第七章 电子商务的安全

第七章_安全电子交易协议SET安全电子交易协议（Secure Electronic Transaction Protocol，简称SET）是一种用于保护电子商务交易的协议。

SET协议由Visa和MasterCard共同开发，旨在提供一个安全、可靠的交易环境，以保护消费者和商家之间的交易信息。

SET协议利用了公钥基础设施（PKI）和数字证书技术，确保交易的机密性、完整性和身份验证。

SET协议的核心思想是通过对交易信息进行加密和数字签名，实现安全的电子支付。

SET协议的关键步骤如下：1.买方发起交易请求：买方通过SET协议向商家发起交易请求，包括商品信息、付款方式等。

SET协议使用买方的公钥对交易信息进行加密和签名。

2.身份验证：商家收到买方的交易请求后，使用买方的公钥对其身份进行验证。

买方的公钥由一个可信的证书颁发机构（CA）签名，以确保其合法性和真实性。

3.生成动态密钥：商家使用自己的私钥生成一个动态密钥，并使用买方的公钥进行加密，然后将其发送给买方。

4.付款授权：买方使用自己的私钥对付款信息进行加密和签名，并将其发送给商家。

5.商家付款确认：商家收到买方的付款授权后，使用买方的公钥进行解密和验证。

如果一切正常，商家使用自己的私钥对付款确认信息进行加密和签名，并将其发送给买方。

6.交易完成：买方收到商家的付款确认后，使用商家的公钥进行解密和验证。

如果一切正常，交易完成。

SET协议的优势在于其强大的安全性和可靠性：1.机密性：SET协议使用加密算法对交易信息进行加密，确保只有授权方才能解密和读取交易信息。

2.完整性：SET协议使用数字签名技术对交易信息进行签名，确保交易信息在传输过程中没有被篡改或伪造。

3.身份验证：SET协议使用数字证书技术对交易参与方的身份进行验证，防止身份冒充和欺诈。

4.不可否认性：SET协议使用数字签名技术对交易信息进行签名，确保交易参与方无法否认其参与和授权交易的事实。

SET协议的应用范围广泛，包括电子商务、在线支付、电子票务等领域。

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

2024年电子商务的安全协议分析合同目录第一章：引言1.1 研究背景1.2 研究目的与意义1.3 研究范围与方法论第二章：电子商务概述2.1 电子商务定义2.2 电子商务的发展历程2.3 当前电子商务的全球趋势第三章：电子商务安全协议基础3.1 安全协议的定义与重要性3.2 常见的电子商务安全协议3.3 安全协议的工作原理第四章：SSL/TLS协议分析4.1 SSL/TLS协议概述4.2 SSL/TLS握手过程4.3 SSL/TLS在电子商务中的应用第五章：安全套接层协议（IPSec）5.1 IPSec协议的功能与架构5.2 IPSec在数据传输中的应用5.3 IPSec与电子商务数据保护第六章：电子商务中的第三方支付安全6.1 第三方支付平台的安全挑战6.2 第三方支付的安全机制6.3 用户在使用第三方支付时的安全措施第七章：电子商务个人信息保护7.1 个人信息保护的重要性7.2 相关法律法规与标准7.3 实施个人信息保护的策略第八章：电子商务安全的风险评估与管理8.1 安全风险的识别与评估8.2 安全风险管理策略8.3 风险缓解措施与应急响应第九章：电子商务安全协议的法律与伦理问题9.1 法律框架下的电子商务安全9.2 伦理问题在电子商务安全中的角色9.3 法律与伦理的综合考量第十章：电子商务安全协议的未来发展10.1 技术发展趋势10.2 安全协议的创新方向10.3 面临的挑战与机遇第十一章：案例研究11.1 国内外电子商务安全协议案例11.2 案例分析与经验总结11.3 对电子商务安全协议发展的启示第十二章：结论与建议12.1 研究结论12.2 对电子商务平台的建议12.3 对政策制定者的建议第十三章：签字栏13.1 研究者签字13.2 审核者签字13.3 签字日期13.4 签订地点请注意，这个目录是针对“2024年电子商务的安全协议分析”这一标题设计的，它是一个研究性文件的目录，而不是一个合同的目录。

电子商务法律法规内容(2024版)合同目录第一章：电子商务法律法规概述1.1 电子商务法的基本原则1.2 电子商务法的适用范围1.3 电子商务法的国际背景第二章：电子商务合同的订立2.1 合同的形式要求2.2 合同的要约与承诺2.3 合同的成立与生效第三章：电子商务合同的履行3.1 履行方式与期限3.2 履行地点与方式3.3 履行中的风险与责任第四章：电子商务合同的变更与解除4.1 合同变更的条件与程序4.2 合同解除的法律后果4.3 合同解除的程序与条件第五章：电子商务合同的违约责任5.1 违约责任的构成要件5.2 违约责任的承担方式5.3 违约责任的免除与限制第六章：电子商务合同争议的解决6.1 争议解决的方式与程序6.2 电子商务争议的特殊性6.3 争议解决的国际合作第七章：电子商务法律法规的实施与监管7.1 法律法规的实施机制7.2 电子商务市场的监管7.3 法律法规的更新与修订第八章：合同的签字与生效8.1 签字栏8.2 签订时间8.3 签订地点第九章：附则9.1 合同的解释权9.2 合同的修改与补充9.3 其他约定事项合同编号______第一章：电子商务法律法规概述1.1 电子商务法的基本原则电子商务法的基本原则包括合同自由、公平交易和诚信原则。

这些原则旨在保障电子商务活动中各方的合法权益，促进电子商务的健康发展。

1.2 电子商务法的适用范围电子商务法适用于所有通过电子方式进行的商业交易活动。

包括但不限于网上购物、电子支付、在线服务等。

1.3 电子商务法的国际背景随着全球化的深入发展，电子商务法的国际背景日益重要。

国际条约和惯例对电子商务法的制定和实施具有重要影响。

1.3.1 国际条约的影响电子商务法在制定过程中，需参考和遵守相关的国际条约，如WTO电子商务协议等。

1.3.2 国际惯例的适用在没有明确法律规定的情况下，电子商务法可以参照国际惯例进行适用。

第二章：电子商务合同的订立2.1 合同的形式要求电子商务合同应采用书面形式，包括但不限于电子邮件、电子数据交换等电子方式。

关键术语第一章电子商务安全导论1)电子商务安全问题：主要涉及信息的安全、信用的安全、安全的管理问题以及安全的法律法规保障问题。

2)完整性：防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。

3)电子商务系统安全：从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。

4)认证性：确保交易信息的真实性和交易双方身份的合法性。

5)电子商务安全保障：电子商务安全需要一个完整的保障体系，应当采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。

6)可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。

7)保密性：保护机密信息不被非法取存以及信息在传输过程中不被非法窃取8)不可否认性：有效防止通信或交易双方对已进行的业务的否认。

第二章：1.链路——链路加密链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。

接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。

2.对称加密称加密又叫秘密密钥加密，其特点是数据的发送方和接收方使用的是同一把密钥，即把明文加密成密文和把密文解密成明文用的是同一把密钥。

3、节点加密节点加密是指每对节点共用一个密钥，对相邻两节点间（包括节点本身）传送的数据进行加密保护。

尽管节点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的：两者均在通信链路上为信息提供安全性；都在中间节点先对信息进行解密，然后进行加密。

4、公开密钥加密不对称加密又叫做公开密钥加密，需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。

5、端——端加密端—端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。

采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

第7章电子商务安全管理一、填空题1.双人负责原则2.任期有限原则3.最小权限原则4. DES RSA5.控制地带二、名词解释1.防火墙是一种隔离控制技术，通过在内部网络（可信任网络）和外部网络（不可信任网络）之间设置一个或多个电子屏障来保护内部网络的安全。

2. 所谓加密，就是将有关信息进行编码，使它成为一种不可理解的形式。

3. 数字时间戳是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要，DTS 收到文件的日期和时间，DTS的数字签名。

4.数字证书也称公开密钥证书，是在网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。

5. 网络信息稽核制度是指工商管理、银行、税务人员利用计算机及网络系统进行执法的制度。

三、简答题1.从整个电子商务系统着手分析电子商务的安全问题分类风险：1. 信息传输风险这是指进行网上交易时，因传输的信息被非法篡改、窃取和丢失，而导致交易的损失。

①冒名偷窃。

如“黑客”为了获取重要的商业秘密、资源和信息，常常采用源 IP 地址欺骗攻击。

IP 欺骗就是伪造他人的源IP地址，其实质就是让一台机器来扮演另一台机器，以达到蒙混过关的目的。

②篡改数据。

攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网上交易的信息传输风险。

③信息传递过程中的破坏。

信息在网络上传递时，要经过多个环节和渠道。

由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。

计算机病毒的侵袭、“黑客”非法攻击等很容易使数据在传递过程中泄露或丢失，威胁电子商务交易的安全。

此外，各种外界的物理性干扰，如硬件故障、通信线路质量差或电源被切断、自然灾害等，都可能使数据丢失或者失真，影响到数据的有效性、真实性和完整性。

由于传统交易中信息传递和保存主要是通过有形的单证进行的，即使信息在传递过程中出现丢失、篡改等情况，也可以通过留下的痕迹找出原因。

电子商务法律法规内容2024年引言：鉴于电子商务的快速发展，为了规范电子商务活动，保护消费者和经营者的合法权益，促进电子商务健康发展，根据《中华人民共和国电子商务法》及相关法律法规，特制定本标准合同。

第一章总则第一条目的和适用范围1.1 本合同旨在明确电子商务活动中各方的权利和义务，适用于在中华人民共和国境内通过互联网等信息网络进行的商品销售、服务提供等经营活动。

第二条基本原则2.1 电子商务活动应遵循自愿、平等、公平、诚信的原则，遵守法律法规，尊重社会公德，不得扰乱市场秩序，不得损害国家利益、社会公共利益和他人合法权益。

第二章经营者的权利和义务第三条经营者资质3.1 经营者应依法取得相应资质或许可，并在电子商务平台上公示相关信息。

第四条商品和服务信息4.1 经营者应提供真实、准确的商品或服务信息，不得进行虚假宣传或欺诈消费者。

第五条合同订立5.1 经营者应与消费者明确约定合同内容，包括但不限于商品或服务的名称、数量、价格、履行期限等。

第三章消费者的权利和义务第六条消费者知情权6.1 消费者享有知悉商品或服务真实情况的权利，经营者应提供必要的信息。

第七条安全保障权7.1 消费者在购买商品或接受服务过程中，享有人身、财产安全不受损害的权利。

第四章电子商务合同的履行第八条交付义务8.1 经营者应按照约定的时间、地点、方式向消费者交付商品或提供服务。

第九条支付方式9.1 双方应约定合法、安全的支付方式，确保交易资金的安全。

第五章争议解决第十条争议解决方式10.1 双方因电子商务合同履行发生争议，应首先通过协商解决；协商不成的，可以请求消费者协会或其他调解组织调解，或向有关行政部门投诉，或提请仲裁机构仲裁，或向人民法院提起诉讼。

第六章法律责任第十一条违法责任11.1 违反本合同规定的，应依法承担相应的法律责任。

第七章附则第十二条合同生效12.1 本合同自双方签字或盖章之日起生效。

第十三条其他13.1 本合同未尽事宜，按照相关法律法规执行。

中华人民共和国电子商务法(全文)中华人民共和国电子商务法(全文)第一章总则第一条为了加强对电子商务活动的监督管理，促进经济健康发展，保护消费者和社会公共利益，制定本法。

第二条本法所称电子商务，是指利用信息网络，进行商品、服务交易和其他商务活动的行为。

第三条国家鼓励、支持和引导电子商务的发展，保证公平竞争，促进技术进步和信息化建设。

第四条电子商务应当遵循公平、诚信、安全、合法的原则，维护社会公共利益和消费者权益。

第五条国家依法保护电子商务经营者的合法权益，支持和推动电子商务创新发展。

第六条政府部门应当建立健全电子商务监管制度，加强对电子商务活动的监督。

第二章电子商务经营者第七条电子商务经营者是指在中华人民共和国境内设立经营机构，依法从事电子商务活动的法人、其他组织或者自然人。

第八条电子商务经营者应当依法注册登记，取得营业执照，并按照像关规定办理税务登记。

第九条电子商务经营者应当明示自己的身份信息、经营信息和商品信息，提供真实、准确、完整的交易信息。

第十条电子商务经营者应当履行商品质量、服务质量、信息安全等法定责任，保障交易双方的合法权益。

第十一条电子商务经营者不得通过虚构交易、刷单等方式夸大销售业绩，不得提供虚假广告和欺骗性宣传。

第十二条电子商务经营者应当保护个人信息和交易数据的安全，不得泄露、篡改、毁损信息。

第三章电子商务交易第十三条电子商务交易应当遵循平等、自愿、公平、诚信的原则，自愿达成合同。

第十四条电子商务交易双方应当按照合同约定履行各自的义务，不得违约。

第十五条电子商务交易双方应当遵守信息真实、完整和及时的原则，提供真实、准确的交易信息。

第十六条电子商务交易的支付方式应当符合法律法规的规定，保障交易安全和资金安全。

第十七条电子商务交易应当保护消费者的知情权、选择权、公平交易权和退换货等权益。

第四章电子商务合同第十八条电子商务合同是指通过信息网络订立的、具有交易内容和法律约束力的合同。

第十九条电子商务合同应当经过各方自愿、真实和意思表示一致进行订立。

第七章电子商务安全技术三、单项选择题1.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和__ _____。

(A) 可信性(B) 访问控制(C) 完整性(D) 保密性答案：B；2. 目前最安全的身份认证机制是_______。

(A) 一次口令机制(B) 双因素法(C) 基于智能卡的用户身份认证(D) 身份认证的单因素法答案：A；3. 下列是利用身份认证的双因素法的是_______。

(A) 电话卡(B) 交通卡(C) 校园饭卡(D) 银行卡答案：D；4. 下列环节中无法实现信息加密的是_______。

(A) 链路加密(B) 上传加密(C) 节点加密(D) 端到端加密答案：B；5. 基于私有密钥体制的信息认证方法采用的算法是_______。

(A) 素数检测(B) 非对称算法(C) RSA算法(D) 对称加密算法答案：D；6. RSA算法建立的理论基础是_______。

(A) DES(B) 替代相组合(C) 大数分解和素数检测(D) 哈希函数答案：C；7. 防止他人对传输的文件进行破坏需要 _______。

(A) 数字签字及验证(B) 对文件进行加密(C) 身份认证(D) 时间戳答案：A；8. 下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。

(A) 国家工商局(B) 著名企业(C) 商务部(D) 人民银行答案：D；9. 属于黑客入侵的常用手段_______。

(A) 口令设置(B) 邮件群发(C) 窃取情报(D) IP欺骗答案：D；10. 我国电子商务立法目前所处的阶段是_______。

(A) 已有《电子商务示范法》(B) 已有多部独立的电子商务法(C) 成熟的电子商务法体系(D) 还没有独立的电子商务法答案：D；二、多项选择题1. 网络交易的信息风险主要来自_______。

(A) 冒名偷窃(B) 篡改数据(C) 信息丢失(D) 虚假信息答案：A、B、C；2. 典型的电子商务采用的支付方式是_______。

一、单项选择题1. PKI管理对象不包括（A ）。

A. ID和口令B. 证书C. 密钥D. 证书撤消2. 下面不属于PKI组成部分的是（D ）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS3. 在ISO/OSI定义的安全体系结构中，没有规定（E ）。

A. 对象认证服务B.数据保密性安全服务C. 访问控制安全服务D. 数据完整性安全服务E. 数据可用性安全服务4. PKI的主要组成不包括（B ）。

A. 证书授权CAB. SSLC. 注册授权RAD. 证书存储库CR5. 下列选项中能够用在网络层的协议是（D ）。

A. SSLB. PGPC. PPTPD. IPSec6. SSL产生会话密钥的方式是（C ）。

A. 从密钥管理数据库中请求获得B. 每一台客户机分配一个密钥的方式C. 随机由客户机产生并加密后通知服务器D. 由服务器产生并分配给客户机7. CA属于ISO安全体系结构中定义的（D ）。

A. 认证交换机制B. 通信业务填充机制C. 路由控制机制D. 公证机制8. PKI支持的服务不包括（D ）。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9. 用于实现身份鉴别的安全机制是（A ）。

A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制10．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B ）。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制11．传输层保护的网络采用的主要技术是建立在（）基础上的（）。

（A ）A. 可靠的传输服务，安全套接字层SSL协议B. 不可靠的传输服务，S-HTTP协议C. 可靠的传输服务，S-HTTP协议D. 不可靠的传输服务，安全套接字层SSL协议12．目前，电子支付存在的最关键的问题是（B ）A.技术问题B.安全问题C.成本问题D.观念问题13．SSL协议层包括两个协议子层：记录协议和（A ）。

7.1 电子商务存在的安全风险•1、交易主体的准入•2、交易信用风险•3、隐私保护•4、电子合同确认•5、网上支付•6、在线消费者权益保护•7、产品交付问题威胁电子商务安全的风险•一、非技术型攻击又称为社会性攻击。

成功的关键不是取决于发送者的技术手段，而是取决于接受者是否会响应。

1）发送电子邮件，以虚假信息引诱用户中圈套。

2）建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃。

3）利用虚假的电子商务进行诈骗。

建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息二、技术型攻击•是利用软件和系统知识来实施。

•1）分布式拒绝服务攻击。

（导入案例）•2）恶意代码攻击：木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

电子商务系统安全体系•一、技术方面的措施，如防火墙技术、网络防毒、信息加密、身份认证、授权等•二、交易安全管理方面•三、社会的法律政策与法律保障7.2 访问控制与用户身份认证•访问控制：访问控制是网络安全防范和保护的主要核心策略之一，它的主要作用是保证网络资源不被非法使用。

•用户身份认证的四种方式•1、简单口令式•2、双因素被动证书认证式•3、双因素主动证书认证式•4、双因素生物特征识别式7.3 信息认证技术•一、电子商务对信息安全的要求•1）信息传输的保密性：保证信息不被泄露给非授权的人或实体。

•2）信息的完整性：保证数据的一致性，防止数据被非授权建立、修改和破坏。

•3）信息的不可否认性：建立有效的责任机制，防止实体否认其行为。

•4）交易者身份的真实性：能对信息、实体的真实性进行鉴别。

数据加密技术•数据加密：指采用数学方法对原始信息（明文）进行再组织，使得加密后在网络上公开传输的信息对于非法接收者来说成为不能识别的无意义的信息（密文）。

《电子商务基础》教案第一章：电子商务概述1.1 电子商务的定义与发展历程1.2 电子商务的分类与特点1.3 电子商务的框架与模式1.4 电子商务的优势与挑战第二章：电子商务技术与应用2.1 电子商务常用技术介绍2.2 电子商务平台搭建与运营2.3 电子商务支付系统2.4 电子商务应用案例分析第三章：电子商务市场与消费者行为3.1 电子商务市场概述3.2 电子商务市场环境分析3.3 消费者在线购买行为分析3.4 电子商务市场调研与分析方法第四章：电子商务营销策略4.1 电子商务营销概述4.2 网络营销策略4.3 电子商务广告与推广4.4 电子商务营销案例分析第五章：电子商务法律法规与伦理问题5.1 电子商务法律法规概述5.2 电子商务合同法律问题5.3 电子商务知识产权保护5.4 电子商务伦理问题与道德规范第六章：电子商务物流与供应链管理6.1 电子商务物流概述6.2 电子商务物流模式与流程6.3 电子商务供应链管理6.4 物流信息技术在电子商务中的应用第七章：电子商务安全与风险管理7.1 电子商务安全概述7.2 网络安全技术7.3 电子商务交易安全7.4 电子商务风险管理及防范措施第八章：电子商务商业模式创新8.1 电子商务创新模式概述8.2 跨境电商8.3 社交电商8.4 电商大数据与应用第九章：电子商务行业分析与案例研究9.1 电子商务行业概述9.2 电子商务行业现状与趋势9.3 电子商务典型行业案例分析9.4 电子商务行业竞争策略分析第十章：电子商务创业与实践指导10.1 电子商务创业概述10.2 电子商务创业准备与策略10.3 电子商务创业实践项目策划10.4 电子商务创业案例分析与启示重点和难点解析重点环节1：电子商务的定义与发展历程解析：本环节需要重点关注电子商务的基本概念、发展阶段及其演变过程。

理解电子商务的广义和狭义之分，掌握电子商务发展的关键里程碑，以及不同阶段的特点和影响。

重点环节2：电子商务的分类与特点解析：此环节重点在于掌握电子商务的不同类型，如B2B、B2C、C2C等，以及各自的特点。

第七章电子商务安全管理1、对本地文件进行加密和解密Word文档加密：打开需要加密的文件，点击“工具”菜单中“选项”，选择“安全性（保存）”。

Acess文件加密：必须首先关闭数据库。

Winrar加密：①如果“显示密码”选项被禁用，将被要求输入两次密码来确保正确性。

②如果设置了“加密文件名选项”，则不只加密数据，而且加密对象文件名、大小、属性、注释和其他数据块等所有的压缩包敏感区域。

Windows 2000/XP提供了对文件夹的加密功能，使用系统提供的加密功能前，要确认你要加密的文件夹所在的分区格式为NTFS。

Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限，而不允许将加密文件夹的权限赋予其他用户。

2、对邮件进行加密和解密目前，比较流行的电子邮件加密软件是PGP（Pretty Good Privacy）和S/MIME （Secure Multi-Part Intermail Mail Extension）。

PGP软件创始于美国，是一个基于RSA公钥加密体系的邮件加密软件。

加密“Encrypt Message”,签名“Sign Message”。

3、制定交易安全管理制度网络交易安全管理制度是用文字形式对各项安全要求所做的规定，是企业网络营销取得成功的保障。

网络交易安全管理制度包括：人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。

4、人员管理制度：①工作人员严格选拔；②落实工作责任制；③贯彻电子商务安全运作基本原则。

电子商务安全运作基本原则：1）双人负责原则；2）任期有限原则；3）最小权限原则。

5、保密制度信息的安全级别：绝密级、机密级、秘密级。

绝密级：此部分网址、密码不在因特网上公开，只限高层管理人员掌握，（公司经营状况报告、订货/出货价格、公司发展规划）。

机密级：限公司中层管理人员以上使用，（公司日常情况、会议通知）。

秘密级：此部分在因特网上公开，供消费者浏览，但必须保护程序，防止黑客侵入（公司简介、新产品介绍、订货方式）。