配色花哨文字多套用模板套用模板邏輯不清內容空洞太土太雜太亂太繁“”精品PPT·實用可編輯第一頁，共一百三十九頁。助理電子商務師考試培訓

——理論模塊2山東商業職業技術學院電子商務教研室2精品PPT·借鑒參考第二頁，共一百三十九頁。助理電子商務師考核內容

——理論模塊模塊1：計算機與網絡基礎知識模塊2：電子商務基礎能力知識模塊3：網絡營銷知識模塊4：物流信息管理3精品PPT·借鑒參考第三頁，共一百三十九頁。第1節電子商務基礎知識第2節電子交易第3節電子商務安全第4節電子商務法律法規模塊2：電子商務基礎能力知識4精品PPT·借鑒參考第四頁，共一百三十九頁。第1節電子商務基礎知識一、電子商務——ElectronicCommerce/EC或者ElectronicBusiness/EB1.電子商務，指交易當事人或參與人利用計算機技術和網絡技術（主要是互聯網）等現代信息技術所進行的各類商務活動。包括貨物貿易、服務貿易和知識產權貿易。電子商務采用了最先進的信息技術。電子商務實質上形成了一個虛擬的市場交換場所電子商務是“信息技術”和“商務”兩個子集的交集。電子商務不等于商務電子化。5精品PPT·借鑒參考第五頁，共一百三十九頁。電子商務給“我”帶來什么利益呢？企業、消費者、社會第1節電子商務基礎知識2電子商務的優勢：6精品PPT·借鑒參考第六頁，共一百三十九頁。降低成本提高競爭力

降低采購成本降低庫存成本降低營銷成本降低管理費用從企業角度第1節電子商務基礎知識2電子商務的優勢：7精品PPT·借鑒參考第七頁，共一百三十九頁。個性化管理創造新的市場機會任何時間任何地點提高消費者滿意度滿足個性化需求可以定制產品從企業角度第1節電子商務基礎知識2電子商務的優勢：8精品PPT·借鑒參考第八頁，共一百三十九頁。EC的優勢：消費者

可參與拍賣購物便利定制化產品、服務低價購買從消費者角度第1節電子商務基礎知識2電子商務的優勢：9精品PPT·借鑒參考第九頁，共一百三十九頁。EC的優勢：社會

提高公民生活質量遠程辦公公共服務的有效性遠程教育從社會角度第1節電子商務基礎知識2電子商務的優勢：10精品PPT·借鑒參考第十頁，共一百三十九頁。電子商務將改變商務活動的方式網上采購網上談判網上結算等第1節電子商務基礎知識3電子商務帶來的影響：11精品PPT·借鑒參考第十一頁，共一百三十九頁。電子商務將改變人們的消費方式傳統柜臺電子購物開架自選3電子商務帶來的影響：12精品PPT·借鑒參考第十二頁，共一百三十九頁。電子商務將改變企業的生產方式按照用戶的個性化要求，做到按需供應。提示定制，是一個古老的概念。電子商務使定制更加容易實現而已！3電子商務帶來的影響：13精品PPT·借鑒參考第十三頁，共一百三十九頁。電子商務將對傳統行業帶來一場革命制造企業消費者傳統中間商傳統渠道E-commerce3電子商務帶來的影響：14精品PPT·借鑒參考第十四頁，共一百三十九頁。電子商務將帶來一個全新的金融業3電子商務帶來的影響：15精品PPT·借鑒參考第十五頁，共一百三十九頁。電子商務將轉變政府的行為網上政府，將隨著電子商務發展而成為一個重要的社會角色。3電子商務帶來的影響：16精品PPT·借鑒參考第十六頁，共一百三十九頁。二、電子商務的分類1按照交易對象分類企業與消費者之間的電子商務B2C（BusinesstoCustomer）企業與企業之間的電子商務B2B（BusinesstoBusiness）消費者與消費者之間的電子商務C2C（Customer-to-Customer）企業與政府方面的電子商務B2G（BusinesstoGovernment）17精品PPT·借鑒參考第十七頁，共一百三十九頁。B2B電子商務BtoB，是指企業與企業之間的電子商務，它是一個將買方企業、賣方企業以及服務于它們的中間商(如金融機構)之間的信息交換行為集成到一起的電子運作方式。目前企業的B2B電子商務可以分為：面向中間交易市場的水平BTOB。水平網站將買方和賣方集中到一個市場上來進行信息交流、廣告、拍賣競標、交易、庫存管理等。如阿里巴巴、環球資源網等。面向制造業或面向商業的垂直BTOB垂直BTOB電子商務可以分為兩個方向，即上游和下游。如Dell、Cisco等18精品PPT·借鑒參考第十八頁，共一百三十九頁。企業對個人的電子商務(BtoC，BusinesstoCustomer)，是企業通過Internet向個人提供商品消費和其他服務的商務模式。它是隨著www的出現而迅速發展的，一般以網絡零售業為主。B2C電子商務B2C模式電子商務的分類：1經營著離線商店的零售商2沒有離線商店的虛擬零售企業3商品制造商19精品PPT·借鑒參考第十九頁，共一百三十九頁。消費者銷售商銀行信用卡公司訂單發貨轉帳通知清單支付轉帳回執B2C模式基本流程20精品PPT·借鑒參考第二十頁，共一百三十九頁。B2C電子商務的組成部分：1為顧客提供在線購物場所的網上商場2負責為顧客所購商品進行配送的物流配送系統3進行支付結算的銀行4進行身份認證的認證中心（CA）21精品PPT·借鑒參考第二十一頁，共一百三十九頁。消費者對消費者的電子商務（CtoC，CustomertoCustomer），是指買方為消費者，賣方也是消費者，即消費者之間的電子商務。典型的CtoC類型是拍賣網站。典型網站：淘寶網、拍拍網等CtoC網站上的交易有定價（一口價）和競價（拍賣）兩種方式。C2C業務：22精品PPT·借鑒參考第二十二頁，共一百三十九頁。企業對政府的電子商務（BtoG，businesstogovernment），將政府與企業之間的各項事務都可以涵蓋在其中。包括政府采購、稅收、商檢、管理條例發布等。B2G業務：政府在電子商務中的扮演了什么角色？23精品PPT·借鑒參考第二十三頁，共一百三十九頁。①.服務者②.管理者③.消費者資料電子化溝通電子化市場規范電子化調控電子化監督職能電子化政府采購政府在電子商務中扮演的角色：監督電子化24精品PPT·借鑒參考第二十四頁，共一百三十九頁。按照商務活動內容分類間接（不完全）電子商務，有形貨物的電子訂貨直接（完全）電子商務，無形貨物和服務從亞馬遜網站買一本書，是間接電子商務；從亞馬遜網站買一本電子圖書，是直接電子商務。二、電子商務的分類25精品PPT·借鑒參考第二十五頁，共一百三十九頁。按照網絡類型分類EDI商務互聯網（Internet）商務二、電子商務的分類內聯網（Intranet）商務26精品PPT·借鑒參考第二十六頁，共一百三十九頁。三、電子商務的基本組成要素網絡身份的確認27精品PPT·借鑒參考第二十七頁，共一百三十九頁。三、電子商務的基本組成要素網絡：包括Internet、Intranet和Extranet。用戶：分為個人用戶和企業用戶。認證中心（CA）：受法律承認的權威機構，負責發放和管理數字證書，使網上交易的各方能互相確認身份。物流配送：組織運送無法從網上直接得到的商品。網上銀行：在Internet上實現傳統銀行的業務，為用戶提供24小時實時服務。28精品PPT·借鑒參考第二十八頁，共一百三十九頁。電子商務概念模型在電子商務概念模型中，強調信息流、商流、資金流和物流的整合，而信息流作為連接的紐帶貫穿于電子商務交易的整個過程中，在起著串聯和監控的作用。29精品PPT·借鑒參考第二十九頁，共一百三十九頁。四、EDI電子商務1EDI（ElectronicDataInterchange，電子數據交換），是將商業或行政事務處理按照一個公認的標準，形成結構化的事務處理或報文數據格式，從計算機應用系統到計算機應用系統的電子傳輸方法。EDI的三關鍵性要素EDI技術是計算機應用系統之間的數據傳輸EDI技術使用統一的標準編制被傳輸的資料EDI技術使用電子方式進行數據的傳輸30精品PPT·借鑒參考第三十頁，共一百三十九頁。2、EDI的技術標準EDI的核心是被處理業務數據格式的國際統一標準。EDI的技術標準由聯合國歐洲經濟委員會（UN/ECE）制定頒布的《行政、商業和運輸業電子數據交換規則》（EDIFACT）;由美國國家標準局特命標準化委員會第十二工作組制定的ANSIX.12。除此之外，還有行業標準。如CIDX（化工）、VICX（百貨）、TDCC（運輸業）等。四、EDI電子商務31精品PPT·借鑒參考第三十一頁，共一百三十九頁。3、EDI的工作環境（1）硬件環境：計算機、調制解調器、路由器、通信網絡。（2）EDI軟件：轉換（映射）軟件：原始文件

平面文件或平面文件

原始文件翻譯軟件：平面文件

標準報文或標準報文

平面文件通信軟件：標準報文的發送或接收。四、EDI電子商務32精品PPT·借鑒參考第三十二頁，共一百三十九頁。4、EDI系統構成EDI應用系統是基礎；格式轉換系統，包括轉換（映射）軟件和翻譯軟件；傳輸系統，包括計算機網絡和EDI交換平臺。EDI系統示意圖33精品PPT·借鑒參考第三十三頁，共一百三十九頁。5、EDI報文產生與傳遞以出口企業向商檢局發送出口貨物商檢報檢單為例說明EDI工作流程：發送方生成原始報文進行數據映射進行數據翻譯發送方對報文加封發送EDI報文接收方收到EDI報文后進行反向處理接收方應用系統進行數據處理。34精品PPT·借鑒參考第三十四頁，共一百三十九頁。例題1：EDI業務所使用的翻譯軟件主要用于（）A.用戶格式報文與平面文件之間的翻譯B.平面文件與EDI標準報文之間的翻譯C.用戶格式報文與EDI標準報文之間的翻譯D.不同文字報文之間的翻譯例題2：通常我們所說的EDI標準是指（）。A.GTDIB.UN/EDIFACTC.ANSI/X.12D.UNSM四、EDI電子商務參考答案：1.B2.BC35精品PPT·借鑒參考第三十五頁，共一百三十九頁。一、網上單證二、電子合同三、電子支付四、售后服務第2節電子交易36精品PPT·借鑒參考第三十六頁，共一百三十九頁。1、網上單證的概念所謂網上單證，就是在電子交易中使用的表格和單證。它是計算機網絡的數據庫與用戶之間的聯系界面，是電子交易信息流的邏輯載體。它可以通過網頁的形式來表現和傳播，向用戶收集和傳遞必要的商務信息。從表面形式上看，它與紙質單證沒有區別，但實際上，它通過計算機程序與數據庫緊密相連，并可通過計算機根據不同的需求，進行不同的處理，從而實現交易的自動化。一、網上單證37精品PPT·借鑒參考第三十七頁，共一百三十九頁。2、網上單證的設計方法設計本商店網上單證的種類和格式、內容。（如客戶注冊單證、商品信息表、購物車等）設計本商店網上單證的風格。（包括色彩、字體、字形等）設計本商店網上單證的功能和鏈接。（如購物車中的商品確認和刪除功能、對客戶輸入數據的核對功能等）一、網上單證38精品PPT·借鑒參考第三十八頁，共一百三十九頁。3、網上單證設計的技巧盡力使客戶在購物時感到方便。使客戶對商店產生強烈的第一印象（所以，突出商店的商標是第一位的）把干擾減少到最小，廣告不一定是必需的個性化和問候語簡潔明了（單證上不需要做過多的說明）提供可視化的線索（如商品圖片）和與購物車鏈接在長列表中使用交替背景色（增強可讀性）給客戶一個暫時存放的地方（如購物籃、暫存貨架等）一、網上單證39精品PPT·借鑒參考第三十九頁，共一百三十九頁。4、網上單證的后臺處理不同網站對于網上單證的后臺處理流程是不同的，一般來說，網上單證的后臺處理過程主要包括：訂單準備訂單傳遞訂單登錄按訂單供貨訂單處理狀態追蹤一、網上單證40精品PPT·借鑒參考第四十頁，共一百三十九頁。5、網上訂單的合并網上購物時應盡量把要買的商品放在一張訂單上，以節省運費。允許合并的訂單狀態：有效訂單，未發貨待核對無法合并的訂單狀態：第一份訂單處于“已發貨”狀態支付成功的訂單一、網上單證41精品PPT·借鑒參考第四十一頁，共一百三十九頁。6、網上訂單常見的問題及解決方法客戶不知道訂單是否提交成功。交易結束后立即發郵件等方式與客戶進行聯系確認有效地訂單但是尚未付款，客戶希望完成付款取消原來訂單，請客戶重新填一次訂單，并網上支付請客戶與客服聯系，修改支付方式網上支付出現錯誤向客戶說明原因，致歉，并允許改用其他方式付款網上訂單的確認、提交與合并關鍵步驟進行提示，并在一定前提下，允許訂單合并一、網上單證42精品PPT·借鑒參考第四十二頁，共一百三十九頁。6、網上訂單常見的問題及解決方法訂單的查詢和修改查詢訂單。修改訂單。刪除訂單。客戶可以將已生效的訂單刪除，或恢復刪除的訂單。合并訂單。所有未經處理的訂單都允許任意合并。取消訂單如果訂單尚未進入配送程序前，應允許直接取消。一、網上單證43精品PPT·借鑒參考第四十三頁，共一百三十九頁。7、網上訂單的各種狀態未處理待確認。（貨到付款方式，但訂單信息不詳，需確認）已確認。（貨到付款方式，訂單已經過確認，開始配貨）已收款。（已付款，有效，進入配貨流程）已取消。全部發貨。（訂單中全部商品配貨成功，已發貨）部分發貨。（部分已發貨，缺貨部分按客戶設定處理）交易完成。一、網上單證44精品PPT·借鑒參考第四十四頁，共一百三十九頁。8、網上訂單流程的完善訂單處理是電子商務企業的核心業務流程。完善網上訂單流程的關鍵因素：時間因素——縮短訂單周期供貨準確性因素——確保準確性成本因素——儲存成本、運輸成本等的控制信息因素——準確、完備、快速的信息服務。一、網上單證45精品PPT·借鑒參考第四十五頁，共一百三十九頁。1、電子合同，是通過計算機網絡系統訂立，以數據電文的方式生成、儲存或傳遞的合同。與傳統合同相比，電子合同的意義、作用沒有發生變化，但是形式發生了極大的變化。二、電子合同46精品PPT·借鑒參考第四十六頁，共一百三十九頁。2、電子合同與傳統合同的區別合同訂立的環境不同。現實世界與虛擬空間合同訂立的各個環節發生了變化。電子合同較復雜合同的形式發生了變化。紙質合同與數據電文合同當事人的權力和義務有所不同。電子合同的履行較傳統合同復雜電子合同形式上的變化對與合同密切相關的法律產生了重大影響，如知識產權法、證據法等。二、電子合同47精品PPT·借鑒參考第四十七頁，共一百三十九頁。3、電子合同的分類按標的不同分類：信息產品合同非信息產品合同按信息是否有有形載體分類：有形信息產品合同無形信息產品合同按合同標的性質的不同分類：信息許可使用合同信息服務合同二、電子合同48精品PPT·借鑒參考第四十八頁，共一百三十九頁。4、電子合同的特點電子數據的易消失性電子數據的易改動性電子合同的局限性等二、電子合同49精品PPT·借鑒參考第四十九頁，共一百三十九頁。5、通過“電子簽名”實現電子合同的有效性電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。《中華人民共和國電子簽名法》于2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過,自2005年4月1日起施行。電子簽名需要實現兩個基本功能：確認文件作者的身份證實該作者同意文件的內容關于CA認證機構的功能，詳見“電子商務安全”部分。二、電子合同50精品PPT·借鑒參考第五十頁，共一百三十九頁。1、電子支付（Electronicpayment），指的是交易的當事人（包括消費者、商家和金融機構），通過計算機網絡系統以電子信息傳遞的形式實現的貨幣支付與資金流通。電子支付方式眾多，如電子現金、電子支票、網上銀行、第三方支付平臺等。三、電子支付51精品PPT·借鑒參考第五十一頁，共一百三十九頁。支付方式工作環境時空觀念明顯優勢安全問題數字支付&

物理流轉開放的網絡&

封閉的環境(分行間)365×7×24&

朝9晚5方便、快捷、高效、經濟安全問題仍需注意。三、電子支付2、電子支付的特點52精品PPT·借鑒參考第五十二頁，共一百三十九頁。3、電子支付的協議（1）SSL協議SSL（SecureSocketLayer，即安全套接層）協議，是用于瀏覽器和Web服務器之間的安全連接技術。它能確保兩個應用程序之間通信內容的保密性和數據的完整性。它是國際上最早應用于電子商務的一種由消費者和商家雙方參加的信用卡支付協議。SSL協議層包括：SSL記錄協議SSL握手協議三、電子支付53精品PPT·借鑒參考第五十三頁，共一百三十九頁。客戶商家銀行１２４５３SSL協議下的電子交易過程：（１）客戶購買信息發往商家；（２）商家再將信息轉發銀行；（３）銀行驗證客戶信息合法性；（４）銀行通知商家付款成功；（５）商家通知客戶購買成功。三、電子支付54精品PPT·借鑒參考第五十四頁，共一百三十九頁。3、電子支付的協議SSL記錄協議基本特點連接是專用的連接是可靠的SSL握手協議基本特點能對通信雙方的身份進行認證進行協商的雙方的秘密是安全的協商是可靠的SSL是屬于網絡對話層的標準協議，它可以用于加密任何基于TCP/IP的應用，如HTTP、Telnet、FTP等。三、電子支付55精品PPT·借鑒參考第五十五頁，共一百三十九頁。3、電子支付的協議（2）SET協議SET(SecureElectronicTransaction)，安全電子交易協議。是由Visa和MasterCard兩大信用卡組織提出的，在微軟、IBM、NetScape等公司的支持下聯合設計的安全協議。它是網絡應用層上的以信用卡為基礎的電子支付系統協議。三、電子支付56精品PPT·借鑒參考第五十六頁，共一百三十九頁。SET協議主要使用的技術：對稱密鑰加密、公共密鑰加密哈希（Hash）算法數字簽名技術公共密鑰授權機制等。SET協議運行的目標：保證網上傳輸的信息的安全，防止數據被竊取保證電子商務參與者信息的相互隔離解決網上相互認證問題保證網上交易的實時性效仿EDI貿易的形式，規范協議和消息格式，促進兼容三、電子支付57精品PPT·借鑒參考第五十七頁，共一百三十九頁。持卡人商家銀行支付網關發卡機構批準協商確認訂單認證審核認證認證CA中心SET的工作過程三、電子支付58精品PPT·借鑒參考第五十八頁，共一百三十九頁。SET的工作過程描述1）持卡人使用瀏覽器在商家的Web主頁上查看在線商品目錄，瀏覽商品。2）持卡人選擇要購買的商品。3）持卡人填寫訂單，包括：項目列表、價格、總價、運費、搬運費、稅費。4）持卡人選擇付款方式，此時SET開始介入。5）持卡人發送給商家一個完整的訂單及要求付款的指令。6）商家接受訂單后，向持卡的金融機構請求支付認可。7）商家發送訂單確認信息給顧客。8）商家給顧客裝運貨物，或完成訂購貨物者的賬號轉移到商家賬號，也可以等到某一時間，請求成批劃賬處理。9）商家從持卡人的金融機構請示支付。59精品PPT·借鑒參考第五十九頁，共一百三十九頁。SET協議涉及的對象消費者。在線商店。收單銀行。通過支付網關處理消費者和在線商店之間的交易付款問題。電子貨幣發行機構。負責處理信用卡的審核和支付工作。認證中心（CA）。負責對交易雙方的身份認證。三、電子支付60精品PPT·借鑒參考第六十頁，共一百三十九頁。4.網上銀行網上銀行（InternetBankorE-Bank），是依托計算機與通信技術，利用滲透到全球各個角落的因特網，擯棄銀行由店堂前臺承接業務的傳統服務方式，在互聯網上開設的銀行或銀行柜臺在互聯網上的延伸。網上銀行的模式一種是完全依賴于因特網發展起來的全新電子銀行。如1995年10月在美國亞特蘭大誕生的SFNB(安全第一網上銀行）另一種發展模式是傳統銀行開設電子分行。在中國，1996年招商銀行率先推出網上金融服務業務："一網通——網上支付"。三、電子支付61精品PPT·借鑒參考第六十一頁，共一百三十九頁。網上銀行的功能三、電子支付銀行業務商務服務信息發布等個人銀行服務、網上信用卡業務、對公業務、其他付款方式、國際業務、信貸、特色服務。投資理財、資本市場、政府服務。國際市場外匯行情、兌換利率、儲蓄利率、匯率、國際金融信息、證券行情、銀行信息等。62精品PPT·借鑒參考第六十二頁，共一百三十九頁。網上銀行的優勢低成本和價格優勢組建成本低業務成本低價格優勢互動性和持續性服務在線實時溝通，24小時不間斷服務私密性和標準化服務隱私保護，服務更標準、更規范服務全球化三、電子支付63精品PPT·借鑒參考第六十三頁，共一百三十九頁。5.電子錢包與電子貨幣電子錢包，是電子商務活動中網上購物顧客常用的一種電子支付工具，它是一種軟件，是在小額購物或購買小商品時常用的新式錢包。電子錢包內可以裝入各種電子貨幣、電子零錢、電子信用卡、電子借記卡等。電子商務活動中的電子錢包軟件，通常是免費提供的。三、電子支付64精品PPT·借鑒參考第六十四頁，共一百三十九頁。5.電子錢包與電子貨幣電子貨幣（電子現金），是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值。用戶在開展電子現金業務的銀行開設賬戶并在賬戶內存錢后，就可以下載電子現金，并在接受電子現金的商店購物了。三、電子支付65精品PPT·借鑒參考第六十五頁，共一百三十九頁。5.電子錢包與電子貨幣電子現金的存儲形式：智能卡形式的支付卡，如Mondex卡數字方式的貨幣文件，如eCashMondex卡既可在線支付，也可離線使用。離線支付時無需簽單，用一套簡單的電子設備可以將電子貨幣從一張卡轉到另一張卡。eCash等數字形式的電子貨幣，主要用于網上支付。以數字形式下載到硬盤上，以E-mail、FTP等方式傳遞。三、電子支付66精品PPT·借鑒參考第六十六頁，共一百三十九頁。5.電子錢包與電子貨幣Mondex卡。是一種內置由微處理器的類似信用卡的卡片。Mondex最早由英國的西敏寺銀行（NationalWestMinsterBank）和米德蘭銀行（MidLandBank）為主開發的電子貨幣系統。使用Mondex卡，需要一套電子設備，包括一臺可以隨身攜帶的微型顯示器和一部Mondex兼容電話。三、電子支付67精品PPT·借鑒參考第六十七頁，共一百三十九頁。5.電子錢包與電子貨幣Mondex卡。Mondex卡的使用具有的特點：卡內金額能把兌換成任何貨幣，用于國際結算；能通過ATM機方便的增加卡中金額；數字簽名技術的使用，使得該卡的支付比現金支付安全；本地支付，交易成本低；匿名操作；一旦遺失無法掛失。三、電子支付68精品PPT·借鑒參考第六十八頁，共一百三十九頁。5.電子錢包與電子貨幣eCash。eCash與Mondex卡差不多同時推出的電子貨幣。eCash是DigiCash公司的產品，主要用于網上購物和獲得服務。實際付款時，消費者用安全加密協議對eCash進行加密，將之發送給商家。發送時，可以用E-mail、FTP等各種數據通信媒體。DigiCash公司開發了“遮蔽式簽名”系統，它允許消費者從銀行得到電子貨幣，而銀行卻不能將消費者的身份與所領取的現金聯系起來。三、電子支付69精品PPT·借鑒參考第六十九頁，共一百三十九頁。1.網上購物的一般流程：進入網上商城

查找選購商品

查看、修改購物車

繼續購物

結算

訂單生成

訂單跟蹤客戶可以查看到的訂單狀態：正在處理。（還未安排配送）貨在途中。（正在配送或正在安排配送）處理完畢。（收到商品，付款且滿意）缺貨。四、售后服務70精品PPT·借鑒參考第七十頁，共一百三十九頁。2.取得用戶反饋的一般方法：網上調查表調查創建在線社區提供免費產品網站方便顧客聯系定期與客戶保持聯系四、售后服務71精品PPT·借鑒參考第七十一頁，共一百三十九頁。3.網上售后服務。主要有兩類：基本的網上產品支持和技術服務；企業為滿足客戶的附加需要所提供的增值服務。（如網購玫瑰等干花，附贈花草茶沖泡秘籍等）網上售后服務的特點：方便快捷直接個性化四、售后服務72精品PPT·借鑒參考第七十二頁，共一百三十九頁。4.處理客戶投訴<要注意時效性，1-4步最好24小時內完成>回復投訴。要在2小時內向客戶表示歉意，并感謝其信任記錄投訴。判斷投訴。將不合理的投訴以委婉的方式答復，請求諒解，并感謝信任等。分析投訴。反饋投訴。投訴回訪。四、售后服務73精品PPT·借鑒參考第七十三頁，共一百三十九頁。4.客戶投訴的內容商品質量投訴購銷合同投訴服務投訴流通投訴處理客戶投訴的原則：預防原則及時原則責任原則管理原則四、售后服務74精品PPT·借鑒參考第七十四頁，共一百三十九頁。第3節電子商務安全一、電子商務安全概述二、電子商務安全架構三、計算機網絡安全四、電子商務交易安全75精品PPT·借鑒參考第七十五頁，共一百三十九頁。案例1：網絡風險凸現1988/11/2日，23歲的USA康耐爾大學學生羅伯特·英瑞斯在自己計算機上將用遠程命令編寫的蠕蟲程序送進網絡，一夜之間，網上約6200臺VAX系列小型機及Sun工作站、USA300多所大學、議院、研究中心、國家航空航天局及幾個軍事基地死機（10%），損失9600萬美圓。第3節電子商務安全76精品PPT·借鑒參考第七十六頁，共一百三十九頁。1994年4月-10月間，俄國彼得堡OA土星公司24歲的電腦專家弗拉基米爾·列·列文通過互聯網多次侵入USA花旗銀行在華爾街的中央電腦系統的現金管理系統，竊走1000萬美元（40筆款），大銀行的電腦系統首次被外人侵入。1999年，有人利用從新聞討論組中查到的普通的技術手段，輕易而舉地從USA多個商業網站中竊取了80000多個信用卡帳號和密碼，并標價26萬美元出售。第3節電子商務安全77精品PPT·借鑒參考第七十七頁，共一百三十九頁。2004年10月17日國內著名的殺毒軟件廠商江民公司的網站被一名為河馬史詩的黑客攻破，頁面內容被篡改。2006年9月12日晚，國內知名搜索網站百度，遭到其有史以來最大規模黑客襲擊，導致百度搜索服務在全國各地出現近30分鐘的故障。2007年爆發的“熊貓燒香”病毒，會使所有程序圖標變成熊貓燒香，并使它們不能應用。第3節電子商務安全78精品PPT·借鑒參考第七十八頁，共一百三十九頁。2008年“掃蕩波”。利用系統漏洞從網絡入侵的程序，這個病毒可以導致被攻擊者的機器被完全控制。2009年“木馬下載器”。本年度的新病毒,中毒后會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名。。。。。。。第3節電子商務安全79精品PPT·借鑒參考第七十九頁，共一百三十九頁。網絡，還會有安全嗎？網絡，還會有安全嗎？朋友們，我只能說，永遠也不會了，就如我們在生活中不是每一個人都善良一樣。在網絡中，與你相逢的人，有一些會成為朋友，有一些依然陌生，有一些卻視你為肥羊。當網絡越來越象一個社會的時候，我們會發現我們真的好象是游走在兩個世界中——在每個世界里都別迷失了自己，記好每個世界的規則，欣賞每個世界的美好以及所處的危險，這樣會一切都好……

第3節電子商務安全80精品PPT·借鑒參考第八十頁，共一百三十九頁。1電子商務安全計算機網絡安全商務交易安全第3節電子商務安全81精品PPT·借鑒參考第八十一頁，共一百三十九頁。PPT內容概述配色花哨。精品PPT·借鑒參考。1.電子商務，指交易當事人或參與人利用計算機技術和網絡技術（主要是互聯網）等現代信息技術所進行的各類商務活動。包括貨物貿易、服務貿易和知識產權貿易。C.用戶格式報文與EDI標準報文之間的翻譯。所謂網上單證，就是在電子交易中使用的表格和單證。有效地訂單但是尚未付款，客戶希望完成付款。（部分已發貨，缺貨部分按客戶設定處理）。《中華人民共和國電子簽名法》于2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過,自2005年4月1日起施行。Mondex卡既可在線支付，也可離線使用。離線支付時無需簽單，用一套簡單的電子設備可以將電子貨幣從一張卡轉到另一張卡。以數字形式下載到硬盤上，以E-mail、FTP等方式傳遞。（正在配送或正在安排配送）。交易的不可抵賴性（不可否認性）。稽核制度：工商、稅務等對企業的稽核。到了1987年，第一個電腦病毒C-BRAIN終于誕生了。證書發行者對證書的簽名第八十二頁，共一百三十九頁。計算機網絡安全網絡設備安全網絡系統安全其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。第3節電子商務安全1電子商務安全83精品PPT·借鑒參考第八十三頁，共一百三十九頁。商務交易安全信息傳輸的保密性；交易者身份的確定性圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在網絡安全的基礎上，如何保障電子商務過程的順利進行。交易的不可抵賴性（不可否認性）交易文件的完整性（不可修改性）第3節電子商務安全1電子商務安全84精品PPT·借鑒參考第八十四頁，共一百三十九頁。第3節電子商務安全2電子商務安全架構85精品PPT·借鑒參考第八十五頁，共一百三十九頁。人員管理制度人員選拔、工作責任制等保密制度信息的安全級別（絕密級、機密級、秘密級）跟蹤、審計、稽核制度跟蹤制度：企業應建立網絡交易系統日志機制審計制度：對系統日志的檢查、審核，以發現問題稽核制度：工商、稅務等對企業的稽核第3節電子商務安全3網絡安全技術——網絡安全管理制度86精品PPT·借鑒參考第八十六頁，共一百三十九頁。系統維護制度硬件的日常管理和維護、軟件的日常管理和維護建立數據備份制度病毒防范制度安裝殺毒軟件、病毒定期清理制度、控制權限等應急措施瞬時復制技術遠程磁盤鏡像技術數據庫恢復技術等第3節電子商務安全3網絡安全技術——網絡安全管理制度87精品PPT·借鑒參考第八十七頁，共一百三十九頁。計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒的組成：引導模塊、傳染模塊和表現模塊第3節電子商務安全3網絡安全技術——病毒防范——認識病毒88精品PPT·借鑒參考第八十八頁，共一百三十九頁。電腦病毒的概念是由電腦的先驅者馮·諾伊曼（JohnVonNeumann）提出的。到了1987年，第一個電腦病毒C-BRAIN終于誕生了。一般而言，業界都公認這是真正具備完整特征的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫的，所以又稱巴基斯坦大腦（PakistaniBrain）病毒。從此之后逐漸進入病毒的高發期！第3節電子商務安全3網絡安全技術——病毒防范——認識病毒89精品PPT·借鑒參考第八十九頁，共一百三十九頁。巴基斯坦大腦（PakistaniBrain）DOS系統下耶路撒冷（Jerusalem）windows時期的宏病毒32位病毒-CIHInternet上盛行的各種病毒：蠕蟲特洛伊木馬等第3節電子商務安全3網絡安全技術——病毒防范——病毒發展90精品PPT·借鑒參考第九十頁，共一百三十九頁。引導型病毒。其傳染對象是軟盤的引導扇區和硬盤的主引導扇區和引導扇區。在系統啟動時，先于正常系統啟動。典型代表：“大麻”、Bloody、Brain等。文件型病毒。廣義的文件型病毒包括可執行文件病毒、源碼病毒和宏病毒。文件型病毒主要感染可執行文件，又可分為：寄生病毒、覆蓋病毒和伴隨病毒。混合型病毒。集引導型和文件型病毒為一體的病毒，感染力強。宏病毒。使用宏語言編寫的程序，依賴于微軟office辦公軟件傳播。第3節電子商務安全3網絡安全技術——病毒防范——病毒分類91精品PPT·借鑒參考第九十一頁，共一百三十九頁。第3節電子商務安全計算機病毒的特點：傳染性。傳染性是病毒的基本特征，是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。潛伏性。有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。隱蔽性。計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來。破壞性。計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。通常表現為：增、刪、改、移。3網絡安全技術——病毒防范——病毒特點92精品PPT·借鑒參考第九十二頁，共一百三十九頁。安裝防病毒軟件，加強內部網的整體防病毒措施；加強數據備份和恢復措施；對敏感的設備和數據要建立必要的物理或邏輯隔離措施等3網絡安全技術——病毒防范第3節電子商務安全93精品PPT·借鑒參考第九十三頁，共一百三十九頁。防火墻（Firewall），是用來保護內部網絡不受來自外界的侵害的一種邏輯裝置。作為一種隔離控制技術，它的作用是在內部網絡和外部網絡之間架設屏障，以阻止外部非法信息的侵入和內部專有信息的任意流出。3網絡安全技術——防火墻技術第3節電子商務安全94精品PPT·借鑒參考第九十四頁，共一百三十九頁。防火墻示意圖95精品PPT·借鑒參考第九十五頁，共一百三十九頁。屏蔽路由器。屏蔽路由器是防火墻的最基本的構件。它可以由路由器實現，也可以由主機實現，作為內、外網連接的唯一通道，要求所有的報文都必須在此通過檢查。路由器上可以安裝報文過濾軟件，實現報文過濾功能。此防火墻的危險區域是路由器本身及路由器允許訪問的主機。路由器一旦被控制，很難發現。3網絡安全技術——防火墻技術——基本結構第3節電子商務安全96精品PPT·借鑒參考第九十六頁，共一百三十九頁。雙宿主機防火墻。用一臺裝有兩張網卡的堡壘主機做防火墻，兩張網卡分別與內、外網相連。堡壘主機上運行防火墻軟件。其致命弱點是，一旦堡壘主機被侵入，并使其只有路由功能，則網上任何用戶都可自由訪問內網。3網絡安全技術——防火墻技術——基本結構第3節電子商務安全97精品PPT·借鑒參考第九十七頁，共一百三十九頁。屏蔽主機防火墻。一個分組過濾路由器連接外部網絡，同時一個堡壘主機安裝在內部網絡上，通常在路由器上設立過濾原則，并使用這個堡壘主機成為外部網絡唯一可以直接到達的主機，確保了內部網絡不受未經授權的外部用戶的攻擊。這種方法易于實現，比較安全，廣泛應用。3網絡安全技術——防火墻技術——基本結構第3節電子商務安全98精品PPT·借鑒參考第九十八頁，共一百三十九頁。屏蔽子網防火墻。在內、外網之間建立一個被隔離的子網，用兩臺分組過濾路由器將這個子網分別與內、外網分開。在子網內構成一個非軍事區。這種方法的危險區域僅限于子網內主機及起到連接和屏蔽作用的路由器。3網絡安全技術——防火墻技術——基本結構第3節電子商務安全99精品PPT·借鑒參考第九十九頁，共一百三十九頁。數據包過濾技術。在網絡中適當的位置，依據系統內設置的過濾規則對數據包實施有選擇的通過。過濾規則通常成為訪問控制表，只有滿足過濾規則的數據包才被轉發到相應的目的地，其余數據包則被從數據流中刪除。代理服務。運行在防火墻主機上的專門的應用程序或服務器程序，這些程序根據安全策略接收用戶對網絡服務的請求，并將它們轉發到實際的服務。3網絡安全技術——防火墻技術第3節電子商務安全100精品PPT·借鑒參考第一百頁，共一百三十九頁。流過濾技術。以狀態包過濾形態，通過內嵌的專門的TCP協議棧，實現通用的應用信息過濾機制。智能防火墻技術。以智能訪問控制技術為核心，利用統計、記憶、概率和決策的智能方法對數據進行識別，以達到訪問控制的目的。3網絡安全技術——防火墻技術第3節電子商務安全101精品PPT·借鑒參考第一百零一頁，共一百三十九頁。身份識別技術數字證書加密算法數字簽名SET、SSLOSI安全體系交易安全技術4交易安全技術第3節電子商務安全102精品PPT·借鑒參考第一百零二頁，共一百三十九頁。OSI模型的設計目的是成為一個所有銷售商都能實現的開放網路模型，來克服使用眾多私有網絡模型所帶來的困難和低效性OSI是在ISO（國際標準化組織）的參與下完成的。4交易安全技術——OSI安全體系第3節電子商務安全103精品PPT·借鑒參考第一百零三頁，共一百三十九頁。為了解決不同體系結構的網絡的互聯問題，國際標準化組織ISO于1981年制定了開放系統互連參考模型（OpenSystemInterconnectionReferenceModel，OSI/RM）。這個模型把網絡通信的工作分為7層,它們由低到高分別是物理層（PhysicalLayer),數據鏈路層（DataLinkLayer),網絡層(NetworkLayer),傳輸層（TransportLayer),會話層（SessionLayer），表示層（PresentationLayer)和應用層（ApplicationLayer)。每層完成一定的功能，每層都直接為其上層提供服務，并且所有層次都互相支持，而網絡通信則可以自上而下（在發送端）或者自下而上（在接收端）雙向進行。4交易安全技術——OSI安全體系第3節電子商務安全104精品PPT·借鑒參考第一百零四頁，共一百三十九頁。OSI劃分層次的原則網絡中各結點都有相同的層次不同結點相同層次具有相同的功能同一結點相鄰層間通過接口通信每一層可以使用下層提供的服務，并向上層提供服務不同結點的同等層間通過協議來實現對等層間的通信4交易安全技術——OSI安全體系第3節電子商務安全105精品PPT·借鑒參考第一百零五頁，共一百三十九頁。OSI制訂了5種標準的安全服務：數據保密服務。防止信息被截取或被非法存取數據完整性服務。防止傳輸中的數據被非法增刪改，同時防止數據在傳輸中丟失交易對象認證服務。確認交易雙方身份的真實、合法訪問控制服務。防止非授權用戶非法使用系統資源防抵賴安全服務。用于證實已發生的交易行為，防止交易雙方對自己的行為進行否認。4交易安全技術——OSI安全體系第3節電子商務安全106精品PPT·借鑒參考第一百零六頁，共一百三十九頁。安全套接層協議SSL—SecureSocketsLayer安全電子交易協議SET—SecureElectronicTransaction4交易安全技術——安全協議第3節電子商務安全107精品PPT·借鑒參考第一百零七頁，共一百三十九頁。加密技術：是實現信息保密性的一種重要手段，目的是為了防止合法接收者之外的人獲取信息系統中的機密信息。加密：明文到秘文解密：秘文到明文加密、解密過程依靠的是算法和密鑰，兩者缺一不可例：經典的Caesar加密法4交易安全技術——加密技術第3節電子商務安全108精品PPT·借鑒參考第一百零八頁，共一百三十九頁。例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。109精品PPT·借鑒參考第一百零九頁，共一百三十九頁。加密與解密使用同一個密鑰優點：加密、解密速度快，效率高缺點：密鑰難以共享，需太多密鑰，管理困難適用：廣泛應用于大量數據加密甲方明文明文密文加密解密乙方密鑰SK4交易安全技術——加密技術——私鑰加密第3節電子商務安全110精品PPT·借鑒參考第一百一十頁，共一百三十九頁。甲地的發送方和乙地的接收方需要進行安全的通信，他們同時獲得一個作為密鑰的數據值SK，該密鑰只有兩個企業知道，對于其它人是保密的，這樣甲地的發送方把文件M進行加密形成密文CM，通過公開信道進行傳輸，對于密鑰SK，則通過秘密渠道傳遞給乙地的接收方，使其可以使用密鑰SK對加密的文件CM進行解密。常用的算法：DES、IDEA、AES等。4交易安全技術——加密技術——私鑰加密第3節電子商務安全111精品PPT·借鑒參考第一百一十一頁，共一百三十九頁。非對稱密鑰加密系統，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。常用的算法：RSA、LUC、橢圓曲線等。4交易安全技術——加密技術——公鑰加密第3節電子商務安全112精品PPT·借鑒參考第一百一十二頁，共一百三十九頁。優點：密鑰少，易于實現，適用靈活。缺點：效率低，不適合對數據量大的報文進行加密適用：廣泛應用于因特網上的加密（與對稱加密配合使用），認證和簽名。明文明文密文加密解密B公鑰B私鑰A方B方4交易安全技術——加密技術——公鑰加密第3節電子商務安全113精品PPT·借鑒參考第一百一十三頁，共一百三十九頁。公鑰加密的工作原理是：甲地的發送方A和乙地的接收方B需要進行安全的通信，發送方A用接收方B傳遞給它的公鑰對文件M進行加密，形成密文CM，并通過公開信道傳遞給接收方B，接收方B在收到密文CM后，利用只有它自己知道的私鑰（密鑰）對文件進行解密，這樣即可保證文件傳輸的安全。4交易安全技術——加密技術——公鑰加密第3節電子商務安全114精品PPT·借鑒參考第一百一十四頁，共一百三十九頁。4交易安全技術——加密技術——對比第3節電子商務安全115精品PPT·借鑒參考第一百一十五頁，共一百三十九頁。HASH算法信息摘要，又稱信息鑒別碼（MAC，MessageAuthenticatorCode）。采用單向HASH函數將需要加密的明文“摘要”成一串128位的密文，這128位的密文就是所謂的信息摘要（數字指紋）。消息摘要方法，也稱安全Hash編碼法或MD5。4交易安全技術——數字簽名——信息摘要第3節電子商務安全116精品PPT·借鑒參考第一百一十六頁，共一百三十九頁。用安全的單向散列函數對源數據產生數字摘要，用用戶私鑰對其進行加密。4交易安全技術——數字簽名第3節電子商務安全117精品PPT·借鑒參考第一百一十七頁，共一百三十九頁。(1)原文被發送方用SHA編碼加密產生128位的數字摘要。(2)發送方用自己的私人密鑰對摘要加密，形成數字簽名。(3)將原文和加密的摘要同時傳送給接收方。(4)接收方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。(5)將解密后的摘要和接收方新產生的摘要相互對比。如兩者一致，則傳送過程中信息是完整的。如兩者不一致，則說明在傳送過程中信息被修改過。4交易安全技術——數字簽名第3節電子商務安全118精品PPT·借鑒參考第一百一十八頁，共一百三十九頁。數字證書，是由CA（CertificateAuthority，證書授權）中心發行的，在互聯網上識別、驗證通信各方身份的方式。其實質是一個經過CA中心數字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。數字證書的格式遵循ITUTX.509國際標準。其內容一般為：證書的版本信息、序列號、使用的簽名算法證書的發行機構名稱、有效期證書所有人的姓名、公開密鑰證書發行者對證書的簽名。4交易安全技術——數字證書第3節電子商務安全119精品PPT·借鑒參考第一百一十九頁，共一百三十九頁。120精品PPT·借鑒參考第一百二十頁，共一百三十九頁。企業身份證書是用來表明和驗證企業用戶在網絡上身份的證書，它確保了企業網上交易和作業的安全性和可靠性。網關證書，用于安全網上信用卡支付的一種證書CA證書，證明CA身份和CA的簽名密鑰4交易安全技術——數字證書第3節電子商務安全個人身份證書是用來表明和驗證個人在網絡上的身份的證書，類似于我們的“身份證”，它確保了網上交易和作業的安全性和可靠性。121精品PPT·借鑒參考第一百二十一頁，共一百三十九頁。CA中心，又稱為證書授權中心（CertificateAuthority）CA機構作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，它負責產生、分配并管理所有參與電子交易的個體所需的數字證書，因此是安全電子交易的核心環節，CA運行的好壞直接影響到電子商務發展的成敗。4交易安全技術——CA中心第3節電子商務安全122精品PPT·借鑒參考第一百二十二頁，共一百三十九頁。(1)證書的發放(2)證書的更新(3)證書的撤銷(4)證書的驗證(5)證書的歸檔4交易安全技術——CA中心——職能第3節電子商務安全123精品PPT·借鑒參考第一百二十三頁，共一百三十九頁。A信息披露與通知義務信息披露制度的目的是維護社會公共利益和保護信息弱勢群體。CA需承擔一定的信息披露與通知義務：CA的根證書任何有關的認證做法說明CA證書的作廢、中止和撤銷任何其他實質上相反的影響證書可信度或機構提供服務能力的事實。4交易安全技術——CA中心——承擔的義務（P136）第3節電子商務安全124精品PPT·借鑒參考第一百二十四頁，共一百三十九頁。B安全義務安全可信度是公眾對CA的要求，認證機構應采用能滿足下列目的的安全系統：確認數據電文的歸屬從某一特定時刻開始，保證數據電文在傳遞、接受和儲存中完整性不被篡改合理的避免被侵入和人為破壞合理的安全程序。4交易安全技術——CA中心——承擔的義務第3節電子商務安全125精品PPT·借鑒參考第一百二十五頁，共一百三十九頁。C保密義務除非應法院或有關國家機關的要求，認證機構不得對外披露以下信息：證書用戶在申請數字證書時，向認證機構提供的身份信息及其他有關信息證書用戶的密鑰D其他義務，如舉證義務等。4交易安全技術——CA中心——承擔的義務第3節電子商務安全126精品PPT·借鑒參考第一百二十六頁，共一百三十九頁。PGP（PrettyGoodPrivacy），是美國NetworkAssociateINC.研制的加密軟件，是一種非常好的對私人文件、郵件進行加密的安全方法，還可以與同樣裝有PGP軟件的網絡用戶交互加密文件。PGP是一個公鑰加密程序。PGP還可以在文檔中使用數字簽名。4交易安全技術——安全工具PGP第3節電子商務安全127精品PPT·借鑒參考第一百二十七頁，共一百三十九頁。身份識別是判斷和確認交易雙方真實身份的重要環節。有三種基本方式：用戶所知道的某個秘密信息。如，口令。用戶所持有的某個秘密信息。如硬件（USBkey、智能卡等），訪問系統資源必要要用此信息。用戶所具有的某些生物學特征。如指紋、聲音、DNA圖案、視網膜掃描等等。4交易安全技術——身份識別技術