【正文】 介的依賴 ,提高了運(yùn)作效率 ,大大減少了許多中間環(huán)節(jié) ,從而減少了經(jīng)濟(jì)資源在各個(gè)中間環(huán)節(jié)上的占用和耗費(fèi) ,節(jié)約了中間環(huán)節(jié)的開支 ,降低了經(jīng)營(yíng)成本。 ? 增值服務(wù) 電子商務(wù)是一個(gè)平臺(tái)的建設(shè)，在這個(gè)平臺(tái)上可以創(chuàng)造其他的增值服務(wù)，從而給企業(yè)帶來額外的利潤(rùn)增長(zhǎng)點(diǎn)。特約的獨(dú)家新聞稿、專家分析，例如 商品 評(píng) 價(jià) 、專稿可以收費(fèi)，收費(fèi)方式可為向轉(zhuǎn)載媒體收費(fèi)和網(wǎng)民訂閱、網(wǎng)民交納網(wǎng)站服務(wù)費(fèi)贈(zèng)送等。 5. 內(nèi)容增值雜志收費(fèi)。 企業(yè)通過網(wǎng)上商城和內(nèi)部信息化建設(shè)可以對(duì)企業(yè)內(nèi)部包括管理、采購、市場(chǎng)信息、客戶資源、合作單位等資源作統(tǒng)一規(guī)劃和整合從而提高企業(yè)的綜合競(jìng)爭(zhēng)力 ? 企業(yè)價(jià)值鏈的增值 電子商務(wù)對(duì)價(jià)值鏈的影響作用：電子商務(wù)可降低成本、改進(jìn)產(chǎn)品質(zhì)量、找到新的顧客或供應(yīng)商、開發(fā)銷售現(xiàn)有產(chǎn) 品的新渠道。 ? 客戶的忠誠度 電子商務(wù)可以很容易做到一對(duì)一的個(gè)性化銷售，可以給不同的用戶提供個(gè)性化服務(wù)，提高了企業(yè)對(duì)客戶的服務(wù)范圍和深度，也可以更全面的了解客戶的更直接需要 。 ? 技術(shù)和經(jīng)驗(yàn)缺乏。 內(nèi)容風(fēng)格：網(wǎng)站的內(nèi)容生動(dòng)活潑，簡(jiǎn)潔明朗，方便快速瀏覽，具有旅游藝術(shù)潮流的風(fēng)格。用 FLASH 制作的動(dòng)畫，還可以加入很有感染力的音樂。 ? 購物 功能 用戶登錄網(wǎng)站注冊(cè)登錄后可通過商品目錄或商品查找模塊找到自己喜好的產(chǎn)品選中產(chǎn)品，可把此商品加入自己的購物車呢，顧客可繼續(xù)尋找商品。 網(wǎng)站 中文 英文 凈水三設(shè)備 空氣凈化 家具小家電 廚房電器 團(tuán)購 購物車系統(tǒng) 支付系統(tǒng) 會(huì)員系統(tǒng) 后臺(tái)系統(tǒng) 關(guān)于我們 購物指南 配件耗材 銀行轉(zhuǎn)賬是顧客通過銀行把貨款打到相應(yīng)的帳號(hào)公司確認(rèn)后發(fā)貨完成交易。 ? 會(huì)員管理 功能 包括會(huì)員統(tǒng)計(jì)、管理、積分管理等。選好商品后點(diǎn)擊“去收銀臺(tái)”，進(jìn)入購物結(jié)算，并詳細(xì)填寫收貨人信息、匯款方式、貨運(yùn)方式等信息。 ? 支付流程 登陸網(wǎng)站后選擇自己的帳戶管理功能，選擇沖值，沖值后到購物車選擇結(jié)帳并輸入密碼、確定金額，然后選擇您網(wǎng)上支付的銀行和相應(yīng)的金融卡，輸入金融卡的帳號(hào)密碼，確認(rèn)金額后點(diǎn)擊確認(rèn)交易， 點(diǎn) “確定 ”之后，稍等一會(huì)兒，您就會(huì)看到充值結(jié)果以及您的帳戶余額情況，如果出現(xiàn)以下界面，說明您已經(jīng)支付成功，您所支付的金額也已經(jīng)即時(shí)轉(zhuǎn)到您的平臺(tái)帳戶上面了，您可以進(jìn)行購卡及其它操作了。 廣告下線：查詢目前在線推廣的所有廣告，選擇需要下線的廣告，點(diǎn)擊確認(rèn)選項(xiàng)完成廣告下線。 ? 商品信息及訂單數(shù)據(jù)庫 保存所有商品信息、訂單信息、庫存信息等。 四、 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 網(wǎng)站基本設(shè)施主要包括負(fù)載均衡服務(wù)器、 webserver 服務(wù)器、 中間件服務(wù)器、數(shù)據(jù)庫服務(wù)器、圖片服務(wù)器 。 ? 接入方式采用 光纖 100M 寬帶 ? 接入設(shè)備包括路由器、防火墻、網(wǎng)關(guān)、負(fù)載均衡器。５臺(tái)服務(wù)器。 （ 2）、 支付流程 信 用卡在線支付 SET 模式工作流程如下圖。訂單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。 至此一個(gè)一個(gè)購買過程結(jié)束，商家可立即到銀行將錢款購物者賬號(hào)轉(zhuǎn)移到商家賬號(hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃賬處理。一般來說，在線轉(zhuǎn)賬功能需要到銀行申請(qǐng)，申請(qǐng)人并可獲得用于身份識(shí)別的證書及電子錢包軟件。轉(zhuǎn)帳請(qǐng)求包括匯入銀行名稱，匯入資金帳號(hào) 以及支付金額信息。網(wǎng)上商城同銀行的交易經(jīng)過認(rèn)證中心認(rèn)證，協(xié)議采用 SET 協(xié)議。一般情況下證書中還包括秘鑰的的有效時(shí) 間、發(fā)證機(jī)關(guān)的名稱以及該證書的序列號(hào)等信息，證書格式遵循 國(guó)際標(biāo)準(zhǔn)。 d a b a 消費(fèi)者 網(wǎng)上商城 認(rèn)證中心 收單銀行 發(fā)卡銀行 互聯(lián)網(wǎng) 網(wǎng)絡(luò)清算 c ? 證書有效期，現(xiàn)在通用的證書一般采用 UTC 時(shí)間格式，它的計(jì)時(shí)范圍為 19502049。 （ 2）、 認(rèn)證過程 CA 數(shù)字證書是由權(quán)威的、公正的認(rèn)證機(jī)構(gòu)來頒發(fā)和管理的。 證書的樹型驗(yàn)證結(jié)構(gòu)：在兩方通信時(shí)，通過出示由某個(gè) CA 簽發(fā)的證書來證明自己的身份，如果對(duì)證書的 CA 本身不信任，則可驗(yàn)證 CA 的身份，依次類推，一直到公認(rèn)的權(quán)威 CA 處，就可確信證書的有效性， SET 證書正是通過信任層次來逐步驗(yàn)證的，每一個(gè)證書與數(shù)字化簽發(fā)證書的實(shí)體簽名證書關(guān)聯(lián)。它實(shí)際上是支付卡的一種電子化表示，由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。而計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)系統(tǒng)是按它固有程序運(yùn)作的，不以人的意志為轉(zhuǎn)移。 系統(tǒng)安全體系 （ 1）、 安全 策略 安全策略主要包括以下幾個(gè)方面。 數(shù)據(jù)安全主要包括“數(shù)據(jù)存儲(chǔ)安全”和“數(shù)據(jù)訪問安全”兩部分。 網(wǎng)絡(luò)交易系統(tǒng)的安全管理是通過實(shí)施一系列的制度來實(shí)現(xiàn)的，這些安全管理制度是保證企業(yè)網(wǎng)絡(luò)營(yíng)銷取得成功的重要基礎(chǔ)，使企業(yè)網(wǎng)絡(luò)營(yíng)銷人員安全工作的規(guī)范和準(zhǔn)則。由于 Inter 本身的開放性， 使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻，例如使一個(gè)業(yè)務(wù)口被濫用而使其他用戶不能正常工作。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)經(jīng)常遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞。網(wǎng)絡(luò)安全是 為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。 c) 使用防火墻。 g) 建立可靠的識(shí)別和鑒別機(jī)制。 b) 技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如 Web 瀏覽器和 Web 服務(wù)器在應(yīng)用層 上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過 IP 層加密，但是許多應(yīng)用還有自己的特定安全要求。 （ 3）、 交易安全 商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電 子商務(wù)過程的順利進(jìn)行。非對(duì)稱加密又稱公鑰加密，使用一對(duì)密鑰來分別完成加密和解密操作，其中一個(gè)公開發(fā)布（即公鑰），另一個(gè)由用戶自己秘密保存（即私鑰）。其實(shí)現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來，發(fā)送方從報(bào)文文本中生成一個(gè)散列值，并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解 密；如果這兩個(gè)散列值相同，那么 接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗(yàn) 證公鑰的有效性。 SET 主要由三個(gè)文件組成，分別是 SET 業(yè)務(wù)描述、 SET 程序員指南和 SET 協(xié)議描述。在 SET 的實(shí)現(xiàn)中，消費(fèi)者帳戶信息對(duì)商家來說是保密的。 ? 硬件日常管理和維護(hù) a) 內(nèi)部網(wǎng) b) 網(wǎng)絡(luò)設(shè)備 c) 服務(wù)器和客戶機(jī) d) 通信線路 ? 軟件日常管理和維護(hù) a) 支撐軟件 b) 應(yīng)用軟件 （ 3）、 授權(quán)與審計(jì) ********************************************************* 。而且在 SET 協(xié)議中除消費(fèi)者與商家外，還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其它參與者。 SET 協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的。 除上文提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的 SET 安全協(xié)議 。 數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個(gè)用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識(shí)符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機(jī)構(gòu)（ CA），如政府部門和金融機(jī)構(gòu)。 認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過程中未被篡改過。 加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。 雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。 c) 建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。 e) 注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。保護(hù)網(wǎng)絡(luò)安全的主要措施如下： a) 全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。因此，電子商務(wù)安全從整體上可分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消 息次序、時(shí)間，注入偽造消息等，從而使信息失去真實(shí)性和完整性。攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。主要包括以下制度 a) 人員管理制度 b) 保密制度跟蹤、審計(jì)、稽查 制度 c) 系統(tǒng)維護(hù)制度 d) 數(shù)據(jù)備份和應(yīng)急措施 e) 抗病毒 ? 法律安全策略 我國(guó)目前頒布了《電子簽名法》，以及電子商務(wù)安全交易密切相關(guān)的 一些法律法規(guī)。 a) 容錯(cuò)系統(tǒng) b) 數(shù)據(jù)備份技術(shù) c) 光盤存儲(chǔ) 數(shù)據(jù)訪問安全方法由以下 幾個(gè)方面組成。 ? 數(shù)據(jù)安全策略 網(wǎng)絡(luò)數(shù)據(jù)是網(wǎng)絡(luò)得以運(yùn)行的堅(jiān)實(shí)基礎(chǔ)，數(shù)據(jù)安全也就成了網(wǎng)絡(luò)安全工作的重中之重。計(jì)算機(jī)病毒破壞、黑客襲擊、密碼泄密、內(nèi)部人員作案等，均構(gòu)成對(duì)電子商務(wù)網(wǎng)絡(luò)系