电子商务的安全防范课件.pptx

1、第 6 章电子商务的安全防范电子商务运营管理（慕课版）26.1 电子商务的信息安全防范电子商务信息安全概述6.1.1电子商务信息安全的防范策略6.1.236.1.1 电子商务信息安全概述n所谓保证电子商务信息安全，是指保护电子商务系统不会受到未经授权的访问，避免系统的运行被非法干预。l电子商务信息安全要求n 保密性保密性是指电子商务系统中的资源应该仅能由授权者读取。n 完整性消息完整性、身份认证、抗否认性n 可用性可用性指一旦消费者得到访问某一资源的权限，该资源就应该能够随时为他使用，而不应该将其保护起来使消费者的合法权益受到损害。46.1.1 电子商务信息安全概述n电子商务信息安全问题包括病

2、毒感染与黑客入侵、软件信息安全漏洞与操作系统漏洞以及网络的自然物理威胁l电子商务信息安全问题病毒感染与黑客入侵软件信息安全漏洞与操作系统漏洞网络的自然物理威胁56.1.2 电子商务信息安全的防范策略n病毒防范与处理技术l防范与处理病毒n 预防病毒技术实时监视电子商务系统，并判断系统中是否有病毒，预防病毒进入系统，避免病毒破坏系统中的文件n 检测病毒技术在病毒特征分类（以关键字、特征程序段内容等为依据）的基础上对病毒进行识别与侦测n 消除病毒技术该类技术可以杀除病毒程序并恢复被破坏的文件。66.1.2 电子商务信息安全的防范策略n病毒防范与处理措施n对新买的计算机硬件进行严格的病毒检测。n使用硬

3、盘来启动网络服务器。n定期备份数据。n为网络目录、文件设置相应访问权限。n在工作站与服务器中采用防病毒芯片，同时安装病毒防御系统。76.1.2 电子商务信息安全的防范策略n当有病毒传染的迹象产生，应立即采取隔离措施。若确定已感染病毒，应立即清除病毒并进行系统恢复。86.1.2 电子商务信息安全的防范策略n对称加密n对称加密是指加密和解密使用同一个秘钥，又称私有密钥加密或单密钥加密。对称加密只有一个密钥，作为私钥。数据的发送方和接收方使用同一把私有密钥，通信双方都拥有这把钥匙，并必须保密。l使用数据加密技术96.1.2 电子商务信息安全的防范策略n非对称加密是指加密和解密使用不同的密钥，一把作为

4、公开的公钥，另一把作为私钥，又称公开密钥加密、双钥密码加密。非对称加密的具体算法主要是RSA加密算法。n非对称加密106.1.2 电子商务信息安全的防范策略n非对称加密使用这对密钥中的其中一个进行加密，使用另一个进行解密，即用公钥加密过的信息，只有使用私钥才可以解密，而用私钥加密过的信息，只有使用公钥才可以解密。私钥只能由一方妥善保管，不能泄露，而公钥则可以向任何请求它的人发送。目前常见的数字证书、加密狗都是采用的是非对称加密。n非对称加密技术的优点是：安全性更高，使用灵活，密钥数量较少，密钥管理和传输难度不大，可以适应互联网开放性的要求。其缺点是：加密和解密效率较低，需要花费较长时间长，只适

5、用于少量数据加密的情况。116.1.2 电子商务信息安全的防范策略n防火墙技术的分类l使用防火墙技术包过滤型包过滤型防火墙运用简单的包过滤技术，在网络层上设置“关卡”，有选择性地让数据包通过。包过滤型的特点是通用、廉价和有效。应用代理型应用代理型防火墙工作在OSI的最高层应用层。其能完全“阻隔”网络通信流，可针对特别的网络应用服务协议及数据过滤协议编制专门的代理程序，对数据包分析并形成相关的报告，实现对应用层通信流的监视和控制。126.1.2 电子商务信息安全的防范策略n防火墙技术的优缺点优点缺点A AB B防火墙具有透明度较高、简单实用、可以有效地记录互联网上的活动、限制暴露用户点等优点。防

6、火墙只能阻断攻击，但不能消灭攻击源，无法起到防病毒作用；防火墙无法抵抗尚未设置防御策略的攻击；防火墙一般难以阻止内部主动发起连接的攻击。136.1.2 电子商务信息安全的防范策略n数字证书包含的信息l使用数字证书证书版本证书序列号签名算法标识证书有效期证书发行机构对证书的签名公钥信息证书所有人名称证书发行机构名称14电梯维修保养施工组织和管理程序l5.1 电梯维修保养管理程序l5.2 电梯维修保养质量抽查与监督管理程序155.1 电梯维修保养管理程序5.1.1 目的和原则 1目的：提高维修服务质量，使用户委托维修的电梯处于正常安全运行的状态。2原则：严肃履行各种类别的电梯维修合同，认真执行维修

7、工艺，严格进行质量、安全管理。上一页 下一页返回165.1 电梯维修保养管理程序5.1.2术语、符号、代号1电梯维修服务方式 （1）保养：应用户要求，与其订立产品保养合同之后，为保证电梯正常及安全的运行，由企业电梯维修人员依据保养合同和电梯保养工艺，按保养计划定期为用户提供清洁、润滑、检查、调整和更换易损件等工作的一种服务。上一页 下一页返回1718CONTENT目录1.通信简介通信的概念通信的方式2.移动通信系统演进第一代移动通信系统（1G）第二代移动通信系统（2G）第三代移动通信系统（3G）第四代移动通信系统（4G）3.6G技术特点6G总体愿景6G关键性能指标4.6G应用场景增强移动宽带e

8、MBB海量机器类通信mMTC超高可靠低时延通信uRLLC19CONTENT目录1.通信简介通信的概念通信的方式2.移动通信系统演进第一代移动通信系统（1G）第二代移动通信系统（2G）第三代移动通信系统（3G）第四代移动通信系统（4G）3.6G技术特点6G总体愿景6G关键性能指标4.6G应用场景增强移动宽带eMBB海量机器类通信mMTC超高可靠低时延通信uRLLC20通信的概念通信，指人与人或人与自然之间通过某种行为或媒介进行的信息交流与传递。从广义上指需要信息的双方或多方在不违背各自意愿的情况下采用任意方法，任意媒质，将信息从一方准确安全地传送到另一方。21古代的通信方式烽火台早在公元前800

9、年的周朝，就已经得到了广泛的运用。这些烽火台一个接一个，从新疆，青海，甘肃敦煌，一直排到了山海关。22古代的通信方式公元前200多年的汉代，中国的官方通信，邮驿。十里一走马五里一扬鞭一驿过一驿驿骑如流星甘肃武威出土铜轺车模型23近代的通信方式在电信号用于通信之前，人们以书信相互沟通。24近代的通信方式 19世纪中叶以后，随着电报、电话的发明，电磁波的发现，人类通信领域产生了巨大变革，从此，人类的信息传递可以脱离常规的视、听觉方式，用电信号作为新的载体，从此带来了一系列的技术革新，开始了人类通信的新时代。1837年莫尔斯发明了有线电报机，1876 年贝尔发明了有线电话。25现代的通信方式 20世

10、纪80年代以前，通信的主要方式依然是电报与有线电话。上世纪80年代初期是电报最鼎盛的时候，电报是百姓与外界联系最为快捷的通信工具。但发电报一个字要几毛钱，那时候，谁要是接到个电报就是件大事了。大多数的中国人，家里的第一部电话，是这种90年代占统治地位的按键式电话。26现代的通信方式 美国摩托罗拉公司的工程师马丁库珀于1973年首先将无线电应用于移动电话。至此，通信有了质的变化，可以随时、随地、和任何人进行通信了。与此同时，互联网开始迅速发展起来，截至2018年12月，我国移动互联网用户总数达8.29亿户，手机网民规模达8.17亿，占总网民数的98.6%，手机保持第一大上网终端地位。微信、qq成

11、为大家沟通交流的工具，我国移动互联网发展进入全民时代。27CONTENT目录1.通信简介通信的概念通信的方式2.移动通信系统演进第一代移动通信系统（1G）第二代移动通信系统（2G）第三代移动通信系统（3G）第四代移动通信系统（4G）3.6G技术特点6G总体愿景6G关键性能指标4.6G应用场景增强移动宽带eMBB海量机器类通信mMTC超高可靠低时延通信uRLLC28第一代移动通信系统（1G）1.概述 第一代移动通信系统（1G）是指最初的模拟、仅限语音的蜂窝电话标准，主要采用的是模拟技术和频分多址(FDMA)技术。2.发展历史 1978年底，美国贝尔试验室研制成功了全球第一个移动蜂窝电话系统，先进

12、移动电话系统（AMPS，Advanced Mobile Phone System）。五年后，这套系统在芝加哥正式投入商用并迅速在全美推广，获得了巨大成功。1980年，瑞典等北欧4国研制成功了NMT（Nordic Mobile Telephone，北欧移动电话）移动通信网并投入使用；1986年，英国开发出频段在900MHz的全接入通信系统（TACS，Total Access Communications System）。中国的第一代模拟移动通信系统于1987年11月18日在广东第六届全运会上开通并正式商用，采用的是英国TACS制式。从中国电信1987年11月开始运营到2001年12月底中国移动关

13、闭，1G系统在中国的应用长达14年，用户数最高曾达到了660万。如今，1G时代那像砖头一样的手持终端大哥大，已经成为了很多人的回忆。29第一代移动通信系统（1G）摩托罗拉 DynaTAC 8000X 开启移动电话的新世界，在中国人们也叫它大哥大。1973年4月摩托罗拉公司发明出了第一部无线通讯设备，震惊世界，这也正式的开启了移动电话的时代。摩托罗拉推出的世界上第一款商用移动电话，待机时间大约10个小时左右，可连续通话时间为30分钟，可储存30位联系人信息。30第一代移动通信系统（1G）3.主要技术：FDMA+模拟蜂窝。频率时间功率FDMAFDMA-Frequency Division Mult

14、iple Access 频分多址接入31第一代移动通信系统（1G）PowerFrequencyTimeFDMA 至交换中心 MS 1 MS 2 3080 公里 高功率天线 MTSOv高功率（200260w）的发射天线v几百甚至上千平方公里的范围的覆盖 v每个大区的可用信道数很少 v蜂窝系统是一种革命性的变革 v提高了频谱利用率和系统的服务质量 大区制大区制蜂窝最主要需求：系统容量32 HTTP协议33目录HTTP协议简介URL请求与应答34PART 01HTTP协议简介35HTTP协议简介HTTP（HyperText Transfer Protocol，超文本传输协议）是互联网上应用最为广泛的

15、网络协议之一，用于传输WWW数据，由W3C与Internet工作小组共同推出，是浏览器与服务器请求与应答的标准。36PART 02URL375.1 电梯维修保养管理程序5.1.2术语、符号、代号1电梯维修服务方式 （2）修理：当电梯使用到一定程度以后，依据电梯运行状况或乘客使用情况，以排除电梯运行故障和隐患，恢复电梯使用功能为目的而与用户订立产品修理合同，并由企业电梯修理人员，按合同和电梯修理工艺，为用户提供的一种服务。上一页 下一页返回385.1 电梯维修保养管理程序5.1.2术语、符号、代号1电梯维修服务方式 （3）急修：由本企业维修保养的电梯在运行过程中发生故障，用户来电、来人、来函要求

16、企业急修中心或特约维修站立即派员解决而向用户提供应急处理的一种服务。2维修部门3维修站上一页 下一页返回395.1 电梯维修保养管理程序5.1.3 保养（一）维修保养 1.收集用户维修保养要求信息 2.维修保养业务 3.签订“电梯保养合同”4.合同评审 是否使用“标准合同”文本；“合同”内容填写是否完整；用户提出维修要求及价格是否合理；用户提出的维修保养要求是否做得到。上一页 下一页返回405.1 电梯维修保养管理程序5.1.3 保养（二）电梯保养任务移交工作 维修主管应仔细了解保养合同条款要求，根据电梯地址和维修站点分布情况落实电梯保养人员，从而进入正式维修保养程序。（三）电梯保养计划 维修

17、部门参照“每月保养计划表”中各项目保养的周期要求和用户的时间要求，于每月30日前汇编成“月度保养计划”，下发至各维修站。上一页 下一页返回415.1 电梯维修保养管理程序5.1.3 保养（四）保养工作实施 （1）在保养合同实施前一周内，落实保养合同中有关条款和双方注意事项。（2）填妥“升降梯/自动扶梯保养作业报告”，请用户代表签章并存档。（3）若在保养中需更换零部件，作好详尽记录。（4）保养作业报告交企业维保部门。（5）维修部门按“一户一档，一机一卡”的要求归档。上一页 下一页返回425.1 电梯维修保养管理程序5.1.3 保养（五）保养工作检查考核 1）根据“升降梯/自动扶梯保养作业报告”的

18、实施情况。2）根据“升降梯/自动扶梯保养质量检查单”汇总的保养质量统计。3）根据“电梯急修任务单”汇总的急修统计。4）根据与保养质量有关的用户表扬和抱怨情况。5）根据用户、政府电梯主管部门或其它渠道的质量反馈信息。6）根据电梯保养合同流失情况。上一页 下一页返回435.1 电梯维修保养管理程序l5.1.4 修理l（一）修理业务联系 l（二）签订“电梯修理合同”l（三）修理前的任务l（四）现场修理l（五）实施修理l（六）评价和考核上一页 下一页返回445.1 电梯维修保养管理程序5.1.5 急修 维保站在接到用户的报修信息后，立即登录在“24小时急修服务登记表”。根据用户提供的信息，由急修中心电

19、话通知各维修站急修人员，完成派工工作。急修人员到达用户单位后，察看现场，落实现场安全措施，分析产生故障原因，制定排除故障方案，以最快的速度、最安全的措施排除故障。急修完工后，急修人员在“电梯急修任务单”上须填写电梯修理情况简要说明。该“电梯急修任务单”须经用户代表签名确认。上一页 下一页返回455.2 电梯维修保养质量抽查与监督管理程序5.2.1 主题内容和适用范围5.2.2 引用标准5.2.3 术语、符号、代号 产品维修保养：是指在电梯交付使用后，为保证电梯正常及安全的运行，而按计划进行的所有必要的操作，如：调整、润滑、检查、清洁等。重要客户：与本企业签订保养合同十台电梯以上或国家重点工程项

20、目的电梯及其他具有特殊影响的客户。上一页 下一页返回465.2 电梯维修保养质量抽查与监督管理程序5.2.4 目的和原则 目的：加强产品维保质量的控制，提高企业维保质量水平。原则：加强维保质量的日常监督和考核。上一页 下一页返回475.2 电梯维修保养质量抽查与监督管理程序5.2.5 产品维保质量监督程序 （一）抽样确定检查电梯范围 （二）产品和自动扶梯维保实物质量检查 （三）必查项目 （四）完成程度类项目评定原则 （五）完成性质类项目评定原则 （六）实物质量检查总分5.2.6 质量指标考核上一页 下一页返回486.1.2 电子商务信息安全的防范策略n数字证书的分类硬件数字证书软件数字证书A

21、AB B硬件数字证书是一段包含消费者身份信息的电子文件，通常以USB-Key的形式存在，如各大银行的U盾，其特点是方便快捷、即插即用。数字证书也可以以软件的形式存在，很多网站都会要求消费者安装数字证书以确保安全，其特点是每更换一台电脑就必须重新安装。496.1.2 电子商务信息安全的防范策略n以数字证书的使用对象为依据，可以将数字证书分为服务器证书、电子邮件证书、个人数字证书、单位数字证书和代码签名证书。服务器证书服务器证书配置在服务器上，其用途是证明服务器身份与进行通信加密。其可以用来防止欺诈钓鱼站点。电子邮件证书电子邮件证书是可以为电子邮件签名与加密的一种数字证书，可以用来证明电子邮件发件

22、人的真实性。需要注意的是，其只能证明邮件地址的真实性。506.1.2 电子商务信息安全的防范策略个人数字证书个人数字证书可以在网络上标识个人身份。单位数字证书单位数字证书确保单位在互联网上的合法身份。代码签名证书代码签名证书让软件开发商可以对其软件代码进行数字签名。516.1.2 电子商务信息安全的防范策略n以数字证书采用的技术为依据，可以将数字证书分为安全套接层（Secure Sockets Layer，简称SSL）证书、安全电子交易（Secure Electronic Transaction，简称SET）证书。SSL证书SET证书A AB BSSL证书遵守SSL协议，由CA认证中心在验证服

23、务器身份后颁发，可用于服务器身份验证和数据传输链路加密。其主要服务于银行对企业或B2B电子商务活动。SET证书遵守SET协议，主要服务于持卡消费、网上购物等场景。526.2 电子商务的法律安全防范网络域名的法律安全问题及防范6.2.1电子签名的法律安全问题及防范6.2.2536.2.1 网络域名的法律安全问题及防范n注册或受让域名的目的是为了向作为民事权益所有人的投诉人或其竞争对手出售、出租或者以其他方式转让该域名，以获取不正当利益。n多次将他人享有合法权益的名称或者标志注册为自己的域名，以阻止他人以域名的形式在互联网上使用其享有合法权益的名称或者标志。n注册或者受让域名是为了损害投诉人的声誉

24、，破坏投诉人正常的业务活动，或者混淆与投诉人之间的区别，误导公众。n其他恶意的情形。l网络域名的法律安全问题546.2.1 网络域名的法律安全问题及防范l网络域名的法律安全问题防范企业注册的域名应避免与他人在先权利冲突企业在注册网络域名时，应当避免与他人在先权利冲突，特别是与他人的商标权发生冲突，否则将会带来潜在法律风险。避免与企业名称、商标相关的网络域名被他人抢注企业应提高自身的网络域名意识，及时将自己的商标或企业名称注册为网络域名，让消费者可以通过网络域名辨识出自己的商品和品牌，防范他人恶意抢注，以避免企业遭受经济损失，避免对企业的品牌信誉造成负面影响。556.2.2 电子签名的法律安全问

25、题及防范n根据中华人民共和国电子签名法（以下简称电子签名法）第2条的规定，电子签名是指“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”而数据电文是指“是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”由该条内容规定可以看出，电子签名主要的用途是识别签名人并表明签名人对内容的认可。l电子签名的法律本质566.2.2 电子签名的法律安全问题及防范n电子签名制作数据用于电子签名时，属于电子签名人专有；n签署时电子签名制作数据仅由电子签名人控制；n签署后对电子签名的任何改动能够被发现；n签署后对数据电文内容和形式的任何改动能够被发现。n同时，根据电子

26、签名法第13条的规定，可靠电子签名应具备如下条件。576.2.2 电子签名的法律安全问题及防范n根据中华人民共和国合同法第10、11条，以及电子签名法第3条及其他相关规定，电子签名方式的适用范围包括签署一般民事合同（如借款合同和买卖合同）、电子招投标活动等。电子签名法第3条明确规定了以下文书不可使用电子签名。涉及婚姻、收养、继承等人身关系的；涉及停止供水、供热、供气、供电等公用事业服务的；法律、行政法规规定的不适用电子文书的其他情形。l电子签名的法律适用范围586.2.2 电子签名的法律安全问题及防范n一般而言，通过电子签名方式签署电子合同的过程中，需要电子认证服务机构（即CA认证中心）、电子

27、合同服务平台、签订合同的主体以及可信第三方时间戳服务中心（Time Stamp Authority，简称TSA）这4方的参与。l电子签名的实现方式596.2.2 电子签名的法律安全问题及防范l电子签名的法律风险n电子签名使用人未履行失密告知义务而造成的风险n电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。606.2.2 电子签名的法律安全问题及防范n电子签名被冒用而造成的风险n在未使用电子签名前的交易过程中，纸质合

28、同与印章往往由交易双方妥善保管，且制作印章的管理较为严格，一般而言印章被其他无关第三方仿制的可能性是比较小的。在电子签名普及后，使用电子签名的交易双方均将自己的图章信息上传到了网络中，由此就带来了图章信息泄露的风险，第三方很可能利用不法手段收集交易主体的图章，进而相对容易地加以仿制或盗用。616.2.2 电子签名的法律安全问题及防范n电子认证服务机构泄露信息而造成的风险n从本质上而言，电子签名只是一串虚拟的数字或代码，也属于一种网络信息，因而在使用电子签名的过程中也存在信息泄露的可能，如电子认证服务机构因操作失误甚至故意行为导致电子签名相关信息泄露或遗失。电子签名签约主体面对这些风险，往往也很

29、难在技术上予以应对，难以保障电子签名的信息安全保障，只能在遭遇电子签名泄露时，诉诸法律请求赔偿。626.2.2 电子签名的法律安全问题及防范n选择正规的、在业内知名度较高的电子合同服务平台。n应当确保电子签名制作数据在用于电子签名时，为电子签名人专有。n应当确保签署时电子签名制作数据仅由电子签名人所控制。n严格监控电子签名，防止其被他人篡改。n明确相关法律法规，不将电子签名用于法律规定的适用范围之外的文书。n针对重大合同另行签订确认书，为合同的真实有效性多加一层保障，降低交易风险。l电子签名的法律风险防范636.3 电子商务企业的财务安全防范电子商务企业的财务风险特征6.3.1电子商务企业的财

30、务安全问题6.3.2电子商务企业财务安全的防范策略6.3.2646.3.1 电子商务企业的财务风险特征n电子商务企业的资本结构与很多专注于实体行业的传统企业不同，无形资产占总资产的比重较高，除自己生产并在网上销售的电子商务企业外，其他多数电子商务企业的固定资产占比都不大。同时电子商务企业的资产周转率也相对较高。一般而言，电子商务企业会将运输物流等需大量投入资金的环节外包给第三方的专业公司，但这样的方式也会带来更大的融资风险。l行业特性656.3.1 电子商务企业的财务风险特征n电子商务企业多为轻资产公司，核心竞争实力在于其拥有的无形资产。电子商务企业通常会将大量资金投入到付费引流、店铺装修等环

31、节，但其成效与价值又受到很多因素的影响，如竞争对手反应、流行时尚变化、设计水准等。在未获得实际收益之前，这些无形资产的投入在未来能带来的收益不能得到保证，一旦效果不佳，企业前期的投入就打了水漂，因而陷入十分尴尬的境地，因此电子商务企业对无形资产的投入往往存在相对较大的财务风险。l投资的风险性666.3.1 电子商务企业的财务风险特征l覆盖全面性n在电子商务企业的产业链中存在着较多的不可控因素，电子商务企业也不能把控所有坏节，如不能完全把控快递过程中的商品破损等，而每一个产业链环节都与电子商务企业的经济效益有直接关系，任何一个环节出现问题都会对企业的正常运营管理造成不良影响，从而影响其经济效益和

32、资金运转，所以电子商务企业的财务风险覆盖了整个产业链。676.3.2 电子商务企业的财务安全问题n信用问题对于任何一个想得到长久发展的企业来说都是至关重要的，在电子商务中，由于消费者不能看到实物，所以更多地依靠店铺评分和其他消费者的评价来判断商品的优劣，因此对于电子商务企业来说，信用的好坏将直接影响店铺的销量，而且对于品牌形象的塑造和忠实消费者的培养都很重要。如果企业忽略了信用问题，出售假货、质量不合格的商品或进行虚假宣传，不仅会遭到电子商务平台的严厉处罚，还会使以前积累起来的消费者流失，带来巨大的财务风险。l信用风险686.3.2 电子商务企业的财务安全问题n随着电子商务行业竞争加大，以及人

33、们消费需求的多元化，以及社交平台对电子商务营销的影响增大，市场环境的变化也越来越快，企业即便拥有较强的市场洞察力，也很难避免市场风险的影响，从而对电子商务企业的财务状况造成负面影响。l市场风险696.3.2 电子商务企业的财务安全问题l运营风险n由于目前行业内竞争激烈，很多电子商务企业为了吸引消费者、为店铺引流，往往会给出一定承诺如7天（甚至更长）无条件退换货、先试用后支付等，这不仅会给电子商务企业增加大量应收账款，也会增大资金回收方面的风险。这样的运营方式很可能会让电子商务企业的应收账款控制不够理想，从而带来较大的财务风险。同时收入确认的不确定性也会打乱资金周转计划，为电子商务企业的财务管理

34、带来一定的难度，加大其财务风险。706.3.2 电子商务企业的财务安全问题l融资风险n由于电子商务企业多数属于轻资产企业，没有机器设备可作抵押物，且电子商务本身存在诸多的不确定因素，因此电子商务企业向银行等金融机构贷款的难度相对较大，这使得电子商务企业的筹资方式较为单一，一般为依靠内部融资筹集资金。这样的融资方式获得的资金规模不大，对于想要有进一步发展的电子商务企业而言是很难满足发展需要的，因而很可能会面临较大的融资风险。716.3.3 电子商务企业财务安全的防范策略n电子商务企业财务安全的防范策略包括建立健全的企业财务制度、加强财务风险管理意识、规范运营方式和构建灵活的资金管理体系。1324

35、加强财务风险管理意识规范运营方式构建灵活的资金管理体系建立健全的企业财务制度726.4 电子支付安全防范电子支付概述6.4.1电子支付安全协议6.4.2电子支付面临的安全问题6.4.3电子支付安全的防范策略6.4.4736.4.1 电子支付概述n电子支付（Electronic Payment，简称E-Payment）是指电子交易的当事人，包括消费者、电子商务企业和金融机构，使用安全电子支付手段，通过网络进行的货币支付或资金流转。在普通的电子商务中，电子支付可以理解为消费者、电子商务企业和金融机构等通过互联网进行的资金流转，其实现方式很多，如信用卡、电子支票和电子钱包等。n最早的电子支付是银行间

36、的业务办理结算。l电子支付的含义及其发展746.4.1 电子支付概述n电子现金l电子支付的主要工具n电子现金是一种以数据形式流通的货币，它把现金数值转换成一系列的加密数据序列，通过这些序列数来表示现实中该交易金额的币值。电子现金按所依赖的载体来分，主要包括 以下两类：一类存储在IC卡上；另一类以数据文件的形式存储在计算机硬盘上。n电子现金兼有纸币和数字化的优势，具有安全、方便和经济等特点，使用过程中需要涉及电子商务企业、消费者和银行3个主体，需要经过提取、支付和存款3个过程。756.4.1 电子支付概述n电子现金的基本流通模式可以表示如下。消费者与银行执行提款协议从银行提取电子现金。消费者与电

37、子商务企业执行支付协议支付电子现金。电子商务企业与银行执行存款协议，将交易所得的电子现金存入银行。766.4.1 电子支付概述n电子钱包n电子钱包是一种支付结算的工具，可以看作是一个由持有人在线进行电子交易和储存交易记录的软件，是一种网上购物的新型“钱包”。电子钱包不仅具有普通钱包的功能，能够存放电子现金、信用卡等，还能进行电子安全证书的申请、存储和删除等管理操作，存储电子商务网站中收款台上所需的其他信息、存放地址簿，以及保存消费者交易的信息记录，方便日后查询。n在电子商务活动中，使用电子钱包需要基于电子钱包服务系统，用户可以使用与自己银行账号连接的电子商务系统服务器上的电子钱包软件，也可以使

38、用互联网上的其他电子钱包软件，这些软件一般都是免费的。776.4.1 电子支付概述n银行卡n银行卡是由银行发行的金融交易卡，如信用卡、借记卡和复合卡等。银行卡支付是电子商务发展过程中使用频率一直比较高的一种支付方式，在互联网中进行各种电子商务活动可以通过银行卡账户来实现资金的消费或转移，如在B2C、C2C和小额的B2B电子商务活动中银行卡使用就十分广泛。n银行卡的广泛使用不仅推动了电子资金转账（Electronic Funds Transfer，简称EFT）系统和电子银行的建立和发展，也推动了社会信息化和经济全球化的进程。786.4.1 电子支付概述n电子支票n电子支票是纸质支票的电子化，通过

39、借鉴纸质支票转移支付的优点，将其改变为带有数字签名的电子报文，使资金以数字的形式从一个账户转移到另一个账户。电子支票必须保证其合法性，目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文和数据验证等规范化协议完成数据传输。n电子支票的支付过程包括开具电子支票、电子支票付款和资金清算3个步骤。消费者首先要在提供电子支票服务的银行注册，获得电子支票。其次才能使用电子支票向电子商务企业支付，最后电子商务企业根据自己的需要定期将电子支票存到银行，进行资金清算。79806.4.1 电子支付概述n网上银行l电子支付的主要渠道n网上银行又称网络银行、电子银行或在线银行，是指依托信息技术和互联网处

40、理传统银行业务及支持电子商务网上支付的新型银行。网上银行实质上是传统银行业务在网络中的延伸，它以网络作为基础的交易平台和服务渠道，为消费者提供开户、销户、查询、对账、转账、信贷、网上证券和投资理财等全方位的服务。816.4.1 电子支付概述n网上银行的特点1234个性化简单化智能化多样化826.4.1 电子支付概述n网上银行的功能信息类服务账务管理类服务网上支付类服务决策咨询类服务转账汇款类服务836.4.1 电子支付概述n第三方支付n第三方支付的交易流程n消费者选购商品后，使用注册的第三方平台账户支付货款，第三方支付平台收到货款后，通知商家货款到账并要求商家发货；n消费者收到货物、检验商品并

41、确认后，通知第三方支付平台付款；n第三方支付平台将其款项转划至商家账户上。这一交易完成过程的实质是一种提供结算信用担保的中介服务方式。846.4.1 电子支付概述n国内主要的第三方支付平台支付宝财付通A AB B支付宝是阿里巴巴网络技术有限公司（以下简称阿里巴巴）旗下的第三方支付平台，截至2019年6月，支付宝及其本地钱包合作伙伴已经服务超12亿的消费者。财付通是深圳市腾讯计算机系统有限公司（以下简称腾讯）于2005年9月推出的在线支付平台，其市场份额仅次于支付宝，排在第二位。856.4.2 电子支付安全协议lSSL协议nSSL协议是（Secure Sockets Layer，即安全套接字协议

42、）Web浏览器与Web服务器之间安全交换信息的协议，提供鉴别与保密这两个基本的安全服务。其是Netscape公司于1994年率先提出并实现的，后来成为了世界著名的Web安全机制。SSL协议是基于Web应用的安全协议，主要用于解决Web上信息传输的安全顾虑。866.4.2 电子支付安全协议lSET协议nSET协议（Secure Electronic Transaction，即安全电子交易协议）是Master Card和Visa联合Netscape，Microsoft等公司于1997年推出的一种新的电子支付模型，以保证在网络上使用信用卡购物的安全性，其作为信用卡网上交易国际标准的地位已经得到公认。

43、SET主要用于实现电子商务交易过程中的加密、认证和密钥管理等，以保证在线支付的安全。nSET协议是针对商家、持卡人和收支方银行传送资料的具体规范，可以保护数据在支付过程中的完整性和安全性，但其操作复杂较为麻烦，不便于操作。876.4.3 电子支付面临的安全问题l经济与金融波动风险n与传统金融活动一样，电子支付系统也面临着相同的经济周期性波动的风险。电子支付由于具有国际化、信息化、无形化等特点，相对而言遇到经济波动时风险会扩散得更快，从而造成更大的危害性。一旦金融机构出现资金问题，整个金融体系就会引发连锁反应，造成全局性、系统性的金融安全问题，电子支付体系也会被牵连。886.4.3 电子支付面临

44、的安全问题l网络安全问题钓鱼平台业务拒绝网络跟踪安全认证漏洞假冒合法消费者信息篡改破坏896.4.3 电子支付面临的安全问题l法律和监管问题n我国有关电子支付的法律法规还不完善，虽然2018年发布了中华人民共和国电子商务法，但除了中华人民共和国电子签名法、电子支付指引两部法律外，与电子支付相关的专门立法还极为缺乏，相关规定也不明确，无法较好地保障电子商务交易双方的合法权益。n同时，电子支付还缺乏严格有效的监管，如信用监管、信息监管以及对涉税问题的监管等，会带来一些安全问题。例如电子支付中可能会出现越权使用款项的问题，即对于消费者绑定的银行卡，第三方支付平台可能会越权支配和使用消费者银行卡中的款

45、项；或电子商务交易的私密性也容易让贿赂洗钱或诈骗等非法行为有机可乘。906.4.3 电子支付面临的安全问题l安全意识问题n由于电子支付是近年来才开始逐渐普及的，很多人对于其操作并不熟悉，对电子支付的的安全问题重视程度也不够高。不法分子往往利用一些刚刚接触电子支付的群体（如中老年群体）支付安全意识淡薄的特点，利用各种借口骗取其支付密码和短信验证码等，轻易地将其账户中的款项转走。916.4.4 电子支付安全的防范策略n要防范电子支付当中的安全问题，需要电子支付交易双方、银行等金融机构、政府相关部门的共同努力。加强电子支付法律法规建设加强过程监管建立失信惩罚制度采取技术措施加大电子支付安全知识的普及力度92谢谢观看电子商务的安全防范电子商务运营管理（慕课版）