电子商务技能鉴定培训讲义

《电子商务技能鉴定培训讲义》由会员分享，可在线阅读，更多相关《电子商务技能鉴定培训讲义（27页珍藏版）》请在装配图网上搜索。

1、第一章 电子商务基础知识和基本操作第一节 电子商务的内涵与分类一、电子商务的含义电子商务就是在互联网上做生意，实现网上购物、商户之间的网上交易、有关方的网络服务以及在线电子支付的新型商业运营模式。 狭义电子商务 商务活动计算机通信网Internet商品交易广义电子商务电子商务含义图示二、电子商务结构公共政策法规安全技术标准电子商务应用层电子商务平台信息传输层网络层电子商务结构图示1、网络层：有互联网、内部网、外部网、增值网等2、信息传输层：即信息传输基础设施，现在最常用的是万维网（WWW）3、电子商务平台：即电子商务基础设施，包括网络数据中心、认证服务、客户服务、电子支付、相应的电子商务软件等

2、4、电子商务应用层：为各行各业提供电子商务应用，如电子广告、网上购物、网上银行、网上娱乐、有偿信息服务、客户关系管理等三、电子商务的特点1、覆盖面广：互联网遍及全球。2、全天候营业：时间限制小，极大方便顾客。3、节省费用：节省通讯费、材料费和运输费等。4、功能更全面：可以发布商情、在线洽谈、网上结算、建立虚拟商店等，提供多种服务。5、使用更灵活：操作简单，无须太多的专业知识。6、增强了企业的竞争力（最重要的优势）。四、电子商务服务功能1、广告宣传：主要指通过互联网制作发布各类商业信息。2、咨询洽谈：电子商务可通过电子邮件（E-Mail）、电子公告系统（BBS）、新闻组（News Group）等

3、了解商品市场信息，咨询和洽谈事务。3、网上订购：通过Web技术传送网上订购信息，通过确认回复和加密手段完成订购过程。4、网上支付：有电子信用卡、电子现金、电子支票等方式，通过网络进行货币支付或资金流转。5、商品传送：将已完成支付的商品按约迅速传送到客户手中，包括实体商品的物理传送和软体商品的网络传送。6、售后服务：包括帮助客户解决产品使用中的问题、排除技术故障和提供技术支持、传递产品改进或升级的信息。7、电子账户：从事电子商务的客户和商家事先必须建有电子账户，才能获得如数字证书、数字签名、加密等安全技术的保障。8、交易管理：涉及商务活动全过程的管理，包括企业和企业、企业和客户以及企业内部等各方

4、面的协调和管理。五、电子商务应用特性1、商务性（最基本的特性）：提供商品交易的服务。2、服务性：电子商务能为顾客提供更周全的服务内容和良好的服务质量。3、集成性：电子商务集成传统的资源和技术。4、可扩充性：电子商务可通过调整和增加资源来满足商业运作的需要。5、安全性：电子商务产生了新的安全需求。要求系统能提供一种端到端的安全解决方案。6、协调性：电子商务活动需要有客户、供应商、金融机构、政府部门等共同参与按照一定规则来协调完成。六、电子商务的分类1、按照交易对象分类（1）企业-消费者（B to C Business To Consumer/Customer） 典型的有网上零售（2）企业-企业（

5、B to B） 这是电子商务的主流，这类电子商务除交易双方外，还涉及银行、认证机构、物流配送部门、通信等部门，国际间的B TO B还要涉及海关、保险、商检、外汇等部门。网上采购就属此类。（3）政府部门-被管理对象（B to G Government） 政府通过网络实施对企业的行政事务管理。如网上采购、网上报税、网上审批等就属此类。（4）消费者-消费者（C to C） 即个人对个人的商务形式，如一些拍卖网站开展的竞价交易就属此类。2、按商务活动运作方式划分（1）完全电子商务（直接电子商务）：通过电子商务方式实现和完成整个交易过程。（2）不完全电子商务（间接电子商务）：需要依靠一些外部要素如运输系

6、统来完成整个交易活动。3、按照使用网络类型分类（1）基于Internet的电子商务（2）基于Intranet的电子商务4、按提供的服务划分（1）互联网服务供应商（ISP Internet Service Provider）指租用国际信道和当地电话线，向用户提价提供接驳服务。如中国公用计算机互联网、中国科学技术网、中国联通互联网和中国网络通信网等。（2）信息/（网络）内容供应商（ICP Information/（Internet） Content Provider） 主要为互联网用户提供信息服务，如新浪网、中国经济信息网等。（3）互联网产品供应商（IEP Internet Equipment P

7、rovider） 是指硬件系统设备及其服务的供应商，如思科公司等。（4）应用服务供应商（ASP Application Service Provider） 是指提供互联网接入、域名注册、电子邮件服务、网页制作、信息交流、电子商务平台等服务。（5）互联网数据中心（IDC Internet Data Center） 是指向用户提供网站托管和相关服务的中心，如“虚拟主机”、“主机托管”和“租用机房”等服务。七、电子商务的现状及发展趋势1、现状：美国、中国2、发展趋势（1）应用范围不断扩大（2）全球化方向发展（3）企业经营战略的重要组成部分（4）对环境要求更高（5）技术发展更加迅速第二节 电子商务的交

8、易过程一、电子商务的交易过程1、交易前的准备：买方寻找商家，准备进货；卖方进行市场调查，发布网络广告。2、洽谈和签订合同：利用互联网等网络系统进行洽谈。3、办理合同履行前手续：交易中介方如银行、信用卡公司、保险、税务等有关机构完成相应手续。4、交易合同的履行和索赔：卖方发货，银行完成结算，买方收到所订货物整个交易过程结束。二、电子商务交易基本流转程式流转程式交易模式交易说明交易主体网络商品直销无认证中心的网络商品直销B to CB to C存在认证中心的网络商品直销由认证机构对买卖双方进行认证无中介的企业间网络交易（B to B电子商务的一种基本模式）B to BB to B网络商品间接销售存

9、在交易中心的商品中介交易（B to B电子商务的另一种形式）通过网络商品交易中心进行的商品交易网络商品中介交易的流程说明：第三节 电子数据交换（EDI）一、EDI基本概念1、概念：EDI（Electronic Data Interchange 即“电子数据交换”）是指将商业或行政处理，按照一个公认的标准，形成结构化的事务处理或报文数据格式，从计算机到计算机的电子传输方式（国际标准化组织的定义）。2、EDI的主要特点（1）应用对象是不同的组织之间（即B to B）（2）所传送的是一定格式的业务资料（3）采用共同标准化的格式传送数据（4）传送的数据由收发双方计算机系统自动完成 3、EDI的标准ED

10、I标准化是实现EDI的关键，也是EDI的成功之处。目前全球流行的标准有：（1）北美：ANSI X12（2）联合国：UN/EDIFACT1997年以后，全世界趋于统一的UNEDIFACT标准。 United nations/ Electronic Data Interchange For Administration Commerce And Transport）二、EDI的工作方式（流程） Flatfile原始数据转换软件中间文件翻译软件EDI标准格式文件通过网络传输通信软件原始数据转换软件中间文件翻译软件EDI标准格式文件EDI工作流程图三、EDI的分类1、传统EDI：即基于增值网（VAN）

11、的EDI，安全性好，标准化建设较完善，在许多行业应用有长期积累的经验。但使用成本高，开发复杂。2、新型EDI：即基于互联网的EDI，互联网开放性好、覆盖面广阔、用户众多、使用成本低廉。但安全性不如增值网。第二章 Internet的应用基础知识和基本操作第一节 Internet基础知识一、Internet的起源与发展1、1969年 ARPAnet2、1985年，NSFnet3、90年代初，Internet用于商业领域中国，1986年开始，1994年正式接入Internet。二、Internet的特点 技术特点信息特点1、TCP/IP协议2、与PSTN互联3、开放的网络1、全球传播2、容量大、时效

12、长3、检索方便4、灵活多样的入网方式三、Internet的基本工作原理1、通信协议TCP/IP2、分组交换3、系统结构： C/S（客户机/服务器） B/S（浏览器/服务器）四、网络通信技术与常用的协议OSI（开放系统互联参考模型）TCP/IP协议结构应用层应用层表示层http、Smtp、Ftp、Telnet会话层传输层TCP传输层网络层IP/ICMP网络层数据链路层ARP网络接口层物理层TCP/IP协议集与OSI模型的对应关系第二节 IP地址、域名与DNS一、IP地址1、IP地址分类IP地址由四节8位二进制组成，中间用“”隔开，每个IP地址都由网络号+主机号。两部分构成。类别网络号主机号A0

13、第一节最大最值为127。类别网络号主机号B10 第一节的取值范围为128191类别网络号主机号C110 第一节的取值范围为192223 网络号或主机号不能全0或全1。 A类网：最多可区分126个网络，每个网络能分配25632个主机； B类网：最多可区分64256个网络，每个网络能分配25622个主机。 C类网：最多可区分32256256个网络，每个网络能分配2562个主机。2、静态IP地址和动态IP地址（1）静态IP地址是固定分配给使用者的IP地址，具有独占性。（2）动态IP地址是当用户上网时才由ISP动态分配的，因而每次上网时获得的IP地址有可能是不同的，具有共享性。3、网络掩码网络类型A类

14、B类C类网络掩码2550002552550025525525504、IP的发展 目前的IP版本是IPV4，下一代IP地址，即IPV6，IPV6具有128位地址，由8节16位二进制位构成，中间用“：”分隔。二、域名与DNS1、域名结构 URL（统一资源定位符）：由协议名、主机名、目录名和文件名构成。 示例： 域名最少2层。2、国际域名的发展域名bizinfocooppronameaeromuseum类型商业公司信息服务商业合作专业人员个人域名航空运输博物馆3、中国域名系统（1）中国域名 中国域名的顶级域名为cn，分为类别域名和行政区域名两套体系。域名comnetgovorgacEdu类型商业机构

15、网络服务政府部门非赢利机构科研机构教育单位（2）中文域名系统：CNNIC推出的中文域名系统有以下几项规定：一是注册“中国”的用户将自动获得“CN”的中文域名；二是注册一条简体域名还能（且只能）匹配一条繁体域名；三是两条域名同时注册，同时注销，不能单独变更。（3）通用网址：是一种新的网络名称访问技术。4、DNS（域名服务器）：将域名解析为IP地址。第三节 互联网上网连接方法连接方法PSTNISDNADSLCable ModemDDN传输介质普通电话线普通电话线普通电话线同轴电缆专线传输速率56Kbps64128kbps640k1Mbps；10Mbps36Mbps优缺点优点是配置开通简单方便；缺点

16、是带宽窄，打电话和上网不能同时进行数据传输数字化，质量高，同时上网和打电话，但速度提高不大。利用原有电话线实现宽带上网，无需拨号且不用交电话费；缺点是使用费较高。优点是宽带上网，同时还可以电话聊天；缺点是共享带宽，不能固定。传输速率高且性能稳定，但使用费用高。第四节 Internet工具和应用操作一、Internet的基本功能1、WWW2、EMail，即电子邮件服务。3、BBS，即电子公告牌系统。4、Newsgroup（Usenet、Netnews），即新闻组。5、FTP，即文件传输。6、Telnet，即远程登录。7、ICQ，即网络寻呼机。8、Archie、Gopher、WAIS等，属信息查询

17、服务。二、浏览器 目前市场上流行的浏览器有IE、Navigator、Opera、AIRMosaic、GNNWorks等。三、IE应用操作1、IE界面介绍：标题栏、菜单栏、工具栏、地址栏、转到、链接、主窗口、状态栏。2、IE中Internet选项的配置与应用（1）常规：主页设置、临时文件、历史记录、颜色字体的更改。（2）安全：Internet、本地Intranet、受信任的站点和受限制的站点。关于cookie，什么是cookie、cookie的用途以及cookie的设置。（3）内容：分级审查、证书、自动完成。（4）连接：代理服务器设置。（5）高级：多媒体设置、安全设置。3、工具按钮使用：后退、前

18、进、停止、刷新、主页、收藏夹、历史、搜索等，以及工具铵钮的设置。4、收藏夹的使用（1）添加到收藏夹。（2）整理收藏夹（创建文件夹、重命名、移至文件夹、删除）。（3）脱机浏览的设置。（4）收藏夹的导出和导入。5、链接栏的使用6、菜单操作（1）文件：新建窗口、另存为（保存类型的区别）、发送（电子邮件页面和电子邮件链接）、导出和导入（收藏夹和Cookie）、属性。（2）编辑（3）查看：工具栏设置、文字大小、编码。（4）收藏：与工具栏收藏按钮同。（5）工具：Internet属性。（6）帮助：查看IE版本。第五节 电子邮件及OE的操作一、电子邮件（EMail）1、邮件格式： ，前的部分为账户名，后的部分

19、为该邮件账户所在的服务器地址。2、电子邮件系统（1）电子邮件服务器（2）电子邮件地址（3）客户计算机3、电子邮件使用方式（1）WWW方式；（2）客户端方式，即需安装客户端软件，如OE。二、OE界面介绍： 使用“查看”、“布局”了解各项目。三、OE的设置1、多用户设置：添加标识、管理标识。2、帐户设置：设置步骤“工具”“账户”“邮件”“添加”“邮件”“显示名”（对方收到邮件显示的发件人）“电子邮件地址”（使用一个已有的电子邮件地址）接收邮件服务器（一般是POP3）、外发邮件服务器（一般是SMTP）“完成”，点击该账户，属性服务器我的服务器要求身份验证设置确定确定。四、OE的使用1、接收、阅读邮件

20、（1）邮件的接收：一是自动接收，工具选项常规“每隔_分钟检查一次新邮件”；二是通过“工具”、“接收和发送”接收新邮件。（2）阅读邮件： 邮件预览：（查看布局预览窗格） 双击邮件：新窗口打开邮件 邮件属性查看 显示邮件顺序（查看列）、显示邮件顺序 文字大小调整（查看文字大小）2、邮件的创建与发送（1）创建新邮件：发件人、收件人、抄送、密件抄送、主题、附件、邮件正文。（2）邮件格式：纯文本格式和多信息文本格式。 多信息文本格式可以使用背景（颜色、图片、声音等）、信纸。（3）在新邮件中添加附件、图片、超链接（自动建立超链接和手工建立超链接）和签名3、邮件的发送（1）发送即时发送（2）以后发送保存在收

21、件箱（3）保存保存在草稿箱（4）复制到文件夹4、邮件的回复与转发（包括作为附件发送）5、通讯簿的使用（1）邮件地址收集：自动、手动添加、新建联系人。（2）邮件“组”的建立（添加成员的三种方法：选择联系人、新建联系人、只在组中添加）邮件的群发。（3）通讯簿的导出与导入。6、邮件管理（1）邮件夹的建立与归类。（2）邮件规则的使用。7、签名、加密邮件的发送。第六节 Internet的其他应用操作一、新闻组（Newsgroup、Usenet、Netnews）1、预定新闻组（以OE为例）2、阅读新闻3、编写、发表文章二、BBS（电子公告板）（操作平台BBS的使用）1、发表文章2、回复文章3、查找文章，按

22、“主题”或“作者”查找文章。三、ICQ和聊天室的使用（操作平台ICQ和聊天室的使用）1、注册并登录2、信息交流3、退出四、FTP（文件传输）1、下载与上传2、登录方法：ftp；ftp zsueducn；ftp ftpdownloadcn3、匿名登录：用户名：anonymous 口令随便输入，一般为邮件地址。五、Telnet（远程登录）1、远程登录的含义2、登录方法 telnet bbsexecpccom telnet：/ bbsexecpccom六、数据库操作（SQL）1、数据库基础知识（1）、数据库：数据库是人们用于组织数据的一种方法，它在逻辑上就是一个数据的集合。数据库有多种组织数据的方法

23、，关系数据库是其中最有效的一种。（2）、基本概念表：数据库中组织数据的基本单位，是最基本的数据库对象。字段：每个表都由一个以上的列组成，其中的每一列就称为一个字段。记录：如果一张表不是空的，那么它一定会有若干行，表中的行就称为记录。关系：数据库中的表是以某种方式有机联系在一起，这种联系方式就称为关系。（3）、SQL（Structured Query Language）结构化查询语言该语言可以用一条语句从一个或多个表中查询出一组结果数据，SQL语言是关系数据库的标准语言，SQL的基本语法都是一样的。 SQL常用的命令包括： 数据定义语言（DDL）设计修改语言（DML）Create创建一个新表Se

24、lect查询记录Alter改变一个表的结构Insert增加新记录Drop删除一个数据表Delete删除表中的数据内容Update更改表中的数据内容2、数据库操作（1）、数据类型与条件表达式数据类型：数据类型数据属性示例整型数字价格，成绩等字符型文本名称，简介等条件表达式 一般格式为A& B，其中“A”是数据库中的字段，“&”是比较连接符，包括“”、“”、和“”等，“B”是具体的条件值，当“A”中的字段是整型时，不用加引号，而当“A”中的字段是字符型时，需要加引号，如 价格50 分类名称“文具”；当条件表达式中包含超过一个以上条件时，条件之间要用And Or相连接。（2）单表查询select f

25、rom products （查询products表中的所有内容，“*”代表所有字段。）select 商品名称，价格 from products（查询products表中商品名称及价格的有关内容。）select 商品名称，价格 from products where 价格50（查询products表中小于50元的商品及价格。）select 商品名称，价格，商品简介 from products where 商品名称 like “%vb%” and 价格50（查询价格在50元以下的有关VB方面的商品的名称、价格和商品简介信息。）（3）多表查询select a分类名称，b商品编号，b商品名称，b价格，

26、b商品简介 from Category a, products b where a分类代码b分类代码 and a分类名称“文具”（查询文具类的商品信息。）3、数据库操作实例（1）select * from products （2）select * from products where 价格50（3）select 商品名称,价格 from products where 商品名称=钢笔 or 商品名称=笔记本 and 价格=50（4）select * from products where 商品名称 like %VB% （5）select top2 from products（6）select

27、商品编号 as 我的商品编号,商品名称 as 我的商品 from products 七、文件压缩工具1、压缩软件：Winzip Winrar Zipmagic PowerArchiver2、压缩比：压缩比=（压缩前大小压缩后大小）/压缩前大小，压缩比值越接近1，压缩效果越明显3、Winzip软件的使用。第三章 网站设计与网页制作的基本知识和操作第一节 域名申请一、域名的商业价值二、域名应用策略1、分散域名策略（个别域名策略）：当一个生产规模大、产品多样化的公司其中的某种产品具有非常独特的个性并拥有了相对较大规模市场忠诚度的时候，必须有个别域名，使用该策略必须拥有以下三个基本原因中的至少两个：即

28、产品多样化、独特个性品牌、特定市场的消费忠诚度。个别域名策略的弊端是站点建设的劳动强度增大，管理力度分散，造成了网站成本的增加。2、单一域名策略：该策略最大的好处是使公司有很强的整体感，容易以公司整体信誉去推动产品的市场占有率。缺点是缺乏个性，难以强调某一独立品牌，难以细分不同层次的市场。3、三级域名策略：三级域名策略最适合公司推出新产品时使用。 （北美） （欧洲） （亚太） （拉美） （中国） ICANN三、IP地址分配RIPEAPNICARINLACNICCNNICIP地址分配结构图四、域名申请步骤1、通过访问CNNIC主页填写注册申请表2、CNNIC以电子邮件方式通知申请者递交书面材料3

29、、CNNIC在收到书面材料后，在10个工作日内对材料进行审核4、如审核通过，申请者将收到首年年费的付款通知5、CNNIC在收到汇款的10个工作日内将域名注册证书和发票邮寄给申请者 edu下的三级域名在CERNET网络中心申请，其余在CNNIC申请。五、申请域名的注意事项1、主体：法人单位2、域名命名规则：字母、数字、连字符，三级域名长度不超过20个字符。3、其他事项：（1）“先申请先注册”；（2）可以变更或注销，但不许转让或买卖；（3）实行年检制度；（4）注册国际域名，须在CNNIC备案。第二节 网站设计一、网站的总体设计1、明确建站目的2、确定主体风格3、设计网站内容4、设计网站结构二、网页

30、内容设计要点1、网页主题的清楚表达2、网页在不同浏览器中的兼容性3、在美观和速度之间的平衡三、常用的网站应用开发语言1、Java是新一代编程语言，Java可以用来设计独立的应用程序，也可以用来创建一种称为Applets的小应用程序，2、Javascript是一种可以嵌入在Web主页中的编程语言，它是一种基于对象脚本语言，使用它可以开发Internet客户端的应用程序。3、PERL，叫做文字分析报告语言，是Internet上开发CGI程序常用的一种语言。4、Vbscript，使用该语言可以验证表单数据的合法性，动态产生用户主页，Vbscript还可以作为普通的脚本语言在其他的应用程序中使用。5、

31、ASP（Active Server Pages，动态服务器主页），是包括HTML标记、文本和脚本命令的文件，使用它可以创建动态的、交互的Web服务器应用程序。四、网站建设方式1、自建网站2、主机托管3、虚拟主机4、镜像站点五、网站维护的要求1、对反馈作出迅速反应；2、支持经常更新（包括内容、结构和外观）；3、发布更新消息。第三节 网页制作一、网页制作基础1、网页制作的基本原则（1）内容第一（2）提高速度（3）页面美观（4）浏览器兼容2、常用的网页制作工具：FrontPage、Dreamweaver、Hotdog、Homesite、Photoshop、Flash等。二、FrontPage简介与H

32、TML语言基础1、FrontPage简介（窗口介绍）2、HTML基础知识（1）HTML基础 HTML（Hyper Text Markup Language）即超文本标识语言。文件扩展名为 htm或 html。 HTML文档由标签和文字组成，文档结构包括文件头（head）和文件体（body）。 如：网页标题（2）HTML的特点 标签往往成对出现 标签与尖括号之间不能留空格 不同标签可以嵌套，但不能交叉 对大小写不敏感三、网页制作（FrontPage操作）1、网页背景设置（如bgcolor=#00FF00）2、文本编辑 字体（如字体 字号：标题（标题，h1最大，h6最小） 正文（正文，7号最大，1

33、号最小） 文本对齐：align=left左对齐右对齐居中对齐 加粗（加粗）倾斜（倾斜）下划线（下划线）换行 shift+回车分段分段 回车水平线字幕字幕3、表格 标签如： 其中定义表格；定义行；定义单元格。 插入表格、选定表格对象（行、列、单元格） 插入行、列、单元格； 合并单元格、拆分单元格、平均分配行高和列宽； 表格属性和单元格属性。 4、图片操作 图片标签： src=图片源 alt=“图片说明文字” 图象属性设置：宽度width 高度height 加框border 图片与文字水平间距 hspace 图片与文字垂直间距 vspace 图像对齐：与文字对齐设置相同 图像与文字间的关系 图片工

34、具操作：如添加文字等 图片保存5、框架网页制作 框架网页保存的文件有N+1个。 框架网页的标签有 按行划分框架 rows按列划分框架 cols定义框架的内容 框架网页名称 frame name框架网页地址 src滚动条设置 scrolling锁定框架网页边框 noresize 不支持框架网页时显示的信息 目标框架 target6、超链接建立超链接的标签 链接源链接的目标可以是：网页、EMail地址、磁盘上的某个文件、空白页链接到书签 链接源 同一网页书签链接、不同网页书签链接链接地址可以是绝对地址、也可以是相对地址。7、表单 表单标签 表单输入标签 输入方式由type的属性决定。单行文本框 i

35、nput type=text单选按钮 type=radio复选框 input type=checkbox下拉菜单 选项一 选项二 滚动文本框 第四章 电子商务安全基础知识和基本操作第一节 电子商务的安全威胁一、电子商务的安全威胁基本威胁可实现的威胁 潜在威胁 业务拒绝非法使用完整性破坏信息泄露假冒旁路控制授权侵犯特洛伊木马陷阱门窃听、流量分析、人员疏忽、病毒、媒体清理电子商务安全威胁图示二、计算机病毒1、计算机病毒的概念：计算机病毒是隐藏在计算机系统中的程序，它不仅能够破坏计算机系统的正常运行，而且还具有很强的传染性。2、计算机病毒的特点（1）传染性：这是衡量一段程序是否为病毒的首要条件。（2

36、）破坏性：病毒都会不同程度地破坏计算机系统。（3）隐藏性：通常是隐藏在其他合法的可执行程序和数据文件中的一段程序。（4）可触发性：病毒都要在一定的条件下才会发作，开始破坏性的活动。（5）针对性：不同的病毒攻击的对象有所不同。3、计算机病毒的种类有：引导区病毒、可执行病毒、宏病毒、邮件病毒、网页病毒、综合型病毒。4、计算机病毒传播的途径：软盘、硬盘、光盘、邮件、网络及无线通信。5、计算机病毒的工作原理一般包括三个模块，（1）引导模块（2）传染模块（3）破坏模块6、常见的计算机病毒病毒名称病毒类型病毒名称病毒类型CIH文件病毒CodeRed2（红色代码）网页病毒I LOVE YOU（我爱你）邮件病

37、毒Nimda（尼姆达）W32.SircamMelissa（玛丽莎）Word宏病毒第二节 电子商务交易的风险分析与安全要求一、网络交易的风险1、信息风险（1）冒名偷窃（2）篡改数据（3）信息丢失，线路问题、安全措施不当、不同操作平台转换。2、传递风险3、信用风险：包括来自买方的风险、来自卖方的风险和双方都存在的抵赖的风险。4、管理风险5、法律风险二、电子商务交易的安全要求1、信息的保密性2、信息的完整性3、信息的不可否认性4、交易双方身份的可确认性5、信息的有效性第三节 电子商务安全体系一、电子商务安全体系网络交易安全体系包括技术方面、管理方面和政策和法律保障。1、技术方面：客户认证、信息加密、

38、网络防毒、防火墙技术等。2、管理方面3、政策法律方面二、安全认证1、客户认证身份认证秘密信息、生物学特征（以上属于单因素法）；物理介质（如智能卡）属于双因素法。信息认证信息的保密性、完整性和收发双方身份的确认2、认证机构（CA）（1）认证中心结构认证机构也叫认证中心，主要功能是发放和管理数字证书。认证中心的结构如图所示：CA认证体系结构图根认证中心区域/品牌认证中心商户认证中心支付网关认证中心持卡人认证中心商户证书银行证书持卡人证书（2）认证中心（信息服务商）功能可信性信息来源的可靠性完整性要求保证信息在传输过程中的完整性不可抵赖性使得发送方不能否认所发的信息；同样接收方不能否认已收到信息访问

39、控制拒绝非法用户访问某系统资源3、数字证书（Digital Certification）（1）数字证书及包含的信息数字证书也叫数字标识、数字凭证等。数字证书包含有证书持有者的有关信息，以标识他们的身份，包括的信息有：版本号、序列号、拥有者姓名、公钥、有效期、签名算法、颁发单位签名等。（2）数字证书的分类按应用对象分类按安全等级分类客户证书商户证书支付网关证书一级证书（如支付网关证书、行业证书）二级证书（如商家证书、服务器证书）三级证书（如个人用户证书）四级证书（如测试证书或安全级别要求不高的个人用户证书）4、国内行业认证的分工考虑（1）身份认证：国家工商管理局（2）资信认证：中国人民银行（3）

40、税收认证：国家税务总局（4）外贸企业认证：外经贸部三、信息认证方式1、基本加密系统 有对称密钥加密体制和非对称密钥加密体制两种。（1）对称密钥加密体制（私钥密码体制） 收发信息的双方使用同一个密钥对信息进行加密、解密。过程如图： 私钥加密过程 私钥 接收方 私钥 发送方原文密文密文原文私钥加密过程图示 最具代表性的对称加密算法是DES（Date Encrypt Standard），即美国数据加密标准。（2）非对称密钥加密体制（公钥密码体制） 加密和解密使用不同的密钥，即对外公开的公钥（用于对方加密）以及自身保存的不公开的私钥（用于解密） 公钥（PK Public Key）：公钥向外公开，申请数

41、字证书含公钥。 私钥（SK Secret Key）：私钥自己保存，勿外泄。 例如A向B发送加密信息，如图所示：非对称加密过程接收方私钥接收方接收方公钥发送方原文密文密文原文最著名的非对称密钥加密体制有RSA（由美国三个发明者Rivest，Shamir，Adleman为首的研究小组于1978年提出）。A向B送加密信息，首先A获得B的公钥（由B向A发一封签名邮件或A直接向认证机构下载B的证书）；然后，A用B的公钥对信息加密发送；最后，B收到加密信息用自己的私钥解密，得到原文。2、数字摘要（数字指纹）解决信息的完整性问题，即信息在传输过程中有无被篡改。 单向Hash函数运算 原文原文摘要摘要摘要 发

42、送方 接收方 数字摘要过程图示接收方比较两摘要，如相同则信息在传送过程中未被篡改。3、数字信封解决的是只有规定的收信人才能阅读信的内容。 接收方私钥 会话密钥 接收方 接收方公钥 会话密钥发送方会话密钥数字信封数字信封会话密钥密文原文原文密文数字信封示意图数字信封技术同时使用私钥和公钥加密技术。4、数字签名（Digital Signature） 只有信息发送者才能产生一段数字串，这段数字串也是对信息发送者发送的信息的真实性的一个证明。数字签名解决以下问题：信息确实是由签名者发送的，即确认对方的身份；确保信息真实性、完整性；解决信息的保密性，防抵赖性。数字签名过程发送者公钥 对比 Hash 接收

43、方 Hash 发送者私钥 发送方摘要签名原文签名摘要原文摘要5、数字时间戳（DTS Digital Time Stamp）提供电子文档发表时间的安全保护和证明。由DTS数字时间戳服务机构提供。数字时间戳原文摘要+时间摘 要摘 要摘要时间签名 数字时间戳数字时间戳 四、安全协议1、安全超文本传输协议（S-HTTP SecureHyper Text Transfer Protocol） S-HTTP是用密钥对来加密，属互联网应用层协议，以保障Web站点信息的安全，如主页URL为https：/开始，说明该页遵循安全超文本传输协议，这就表示该站点的Web页面是安全的，能够保证申请人的个人信息、信用卡信

44、息在Web站点上是安全的。2、安全多媒体Internet邮件扩展协议（SMIME Secure/Multimedia Internet Mail Extensions）依靠密钥对保证电子邮件的安全传输。3、SSL（Secure Sockets Layer）安全协议（安全套接层协议） 该协议由美国网景（Netscape）公司于1994年提出，提供加密、认证服务和保证报文的完整性，确保Web站点之间通信信道的安全。是最早用于电子商务的网络安全协议。 SSL协议提供的功能有：认证用户和服务器，能够确保数据将被发送到正确的客户机和服务器上。加密数据以隐藏被传送的数据维护数据的完整性，确保数据在传输过程

45、中不被改变 能实现数据传输的安全性，但缺乏客户对商家的认证。4、SET（Secure Electronic Transaction）安全协议（安全电子交易协议） 该协议于1996年由两大信用卡公司VISA和MasterCard联合开发，这是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的。SET协议在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET协议得到了包括IBM、Microsoft、Netscape等许多大公司的支持，成为事实上的工业标准。有效地解决了信息保密、完整、不可抵赖等问题，颁发的证书采用X509标准。（1）SET安全协议运行的目标保证信息在Internet

46、上安全传输，防止数据被黑客或内部人员窃取。保证电子商务参与者信息的相互隔离，客户的资料加密或打包后通过商家到达银行，商家不能看到客户的账户和密码信息（商家看不到客户账号信息和密码，银行看不到客户定货信息）。解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还可对支付网关进行认证。（见图示）保证了网上交易的实时性，使所有的支付过程都是在线的。效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。（2）SET协议所涉及的对象 协商 审核 订单 确认 确认 审 批 认 证 认 证 认 证 核

47、准 在线商店支付网关消 费者收 单银 行 发 卡银 行认证中心SET协议的工作流程图消费者：包括个人消费者和团体消费者，按照在线商店的要求填写订货单，通过由发卡银行发行的信用卡进行付款。在线商店：提供商品或服务，具备相应电子货币使用的条件。收单银行：通过支付网关处理消费者和在线商店之间的交易付款问题。电子货币发行公司（银行）：负责处理智能卡的审核和支付工作。认证中心（CA）：负责对交易双方的身份确认（包括消费者、在线商店和支付网关），对厂商的信誉度和消费者的支付手段进行认证。（3）SET协议工作的流程消费者个人用PC机通过Internet 订购商品。通过电子商务服务器与在线商店联系，在线商店作

48、出应答。消费者确认订单，选择付款方式，下达付款指令。消费者对订单和付款指令进行双重签名。在线商店接受订单，向消费者所在银行请求支付认可。在线商店发送订单确认信息给消费者。在线商店发送货物或提供服务。第四节 电子商务安全措施一、技术措施1、 IE安全级别设置（1）安全选项设置（2）内容选项设置：分级审查（3）高级选项设置：安全选项2、网络防病毒技术（1）病毒防范：管理上防范、技术上防范（2）防病毒软件的选择：国内有KILL、KV3000、瑞星（Rising）、金山毒霸等3、防止黑客入侵 黑客的概念 网络客常用的攻击手段有： 口令攻击；服务攻击；利用电子邮件轰炸；利用文件系统入侵；计算机病毒攻击；

49、IP欺骗等。4、防火墙技术（1）防火墙的概念（2）防火墙的类型：一是包过滤；二是代理服务型防火墙。二、管理措施 人员管理制度、用户管理、跟踪制度、保密制度、网络维护、病毒防范、应急措施和法律制度等。第五章 网络营销基础知识和基本操作（一）第一节 市场营销概述一、市场及市场营销1、市场（1）传统意义的市场：（2）营销学中的“市场” 市场=人口+购买力+购买欲望2、市场营销3、市场营销理念传统市场营销理念以企业为中心生产观念产品观念推销观念现代市场营销理念以顾客为中心市场营销观念社会营销观念二、市场营销过程（内容）1、市场调研2、市场细分（1）市场细分的概念（2）市场细分的依据消费者市场细分人口、

50、地理、心理、行为产业市场细分用户行业、地理位置、用户规模、购买行为3、目标市场（1）目标市场的概念（2）目标市场选择策略 无差异市场策略 差异性市场策略 密集性市场策略4、市场定位（Position）5、市场营销组合策略：即4PS策略产品策略（Products）、价格策略（Price）、渠道策略（Place）、促销策略（Promotion）。三、市场营销组合策略 形式产品 核心产品 扩大产品 1、产品策略（1）整体产品 （2）产品生命周期理论 产品生命周期是指产品从进入市场到退出市场的全过程。包括投入期、成长期、成熟期和衰退期四个阶段。销售量 投入期 成长期 成熟期 衰退期 产品生命周期图示 时间 2、价格策略：成本导向、需求导向、竞争导向。3、渠道策略 直接销售 间接销售 消费者生产者中间商4、促销策略 具体方式有广告、营业推广、公共关系和人员推销四种。四、市场营销组合理论的发展1、大市场营销理论（6PS） 主要是指在国际营销活动中，原4PS策略的基础上，增加了公共权力（Public Power）和公共关系（Public Relations）。2、现代市场营销理论（4CS）4PSProductsPricePlaceP