06电子商务的安全管理.pptx

《06电子商务的安全管理.pptx》由会员分享，可在线阅读，更多相关《06电子商务的安全管理.pptx（75页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第三章第三章电子商务系统的安全电子商务系统的安全本章主要内容本章主要内容:3.1 电子商务的主要安全要素3.2 计算机网络安全3.3 电子商务常用安全技术3.4 电子商务安全交易协议3.5 电子商务的安全管理制度3.1电子商务的主要安全要素电子商务的主要安全要素3.1.1 电子商务的安全要求 由于Internet的国际性、开放性和其他各种因素的影响，使得基于数字化媒体形式的电子商务交易在生成、传输、保存、验证和鉴定等多方面出现了新的技术需求、问题和困难。要在这样开放的平台上成功进行电子交易，必须解决交易网络平台的安全，交易双方身份的确认，交易信息在传输过程中的完整性以及交易操作的不可否认等问题

2、，也由此提出了以下几方面的安全控制要求：信息的保密性信息的完整性信息的有效性信息的不可抵赖性交易身份的真实性系统的可靠性3.1.2电子商务安全体系结构电子商务安全体系结构 电子商务安全技术体系结构是保证电子商务中数据安全的一个完整的逻辑结构，由五个部分组成，如下图:3.2计算机网络安全计算机网络安全 电子商务是基于因特网环境开展的。因特网的TCP/IP协议及源代码的开放和共享是为了更好地共享资源，然而，电子商务中的一些信息是不能共享的，比如个人隐私、商业机密等，这就出现了矛盾。每天都有成千上万的交易在因特网上进行，网络系统也面临着来自黑客攻击、计算机病毒、拒绝服务攻击和利用操作系统的网络的漏洞

3、、缺陷从外部非法侵入，进行不法行为的安全隐患。这自然使的某些别有用心的人有机可乘，在电子商务交易中窃取商业机密、冒用他人信用卡、篡改定单等犯罪行为时有发生。因此，因特网的安全直接影响着电子商务的安全。网络安全是信息安全的基础，一个完整的电子商务系统应该建立在安全的网络基础设施之上。3.2.1计算机网络所面临的安全威胁计算机网络所面临的安全威胁一黑客攻击 1黑客的分类 2黑客入侵网络方式的基本分类 3电子商务中黑客攻击的主要类型二病毒攻击 计算机病毒是一段附着在其他程序上的可以实现自我复制、自我扩散的程序代码。计算机病毒种类繁多，极易传播，影响范围广。它动辄删除、修改文件，导致程序运行出错、死机

4、，甚至毁坏硬件，对计算机网络造成了日益严重的威胁。三拒绝服务攻击 使一个用户占用太多的共享资源（服务）到达饱和时，其它用户就没有资源可用，则对于新的服务请求，只能被拒绝。3.2.2计算机网络安全技术计算机网络安全技术一防火墙一防火墙1.防火墙的概念2.防火墙的类型:包过滤型防火墙（PACKET FILTER）代理服务型防火墙（PROXY SERVICE）双端主机防火墙（DYAL-HOMED HOST FIREWALL）3防火墙的缺陷二虚拟专用网二虚拟专用网VPN1 1 VPNVPN的定的定义及分及分类 VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用

5、网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。根据不同需要，可以构造不同类型的VPN。以用途为标准，VPN可以分为以下三类：内部网VPN远程访问VPN 外部网VPN三入侵三入侵检测系统检测系统 随着技术的发展，网络日趋复杂，传统的防火墙暴露出其不足和弱点。入侵检测系统可以弥补防火墙的不足，为网络安全提供实时防护。1.入侵检测系统的概念和作用 入侵检测（Intrusion De

6、tection）是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。3.2.3病毒防治病毒防治计算机病毒的概念计算机病毒的特点 计算机病毒的分类 计算机病毒的防御 常用的杀毒软件 3.3电子商务常用安全技术电子商务常用安全技术电子商务安全的常用保障技术主要有：信息加密技术安全认证技术身份认证技术3.3.13.3.1信息加密技术信息加密技术1密码技术基础密码技术基础 加密技术是利用一定的加密算法，将明文转换成隐蔽形式的密文，阻止非法用户理解原始数据，从而确保数据的保密性。明文变成密文的过程称为加密加密

7、(Encryption)；由密文还原为明文的过程叫解密解密(Decryption)；加密和解密的规则称为密码算法密码算法；在加密和解密过程中，由加密者和解密者使用的加解密可变参数叫做密钥密钥(Key)。数据加解密模型如图3.2所示：根据密钥使用和产生方式的不同，可以将加密系统分根据密钥使用和产生方式的不同，可以将加密系统分为私钥加密系统和公钥加密系统为私钥加密系统和公钥加密系统。2.私钥加密系统私钥加密系统(对称加密系统对称加密系统)收发加密信息的双方使用同一个私钥对信息进行加密和解密，也叫对称加密系统。这是一种古老的密钥系统，原理简单。如果采用私钥加密系统，则需要交换这个公共的私钥，这要求提

8、供一条安全的渠道使通讯双方在首次通讯时协商或交换一个共同的密钥。模型如图3.3所示：补充：补充：对称加密算法对称加密算法EDS算法算法（P15）3.公钥加密系统公钥加密系统(非对称加密体制非对称加密体制)公钥加密系统也称非对称加密体制。它不同于传统的私钥加密系统，要求密钥成对出现。一个为加密密钥，另一个为解密密钥，且不可能从其中一个推导出另一个。用户需要保障的是私有密钥的安全，而公共密钥则可以发布出去。公共密钥和私有密钥是紧密联系的，即用公共密钥加密的信息只能由私有密钥解密，反之亦然。公钥加密系统具有以下重要特征：仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。两个相关密钥中任

9、何一个都可以用作加密而让另一个解密。通常有两种基本模型:加密模型认证模型 补充：补充：非对称加密算法非对称加密算法:RSA算法算法(P20)RSA算法算法RSA系统由以下几部分组成：系统由以下几部分组成：1.随机选取两个大素数p和q，建议取p和q为100位以上的十进制数；2.计算n=p*q；Euler函数 s=（p-1）（q-1），n 公开；3.随机选取一个与 s 互为素数的小整数e作为加密秘钥，公开。4.计算计算d，使，使e*d=1mods，其中其中d为解密秘钥，保密为解密秘钥，保密。5.在RSA系统中，若x为明文，y为密文，则其加密和解密算法如下：6.加密算法：y=E（x）xe mod n

10、7.解密算法：x=D（y）yd mod n8.其中:（e，n）构成加密秘钥，即公钥9.（d，n）构成解密秘钥，即私钥RSA算法举例：1.取两个质数p=11,q=13,则n=pxq=143,s=10 x12=120；2.选取一个与s=120互质的数,例如e=7；3.满足满足e*d=1mod120，求的，求的d=103；4.假设需发送一个x=85的给对方：加密：y=857mod143=123,即密文是1235.对方收到后解密过程为：解密：x=123103mod143=85,即明文为85 明文密文私钥技术加密后的私钥接收方的公钥加密发送方发送方接收方接收方加密密文加密后的私钥私钥技术接收方的私钥解密

11、发送发送明文解密红色框红色框：私钥：私钥/对称加密技术对称加密技术黄色框黄色框：公钥：公钥/非对称加密技术非对称加密技术在实际应用往往是将两种算法结合起来使用在实际应用往往是将两种算法结合起来使用3.3.2安全认证技术安全认证技术 1.数字摘要数字摘要(数字指纹数字指纹)数字摘要数字摘要(DigitalDigest):该编码方法采用单向该编码方法采用单向Hash杂凑函数将需加密的明文摘要成为一串固定长杂凑函数将需加密的明文摘要成为一串固定长度为度为128比特的密文。比特的密文。不同的明文摘要成的密文其结果是不同的，而同不同的明文摘要成的密文其结果是不同的，而同样的明文其摘要必定相同。这样，利用

12、这串摘要便可样的明文其摘要必定相同。这样，利用这串摘要便可验证通过网络传输收到的文件是否未被非法篡改的文验证通过网络传输收到的文件是否未被非法篡改的文件原文了。件原文了。目前用的比较广泛的目前用的比较广泛的Hash函数有函数有MD-5、SHA。操作：操作：使用使用MD5MD5检验工具对文件进行完整性验证检验工具对文件进行完整性验证2.数字签名数字签名数字签名数字签名(DigitalSignature):把把Hash函数和公钥算法结合起来，函数和公钥算法结合起来，可以在提供数据完整性的同时也可以保证数据的真实性。发送方用自可以在提供数据完整性的同时也可以保证数据的真实性。发送方用自己的私钥对数字

13、摘要进行加密即形成发送方的数字签名。数字签名是己的私钥对数字摘要进行加密即形成发送方的数字签名。数字签名是只有信息发送者才能产生的、别人无法伪造的一串数字串，通过数字只有信息发送者才能产生的、别人无法伪造的一串数字串，通过数字签名能够实现对原始报文的鉴别和对用户身份的确认。数字签名过程签名能够实现对原始报文的鉴别和对用户身份的确认。数字签名过程如图如图3.6所示所示.3.数字信封和数字时间戳数字信封和数字时间戳 数字信封(Digital Envelop):信息发送者采用对称密钥来加密，然后将此对称密钥用接收方的公开密钥再加密之后，将它和信息一起发送给接收方；接收方接收后先用自己的私钥打开信封，

14、得到对称密钥；然后使用对称密钥解开信息。数字信封是用加密技术来保证只有规定的收信人才能阅读到信的内容。原理图如下所示：数字时间戳(Digital Time-Stamp):能提供电子文件发表时间的安全保护，DTS是网络安全服务项目，由专门的机构提供，是一个加密后形成的凭证文档，包括三部分内容：需加时间戳的文件的摘要(Digest)；DTS收到文件的日期和时间；DTS的数字签名。时间戳产生的过程为:用户首先将需要加时间戳的文件Hash编码加密后形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名）然后送回用户.4.数字证书数字证书(1)数字证书的

15、概念数字证书的概念 数字证书也叫数字凭证、数字标识。是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决我是谁的问题。数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、签约、办公、缴费、网上税务等网上安全电子事务处理和安全电子交易活动。(2)数字证书的类型数字证书的类型:个人身份证书企业或机构身份证书支付网关证书服务器证书企业或机构签

16、名证书(3)数字证书包括的内容:持有人姓名持有人的公钥公钥的有效期数字证书的签发机构数字证书签发机构的数字签名数字证书的序列号(4)数字证书原理介绍数字证书原理介绍 数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。加密文件：加密文件：当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。形成数字签名：形成数字签名：用户也可以采用自己的私钥对信息加以处理

17、，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。(5)数字证书的存贮数字证书的存贮 证书一般可以存贮成文件形式或USBKEY形式 存贮成文件 USBKEY 5.认证中心认证中心CA（1）认证中心（CA）的概念 在电子交易的双方，如何确认对方的身份，保障交易的公平进行，需要依靠不同种类的数字证书。证书的发布与管理应该交由一个交易双方都信任的，具有权威性和公正性的第三方来完成，这就是电子商务认证授权机构（CA），也称为电子商务认证中心（Certificate Authority）。（2）认证中心（CA）的主要职能证书发放：证书更新：证书撤消：证书验证：（3）CA体系结构

18、银行数字安全证书的工作流程：银行数字安全证书的工作流程：1）客户A准备好要传送的数字信息（明文）。2）客户A对数字信息进行哈希（hash）运算，得到一个信息摘要。3）客户A用自己的私钥（SK）对信息摘要进行加密得到客户A的数字签名，并将其附在数字信息上。4）客户A随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。5）客户A用双方共有的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。客户客户A：6）银行B收到客户A传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。7）银行B然

19、后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。8）银行B用双方共有的公钥（PK）对客户A的数字签名进行解密，得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。9）银行B将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。银行银行B:3.3.3身份认证技术身份认证技术1密码体系认证密码体系认证:静态密码静态密码IC卡卡短信密码短信密码动态口令卡动态口令卡USBKEY认证认证2.人体生理特征：人体生理特征：指纹识别指纹识别静脉识别静脉识别虹膜识别虹膜识别视网膜识别视网膜

20、识别面部识别面部识别手掌几何学识别手掌几何学识别DNA识别识别声音识别声音识别3.4电子商务安全交易协议电子商务安全交易协议目前国际上流行的电子商务所采用的协议主要包括：目前国际上流行的电子商务所采用的协议主要包括：(1)安全超文本传输协议(S-HTTP):依靠密钥对的加密，保障Web站点上的交易信息 的安全性。(2)安全套接层协议(SSL):提供加密、认证服务和报文完整性的验证。(3)安全电子交易协议(SET):涵盖了信用卡在电子商务交易中的交易协定、保密信息、资料完整以及数字认证、数字签名等。（4）三方域安全协议(3-Dsecure)：是Visa继SET协议之后推出的新一代的安全交易技术。

21、目标同样是为在Internet上传输的信用卡支付信息提供安全保护机制。3.4.1安全套接层协议安全套接层协议(SSL)SSL（Secure Socket Layer即安全套接层）协议是Netscape公司推出在网络传输层之上提供的一种用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL 通过认证来确认身份；采用数字签名和数字证书保证信息完整性；通过加密保证信息不被窃取，从而实现在客户端与服务器端的安全通信。SSL协议位于TCP/IP协议与各种应用层协议协议与各种应用层协议之间，为数数据通讯据通讯提供安全支持。SSL

22、协议可分为两层：SSL记录协议记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议提供的服务主要有：协议提供的服务主要有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传输过程中不被改变。SSL协议的工作流程：协议的工作流程：服务器认证阶段服

23、务器认证阶段：1）客户端向服务器发起对话；协商传送加密算法。例如对称加密算法有DES、RC5，非对称有RSA和DH，数字摘要有MD5和SHA；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器给客户端发送服务器的证书；3）客户端产生一个本次会话密钥KEY，并用服务器发来的证书中的公钥加密后传给服务器；4）服务器收到后利用自己的私钥恢复出本次的会话密钥KEY，并返回给客户一个用会话密钥KEY认证的信息；5）双方通信开始。用户认证阶段：用户认证阶段：经认证的服务器发送一个提问给客户端，客户则返经认证的服务器发送一个提问给客户端，客户则返回回数字签名后的提问数字签名后的提问和其和其公

24、开密钥公开密钥（数字证书），从而让服（数字证书），从而让服务器认证客户端。务器认证客户端。从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。3.4.2安全电子交易协议安全电子

25、交易协议(SET)1、SET协议简介协议简介 SET（Secure Electonic Transcation 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合1997年5月31日推出的用于电子商务的行业规范。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。SET妥善妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。资料完整以及身份认证等问题。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款

26、规范。2.SET协议利用的相关技术协议利用的相关技术对称加密技术非对称加密技术HASH算法数字签名数字信封3、SET协议的交易流程协议的交易流程 SET协议的购物系统由持卡人、商家、支付网关、收单银行、发卡银行和认证中心六个部分组成，这六大部分之间的数据交换过程如图3.15所示1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。3）消费者选择付款方式，确认订单签

27、发付款指令。此时SET开始介入。4）在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。前两步与SET无关，从第三步开始SET起作用，一

28、直到第六步，在处理过程中通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA（认证中心）来验证通信主体的身份，以确保通信的对方不是冒名顶替，所以，也可以简单地认为SET规格充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。3.4.3SET与与SSL协议的比较协议的比较(1)在认证要求方面，早期的SSL并没有提供商家身份认证机制，虽然在SSL3.0中实现浏览器和Web服务器双方的身份验证，但仍不能实现多方认证；相比之下，SET的安全要求较高，所有参与SET交易的成员都必须申请数字证书进行身份

29、识别。(2)在安全性方面，SET协议规范了整个商务活动的流程，所有的信息流必须采用加密、认证标准，从而最大限度地保证了信息安全性。而SSL只对持卡人与商店端的信息交换进行加密保护，可以看作是用于传输的那部分的技术规范。SET的安全性比SSL高。(3)在网络层协议位置方面，SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。(4)在应用领域方面，SSL主要是和Web应用一起工作，而SET是为信用卡交易提供安全，总之，SSL协议和SET协议都是电子商务的主流协议，是非常成熟使用的协议，都能为电子商务提供有利的安全保证。如果电子商务应用只是通过Web或是电子邮件，则可以不

30、要SET。但如果电子商务应用是一个涉及多方交易的过程，则使用SET更安全、更通用些。3.5电子商务的安全管理制度电子商务的安全管理制度(自己阅读P84)人事管理制度保密管理跟踪审计制度网络系统日常维护制度用户管理病毒的防范制度防范黑客入侵备份、应急制度谢谢观看！演讲完毕，谢谢观看！附录资料：不需要的可以自行删除B2C电子商务运营模式B2C是当前我们最熟知的电子商务形式.其未来的发展:可分成技术层面与理念层面在技术层面,互联网可见的发展趋势,是网格的云计算和网络的移动化.云计算使得普通消费者和网络用户更方便操作互联网和管理,储存信息的一种新方法.我们不再依赖繁杂的操作系统,我们也不在依赖庞大的存

31、储硬盘,所有的事情只是通过浏览器来完成.在理念层面上,B2C的消费者需要的是随时获取和随需获取.而厂商则是随时供给和随需供给.在双方的随时随需的要求里,体现的是个性化的需求准确及时表达的机会和能力B2C电子商务的含义:B2C电子商务是指企业与消费者之间通过互联网发生的一切商务活动,它主要是网上零售,除网上零售外,还包括网络拍卖,网络订阅,网上市场调查,商品检索,网上服务等.B2C电子商务的内容:网络零售;网络市场调查;网络信息检索;网络沟通;网络服务;B2C电子商务的内容:1.网络零售:包括商品目录信息及搜索,购物车,网络订单处理,网络支付平台以及后台管理系统等.如:海尔企业网络商城专卖自已的

32、商品.如网络书店和网络超市.B2C电子商务的内容:2.网络市场调查:市场调查是企业经营的一项重要策略,企业通过市场调查获取市场信息,从而制定经营策略。特点：费用低，统计及时准确，容易改动。对象：网络消费者网络市场调研的方式：网络问卷调查，获取和分析访问统计报告以及记录分析消费者购买行为。B2C电子商务的内容:3.网络信息检索两种主式：一是目录式展开，二是关键字搜索搜索引擎提交收录B2C电子商务的内容:4.网络沟通沟通手段：是即时沟通：qq，视频延时沟通：电子邮件，论坛，网络社区B2C电子商务的内容:5.网络服务：直接沟通，向消费者提供技术支持和售后服务。B2C电子商务特点生活化:B2C电子商务

33、是人类传统购物的网络实现，是一次技术实现。将来的发展是B2C势必会深入人类的生活，是生活中必不可少的一部分。透明化：传统购物信息不畅，在网上我们可以对多家网上商站的商品状况与价格进行比较，买到性价比很高的商品。个性化趋势和统一化趋势并存。厂家要取悦消费者，就要向消费者提供充分的个性化服务。而个性是有限的，基本需求是相对固定的，再者由于网络信息的无限透明性，网络商店的统一化趋势不可避免。B2C运行机制网上购物流程图订单处理流程图后台管理流程B2C的运行机制B2C的内在机制 内在的运营机制，追求交易的高效性和节约性，并对个性化需求比较高。1.网上购物是无限的。2.网络购物是企业提供了时间延时准备。

34、3.B2C个性化实现。网络消费者分类鼠标加水泥型情绪波动型选择比较型效用分析型网络消费者购买动机情感动机理智动机惠顾动机网络购物类型触发性购物计划性购物选择性购物如何成功开展B2C电子商务1.选择好市场机会2.选择好经营的产品和服务3.塑造品牌，提高网络消费者的忠诚度B2C电子商务坐标建立于B2B之上，其开展效果会影响B2B。经典B2C运营亚马逊网络书店1.经营销售策略产品策略定价策略促销策略2.售前与售后服务搜索引擎顾客的技术问题解答用户反馈读者论坛3.亚马逊物流促销策略1.物流是亚马逊的促销手段2.开源节流是亚马逊促销成功的保证3.完善的物流系统是电子商务生存与发展的命脉（1）在配送模式的选择上采取外包的方式（2）将库存控制在最低水平，实行零库存运转（3）降低退货比率（4）为邮局发送商品提供便利，减少送货成本（5）根据不同商品类别建立不同的配送中心，提高配送中心作业效率。作为商家,进行后台管理-后台 -店铺装修 -发布(修改删除)商品 -订单管理 -会员管理 -供应商管理 B2C运维与管理中注意的问题诚信环境网店及时更新产品网店推广交易评价或投诉客户服务