1、第1章 電子商務支付與安全概述【案例導入】中國內地第一筆Internet電子交易1998年3月18日，北京友誼賓館，世紀互聯通訊技術有限公司面對首都多個新聞單位的記者宣布：中國內地第一筆因特網電子交易成功。為本次交易提供網上銀行服務的是中國銀行，扮演網上商家的是世紀互聯通訊有限公司。 中國內地第一筆因特網電子交易的時間是1998年3月18日下午3點30分。第一位網上交易的支付者是浙江電視臺播送中心的王軻平先生；第一筆費用支付手段是中國銀行長城卡；第一筆支付費用是100元；第一筆認購物品是世紀互聯通訊有限公司的100元上網機時。中國銀行開展網上銀行服務的最早時間是1996年。1997年底，王軻平

2、先生發現了這個站點，并填寫了申請書。在接到王軻平先生的申請后，世紀互聯通訊有限公司開始著手進行這次交易的內容，實質性的時間用了大約15天。王軻平先生成為第一個在中國因特網上進行電子交易的人?！景咐懻撆c思考】1、如果王先生沒有長城卡，該如何完成這次交易？2、如果現在要完成這樣的交易，你有哪些結算手段？3、怎樣確保世紀互聯通信技術有限公司安全收到他支付的100元？4、王先生的其他信息會泄露給第三者嗎？5、目前電子交易的支付安全嗎？6、當前進行這樣一筆電子商務交易還需要15天時間嗎？7、你進行過電子商務和電子支付活動嗎？【推薦幾個電子商務網站】1、中國互聯網絡信息中心（）；2、中國電子商務研究中心

3、（）；3、艾瑞網（）；4、阿里巴巴集團研究中心（）。【2011年有關電子商務支付和安全的大事】1、有關支付的：艾瑞網-電子商務-電子支付（）（1）艾瑞咨詢：2011年中國第三方支付行業六大盤點（）1）央行正式發放非金融機構支付業務許可2011年5月26日，央行首次發放了27張非金融支付業務許可證，并于9月1日繼續發放13張。截至目前，共有40家第三方支付機構獲得支付牌照，所獲牌照企業共涉及互聯網支付、移動電話支付、預付卡發行與受理、POS收單、貨幣匯兌、固定電話支付等7大業務類型。以此為標志，中國第三方支付行業正式進入監管時代。2）、央行：第三方支付不得提供融資服務央行要求支付機構應對客戶身份

4、信息的真實性負責，支付賬戶的開立須實行實名制按照規定，支付機構須登記并審核客戶的身份信息，個人支付賬戶單筆收付金額超過1萬元，個人客戶開立的所有支付賬戶月收付金額累計超過5萬元或資金余額連續10天超過5000元的，支付機構還應留存個人客戶有效身份證件的復印件或者影印件。2、有關安全的：（1）中國互聯網絡信息中心（）-媒體關注1）、2011年12月14日中國反釣魚網站聯盟年度工作會議在京召開會上發布了2011年中國反釣魚網站聯盟工作報告（報告顯示， 2011年1月至11月，聯盟認定并處理釣魚網站共計36674個，較2010年同期大幅上漲78%，累計處理釣魚網站72322個，2011年處理數量占全

5、部處理總數的50.7%。，電子商務、金融證券、即時通信依然是排名前三的釣魚網站。報告分析指出，2011年釣魚網站呈現出“高度集中”、“追蹤熱點”和“緊盯免費域名”三大特征，同時隨著 “潛伏”、“游擊”等新型釣魚隱藏和躲避方式的出現，使得反釣魚工作變得更加困難。（2）艾瑞網-網絡服務-網絡安全（） (3) 中國電子商務研究中心（）解密中國互聯網史上規模最大的泄密事件自2011年12月21日開始，中國最大開發者技術社區CSDN的600萬用戶數據被泄露，其中包含極為敏感的用戶名、明文密碼；次日，垂直游戲網站多玩網被傳泄露800萬用戶數據；25日，號稱“最有影響力華人論壇”天涯社區4000萬用戶數據包

6、被瘋傳；51CTO、CNZZ、eNet、UUU9、YY語音、百合網、開心網、人人網、美空網、珍愛網等相繼被卷入用戶數據泄露風波；支付寶、當當網以及京東商城等電子商務網站亦未幸免；29日，網絡傳言交通銀行7000萬及民生銀行3500萬用戶卡號、姓名及密碼泄露，恐慌感被推至高點，“泄密門”達到高潮。1.1電子商務簡介商務是從事商品交換的經濟事務活動。電子商務就是一套運用電子計算機及網絡技術等現代科學手段進行的商務活動。 1.1.1 Internet簡介 1Internet的產生與發展 美國國防部高級研究計劃局（Advaced Reserch Project Agency，APRA）為了在發生核戰爭

7、時保障美國內部的通信聯絡，1969年，阿帕網（APRAnet）,1986年，美國國家科學基金會為了鼓勵大學與研究機構共享非常昂貴的4個計算機中心，希望通過計算機網絡把各大學、研究機構的計算機與這4臺巨型計算機連接起來。于是決定利用由阿帕網發展出來的TCPIP通訊協議，自己出資建立網絡，即國家科學基金會網(National Science Foundation，NSF)。NSF網與ARPAnet相連。1989年，ARPAnet解散，NSF網完全代替了ARPAnet，成為因特網的新主干網。NSF網也即發展成為當今的Internet。從1986一1991年，并入Internet的計算機子網由100個

8、增加到3000多個，幾乎每年都以100的速度增長。1995年，Internet完全走上了商業化的道路。自從20世紀90年代以來，Internet不僅在美國得到迅猛發展，同時通過衛星和其他傳播媒體向全世界擴展，隨著光纖技術的發展和大量應用，更加快了Internet擴展的速度和質量。目前世界上幾乎所有國家都已經接入Internet。中國互聯網絡信息中心（）2011年12月21日互聯網發展信息與動態，中國 網民數 ：截至2011年11月，中國網民規模約為5.05億人，互聯網普及率為37.7%。CNNIC發布第29次中國互聯網絡發展狀況調查統計報告網民規模突破5億，增長進入平臺期，報告顯示，截至201

9、1年12月底，中國網民規模達到5.13億，全年新增網民5580萬；互聯網普及率較上年底提升4個百分點，達到38.3%。中國手機網民規模達到3.56億，同比增長17.5%，與前幾年相比，中國的整體網民規模增長進入平臺期。我國網民規模繼續擴大，但增速逐漸放緩。報告分析，過去五年內助推網民規?？焖僭鲩L的幾類人群中，互聯網普及率即將觸頂，而其他年齡段和教育水平的人群對互聯網的接受速度很難達到年輕和高學歷群體的水平，造成中國網民增速的放緩。2Internet的結構 組成Internet的計算機網絡包括小規模的局域網（LAN）、城市規模的城域網（MAN）以及大規模的廣域網（WAN）。一般可分三層，最下面一

10、層為校園網和企業網，中間層是地區網絡，最上面一層是全國骨干網。 Internet中的每一個網絡和幾乎每一臺主機都分配了一個地址，地址類型有IP地址和域名地址兩種。（1）IP地址。 CNNIC發布第29次中國互聯網絡發展狀況調查統計報告報告顯示，截至2011年底，中國網站規模達到229.6萬，較2010年底增長20%。經過一年多的下跌之后，在2011年下半年，網站規模顯現出穩步回升的勢頭，有望進入一個新的增長周期。與此同時，國家頂級域名.CN的注冊量也開始轉身向上：2011年底.CN域名注冊量達到353萬個較2011年中增長26000余個。網站規模的回升，一方面得益于傳統企業對互聯網的重視、建設

11、和應用推進；另一方面，網站規模的回升，是泡沫被擠壓、水分被蒸發之后的回升，中國的互聯網產業將更加健康，網絡應用將更加扎實，發展也將更加穩健。 IPv6地址。（學習與思考）（2）域名地址。 IP地址與域名地址兩者相互對應，并且保持全網統一。域名系統DNS（Domain Name System）規定，名字要從左到右構造，表示的范圍有小到大。一級域名往往是表示主機所屬的國家、地區或網絡性質的代碼，如中國（cn）、英國（uk）、俄羅斯（ru）、商業組織（com）等。二級域名有教育（edu）、電信網（net）、科研（ac）、團體（org）、政府（gov）、商業（com）、軍隊（mil）等。3Intern

12、et的工作過程 為保證數據能夠安全可靠地到達指定的目的地，Internet使用一種專門的計算機語言（協議），即TCP（Transfer Control Protocol，傳輸控制協議）和IP（Internet Protocol，網絡連接協議），通過TCPIP協議使Internet用戶互相聯通、共享信息資源。當一個Internet用戶給其他機器發送一個文本時，TCP將該文本分解成若干個小數據包，再加上一些特定的信息(就像運輸貨物的裝箱單），以便接收方的機器可以判斷傳輸是正確無誤的，由IP在數據包上標上有關地址信息。連續不斷的TCPIP數據包可以經由不同的路由到達同一個地點。路由器位于網絡的交叉點

13、上，它決定數據包的最佳傳輸途徑。當TCPIP數據包到達目的地后，計算機將去掉IP的地址標志，利用TCP的“裝箱單”檢查數據在傳輸過程中是否有損失，并將各數據包重新組合成原文本文件。如果接收方發現有損壞的數據包，則要求發送端重新發送被損壞的數據包。協議轉發器網關（Gateway）使得各種不同類型的網可以使用TCPIP語言同Internet打交道。4Intranet與Extranet 內聯網（Intranet）是使用Internet標準技術和應用系統建成的公司局域網或廣域網。通常，Intranet通過防火墻與Internet相連。其特點是具備網絡安全功能和企業多種應用信息系統的功能。企業外聯網（E

14、xtranet）是Internet的另一種應用。它將Intranet的構建技術應用于企業間系統。通過向一些主要貿易伙伴添加外部鏈接來擴充Intranet，這些貿易伙伴不限于組織的成員，可超出組織之外，特別是包括那些想與企業建立聯系的供應商和客戶。Extranet上的數據傳送往往通過Internet進行，而Internet幾乎不提供隱私和信息傳輸的安全保護。因此，在使用Extranet時，需要提高Internet連接部分的安全性，這可以通過虛擬專用網絡（VAN）和相應的加密認證等技術來實現。作為一種Internet應用，Extranet除了要考慮安全性外，還必然涉及認證和法律問題。Intrane

15、t強調的是企業內部各部門的聯系，業務范圍僅限于企業內；Extranet強調各企業間的聯系，業務范圍包括貿易伙伴、合作對象、認證機構等。5Internet提供的服務（多選題） 1）萬維網服務WWW。 萬維網是Internet上集文本、聲音、圖像、動畫、視頻等多媒體信息于一身的全球信息資源網絡。瀏覽器是用戶通向WWW的橋梁和獲取WWW信息的窗口。WWW的網頁文件是用超文本置標語言HTML編寫，且在超文本傳輸協議HTTP支持下運行的。超文本中隱含著指向其他超文本的鏈接，這種鏈接稱為超鏈接，其形式如樣式http：/wwwnjtueducn/。利用超文本，用戶可以輕松地從一個網頁鏈接到其他相關內容的網頁

16、上2）電子郵件E-mail。電子郵件是Internet用戶使用最多的應用工具之一。艾瑞網-網絡服務-郵箱（）（3）文件傳送（FTP）。 FTP是由其使用的應用協議命名的，即文件傳送協議（File Transfer Protocol）。它的作用是把文件從一個計算機轉移到另一個計算機。當用戶啟動FTP從遠程計算機拷貝文件時，也啟動了兩個程序：一個是本地機上的FTP客戶程序，它提出拷貝文件的請求；另一個是運行在遠程計算機上的FTP服務器程序，它響應用戶的請求，把用戶指定的文件傳送到用戶的計算機。FTP是文件傳輸的最主要工具，它可以傳輸任何格式的數據。4）遠程登錄（Telnet）。它可以使用戶坐在入網

17、的計算機鍵盤前，通過網絡進入遠距離的另一入網計算機，成為那臺計算機的終端。當用Telnet登錄進入遠程計算機時，實際上啟動了兩個程序：一個叫“客戶”程序；另一個叫“服務器”程序。在Internet中，很多服務器都采用這一客戶機服務器結構。對Internet用戶來講，通常僅需了解客戶端的程序?？蛻舫绦蛞瓿扇缦虏僮鳎航⑴c服務器的TCP連接；從鍵盤上輸入字符并發送給遠程服務器；從遠程服務器接收輸出的信息；把該信息顯示在用戶的屏幕上。（5）IP電話。IP電話又稱網絡電話，即Internet Phone，狹義上指通過Internet打電話，廣義上則包括語音、傳真、視頻傳輸等多項Internet電信業

18、務。IP電話采用“存儲轉發”的方式傳輸數據，傳輸數據過程中通信雙方并不獨占電路，且對語音信號進行大比例的壓縮處理。所以，網絡電話所占用的通信資源大大減少，節省長途通信費用。由于多個用戶同時共享一條線路，不像普通PSDN電話中的獨占線路，所以IP電話的通信質量上比PSDN電話要差一些1.1.2 電子商務簡介 1電子商務的定義 歐洲議會在“歐洲電子商務發展倡議”中給出的定義是：“電子商務是通過電子方式進行的商務活動。” 美國政府在其全球電子商務綱要中指出：“電子商務是指通過Internet進行的各項商務活動，包括廣告、交易、支付、服務等活動。”惠普(HP)公司認為，電子商務是指從售前服務到售后支持

19、的各個環節實現電子化、自動化，它能夠使我們以電子交易手段完成物品和服務等價值交換。IBM提出了一個電子商務的定義公式，即電子商務Web十IT，它所強調的是在網絡計算環境下的商業化應用，是把買方、賣方、廠商及其合作伙伴在Internet、Intranet和Extranet上結合起來的應用。電子商務的定義，顧名思義就是建立在電子技術和網絡技術基礎上的商業運作，是利用電子技術所提供的工具手段實現其操作過程的商務。當企業將它的主要業務通過Intranet、Extranet及Internet與企業的職員、客戶、供銷商以及合作伙伴直接相連時，其中發生的各種活動就是電子商務活動。從商業角度看電子商務，是指用

20、Internet作為商務平臺實現整個商業貿易活動的電子化。 從技術方面可以說是一種多技術的集合體，包括交換數據、獲得數據以及自動捕獲數據等。電子商務的流程主要包括商務信息交換、售前售后服務、網絡銷售、網絡支付、商品配送等。從狹義上理解，電子商務就是企業通過業務流程的數字化、電子化與網絡化實現產品交易的手段。 從廣義上理解，電子商務泛指基于Internet的一切與數字化處理有關的商務活動。 2電子商務的交易模式 （1）企業與企業之間的電子商務 （2）企業和消費者之間的電子商務 （3）企業和政府之間的電子商務 （4）消費者與政府之間的電子商務 （5）企業內部的電子商務：通常在Intranet上進行

21、，企業通過防火墻等安全措施將企業內聯網與Internet隔離，從而將Intranet作為一種安全、有效的商務工具，用來自動處理商務操作及工作流程，實現企業內部數據信息的共享，并為企業內部通信和聯系提供快捷的通道。3電子商務的功能 （多選題）（1）廣告宣傳（2）咨詢洽談（3）網上訂購（4）網上支付（5）電子賬戶（6）貨物傳遞（7）意見征詢（8）業務管理1.1.3 支付與電子商務發展 1電子商務發展的技術保證（1）計算機技術；（2）互聯網技術； （3）電子支付技術。以電子支付技術為基礎的信用卡和電子貨幣的普及應用，為電子商務的發展提供了金融基礎；（4）安全技術。SET即安全電子交易協議為開發網上電

22、子商務提供了一個關鍵的安全環境2支付對電子商務發展的影響 資金流是商務運作模式的核心，信息網絡技術的進步，促使完成資金流的支付結算系統不斷從手工操作走向電子化、網絡化與信息化。 電子商務主要基于Internet開展，要整體上體現電子商務的低成本、高效率與個性化，還要使其資金流也能得到快速的自動化的網上處理。 傳統的支付結算方式不能充分滿足高水平的電子商務的發展需求，現金等支付結算方式還帶有太多的傳統習慣。進行資金流處理的支付與結算問題已經成為電子商務發展的瓶頸之一。中國互聯網絡信息中心（）CNNIC發布第29次中國互聯網絡發展狀況調查統計報告截至2011年12月底，我國網絡購物用戶規模達到1.

23、94億人，網絡購物使用率提升至37.8%。與2010年相比，網購用戶增長3344萬人，增長率為20.8%。 在國家拉動內需、刺激社會消費的大背景下，網絡購物服務的深化帶動了更多的網民通過網購實現日常消費，購物網站的頻繁促銷也激發了網民新的購買需求，帶動了網絡購物用戶規模的穩健增長。2011年，品牌企業和平臺商城（B2C）已經成為了市場的絕對主體，傳統制造商和渠道商在網購市場中的份額明顯增大，網購交易促進的衍生企業繁榮發展，在線交易的商品和服務類型更加豐富，帶動了用戶網絡購物頻次和金額的顯著提升。 全年網購市場保持平穩較快發展的同時，也面臨一些突出問題。物流配送服務能力提升慢，掣肘電子商務服務提

24、速；市場低價競爭成為常態，商戶盈利能力不足；資本市場遇冷，后續發展支撐堪憂；購物網站用戶信息泄漏，削弱消費者信任等。這些問題已經成為制約網絡零售市場持續快速發展的重要因素。隨著政府對網絡零售市場的扶持和規范力度明顯加大，第三方支付牌照發放、物流服務發展規劃制定、網購規范性管理條例籌備出臺等，未來網絡購物市場將迎來更為規范化的行業發展環境。網購從業企業在規模增長的同時，需要從粗放式發展轉向精細化挖掘，由做大轉向做深，實現整體網絡購物行業服務水平的全面提升。作業：到推薦的【中國互聯網絡信息中心（）；中國電子商務研究中心（）；艾瑞網（）；阿里巴巴集團研究中心（）】網站去下載研究與本課程有關的報告。下

25、周本章復習課時交流。1.2 電子商務支付 1.2.1 傳統交易和支付 1傳統交易方式 （1）原始的物物交換（WW） （2）簡單商品交換（WGW） （3）發達商品交換（GWG） 2支付方式 1）現金。 缺陷：第一，受時間和空間限制；第二，受不同發行主體的限制 ；第三，不利于大宗交易。 （2）票據。（這里所指的是狹義票據）缺陷：易于偽造、容易丟失，商業承兌匯票甚至存在拒絕付款和到期無力支付的風險。 （3）信用卡：起源于美國。卡面印有信用卡和持卡人的姓名、卡號、發行日期、有效日期、每筆付款限額、發卡人等信息，背面有持卡人的預留簽名、磁條和發卡人的簡要聲明等。信用卡的使用流程如下： 持卡人用卡購物或消

26、費并在購簽單上簽字。 商家向持卡人提供商品或服務。 商家向發卡人提交購簽單。 發卡人向商家付款。 發卡人向持卡人發出付款通知。 持卡人向發卡人歸還貸款信用卡的缺陷： 第一，交易費用較高。 第二，信用卡具有一定的有效期，過期失效。 第三，有可能遺失而給持卡人帶來風險和麻煩。三種支付方式的對比：現金屬于開放式支付，而票據和信用卡屬于封閉式支付。開放式支付比較方便，但由于技術條件所限，傳統的開放式支付具有很大的風險和不便1電子交易 所謂電子交易就是指在網上進行買賣交易。電子交易將不再是簡單地開辟一條新的網上銷售渠道。它采用電子技術手段改善企業經營模式、提高企業運營效率、進而增加企業收入；它將降低經營

27、成本并能幫助企業與客戶、供貨商以及合作伙伴建立更為密切的合作關系。這樣, 企業不但贏得客戶的信任，更能提高訂貨效率、降低庫存損耗、保持資金全部周轉和降低實際銷售支出，進而降低成本、增加利潤。電子交易的優點： （1）電子交易超越了傳統商務的四大障礙：地域障礙、時間障礙、價格信息對比障礙和更換供貨商的障礙。 （2）廠商可以根據客戶瀏覽網頁的習慣掌握客戶的喜好和消費模式，有助于調整產品結構、生產和進貨規劃，同時廠商的直銷、廣告、宣傳和市場調查可以不受地理位置的限制。 （3）降低企業內部人與人之間的互動成本。 （4）減少中間流通環節，實現零庫存。 （5）減少交通費用，減緩交通壓力。 2電子支付 所謂電

28、子支付（Electronic Payment）是指進行電子商務交易的當事人（包括消費者、廠商和金融機構）使用安全手段和密碼技術通過電子信息化手段進行的貨幣支付和資金流轉。廣義地說，電子支付就是發生在購買者和銷售者之間的金融交換，而這一交換方式往往借助銀行或其他機構支持的某種電子金融工具完成，如電子現金、電子支票和電子銀行卡等。它無須任何實物形式的標記，以純粹電子形式的貨幣，一般以二進制數字的方式保存在計算機中電子支付具有以下優勢： （1）電子支付適應了整個社會向信息化、數字化發展的趨勢。 （2）電子支付的工作環境是基于開放的系統平臺（如互聯網），而傳統的交易支付方式則在較為封閉的系統中運行（如

29、某銀行的各分行之間）。 （3）電子支付是跨時空的電子化支付，能夠真正實現全球7天24小時的服務保證。 （4）電子支付有助于降低交易成本，最終為消費者帶來更低的價格。 1.2.3 電子支付產生和發展的基礎 1、電子支付發展的不同階段：（1）銀行利用計算機處理銀行之間的業務，辦理結算；（2）銀行計算機與其他機構計算機之間資金的結算，如代發工資等業務；（3）利用網絡終端向客戶提供各項銀行服務，如自助銀行；（4）利用銀行銷售點終端（POS）向客戶提供自動的扣款服務；（5）網上支付。電子支付的缺陷 ：安全性和支付信息私密性問題； 對軟硬件要求很高。電子支付一般要求有聯網的計算機、服務器、相關的軟件與配套

30、設施、專業人員的配備； 電子支付工具需要相應的系統支持。消費者選用的電子支付工具必須滿足多個條件，首先要由消費者賬戶所在的銀行發行，要有相應的支付系統和商家所在銀行的支持，被商家認可。如果消費者的支付工具得不到商家的認可，電子支付還是難以實現。而對消費者來說，要求同時持有各種流行的支付工具。1.2.4 電子支付的運行環境 電子支付的運行環境即網絡平臺必須是交換型、通信時間較短、安全保密好且穩定可靠的通信平臺，并面向全社會，對所有公眾開放。電子支付的常見網絡平臺有電話交換網PSTN，公用數據網，專用數據網，電子數據交換EDI專用網絡平臺以及近年發展起來的Internet等。目前，網絡支付的支撐網

31、絡平臺主要有兩類平臺，一類是傳統成熟的EDI專用網絡支付平臺，另一類是大眾化網絡平臺Internet。 Internet網絡支付平臺主要由Internet、支付網關、銀行內部專用業務網絡三部分組成，Internet網絡支付平臺結構圖（課本P17，圖1-2）CA 認證中心 客戶 商家 Internet 支付網關 支付網關 客戶開戶行 商家開戶行 專用網絡 圖1-2 Internet網絡支付平臺結構1.2.5 我國金融電子化的現狀與目標我國金融電子化的回顧與現狀 我國金融電子化的發展經歷了以下四個階段。起步階段從80年代初期到80年代中期，我國銀行界對電子技術的應用還比較陌生。在計算機的應用方面，

32、國內少數幾個大城市引進了主機系統，實現了較為單一的應用，總體而言，當時銀行業務的開展還是主要依賴手工操作。初步發展階段從80年代中期到90年代初，各主要的商業銀行逐漸引進多種大、中、小型機系統，并開始批量購入微機和一些專用的電子設備，由此在應用軟件方面有了一定規模的需求。這個階段以單機系統為主，因此可以歸結為計算機模擬手工階段。同時，這段時期金融電子化市場開始形成規模?？焖侔l展階段從90年代初到90年代中后期，伴隨著IT技術尤其是計算機網絡技術的迅猛發展，各商業銀行的服務手段、服務模式乃至金融產品的設計都開始與IT技術的應用息息相關起來。從網絡基礎設施的建設，到主機運行平臺的建立、應用軟件的開

33、發，以及系統的不斷優化和發展，我國的商業銀行開始進入真正應用計算機技術的時代。網絡化發展階段從90年代中后期開始至今，新模式的興起及應用，使金融行業用戶更多地考慮如何運用信息工具來提升管理水平、提高經營決策能力、規避經營風險，最終實現“集中式管理，集約化經營”的目標。截至2000年,我國金融系統已安裝大中型計算機近500套,小型機近400套,各式服務器52000多臺,微機約460000臺,自動柜員機28000多臺。電子化營業網點數已達14萬個，其中光大、中信實業、華夏、民生、招商、廣東發展、深圳發展、上海浦發等銀行的電子化營業網點覆蓋率為100%,工商銀行、中國銀行、建設銀行的電子化營業網點覆

34、蓋率均也達到97%以上。我國銀行系統的傳統柜面業務已基本實現計算機處理,許多銀行還利用各式各樣的網絡系統,實現全國范圍或城市范圍內的對公、儲蓄業務的通存通兌。1現狀目前，我國基本上已經建成同城清算所、全國手工聯行系統、全國電子聯行系統、電子匯兌系統、銀行卡支付系統、郵政儲蓄和匯兌系統、中國國家現代化支付系統和各商業銀行的網絡銀行系統等八類電子支付結算系統。當然，我國電子支付結算方式尚處于發展的起步階段，還存在著諸多問題。另外，我國網絡支付體系的發展還受到來自社會信用制度等因素的限制，但這并不是電子商務帶來的新問題。講誠信，即講信用，是市場經濟下傳統商務與電子商務發展的關鍵。2目標在今后將逐步進

35、入金融服務和金融管理的信息化建設與知識化建設階段，全面實現金融服務業的現代化。信息化的內涵則在于，中國金融服務業信息化建設一方面通過加強整體規劃和基礎設施改造，建立健全金融信息化標準體系和安全體系，加快業務流程再造和機構重組步伐，促進經營和服務水平的全面提高。 而從信息化到知識化則要上更高一個臺階，通過加強金融管理信息化建設，實現管理流程的改造和管理決策的科學化，促進管理效率和核心競爭力的提高，這些內容就是向金融知識化建設階段過渡的具體工作。信息化的基礎是標準化。1.3 電子商務安全 1.3.1 電子商務面臨的安全威脅 1信息的截獲和竊取 2信息的篡改: 篡改 刪除 插入3信息假冒： 偽造電子

36、郵件和用戶，虛 開網站和商店 假冒他人身份 4惡意破壞 5交易抵賴 1.3.2 電子商務安全要素 1有效性：貿易數據在確定的時刻、確定的地點是有效的； 2真實性認證性：接收方可以確信信息來自發信者；發送方可以確信接收方的身份是真實的； 3保密性：保證只有發送者和接收者可以接觸到信息； 4完整性：信息在傳輸過程中未經任何改動； 5不可否認性：在交易數據發送完成以后，雙方都不能否認自己曾經發出或接收過信息。1.3.3 電子商務安全技術 1密碼技術：（1）加密技術是保證電子商務安全的重要手段。所謂加密就是使用數學方法來重新組織數據，使得除了合法的接收者外，任何其他人要想恢復原先的“報文”或讀懂變化后

37、的“報文”是非常困難的。（2）密鑰管理技術。密鑰管理包括密鑰的產生、存儲、裝入、分配、保護、丟失、銷毀以及保密等內容。3）數字簽名。數字簽名（Digital Signature）是公開密鑰加密技術的一種應用，是指用發送方的私有密鑰加密報文摘要，然后將其與原始的信息附加在一起，合稱為數字簽名。 （4）安全協議：電子支付協議；安全HTTP(SHTTP)；安全電子郵件協議(如PEM、S/MIME等)；用于公對公交易的Internet EDI(UN/EDIFACT)等。（5）PKI 技術。PKI是利用公鑰算法原理和技術為網上通信提供通用安全服務的基礎設施2網絡安全技術，包括操作系統安全、防火墻技術、V

38、PN（Virtua Pager Net Work，虛擬專用網）技術和各種反黑客技術和漏洞檢測技術等。防火墻是建立在通信技術和信息安全技術之上，它用于在網絡之間建立一個安全屏障，根據指定的策略對網絡數據進行過濾、分析和審計，并對各種攻擊提供有效的防范。主要用于Internet接入和專用網與公用網之間的安全連接。VPN也是一項保證網絡安全的技術之一，它是指在公共網絡中建立一個專用網絡，數據通過建立好的虛擬安全通道在公共網絡中傳播。1.3.4 電子商務安全體系結構 1支持服務層：包括密碼服務、通信、歸檔、用戶接口和訪問控制等模塊，它提供了實現安全服務的安全通信服務。 2傳輸層：傳輸層發送、接收、組織

39、商業活動所需的封裝數據條，實現客戶和服務器之間根據規定的安全角色來傳遞信息。 3交換層：交換層提供封裝數據的公平交換服務。 4商務層：商務層提供商業方案，如郵購零售、在線銷售信息等。 1.3.5 電子商務安全法律要素 1有關CA中心的法律 2有關保護個人隱私、個人秘密的法律 3有關電子合同的法律 4有關電子商務的消費者權益保護法 5有關網絡知識產權保護的法律 作業:1、課后P26-P28習題與思考題一、- 四。2、課本P28的綜合實訓及應用能力訓練題。第一章課后習題參考答案一、名詞解釋1、Internet：（課本P2）Internet即“國際互聯網，又稱為因（英）特網、國際網，是一個規模龐大的

40、數據通訊網絡，由遍布世界各地的計算機網絡和計算機通過電話線、衛星及其他遠程通訊系統以TCPIP協議進行彼此通訊的相互連接的計算機網絡的集合?！彼捎梅纸M交換和異種機互聯的TCPIP協議，將各種不同的計算機、軟件平臺、網絡連接起來，從而實現了資源共享。在這個規模龐大的網絡中，包括獨立的計算機、局域網（LANs）、城域網（MANs）與廣域網（WANs）等。2、電子商務：（課本P8）從狹義上理解，電子商務就是企業通過業務流程的數字化、電子化與網絡化實現產品交易的手段。從廣義上理解，電子商務泛指基于Internet的一切與數字化處理有關的商務活動。3、電子交易（課本P14）：所謂電子交易就是指在網上進

41、行買賣交易。4、電子支付：（課本P15）所謂電子支付（Electronic Payment）是指進行電子商務交易的當事人（包括消費者、廠商和金融機構）使用安全手段和密碼技術通過電子信息化手段進行的貨幣支付和資金流轉。廣義地說，電子支付就是發生在購買者和銷售者之間的金融交換，而這一交換方式往往借助銀行或其他機構支持的某種電子金融工具完成，如電子現金、電子支票和電子銀行卡等。5電子商務安全：（課本P18）安全問題成為電子商務最核心的問題，也是電子商務得以順利推行的保障。它包括有效保障通信網絡，信息系統的安全，確保信息的真實性、保密性、完整性、不可否認性和不可更改性等。二、選擇題1B 2D 3A 4

42、C 5A 6C 7B三、簡答題1Internet能提供哪些服務？（課本P5）Internet提供的服務包括WWW服務、電子郵件（E-mail）、文件傳輸（FTP）、遠程登錄（Telnet）、新聞論壇（Usenet）、新聞組（News Group）、電子布告欄（BBS）、Gopher搜索、文件搜尋（Archie）、IP電話等等，全球用戶可以通過Internet提供的這些服務，獲取Internet上提供的信息和功能。2什么是電子商務？它有哪些功能？（課本P8-9）從狹義上理解，電子商務就是企業通過業務流程的數字化、電子化與網絡化實現產品交易的手段。從廣義上理解，電子商務泛指基于Internet的一

43、切與數字化處理有關的商務活動。電子商務系統應具有廣告宣傳、咨詢洽談、網上訂購、網上支付、電子銀行、貨物傳遞、意見征詢、業務管理等各項功能。3什么是電子支付？與傳統支付相比它具有哪些優勢？（課本P15-16）所謂電子支付（Electronic Payment）是指進行電子商務交易的當事人（包括消費者、廠商和金融機構）使用安全手段和密碼技術通過電子信息化手段進行的貨幣支付和資金流轉。廣義地說，電子支付就是發生在購買者和銷售者之間的金融交換，而這一交換方式往往借助銀行或其他機構支持的某種電子金融工具完成，如電子現金、電子支票和電子銀行卡等。與傳統的支付方式相比，電子支付具有以下優勢：（1）電子支付適應了整個社會向信息化、數字化發展的趨勢。電子支付是通過網絡以先進安全的數字流轉技術完成信息傳輸；而傳統的交易支付方式則以傳統的通信媒介通過現金、票據、銀行兌匯等