《电子商务安全与管理》第1章
合集下载
电子商务安全复习题(答案)
第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答:信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。
2、电子商务系统安全由系统有哪些部分组成? p7答:实体安全、系统运行安全、系统信息安全。
3、电子商务安全的基本需求包括哪些? P16答:保密性、完整性、认证性、可控性、不可否认性。
4、电子商务安全依靠哪些方面支持? P17答:技术措施、管理措施、法律环境。
5、什么是身份鉴别,什么是信息鉴别? p15答:所谓身份鉴别,是提供对用户身份鉴别,主要用于阻止非授权用户对系统资源的访问。
信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。
第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答:链路-链路加密、节点加密、端-端加密。
2、简述对称加密和不对称加密的优缺点。
P35 p40答:(1)对称加密优点:由于加密算法相同,从而计算机速度非常快,且使用方便、 计算量小 、加密与解密效率高。
缺点:1)密钥管理较困难;2)新密钥发送给接收方也是件较困难的事情,因为需对新密钥进行加密;3)其规模很难适应互联网这样的大环境。
(2)不对称加密优点:由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程,因此有助于加强数据的安全性。
缺点:加密和解密的速度很慢,不适合对大量的文件信息进行加密。
3、常见的对称加密算法有哪些? P35答:DES、AES、三重DES。
4、什么是信息验证码,有哪两种生成方法? P36答:信息验证码(MAC)校验值和信息完整校验。
MAC是附加的数据段,是由信息的发送方发出,与明文一起传送并与明文有一定的逻辑联系。
两种生成方式:1)j基于散列函数的方法;2)基于对称加密的方法。
5、如何通过公开密钥加密同时实现信息的验证和加密?P39答:1)发送方用自己的私有密钥对要发送的信息进行加密,得到一次加密信息。
2)发送方用接收方的 公开密钥对已经加密的信息再次加密;3)发送方将两次加密后的信息通过 网络传送给接收方;4)接收方用自己的私有密钥对接收到的两次加密信息进行解密,得到一次加密信息;5)接收方用发送方的公开密钥对一次加密信息进行解密,得到信息明文。
第一章 电子商务安全导论 《电子商务安全与管理》PPT
800000 600000 400000 200000
0 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
数据来源:CNCERT/CC2015年我国互联网网络安全态势综述
移动互联网恶意程序随着智能手机普及后数量每年 都在大幅度增长
主要针对安卓平台进行恶意扣费、流氓留存和远程 控制的恶意行为
买卖双方都存在抵赖
买卖双方都有可能会抵赖曾经发生过的交易。
电子商务系统安全的构成
Composition of Security System
PART
2
1.2.1 电子商务系统安全概述
电子商务系统安全
实体 安全
运行安全
信息安全
环境 安全
设备 安全
媒体 安全
风险 分析
审计 跟踪
备份 与恢
复
应急
操作 系统 安全
网络安全管理,是指对网络的使用提供安全管理,包 括四个方面的功能
安全网络系统,是指对网络资源的访问和网络服务的 使用提供一套完整的安全保护,是从网络系统的设 计、实现、使用和管理各个阶段都遵循一套完整的安 全策略的网络系统。
网络系统安全部件,是指对网络系统的某个过程、部 分或服务提供安全保护,以增强整个网络系统的安全 性
• 媒体数据的防毁,防止意外或故意的破坏而使媒体数据丢 失。
1.2.3 系统运行安全
风险分析
电子商务系统安全的第二部分: 运行安全
运行安全是指为保障系统功能的安全实现,提供
应 急
审 计
一套安全措施(如风险分析,审计跟踪 ,备份
措 施
跟 踪
与恢复,应急等)来保护信息处理过程的安全。
0 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
数据来源:CNCERT/CC2015年我国互联网网络安全态势综述
移动互联网恶意程序随着智能手机普及后数量每年 都在大幅度增长
主要针对安卓平台进行恶意扣费、流氓留存和远程 控制的恶意行为
买卖双方都存在抵赖
买卖双方都有可能会抵赖曾经发生过的交易。
电子商务系统安全的构成
Composition of Security System
PART
2
1.2.1 电子商务系统安全概述
电子商务系统安全
实体 安全
运行安全
信息安全
环境 安全
设备 安全
媒体 安全
风险 分析
审计 跟踪
备份 与恢
复
应急
操作 系统 安全
网络安全管理,是指对网络的使用提供安全管理,包 括四个方面的功能
安全网络系统,是指对网络资源的访问和网络服务的 使用提供一套完整的安全保护,是从网络系统的设 计、实现、使用和管理各个阶段都遵循一套完整的安 全策略的网络系统。
网络系统安全部件,是指对网络系统的某个过程、部 分或服务提供安全保护,以增强整个网络系统的安全 性
• 媒体数据的防毁,防止意外或故意的破坏而使媒体数据丢 失。
1.2.3 系统运行安全
风险分析
电子商务系统安全的第二部分: 运行安全
运行安全是指为保障系统功能的安全实现,提供
应 急
审 计
一套安全措施(如风险分析,审计跟踪 ,备份
措 施
跟 踪
与恢复,应急等)来保护信息处理过程的安全。
电子商务的安全管理课件
美国电子商务安全法规
美国电子商务安全法规概述
美国电子商务安全法规是一套针对电子商务活动的法律规范,旨在保护消费者权益,促进 电子商务的健康发展。
美国电子商务安全法规的主要内容
美国电子商务安全法规主要涉及数据保护、隐私权、消费者保护、电子签名等方面,对电 子商务活动提出了严格的要求和标准。
美国电子商务安全法规的影响
03
电子商务安全策略
身份验证策略
总结词
身份验证是确保电子商务交易安全的 第一道防线,通过验证用户身份,防 止未经授权的访问和操作。
详细描述
身份验证策略包括用户名密码、动态 令牌、多因素认证等手段,确保只有 经过授权的用户才能访问特定的电子 商务资源。
数据加密策略
总结词
数据加密是保护电子商务交易中敏感信息不被窃取或篡改的 重要手段。
风险评估与控制策略
总结词
风险评估与控制策略是对电子商务系统面临的各种安全威胁和风险进行识别、评估和管理的过程。
详细描述
风险评估与控制策略包括威胁建模、风险评估工具的使用、应急响应计划等,确保电子商务系统能够 应对各种安全威胁和风险。
04
电子商务安全法规
与标准
欧盟电子商务安全法规
欧盟电子商务安全法规概述
电子商务安全是推动电子商务健康发展的关键因素之一,能够增强 消费者和企业的信任,促进电子商务的普及和应用。
电子商务面临的安全威胁
网络攻击
包括黑客攻击、病毒、木马等,可能导致系统瘫 痪、数据泄露或交易被篡改。
交易欺诈
如虚假交易、拒付、信用卡欺诈等,给消费者和 企业带来经济损失。
ABCD
钓鱼网站和邮件
美国电子商务安全法规的实施对全球电子商务产生了深远的影响,为其他国家和地区制定 相关法规提供了参考和借鉴。
电子商务安全与管理
电子商务安全与管理在当今数字化时代,电子商务已经成为我们生活中不可或缺的一部分。
从日常的购物消费到企业间的大规模交易,电子商务的便捷性和高效性为我们带来了极大的便利。
然而,伴随着电子商务的迅猛发展,安全与管理问题也日益凸显,成为了制约其进一步发展的关键因素。
首先,我们来谈谈电子商务面临的安全威胁。
信息泄露是其中一个严重的问题。
当我们在网上进行购物、支付等操作时,个人的姓名、地址、银行卡号等敏感信息都需要被输入。
如果这些信息被不法分子获取,就可能导致信用卡被盗刷、身份被冒用等严重后果。
网络黑客的攻击也是电子商务的一大隐患。
他们可能通过各种手段入侵电商平台的数据库,窃取用户数据或者篡改交易信息,给消费者和商家带来巨大的损失。
此外,恶意软件的传播也不容忽视。
比如,一些伪装成正规软件的恶意程序,可能会在用户不知情的情况下窃取个人信息或者破坏电脑系统。
那么,为了应对这些安全威胁,我们需要采取一系列的安全措施。
加密技术是保障信息安全的重要手段之一。
通过对传输的数据进行加密,可以有效防止信息在传输过程中被窃取和篡改。
身份验证机制也必不可少。
比如常见的用户名和密码组合、指纹识别、面部识别等,能够确保只有合法的用户才能访问相关的账户和信息。
同时,防火墙和入侵检测系统能够有效地阻止黑客的攻击,保护电商平台的服务器和数据库。
除了技术层面的安全措施,管理方面的工作同样重要。
完善的内部管理制度是保障电子商务安全的基础。
电商企业需要建立严格的员工权限管理制度,确保不同岗位的员工只能访问其工作所需的信息,避免出现内部人员滥用职权窃取用户数据的情况。
对于合作伙伴,也要进行严格的审核和管理,确保其具备足够的安全保障能力。
此外,定期的安全培训和教育也是必不可少的。
让员工了解最新的安全威胁和防范措施,提高他们的安全意识和防范能力。
在电子商务的交易过程中,消费者的权益保护也是安全与管理的重要内容。
消费者在进行网购时,可能会遇到商品质量问题、虚假宣传、售后服务不到位等情况。
电子商务安全第1章 电子商务安全概述
用加密技术和数字摘要技术来实现。 ⑶身份和信息认证技术 安全认证技术是保证电子商务交易安全的一项重要技术。安
全认证主要包括身份认证和交易信息认证。前者用于鉴别用 户身份,保证交易双方身份的真实性,后者用于保证通信双 方的不可抵赖性和交易信息的完整性。 ⑷电子商务安全支付技术 在电子商务中如何才能进行安全的网上支付,是用户、商家 及金融机构(银行与发卡机构)最为关注的问题之一。
1.2 电子商务面临的安全问题
1.2.3电子商务企业内部安全管理问题
⑴网络安全管理制度问题 ⑵硬件资源的安全管理问题 ⑶软件和数据的维护与备份安全管理问题
1.2.4电子商务安全法律保障问题
主要涉及的法律主要有国际加密问题、网络链接问题、 网络隐私问题、域名侵权纠纷问题、电子商务的税收问 题,还有电子商务交易中提供参与方合法身份认证的CA 中心涉及的法律问题,电子合同签订涉及的法律问题, 交易后电子记录的证据力问题及网络知识产权涉及的法 律问题等。
电子商务系统是依赖网络实现的商务系统,需要利用 Internet基础设施和标准,所以构成电子商务安全框架的 底层是网络服务层,它提供信息传送的载体和用户接入 的手段,是各种电子商务应用系统的基础,为电子商务 系统提供了基本、灵活的网络服务。
1.4电子商务安全基础
1.4.3电子商务安全服务规范
1.网络层安全服务标准 2.传输层的安全服务
1.5电子商务安全管理
2.电子商务安全管理制度
⑴人员管理制度 ⑵保密制度 ⑶跟踪、审计、稽核制度 ⑷网络系统的日常维护制度
①硬件的日常管理和维护。 ②软件的日常管理和维护。 ③数据备份度。
1.5电子商务安全管理
⑸病毒防范制度
①给自己的计算机安装防病毒软件。 ②不打开陌生地址的电子邮件。 ③认真执行病毒定期清理制度。 ④控制权限。 ⑤高度警惕网络陷阱。
《电子商务安全与管理》前言
前言
电子商务是在国际化、社会化、开放化和 个性化的互联网环境中运作的,所以它面临着 各种各样的安全威胁:
金融欺诈、虚假订单,市场/竞争价格等秘密信息的泄露, 拒绝服务、电子货币丢失,无法预料的法律与公共关系及 商业恢复成本,以及缺乏可信性而导致的商机丢失等
诸如此类的安全与信任问题。因此,要在这样 开放的平台上成功地进行电子交易,必须要首 先解决包括交易网络平台的安全,交易双方机 密信息的保护,交易双方身份的确认,交易信 息在传输过程中的完整性以及交易操作的不可 否认等问题。
前言
同自然界一样,适者生存依然是信息社会必须遵 循的法则。 以互联网作为交易平台的电子商务正向我们走来。 一方面,电子商务可以促进生产力进步,扩展和 追求更佳的市场,降低生产和销售成本,提升产品和 服务质量,改进对客户需求的响应,提供新的商业机 会; 另一方面,电子商务在相当程度上改变着人们的 生活方式、生产方式、工作方式和消费策略,甚至改 变着人们的思想观念和思维习惯。
前言 教育是科学,其价值在于求真。教育 是艺术,其生命在于创新。创新理念与求 真务实的态度是计算机教育必不可少的思 想保证。大学真正要教会学生的或者说最 能体现学习意义的应该是学习精神、学习 能力和创新能力。要学会学习,学习应该 是超越课本知识的一个过程。鉴于编者学 术水平有限,编写时间仓促,书中粗浅疏 漏或叙述欠严密之处在所难免,恳请读者 给予批评指正。
《电子商务安全与管理》
前言
2006年8月
内容提要
本书从电子商务安全技术和管理的角度出发,跟踪当前电 子商务发展的热点问题,讲授构建和实施安全电子商务系统所 必需的基本理论、方法和技术,观点新颖、取材丰富、论述深 入浅出。主要内容包括:安全电子商务的体系结构、电子商务 安全的主要技术(防火墙、VPN、IDS、安全审计和远程容灾)、 现代加密技术与识别技术(DES、RSA、PGP、AES、ECC加密和量 子加密)、数字标识(签名、时间戳、证书、水印)与数字产 品的版权保护、电子商务安全协议(SSL和SET)、PKI与信任模 型、电子货币及其支付安全、现代物流的安全与管理技术、移 动电子商务安全与应用等内容。每章最后附有思考与练习。全 书强调系统性、前沿性、科学性,内容实用,引例生动,图文 并茂,可读性强。 本书适合作为高等学校电子商务、信息安全、MIS、计算机 应用和金融、营销等专业的教材,也可以作为电子商务安全技 术培训教材,可供从事安全电子商务系统研究、设计、开发的 工程技术人员和管理人员参考。
电子商务安全1章
●客户资料被竞争者获悉。 ●被他人假冒而损害公司的信誉:不
1.2.2 商务交易安全
诚实的人建立与销售者服务器名字相同的另 一个WWW服务器来假冒销售者。
●消费者提交订单后不付款。 ●虚假订单。 ●获取他人的机密数据:比如,某人想要 了解另一人在销售商处的信誉时,他以另一 人的名字向销售商订购昂贵的商品,然后观 察销售商的行动。
●中华人民共和国电子签名法(2005年1月) ●电子认证服务管理办法(2005年4月) ●电子认证服务密码管理办法(2005年4月) ●电子支付指引(第一号)2005年10月 ●电子银行业务管理办法(2006年3月 ) ●电子银行安全评估指引(2006年3月) ●非金融机构支付服务管理办法(2010年9月)
●破坏网络的完整性:指使用非法手段, 更改某些重要信息,以干扰用户正常使用。
●拒绝服务:指通信被中止或实时操作被 延迟。
1.2.2 商务交易安全
对销售者而言,主要的威胁有: ●中央系统安全性被破坏:入侵者假冒成
合法用户来改变用户的数据(如商品送达地 方)、解除用户订单或生成虚假订单。
●竞争者检索商品递送状况:恶意竞争者 以他人名义来订购商品,从而了解有关商品 的递送状况及货物和库存情况。
电子商务是使用计算机网络进行 的商务活动,其特征就是交易各方 以电子交易方式而不是通过当面交 换或直接面谈的方式进行商业交易。
1.1.2电子商务的三流
电子商务的每一笔交易都包含信息流、 资金流和物流。
信息流:主要是指商品信息的提供、促销 营销、技术支持、售后服务、电子合同、电 子单据等。
资金流:主要是指资金的转移过程,即买 方利用互联网通过银行将购买商品的货款付 给卖方。
物流:主要是指商品和服务的配送和传输 渠道。
1.2.2 商务交易安全
诚实的人建立与销售者服务器名字相同的另 一个WWW服务器来假冒销售者。
●消费者提交订单后不付款。 ●虚假订单。 ●获取他人的机密数据:比如,某人想要 了解另一人在销售商处的信誉时,他以另一 人的名字向销售商订购昂贵的商品,然后观 察销售商的行动。
●中华人民共和国电子签名法(2005年1月) ●电子认证服务管理办法(2005年4月) ●电子认证服务密码管理办法(2005年4月) ●电子支付指引(第一号)2005年10月 ●电子银行业务管理办法(2006年3月 ) ●电子银行安全评估指引(2006年3月) ●非金融机构支付服务管理办法(2010年9月)
●破坏网络的完整性:指使用非法手段, 更改某些重要信息,以干扰用户正常使用。
●拒绝服务:指通信被中止或实时操作被 延迟。
1.2.2 商务交易安全
对销售者而言,主要的威胁有: ●中央系统安全性被破坏:入侵者假冒成
合法用户来改变用户的数据(如商品送达地 方)、解除用户订单或生成虚假订单。
●竞争者检索商品递送状况:恶意竞争者 以他人名义来订购商品,从而了解有关商品 的递送状况及货物和库存情况。
电子商务是使用计算机网络进行 的商务活动,其特征就是交易各方 以电子交易方式而不是通过当面交 换或直接面谈的方式进行商业交易。
1.1.2电子商务的三流
电子商务的每一笔交易都包含信息流、 资金流和物流。
信息流:主要是指商品信息的提供、促销 营销、技术支持、售后服务、电子合同、电 子单据等。
资金流:主要是指资金的转移过程,即买 方利用互联网通过银行将购买商品的货款付 给卖方。
物流:主要是指商品和服务的配送和传输 渠道。
《电子商务安全管理》课件
京东商城还与多家安全机构合 作,共同应对网络安全威胁, 提高平台整体的安全防护能力 。
PayPal的电子商务安全实践
PayPal注重数据隐私保护,采用高级加密技术 保护用户数据,确保用户数据不被非法获取和
利用。
PayPal还与多家安全机构合作,共同应对网络安全 威胁,提高平台整体的安全防护能力。
PayPal作为全球知名的第三方支付平台之一, 在电子商务安全管理方面具有丰富的经验。
中国电子商务安全法规与标准
中国电子商务安全法规 《中华人民共和国电子商务法》 《电子签名法》
中国电子商务安全法规与标准
《个人信息保护法》
中国电子商务安全标准
GB/T 32927-2016《电子商务交易产品信息描述规范 》
GB/T 35273-2020《信息安全技术个人信息安全规范 》
其他国家电子商务安全法规与标准
目标
确保电子商务交易的安全,降低或避免安全风险和损失。
原则
多层次防范、综合治理、动态管理、应急响应等。
02 电子商务安全技术
加密技术
加密技术概述
加密技术是电子商务安全的基础 ,通过将敏感信息转换为难以识 别的格式,以保护数据的机密性
和完整性。
加密算法
介绍常见的加密算法,如对称加密 和公钥加密,以及它们在电子商务 中的应用。
电子商务安全的重要性
随着电子商务的快速发展,电子商务 安全问题日益突出,保护电子商务交 易安全对于维护消费者权益、企业声 誉和国家安全具有重要意义。
电子商务面临的主要威胁与挑战
威胁
黑客攻击、病毒、钓鱼网站、交 易欺诈等。
挑战
如何防范和应对各种威胁,保障 电子商务交易的安全。
电子商务安全管理的目标与原则
PayPal的电子商务安全实践
PayPal注重数据隐私保护,采用高级加密技术 保护用户数据,确保用户数据不被非法获取和
利用。
PayPal还与多家安全机构合作,共同应对网络安全 威胁,提高平台整体的安全防护能力。
PayPal作为全球知名的第三方支付平台之一, 在电子商务安全管理方面具有丰富的经验。
中国电子商务安全法规与标准
中国电子商务安全法规 《中华人民共和国电子商务法》 《电子签名法》
中国电子商务安全法规与标准
《个人信息保护法》
中国电子商务安全标准
GB/T 32927-2016《电子商务交易产品信息描述规范 》
GB/T 35273-2020《信息安全技术个人信息安全规范 》
其他国家电子商务安全法规与标准
目标
确保电子商务交易的安全,降低或避免安全风险和损失。
原则
多层次防范、综合治理、动态管理、应急响应等。
02 电子商务安全技术
加密技术
加密技术概述
加密技术是电子商务安全的基础 ,通过将敏感信息转换为难以识 别的格式,以保护数据的机密性
和完整性。
加密算法
介绍常见的加密算法,如对称加密 和公钥加密,以及它们在电子商务 中的应用。
电子商务安全的重要性
随着电子商务的快速发展,电子商务 安全问题日益突出,保护电子商务交 易安全对于维护消费者权益、企业声 誉和国家安全具有重要意义。
电子商务面临的主要威胁与挑战
威胁
黑客攻击、病毒、钓鱼网站、交 易欺诈等。
挑战
如何防范和应对各种威胁,保障 电子商务交易的安全。
电子商务安全管理的目标与原则
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、电子商务的基本概念
(一)电子商务的定义 联合国国际贸易委员会对EC的定义是: EC的定义是 联合国国际贸易委员会对EC的定义是:电子商务是 采用电子数据交换(EDI) 采用电子数据交换(EDI)和其他通讯方式增进国际贸易 的职能。 的职能。 中国《电子商务世界》主编赵廷超认为: 中国《电子商务世界》主编赵廷超认为:电子商务是 运用现代通信技术、 运用现代通信技术、计算机和网络技术进行的一种社会经 济形态,其目的是通过降低社会经营成本、 济形态,其目的是通过降低社会经营成本、提高社会生产 效率、优化社会资源配置, 效率、优化社会资源配置,从而实现社会财富的最大化利 因此,电子商务是一种崭新的社会经济形态。 用。因此,电子商务是一种崭新的社会经济形态。 另外还有一些IT公司根据自己的技术特点给出了对电 另外还有一些IT公司根据自己的技术特点给出了对电 IT 子商务的定义,虽然各自差别很大,但是都认同: 子商务的定义,虽然各自差别很大,但是都认同:电子商 务是利用现有的计算机硬件设备、 务是利用现有的计算机硬件设备、软件技术和网络基础设 施,通过一定的协议连接起来的电子网络环境中进行的各 种各样的商务活动。 种各样的商务活动。
二、电子商务的主要功能及工作模式
(三)电子商务的基本工作流程 我们以网上购物为例, 我们以网上购物为例,来看看电子商务的基本工作 流程: 流程: 登陆网上购物中心(网上商店) (1)登陆网上购物中心(网上商店) (2)浏览 (3)选购 (4)付款 (5)配送
三、电子商务的技术支撑与运行平台 (一)电子商务的支撑技术
四、电子商务的安全支撑环境 (一)信息传输的安全技术
(1)加密与解密技术:加密技术是电子商务采取的主要安全措 加密与解密技术: 贸易方可根据需要在信息交换的阶段使用。 施,贸易方可根据需要在信息交换的阶段使用。 (2)防火墙(Firewall) :在内部网和外部网之间构造的一个 防火墙(Firewall) 保护层, 保护层,在网络边界上通过建立起来的相应网络通信监控系统来隔 离内部和外部网络,以阻挡外部网络的侵入。 离内部和外部网络,以阻挡外部网络的侵入。 (3)数字签名:数字签名机制提供了一种鉴别方法,以解决伪 数字签名:数字签名机制提供了一种鉴别方法, 鉴别方法 抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协 造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协 使得收发数据的双方能够满足两个条件: 议,使得收发数据的双方能够满足两个条件:接受方能够鉴别发送 方所宣称的身份;发送方以后不能否认他发送过数据这一事实。 方所宣称的身份;发送方以后不能否认他发送过数据这一事实。 支付网关是银行金融系统和Internet之间的 银行金融系统和Internet (4)支付网关 :支付网关是银行金融系统和Internet之间的 接口,位于Internet和传统的银行专网之间, Internet和传统的银行专网之间 接口,位于Internet和传统的银行专网之间,是由银行操作的将 Internet上的传输数据转换为金融机构内部数据的设备 上的传输数据转换为金融机构内部数据的设备, Internet上的传输数据转换为金融机构内部数据的设备,或由指派 的第三方处理商家支付信息和顾客的支付指令。 的第三方处理商家支付信息和顾客的支付指令。
当 企 业 将 它 的 主 要 业 务 通 过 内 联 网 (Intranet) 、 外 联 网 (Extranet)以及Internet与企业的职员 客户、 以及Internet 与企业的职员、 (Extranet) 以及 Internet 与企业的职员 、 客户 、 供销商以及合作 伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务 伙伴直接相连时, 其中发生的各种活动就是电子商务。 是运用电子通信作为手段的经济活动, 是运用电子通信作为手段的经济活动 , 通过这种方式人们可以对 带有经济价值的产品和服务进行宣传、购买和结算。 带有经济价值的产品和服务进行宣传 、 购买和结算 。 这种交易的 方式不受地理位置、资金多少或零售渠道的所有权影响, 方式不受地理位置 、 资金多少或零售渠道的所有权影响 , 公有私 有企业、公司、政府组织、各种社会团体、一般公民、 有企业 、 公司 、 政府组织 、 各种社会团体 、 一般公民 、 企业家都 能自由地参加广泛的经济活动,其中包括农业、林业、渔业、工 能自由地参加广泛的经济活动, 其中包括农业、 林业、 渔业、 私营和政府的服务业。 业 、 私营和政府的服务业 。 电子商务能使产品在世界范围内交易 并向消费者提供多种多样的选择。 并向消费者提供多种多样的选择。
二、电子商务的主要功能及工作模式
(一)电子商务的主要功能 (1)广告宣传 (2)咨询洽谈 (3)网上购物 (4)网上支付 (5)电子账户 (6)服务传递 (7)意见征询 (8)交易管理
二、电子商务的主要功能及工作模式 (二)电子商务的工作模式 (1)企业间的电子商务
Business,一般简写为 一般简写为B B或 (Business to Business,一般简写为B to B或B2B)
一、电子商务的基本概念
(二)电子商务的特性 (1)商务性:即提供买、卖交易的服务、手段和机会 商务性:即提供买、卖交易的服务、 (2)方便性:人们不再受地域的限制 方便性: (3)整体性:可使用户更加有效地利用他们已有的 整体性: 资源和设备 (4)可扩展性:必须确保系统具有可扩展性 可扩展性: (5)安全性:系统网络能够提供一种端对端的安全 安全性: 解决方案 (6)协调性:客户与公司内部、生产商、批发商、 协调性:客户与公司内部、生产商、批发商、 零售商之间的相互协作
四、电子商务的安全支撑环境 (二)安全电子商务的体系结构与技术平台
四、电子商务的安全支撑环境 (二)安全电子商务的体系结构与技术平台
(1)数字证书:数字证书是由权威公正的第三方机构即证书认 数字证书:数字证书是由权威公正的第三方机构即证书认 证机构( Authority,CA)签发的 证机构(Certification Authority,CA)签发的,以数字证书为 核心的加密技术可以对网络上传输的信息进行加密和解密、 核心的加密技术可以对网络上传输的信息进行加密和解密、数字 签名和签名验证,确保网上传递信息的机密性、完整性, 签名和签名验证,确保网上传递信息的机密性、完整性,以及交 易实体身份的真实性,签名信息的不可否认性, 易实体身份的真实性,签名信息的不可否认性,从而保障网络应 用的安全性。 用的安全性。 中心, (2)CA中心:数字证书认证中心- CA中心,就是一个负责发放 CA中心:数字证书认证中心- CA中心 就是一个负责发放 中心 和管理数字证书的权威机构, 和管理数字证书的权威机构,是电子商务中介与买卖双方之外公 正的、权威的第三方,是电子商务中的核心角色。 正的、权威的第三方,是电子商务中的核心角色。当电子交易双 方都信任同一个CA CA时 两者就可以得到对方的公钥, 方都信任同一个CA时,两者就可以得到对方的公钥,从而能进行 秘密通信、签名和检验。 秘密通信、签名和检验。 (3)CA安全认证系统:承担证书的签发、审批、废止、查询、 CA安全认证系统:承担证书的签发、审批、废止、查询、 安全认证系统 数字签名、证书/黑名单发布、密钥恢复与管理、 数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策 制定等任务。 制定等任务。① 证书的签发 ②交易时的认证
一、电子商务的基本概念 3.国内外电子商务的发展现状及前景
早在1997年 美国政府就颁布了《 早在1997年,美国政府就颁布了《全球电子商务框 1997 提出了发展电子商务的五项原则 五项原则, 架》,提出了发展电子商务的五项原则,即私人部门为 避免不适当的限制、建立必要的法律环境、 主、避免不适当的限制、建立必要的法律环境、承认电 子商务的特殊性和促进全球电子商务。 子商务的特殊性和促进全球电子商务。 相对于发达国家,我国开展电子商务存在着很多的 相对于发达国家, 制约条件,如网络基础设施的落后, 制约条件,如网络基础设施的落后,标准商业环境的缺 法律制度的滞后,网络安全的隐患等等。 乏,法律制度的滞后,网络安全的隐患等等。 目前,全球的Internet用户已近达数亿, Internet用户已近达数亿 目前,全球的Internet用户已近达数亿,企业的传 统商务活动进入了新的电子商务时代。世界各大IT IT厂商 统商务活动进入了新的电子商务时代。世界各大IT厂商 积极推出的面向电子商务的软件产品和解决方案, 积极推出的面向电子商务的软件产品和解决方案,使人 们已越来越清楚地看到电子商务的优势和应用价值。 们已越来越清楚地看到电子商务的优势和应用价值 。 Internet上的电子商务已被公认为现代商业的发展方向 上的电子商务已被公认为现代商业的发展方向, Internet上的电子商务已被公认为现代商业的发展方向, 这是一个发展潜力巨大的市场。 这网站平台
(1)网站的策划与设计 (2)网站接入方式的选择:接入方式目前主要有两种: 网站接入方式的选择:接入方式目前主要有两种: 一是通过专线接入,自己建立网站;二是外购整体网络服务, 一是通过专线接入,自己建立网站;二是外购整体网络服务, 包括虚拟主机和服务器托管。以上两种形式各有其优缺点, 包括虚拟主机和服务器托管。以上两种形式各有其优缺点, 适用于不同的用户需求。 适用于不同的用户需求。 ① 虚拟主机 ② 服务器托管 ③ 网站域名申请 ④ 网站设计的要求和原则 : 明确目标和需求;网站主题鲜明;注重整体服务功能; 明确目标和需求;网站主题鲜明;注重整体服务功能; 注重网页设计制作;注重应用新技术。 注重网页设计制作;注重应用新技术。
(2)企业与消费者之间的电子商务(B2C) 企业与消费者之间的电子商务(B2C) 消费者之间的电子商务(C2C) (3)消费者之间的电子商务(C2C) 企业与政府之间的电子商务(B2G) (4)企业与政府之间的电子商务(B2G) 消费者与政府之间的电子商务(C2G) (5)消费者与政府之间的电子商务(C2G) 政府与政府之间的电子商务(G2G) (6)政府与政府之间的电子商务(G2G)