電子商務(wù)的安全技術(shù)1.1 加密技術(shù) 加密技術(shù)是保證電子商務(wù)安全的重要手段,為保證電子商務(wù)安全使用加密技術(shù)對敏感的信息進(jìn)行加密,保證電子商務(wù)的保密性,完整性,真實(shí)性和非否認服務(wù).1.1.1 加密技術(shù)的現狀 如同許多IT技術(shù)一樣,加密技術(shù)層出不窮,為人們提供了很多的選擇余地,但與此同時(shí)也帶來(lái)了一個(gè)問(wèn)題——兼容性,不同的企業(yè)可能會(huì )采用各自不同的標準.另外,加密技術(shù)向來(lái)是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業(yè)一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務(wù)中充分利用SSL,這不能不說(shuō)是一種遺憾.目前,我國由上海市電子商務(wù)安全證書(shū)管理中心推出的128位SSL算法,彌補了國內的這一空缺,也為我國電子商務(wù)安全帶來(lái)了廣闊的前景.11.2 常用的加密技術(shù) 對稱(chēng)密鑰密碼算法:對稱(chēng)密碼體制由傳統簡(jiǎn)單換位代替密碼發(fā)展而成,加密模式上可分為序列密碼和分組密碼兩類(lèi).不對稱(chēng)型加密算法:也稱(chēng)公用密鑰算法,其特點(diǎn)是有二個(gè)密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過(guò)程.本技術(shù)特別適用于分布式系統中的數據加密,在網(wǎng)絡(luò )中被廣泛應用.其中公用密鑰公開(kāi),為數據源對數據加密使用,而用于解密的相應私有密鑰則由數據的接受方保管.不可逆加密算法:其特征是加密過(guò)程不需要密鑰,并且經(jīng)過(guò)加密的數據無(wú)法被解密,只有輸入同樣的數據經(jīng)過(guò)同一不可逆加密算法的比對才能得到相同的加密數據.因為其沒(méi)有密鑰所以不存在密鑰保管和分發(fā)問(wèn)題,但由于它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.1.1.3 電子商務(wù)領(lǐng)域常用的加密技術(shù) 數字摘要:又稱(chēng)安全Hash編碼法.該編碼法采用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱(chēng)為數字指紋,具有固定的長(cháng)度,并且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.數字簽名:數字簽名是將數字摘要,公用密鑰算法兩種加密方法結合使用.它的主要方式是報文的發(fā)送方從報文文本中生成一個(gè)128位的散列值(或報文摘要).發(fā)送方用自己的專(zhuān)用密鑰對這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數字簽名,然后這個(gè)數字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著(zhù)再用發(fā)送方的公開(kāi)密鑰來(lái)對報文附加的數字簽名進(jìn)行解密.如果兩個(gè)散列值相同,那么接收方就能確認該數字簽名是發(fā)送方的.通過(guò)數字簽名能夠實(shí)現對原始報文的鑒別和不可抵賴(lài)性,有效地防止了簽名的否認和非正當簽名者的假冒.數字時(shí)間戳:是對交易文件的時(shí)間信息所采取的安全措施.該網(wǎng)上安全服務(wù)項目,由專(zhuān)門(mén)的機構提供.時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括:需加時(shí)間戳的文件的摘要,數字時(shí)間戳服務(wù)收到文件的日期和時(shí)間,數字時(shí)間戳服務(wù)的數字簽名.數字證書(shū):數字證書(shū)又稱(chēng)為數字憑證,是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份和對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限,主要有個(gè)人憑證,企業(yè)(服務(wù)器)憑證,軟件(開(kāi)發(fā)者)憑證三種.1.2 身份認證技術(shù) 在網(wǎng)絡(luò )上通過(guò)一個(gè)具有權威性和公正性的第三方機構——認證中心,將申請用戶(hù)的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò )上驗證確定其用戶(hù)身份.前面所提到的數字時(shí)間戳服務(wù)和數字證書(shū)的發(fā)放,也都是由這個(gè)認證中心來(lái)完成的.1.3 支付網(wǎng)關(guān)技術(shù) 支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統的銀行網(wǎng)絡(luò )之間(或者終端和收費系統之間),其主要功能為:將公網(wǎng)傳來(lái)的數據包解密,并按照銀行系統內部的通信協(xié)議將數據重新打包;接收銀行系統內部傳回來(lái)的響應消息,將數據轉換為公網(wǎng)傳送的數據格式,并對其進(jìn)行加密.支付網(wǎng)關(guān)技術(shù)主要完成通信,協(xié)議轉換和數據加解密功能,并且可以保護銀行內部網(wǎng)絡(luò ).此外,支付網(wǎng)關(guān)還具有密鑰保護和證書(shū)管理等其它功能(有些內部使用網(wǎng)關(guān)還支持存儲和打印數據等擴展功能).2 與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)2.1 SSL協(xié)議(Secure Sockets Layer) SSL協(xié)議也叫安全套接層協(xié)議,面向連接的協(xié)議,是現在使用的主要協(xié)議之一,但當初并非為電子商務(wù)而設計.該協(xié)議使用公開(kāi)密鑰體制和X.509數字證書(shū)技術(shù)來(lái)保護信息傳輸的機密性和完整性.SSL協(xié)議在應用層收發(fā)數據前,協(xié)商加密算法,連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明加載任何高層應用協(xié)議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由于其獨立于應用層協(xié)議,在電子交易中常被用來(lái)安全傳送信用卡號碼,但由于它是個(gè)面向連接的協(xié)議,只適合于點(diǎn)對點(diǎn)之間的信息傳輸,即只能提供兩方的認證,而無(wú)法滿(mǎn)足現今主流的加入了認證方的三方協(xié)作式商務(wù)模式,因此在保證信息的不可抵賴(lài)性上存在著(zhù)缺陷.2.2 SET協(xié)議(Secure Electronic Transaction) SET協(xié)議也叫安全電子交易,對基于信用卡進(jìn)行電子化交易的應用提供了實(shí)現安。
原發(fā)布者:騰飛網(wǎng)絡(luò )庫
第一部分電商部工作職責和考核標準一、電商部工作職能1、網(wǎng)站建設:包括網(wǎng)站策劃、網(wǎng)頁(yè)設計、網(wǎng)站功能、網(wǎng)站內容整理、網(wǎng)站推廣、網(wǎng)站評估、網(wǎng)站運營(yíng)、網(wǎng)站整體優(yōu)化,網(wǎng)站建設的目的是通過(guò)網(wǎng)站達到開(kāi)展網(wǎng)上營(yíng)銷(xiāo),實(shí)現電子商務(wù)的目的。2、信息發(fā)布:信息發(fā)布是網(wǎng)絡(luò )營(yíng)銷(xiāo)的基本職能,無(wú)論哪種網(wǎng)絡(luò )營(yíng)銷(xiāo)方式,結果都是將一定的信息傳遞給目標人群,包括顧客/潛在顧客、媒體、合作伙伴、競爭者等等。3、網(wǎng)絡(luò )廣告:幾乎所有的網(wǎng)絡(luò )營(yíng)銷(xiāo)活動(dòng)都與品牌形象有關(guān),在所有與品牌推廣有關(guān)的網(wǎng)絡(luò )營(yíng)銷(xiāo)手段中,網(wǎng)絡(luò )廣告的作用最為直接。4、網(wǎng)絡(luò )品牌:網(wǎng)絡(luò )品牌是網(wǎng)絡(luò )營(yíng)銷(xiāo)的重要任務(wù)之一就是在互聯(lián)網(wǎng)上建立并推廣企業(yè)的品牌,企業(yè)的網(wǎng)下品牌可以在網(wǎng)上得以延伸,一般企業(yè)則可以通過(guò)互聯(lián)網(wǎng)快速樹(shù)立品牌形象,并提升企業(yè)整體形象。網(wǎng)絡(luò )品牌建設是以企業(yè)網(wǎng)站建設為基礎,通過(guò)一系列的推廣措施,達到顧客和公眾對企業(yè)的認知和認可。在一定程度上說(shuō),網(wǎng)絡(luò )品牌的價(jià)值甚至高于通過(guò)網(wǎng)絡(luò )獲得的直接收益。5、電子商務(wù):在有了品牌、產(chǎn)品、信息與人員的全面支持之后,產(chǎn)品便可以考慮在互聯(lián)網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)。這是網(wǎng)絡(luò )營(yíng)銷(xiāo)的主要目的之一,電子商務(wù)的基礎是一個(gè)精通網(wǎng)絡(luò )銷(xiāo)售流程、紀律嚴謹、善于創(chuàng )新、抗壓能力強的網(wǎng)絡(luò )銷(xiāo)售隊伍。一般的網(wǎng)絡(luò )銷(xiāo)售是以品牌建設為后盾,以服務(wù)為依托,以自主銷(xiāo)售網(wǎng)站或網(wǎng)上分銷(xiāo)平臺為陣地的一種有別于實(shí)體營(yíng)銷(xiāo)的營(yíng)銷(xiāo)方式,特點(diǎn)是需要處理大量的數據,并敏銳的發(fā)現營(yíng)銷(xiāo)中的問(wèn)題,以采取合適
1)按參加主體劃分:
①商業(yè)機構對消費者的電子商務(wù)(B2C):一般以網(wǎng)絡(luò )零售業(yè)為主,主要借助于Internet開(kāi)展在線(xiàn)銷(xiāo)售活動(dòng);
②商業(yè)機構之間打電子商務(wù)(B2B):是企業(yè)與企業(yè)之間通過(guò)互聯(lián)網(wǎng)進(jìn)行產(chǎn)品、服務(wù)及信息的交換過(guò)程。包括的功能:供應商管理、庫存管理、銷(xiāo)售管理、信息管理、支付管理;
③商業(yè)機構和政府之間的電子商務(wù)(B2G):涵蓋了政府與企業(yè)之間的各項事務(wù);
④企業(yè)內部電子商務(wù)(Intranet):企業(yè)內部管理、物流、信息流和資金流的數字化、網(wǎng)絡(luò )化;
⑤消費者電子商務(wù)(C2C):就是個(gè)人對個(gè)人的網(wǎng)絡(luò )商務(wù)行為。
2)按交易內容過(guò)程劃分:分為交易前、交易中、交易后三類(lèi)電子商務(wù)。
3)按交易對象劃分:有形產(chǎn)品電子商務(wù)。有形產(chǎn)品指三維物品。無(wú)形產(chǎn)品電子商務(wù)。無(wú)形產(chǎn)品指可以數字化的產(chǎn)品,如軟件、信息服務(wù)等。
(1)交易前的準備
買(mǎi)賣(mài)雙方和參與交易的各方在這一階段所作的簽約前的準備活動(dòng)。買(mǎi)方根據自己要買(mǎi)的商品,準備購貨款,制訂購貨計劃,進(jìn)行貨源的市場(chǎng)調查和分析,了解各個(gè)賣(mài)方國家的貿易政策,反復進(jìn)行市場(chǎng)查詢(xún),利用Internet和各種電子商務(wù)網(wǎng)絡(luò )尋找自己滿(mǎn)意的商品和商家。然后修改并最后確定和審批購貨計劃,再按計劃確定購買(mǎi)商品的種類(lèi)、數量、規格、價(jià)格、購貨地點(diǎn)和交易方式等。而賣(mài)方則對自己所銷(xiāo)售的商品,進(jìn)行全面的市場(chǎng)調查和分析,了解各個(gè)買(mǎi)方國家的貿易政策,制訂各種銷(xiāo)售策略和銷(xiāo)售方式,召開(kāi)商品新聞發(fā)布會(huì )并制作廣告宣傳、利用Internet和各種電子商務(wù)網(wǎng)絡(luò )發(fā)布商品廣告等手段擴大影響,尋找貿易伙伴和交易機會(huì ),擴大貿易范圍和商品所占市場(chǎng)的份額。
參加交易的其他各方如中介機構、銀行金融機構、信用卡公司、海關(guān)系統、商檢系統、保險公司、稅務(wù)系統、運輸公司等,也都為買(mǎi)賣(mài)雙方進(jìn)行電子商務(wù)交易做好準備。
(2)交易談判和簽訂貿易合同
買(mǎi)賣(mài)雙方在這一階段利用電子商務(wù)系統對所有交易細節進(jìn)行網(wǎng)上談判,將雙方磋商的結果以電子文件的形式簽訂貿易合同。在合同中對買(mǎi)賣(mài)雙方在交易中的權利、所承擔的義務(wù)、所購買(mǎi)商品的種類(lèi)、數量、價(jià)格、交貨地點(diǎn)、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。貿易合同雙方可以利用電子數據交換(EDI)進(jìn)行簽約,也可以通過(guò)數字簽名等方式簽約。
(3)辦理交易進(jìn)行前的手續
買(mǎi)賣(mài)雙方需要在簽訂合同后到合同開(kāi)始履行之前在這一階段辦理各種手續,這也是雙方在交易前的準備過(guò)程。交易中可能要涉及到中介機構、銀行金融機構、信用卡公司、海關(guān)系統、商檢系統、保險公司、稅務(wù)系統、運輸公司等與交易有關(guān)的各方。買(mǎi)賣(mài)雙方要利用EDI與有關(guān)各方進(jìn)行各種電子票據和電子單證的交換,直到辦理完可以將所購商品從賣(mài)方按合同規定開(kāi)始向買(mǎi)方發(fā)貨的一切手續為止。
(4)交易合同的履行和索賠*
這一階段從買(mǎi)賣(mài)雙方辦完與交易有關(guān)的各種手續之后開(kāi)始。賣(mài)方準備貨物、進(jìn)行報關(guān)、保險、取證、信用卡等,然后將買(mǎi)方的商品交付運輸公司包裝、起運、發(fā)貨。買(mǎi)賣(mài)雙方通過(guò)電子商務(wù)服務(wù)器跟蹤發(fā)出的貨物,銀行和金融機構也按照合同,處理雙方的收付款并進(jìn)行結算,出具相應的銀行單據等。當買(mǎi)方收到所購的商品,整個(gè)交易過(guò)程就完成了。
索賠是指在買(mǎi)賣(mài)雙方的交易過(guò)程中出現違約時(shí)需要進(jìn)行的違約處理,受損方按貿易合同有關(guān)條款向違約方進(jìn)行索賠。
電子商務(wù)專(zhuān)業(yè)是融計算機科學(xué)、市場(chǎng)營(yíng)銷(xiāo)學(xué)、管理學(xué)、法學(xué)和現代物流于一體的新型交叉學(xué)科。培養掌握計算機信息技術(shù)、市場(chǎng)營(yíng)銷(xiāo)、國際貿易、管理、法律和現代物流的基本理論及基礎知識,具有利用網(wǎng)絡(luò )開(kāi)展商務(wù)活動(dòng)的能力和利用計算機信息技術(shù)、現代物流方法改善企業(yè)管理方法,提高企業(yè)管理水平能力的創(chuàng )新型復合型電子商務(wù)高級專(zhuān)門(mén)人才。目前本專(zhuān)業(yè)有兩個(gè)專(zhuān)業(yè)方向:網(wǎng)站設計與程序方向、網(wǎng)絡(luò )營(yíng)銷(xiāo)編輯方向。
主要課程:計算機網(wǎng)絡(luò )原理、電子商務(wù)概論、網(wǎng)絡(luò )營(yíng)銷(xiāo)基礎與實(shí)踐、電子商務(wù)與國際貿易、電子商務(wù)信函寫(xiě)作、電子商務(wù)營(yíng)銷(xiāo)寫(xiě)作實(shí)務(wù)、營(yíng)銷(xiāo)策劃、網(wǎng)頁(yè)配色、網(wǎng)頁(yè)設計、Web標準與網(wǎng)站重構、FlashAction Script動(dòng)畫(huà)設計、UI設計、Asp.net電子商務(wù)網(wǎng)站建設、電子商務(wù)管理實(shí)務(wù)、ERP與客戶(hù)關(guān)系管理、電子商務(wù)物流管理、電子商務(wù)專(zhuān)業(yè)英語(yǔ)、新聞采集、寫(xiě)作和編輯的基本技能。
學(xué)生畢業(yè)后,可從事企事業(yè)單位網(wǎng)站的網(wǎng)頁(yè)設計、網(wǎng)站建設和維護,或網(wǎng)絡(luò )編輯、網(wǎng)站內容的維護和網(wǎng)絡(luò )營(yíng)銷(xiāo)(含國際貿易)、企業(yè)商品和服務(wù)的營(yíng)銷(xiāo)策劃等專(zhuān)業(yè)工作,或從事客戶(hù)關(guān)系管理、電子商務(wù)項目管理、電子商務(wù)活動(dòng)的策劃與運作、電子商務(wù)系統開(kāi)發(fā)與維護工作以及在各級學(xué)校從事電子商務(wù)教學(xué)等工作。考|試/大專(zhuān)科學(xué)生,還可以在呼叫中心從事電話(huà)營(yíng)銷(xiāo)的工作。
聲明:本網(wǎng)站尊重并保護知識產(chǎn)權,根據《信息網(wǎng)絡(luò )傳播權保護條例》,如果我們轉載的作品侵犯了您的權利,請在一個(gè)月內通知我們,我們會(huì )及時(shí)刪除。
蜀ICP備2020033479號-4 Copyright ? 2016 學(xué)習?shū)B(niǎo). 頁(yè)面生成時(shí)間:2.766秒