第七章 电子商务的安全
电子商务安全
《电子商务安全》习题答案第一章1.关于电子商务安全,下列说法中错误的是( D )A.电子商务安全包括计算机网络安全和电子交易安全B. 电子商务安全是制约电子商务发展的重要因素C. 电子商务安全与网络安全的区别在于其有不可否认性的要求D. 决定电子商务安全级别的最重要因素是技术2. 网上交易中,如果定单在传输过程中订货数量发生了变化,则破坏了安全需求中的( C )。
A. 可用性 B.机密性 C.完整性 D. 不可抵赖性3.原则保证只有发送方和接收方才能访问消息内容。
( A )A. 机密性B. 完整性C. 身份认证D. 访问控制4. 电子商务安全涉及的三种因素中,没有。
( C )A. 人B. 过程C. 设备D. 技术5. 在PDRR 模型中,是静态防护转化为动态的关键,是动态响应的依据。
(B)A. 保护B. 检测C. 响应D. 恢复6. 在电子商务交易中,消费者面临的威胁不包括( A )A. 虚假订单B. 付款后不能收到商品C. 客户资料机密性丧失D. 非授权访问7. 截获攻击与保密性相关;伪造攻击与认证相关;篡改攻击与完整性相关;中断攻击与可用性相关。
(供选择的答案:篡改、截获、伪造、中断)8. 如果电子商务系统无法访问了,则破坏了电子商务安全的可用性需求。
9. 电子商务安全的目标是:保证交易的真实性、机密性、完整性、不可抵赖性和可用性。
10. 为什么说人是电子商务安全中最重要的因素?电子商务交易的主体仍然是人,因此人的因素是最重要的。
人作为一种实体在电子商务的运行和交易过程中存在,其必然对电子商务的安全产生重要影响。
11. 电子商务安全应从哪几个方面来综合考虑?(1)人:(2)过程:(3)技术:第二章1. 棋盘密码是将26个英文字母放在5×5的表格中,每个字母对应的密文由行号和列号对应的数字组成,如图2.23e对应15等。
图2.23 棋盘密码请问它是属于( A )A. 单表替代密码B. 多表替代密码C. 置换密码D. 以上都不是2. 攻击不修改消息的内容。
电子商务法教案
电子商务法教案精选第一章:电子商务法概述1.1 电子商务法的定义与范围1.2 电子商务法的基本原则1.3 电子商务法的发展历程及现状1.4 电子商务法的重要性与意义第二章:电子商务主体法律地位与责任2.1 电子商务主体的分类与条件2.2 电子商务主体的法律地位与权利义务2.3 电子商务主体的法律责任与纠纷解决2.4 案例分析:电子商务主体法律地位与责任的实际应用第三章:电子合同与电子签名法律制度3.1 电子合同的定义与特征3.2 电子合同的成立与生效条件3.3 电子签名的法律效力与要求3.4 案例分析:电子合同与电子签名法律制度的实际应用第四章:电子商务知识产权保护4.1 电子商务中的知识产权类型与保护范围4.2 电子商务知识产权侵权行为与法律责任4.3 电子商务知识产权保护的策略与措施4.4 案例分析:电子商务知识产权保护的实际应用第五章:电子商务税收法律制度5.1 电子商务税收的现状与挑战5.2 电子商务税收的法律规定与政策5.3 电子商务税收的征收与管理5.4 案例分析:电子商务税收法律制度的实际应用第六章:电子商务市场竞争法律问题6.1 电子商务市场的反垄断法律制度6.2 电子商务市场的经营者集中申报与审查6.3 电子商务市场的滥用市场支配地位行为6.4 案例分析:电子商务市场竞争法律问题的实际应用第七章:电子商务消费者权益保护7.1 电子商务消费者的权益保护概述7.2 电子商务消费者的知情权和选择权保护7.3 电子商务消费者的隐私权和个人信息保护7.4 案例分析:电子商务消费者权益保护的实际应用第八章:电子商务广告与促销法律制度8.1 电子商务广告的法律规定与监管8.2 电子商务促销活动的法律限制与要求8.3 电子商务广告与促销的虚假与误导行为8.4 案例分析:电子商务广告与促销法律制度的实际应用第九章:电子商务支付法律制度9.1 电子商务支付工具与支付服务的法律监管9.2 电子商务支付安全的法律保障与风险防范9.3 电子商务支付争议的解决与法律责任9.4 案例分析:电子商务支付法律制度的实际应用第十章:电子商务法发展趋势与未来挑战10.1 电子商务法的国际发展趋势10.2 电子商务法在我国的未来挑战与机遇10.3 电子商务法的新技术应用与影响10.4 案例分析:电子商务法发展趋势与未来挑战的实际应用重点和难点解析一、电子商务法的定义与范围:重点关注电子商务法的界定及其适用范围,解释电子商务法的基本概念及其与其他相关法律的关系。
中华人民共和国电子商务法
中华人民共和国 电子商务法
中国民主法制出版社
图书在版编目 (CIP) 数据 中华人民共和国电子商务法 /全国人大常委会办公 厅供稿 —北京:中国民主法制出版社,20188 ISBN9787516218839 Ⅰ① 中 … Ⅱ① 全 … Ⅲ① 电 子 商 务 — 法 规 — 中 国 Ⅳ① D922294 中 国 版 本 图 书 馆 CIP数 据 核 字 (2018) 第 201722号
书号 /ISBN9787516218839 定价 /600元 出版声明 /版权所有,侵权必究。
(如有缺页或倒装,本社负责退换)
目 录
中华人民共和国主席令 (第七号)
中华人民共和国电子商务法 (1) 关于 《中华人民共和国电子商务法
(草案)》 的说明 (24) 全国人民代表大会法律委员会关于
《中 华 人 民 共 和 国 电 子 商 务 法 (草案)》 修改情况的汇报 (32) 全国人民代表大会宪法和法律委员会 关于 《中华人民共和国电子商务法 (草案)》 修改情况的汇报 (40) 全国人民代表大会宪法和法律委员会 关于 《中华人民共和国电子商务法 (草案)》 审议结果的报告 (49) 全国人民代表大会宪法和法律委员会 关于 《中华人民共和国电子商务法 (草案四次审议稿)》 修改意见的报告 (54)
2
第 5条—从事经营活动,应当遵循 自愿、平等、公 平、 诚 信 的 原 则, 遵 守 法 律 和 商 业 道 德,公平参与市场竞争,履行消费者权益保护、环境保 护、知识产权保护、网络安全与个人信息保护等方面的 义务,承担产品和服务质量责任,接受政府和社会的 监督。
3
电子商务经营者
第 10条—第 13条
《电子商务法》权威解读!(附全文)
《电子商务法》权威解读!(附全文)《电子商务法》权威解读第一章 总 则第一条 目的与基本原则第二条 适合范围第三条 定义第四条 电子商务活动的基本要件第五条 电子商务活动的法律地位第六条 电子商务活动的法律适合第七条 维护公平竞争第八条 保护消费者权益第二章 电子商务经营者第九条 电子商务经营者的资格第十条 电子商务经营者的主体责任第十一条 电子商务经营者的平台责任第十二条 网络交易平台的监督管理第十四条 电子商务中介服务的责任第三章 网络商品和服务第十五条 网络商品和服务的品质保证第十六条 网络商品和服务的信息发布第十七条 网络商品和服务的价格规定第十八条 网络商品和服务的交易模式第十九条 网络商品和服务的退换货第二十条 网络商品和服务的售后服务第四章 电子商务合同第二十一条 电子商务合同的成立第二十二条 电子商务合同的效力和解除第二十三条 电子商务合同的履行第五章 电子支付第二十四条 电子支付的基本原则第二十五条 电子支付的合同关系第二十六条 电子支付的安全保障第六章 网络通信服务第二十八条 网络通信服务的基本规范第二十九条 网络通信服务的安全保障第三十条 网络通信服务的监督管理第七章 网络安全第三十一条 网络安全的基本要求第三十二条 网络安全管理第三十三条 网络安全事件的处置第八章 违法和违规行为的处理第三十四条 电子商务违法行为的处罚第三十五条 互联网信息服务违法行为的处理第三十六条 违法行为的通报和处理第九章 附 则第三十七条 法律适合的衔接规则第三十八条 地区指导性文件的制定第三十九条 监督检查和责任追究附件:1. 电子商务活动备案登记申请表格2. 电子商务经营者信用评级标准3. 电子商务活动监管部门名录法律名词及注释:1. 电子商务:指利用电子方式从事商品交易、商业活动或者提供支付、物流、仓储等服务的行为。
2. 电子商务经营者:指在网络上开展商品交易、商业活动或者提供支付、物流、仓储等服务的经营者。
第七章缺陷的种类及产生的原因
第七章缺陷的种类及产生的原因缺陷是指产品或系统设计或制造过程中的不完善之处,可能导致产品质量不达标、功能缺失、性能不稳定等问题。
在第七章中,我们将讨论缺陷的种类以及这些缺陷产生的原因。
首先,我们来介绍几种常见的缺陷类型:1.功能缺陷:产品或系统无法按照设计或预期的功能运行,无法满足用户需求。
例如,一个文字处理软件无法正确打开一些文件格式。
2.可靠性缺陷:产品或系统在长时间使用或特定条件下出现故障或不稳定。
例如,一台电器在高温环境下容易过热并导致断电。
3.安全性缺陷:产品或系统存在潜在的威胁用户安全的漏洞或弱点。
例如,一个电子商务网站的支付系统没有有效的加密机制,容易导致用户的个人信息被盗。
4.易用性缺陷:产品或系统使用过程中存在操作复杂、界面不友好等问题,用户难以理解和掌握。
例如,一个手机应用程序的设置界面过于复杂,导致用户无法轻松调整功能设置。
5.兼容性缺陷:产品或系统在与其他设备或软件进行协作时出现问题,无法与其正常沟通或共享数据。
例如,一个操作系统无法与特定型号的打印机进行连接。
接下来,我们来探讨导致这些缺陷产生的原因:1.设计不合理:产品或系统在设计阶段没有充分考虑用户需求、使用场景和可能出现的问题,导致功能缺失、易用性差等问题。
2.编程错误:在软件开发过程中,程序员可能会犯错或存在逻辑错误,导致功能异常、安全漏洞等问题。
3.制造过程缺陷:在产品制造过程中,可能存在材料不合格、工艺不标准等问题,导致产品质量缺陷。
4.管理不善:项目管理不善,导致定义不清晰的需求、进度控制不足等问题,从而导致缺陷的产生。
5.版本控制不当:软件开发过程中,管理人员未能正确管理和控制不同版本的代码,导致错误的代码被部署到生产环境中。
总结起来,缺陷的种类和产生原因是多种多样的,包括设计不合理、编程错误、制造过程缺陷等。
为了减少和避免这些缺陷,企业应加强项目管理、进行有效的质量控制,并投入足够的时间和资源进行测试和验证工作,以确保产品或系统达到用户的要求和期望。
《电子商务基础》教案
《电子商务基础》教案第一章:电子商务概述1.1 电子商务的定义与发展历程1.2 电子商务的基本框架与模式1.3 电子商务的分类及其特点1.4 电子商务在我国的发展现状与趋势第二章:电子商务技术基础2.1 互联网与万维网技术2.2 移动电子商务技术2.3 电子商务安全技术2.4 电子商务支付技术第三章:电子商务商业模式3.1 B2B电子商务模式3.2 B2C电子商务模式3.3 C2C电子商务模式3.4 O2O电子商务模式3.5 电子商务模式的创新与演变第四章:电子商务政策与法律规范4.1 电子商务政策概述4.2 电子商务法律法规体系4.3 电子商务税收政策与监管4.4 电子商务隐私与知识产权保护第五章:电子商务运营与管理5.1 电子商务运营的基本流程5.2 电子商务网站策划与建设5.3 电子商务营销策略5.4 电子商务客户服务与管理5.5 电子商务物流与供应链管理第六章:电子商务核心技术与应用6.1 电子商务交易技术6.2 电子商务支付技术6.3 电子商务安全技术6.4 电子商务物流技术6.5 电子商务大数据与云计算应用第七章:电子商务案例分析7.1 B2B电子商务案例7.2 B2C电子商务案例7.3 C2C电子商务案例7.4 O2O电子商务案例7.5 电子商务创新案例分析第八章:电子商务市场分析8.1 电子商务市场概述8.2 电子商务市场现状与竞争格局8.3 电子商务市场细分与发展趋势8.4 电子商务市场的机会与挑战第九章:电子商务营销策略9.1 电子商务营销概述9.2 电子商务网络营销策略9.3 电子商务社交媒体营销9.4 电子商务内容营销9.5 电子商务营销案例分析第十章:电子商务发展趋势与策略10.1 电子商务发展概述10.2 电子商务技术创新趋势10.3 电子商务市场发展趋势10.4 电子商务政策与法律趋势10.5 电子商务企业发展战略与策略第十一章:电子商务与供应链管理11.1 电子商务与供应链管理的关系11.2 电子商务下的供应链管理模式11.3 电子商务供应链中的信息流、物流与资金流管理11.4 电子商务供应链协同与优化11.5 电子商务供应链风险管理第十二章:电子商务客户服务与管理12.1 电子商务客户服务概述12.2 电子商务客户服务策略12.3 电子商务客户关系管理12.4 电子商务客户满意度与忠诚度提升12.5 电子商务客户服务案例分析第十三章:电子商务营销渠道管理13.1 电子商务营销渠道概述13.2 电子商务营销渠道策略13.3 电子商务线上线下融合营销13.4 电子商务营销渠道冲突与管理13.5 电子商务营销渠道案例分析第十四章:电子商务与中小企业发展14.1 电子商务对中小企业发展的影响14.2 中小企业电子商务模式选择与实施14.3 中小企业电子商务融资与风险管理14.4 中小企业电子商务品牌建设与推广14.5 中小企业电子商务成功案例分析第十五章:电子商务未来展望15.1 电子商务发展的新趋势15.2 、物联网与电子商务15.3 区块链技术在电子商务中的应用15.4 电子商务与共享经济15.5 电子商务发展面临的挑战与对策重点和难点解析本文档详细涵盖了《电子商务基础》课程的十五个章节,从电子商务的概述、技术基础、商业模式、政策与法律规范、运营与管理,到核心技术与应用、案例分析、市场分析、营销策略、发展趋势与策略,再到供应链管理、客户服务与管理、营销渠道管理、中小企业发展以及未来展望,全方位地介绍了电子商务的知识体系。
电子商务师(三级)串讲知识点
第四章 电子交易
• 在这一章里,所占单选多选题目数量共计 是20道,平均每节占5道。
• 本章内容多,考点也多,不过我个人认为,题目 不难,比如,有些题,即使没看过教材,通过平 时所积累的知识也能把试题选对,但是,就怕考 生在答题时审题不认真,造成会的题都答错了的 现象,这是我在以前教学监考时所看到的现象, 虽然不是普遍性,但是,在这提出来,也给大家 提个醒。
• 5、SET通过使用()和对称密钥方式加密 保证了数据的保密性。(A) P143 • (A)公共密钥 (B)HASH算法 (C)数 字签名 (D)密钥授权 • 6、物流活动的要素指的是物流系统所具有 的基本要素,一般包括()等。 • A.运输、储存 B.装卸搬运 C.信息 D. 流通加工 • 答案:(ABCD)有六个:运输,储存,装 卸搬运,信息,流通加工,包装
• 举个例子来说,上半年考试中,有这样一 道题目: • 要将样式信息作为文档的一部分用于HTML ,定义样式时使用的标记是( )。 • (A)<href> (B)<class> • (C)<link> (D)<style> • 很多考生多选错了,全国总平均失分率在 86.77%,所以说,这样的题,大家需要特 别注意,那么对于这题在教材20页,正确 答案是D。
• 11、企业可以采用()方法了解供应商的 能力,选择合适的供应商。(多选) • A.根据供应商的信誉对比类似产品的历史 情况及其他用户的使用情况 • B.根据供应商体提供的样品进行评价 • C.对供应商的能力进行现场调查和评价 • D.根据是否取得有关质量认证机构的质量 体系认证 • 正确答案是ABCD。在刚才讲核心知识点时 ,已经提到过相关知识点,所以能看出讲 的知识点的重要性。因此,课后一定要多 复习,把老师讲的内容消化理解。
电子商务基础与实务(第二版)教学课件第7章
2016
2017
2018
2019
2020
图7-2 2014-2020年农村网络零售额
(二)农村电商交易规模稳中有升 根据《中国电子商务报告2020》显示,2020年,全国电子 商务交易额达37.21万亿元(人民币,下同),同比增长 4.5%,全国网上零售额达11.76万亿元,同比增长10.9%。 其中农村网络零售额达1.79万亿元,同比增长8.9%,占全国 网络零售额的15.22%。农产品网络零售额达4158.9亿元, 同比增长26.2%,占全国网络零售额的3.54%,如图7-2所 示。
二、农村电商的特点
农村电商的市场规模庞大
随着我国农村互联网的不断普及和基础设施的不断完善,农村电子商务在国家三农 01
发展方略的指引下实现了迅猛的发展。
参与主体具有普遍性
02 农村电子商务与传统的农业商业模式相比,参与农村电子商务的主体数量和类型要比
传统的农业商业模式多的多,农产品的生产者、加工者、经营者、消费者以及一些政 府职能部门都可以参与其中并获得利益。
NO.1
农村电商的概述
一、农村电子商务概念
农村电子商务概念 农村电子商务是指利用互联网、计算机、多媒体等现代信息技术手段,为从事涉及农 领域的生产经营主题提供在网上进行产品或服务的销售、购买和电子支付等业务交易 的过程。包含农村消费品电商、农贸电商和农产品电商。常见的农村电商平台有农村 淘宝、惠农网、沱沱公社等。
农村电商的模式多样
随着信息技术的不断发展和乡村振兴战略的不断推进,农村电商的模式趋于多元化
03
发展,从最初的“浙江遂昌模式”到现在的国内各大电商巨头入驻农村建立示范点
,并在示范点的基础上积极探索符合当地发展的新型商业模式续化特点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章 电子商务安全 教学内容 7.1 电子商务安全需求 7.1.1 电子商务面临的威胁 7.1.2 电子商务的安全性要求 7.2 电子商务安全技术 7.2.1 加密技术 7.2.2 认证技术 7.2.3 安全协议 7.2.4 防火墙技术 7.3 电子商务安全管理 7.3.1 机构制度管理 7.3.2 风险制度管理 7.3.3 法律制度管理 7.3.4 安全提示
教学目的 1. 了解电子商务面临的安全威胁和电子商务安全管理的政策与法规。 2. 理解电子商务安全管理。 3. 熟悉电子商务安全的目标。 4. 掌握实现电子商务安全的相关技术。 教学重点 1. 电子商务安全的目标 2. 实现电子商务安全的相关技术 教学难点 1. 实现电子商务安全的相关技术
教学方法 讲授法、探究法、案例法 课时数 4课时
引例1:如何避免网络钓鱼攻击获取客户信息 根据英国的一互联网监测公司Netcraft声称,2006年3月12日,中国一家银行的服务器被网络骗子用做网络钓鱼(phishing)网站的主机,以复制美国一些银行和网络零售商的顾客资料。这是银行网络首次被犯罪分子用来偷取另一银行顾客资料的攻击事件。攻击中发出的电子邮件是伪装成摩根大通网上银行的调查,邮件中谎称用户只要填写账号和个人信息后,会收到20美元的辛苦费。那么什么是网络钓鱼攻击?如何识别垃圾邮件及假冒邮件?在发送和接收邮件时应该注意什么? 引例2:如何预防病毒的危害 2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。卡通化外表的病毒,隐藏 《电子商务概论》教案 1 着巨大的传染力,短短几个月,“熊猫烧香”病毒给成千上万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。如何预防计算机病毒和网络病毒呢? 第一节 电子商务的安全目标 电子商务的安全问题主要体现在安全技术问题、法律问题、复杂的管理问题这三方面。 一、电子商务面临的威胁 (一)个人电脑面临的威胁 在个人上网时,通常会遇到的威胁有以下几种:被他人盗取用户密码、信用卡账号等;计算机系统被木马攻击;用户在浏览网页时,被恶意程序进行攻击;个人计算机受计算机病毒感染;被黑客攻击等。 (二)网络安全威胁 1.黑客攻击 2.搭线窃听 3.伪装身份 4.信息泄密、篡改、销毁 5.间谍软件袭击 6.网络钓鱼
二、电子商务安全性要求 1.信息的保密性 2.信息的完整性 3.信息的不可否认性 4.交易者身份的真实性 5.系统的可靠性 第二节 电子商务安全技术
一、 加密技术 加密技术是利用技术手段把原始信息变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)信息。原始信息通常称为“明文”,加 《电子商务概论》教案 2 密后的信息通常称为“密文”。 加密技术包括两个元素:算法和密钥。算法是将明文与一串字符(密钥)结合起来,进行加密运算后形成密文。密钥是在明文转换为密文或将密文转换为明文的算法中输入的一串字符,它可以是数字、字母、词汇或语句。 由此可见,在加密和解密过程中,都涉及信息(明文、密文)、密钥(加密密钥、解密密钥)和算法(加密算法、解密算法)这3项内容。 常用的现代加密体制有两种:对称加密体制和非对称加密体制。
(一)对称加密体制 1.对称加密体制的工作过程
图7.1 对称加密体制的工作过程 2.对称加密体制的优点与缺点 对称加密体制具有算法简单,系统开销小;加密数据效率高,速度快的优点;适合加密大量数据。但是在发送、接收数据之前,对称加密体制需要产生大量的密钥,所以管理密钥会有一定的难度;第二,在网络通信中,密钥难以共享;即密钥的分发是对称加密体制中最薄弱、风险最大的环节,而且无法实现数字签名和身份验证; 3.对称加密体制的算法 目前,比较常用的对称密钥算法有DES(data encryption standard,数据加密标准)。DES算法是一个对称的分组加密算法。
(二)非对称加密体制 1.非对称加密体制的工作过程
图7.2 非对称加密体制的工作过程 《电子商务概论》教案
3 2.非对称加密体制的优点与缺点 非对称加密体制在网络中容易实现密钥管理,只要管理好自己的私钥就可以;便于进行数字签名和身份认证,从而保证数据的不可抵赖性;不必记忆大量的密钥,发放方只要得到可靠的接收方的公开密钥就可以给接收方发送信息。然而非对称加密算法实现过程较复杂,加密数据的速度和效率较低,对大报文加密困难。 3.非对称加密体制的算法
目前,非对称加密体制的算法使用最多的是RSA。RSA是1978年由R.L.Rivest、A.Shamir和L.Adleman设计的非对称加密方法,算法以发明者名字的首字母来命名。它是第一个既可用于加密,也可用于数字签名的算法。
一般来说,RSA只用于少量数据加密,在互联网中广泛使用的电子邮件和文件加密软件PGP(pretty good privacy)就是将RSA作为传送会话密钥和数字签名的标准算法。
(三)对称加密体系与非对称加密体系的对比 表7.1 对称加密体系和非对称加密体系的对比 比 较 项 目 对称加密体制 非对称加密体制 代表算法 DES RSA 密钥数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有,一个公开 密钥管理 简单,但不好管理 需要数字证书及可靠的第
三者
相对速度 非常快 慢 主要用途 大量数据加密 数字签名或密钥分配的加
密
(四)对称加密体系与非对称加密体系的结合 二、认证技术 (一)身份认证概述 实现身份认证的物理基础主要有以下3种。 用户所知道的(something the user knows)。 用户所拥有的(something the user possesses)。 《电子商务概论》教案 4 用户的特征(something the user is or how he/she behaves)。 (二)消息认证概述 1.消息摘要 2.数字签名
图7.3 数字签名原理示意图 3.数字时间戳 三、安全协议 (一)传输层安全协议—SSL SSL将对称密码技术和公开密码技术相结合,可以实现如下3个通信目标:秘密性、完整性、认证性。
图7.4 支持SSL协议的锁形安全标志 (二)应用层安全协议—SET
图7.5 SET协议的交易流程 《电子商务概论》教案
5 (三)SSL协议与SET协议的比较 表7.2 SSL协议和SET协议的对比 对比项 SSL协议 SEL协议 参与方 客户、商家和网上银行 客户、商家、支付网关、认证中心和网上银行
软件费用 已被大部分浏览器和服务器所内置,因此可直接投入使用,无需额外的附加软件费用 必须在银行网络、商家服务器、客户机上安装相应的软件,因此增加了许多附加软件费用
便捷性 SSL在使用过程中无需在客户端安装电子钱包,因此操作简单;每天交易有限额规定,因此不利于购买大宗商品;支付迅速,几秒钟便可完成支付
SET协议在使用中必须使用电子钱包等进行付款,因此在使用前,必须先下载电子钱包等软件,因此操作复杂,耗费时间;每天交易无限额,利于购买大宗商品;由于存在着验证过程,因此支付缓慢,有时还不能完成交易
安全性 只有商家的服务器需要认证,客户端认证则是有选择的;缺少对商家的认证,因此客户的信用卡号等支付信息有可能被商家泄露 安全需求高,因此所有参与交易的成员—客户、商家、支付网关、网上银行都必须先申请数字证书来认证身份;保证了商家的合法性,并且客户的信用卡号不会被窃取,替消费者保守了更多的秘密,使其购物和支付更加放心
四、防火墙技术 防火墙实际上是一种隔离技术,是指一种将内部网和公众访问网(如互联网)分开的方法。 第三节 电子商务的安全管理
一、机构制度管理 (一)认证机构 1.认证机构的功能 2.CA的国内外发展状况 (二)数字证书 1.数字证书的定义 《电子商务概论》教案
6 图7.6 中国数字认证网的数字证书 2.数字证书的分类 从数字证书的应用角度来看,数字证书可以分为以下几种:服务器证书、电子邮件证书、客户端证书。 3.数字证书的应用 二、风险制度管理 电子商务风险管理就是跟踪、评估、监测和管理商务整个过程中所形成的电子商务风险,尽力避免电子商务风险给企业造成的经济损失、商业干扰以及商业信誉丧失等,以确保企业电子商务的顺利进行。
三、法律制度管理 2004年8月28日全国人大常委会第十一次会议通过了《中华人民共和国电子签名法》。签名法是我国推进电子商务发展,扫除电子商务发展障碍的重要步骤。该法被认为是中国首部真正电子商务法意义上的立法。 2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过《电子认证服务管理办法》,自2005年4月1日起施行。 2009年4月,央行、银监会、公安部和国家工商总局联合发布《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》,国家监管部门开始真正着