电子商务的管理方法(电子商务安全的管理方法)

1.电子商务安全的管理方法有哪些

电子商务的安全技术1.1 加密技术 加密技术是保证电子商务安全的重要手段，为保证电子商务安全使用加密技术对敏感的信息进行加密，保证电子商务的保密性，完整性，真实性和非否认服务.1.1.1 加密技术的现状 如同许多IT技术一样，加密技术层出不穷，为人们提供了很多的选择余地，但与此同时也带来了一个问题——兼容性，不同的企业可能会采用各自不同的标准.另外，加密技术向来是由国家控制的，例如SSL的出口受到美国国家安全局（NSA）的限制.目前，美国的企业一般都可以使用128位的SSL，但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度，但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL，这不能不说是一种遗憾.目前，我国由上海市电子商务安全证书管理中心推出的128位SSL算法，弥补了国内的这一空缺，也为我国电子商务安全带来了广阔的前景.11.2 常用的加密技术 对称密钥密码算法：对称密码体制由传统简单换位代替密码发展而成，加密模式上可分为序列密码和分组密码两类.不对称型加密算法：也称公用密钥算法，其特点是有二个密钥即公用密钥和私有密钥，两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密，在网络中被广泛应用.其中公用密钥公开，为数据源对数据加密使用，而用于解密的相应私有密钥则由数据的接受方保管.不可逆加密算法：其特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题，但由于它的加密计算工作量较大，所以通常只在数据量有限的情况下，例如计算机系统中的口令信息的加密.1.1.3 电子商务领域常用的加密技术 数字摘要：又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文，这一串密文亦称为数字指纹，具有固定的长度，并且不同的明文摘要其密文结果是不一样的，而同样的明文其摘要保持一致.数字签名：数字签名是将数字摘要，公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）.发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名，然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同，那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性，有效地防止了签名的否认和非正当签名者的假冒.数字时间戳：是对交易文件的时间信息所采取的安全措施.该网上安全服务项目，由专门的机构提供.时间戳是一个经加密后形成的凭证文档，它包括：需加时间戳的文件的摘要，数字时间戳服务收到文件的日期和时间，数字时间戳服务的数字签名.数字证书：数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问权限，主要有个人凭证，企业（服务器）凭证，软件（开发者）凭证三种.1.2 身份认证技术 在网络上通过一个具有权威性和公正性的第三方机构——认证中心，将申请用户的标识信息（如姓名，身份证号等）与他的公钥捆绑在一起，用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放，也都是由这个认证中心来完成的.1.3 支付网关技术 支付网关，通常位于公网和传统的银行网络之间（或者终端和收费系统之间），其主要功能为：将公网传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密.支付网关技术主要完成通信，协议转换和数据加解密功能，并且可以保护银行内部网络.此外，支付网关还具有密钥保护和证书管理等其它功能（有些内部使用网关还支持存储和打印数据等扩展功能）.2 与电子商务安全有关的协议技术2.1 SSL协议（Secure Sockets Layer） SSL协议也叫安全套接层协议，面向连接的协议，是现在使用的主要协议之一，但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全的传输通道，在该通道上可透明加载任何高层应用协议（如HTTP,FTP,TELNET等）以保证应用层数据传输的安全性.由于其独立于应用层协议，在电子交易中常被用来安全传送信用卡号码，但由于它是个面向连接的协议，只适合于点对点之间的信息传输，即只能提供两方的认证，而无法满足现今主流的加入了认证方的三方协作式商务模式，因此在保证信息的不可抵赖性上存在着缺陷.2.2 SET协议（Secure Electronic Transaction） SET协议也叫安全电子交易，对基于信用卡进行电子化交易的应用提供了实现安。

2.电子商务公司的管理制度有哪些

原发布者：腾飞网络库

第一部分电商部工作职责和考核标准一、电商部工作职能1、网站建设：包括网站策划、网页设计、网站功能、网站内容整理、网站推广、网站评估、网站运营、网站整体优化，网站建设的目的是通过网站达到开展网上营销，实现电子商务的目的。2、信息发布：信息发布是网络营销的基本职能，无论哪种网络营销方式，结果都是将一定的信息传递给目标人群，包括顾客/潜在顾客、媒体、合作伙伴、竞争者等等。3、网络广告：几乎所有的网络营销活动都与品牌形象有关，在所有与品牌推广有关的网络营销手段中，网络广告的作用最为直接。4、网络品牌：网络品牌是网络营销的重要任务之一就是在互联网上建立并推广企业的品牌，企业的网下品牌可以在网上得以延伸，一般企业则可以通过互联网快速树立品牌形象，并提升企业整体形象。网络品牌建设是以企业网站建设为基础，通过一系列的推广措施，达到顾客和公众对企业的认知和认可。在一定程度上说，网络品牌的价值甚至高于通过网络获得的直接收益。5、电子商务：在有了品牌、产品、信息与人员的全面支持之后，产品便可以考虑在互联网上进行电子商务活动。这是网络营销的主要目的之一，电子商务的基础是一个精通网络销售流程、纪律严谨、善于创新、抗压能力强的网络销售队伍。一般的网络销售是以品牌建设为后盾，以服务为依托，以自主销售网站或网上分销平台为阵地的一种有别于实体营销的营销方式，特点是需要处理大量的数据，并敏锐的发现营销中的问题，以采取合适

3.电子商务有哪些主要的分类方法

1）按参加主体划分：

①商业机构对消费者的电子商务（B2C）：一般以网络零售业为主，主要借助于Internet开展在线销售活动；

②商业机构之间打电子商务（B2B）：是企业与企业之间通过互联网进行产品、服务及信息的交换过程。包括的功能：供应商管理、库存管理、销售管理、信息管理、支付管理；

③商业机构和政府之间的电子商务（B2G）：涵盖了政府与企业之间的各项事务；

④企业内部电子商务（Intranet）：企业内部管理、物流、信息流和资金流的数字化、网络化；

⑤消费者电子商务（C2C）：就是个人对个人的网络商务行为。

2）按交易内容过程划分：分为交易前、交易中、交易后三类电子商务。

3）按交易对象划分：有形产品电子商务。有形产品指三维物品。无形产品电子商务。无形产品指可以数字化的产品，如软件、信息服务等。

4.电子商务运营管理基本步骤有几步

(1)交易前的准备

买卖双方和参与交易的各方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品，准备购货款，制订购货计划，进行货源的市场调查和分析，了解各个卖方国家的贸易政策，反复进行市场查询，利用Internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划，再按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等。而卖方则对自己所销售的商品，进行全面的市场调查和分析，了解各个买方国家的贸易政策，制订各种销售策略和销售方式，召开商品新闻发布会并制作广告宣传、利用Internet和各种电子商务网络发布商品广告等手段扩大影响，寻找贸易伙伴和交易机会，扩大贸易范围和商品所占市场的份额。

参加交易的其他各方如中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等，也都为买卖双方进行电子商务交易做好准备。

(2)交易谈判和签订贸易合同

买卖双方在这一阶段利用电子商务系统对所有交易细节进行网上谈判，将双方磋商的结果以电子文件的形式签订贸易合同。在合同中对买卖双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。贸易合同双方可以利用电子数据交换（EDI）进行签约，也可以通过数字签名等方式签约。

(3)办理交易进行前的手续

买卖双方需要在签订合同后到合同开始履行之前在这一阶段办理各种手续，这也是双方在交易前的准备过程。交易中可能要涉及到中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等与交易有关的各方。买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换，直到办理完可以将所购商品从卖方按合同规定开始向买方发货的一切手续为止。

(4)交易合同的履行和索赔*

这一阶段从买卖双方办完与交易有关的各种手续之后开始。卖方准备货物、进行报关、保险、取证、信用卡等，然后将买方的商品交付运输公司包装、起运、发货。买卖双方通过电子商务服务器跟踪发出的货物，银行和金融机构也按照合同，处理双方的收付款并进行结算，出具相应的银行单据等。当买方收到所购的商品，整个交易过程就完成了。

索赔是指在买卖双方的交易过程中出现违约时需要进行的违约处理，受损方按贸易合同有关条款向违约方进行索赔。

5.电子商务包括哪些

电子商务专业是融计算机科学、市场营销学、管理学、法学和现代物流于一体的新型交叉学科。培养掌握计算机信息技术、市场营销、国际贸易、管理、法律和现代物流的基本理论及基础知识，具有利用网络开展商务活动的能力和利用计算机信息技术、现代物流方法改善企业管理方法，提高企业管理水平能力的创新型复合型电子商务高级专门人才。目前本专业有两个专业方向：网站设计与程序方向、网络营销编辑方向。

主要课程：计算机网络原理、电子商务概论、网络营销基础与实践、电子商务与国际贸易、电子商务信函写作、电子商务营销写作实务、营销策划、网页配色、网页设计、Web标准与网站重构、FlashAction Script动画设计、UI设计、Asp.net电子商务网站建设、电子商务管理实务、ERP与客户关系管理、电子商务物流管理、电子商务专业英语、新闻采集、写作和编辑的基本技能。

学生毕业后，可从事企事业单位网站的网页设计、网站建设和维护，或网络编辑、网站内容的维护和网络营销（含国际贸易）、企业商品和服务的营销策划等专业工作，或从事客户关系管理、电子商务项目管理、电子商务活动的策划与运作、电子商务系统开发与维护工作以及在各级学校从事电子商务教学等工作。考|试/大专科学生，还可以在呼叫中心从事电话营销的工作。