互联网协会-电子商务安全(一).

电子商务安全（一）电子商务概述第一章电子商务基础•第1节电子商务概念•第2节电子商务分类•第3节电子商务功能•第4节电子商务特点第1节电子商务概念•1、概念•2、电子商务的本质•3、电子商务技术•4、发展1、概念（1）•世界电子商务会议：电子商务是指对整个贸易活动实现电子化。•从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易；•从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件）、获得数据（共享数据库、电子公告牌）以及自动捕获数据（条形码）等。1、概念（2）•美国政府在其“全球电子商务纲要”中，比较笼统的指出：电子商务系指通Internet进行的各项商务活动，包括：广告、交易、支付、服务等活动，全球电子商务将会涉及全球各国。1、概念（3）•中国某IT行业企业家：电子商务是一组电子工具在商务过程中的应用，这些工具主要包括电子数据交换(EDI)、电子邮件(E-mail)、电子公告系统(BBS)、条码(Barcode)、图像处理、智能卡等。而应用的前提和基础是完善的现代通信网络和人们的思想意识的提高以及管理体制的转变。•某相关机构:电子商务是以现代的网络技术为手段实现的商务活动。从狭义上讲，它是指在网上进行的商业活动；从广义上讲，它包括了企业内部的商务活动1、概念（4）•随着计算机和计算机网络的应用普及，电子商务不断被赋予新的含义。电子商务被认为是通过信息技术将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用，是完成信息流、物流和资金流转移的一种行之有效的方法。2、电子商务的本质（1）•电子商务：电子+商务，（EB或EC）•商务电子化:电子工具在商务中的应用(广义)•电子化商务:用系统观点定义(狭义)2、电子商务的本质（2）•从宏观上讲，电子商务是计算机网络的又一次革命，是在通过电子手段建立一种新的经济秩序，它不仅涉及电子技术和商业交易本身，而且涉及到诸如金融、税务、教育等社会其他层面；•从微观角度说，电子商务是指各种具有商业活动能力的实体（生产企业、商贸企业、金融机构、政府机构、个人消费者等）利用网络和先进的数字化传媒技术进行的各项商业贸易活动。3、电子商务技术•电子商务与计算机网络技术：电子商务依赖的物理平台•电子商务与Web技术：信息交互的主要方式，电子邮件等也是常用的交互方式•电子数据交换（EDI）技术：EDI处理和传输的数据是参与贸易各方之间的商业文件。文件传输采用国际公认的EDI标准报文格式，通过专门的计算机网络实现。信息的发送，接收与处理是由计算机自动进行的，无需人工干预。•电子商务信息安全技术4、发展（1）•按照各个时期有代表性的不同技术，可以将电子商务的发展历程划分为以下四个阶段：–EFT阶段（20世纪70年代）：银行间电子资金转账（EFT）开始在安全的专用网络上推出，它改变了金融业和业务流程，并电子结算实现了最优化；–电子报文传送阶段（70年代后期到80年代早期）：电子报文传送技术（如EDI）在企业内部等到推广，企业间的各种单据通过标准化的电子格式进行传输，从而简化了业务流程，提高了效率和降低了交易成本；4、发展（2）–联机服务阶段（80年代中期）：联机服务开始风行，它提供了新的社交交互形式（如聊天室），还提供了知识共享的方法（如新闻组和FTP），这就为互联网用户创造了一个虚拟的社区，信息访问和交换成本降低，沟通范围扩大；–阶段（90年代中期以来）：互联网上出现了应用，这是电子商务的转折点，它的规模效应降低了业务成本、范围效应丰富了业务活动的多样性，同时它为中小企业创造了机会。4、发展（3）•制约中国电子商务发展的五大因素：–企业信息化程度低；–支付问题产生的影响；–物流对电子商务发展的制约；–安全问题；–人才的制约。4、发展（4）•中国发展电子商务的对策–积极参与国际对话，以便建立一个国际社会普遍接受的电子商务国际框架；–突出重点，由点带面；–加强标准制定、安全技术研究，加快法律法规建设；–大力推动企业信息化进程，搞好计算机信息网络建设；–加强宣传教育，普及电子商务常识，提高全民族电子商务意识。第2节电子商务分类•1、交易对象不同•2、商务活动•3、网络的类型•4、复杂性•5、是否需要支付1、交易对象不同•最基本的方法是按电子商务的交易对象来分类：–1．企业对消费者的电子商务（BtoC）–2．企业对企业的电子商务（BtoB）–3．企业对政府的电子商务（BtoG）–4．消费者对消费者的电子商务（CtoC）2、商务活动•按照商务活动的内容分类：–间接电子商务:有形货物的电子订货和付款，它仍然需要利用传统渠道如邮政服务和商业快递车送货。–直接电子商务:无形货物和服务，如某些计算机软件、娱乐产品的联机订购、付款和交付，或者是全球规模的信息服务。直接和间接电子商务均提供特有的机会，同一公司往往二者兼营。间接电子商务要依靠一些外部要素，如运输系统等。直接电子商务能使双方越过地理界线直接进行交易，充分挖掘全球市场的潜力。3、网络的类型（1）•按照使用网络的类型分类–EDI:EDI主要应用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。相对于传统的订货和付款方式，传统贸易所使用的各种单据、票证全部被计算机网络的数据交换所取代。EDI系统的大范围使用，可以减少数据处理费用和数据重复录入费用，并大大缩短交易时间。–Internet:Internet商业是国际现代商业的最新形式。它以计算机、通讯、多媒体、数据库技术为基础，通过Internet，在网上实现营销、购物服务。它突破了传统商业生产、批发、零售及进、销、存、调的流转程序与营销模式，真正实现了少投入、低成本、零库存、高效率、避免了商品的无效搬运，从而实现了社会资源的高效运转和最大节余。消费者可以不受时间、空间、厂商的限制，广泛浏览，充分比较，方便使用，以最低的价格获得最为满意的商品和服务。3、网络的类型（2）•按电子商务处理过程中，可将商务分为:–企业内部商务–企业间商务–企业与消费者之间商务4、复杂性•电子商务解决方案的复杂性分类–网上黄页:网上黄页使用户能在网上发布广告信息，如企业的服务时间、电话号码、地址、企业所在区域的地图和特殊服务项目等，这些信息都连接在企业的万维网(Web)站点上。–简单电子商务解决方案:这类方案使得企业能够在没有专业的网络工程师和软件开发人员的情况下，拥有一个网上目录，并能接受网上订货。简单方案主要针对那些专业人员力量薄弱，又需提供电子商务服务的小型企业.–完整的电子商务解决方案:与简单解决方案相比，完整方案不仅提供了前台服务特性，还提供了后台处理，企业的网上目录、订单处理与数据库的操作结合在一起，完成交易信息的结算、统计分析和综合处理。5、是否需要支付•根据电子商务业务过程是否需要支付可以分为两大类：非支付型业务和支付型业务。前者包括税务申报、电子选举、证书发放、在线报表、安全政务等业务。后者包括各种电子银行业务、代缴代付业务、银证转账业务、银企转账业务、电子证券业务、网上购物业务等。第3节电子商务功能•1、广告宣传•2、咨询洽谈•3、网上订购•4、网上支付•5、电子帐户•6、服务传递•7、意见征询•8、交易管理1、广告宣传•电子商务可凭借企业的Web服务器和客户的浏览，在Internet上发播各类商业信息。客户可借助网上的检索工具（Search）迅速地找到所需商品信息，而商家可利用网上主页(HomePage)和电子邮件(E-mail)在全球范围内作广告宣传。与以往的各类广告相比，网上的广告成本最为低廉，而给顾客的信息量却最为丰富。2、咨询洽谈•电子商务可借助非实时的电子邮件(E-mail)，新闻组（NewsGroup）和实时的讨论组(chat)来了解市场和商品信息、洽谈交易事务，如有进一步的需求，还可用网上的白板会议(WhiteboardConference)来交流即时的图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式3、网上订购•电子商务可借助Web中的邮件交互传送实现网上的订购。网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。当客户填完订购单后，通常系统会回复确认信息单来保证订购信息的收悉。订购信息也可采用加密的方式使客户和商家的商业信息不会泄漏。4、网上支付•电子商务要成为一个完整的过程。网上支付是重要的环节。客户和商家之间可采用信用卡帐号进行支付。在网上直接采用电子支付手段将可省略交易中很多人员的开销。网上支付将需要更为可靠的信息传输安全性控制以防止欺骗、窃听、冒用等非法行为。5、电子帐户•网上的支付必需要有电子金融来支持，即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。而电子帐户管理是其基本的组成部分。信用卡号或银行帐号都是电子帐户的一种标志。而其可信度需配以必要技术措施来保证。如数字证书、数字签名、加密等手段的应用提供了电子帐户操作的安全性。6、服务传递•对于已付了款的客户应将其订购的货物:尽快地传递到他们的手中。而有些货物在本地，有些货物在异地，电子邮件将能在网络中进行物流的调配。而最适合在网上直接传递的货物是信息产品。如软件、电子读物、信息服务等。它能直接从电子仓库中将货物发到用户端。7、意见征询•电子商务能十分方便地采用网页上的选择、填空等格式文件来收集用户对销售服务的反馈意见。这样使企业的市场运营能形成一个封闭的回路。客户的反馈意见不仅能提高售后服务的水平，更使企业获得改进产品、发现市场的商业机会。8、交易管理•整个交易的管理将涉及到人、财、物多个方面，企业和企业、企业和客户及企业内部等各方面的协调和管理。因此，交易管理是涉及商务活动全过程的管理。第4节电子商务特点•1、商务性•2、服务性•3、集成性•4、可扩展性•5、安全性•6、协调性1、商务性•电子商务最基本的特性为商务性，即提供买、卖交易的服务、手段和机会。网上购物提供一种客户所需要的方便途径。因而，电子商务对任何规模的企业而言，都是一种机遇。就商务性而言，电子商务可以扩展市场，增加客户数量；通过将万维网信息连至数据库，企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱，这样企业方向就可以通过统计这些数据来获知客户最想购买的产品是什么。2、服务性•在电子商务环境中，客户不再受地域的限制，象以往那样，忠实地只做某家邻近商店的老主顾，他们也不再仅仅将目光集中在最低价格上。因而，服务质量在某种意义上成为商务活动的关键。3、集成性•电子商务是一种新兴产物，其中用到了大量新技术，但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新老技术，使用户能更加行之有效地利用他们已有的资源和技术，更加有效地完成他们的任务。•电子商务的集成性，还在于事务处理的整体性和统一性，它能规范事务处理的工作流程，将人工操作和电信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用，也提高了系统运行的严密性。4、可扩展性•要使电子商务正常运作，必须确保其可扩展性。万维网上有数以百万计的用户，而传输过程中，时不时地出现高峰状况。倘若一家企业原来设计每天可受理40万人次访问，而事实上却有80万，就必须尽快配有一台扩展的服务器，否则客户访问速度将急剧下降，甚至还会拒绝数千次可能带来丰厚利润的客户的来访。对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展，就可使得系统阻塞的可能性大为下降。电子商务中，耗时仅2分钟的重新启动也可能导致大量客户流失，因而可扩展性可谓极其重要。5、安全性•在电子商务中，安全性是必须考虑的核心问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务，因此要求网络能提供一种端到端的安全解决方案，包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等。•SET（安全电子交易）、SSL（安全套接层）等协议标准，使企业能建立一种安全的电子商务环境。随着技术