電子商務(wù)的管理方法(電子商務(wù)安全的管理方法)

1.電子商務(wù)安全的管理方法有哪些

電子商務(wù)的安全技術(shù)1.1 加密技術(shù) 加密技術(shù)是保證電子商務(wù)安全的重要手段，為保證電子商務(wù)安全使用加密技術(shù)對敏感的信息進行加密，保證電子商務(wù)的保密性，完整性，真實性和非否認服務(wù).1.1.1 加密技術(shù)的現(xiàn)狀 如同許多IT技術(shù)一樣，加密技術(shù)層出不窮，為人們提供了很多的選擇余地，但與此同時也帶來了一個問題——兼容性，不同的企業(yè)可能會采用各自不同的標(biāo)準(zhǔn).另外，加密技術(shù)向來是由國家控制的，例如SSL的出口受到美國國家安全局（NSA）的限制.目前，美國的企業(yè)一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的算法出口.雖然40位的SSL也具有一定的加密強度，但它的安全系數(shù)顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務(wù)中充分利用SSL，這不能不說是一種遺憾.目前，我國由上海市電子商務(wù)安全證書管理中心推出的128位SSL算法，彌補了國內(nèi)的這一空缺，也為我國電子商務(wù)安全帶來了廣闊的前景.11.2 常用的加密技術(shù) 對稱密鑰密碼算法：對稱密碼體制由傳統(tǒng)簡單換位代替密碼發(fā)展而成，加密模式上可分為序列密碼和分組密碼兩類.不對稱型加密算法：也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，兩者必須成對使用才能完成加密和解密的全過程.本技術(shù)特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密，在網(wǎng)絡(luò)中被廣泛應(yīng)用.其中公用密鑰公開，為數(shù)據(jù)源對數(shù)據(jù)加密使用，而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的接受方保管.不可逆加密算法：其特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有輸入同樣的數(shù)據(jù)經(jīng)過同一不可逆加密算法的比對才能得到相同的加密數(shù)據(jù).因為其沒有密鑰所以不存在密鑰保管和分發(fā)問題，但由于它的加密計算工作量較大，所以通常只在數(shù)據(jù)量有限的情況下，例如計算機系統(tǒng)中的口令信息的加密.1.1.3 電子商務(wù)領(lǐng)域常用的加密技術(shù) 數(shù)字摘要：又稱安全Hash編碼法.該編碼法采用單向Hash 函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋，具有固定的長度，并且不同的明文摘要其密文結(jié)果是不一樣的，而同樣的明文其摘要保持一致.數(shù)字簽名：數(shù)字簽名是將數(shù)字摘要，公用密鑰算法兩種加密方法結(jié)合使用.它的主要方式是報文的發(fā)送方從報文文本中生成一個128位的散列值（或報文摘要）.發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名，然后這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密.如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的.通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性，有效地防止了簽名的否認和非正當(dāng)簽名者的假冒.數(shù)字時間戳：是對交易文件的時間信息所采取的安全措施.該網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供.時間戳是一個經(jīng)加密后形成的憑證文檔，它包括：需加時間戳的文件的摘要，數(shù)字時間戳服務(wù)收到文件的日期和時間，數(shù)字時間戳服務(wù)的數(shù)字簽名.數(shù)字證書：數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限，主要有個人憑證，企業(yè)（服務(wù)器）憑證，軟件（開發(fā)者）憑證三種.1.2 身份認證技術(shù) 在網(wǎng)絡(luò)上通過一個具有權(quán)威性和公正性的第三方機構(gòu)——認證中心，將申請用戶的標(biāo)識信息（如姓名，身份證號等）與他的公鑰捆綁在一起，用于在網(wǎng)絡(luò)上驗證確定其用戶身份.前面所提到的數(shù)字時間戳服務(wù)和數(shù)字證書的發(fā)放，也都是由這個認證中心來完成的.1.3 支付網(wǎng)關(guān)技術(shù) 支付網(wǎng)關(guān)，通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間（或者終端和收費系統(tǒng)之間），其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進行加密.支付網(wǎng)關(guān)技術(shù)主要完成通信，協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并且可以保護銀行內(nèi)部網(wǎng)絡(luò).此外，支付網(wǎng)關(guān)還具有密鑰保護和證書管理等其它功能（有些內(nèi)部使用網(wǎng)關(guān)還支持存儲和打印數(shù)據(jù)等擴展功能）.2 與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)2.1 SSL協(xié)議（Secure Sockets Layer） SSL協(xié)議也叫安全套接層協(xié)議，面向連接的協(xié)議，是現(xiàn)在使用的主要協(xié)議之一，但當(dāng)初并非為電子商務(wù)而設(shè)計.該協(xié)議使用公開密鑰體制和X.509數(shù)字證書技術(shù)來保護信息傳輸?shù)臋C密性和完整性.SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法，連接密鑰并認證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道，在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP,FTP,TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?由于其獨立于應(yīng)用層協(xié)議，在電子交易中常被用來安全傳送信用卡號碼，但由于它是個面向連接的協(xié)議，只適合于點對點之間的信息傳輸，即只能提供兩方的認證，而無法滿足現(xiàn)今主流的加入了認證方的三方協(xié)作式商務(wù)模式，因此在保證信息的不可抵賴性上存在著缺陷.2.2 SET協(xié)議（Secure Electronic Transaction） SET協(xié)議也叫安全電子交易，對基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安。

2.電子商務(wù)公司的管理制度有哪些

原發(fā)布者：騰飛網(wǎng)絡(luò)庫

第一部分電商部工作職責(zé)和考核標(biāo)準(zhǔn)一、電商部工作職能1、網(wǎng)站建設(shè)：包括網(wǎng)站策劃、網(wǎng)頁設(shè)計、網(wǎng)站功能、網(wǎng)站內(nèi)容整理、網(wǎng)站推廣、網(wǎng)站評估、網(wǎng)站運營、網(wǎng)站整體優(yōu)化，網(wǎng)站建設(shè)的目的是通過網(wǎng)站達到開展網(wǎng)上營銷，實現(xiàn)電子商務(wù)的目的。2、信息發(fā)布：信息發(fā)布是網(wǎng)絡(luò)營銷的基本職能，無論哪種網(wǎng)絡(luò)營銷方式，結(jié)果都是將一定的信息傳遞給目標(biāo)人群，包括顧客/潛在顧客、媒體、合作伙伴、競爭者等等。3、網(wǎng)絡(luò)廣告：幾乎所有的網(wǎng)絡(luò)營銷活動都與品牌形象有關(guān)，在所有與品牌推廣有關(guān)的網(wǎng)絡(luò)營銷手段中，網(wǎng)絡(luò)廣告的作用最為直接。4、網(wǎng)絡(luò)品牌：網(wǎng)絡(luò)品牌是網(wǎng)絡(luò)營銷的重要任務(wù)之一就是在互聯(lián)網(wǎng)上建立并推廣企業(yè)的品牌，企業(yè)的網(wǎng)下品牌可以在網(wǎng)上得以延伸，一般企業(yè)則可以通過互聯(lián)網(wǎng)快速樹立品牌形象，并提升企業(yè)整體形象。網(wǎng)絡(luò)品牌建設(shè)是以企業(yè)網(wǎng)站建設(shè)為基礎(chǔ)，通過一系列的推廣措施，達到顧客和公眾對企業(yè)的認知和認可。在一定程度上說，網(wǎng)絡(luò)品牌的價值甚至高于通過網(wǎng)絡(luò)獲得的直接收益。5、電子商務(wù)：在有了品牌、產(chǎn)品、信息與人員的全面支持之后，產(chǎn)品便可以考慮在互聯(lián)網(wǎng)上進行電子商務(wù)活動。這是網(wǎng)絡(luò)營銷的主要目的之一，電子商務(wù)的基礎(chǔ)是一個精通網(wǎng)絡(luò)銷售流程、紀律嚴謹、善于創(chuàng)新、抗壓能力強的網(wǎng)絡(luò)銷售隊伍。一般的網(wǎng)絡(luò)銷售是以品牌建設(shè)為后盾，以服務(wù)為依托，以自主銷售網(wǎng)站或網(wǎng)上分銷平臺為陣地的一種有別于實體營銷的營銷方式，特點是需要處理大量的數(shù)據(jù)，并敏銳的發(fā)現(xiàn)營銷中的問題，以采取合適

3.電子商務(wù)有哪些主要的分類方法

1）按參加主體劃分：

①商業(yè)機構(gòu)對消費者的電子商務(wù)（B2C）：一般以網(wǎng)絡(luò)零售業(yè)為主，主要借助于Internet開展在線銷售活動；

②商業(yè)機構(gòu)之間打電子商務(wù)（B2B）：是企業(yè)與企業(yè)之間通過互聯(lián)網(wǎng)進行產(chǎn)品、服務(wù)及信息的交換過程。包括的功能：供應(yīng)商管理、庫存管理、銷售管理、信息管理、支付管理；

③商業(yè)機構(gòu)和政府之間的電子商務(wù)（B2G）：涵蓋了政府與企業(yè)之間的各項事務(wù)；

④企業(yè)內(nèi)部電子商務(wù)（Intranet）：企業(yè)內(nèi)部管理、物流、信息流和資金流的數(shù)字化、網(wǎng)絡(luò)化；

⑤消費者電子商務(wù)（C2C）：就是個人對個人的網(wǎng)絡(luò)商務(wù)行為。

2）按交易內(nèi)容過程劃分：分為交易前、交易中、交易后三類電子商務(wù)。

3）按交易對象劃分：有形產(chǎn)品電子商務(wù)。有形產(chǎn)品指三維物品。無形產(chǎn)品電子商務(wù)。無形產(chǎn)品指可以數(shù)字化的產(chǎn)品，如軟件、信息服務(wù)等。

4.電子商務(wù)運營管理基本步驟有幾步

(1)交易前的準(zhǔn)備

買賣雙方和參與交易的各方在這一階段所作的簽約前的準(zhǔn)備活動。買方根據(jù)自己要買的商品，準(zhǔn)備購貨款，制訂購貨計劃，進行貨源的市場調(diào)查和分析，了解各個賣方國家的貿(mào)易政策，反復(fù)進行市場查詢，利用Internet和各種電子商務(wù)網(wǎng)絡(luò)尋找自己滿意的商品和商家。然后修改并最后確定和審批購貨計劃，再按計劃確定購買商品的種類、數(shù)量、規(guī)格、價格、購貨地點和交易方式等。而賣方則對自己所銷售的商品，進行全面的市場調(diào)查和分析，了解各個買方國家的貿(mào)易政策，制訂各種銷售策略和銷售方式，召開商品新聞發(fā)布會并制作廣告宣傳、利用Internet和各種電子商務(wù)網(wǎng)絡(luò)發(fā)布商品廣告等手段擴大影響，尋找貿(mào)易伙伴和交易機會，擴大貿(mào)易范圍和商品所占市場的份額。

參加交易的其他各方如中介機構(gòu)、銀行金融機構(gòu)、信用卡公司、海關(guān)系統(tǒng)、商檢系統(tǒng)、保險公司、稅務(wù)系統(tǒng)、運輸公司等，也都為買賣雙方進行電子商務(wù)交易做好準(zhǔn)備。

(2)交易談判和簽訂貿(mào)易合同

買賣雙方在這一階段利用電子商務(wù)系統(tǒng)對所有交易細節(jié)進行網(wǎng)上談判，將雙方磋商的結(jié)果以電子文件的形式簽訂貿(mào)易合同。在合同中對買賣雙方在交易中的權(quán)利、所承擔(dān)的義務(wù)、所購買商品的種類、數(shù)量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。貿(mào)易合同雙方可以利用電子數(shù)據(jù)交換（EDI）進行簽約，也可以通過數(shù)字簽名等方式簽約。

(3)辦理交易進行前的手續(xù)

買賣雙方需要在簽訂合同后到合同開始履行之前在這一階段辦理各種手續(xù)，這也是雙方在交易前的準(zhǔn)備過程。交易中可能要涉及到中介機構(gòu)、銀行金融機構(gòu)、信用卡公司、海關(guān)系統(tǒng)、商檢系統(tǒng)、保險公司、稅務(wù)系統(tǒng)、運輸公司等與交易有關(guān)的各方。買賣雙方要利用EDI與有關(guān)各方進行各種電子票據(jù)和電子單證的交換，直到辦理完可以將所購商品從賣方按合同規(guī)定開始向買方發(fā)貨的一切手續(xù)為止。

(4)交易合同的履行和索賠*

這一階段從買賣雙方辦完與交易有關(guān)的各種手續(xù)之后開始。賣方準(zhǔn)備貨物、進行報關(guān)、保險、取證、信用卡等，然后將買方的商品交付運輸公司包裝、起運、發(fā)貨。買賣雙方通過電子商務(wù)服務(wù)器跟蹤發(fā)出的貨物，銀行和金融機構(gòu)也按照合同，處理雙方的收付款并進行結(jié)算，出具相應(yīng)的銀行單據(jù)等。當(dāng)買方收到所購的商品，整個交易過程就完成了。

索賠是指在買賣雙方的交易過程中出現(xiàn)違約時需要進行的違約處理，受損方按貿(mào)易合同有關(guān)條款向違約方進行索賠。

5.電子商務(wù)包括哪些

電子商務(wù)專業(yè)是融計算機科學(xué)、市場營銷學(xué)、管理學(xué)、法學(xué)和現(xiàn)代物流于一體的新型交叉學(xué)科。培養(yǎng)掌握計算機信息技術(shù)、市場營銷、國際貿(mào)易、管理、法律和現(xiàn)代物流的基本理論及基礎(chǔ)知識，具有利用網(wǎng)絡(luò)開展商務(wù)活動的能力和利用計算機信息技術(shù)、現(xiàn)代物流方法改善企業(yè)管理方法，提高企業(yè)管理水平能力的創(chuàng)新型復(fù)合型電子商務(wù)高級專門人才。目前本專業(yè)有兩個專業(yè)方向：網(wǎng)站設(shè)計與程序方向、網(wǎng)絡(luò)營銷編輯方向。

主要課程：計算機網(wǎng)絡(luò)原理、電子商務(wù)概論、網(wǎng)絡(luò)營銷基礎(chǔ)與實踐、電子商務(wù)與國際貿(mào)易、電子商務(wù)信函寫作、電子商務(wù)營銷寫作實務(wù)、營銷策劃、網(wǎng)頁配色、網(wǎng)頁設(shè)計、Web標(biāo)準(zhǔn)與網(wǎng)站重構(gòu)、FlashAction Script動畫設(shè)計、UI設(shè)計、Asp.net電子商務(wù)網(wǎng)站建設(shè)、電子商務(wù)管理實務(wù)、ERP與客戶關(guān)系管理、電子商務(wù)物流管理、電子商務(wù)專業(yè)英語、新聞采集、寫作和編輯的基本技能。

學(xué)生畢業(yè)后，可從事企事業(yè)單位網(wǎng)站的網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)和維護，或網(wǎng)絡(luò)編輯、網(wǎng)站內(nèi)容的維護和網(wǎng)絡(luò)營銷（含國際貿(mào)易）、企業(yè)商品和服務(wù)的營銷策劃等專業(yè)工作，或從事客戶關(guān)系管理、電子商務(wù)項目管理、電子商務(wù)活動的策劃與運作、電子商務(wù)系統(tǒng)開發(fā)與維護工作以及在各級學(xué)校從事電子商務(wù)教學(xué)等工作?？紎試/大?？茖W(xué)生，還可以在呼叫中心從事電話營銷的工作。