助理电子商务师理论模块02电子商务基础专题培训课件.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母

2、版文本样式,第二级,第三级,第四级,第五级,*,*,助理电子商务师理论模块02电子商务基础,2,助理电子商务师考核内容,理论模块,模块,1,：计算机与网络基础知识,模块,2,：电子商务基础能力知识,模块,3,：网络营销知识,模块,4,：物流信息管理,3,第,1,节 电子商务基础知识,第,2,节 电子交易,第,3,节 电子商务安全,第,4,节 电子商务法律法规,模块,2,：电子商务基础能力知识,4,第,1,节 电子商务基础知识,一、电子商务,Electronic Commerce/EC,或者,Electronic Business/EB,1.,电子商务，指交易当事人或参与人利用计算机技术和网络技

3、术（主要是互联网）等现代信息技术所进行的各类商务活动。,包括货物贸易、服务贸易和知识产权贸易。,电子商务采用了最先进的信息技术。,电子商务实质上形成了一个虚拟的市场交换场所,电子商务是“信息技术”和“商务”两个子集的交集。,电子商务不等于商务电子化。,5,电子商务给,“我”,带来什么利益呢？,企业、消费者、社会,第,1,节 电子商务基础知识,2,电子商务的优势：,6,降低成本,提高竞争力,降低采,购成本,降低库,存成本,降低营,销成本,降低管,理费用,从企业角度,第,1,节 电子商务基础知识,2,电子商务的优势：,7,个性化,管理,创造新的,市场机会,任何,时间,任何,地点,提高消费,者满意度

4、满足个性,化需求,可以定制产品,从企业角度,第,1,节 电子商务基础知识,2,电子商务的优势：,8,EC,的优势：,消费者,可参与,拍卖,购物,便利,定制化产,品、服务,低价,购买,从消费者角度,第,1,节 电子商务基础知识,2,电子商务的优势：,9,EC,的优势：,社会,提高公民,生活质量,远程办公,公共服务,的有效性,远程教育,从社会角度,第,1,节 电子商务基础知识,2,电子商务的优势：,10,电子商务将改变商务活动的方式,网上采购,网上谈判,网上结算等,第,1,节 电子商务基础知识,3,电子商务带来的影响：,11,电子商务将改变人们的消费方式,传统柜台,电子购物,开架自选,3,电子商

5、务带来的影响：,12,电子商务将改变企业的生产方式,按照用户的个性化要求，,做到按需供应。,提示,定制，是一个古老的概念。电子商务使定制更加容易实现而已！,3,电子商务带来的影响：,13,电子商务将对传统行业带来一场革命,制造企业,消费者,传统,中间商,传统渠道,E-commerce,3,电子商务带来的影响：,14,电子商务将带来一个全新的金融业,3,电子商务带来的影响：,15,电子商务将转变政府的行为,网上政府，将随着电子商务发展,而成为一个重要的社会角色。,3,电子商务带来的影响：,16,二、电子商务的分类,1,按,照,交,易,对,象,分,类,企业与消费者之间的电子商务,B2C,（,Bus

6、iness to Customer,）,企业与企业之间的电子商务,B2B,（,Business to Business,）,消费者与消费者之间的电子商务,C2C,（,Customer-to-Customer,）,企业与政府方面的电子商务,B2G,（,Business to Government,）,17,B2B,电子商务,B to B,，是指企业与企业之间的电子商务，它是一个将买方企业、卖方企业以及服务于它们的中间商,(,如金融机构,),之间的信息交换行为集成到一起的电子运作方式。目前企业的,B2B,电子商务可以分为：,面向中间交易市场的水平,B TO B,。,水平网站将买方和卖方集中到一个市

7、场上来进行信息交流、广告、拍卖竞标、交易、库存管理等。,如阿里巴巴、环球资源网等。,面向制造业或面向商业的垂直,B TO B,垂直,B TO B,电子商务可以分为两个方向，即上游和下游。,如,Dell,、,Cisco,等,18,企业对个人的电子商务,(B to C,，,Business to Customer),，是企业通过,Internet,向个人提供商品消费和其他服务的商务模式。它是随着,www,的出现而迅速发展的，一般以,网络零售业,为主。,B2C,电子商务,B2C,模式电子商务的分类：,1,经营着离线商店的零售商,2,没有离线商店的虚拟零售企业,3,商品制造商,19,消费者,销售商,银

8、行,信用卡公司,订单,发货,转帐,通知,清单,支付,转,帐,回执,B2C模式基本流程,20,B2C,电子商务的组成部分：,1,为顾客提供在线购物场所的,网上商场,2,负责为顾客所购商品进行配送的,物流配送系统,3,进行支付结算的,银行,4,进行身份认证的,认证中心,（,CA,）,21,消费者对消费者的电子商务,（,C to C,，,Customer to Customer,），,是指买方为消费者，卖方也是消费者，即消费者之间的电子商务。,典型的,C to C,类型是拍卖网站。,典型网站：,淘宝网、拍拍网,等,CtoC,网站上的交易有,定价（一口价）和竞价（拍卖）,两种方式。,C2C,业,务：,

9、22,企业对政府的电子商务,（,B to G,，,business to government,），,将政府与企业之间的各项事务都可以涵盖在其中。,包括政府采购、税收、商检、管理条例发布等。,B2G,业,务：,政府在电子商务中的扮演了什么角色？,23,.,服务者,.,管理者,.,消费者,资料电子化,沟通电子化,市场规范电子化,调控电子化,监督职能电子化,政府采购,政府在电子商务中扮演的角色,：,监督电子化,24,按照商务,活动内容,分类,间接（不完全）电子商务，,有形货物的电子订货,直接（完全）电子商务，,无形货物和服务,从亚马逊网站买一本书，是间接电子商务；,从亚马逊网站买一本电子图书，是直

10、接电子商务。,二、电子商务的分类,25,按照网络,类型分类,EDI,商务,互联网（,Internet,）商务,二、电子商务的分类,内联网（,Intranet,）商务,26,三、电子商务的基本组成要素,网 络,身份的确认,27,三、电子商务的基本组成要素,网络,：包括,Internet,、,Intranet,和,Extranet,。,用户,：分为个人用户和企业用户。,认证中心,（,CA,）：受法律承认的权威机构，负责发放和管理数字证书，使网上交易的各方能互相确认身份。,物流配送,：组织运送无法从网上直接得到的商品。,网上银行,：在,Internet,上实现传统银行的业务，为用户提供,24,小时实

11、时服务。,28,电子商务概念模型,在电子商务概念模型中，强调信息流、商流、资金流和物流的整合，而信息流作为连接的纽带贯穿于电子商务交易的整个过程中，在起着串联和监控的作用。,29,四、,EDI,电子商务,1 EDI,（,Electronic Data Interchange,，电子数据交换），是将商业或行政事务处理按照一个,公认的标准,，形成结构化的事务处理或报文数据格式，从,计算机应用系统,到计算机应用系统的,电子传输,方法。,EDI,的三关键性要素,EDI,技术是,计算机应用系统,之间的数据传输,EDI,技术使用,统一的标准,编制被传输的资料,EDI,技术使用,电子方式,进行数据的传输,3

12、0,2,、,EDI,的技术标准,EDI,的,核心是,被处理业务数据格式的国际统一,标准,。,EDI,的技术标准,由联合国欧洲经济委员会（,UN/ECE,）制定颁布的,行政、商业和运输业电子数据交换规则,（,EDIFACT,）,;,由美国国家标准局特命标准化委员会第十二工作组制定的,ANSI X.12,。,除此之外，还有行业标准。如,CIDX,（化工）、,VICX,（百货）、,TDCC,（运输业）等。,四、,EDI,电子商务,31,3,、,EDI,的工作环境,（,1,）硬件环境：,计算机、调制解调器、路由器、通信网络。,（,2,）,EDI,软件,：,转换（映射）软件,：,原始文件,平面文件,或,

13、平面,文件,原始,文件,翻译软件,：,平面文件,标准报文,或,标准报文,平面文件,通信软件,：,标准报文的发送,或,接收。,四、,EDI,电子商务,32,4,、,EDI,系统构成,EDI,应用系统是基础；,格式转换系统，包括转换（映射,）软件,和翻译软件；,传输系统，包括计算机网络和,EDI,交换平台。,EDI,系统示意图,33,5,、,EDI,报文产生与传递,以出口企业向商检局发送出口货物商检报检单为例说明,EDI,工作,流程：,发送方生成原始报文,进行数据映射,进行数据翻译,发送方对报文加封,发送,EDI,报文,接收方收到,EDI,报文后进行反向处理,接收方应用系统进行数据处理。,34,例

14、题,1,：,EDI,业务所使用的翻译软件主要用于（）,A.,用户格式报文与平面文件之间的翻译,B.,平面文件与,EDI,标准报文之间的翻译,C.,用户格式报文与,EDI,标准报文之间的翻译,D.,不同文字报文之间的翻译,例题,2,：通常我们所说的,EDI,标准是指（）。,A.GTDI B.UN/EDIFACT C.ANSI/X.12 D.UNSM,四、,EDI,电子商务,参考答案：,1.B 2.BC,35,一、网上单证,二、电子合同,三、电子支付,四、售后服务,第,2,节 电子交易,36,1,、网上单证的概念,所谓网上单证，,就是在电子交易中使用的表格和单证。,它是计算机网络的数据库与用户之间

15、的联系界面，是电子交易信息流的逻辑载体。它可以通过网页的形式来表现和传播，向用户收集和传递必要的商务信息。,从表面形式上看，它与纸质单证没有区别，但实际上，它通过计算机程序与数据库紧密相连，并可通过计算机根据不同的需求，进行不同的处理，从而实现交易的自动化。,一、网上单证,37,2,、网上单证的设计方法,设计本商店网上单证的,种类和格式、内容,。,（如客户注册单证、商品信息表、购物车等）,设计本商店网上单证的,风格。,（包括色彩、字体、字形等）,设计本商店网上单证的,功能和链接。,（如购物车中的商品确认和删除功能、对客户输入数据的核对功能等）,一、网上单证,38,3,、网上单证设计的技巧,尽力

16、使客户在购物时感到方便。,使客户对商店产生强烈的第一印象,（所以，突出商店的,商标,是第一位的）,把干扰减少到最小，广告不一定是必需的,个性化和问候语,简洁明了,（单证上不需要做过多的说明）,提供可视化的线索,（如商品图片）,和与购物车链接,在长列表中使用交替背景色,（增强可读性）,给客户一个暂时存放的地方,（如购物篮、暂存货架等）,一、网上单证,39,4,、网上单证的后台处理,不同网站对于网上单证的后台处理流程是不同的，一般来说，网上单证的后台处理过程主要包括：,订单准备,订单传递,订单登录,按订单供货,订单处理状态追踪,一、网上单证,40,5,、网上订单的合并,网上购物时应尽量把要买的商品

17、放在一张订单上，以节省运费。,允许合并的订单状态：,有效订单，未发货,待核对,无法合并的订单状态：,第一份订单处于,“,已发货,”,状态,支付成功的订单,一、网上单证,41,6,、网上订单常见的问题及解决方法,客户不知道订单是否提交成功。,交易结束后立即发邮件等方式与客户进行联系确认,有效地订单但是尚未付款，客户希望完成付款,取消原来订单，请客户重新填一次订单，并网上支付,请客户与客服联系，修改支付方式,网上支付出现错误,向客户说明原因，致歉，并允许改用其他方式付款,网上订单的确认、提交与合并,关键步骤进行提示，并在一定前提下，允许订单合并,一、网上单证,42,6,、网上订单常见的问题及解决方

18、法,订单的查询和修改,查询订单。,修改订单。,删除订单。客户可以将已生效的订单删除，或恢复删除的订单。,合并订单。所有未经处理的订单都允许任意合并。,取消订单,如果订单尚未进入配送程序前，应允许直接取消。,一、网上单证,43,7,、网上订单的各种状态,未处理,待确认。,（货到付款方式，但订单信息不详，需确认）,已确认,。,（货到付款方式，订单已经过确认，开始配货）,已收款,。,（已付款，有效，进入配货流程）,已取消,。,全部发货,。,（订单中全部商品配货成功，已发货）,部分发货。,（部分已发货，缺货部分按客户设定处理）,交易完成。,一、网上单证,44,8,、网上订单流程的完善,订单处理,是电子

19、商务企业的核心业务流程。,完善网上订单流程的关键因素：,时间因素,缩短订单周期,供货准确性因素,确保准确性,成本因素,储存成本、运输成本等的控制,信息因素,准确、完备、快速的信息服务。,一、网上单证,45,1,、,电子合同，是通过计算机网络系统订立，以数据电文的方式生成、储存或传递的合同。,与传统合同相比，电子合同的,意义、作用,没有发生变化，但是,形式,发生了极大的变化。,二、电子合同,46,2,、,电子合同,与传统合同的区别,合同订立的环境不同。现实世界与虚拟空间,合同订立的各个环节发生了变化。电子合同较复杂,合同的形式发生了变化。纸质合同与数据电文,合同当事人的权力和义务有所不同。,电子

20、合同的履行较传统合同复杂,电子合同形式上的变化对与合同密切相关的法律产生了重大影响，如知识产权法、证据法等。,二、电子合同,47,3,、,电子合同,的分类,按标的不同分类：,信息产品合同,非信息产品合同,按信息是否有有形载体分类：,有形信息产品合同,无形信息产品合同,按合同标的性质的不同分类,：,信息许可使用合同,信息服务合同,二、电子合同,48,4,、,电子合同,的特点,电子数据的,易消失性,电子数据的,易改动性,电子合同的,局限性等,二、电子合同,49,5,、,通过,“,电子签名,”,实现,电子合同,的有效性,电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其

21、中内容的数据。,中华人民共和国电子签名法,于,2004,年,8,月,28,日第十届全国人民代表大会常务委员会第十一次会议通过,自,2005,年,4,月,1,日起施行。,电子签名需要实现两个基本功能：,确认文件作者的身份,证实该作者同意文件的内容,关于,CA,认证机构的功能，详见,“,电子商务安全,”,部分。,二、电子合同,50,1,、电子支付（,Electronic payment,），,指的是交易的当事人（包括消费者、商家和金融机构），通过计算机网络系统以电子信息传递的形式实现的货币支付与资金流通。,电子支付方式众多，如电子现金、电子支票、网上银行、第三方支付平台等。,三、电子支付,51,支

22、付方式,工作环境,时空观念,明显优势,安全问题,数字支付,&,物理流转,开放的网络,&,封闭的环境,(,分行间,),365724,&,朝,9,晚,5,方便、快捷、高效、经济,安全问题仍需注意。,三、电子支付,2,、电子支付的特点,52,3,、电子支付的协议,（,1,）,SSL,协议,SSL,（,Secure Socket Layer,，即安全套接层）协议，,是用于浏览器和,Web,服务器之间的安全连接技术。它能确保两个应用程序之间通信,内容的保密性,和,数据的完整性,。,它是国际上,最早,应用于电子商务的一种由,消费者和商家双方参加,的,信用卡,支付协议。,SSL,协议层包括：,SSL,记录协

23、议,SSL,握手协议,三、电子支付,53,客户,商家,银行,SSL,协议下的电子交易过程：,（）客户购买信息发往商家；,（）商家再将信息转发银行；,（）银行验证客户信息合法性；,（）银行通知商家付款成功；,（）商家通知客户购买成功。,三、电子支付,54,3,、电子支付的协议,SSL,记录协议基本特点,连接是专用的,连接是可靠的,SSL,握手协议基本特点,能对通信双方的身份进行认证,进行协商的双方的秘密是安全的,协商是可靠的,SSL,是属于网络,对话层,的标准协议，它可以用于加密任何,基于,TCP/IP,的应用,，如,HTTP,、,Telnet,、,FTP,等。,三、电子支付,55,3,、电子支

24、付的协议,（,2,）,SET,协议,SET(Secure Electronic Transaction),，安全电子交易协议,。是由,Visa,和,MasterCard,两大信用卡组织提出的，在微软、,IBM,、,NetScape,等公司的支持下联合设计的安全协议。,它是网络,应用层,上的,以信用卡为基础,的电子支付系统协议。,三、电子支付,56,SET,协议主要使用的技术：,对称密钥加密、公共密钥加密,哈希（,Hash,）算法,数字签名技术,公共密钥授权机制等。,SET,协议运行的目标：,保证网上传输的信息的安全，防止数据被窃取,保证电子商务参与者信息的相互隔离,解决网上相互认证问题,保证网

25、上交易的实时性,效仿,EDI,贸易的形式，规范协议和消息格式，促进兼容,三、电子支付,57,持 卡 人,商 家,银 行,支付网关,发卡机构,批准,协商,确认,订单,认证,审核,认证,认证,CA,中心,SET,的工作过程,三、电子支付,58,SET,的工作过程描述,1,）持卡人使用浏览器在商家的,Web,主页上查看在线商品目录，浏览商品。,2,）持卡人选择要购买的商品。,3,）持卡人填写订单，包括：项目列表、价格、总价、运费、搬运费、税费。,4,）持卡人选择付款方式，此时,SET,开始介入。,5,）持卡人发送给商家一个完整的订单及要求付款的指令。,6,）商家接受订单后，向持卡的金融机构请求支付认

26、可。,7,）商家发送订单确认信息给顾客。,8,）商家给顾客装运货物，或完成订购货物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。,9,）商家从持卡人的金融机构请示支付。,59,SET,协议涉及的对象,消费者。,在线商店。,收单银行。通过支付网关处理消费者和在线商店之间的交易付款问题。,电子货币发行机构。负责处理信用卡的审核和支付工作。,认证中心（,CA,）。负责对交易双方的身份认证。,三、电子支付,60,4.,网上银行,网上银行（,Internet Bank or E-Bank,），,是依托计算机与通信技术，利用渗透到全球各个角落的因特网，摈弃银行由店堂前台承接业务的传统服务方

27、式，在互联网上开设的银行或银行柜台在互联网上的延伸。,网上银行的模式,一种是,完全依赖于因特网发展起来的全新电子银行,。如,1995,年,10,月在美国亚特兰大诞生的,SFNB(,安全第一网上银行）,另一种发展模式是,传统银行开设电子分行,。在中国，,1996,年,招商银行,率先推出网上金融服务业务：,一网通,网上支付,。,三、电子支付,61,网上银行的功能,三、电子支付,银行业务,商务服务,信息发布等,个人银行服务、网上信用卡业务、对公业务、其他付款方式、国际业务、信贷、特色服务。,投资理财、资本市场、政府服务。,国际市场外汇行情、兑换利率、储蓄利率、汇率、国际金融信息、证券行情、银行信息等

28、62,网上银行的优势,低成本和价格优势,组建成本低,业务成本低,价格优势,互动性和持续性服务,在线实时沟通，,24,小时不间断服务,私密性和标准化服务,隐私保护，服务更标准、更规范,服务全球化,三、电子支付,63,5.,电子钱包与电子货币,电子钱包,，是电子商务活动中网上购物顾客常用的一种电子支付工具，它是一种软件，是在小额购物或购买小商品时常用的新式钱包。,电子钱包内可以装入各种电子货币、电子零钱、电子信用卡、电子借记卡等。,电子商务活动中的电子钱包软件，通常是,免费,提供的。,三、电子支付,64,5.,电子钱包与电子货币,电子货币（电子现金），,是一种以数据形式流通的货币。它把现金数值

29、转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。,用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以下载电子现金，并在接受电子现金的商店购物了。,三、电子支付,65,5.,电子钱包与电子货币,电子现金的存储形式：,智能卡形式的支付卡，如,Mondex,卡,数字方式的货币文件，如,eCash,Mondex,卡既可在线支付，也可离线使用。离线支付时无需签单，用一套简单的电子设备可以将电子货币从一张卡转到另一张卡。,eCash,等数字形式的电子货币，主要用于网上支付。以数字形式下载到硬盘上，以,E-mail,、,FTP,等方式传递。,三、电子支付,66,5.,电子钱包

30、与电子货币,Mondex,卡。,是一种内置由微处理器的类似信用卡的卡片。,Mondex,最早由,英国的西敏寺银行（,National West Minster Bank,）,和,米德兰银行（,Mid Land Bank,）,为主开发的电子货币系统。,使用,Mondex,卡，需要一套电子设备，包括一台可以随身携带的微型显示器和一部,Mondex,兼容电话。,三、电子支付,67,5.,电子钱包与电子货币,Mondex,卡。,Mondex,卡的使用具有的特点：,卡内金额能把兑换成任何货币，用于国际结算；,能通过,ATM,机方便的增加卡中金额；,数字签名技术的使用，使得该卡的支付比现金支付安全；,本地

31、支付，交易成本低；,匿名操作；,一旦遗失无法挂失。,三、电子支付,68,5.,电子钱包与电子货币,eCash,。,eCash,与,Mondex,卡差不多同时推出的电子货币。,eCash,是,DigiCash,公司,的产品，主要用于网上购物和获得服务。,实际付款时，消费者用安全加密协议对,eCash,进行,加密,，将之发送给商家。发送时，可以用,E-mail,、,FTP,等,各种数据通信媒体。,DigiCash,公司开发了,“,遮蔽式签名,”,系统,，它允许消费者从银行得到电子货币，而银行却不能将消费者的身份与所领取的现金联系起来。,三、电子支付,69,1.,网上购物的一般流程：,进入网上商城,

32、查找选购商品,查看、修改购物车,继续购物,结算,订单生成,订单跟踪,客户可以查看到的订单状态：,正在处理。（还未安排配送）,货在途中。（正在配送或正在安排配送）,处理完毕。（收到商品，付款且满意）,缺货。,四、售后服务,70,2.,取得用户反馈的一般方法：,网上调查表调查,创建在线社区,提供免费产品,网站方便顾客联系,定期与客户保持联系,四、售后服务,71,3.,网上售后服务。主要有两类：,基本的网上产品支持和技术服务；,企业为满足客户的附加需要所提供的增值服务。（,如网购玫瑰等干花，附赠花草茶冲泡秘籍等,）,网上售后服务的特点：,方便快捷,直接,个性化,四、售后服务,72,4.,处理客户投诉

33、回复投诉。要在,2,小时内向客户表示歉意，并感谢其信任,记录投诉。,判断投诉。将不合理的投诉以委婉的方式答复，请求谅解，并感谢信任等。,分析投诉。,反馈投诉。,投诉回访。,四、售后服务,73,4.,客户投诉的内容,商品质量投诉,购销合同投诉,服务投诉,流通投诉,处理客户投诉的原则：,预防原则,及时原则,责任原则,管理原则,四、售后服务,74,第,3,节 电子商务安全,一、电子商务安全概述,二、电子商务安全架构,三、计算机网络安全,四、电子商务交易安全,75,案例,1,：网络风险凸现,1988/11/2,日，,23,岁的,USA,康耐尔大学学生罗伯特,英瑞斯在自己计算机上将,用远程命令编写的蠕

34、虫程序送进网络，一夜之间，网上约,6200,台,VAX,系列小型机及,Sun,工作站、,USA300,多所大学、议院、研究中心、国家航空航天局及几个军事基地死机,（,10%,），损失,9600,万美圆。,第,3,节 电子商务安全,76,1994,年,4,月,-10,月间，俄国彼得堡,OA,土星公司,24,岁的电脑专家弗拉基米尔,列,列文,通过互联网多次侵入,USA,花旗银行在华尔街的中央电脑系统的现金管理系统，窃走,1000,万美元（,40,笔款），,大银行的电脑系统首次被外人侵入。,1999,年，有人利用从新闻讨论组中查到的普通的技术手段，,轻易而举地从,USA,多个商业网站中窃取了,800

35、00,多个信用卡帐号和密码，,并标价,26,万美元出售。,第,3,节 电子商务安全,77,2004,年,10,月,17,日国内著名的杀毒软件厂商,江民公司的网站,被一名为河马史诗的黑客攻破，页面内容被篡改。,2006,年,9,月,12,日晚，国内知名搜索网站百度,，遭到其有史以来最大规模黑客袭击，导致百度搜索服务在全国各地出现近,30,分钟的故障。,2007,年爆发的,“,熊猫烧香,”,病毒，,会使所有程序图标变成熊猫烧香，并使它们不能应用。,第,3,节 电子商务安全,78,2008,年,“,扫荡波,”,。,利用系统漏洞从网络入侵的程序，这个病毒可以导致被攻击者的机器被完全控制。,2009年,

36、木,马下载器,”,。本年度的新病毒,中毒后会产生,10002000,不等的木马病毒,导致系统崩溃,短短,3,天变成,360,安全卫士首杀榜前,3,名。,。,第,3,节 电子商务安全,79,网络，还会有安全吗？,网络，还会有安全吗？朋友们，我只能说，永远也不会了，就如我们在生活中不是每一个人都善良一样。在网络中，与你相逢的人，有一些会成为朋友，有一些依然陌生，有一些却视你为肥羊。当网络越来越象一个社会的时候，我们会发现我们真的好象是游走在两个世界中,在每个世界里都别迷失了自己，记好每个世界的规则，欣赏每个世界的美好以及所处的危险，这样会一切都好,第,3,节 电子商务安全,80,1,电子商务,

37、安全,计算机网络安全,商务交易安全,第,3,节 电子商务安全,81,计算机,网络安全,网络设备安全,网络系统安全,其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。,第,3,节 电子商务安全,1,电子商务安全,82,商务交易,安全,信息传输的,保密性,；,交易者,身份的确定性,围绕传统商务在互联网络上应用时产生的各种安全问题，在网络安全的基础上，如何保障电子商务过程的顺利进行。,交易的,不可抵赖性,（不可否认性）,交易文件的,完整性,（不可修改性）,第,3,节 电子商务安全,1,电子商务安全,83,网络安全技术,安,全,管,理,体,系,电子

38、商务信息安全技术,数据备份与恢复,安全应用协议：,SET,和,SSL,防火墙技术,加密技术,病毒防范,数字签名,入侵检测技术,数字证书,VPN,身份识别技术,法律法规、政策,第,3,节 电子商务安全,2,电子商务,安全架构,84,人员管理制度,人员选拔、工作责任制等,保密制度,信息的安全级别（绝密级、机密级、秘密级）,跟踪、审计、稽核制度,跟踪制度：企业应建立网络交易系统日志机制,审计制度：对系统日志的检查、审核，以发现问题,稽核制度：工商、税务等对企业的稽核,第,3,节 电子商务安全,3,网络安全技术,网络安全管理制度,85,系统维护制度,硬件的日常管理和维护、软件的日常管理和维护,建立数据

39、备份制度,病毒防范制度,安装杀毒软件、病毒定期清理制度、控制权限等,应急措施,瞬时复制技术,远程磁盘镜像技术,数据库恢复技术等,第,3,节 电子商务安全,3,网络安全技术,网络安全管理制度,86,计算机病毒，,是,指编制或者在计算机程序中插入的,破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码,，,就像生物病毒一样，计算机病毒有独特的复制能力。,计算机病毒的组成：,引导模块、传染模块和表现模块,第,3,节 电子商务安全,3,网络安全技术,病毒防范,认识病毒,87,电脑病毒的概念是由电脑的先驱者冯,诺伊曼（,John Von Neumann,）提出的。,到了,

40、1987,年，第一个电脑病毒,C-BRAIN,终于诞生了。一般而言，,业界都公认这是真正具备完整特征的电脑病毒始祖。,这个病毒程序是由一对巴基斯坦兄弟：巴斯特（,Basit,）和阿姆捷特（,Amjad,）所写的，所以又称巴基斯坦大脑（,Pakistani Brain,）病毒。从此之后逐渐进入病毒的高发期！,第,3,节 电子商务安全,3,网络安全技术,病毒防范,认识病毒,88,巴基斯坦大脑（,Pakistani Brain,）,DOS,系统下,耶路撒冷（,Jerusalem,）,windows,时期的,宏病毒,32,位病毒,-CIH,Internet,上盛行的各种病毒：,蠕虫,特洛伊木马等,第,

41、3,节 电子商务安全,3,网络安全技术,病毒防范,病毒发展,89,引导型病毒,。其传染对象是软盘的引导扇区和硬盘的主引导扇区和引导扇区。在系统启动时，先于正常系统启动。典型代表：,“,大麻,”,、,Bloody,、,Brain,等。,文件型病毒,。广义的文件型病毒包括可执行文件病毒、源码病毒和宏病毒。文件型病毒主要感染可执行文件，又可分为：寄生病毒、覆盖病毒和伴随病毒。,混合型病毒,。集引导型和文件型病毒为一体的病毒，感染力强。,宏病毒,。使用宏语言编写的程序，依赖于微软,office,办公软件传播。,第,3,节 电子商务安全,3 网络安全技术,病毒防范,病毒,分类,90,第,3,节 电子商务

42、安全,计算机病毒的特点：,传染性。,传染性是病毒的基本特征，是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。,潜伏性。,有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。,隐蔽性。,计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来。,破坏性。,计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。,3 网络安全技术,病毒防范,病毒,特点,91,安装防病毒软件，加强内部网的整体防病毒措施；,加强数据备份和恢复措施

43、对敏感的设备和数据要建立必要的物理或逻辑隔离措施等,3 网络安全技术,病毒防范,第,3,节 电子商务安全,92,防火墙（,Firewall,），,是用来保护内部网络不受来自外界的侵害的一种逻辑装置。作为一种隔离控制技术，它的作用是在内部网络和外部网络之间架设屏障，以阻止外部非法信息的侵入和内部专有信息的任意流出。,3,网络安全技术,防火墙技术,第,3,节 电子商务安全,93,防火墙示意图,94,屏蔽路由器。,屏蔽路由器是防火墙的最基本的构件。它可以由路由器实现，也可以由主机实现，作为内、外网连接的唯一通道，要求所有的报文都必须在此通过检查。,路由器上可以安装报文过滤软件，实现报文过滤功能。

44、此防火墙的危险区域是路由器本身及路由器允许访问的主机。路由器一旦被控制，很难发现,。,3 网络安全技术,防火墙技术,基本结构,第,3,节 电子商务安全,95,双宿主机防火墙。,用一台装有两张网卡的堡垒主机做防火墙，两张网卡分别与内、外网相连。,堡垒主机上运行防火墙软件。,其致命弱点是，一旦堡垒主机被侵入，并使其只有路由功能，则网上任何用户都可自由访问内,网,。,3 网络安全技术,防火墙技术,基本结构,第,3,节 电子商务安全,96,屏蔽主机防火墙。,一个分组过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上，通常在路由器上设立过滤原则，并使用这个堡垒主机成为外部网络唯一可以直接到达的主

45、机，确保了内部网络不受未经授权的外部用户的攻击。,这种方法易于实现，比较安全，广泛,应用,。,3 网络安全技术,防火墙技术,基本结构,第,3,节 电子商务安全,97,屏蔽子网防火墙。,在内、外网之间建立一个被隔离的子网，用两台,分组过滤路由器将这个子网分别与内、外网分开。在子网内构成一个非军事区。,这种方法的危险区域仅限于子网内主机及起到连接和屏蔽作用的路由器,。,3 网络安全技术,防火墙技术,基本结构,第,3,节 电子商务安全,98,数据包过滤技术。,在网络中适当的位置，依据系统内设置的过滤规则对数据包实施有选择的通过。过滤规则通常成为访问控制表，只有满足过滤规则的数据包才被转发到相应的目的

46、地，其余数据包则被从数据流中删除。,代理服务,。运行在防火墙主机上的专门的应用程序或服务器程序，这些程序根据安全策略接收用户对网络服务的请求，并将它们转发到实际的服务。,3 网络安全技术,防火墙技术,第,3,节 电子商务安全,99,流过滤技术。,以状态包过滤形态，通过内嵌的专门的,TCP,协议栈，实现通用的应用信息过滤机制。,智能防火墙技术,。以智能访问控制技术为核心，利用统计、记忆、概率和决策的智能方法对数据进行识别，以达到访问控制的目的。,3 网络安全技术,防火墙技术,第,3,节 电子商务安全,100,身份识别,技术,数字证书,加密算法,数字签名,SET,、,SSL,OSI,安全体系,交易

47、安全,技术,4,交易安全技术,第,3,节 电子商务安全,101,OSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型，来克服使用众多私有网络模型所带来的困难和低效性,OSI是在ISO（国际标准化组织）的参与下完成的,。,4,交易安全技术,OSI,安全体系,第,3,节 电子商务安全,102,为了解决不同体系结构的网络的互联问题，国际标准化组织,ISO,于,1981,年,制定了开放系统互连参考模型（,Open System Interconnection Reference Model,，,OSI/RM,）。,这个模型把网络通信的工作分为,7,层,它们由低到高分别是,物理层（,Physi

48、cal Layer),数据链路层（,Data Link Layer),网络层,(Network Layer),传输层（,Transport Layer),会话层（,Session Layer,），表示层（,Presentation Layer),和应用层（,Application Layer),。,每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持，而网络通信则可以自上而下（在发送端）或者自下而上（在接收端）双向进行。,4,交易安全技术,OSI,安全体系,第,3,节 电子商务安全,103,OSI,划分层次的原则,网络中各结点都有相同的层次,不同结点相同层次具有相同的功能,同

49、一结点相邻层间通过接口通信,每一层可以使用下层提供的服务，并向上层提供服务,不同结点的同等层间通过协议来实现对等层间的通信,4,交易安全技术,OSI,安全体系,第,3,节 电子商务安全,104,OSI,制订了,5,种标准的安全服务：,数据保密服务。,防止信息被截取或被非法存取,数据完整性服务。,防止传输中的数据被非法增删改，同时防止数据在传输中丢失,交易对象认证服务。,确认交易双方身份的真实、合法,访问控制服务。,防止非授权用户非法使用系统资源,防抵赖安全服务。,用于证实已发生的交易行为，防止交易双方对自己的行为进行否认。,4,交易安全技术,OSI,安全体系,第,3,节 电子商务安全,105,

50、安全套接层协议,SSL,Secure Sockets Layer,安全电子交易协议,SET,Secure Electronic Transaction,4,交易安全技术,安全协议,第,3,节 电子商务安全,106,加密技术：,是实现信息保密性的一种重要手段，目的是为了防止合法接收者之外的人获取信息系统中的机密信息。,加密：明文到秘文,解密：秘文到明文,加密、解密过程依靠的是,算法和密钥,，两者缺一不可,例：经典的,Caesar,加密法,4,交易安全技术,加密技术,第,3,节 电子商务安全,107,例：明文（记做,m,）为,“,important,”,，,Key=3,，则密文（记做,C,）则为,