《电子商务安全》PPT课件.ppt

电子商务安全,商学院工商管理系 唐芳仙 2010年2月,考核方式与比分,期末随堂理论考试占70% 平时成绩占30% 出勤及学习态度,参考教材,电子商务安全 李洪兴 主编 东北财经大学出版社 网络安全技术及应用 电子工业出版社 郑秋生主编 王清贤 主审 网络安全技术及应用 机械工业出版社 贾铁军 主编 网络安全与管理(第二版) 中国水利水电出版社 戚文静 主编 计算机病毒及其防治技术 清华大学出版社 程胜利等 著 电子商务安全导论 辽宁教育出版社 蒋汉生,教学内容,第一章 电子商务安全概述 第二章 计算机系统的可靠性和网络安全基础 第三章 黑客攻防与入侵检测 第四章 防火墙与虚拟专用网 第五章 计算机病毒及恶意代码 第六章 密码学基础 第七章 现代加密技术 第八章 鉴别认证及访问控制技术 电子商务认证技术及安全技术协议 第九章 电子支付安全,第1章 电子商务安全概述,学习目标 1了解电子商务的安全需求 2熟悉电子商务安全管理内容 3了解电子商务安全体系结构 4了解电子商务安全威胁表现形式,基本概念,电子商务 电子商务安全 计算机网络安全 电子商务安全要素,根据第25次中国互联网络发展状况统计报告,截至2009年底，中国网民规模达到3.84亿人，普及率由08年底的22.6%上升到28.9%。我国手机网民一年增加1.2亿，手机上网已成为我国互联网用户的新增长点 。 受3G业务开展的影响，我国手机网民数量迅速增长，规模已达2.33亿人，占整体网民的60.8%。 宽带网民规模达到3.46亿人，较2008年增长了7600万。此外，农村网民的规模也持续增长，达到10681万，占整体网民的27.8%，同比增长26.3%,根据第25次中国互联网络发展状况统计报告,商务交易类应用增幅达68% 中国互联网市场价值可期待 2009年网络应用使用率排名前三甲分别是网络音乐（83.5%），网络新闻（80.1%），搜索引擎（73.3%）。但是商务交易类应用增幅“异军突起”，CNNIC报告调查显示，商务交易类应用的用户规模增长最快，平均年增幅达到了68%。其中，网上支付用户年增幅80.9%，在所有应用中排名第一，旅游预订、网络炒股、网上银行和网络购物用户规模分别增长了77.9%、67.0%、62.3%和45.9%。 据CNNIC调查，2009年中国网络购物市场交易规模达到2500亿，2010年网购物市场将迎来更大规模的发展。,图 1 2002-2009年中国网民规模与增长率,图 2 部分国家的互联网普及率,互联网基础资源,2009年底IPv4地址已经达到2.3亿，数量仅次于美国，是全球第二大IPv4地址拥有国，有力地保障了中国互联网的稳步发展。目前IPv4地址数量仍旧增长迅速，年增长率为28.2%。 2009年底域名总数为1682万，其中80%为.CN域名。域名数量保持平稳。域名利用率正在增加。 网站数量达到323万个，网站数量继续平稳增长。 国际出口带宽达到866,367Mbps，增长迅速，年增长率达到35.3%,2008.12-2009.12年中国互联网基础资源对比,2008年12月 2009年12月 年增长量 年增长率 IPv4（个） 181,273,344 232,446,464 51,173,120 28.2% 域名（个） 16,826,198 16,818,401 -7,797 -0.05% 其中CN域名（个） 13,572,326 13,459,133 -113,193 -0.83% 网站（个） 2,878,000 3,231,838 353,838 12.3% 其中CN下网站（个） 2,216,400 2,501,308 284,908 12.9% 国际出口带宽（Mbps） 640,286.67 866,367.20 226,080.53 35.3%,网民网络应用,信息获取类网络应用 搜索引擎、网络新闻 交流沟通类网络应用 即时通信 、博客、社交网站 网络娱乐类网络应用 网络游戏 、网络文学 、网络视频 商务交易类网络应用 网络购物：2009年，网络购物用户规模1.08亿人，年增长45.9% 旅游预订：截至2009年12月，旅游预订的使用率为7.9%，用户规模3024万人，年增长77.9% 网上支付 ：2009年，网络支付的使用率达到24.5%，用户规模9406万，年增幅高达80.9% 网络炒股 ：2009年，网络炒股用户规模为5678万人，占比14.8%，年增幅67%,2009年中国电子商务行业五大盘点,2009年是中国电子商务继续快速成长的一年，电子商务成为经济危机下受影响程度最小、成长性最好、也最受风投青睐的热点行业之一，即便在经济危机最严重的年初，仍不乏大手笔的资本注入B2C 京东商城2100万美元的融资是最好的例子。 2009年，企业电子商务的应用成为市场绝对亮点，随着网络渠道的价值凸显，仍持续不断有大型传统企业试水网络直销 其中不乏中粮、苏宁、东航等各个传统行业内的重要企业。 电子商务企业自身在用户体验、功能服务、诚信环境等方面依然持续努力地完善 淘宝网大规模的诚信自查活动、拍拍网的全站商品审查诚信风暴行动等，就是对于网络诚信环境建设的积极行动。 纵观09年电子商务行业，确实是一派欣欣向荣的景象。 展望2010年，我们相信电子商务仍然会是一个朝气蓬勃的市场，因为相比国外同行，相比国内传统商务市场，中国电子商务可以有所作为的空间还有很大，我们期待新的发现.,2009年中国电子商务行业五大盘点,盘点一：电子商务扶持政策陆续出台，行业监管更加务实和明确 上海个人网络卖家自愿办理执照 上海市促进电子商务发展规定由上海市人大常委会在2008年底表决通过，并于2009年3月1日起实施。这是国内第一部促进电子商务发展的地方性法规，规定对于一般的个人网络店铺经营者将采取自愿办照的原则，而以企业为经营主体的网商则将被作为重点监管对 广东明确由工商部门负责监管网络购物 2009年9月广东省人民政府网站发布一份印发广东省工商行政管理局主要职责内设机构和人员编制规定的通知，工商局的“市场合同处”改为“市场规范管理处”，增加“指导网络商品交易及有关服务行为的监督管理”的职能。广东成为国内率先确定网络商品交易主管部门的省份之一 成都市电子商务发展规划发布 成都商务局发布了最新的成都市电子商务发展规划，按照规划，到2012年，成都市将拥有国内最佳的电子商务产业生态环境，形成较为完善的电子商务发展基础和支撑体系，电子商务与实体经济高度融合，对三次产业的促进作用明显增强，初步建成西部地区产业集中度最高、市场辐射力最强的电子商务城市。到2012年，成都市电子商务交易额将突破3000亿元。 商务部发布意见要求各地扶持电子商务发展 2009年11月30日，商务部发布关于加快流通领域电子商务发展的意见，要求各地商务部门扶持电子商务发展，并提出到“十二五”（2011-2015）期末，力争网络购物交易额占我国社会消费品零售总额的比重提高到5%以上。“意见”表示，要培育一批管理运营规范的专业网络购物企业，扶持一批网上批发交易企业。“意见”中提到的具体措施包括发展服装、家电、家居装潢、图书音像等适宜网上交易的商品销售等。,2009年中国商务部及各地政府都将发展电子商务提高到了战略地位，充分强调了电子商务发展对于扩大居民消费、拉动经济增长，进而提高商品流通效率、转变经济发展方式的重要作用。因此我们可以发现，电子商务相关的扶持政策陆续出台，电子商务的具体监管措施也陆续在各个地方试点运行。与08年相比，09年电子商务监管一方面条例更加务实，更具可操作性，另一方面也更加明确，监管部门的主体身份在地方得以明确。这些新的变化有利于政府未来对电子商务的规范化引导和推进，更有利于电子商务市场的长远发展,2009年中国电子商务行业五大盘点,盘点二：营销策略决定企业生存空间，新老营销手段走向常规化 卓越、当当免运费之战 2009年9月5日，卓越亚马逊继07年之后再次开展全场免运费活动，而此前，当当网也于08年10月下旬推出免运费措施至今。免运费之争使得两家B2C竞争进入白热化阶段。作为B2C领域的两位老牌企业，免运费策略只是其众多营销手段当中的一种，主要的目的是争夺用户资源，提升销量。特别是对于商品品类有所重合的B2C企业来讲，对于价格敏感性较高的网购消费者，往往会因为免运费而选择某一家购物平台。当然，免运费策略的长期执行，对于B2C企业来讲是一种长期的考验 淘宝掀起“秒杀”活动、VANCL推秒杀及限时抢购 2009年9月下旬，淘宝推出了“秒杀”促销活动，商家在淘宝上发布部分远远低于市场价格的产品，网友只需要在特定的时间点上以最快的速度出手，即可购得该商品。淘宝的“秒杀”活动异常火爆，受到了大量网友的青睐。之后秒杀活动在淘宝经常举行，特别是12月底淘宝商城联合宝马推出了1元秒杀宝马即将在国内上市的SUVX1的活动，将秒杀活动推向了高潮。秒杀策略也被诸多购物企业采用，VANCL也于12月份启动了秒杀活动，而在此之前，为了配合新产品的推出，VANCL推出了一系列的“限时抢购”活动，营销效果显著 京东周年店庆推促销活动、支付宝发起试客活动 6月份，京东推出了11周年店庆的大规模促销活动，伴随着“购物返券”、“双倍返积分”、“疯狂折扣”、“全场免运费”等店庆活动的推进，京东网上商城在6月上半月的销售额急剧提升。在11月份，部分厂家联手支付宝，推出了“免费试用”活动，很快就聚拢了大批的“试客”，营销效果显著。由此可见，线下店面传统的营销方式逐渐被运用到网络营销中，带来了电子商务企业销量的显著提高 26家网购商家“两蛋”集体“抢购”促销 12月21日起新七天、当当、卓越亚马逊等26家网购企业联手推出秒杀、团购等多种低价促销形式，争食元旦和春节旺季消费。据北京市电子商务协会方面介绍，本次网络联合促销活动从12月21日开始，持续到2010年2月10日结束。参与企业都签署了点击消费诚信服务承诺书，保证参与“秒杀、抢购、团购和促销”商品的质量和售后服务享受与其他商品同等待遇,电子商务企业的数量仍在不断攀升，企业纷纷看好电子商务的市场并提早布局。如何在竞争者越来越多的市场中分一杯羹，营销推广策略是必不可少的。纵观各大电商企业的成长史，可以说，营销策略直接决定了企业在市场当中的生存空间。2009年电子商务企业的各种营销可以概括为两个亮点，一是新营销手段层出不穷，二是各种营销手段常规化发展。所谓新，可以发现“秒杀”、“限时抢购”等新的价格促销方式成为各大电商企业争相采用的新方式；所谓常规化，可以发现价格促销已经成了电商企业经常采取的营销手段，包括每日特价、限时抢购、各种周年庆、以及免运费等，常规性促销已经成为电商企业提升销量的重要手段。,2009年中国电子商务行业五大盘点,盘点三：物流售后重要性日益凸显，电商企业重点转向关键环节建设 春节前后民营快递放假导致订单滞后事件 春节前后由于节日购买的需要增长，京东、红孩子等网站订单量有所上升，而该段时间全国大部分民营物流公司放假或关闭了部分网点，造成大批订单无法送货，在用户中造成较坏的影响。该事件的背后凸显了目前B2C运营商的发展速度与相关配套产业链，特别是物流业发展速度严重不均衡的现状 上规模的B2C企业纷纷自建物流公司 物流是限制电子商务发展的一大瓶颈，为了改善用户体验，加快资金流动性，国内知名的B2C企业纷纷自建物流公司。2009年京东投资2000万人民币在上海成立了“上海圆迈快递公司”，并宣称将其年初获得的2100万美元的融资中70%资金用于物流配送环节的改善；VANCL也对外宣布自建了一家名为“如风达”的物流子公司 民营快递企业联手涨价、最终和解收场 11月份，国内的四家民营快递企业申通、圆通、中通和韵达陆续发布涨价声明，四家企业联手涨价，但是遭到了淘宝上卖家的联合抵制，涨价声明仅发布三天后，四家企业发布声明与淘宝的合作一切正常，淘宝上卖家快递价格不会涨价，最终以和解收场。由此可见，民营快递企业对电子商务的依赖程度非常高。而从10月份开始实施的新邮政法，首次制定了快递市场准入制度的法律规定，刺激了一部分快递企业向电子商务配送业务方向转变，电子商务成为促进物流行业快速发展的一个很重要的因素 马云联手郭台铭共同投资物流业 在淘宝与物流商争端发生之后，马云联手郭台铭共同投资物流业备受关注。12月21日，浙江百世物流科技公司一位负责人在电话里对每日经济新闻记者表示：“公司第一轮投资确实是来自阿里巴巴的马云和郭台铭。”日前，百世物流公司董事长周韶宁公开表示，现阶段百世物流的主要客户为阿里巴巴旗下的淘宝网和富士康。21日，每经记者从淘宝网工作人员处获悉，百世物流曾是淘宝网的“推荐物流”，只是近期已经被撤销。业内人士表示作为电子商务巨头，投建物流公司对马云和阿里巴巴来说又是情理之中的事情。毕竟物流是保障电子商务渠道畅通和产品品质的重要环节,2009年电子商务行业发生了多起用户对物流配送服务不满的事件，引发了电商企业和快递企业的深入思考。对于网上零售来讲，网上下订单只是第一步，后续的配送、售后服务都是消费者购物流程中的关键环节，配送的速度及售后服务水平直接影响到用户体验及忠诚度。电商企业很明显已经非常重视物流和客服等关键环节的建设，有资金和资源实力的电商企业纷纷自建物流，保障最后一公里服务的完善，对于大多数缺乏雄厚资金支持的中小电商企业来讲，与第三方物流的合作是必选之路，这也对中国的物流业和快递企业提出了更高的要求，民营快递企业需要为电子商务的发展提供更加适合的服务和产品，同时也可以借助电子商务的快速发展，在新的市场中拓展自身的业务规模。值得庆幸的是，专门针对电子商务企业提供物流配送服务的第三方物流企业已经开始发展了，这无疑是一件多方利好的事情,2009年中国电子商务行业五大盘点,盘点四：综合与细分并行不悖，电子商务发展更趋细分化 上规模的B2C企业纷纷扩充产品线 2009年，众多知名B2C电子商务网站纷纷扩充产品线，向多元化方向发展。京东完成了家电、日用百货等多条产品线的扩充，当当网开始了它的百货产品战略，红孩子增加了数码类产品的出售，VANCL也从单纯的男装扩展至女装、鞋、牛仔裤等产品，卓越在其百货业战略的指导下开始了家电及汽车用品产品线的扩张。产品线的扩充彰显了电子商务平台发展策略的转变，电子商务平台凭借前期积累的经验，逐渐向多元化方向发展。 大量中小B2C持续涌现，垂直领域发展潜力巨大 大量中小B2C电子商务网站犹如雨后春笋，持续涌现，运动用品类、箱包类、化妆品类和保健品类的电子商务站点层出不穷，其产品线都体现了垂直化的特点。其中，不乏一些具有发展潜力的电子商务网站，如专注于做鞋业网络销售的好乐买于11月份拿到了红杉资本的一千万美元的注资，其创始人具有20年的服装销售经验，在商品采购、库存管理等方面具有优势 B2B电子商务向纵深化方向发展 2009年，网盛生意宝凭借其拥有的中国化工网、中国纺织网等几个垂直性电子商务网站，挟众多在各个行业内精耕细作的专业化行业网站和联盟网站“生意宝”，并且推出了新的招商加盟网站“小生意”，打造了全新的“小门户+联盟”的商业模式。网盛生意宝将众多的垂直性电子商务网站联合在一起，将服务向纵深化、精细化方向推进。除此之外，2009年，中国B2B电子商务市场还涌现了大量的中小型垂直性网站，B2B电子商务开始向纵深化方向发展 好乐买融资 资本市场看好垂直B2C 继上一笔入股美国纽交所上市公司飞鹤乳业之后，红杉资本近日再次下注一家B2C的电子商务鞋业零售商好乐买，注资规模约为一千万美元。好乐买的一位人士认为，目前B2C受到热棒的原因除了潜在的需求外，还有赖于互联网技术的发展和网民的逐渐成熟，特别是网络支付手段的便利以及物流等配套产业的发展。 “未来B2C电子商务公司竞争的核心将集中在库存管理能力和货架效率水平。”好乐买创始人鲁明表示,综合？还是细分？这是电子商务行业发展过程当中的老话题。从2009年电子商务行业的发展情况看，综合与细分依然并行不悖。网络购物领域，一方面，发展至一定规模的企业，纷纷选择产品线的不断扩充，对于此类阵营的电商企业而言，基于其前期构建起来的品牌影响力及业务规模，品类的扩充可以起到正面的促进作用，对于用户口碑及企业业务量的提升都会起到一定促进效果。另一方面，电子商务发展的细分化趋势也日益明显，大量中小B2C企业不断涌现，定位特色的企业也广受好评，用户需求的分流为大量中小电商企业发展提供了无限的创业空间，而有特色的中小电商企业的发展也可以在一定程度上弥补综合平台在产品特色方面的不足。B2B电子商务领域也是如此，为避免与阿里巴巴为代表的综合类平台的正面竞争，新进入电子商务企业开始发掘新的商机，进军垂直性电子商务领域，通过提供更加专业化的服务和资讯，帮助中小企业进行更好而有效的营销，提高用户黏性，也赢得了市场的认可。,2009年中国电子商务行业五大盘点,2008年9月“大淘宝”战略启动，2009年大淘宝战略取得了实质性的推进。2009年6月22日大淘宝战略技术底层支撑淘宝开放平台（Taobao Open Platform，简称TOP）Beta发布，淘宝通过开放插件式平台、对外接入标准、业务等电子商务基础服务，将开发者与用户这一供需关系直接打通，刺激互联网技术层面的高速进化。之后，2009年12月1日，淘宝网正式推出“淘宝合作伙伴（Taobao Partner）计划”，联合各种服务商为商家提供服务，进而完善整个电子商务产业链基础设施。TP计划意味着大淘宝战略已经从技术向商业层面迈进，是继淘宝开放平台之后大淘宝的第二步关键性布局。大淘宝战略是淘宝从单纯的购物平台向电商基础设施提供商转变的战略布局，体现了淘宝未来新的发展方向。此外，淘宝2009年推货到付款服务、发行淘宝天下杂志、在地方推“淘1站”等诸多措施，均体现了淘宝对于二三线乃至更远区域市场扩展的布局，线上线下的结合也成为新的方向,2009年电子商务与互联网其它应用领域的合作更为频繁，具体的事例比如阿里巴巴投资UCWEB布局手机购物，淘宝和诺基亚合作在N97预装淘宝互联精灵，淘宝与优酷、土豆等多家视频网站合作推视频购物，天涯社区悄然推出综合B2C平台天涯购物街，淘宝年底前推3D购物社区加大社交领域探索，以及迅雷推B2C商城等。一系列的事件标明，移动互联网、社区、视频等热点行业与电子商务的结合越来越紧密，跨领域渗透与合作无疑将推动电子商务模式的不断创新。,09年，以敦煌网、金银岛为代表的新兴电子商务模式发展迅速。6月份，金银岛凭借其新颖的电子商务模式和高成长性的发展空间获得了达晨创投的一亿元注资，而敦煌网也推出了多项措施，改善用户体验。同时，09年阿里巴巴也推出了自己的小额批发平台，引进支付宝作为第三方交易的保证，实现在线交易，来满足不同用户的需求。9月份，是阿里巴巴成立十周年的日子，阿里巴巴以此为契机，加紧了组织结构的调整。内部，继续进行新的组织架构调整，新成立的专注于国际贸易事业的ICBU、专注于内需启动背景的CCBU、专注于推动中小企业IT化管理运营的ITBU和专注于电子商务人才培养的阿里学院的四大部门，将业务模式划分的更加细致；外部，投资于阿里软件和中国万网，为客户提供更多的增值服务，组织结构的调整将有助于阿里巴巴业务模式上的提升。,5月29日，阿里巴巴一亿美金投资成都，业内普遍认为阿里巴巴的入驻，将在以软件和服务外包产业为主的天府新城内，形成以阿里巴巴为核心的、整合上下游供应商的电子商务产业集群，将极大提升西部地区的电子商务水平。11月20日,京东商城位于江苏省宿迁市宿豫区的全国客服中心正式落成并投入运营。11月24日，继北京、苏州、广州三大运营中心之后，建筑总面积18000平方米的卓越亚马逊成都运营中心正式启用。12月23日工信部会议要求推动工业软件和行业应用解决方案研发，开展应用示范试点。完善软件公共服务体系，培育信息技术服务市场，落实服务外包发展政策，务实创建中国软件名城。加快发展电子商务、现代物流、工业设计和管理咨询，支持地方拓展各具特色的生产性服务，促进服务业规模化、品牌化、网络化经营。 越来越多的电子商务产业链相关行业诸如客服公司、代运营公司、网络品牌运营公司、技术服务公司涌现。,2009年电子商务领域探索和创新不断。一方面是电商企业基于自身业务基础上对于新市场、新领域和新模式的纵向探索，典型代表如大淘宝战略定位下淘宝对于电子商务整套解决方案的积极探索、以及淘宝对于线下更广区域的渗透；敦煌网、金银岛为代表的新兴B2B电子商务模式的迅速发展，阿里巴巴推出了自己的在线交易小额批发平台等。另一方面，电商企业与其他类型企业之间的横向联合，为电子商务的创新发展注入了新的活力，典型代表如电商企业与视频网站、社区网站、手机终端、浏览器等合作，既丰富了电子商务本身的商品展示形式、用户拓展渠道等，又为电子商务未来可能的发展新方向奠定了基础。创新探索，是中国电子商务可以快速成长的关键动力,2009年中国网上支付五大盘点,2009年，是中国网上支付发展的第十一个年头，也是中国逐渐从经济危机中走出，迎来新的发展的一年。第三方网上支付企业化危机为契机，通过应用行业拓展和服务产品创新的方式，积极而扎实的参与和推动着中国电子商务化和支付便利化的进程。艾瑞咨询从2009年网上支付行业发生的富有代表性的事件中，总结了五大热点，希望帮助大家更好的梳理过去，面向未来。,2009年中国网上支付五大盘点,盘点一：网上支付增长迅速，交易额连续五年翻番领跑互联网 09年中国网上支付市场交易额有望连续五年翻番 艾瑞咨询数据显示，2009Q3网上支付市场交易额规模达1560亿元，环比上涨26.2%，同比上涨117.3%。前三季度交易规模之和为3892亿元，同比上涨119.7%。考虑到2009第四季度网购旺季的到来，网上支付全年交易规模有望达到5700亿元，相比2008年2743亿元增速超100%，连续五年保持翻番增长 09年7月6日，支付宝注册用户突破2亿 根据支付宝官方数据， 07年底支付宝注册用户在6000万左右， 08年5月突破8000万，08年8月突破1亿，而到09年7月，其用户数突破2亿。用户规模增长迅速且呈加速增长的态势。在不到1年的时间里，支付宝注册用户实现翻番，进一步巩固行业领军者的地位。 09年12月7日，支付宝日交易额突破12亿 09年12月8日恰逢支付宝成立五周年纪念日。根据支付宝官方数据，在此前1天，支付宝日交易额突破12亿元，达到12.13亿元。数据还显示，从2006年支付宝对外扩展以来，其外部商户数已经增长到46万家。庞大的用户规模和商户规模是支付宝交易额增长迅速的坚实基础 聂林海：今年网上支付有望增长100% 第三届中国电子金融发展年会上，商务部信息化司副司长聂林海表示据统计08年我国网上银行交易总额已经达到300万亿，占整个银行交易总额的30%，另据统计数据显示今年第三季度网上支付市场规模以后达到1560亿，同比增长117.3%，分析认为网上支付今年将达到5700亿，同比增长超过100%,2009年，中国网上支付交易额规模增速有望达108%（预计），远高于互联网经济的增速，再次成为中国互联网领跑行业。商户规模和用户规模双增长推动了交易额连年翻番。以2009年交易额5700亿元计算，网上支付市场5年增长了近30倍。网上支付已成为互联网名副其实的明星行业，领军者支付宝（刚成立五年）成为互联网最令人期待的新星。,2009年中国网上支付五大盘点,盘点二：应用行业拓展积极，推动电子商务化和支付便利化 年初艺龙、携程和芒果网与第三方支付达成合作 09年1-2月，支付宝相继与携程、芒果等旅行预订网站签订合作协议，这标志着第三方支付已经全面切入航空客票销售领域。第三方支付的合作企业包括南航、国航等航空公司、悟空网、51666商旅等机票代理公司和携程、艺龙等机票分销平台。合作领域包括B2C直销和B2B企业间结算。 09年保险行业电子支付应用提速 截至7月底的统计数据显示,已有中国平安、中国太保、太平人寿、友邦保险、美亚保险、大地财险等14家保险公司正式开通保险电子支付服务。此外，中国人寿、中国人保、泰康人寿、新华人寿、阳光保险、中美大都会等也在积极筹备并开始试运行线上电子支付。创新型支付企业快钱在保险行业扩展积极 支付宝再添新应用，汽车票火车票网上买 09年9月，支付宝在上海地区联合申通快递创办的票务通网站，推出火车票代购业务。票务通会在2小时内通知用户是否代购成功，代购成功的会在48小时内送票上门，而代购失败的则会在24小时内全额退款。 支付宝介入房产交易 试水购房定金预付 09年4月，支付宝与成都绿地集团达成房产交易领域的合作，双方将共同推动国内首创的支付宝预付定金制度。目前支付宝集中在购房定金等款项的支付领域。每笔房产交易预付定金一般在2-5万左右。通过接入支付宝，绿地集团真正实现了在线即时定房。,第三方支付企业在09年应用行业扩展方面表现积极而卓有成效。继去年商户大幅增加后，今年在网络购物、航空客票、网络保险等领域增加了大量的合作伙伴。此举客观上推动了中国的电子商务化和支付便利化的进程。艾瑞分析认为，行业拓展需要第三方支付把握电子商务发展的基本脉络，并且理清细分行业资金管理的基本规律。2010年这依然是第三方支付的工作重点。,2009年中国网上支付五大盘点,盘点三：支付服务推陈出新，安全、易用和协同为创新热点 淘宝和支付宝联合推广货到付款 09年8月20日，淘宝网、支付宝宣布与多家快递公司达成合作，正式在淘宝网全网推行货到付款，这意味着支付宝一直在探索的货到付款项目已经步入正式推广阶段。支付宝表示：与推动网点支付服务的初衷一样，支付宝货到付款项目也是将部分可以在线下实现的环节转移到线下，降低网购门槛。 支付宝推出信用卡大额支付 09年8月24日，支付宝宣布推出信用卡大额支付业务，可以支持交行、广发、中行、光大、兴业、招行六家银行。用户在支持该业务的商家购买大额商品时，只要使用相应银行的信用卡就可以进行大额支付，一次付清。在商户选择方面，支付宝会执行严格的审核标准。支付宝风险管理部门会以具体的交易记录和数据来做分析，从源头开始就做好商家的评估和判定，最后做出是否接纳商家接入信用卡大额支付服务的决定。 财付通将向网游及SNS提供微支付服务 财付通宣布“游戏账户”正式上线，成为国内第一家支持微支付的第三方支付公司。财付通通过分账户的形式，对支付损失进行预设限，以这种用户接受和经常采用的形式破解小额支付的难题。财付通称该账户系统未来将向网游和SNS开放 支付宝安全策略中心上线 新的支付宝安全中心除了继续保障用户的账户、交易、隐私等安全外，还将向用户提供量身定制的五重安全保护。除了登录密码和支付密码等多重密码保护，支付宝的风险控制系统会提供全天候的异常操作检测，以及手机动态口令等免费信使服务,“用户为王”依然是网上支付行业竞争的不二法则。艾瑞调研显示，安全性和易用性是现有用户和潜在用户最为关注的两大方面。针对这两方面的产品和服务创新是网上支付行业保持竞争力、网上支付平台保持差异化的最有力手段。艾瑞认为，未来围绕安全、易用和协同的支付服务创新仍需努力，对于用户需求的把握和用户群体的细分，是未来创新工作可以考虑的方向。,2009年中国网上支付五大盘点,盘点四：手机支付渐行渐近，未来格局未明 中移动四省市试点手机小额支付业务 中国移动已经确定在湖南、上海、重庆、广东四省市试点手机小额支付业务，技术和业务方案基本完成。今后四省市用户只需和移动签约，即可实现手机支付功能。余额用完后，可以通过营业厅、登录中移动网站或手机银行网充值。 运营商手机支付亲睐NFC，但实现形式各不统一 09年三大运营商纷纷推出手机近端刷卡支付的业务。该业务都采用了已经较为成熟的NFC（近场通信）技术标准，而实现方法并不统一。中国联通需更换内置NFC芯片的定制刷卡手机或在普通手机外贴NFC卡；中国电信将NFC芯片与SD卡集成；中移动将NFC芯片与SIM卡集成。 支付宝布局多种无线支付模式 支付宝无线业务负责人陈磊介绍，目前支付宝无线支付业务已经在手机客户端、WAP网站、SMS短信以及语音支付方面完成了基本布局。陈磊还透露，支付宝也正在与运营商谈合作，但现阶段多为预研式的，应用可能不会那么快。此外，支付宝也在与苹果接触，商讨改变App store在中国支付不畅的合作方式。 联通与银联签署战略合作 推进手机支付业务 11月26日，中国联通与中国银联在北京正式签署全面战略合作协议，双方将共同打造全方位银行卡支付服务的重要开端。据悉，双方将共同推进智能卡手机支付，推进新一代移动支付业务在全国范围内的开展;共同推广固网支付业务在个人家庭与企业的应用;双方亦将围绕3G时代的移动电子商务，在移动商城、应用服务提供、多渠道支付、物流配送、支付凭证确认等领域开展业务合作和支付服务创新，共同构建并完善移动电子商务产业环境;共同整合各方资源为持卡人提供丰富的服务。,09年移动运营商和第三方支付的强力介入，推动了手机支付的迅速发展。艾瑞认为，手机支付将从以短信支付为主的1.0时代逐渐过度到以WAP支付和近端刷卡支付为主的2.0阶段，而2009年无疑是手机支付2.0的元年。年内，移动运营商近端刷卡支付的方案基本成型，进入试点，有望2010年大力推广。而WAP支付也在3G的推动下应用场景有望更加丰富。艾瑞认为，2010年将是手机支付发展和转型最为关键的一年。,2009年中国网上支付五大盘点,盘点五：监管逐渐明朗，2010年有望纳入金融体系 两会提案：规范电子支付 09年两会期间，政协委员马蔚华，人大代表王梅珍等委员分别就规范电子支付、规避第三方支付平台流动性风险、信用风险和操作风险、用户沉淀资金归属等问题予以提案，引发业界广泛关注。 央行“摸底”第三方支付 09年4月下旬，央行公告要求从事支付清算业务的非金融机构须在今年7月31日之前进行登记备案，这是央行首次摸底第三方支付清算业务。 央行第三方支付发牌在即 央行支付结算司司长欧阳卫民在“2009中国网上银行年会”新闻发布会上表示，央行下一步要给快速发展的第三方支付平台发放通行证。他表示，“央行给第三方支付发牌照，主要对电子支付的从业资格和经营范围进行规范，其本意在于把非金融机构的第三方支付融入金融体系，和银行等金融支付体系协同发展。目前，央行正在做这方面的工作。” 欧阳卫民：电子货币对央行政策影响非常大 去年底支付量全社会是1100多万亿，现金完成的全社会的支付量不到1%，应该说纸币作为支付手段逐渐逐渐在淡出。由于电子货币的出现，由于网络支付的出现，由于我们大量的支付转帐是通过电子来处理，由于现在的支付变得极为便利，变得时实支付，如果说再盯着M2来控制货币量可能就控制不了物价，解决不了中央银行要实现的政策目标，尽管我们知道现在电子货币的量并不大但是它对中央银行的影响非常大，对货币银行学影响更大。,从年初的提案到年中的摸底再到年末的表态，央行对于第三方支付的调研进入尾声，网上支付有望在2010年正式纳入金融监管体系。艾瑞认为，监管政策的出台会对行业产生较深远的影响，而短期的冲击不大。网上支付平台业务开展会保持平稳。艾瑞将持续关注央行的监管动态以及对行业造成的影响。,1.1 电子商务的基本概念,电子商务的内涵 .电子商务的前提是商务信息化：电子商务基础 .电子商务的核心是人：从事电子商务的人就必然是既掌握现代信息技术又掌握现代商务技能的复合型人才。 .电子工具必然是现代化的：EDI、POS、电子货币等 .对象的变化是至关重要的：对虚拟商品进行整理、储存、加工传输,1. 电子商务的定义,从商业的角度定义,电子商务（Electronic Commerce） 是指实现整个贸易活动的电子化,交易各方以电子交易方式进行的 任何形式的商业交易,电子商务是一种多技术的集合体包括 交换数据、获得数据以及自动捕获数 据等。,从涵盖范围有角度定义,从技术方面可以定义,是指各行各业，包括政府机构和企业、 事业单位各种业务的电子化、网络化,是指人们利用电子化手段进行以商品交换为 中心的各种商务活动： 例电子广告，电子交易，电子合同,广义的电子商务EB (Electronic Business),狭义的电子商务EC (Electronic Commerce),2. 电子商务的特点,交易虚拟化,交易成本低,交易效率高,交易透明化,1,2,3,4,1） 交易虚拟化,通过Internet为代表的计算机互联网络进行的贸易，贸易双方从贸易磋商、签定合同到支付等，无需当面进行，均通过计算机互联网络完成，整个交易完全虚拟化。 返回,2） 交易成本低,距离越远，网络上进行信息传递的成本相对于信件、电话、传真的成本而言就越低。 买卖双方通过网络进行商务活动，无需中介者参与，减少了交易的有关环节。 电子商务实行“无纸贸易”，可减少90%的文件处理费用。 卖方可通过互联网络进行产品介绍、宣传，可以减少相关费用。 返回,3） 交易效率高,电子商务克服了传统贸易方式费用高、易出错、处理速度慢等缺点，极大地缩短了交易时间，使整个交易非常快捷与方便。 返回,4） 交易透明化,买卖双方从交易的洽谈、签约以及货款的支付、交货通知等整个交易过程都在网络上进行。通畅、快捷的信息传输可以保证各种信息之间互相核对，可以防止伪造信息的流通。,3. 电子商务的分类,1）按照交易 对象分类,企业与消费者之间的电子商务 B2C（Business to Customer）,企业与企业之间的电子商务 B2B（Business to Business）,消费者与消费者之间的电子商务 C2C（Customer-to-Customer）,企业与政府方面的电子商务 B2G（Business to Government）,2）按照商务 活动分类,间接电子商务 有形货物的电子订货,直接电子商务 无形货物和服务,3）按照网络 类型分类,EDI商务,互联网商务,内联网商务,什么是EDI呢？,4. 电子商务的基本组成 1） 电子商务的概念模型,电子商务的组成,Internet,G,配送中心,银行,商家,”,用户,认证中心,要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。 由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。,1.2 电子商务安全的基本概念,1. 电子商务面临的安全问题 1）由互联网的特点带来的安全隐患 互联网具有四个特点：国际化、社会化、开放化和个人化。这些特点决定了互联网络应用面临的风险。 （1）国际化：互联网络的触角伸向全球各地，网络的攻击不仅仅来自本地网络的用户，它可以来自互联网上的任何一台机器。 （2）社会化：全球信息化飞速发展，信息化系统已经成为各个国家的关键基础设施，诸如电信、电子商务、金融网络等。社会对计算机网络的依赖日益增强。 （3）开放化：网络的技术和资源是开放的，任何个人、团体都可能获得。开放性和资源共享是网络安全隐患的根源。 （4）个人化：随着网络应用的深入，个人的生活和工作越来越离不开网络，人们可以自由地访问网络，自由地使用和发布各种类型的信息，那么来自网络的安全威胁毫无疑问地会给网络上的个人用户带来损失。,1. 电子商务面临的安全问题,2）人为与不可抗拒因素带来的损失 （1）1995年，来自俄罗斯的黑客Vladimir Levin 在互联网上上演了一场“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。他侵入美国花旗银行并盗走1000万美元。之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。同年他在英国被国际刑警逮捕。 （2）2006年12月大规模爆发的“熊猫烧香”病毒，造成的危害堪称严重：据统计，中国有上百万台电脑遭受感染，数以千计的企业受到侵害。 （3）2006年12月26日晚至27日凌晨台湾南部海域发生强烈地震，使附近国家和地区的国际长途、国际互联网网站受到严重影响，其中包括8条光缆。经过夜以继日地抢修，3个月后才恢复到震前水平。 （4）2008年1月30日，一艘停泊在埃及亚历山大港外的船只，在恶劣海象中试图下锚以稳住正在漂流的船身，却不慎割断地中海海底的两条电缆线，造成中东、印度与南亚地区的国际电话和网络通信受阻。,1. 电子商务面临的安全问题,3）电子商务面临的安全隐患 电子商务在给企业带来新的商机、给用户带来方便的同时，由于互联网本身的开放性，计算机技术、网络技术以及其他高科技技术的发展，使得通过网络的犯罪和不道德行为比传统方式更加隐蔽和难以控制，网上交易也面临了种种危险。人们从面对面的交易和作业变成网上相互不见面的操作，没有国界、时间限制，可以利用互联网的资源和工具进行访问、攻击甚至破坏。 在网络的传输过程中信息被截获 传输的文件可能被篡改 仿造电子邮件 假冒他人身份 不承认或抵赖已经做过的交易,2.电子商务安全的内涵,电子商务安全的意义 （1）保证数据传输的安全。电子商务系统既不是单纯的商务系统，也不是简单的计算机网络系统，而是建立在计算机网络系统之上的商务系统。从传统商务过渡到电子商务，交易过程中的物流与信息流，资金流发生了分离，而计算机网络系统是分离出来的这部分信息流和资金流的载体。电子商务环境下，人们在互联网上进行电子交易，信息流和资金流的可靠传输是前提，在此基础上，电子交易才有开展的可能，这就需要保障互联网上数据传输的安全性。 （2）保证交易双方的身份合法。只是保护了数据的安全传输还不能开展安全的电子交易活动。以往的商务活动基本上都是面对面的形式，交易的各方直接接触，身份认证不是一件太难的过程，但是网上交易活动的参与者互不相见，只是通过互联网在一个虚拟的环境下交易，相互间的身份认证就是一个大问题，如果不能保证参与交易各方的身份真实，也就没人敢在网上从事交易了。因此，安全电子商务活动开展的另一个前提是必须建立一套公认的，可靠的身份认证系统。,3. 电子商务对安全的基本要求,1）内部网的严密性 2）完整性 3）保密性 4）不可修改性 5）交易者身份的确定性 6）交易的无争议和不可抵赖性 7）有效性 8）授权合法性,1.3电子商务安全管理,没有绝对安全的计算机和网络。 本处安全管理是指相关组织机构制定的安全标准 国内外电子商务系统安全标准 互联网安全中心CIS：由Visa国际、AT&T、SANS研究所、NASA等6位成员组成的组织。联手推动建立B2B电子商务更为通用、可审计的安全标准。 国际标准化组织ISO：对信息系统的安全体系结构制定了开放系统互联OSI基本参考模型，该模型提供5种安全服务。 验证服务、访问控制服务、数据保密服务、数据完整性服务、不可否认服务 可信计算机评估标准TCSEC将计算机的安全等级划分为四大类A、B、C、D，7个小类 A1 、B3、B2、B1、C2、C1和D 欧洲信息技术安全评估准则ITSEC 计算机信息系统安全保护等级划分准则.,1.3电子商务安全管理,安全级别,A级，又称可验证的安全设计级别（Verified Design），是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含了较低级别的所有的安全特性 设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。 可信任分布（Trusted Distribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 橙皮书也存在不足。TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。,安全级别,B级中有三个级别，B1级即标志安全保护（Labeled Security Protection），是支持多级安全（例如：解密、秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。 安全级别存在保密、绝密级别，这种安全级别的计算机系统一般在政府机构中，比如国防部和国家安全局的计算机系统。,安全级别,B2级，又叫结构化安全保护级别（Structured Protection），它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 B3级，又叫做安全域级别（Security Domain），使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。,安全级别C级,C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在Unix系统上安全级别 这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。 用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。,安全级别C级,使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组，授予他们访问某些程序的权限或访问特定的目录。 能够达到C2级别的常见操作系统有： （1）Unix系统 （2）Novell 3.X或者更高版本 （3）Windows NT、Windows 2000和Windows 2003,安全级别,D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信任的。 对于硬件来说，是没有任何保护措施的，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。 属于这个级别的操作系统有： DOS和Windows98等。,1.3 电子商务安全管理,电子商务安全管理内容 国内外电子商务系统安全标准 中国信息安全等级划分与保护,相关的保密法规、管理办法和技术规范 计算机信息网络国际联网管理暂行规定 计算机信息系统国际联网保密暂行规定 中国计算机信息网络国际联网管理暂行规定实施办法 计算机软件保护条例 商用密码管理条例 计算场地安全要求 计算机机房设计规范,1.4电子商务安全威胁,电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，因此，电子商务安全从整体上可分为两大部分： 计算机网络安全 计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标 商务交易安全 交易安全则围绕传统商务在互联网上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。商务交易安全即实现电子商务的保