全嗎？,網(wǎng)絡，還會有安全嗎？朋友們，我只能說，永遠也不會了，就如我們在生活中不是每一個人都善良一樣。在網(wǎng)絡中，與你相逢的人，有一些會成為朋

33、友，有一些依然陌生，有一些卻視你為肥羊。當網(wǎng)絡越來越象一個社會的時候，我們會發(fā)現(xiàn)我們真的好象是游走在兩個世界中在每個世界里都別迷失了自己，記好每個世界的規(guī)則，欣賞每個世界的美好以及所處的危險，這樣會一切都好,第3節(jié) 電子商務安全,80,1 電子商務 安全,計算機網(wǎng)絡安全,商務交易安全,第3節(jié) 電子商務安全,81,計算機 網(wǎng)絡安全,網(wǎng)絡設備安全,網(wǎng)絡系統(tǒng)安全,其特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。,第3節(jié) 電子商務安全,1 電子商務安全,82,商務交易 安全,信息傳輸?shù)谋Ｃ苄裕?交易者身份的確定性,圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產

34、生的各種安全問題，在網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。,交易的不可抵賴性（不可否認性）,交易文件的完整性（不可修改性）,第3節(jié) 電子商務安全,1 電子商務安全,83,第3節(jié) 電子商務安全,2 電子商務安全架構,84,人員管理制度 人員選拔、工作責任制等 保密制度 信息的安全級別（絕密級、機密級、秘密級） 跟蹤、審計、稽核制度 跟蹤制度：企業(yè)應建立網(wǎng)絡交易系統(tǒng)日志機制 審計制度：對系統(tǒng)日志的檢查、審核，以發(fā)現(xiàn)問題 稽核制度：工商、稅務等對企業(yè)的稽核,第3節(jié) 電子商務安全,3 網(wǎng)絡安全技術網(wǎng)絡安全管理制度,85,系統(tǒng)維護制度 硬件的日常管理和維護、軟件的日常管理和維護 建立數(shù)據(jù)備份

35、制度 病毒防范制度 安裝殺毒軟件、病毒定期清理制度、控制權限等 應急措施 瞬時復制技術 遠程磁盤鏡像技術 數(shù)據(jù)庫恢復技術等,第3節(jié) 電子商務安全,3 網(wǎng)絡安全技術網(wǎng)絡安全管理制度,86,計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。 計算機病毒的組成： 引導模塊、傳染模塊和表現(xiàn)模塊,第3節(jié) 電子商務安全,3 網(wǎng)絡安全技術病毒防范認識病毒,87,電腦病毒的概念是由電腦的先驅者馮諾伊曼（John Von Neumann）提出的。 到了1987年，第一個電腦病毒C-BRA

36、IN終于誕生了。一般而言，業(yè)界都公認這是真正具備完整特征的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫的，所以又稱巴基斯坦大腦（Pakistani Brain）病毒。從此之后逐漸進入病毒的高發(fā)期！,第3節(jié) 電子商務安全,3 網(wǎng)絡安全技術病毒防范認識病毒,88,巴基斯坦大腦（Pakistani Brain） DOS系統(tǒng)下 耶路撒冷（Jerusalem） windows時期的 宏病毒 32位病毒-CIH Internet上盛行的各種病毒： 蠕蟲 特洛伊木馬等,第3節(jié) 電子商務安全,3 網(wǎng)絡安全技術病毒防范病毒發(fā)展,89,引導型病毒。其傳染對象是軟

37、盤的引導扇區(qū)和硬盤的主引導扇區(qū)和引導扇區(qū)。在系統(tǒng)啟動時，先于正常系統(tǒng)啟動。典型代表：“大麻”、Bloody、Brain等。 文件型病毒。廣義的文件型病毒包括可執(zhí)行文件病毒、源碼病毒和宏病毒。文件型病毒主要感染可執(zhí)行文件，又可分為：寄生病毒、覆蓋病毒和伴隨病毒。 混合型病毒。集引導型和文件型病毒為一體的病毒，感染力強。 宏病毒。使用宏語言編寫的程序，依賴于微軟office辦公軟件傳播。,第3節(jié) 電子商務安全,3 網(wǎng)絡安全技術病毒防范病毒分類,90,第3節(jié) 電子商務安全,計算機病毒的特點： 傳染性。傳染性是病毒的基本特征，是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。 潛伏性。有些病毒

38、像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。 隱蔽性。計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來。 破壞性。計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為：增、刪、改、移。,3 網(wǎng)絡安全技術病毒防范病毒特點,91,安裝防病毒軟件，加強內部網(wǎng)的整體防病毒措施； 加強數(shù)據(jù)備份和恢復措施； 對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等,3 網(wǎng)絡安全技術病毒防范,第3節(jié) 電子商務安全,92,防火墻（Firewall），是用來保

39、護內部網(wǎng)絡不受來自外界的侵害的一種邏輯裝置。作為一種隔離控制技術，它的作用是在內部網(wǎng)絡和外部網(wǎng)絡之間架設屏障，以阻止外部非法信息的侵入和內部專有信息的任意流出。,3 網(wǎng)絡安全技術防火墻技術,第3節(jié) 電子商務安全,93,防火墻示意圖,94,屏蔽路由器。屏蔽路由器是防火墻的最基本的構件。它可以由路由器實現(xiàn)，也可以由主機實現(xiàn)，作為內、外網(wǎng)連接的唯一通道，要求所有的報文都必須在此通過檢查。 路由器上可以安裝報文過濾軟件，實現(xiàn)報文過濾功能。 此防火墻的危險區(qū)域是路由器本身及路由器允許訪問的主機。路由器一旦被控制，很難發(fā)現(xiàn)。,3 網(wǎng)絡安全技術防火墻技術基本結構,第3節(jié) 電子商務安全,95,雙宿主機防火墻。

40、用一臺裝有兩張網(wǎng)卡的堡壘主機做防火墻，兩張網(wǎng)卡分別與內、外網(wǎng)相連。 堡壘主機上運行防火墻軟件。 其致命弱點是，一旦堡壘主機被侵入，并使其只有路由功能，則網(wǎng)上任何用戶都可自由訪問內網(wǎng)。,3 網(wǎng)絡安全技術防火墻技術基本結構,第3節(jié) 電子商務安全,96,屏蔽主機防火墻。一個分組過濾路由器連接外部網(wǎng)絡，同時一個堡壘主機安裝在內部網(wǎng)絡上，通常在路由器上設立過濾原則，并使用這個堡壘主機成為外部網(wǎng)絡唯一可以直接到達的主機，確保了內部網(wǎng)絡不受未經授權的外部用戶的攻擊。 這種方法易于實現(xiàn)，比較安全，廣泛應用。,3 網(wǎng)絡安全技術防火墻技術基本結構,第3節(jié) 電子商務安全,97,屏蔽子網(wǎng)防火墻。在內、外網(wǎng)之間建立一個

41、被隔離的子網(wǎng)，用兩臺分組過濾路由器將這個子網(wǎng)分別與內、外網(wǎng)分開。在子網(wǎng)內構成一個非軍事區(qū)。 這種方法的危險區(qū)域僅限于子網(wǎng)內主機及起到連接和屏蔽作用的路由器。,3 網(wǎng)絡安全技術防火墻技術基本結構,第3節(jié) 電子商務安全,98,數(shù)據(jù)包過濾技術。在網(wǎng)絡中適當?shù)奈恢?，依?jù)系統(tǒng)內設置的過濾規(guī)則對數(shù)據(jù)包實施有選擇的通過。過濾規(guī)則通常成為訪問控制表，只有滿足過濾規(guī)則的數(shù)據(jù)包才被轉發(fā)到相應的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中刪除。 代理服務。運行在防火墻主機上的專門的應用程序或服務器程序，這些程序根據(jù)安全策略接收用戶對網(wǎng)絡服務的請求，并將它們轉發(fā)到實際的服務。,3 網(wǎng)絡安全技術防火墻技術,第3節(jié) 電子商務安全,9

42、9,流過濾技術。以狀態(tài)包過濾形態(tài)，通過內嵌的專門的TCP協(xié)議棧，實現(xiàn)通用的應用信息過濾機制。 智能防火墻技術。以智能訪問控制技術為核心，利用統(tǒng)計、記憶、概率和決策的智能方法對數(shù)據(jù)進行識別，以達到訪問控制的目的。,3 網(wǎng)絡安全技術防火墻技術,第3節(jié) 電子商務安全,100,4 交易安全技術,第3節(jié) 電子商務安全,101,OSI模型的設計目的是成為一個所有銷售商都能實現(xiàn)的開放網(wǎng)路模型，來克服使用眾多私有網(wǎng)絡模型所帶來的困難和低效性 OSI是在ISO（國際標準化組織）的參與下完成的。,4 交易安全技術OSI安全體系,第3節(jié) 電子商務安全,102,為了解決不同體系結構的網(wǎng)絡的互聯(lián)問題，國際標準化組織IS

43、O于1981年制定了開放系統(tǒng)互連參考模型（Open System Interconnection Reference Model，OSI/RM）。 這個模型把網(wǎng)絡通信的工作分為7層,它們由低到高分別是 物理層（Physical Layer),數(shù)據(jù)鏈路層（Data Link Layer),網(wǎng)絡層(Network Layer),傳輸層（Transport Layer),會話層（Session Layer），表示層（Presentation Layer)和應用層（Application Layer)。 每層完成一定的功能，每層都直接為其上層提供服務，并且所有層次都互相支持，而網(wǎng)絡通信則可以自上而下（

44、在發(fā)送端）或者自下而上（在接收端）雙向進行。,4 交易安全技術OSI安全體系,第3節(jié) 電子商務安全,103,OSI劃分層次的原則 網(wǎng)絡中各結點都有相同的層次 不同結點相同層次具有相同的功能 同一結點相鄰層間通過接口通信 每一層可以使用下層提供的服務，并向上層提供服務 不同結點的同等層間通過協(xié)議來實現(xiàn)對等層間的通信,4 交易安全技術OSI安全體系,第3節(jié) 電子商務安全,104,OSI制訂了5種標準的安全服務： 數(shù)據(jù)保密服務。防止信息被截取或被非法存取 數(shù)據(jù)完整性服務。防止傳輸中的數(shù)據(jù)被非法增刪改，同時防止數(shù)據(jù)在傳輸中丟失 交易對象認證服務。確認交易雙方身份的真實、合法 訪問控制服務。防止非授權用

45、戶非法使用系統(tǒng)資源 防抵賴安全服務。用于證實已發(fā)生的交易行為，防止交易雙方對自己的行為進行否認。,4 交易安全技術OSI安全體系,第3節(jié) 電子商務安全,105,安全套接層協(xié)議SSLSecure Sockets Layer 安全電子交易協(xié)議SETSecure Electronic Transaction,4 交易安全技術安全協(xié)議,第3節(jié) 電子商務安全,106,加密技術：是實現(xiàn)信息保密性的一種重要手段，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機密信息。 加密：明文到秘文 解密：秘文到明文 加密、解密過程依靠的是算法和密鑰，兩者缺一不可 例：經典的Caesar加密法,4 交易安全技術加密技術

46、,第3節(jié) 電子商務安全,107,例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。,108,加密與解密使用同一個密鑰 優(yōu)點：加密、解密速度快，效率高 缺點：密鑰難以共享，需太多密鑰，管理困難 適用：廣泛應用于大量數(shù)據(jù)加密,密鑰SK,4 交易安全技術加密技術私鑰加密,第3節(jié) 電子商務安全,109,甲地的發(fā)送方和乙地的接收方需要進行安全的通信，他們同時獲得一個作為密鑰的數(shù)據(jù)值SK，該密鑰只有兩個企業(yè)知道，對于其它人是保密的， 這樣甲地的發(fā)送方把文件M進行加密形成密文CM，通過公開信道進行傳輸，對于密鑰SK，則通過秘密渠道傳遞給乙地的接收方，使其可以

47、使用密鑰SK對加密的文件CM進行解密。 常用的算法：DES、IDEA、AES等。,4 交易安全技術加密技術私鑰加密,第3節(jié) 電子商務安全,110,非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。 公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。 常用的算法：RSA、LUC、橢圓曲線等。,4 交易安全技術加密技術公鑰加密,第3節(jié) 電子商務安全,111,優(yōu)點：密鑰少，易于實現(xiàn)，適用靈

48、活。 缺點：效率低，不適合對數(shù)據(jù)量大的報文進行加密 適用：廣泛應用于因特網(wǎng)上的加密（與對稱加密配合使用），認證和簽名。,4 交易安全技術加密技術公鑰加密,第3節(jié) 電子商務安全,112,公鑰加密的工作原理是： 甲地的發(fā)送方A和乙地的接收方B需要進行安全的通信，發(fā)送方A用接收方B傳遞給它的公鑰對文件M進行加密，形成密文CM，并通過公開信道傳遞給接收方B， 接收方B在收到密文CM后，利用只有它自己知道的私鑰（密鑰）對文件進行解密，這樣即可保證文件傳輸?shù)陌踩?4 交易安全技術加密技術公鑰加密,第3節(jié) 電子商務安全,113,4 交易安全技術加密技術對比,第3節(jié) 電子商務安全,114,信息摘要，又稱信息

49、鑒別碼（MAC，Message Authenticator Code）。采用單向HASH函數(shù)將需要加密的明文“摘要”成一串128位的密文，這128位的密文就是所謂的信息摘要（數(shù)字指紋）。 消息摘要方法，也稱安全Hash編碼法或MD5。,4 交易安全技術數(shù)字簽名信息摘要,第3節(jié) 電子商務安全,115,用安全的單向散列函數(shù)對源數(shù)據(jù)產生數(shù)字摘要，用用戶私鑰對其進行加密。,4 交易安全技術數(shù)字簽名,第3節(jié) 電子商務安全,116,(1)原文被發(fā)送方用SHA編碼加密產生128位的數(shù)字摘要。 (2)發(fā)送方用自己的私人密鑰對摘要加密，形成數(shù)字簽名。 (3)將原文和加密的摘要同時傳送給接收方。 (4)接收方用發(fā)

50、送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。 (5)將解密后的摘要和接收方新產生的摘要相互對比。如兩者一致，則傳送過程中信息是完整的。如兩者不一致，則說明在傳送過程中信息被修改過。,4 交易安全技術數(shù)字簽名,第3節(jié) 電子商務安全,117,數(shù)字證書，是由CA（Certificate Authority，證書授權）中心發(fā)行的，在互聯(lián)網(wǎng)上識別、驗證通信各方身份的方式。 其實質是一個經過CA中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。 數(shù)字證書的格式遵循ITUT X.509國際標準。其內容一般為： 證書的版本信息、序列號、使用的簽名算法 證書的發(fā)行機構名稱、有

51、效期 證書所有人的姓名、公開密鑰 證書發(fā)行者對證書的簽名。,4 交易安全技術數(shù)字證書,第3節(jié) 電子商務安全,118,119,企業(yè)身份證書是用來表明和驗證企業(yè)用戶在網(wǎng)絡上身份的證書，它確保了企業(yè)網(wǎng)上交易和作業(yè)的安全性和可靠性。,網(wǎng)關證書，用于安全網(wǎng)上信用卡支付的一種證書,CA證書，證明CA身份和CA的簽名密鑰,4 交易安全技術數(shù)字證書,第3節(jié) 電子商務安全,個人身份證書是用來表明和驗證個人在網(wǎng)絡上的身份的證書，類似于我們的“身份證”，它確保了網(wǎng)上交易和作業(yè)的安全性和可靠性。,120,CA中心，又稱為證書授權中心（Certificate Authority） CA機構作為電子商務交易中受信任的第三

52、方，承擔公鑰體系中公鑰的合法性檢驗的責任，它負責產生、分配并管理所有參與電子交易的個體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)，CA運行的好壞直接影響到電子商務發(fā)展的成敗。,4 交易安全技術CA中心,第3節(jié) 電子商務安全,121,(1)證書的發(fā)放 (2)證書的更新 (3)證書的撤銷 (4)證書的驗證 (5)證書的歸檔,4 交易安全技術CA中心職能,第3節(jié) 電子商務安全,122,A 信息披露與通知義務 信息披露制度的目的是維護社會公共利益和保護信息弱勢群體。CA需承擔一定的信息披露與通知義務： CA的根證書 任何有關的認證做法說明 CA證書的作廢、中止和撤銷 任何其他實質上相反的影響證書可信

53、度或機構提供服務能力的事實。,4 交易安全技術CA中心承擔的義務（P136）,第3節(jié) 電子商務安全,123,B 安全義務 安全可信度是公眾對CA的要求，認證機構應采用能滿足下列目的的安全系統(tǒng)： 確認數(shù)據(jù)電文的歸屬 從某一特定時刻開始，保證數(shù)據(jù)電文在傳遞、接受和儲存中完整性不被篡改 合理的避免被侵入和人為破壞 合理的安全程序。,4 交易安全技術CA中心承擔的義務,第3節(jié) 電子商務安全,124,C 保密義務 除非應法院或有關國家機關的要求，認證機構不得對外披露以下信息： 證書用戶在申請數(shù)字證書時，向認證機構提供的身份信息及其他有關信息 證書用戶的密鑰 D 其他義務，如舉證義務等。,4 交易安全技術

54、CA中心承擔的義務,第3節(jié) 電子商務安全,125,PGP（Pretty Good Privacy），是美國Network Associate INC.研制的加密軟件，是一種非常好的對私人文件、郵件進行加密的安全方法，還可以與同樣裝有PGP軟件的網(wǎng)絡用戶交互加密文件。 PGP是一個公鑰加密程序。 PGP還可以在文檔中使用數(shù)字簽名。,4 交易安全技術安全工具PGP,第3節(jié) 電子商務安全,126,身份識別是判斷和確認交易雙方真實身份的重要環(huán)節(jié)。有三種基本方式： 用戶所知道的某個秘密信息。如，口令。 用戶所持有的某個秘密信息。如硬件（USBkey、智能卡等），訪問系統(tǒng)資源必要要用此信息。 用戶所具有的某些生物學特征。如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等。,4 交易安全技術身份識別技術,第3節(jié) 電子商務安全,127,A 電子商務法的調整對象 調整對象是立法的核心問題 電子商務法的調整對象是電子商務交易活動中發(fā)生的各種社會關系。 B 電子商務法涉及的技術范圍 任何通信技術（包括先進的和不大先進的技術）都應包括在電子商務立法范圍內。,1 電子商務立法范圍,第4節(jié) 電子商務法律法規(guī),128,C 電子商務法涉及的商務范圍 電子商務環(huán)境下的合同、支付