电子商务2.ppt
- 文档编号:2709328
- 上传时间:2022-11-08
- 格式:PPT
- 页数:100
- 大小:458KB
电子商务2.ppt
《电子商务2.ppt》由会员分享,可在线阅读,更多相关《电子商务2.ppt(100页珍藏版)》请在冰豆网上搜索。
第四章电子商务的安全管理第四章电子商务的安全管理第一节电子商务的安全问题第一节电子商务的安全问题一、电子商务的安全威胁和风险类型一、电子商务的安全威胁和风险类型
(一)电子商务的安全威胁
(一)电子商务的安全威胁1销售者面临的安全威胁销售者面临的安全威胁
(1)中央系统安全性被破坏)中央系统安全性被破坏
(2)竞争者检索商品递送状况)竞争者检索商品递送状况(3)客户资料被竞争者获悉)客户资料被竞争者获悉(4)被他人假冒而损害公司的信誉)被他人假冒而损害公司的信誉(5)消费者提交订单后不付款)消费者提交订单后不付款(6)虚假订单)虚假订单2购买者面临的安全威胁购买者面临的安全威胁
(1)虚假订单)虚假订单
(2)付款后不能收到商品)付款后不能收到商品(3)机密性丧失)机密性丧失(4)拒绝服务)拒绝服务
(二)电子商务的安全风险类型
(二)电子商务的安全风险类型1信息传输风险信息传输风险
(1)冒名偷窃)冒名偷窃
(2)篡改数据)篡改数据(3)信息丢失)信息丢失(4)信息传递过程中的破坏)信息传递过程中的破坏(5)虚假信息)虚假信息2信用风险信用风险
(1)来自买方的信用风险)来自买方的信用风险
(2)来自卖方的信用风险)来自卖方的信用风险(3)买卖双方都存在抵赖的情况)买卖双方都存在抵赖的情况3管理风险管理风险
(1)交易流程管理风险)交易流程管理风险
(2)人员管理风险)人员管理风险(3)网网络络交交易易技技术术管管理理的的漏漏洞洞也也带带来来较较大大的交易风险的交易风险4法律风险法律风险二、电子商务的安全管理要求与思路二、电子商务的安全管理要求与思路
(一)电子商务的安全要求
(一)电子商务的安全要求1有效性有效性2机密性机密性3完整性完整性4可靠性可靠性
(二)电子商务的安全管理思路
(二)电子商务的安全管理思路1安全技术安全技术2管理制度管理制度3法律保障法律保障第二节电子商务的安全管理方法第二节电子商务的安全管理方法一、客户认证技术一、客户认证技术客户认证(客户认证(ClientAuthentication,CA)是)是基于用户的客户端主机基于用户的客户端主机IP地址的一种认证机地址的一种认证机制,它是保证电子商务交易安全的一项重要制,它是保证电子商务交易安全的一项重要技术。
技术。
客户认证主要包括身份认证和信息认证。
客户认证主要包括身份认证和信息认证。
(一)身份认证
(一)身份认证身份认证就是在交易过程中判明和确认贸身份认证就是在交易过程中判明和确认贸易双方的真实身份易双方的真实身份1认证的功能认证的功能
(1)可信性)可信性
(2)完整性)完整性(3)不可抵赖性)不可抵赖性(4)访问控制)访问控制2身份认证的方式身份认证的方式
(1)用户所知道的某个秘密信息)用户所知道的某个秘密信息
(2)用户所持有的某个秘密信息(硬件)用户所持有的某个秘密信息(硬件)(3)用户所具有的某些生物学特征)用户所具有的某些生物学特征
(二)信息认证
(二)信息认证
(1)对敏感的文件进行加密。
)对敏感的文件进行加密。
(2)保证数据的完整性。
)保证数据的完整性。
(3)对数据和信息的来源进行验证,以确)对数据和信息的来源进行验证,以确保发信人的身份。
保发信人的身份。
(三)认证机构认证(三)认证机构认证(CA)通通过过认认证证机机构构来来认认证证买买卖卖双双方方的的身身份份,既既可可以以保保证证网网上上交交易易的的安安全全性性,又又可可以以保证高效性和专业性。
保证高效性和专业性。
二、安全管理制度二、安全管理制度
(一)人员管理制度
(一)人员管理制度
(二)保密制度
(二)保密制度信息的安全级别一般可分为三级:
信息的安全级别一般可分为三级:
1.绝密级绝密级2.机密级机密级3.秘密级秘密级(三)跟踪、审计、稽核制度(三)跟踪、审计、稽核制度跟跟踪踪制制度度是是要要求求企企业业建建立立网网络络交交易易系统日志机制用来记录系统运行的全过程。
系统日志机制用来记录系统运行的全过程。
审审计计制制度度包包括括经经常常对对系系统统日日志志的的检检查、审核。
查、审核。
稽核制度是指借助于稽核业务应用软稽核制度是指借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安商务参与单位业务经营活动的合理性、安全性。
全性。
(四)网络系统的日常维护制度(四)网络系统的日常维护制度(五)病毒防范制度(五)病毒防范制度三、法律制度三、法律制度
(一)美国保证电子商务安全的相关法律
(一)美国保证电子商务安全的相关法律1与网上交易相关法律调整的基本原则与网上交易相关法律调整的基本原则
(1)电子商务应在开放、公平的竞争环境)电子商务应在开放、公平的竞争环境中发展;中发展;
(2)政府干预应在需要时起到促进国际化)政府干预应在需要时起到促进国际化法律环境建立、公平分配匮乏资源的作用;法律环境建立、公平分配匮乏资源的作用;(3)使私营企业介入或涉入电子商务政策)使私营企业介入或涉入电子商务政策的制定;的制定;(4)电子商务交易应同使用非电子手段的)电子商务交易应同使用非电子手段的税收概念相结合;税收概念相结合;(5)保护个人隐私,对个人数据进行加密)保护个人隐私,对个人数据进行加密保护。
保护。
2克服传统法规对网上交易推行带来执行克服传统法规对网上交易推行带来执行障碍障碍
(1)确定和认可通过电子手段形成的合同)确定和认可通过电子手段形成的合同的规则和范式的规则和范式
(2)规定为法律和商业目的而作出的电子)规定为法律和商业目的而作出的电子签名的可接受程度签名的可接受程度(3)建立电子注册处)建立电子注册处(4)推推动动建建立立其其他他形形式式的的、适适当当的的、高高效效率率的的、有有效效的的国国际际商商业业交交易易的的纠纠纷调解机制纷调解机制(5)建建立立与与软软件件和和电电子子数数据据的的许许可可证证交交易易、使使用用和和权权利利转转让让有有关关的的标标准准和和合合同同履履行行规规则则(6)在在国国际际上上,美美国国政政府府支支持持所所有有国国家家采采用用联联合合国国国国际际贸贸易易法法委委员员会会提提出出的的示示范范法法作为电子商务使用的国际统一商业法规作为电子商务使用的国际统一商业法规3电子支付的法律制度电子支付的法律制度4信息安全的法律制度信息安全的法律制度5消费者权益保护的法律制度消费者权益保护的法律制度
(二)有关电子商务的立法范围
(二)有关电子商务的立法范围跨境交易的税收和关税问题跨境交易的税收和关税问题电子支付电子支付网上交易网上交易知识产权保护知识产权保护个人隐私个人隐私安全保密安全保密7电信基础设施电信基础设施8技术标准技术标准9普遍服务普遍服务10劳动力问题劳动力问题11政府引导政府引导(三)我国保证电子商务安全的相关法律(三)我国保证电子商务安全的相关法律1991年年5月月24日日,国国务务院院第第八八十十三三次次常常委会议通过了委会议通过了计算机软件保护条例计算机软件保护条例。
1994年年2月月18日日,国国务务院院令令第第147号号发发布布了了中中华华人人民民共共和和国国计计算算机机信信息息系系统统安安全保护条例全保护条例。
1997年年5月月20日日,国国务务院院颁颁布布了了国国务务院院关关于于修修改改中中华华人人民民共共和和国国计计算算机机信信息息网络国际联网管理暂行规定网络国际联网管理暂行规定的决定的决定。
第三节防止非法入侵第三节防止非法入侵一、网络一、网络“黑客黑客”常用的攻击手段常用的攻击手段
(一)
(一)“黑客黑客”的概念的概念一类是骇客,他们只想引人注目,证明自己的一类是骇客,他们只想引人注目,证明自己的能力。
能力。
另一类是窃客,他们的行为带有强烈的目的性。
另一类是窃客,他们的行为带有强烈的目的性。
(二)
(二)“黑客黑客”的攻击手段的攻击手段1中断(攻击系统的可用性)中断(攻击系统的可用性)2窃听(攻击系统的机密性)窃听(攻击系统的机密性)3窜改(攻击系统的完整性)窜改(攻击系统的完整性)4伪造(攻击系统的真实性)伪造(攻击系统的真实性)5轰炸(攻击系统的健壮性)轰炸(攻击系统的健壮性)二、防范非法入侵的技术措施二、防范非法入侵的技术措施
(一)网络安全检测设备
(一)网络安全检测设备
(二)访问设备
(二)访问设备(三)防火墙(三)防火墙(四)安全工具包(四)安全工具包第五章第五章B2C电子商务应用电子商务应用第一节第一节B2C电子商务应用概述电子商务应用概述一、适于网上销售的产品的特征一、适于网上销售的产品的特征
(一)知识型产品
(一)知识型产品
(二)受众(用户)范围较为宽泛,不特定的
(二)受众(用户)范围较为宽泛,不特定的产品产品(三)能被普遍接受的标准化产品(三)能被普遍接受的标准化产品二、二、B2C电子商务的特点电子商务的特点
(一)企业从商品中介变为商品信息中介
(一)企业从商品中介变为商品信息中介
(二)从商品交易场所变为商品配送中心
(二)从商品交易场所变为商品配送中心(三三)由由提提供供大大众众化化服服务务变变为为提提供供个个性性化化服服务务(四)变商品管理为用户管理(四)变商品管理为用户管理三、三、B2C电子商务模式电子商务模式
(一)网上商店
(一)网上商店(e-Shop)
(二)网络拍卖
(二)网络拍卖(e-auction)(三)网上商厦(三)网上商厦(e-Mall)(四)网上直销(四)网上直销(e-sale)四、四、B2C电子商务应用的策略电子商务应用的策略
(一)确定有价值的企业战略定位
(一)确定有价值的企业战略定位
(二)选择体现市场定位的主力商品
(二)选择体现市场定位的主力商品(三)制定合理有效的交易价格和管理模式(三)制定合理有效的交易价格和管理模式(四)协调网络和传统营销渠道的关系(四)协调网络和传统营销渠道的关系(五)强化信息化的促销与沟通手段(五)强化信息化的促销与沟通手段(六)提供个性化服务(六)提供个性化服务第二节网上商店第二节网上商店一、概述一、概述
(一)网上商店的结构与功能
(一)网上商店的结构与功能1商品目录商品目录2购物车购物车3支付方式支付方式
(二)主要经营模式
(二)主要经营模式1广告促销型广告促销型2专业零售型专业零售型3综合零售型综合零售型二、网上商店的系统构建与实现二、网上商店的系统构建与实现
(一)构建方案
(一)构建方案1加入网上商厦加入网上商厦优点:
开发和建设方便简单、容易实现,优点:
开发和建设方便简单、容易实现,而且初始建设费用低。
而且初始建设费用低。
缺点:
网站受限于服务商提供的开发平台缺点:
网站受限于服务商提供的开发平台和开发手段,不灵活。
和开发手段,不灵活。
一般适合于中、小企业采用。
一般适合于中、小企业采用。
2虚拟主机或主机托管虚拟主机或主机托管优点:
起步速度快,相对费用低,可以拥优点:
起步速度快,相对费用低,可以拥有一个自己的域名,不需要自己进行服务有一个自己的域名,不需要自己进行服务器、网络及通信设备等硬件的维护。
器、网络及通信设备等硬件的维护。
缺点:
企业的财务和库存、销售管理系统缺点:
企业的财务和库存、销售管理系统必须捆绑在必须捆绑在ISP的系统上。
的系统上。
3开发与服务外包开发与服务外包优点:
最大限度减少了企业的技术风险,优点:
最大限度减少了企业的技术风险,起步快,可以得到最先进的互联网技术与起步快,可以得到最先进的互联网技术与运作模式,投入比较均衡。
运作模式,投入比较均衡。
缺点:
对第三方在技术上产生依赖。
缺点:
对第三方在技术上产生依赖。
4自建自建优点:
功能强大、灵活、系统有最大的可优点:
功能强大、灵活、系统有最大的可控性和较好的适应性、可扩充性以及便于控性和较好的适应性、可扩充性以及便于维护。
维护。
缺点:
开发和初始建设费用高,建设周期缺点:
开发和初始建设费用高,建设周期长。
长。
一般适合于大型企业采用。
一般适合于大型企业采用。
(二)系统的实现
(二)系统的实现1网上商店的实现网上商店的实现
(1)商店名称)商店名称域名域名
(2)网页的设计)网页的设计网页设计要点:
网页设计要点:
在确定网站的设计风格时,要考察一些同在确定网站的设计风格时,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务