【正文】 Agile Wa l l e t Agile Technologies由 Agile Wa l l e t 安全服務(wù)器提供。 電子錢(qián)包的功能： ? 電子證書(shū)管理；因此電子錢(qián)包里裝有消費(fèi)者信用卡的論證資料和標(biāo)識(shí)合法持卡人身份的信息。很多人因厭惡填寫(xiě)表而在收款臺(tái)丟下電子購(gòu)物車(chē)揚(yáng)長(zhǎng)而去。電子錢(qián)包提高了購(gòu)物的效率。接受 e C o i n 的商家不需要安裝特殊的軟件。吐溫（ Mark Tw a i n ）銀行是 9 0 年代惟一一家采用 D i g i C a s h 的銀行，它允許消費(fèi)者和商家用 e C a s h 兌換美元。 CyberCash 提供有償信息發(fā)布服務(wù)的商家可用這種小額支付服務(wù)來(lái)一次性收取低額費(fèi)用；軟件分銷(xiāo)商可通過(guò)收取大量的 C y b e r C o i n 來(lái)銷(xiāo)售軟件；另外，原來(lái)不得不按月訂閱的商業(yè)網(wǎng)站現(xiàn)在就可以提供按天來(lái)提供訂閱服務(wù)了。 First Vi r t u a l 公司則完全退出了在線結(jié)算領(lǐng)域，并把公司名改成了 M e s s a g e M e d i a 。銀行將此金額加進(jìn)商家的賬戶(hù)中，但要減去一小筆服務(wù)費(fèi)。由認(rèn)證中心所頒發(fā)的數(shù)字證書(shū)通常用作數(shù)字身份證明。 用電子貨幣付支付就沒(méi)有審計(jì)的記錄，換句話說(shuō)電子現(xiàn)金同實(shí)際現(xiàn)金一樣很難進(jìn)行跟蹤。這樣就可通過(guò)確定消費(fèi)者的現(xiàn)金是否有效而防止了消費(fèi)者欺詐的發(fā)生。相反，信用卡就沒(méi)有在買(mǎi)賣(mài)雙方之間自由轉(zhuǎn)賬的性質(zhì)。換句話說(shuō)，要采取相應(yīng)的安全措施來(lái)保證在買(mǎi)賣(mài)雙方之間整個(gè)電子現(xiàn)金交易確實(shí)發(fā)生了，以便收錢(qián)者知道收到的電子現(xiàn)金不是偽造的，也沒(méi)有在兩次不同的交易中使用。 B、電子支付系統(tǒng) 電子支付系統(tǒng)主要通過(guò)使用信息技術(shù)，在網(wǎng)絡(luò)中發(fā)送支付指令，通過(guò)電子支付工具來(lái)完成支付結(jié)算的支付系統(tǒng)。一般用于企業(yè)間金額較大的支付，但其操作過(guò)程比較復(fù)雜。支付包括三種方式： A、債權(quán)、債務(wù)關(guān)系在債權(quán)人和債務(wù)人雙方之間直接了結(jié)； B、債權(quán)、債務(wù)關(guān)系通過(guò)銀行等中介機(jī)構(gòu)在債權(quán)人和債務(wù)人雙方間最終了結(jié)； C、債權(quán)、債務(wù)關(guān)系通過(guò)銀行、票據(jù)清算所等機(jī)構(gòu)在債權(quán)人和債務(wù)人雙方最終了結(jié)；（銀行軋收軋付差額，清算資金） 所謂支付系統(tǒng)是指金融業(yè)為了解決經(jīng)濟(jì)行為人之間經(jīng)濟(jì)活動(dòng)中的商品和勞務(wù)交換引起的債權(quán)和債務(wù)的結(jié)算和資金清算所提供的一系列金融服務(wù)。用單位節(jié)約成本乘以用電子結(jié)算的顧客數(shù)量，你會(huì)發(fā)現(xiàn)總的節(jié)約成本是非常巨大的。更不一樣的是，他寄賀卡時(shí)根本就沒(méi)有離開(kāi)其住所或辦公桌。 其他入口包括任何有數(shù)據(jù)的后臺(tái)程序，如數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)服務(wù)器。這些破壞利用了域名服務(wù)器（ D N S ）的一個(gè)安全漏洞，將一個(gè)真實(shí)網(wǎng)站的地址替換成自己網(wǎng)站的地址，愚弄這些網(wǎng)站的訪問(wèn)者。未保護(hù)的銀行交易（如在因特網(wǎng)上傳輸?shù)膬?chǔ)蓄交易）很易受到對(duì)完整性的攻擊。保密和隱私雖然很相似，但卻是不同的問(wèn)題。 因特網(wǎng)是一個(gè)開(kāi)放、自由的全球網(wǎng)絡(luò)。有些圖像文件的格式是專(zhuān)門(mén)設(shè)計(jì)的，能夠包含控制圖像顯示方式的指令。可信的小應(yīng)用程序能夠訪問(wèn)客戶(hù)機(jī)上的所有系統(tǒng)資源，系統(tǒng)相信它們不會(huì)進(jìn)行破壞。為解決這個(gè)問(wèn)題而提出了稱(chēng)為 Java“運(yùn)行程序安全區(qū) ” 的安全模式。 對(duì)客戶(hù)機(jī)的安全威脅 2. Java 、 Java小應(yīng)用程序和 JavaScript 1. 活動(dòng)內(nèi)容 ASP ASP應(yīng)用程序?qū)嶋H上也是 HTML文件，只是其中內(nèi)嵌了腳本語(yǔ)言來(lái)執(zhí)行應(yīng)用邏輯，并且使 ASP對(duì)象來(lái)獲取和處理HTTP的請(qǐng)求。 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第七講 主講教師： 王 翔 其它安全措施 對(duì)硬件系統(tǒng)的保護(hù) 電子商務(wù)系統(tǒng)的運(yùn)行是非常復(fù)雜的，你隨時(shí)都會(huì)遇到從未想到過(guò)的情況，而它們每一種都有可能造成毀滅性的后果。代理服務(wù)器在從因特網(wǎng)上下載特定頁(yè)面前先從緩存器取出這些頁(yè)面。 ? 防火墻本身無(wú)法被穿透。 B、數(shù)字簽名 數(shù)字簽名的實(shí)現(xiàn)機(jī)制： （ 1）在發(fā)送時(shí)用約定的算法計(jì)算明文得到一個(gè)固定位數(shù)的報(bào)文摘要。在公開(kāi)密鑰密碼體制里，常用的是 RSA體制。用戶(hù)從持有認(rèn)證執(zhí)照的可信發(fā)行者（ CA認(rèn)證中心）手里取得智能卡安全設(shè)備，也可從其它公共密鑰密碼安全方案發(fā)行者那里獲得。 A、認(rèn)證 B、數(shù)字簽名 A、認(rèn)證 認(rèn)證就是要確定身份，因此它必須通過(guò)檢查對(duì)方獨(dú)有特征來(lái)進(jìn)行。 RSA的安全性 RSA公開(kāi)密鑰密碼體制的安全性取決于從公開(kāi)密鑰計(jì)算出私有密鑰的困難程度。但是在公開(kāi)自由的網(wǎng)絡(luò)上安全地傳送和保管密鑰卻是一件困難的事。分別稱(chēng)加密和解密密鑰。 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 ? 加密技術(shù) ? 身份認(rèn)證技術(shù) ? 數(shù)字簽名技術(shù) ? 數(shù)字簽名技術(shù) 三種典型的安全保證技術(shù) A、密碼學(xué)基礎(chǔ) B、傳統(tǒng)加密技術(shù)（對(duì)稱(chēng)加密） C、現(xiàn)代加密技術(shù)（非對(duì)稱(chēng)加密） D、公開(kāi)密鑰密碼體制與對(duì)稱(chēng)密鑰密碼體制的綜合 加解密技術(shù) 當(dāng)你把重要數(shù)據(jù)通過(guò) Inter傳輸時(shí)，你是否想過(guò)會(huì)有人正在使用“截獲器”監(jiān)視你的網(wǎng)絡(luò)線路呢？如何認(rèn)你的網(wǎng)絡(luò)傳輸數(shù)據(jù)不被人了解？ 答案就是：加密。 安全策略必須包含著對(duì)安全問(wèn)題的多方面考慮。 安全措施 是指識(shí)別、降低或消除安全威脅的物理或邏輯步驟的總稱(chēng)。因特網(wǎng)蠕蟲(chóng)使計(jì)算機(jī)界猛醒過(guò)來(lái)。莫里斯（ Robert Morris Jr.）干的，他散布一個(gè)因特網(wǎng)蠕蟲(chóng)，制造了因特網(wǎng)有史以來(lái)最臭名昭著的攻擊事件：美國(guó)數(shù)千臺(tái)計(jì)算機(jī)速度極慢或干脆不工作。 4. Inter接入 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第五講 主講教師： 王 翔 專(zhuān)題：商務(wù)模式 C2C(消費(fèi)者 消費(fèi)者 )模式：個(gè)人對(duì)個(gè)人的物物交換。 ISDN專(zhuān)線入網(wǎng)速度最高可達(dá) 128K/S。這樣當(dāng)?shù)赜脩?hù)就可以通過(guò)便宜的撥號(hào)電話線進(jìn)入Inter 接入服務(wù)器，然后通過(guò)該服務(wù)器進(jìn)入 Inter。 Inter 上的“發(fā)信郵局” 東大郵件服務(wù)器我的電腦 Yahoo郵件服 務(wù)器美國(guó)朋友的電腦InterSMTPPOP3SMTPPOP3圖 電子郵件處理機(jī)制 ICQ服務(wù) 3. Inter典型服務(wù) ICQ中文名稱(chēng)為“網(wǎng)際呼叫器”，其最主要的功能是讓您知道網(wǎng)絡(luò)上的朋友現(xiàn)在有沒(méi)有上線，然后可以互相發(fā)送消息，它比 Email更有即時(shí)性，有那種 LIVE的感覺(jué)。用戶(hù)可以不受時(shí)間、地點(diǎn)的限制收發(fā)郵件。 FTP服務(wù) 3. Inter典型服務(wù) FTP是英文 File Transfer Protocol的縮寫(xiě)，中文意思是文件傳輸協(xié)議。它是 Inter上的一種網(wǎng)絡(luò)服務(wù)。 Extra是隨著防火墻的出現(xiàn)而產(chǎn)生的。 路徑：指明服務(wù)器上某資源的位置；通常用目錄 /子目錄 /文件名這樣的結(jié)構(gòu)組成。 HTML：超文本標(biāo)記語(yǔ)言。 IP地址有三種類(lèi)型，根據(jù)網(wǎng)絡(luò)號(hào)的第一組數(shù)字表示。商業(yè)機(jī)構(gòu)一踏入 Inter就發(fā)現(xiàn)了它在通訊、資料檢索、客戶(hù)服務(wù)等方面的巨大潛力。后來(lái)，許多大學(xué)、研究機(jī)構(gòu)紛紛把自己的局域網(wǎng)并入 NSF中，形成了 Inter的雛形。它越來(lái)越像一個(gè)存在于網(wǎng)上的虛擬社會(huì)。 電子商務(wù)課程 D、學(xué)習(xí) EC課程應(yīng)注意的地方： 注意從多渠道、多方面學(xué)習(xí)和掌握電子商務(wù)基礎(chǔ)知識(shí) 勤于實(shí)踐，課后主動(dòng)練習(xí)、體驗(yàn)電子商務(wù) 與時(shí)俱進(jìn)，不斷關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)管理的新發(fā)展 多討論，多交流 參與者演練 有句諺語(yǔ)是這樣說(shuō)的 :“第二只老鼠能得到奶酪。作為一種嶄新的商務(wù)運(yùn)作方式，電子商務(wù)已得到世界各國(guó)政府和商業(yè)機(jī)構(gòu)的廣泛關(guān)注。 B+C模式 歷史經(jīng)驗(yàn) B2C商業(yè)模式：鼠標(biāo)＋水泥模式 成功的事實(shí)：占有零售收入的 2／ 3市場(chǎng)份額 成功的原因： 通過(guò)物理渠道的杠桿作用： (Jupiter: 95％的客戶(hù)想在真實(shí)的商店里購(gòu)買(mǎi)商品） 通過(guò)品牌力量的杠桿作用：較高的顧客信任度()；較低的顧客獲取成本（ )。未來(lái)的公司將通過(guò)一種數(shù)字神經(jīng)系統(tǒng) (DNA)來(lái)運(yùn)作。東南大學(xué)遠(yuǎn)程教育 電子商務(wù) 第 一 講 主 講 教 師： 王 翔 電子商務(wù)引論 什么是 Inter？什么是電子商務(wù)？ 歷史的經(jīng)驗(yàn)：成功與失敗 電子商務(wù)課程 什么是 Inter？ ? 什么是 Inter? 將全球各地的不同形式、不同功能的計(jì)算機(jī)網(wǎng)絡(luò)在基于 TCP/IP協(xié)議的基礎(chǔ)上互相聯(lián)接起來(lái)，從而組成了一個(gè)即時(shí)交換信息的巨大網(wǎng)絡(luò)?！? “電子商務(wù)能否改變一切？或者只是增加了另外一種小規(guī)模的銷(xiāo)售渠道？” .COM公司的收入來(lái)源 廣告收入 (門(mén)戶(hù)網(wǎng)站） 贊助費(fèi)收入 會(huì)員及網(wǎng)上內(nèi)容訂閱收入（ ESPN） 交易費(fèi)及傭金（在線旅行社） 在線出售產(chǎn)品和服務(wù)的收入（網(wǎng)上商城，如 AMAZON） 出售營(yíng)銷(xiāo)調(diào)查報(bào)告或情報(bào)的收入 聯(lián)盟收入 等等 .COM公司的費(fèi)用開(kāi)支： 技術(shù)人員工資 市場(chǎng)營(yíng)銷(xiāo)費(fèi)用（吸引人氣） 電子商務(wù)技術(shù)基礎(chǔ)維護(hù)升級(jí)費(fèi)用 評(píng)價(jià)網(wǎng)站經(jīng)營(yíng)績(jī)效的框架 .COM公司的成功與失敗 我們看到了像 , 司價(jià)值在一落千丈，也看到 , , NASDAQ上市后不僅股票價(jià)格就跌破發(fā)行價(jià)。較高的顧客認(rèn)知價(jià)值 通過(guò)規(guī)模的杠桿作用 (,) 結(jié)論： “鼠標(biāo)＋水泥”商業(yè)模式將互聯(lián)網(wǎng)當(dāng)作企業(yè)多渠道戰(zhàn)略的一部分。 從宏觀上講，電子商務(wù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的又一次革命，其旨在通過(guò)電子手段建立一種新的經(jīng)濟(jì)秩序，一種以信息為最重要生產(chǎn)要素的經(jīng)濟(jì)形態(tài)。因?yàn)榈谝恢? 老鼠往往易被老鼠夾夾住。 ? Inter演變史 Inter的創(chuàng)始人也絕不會(huì)想到它能發(fā)展到如此規(guī)模，對(duì)社會(huì)產(chǎn)生如此影響。如今 NSF也成為 Inter 的重要干網(wǎng)之一。于是其勢(shì)一發(fā)不可收拾。 A類(lèi)地址的第一組數(shù)字為 1126。是一系列用于格式 WEB頁(yè)面的規(guī)則。 E. WWW客戶(hù)機(jī) /服務(wù)器結(jié)構(gòu) 2. Inter的基礎(chǔ)技術(shù)概念 用戶(hù)訪問(wèn) 商務(wù)邏輯 數(shù)據(jù)存儲(chǔ) 瀏覽器 WWW/應(yīng)用服務(wù)器 數(shù)據(jù)庫(kù)服務(wù)器 Http請(qǐng)求 Html 主頁(yè) SQL結(jié)果集 數(shù)據(jù)請(qǐng)求 E. Inter、 Extra和 Intra 2. Inter的基礎(chǔ)技術(shù)概念 美國(guó) CIO協(xié)會(huì)雜志： Intra 是在一組織內(nèi)部使用 Inter 技術(shù)實(shí)現(xiàn)通信和信息訪問(wèn)的方式。為了保證內(nèi)部數(shù)據(jù)的安全性，一個(gè)企業(yè)通常要建立防火墻，企業(yè)與外界的數(shù)據(jù)交換都要經(jīng)過(guò)防火墻。 WWW是一個(gè)基于超文本方式的信息瀏覽服務(wù)，它為你提供了一個(gè)可以輕松駕馭的圖形化用戶(hù)界面，以查閱 Inter 上的文檔。 FTP的功能是在 Inter 上各種類(lèi)型的計(jì)算機(jī)系統(tǒng)之間按 TCP/IP協(xié)議傳輸各類(lèi)文件。使用郵件，信息傳遞迅速，并且費(fèi)用非常低廉。 游戲服務(wù) 隨著軟件技術(shù)的發(fā)展，許多游戲現(xiàn)在都可以通過(guò) Inter 進(jìn)行。 ? 對(duì)于 ISP來(lái)說(shuō)，顯然每個(gè)注冊(cè)用戶(hù)付出的錢(qián)不多，但只要能吸引足夠多的用戶(hù)數(shù)，不但可以掙回架設(shè)數(shù)據(jù)專(zhuān)線和硬件設(shè)備的高額費(fèi)用，還可以獲得利潤(rùn)。 4. Inter接入 DDN專(zhuān)線入網(wǎng) ? DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)，為服務(wù)提供各種速率的高質(zhì)量通信服務(wù)，以滿(mǎn)足用戶(hù)多媒體通信和組建高速計(jì)算機(jī)通信網(wǎng)的需要。 B2C(商家 消費(fèi)者 )模式：商家將產(chǎn)品賣(mài)給消費(fèi)者。所謂 “ 蠕蟲(chóng) ” 是將自己的 “ 繁殖 ” 版?zhèn)鹘o其他計(jì)算機(jī)。自從發(fā)生蠕蟲(chóng)攻擊后， 計(jì)算機(jī)安全成為計(jì)算機(jī)軟硬件采購(gòu)和使用非常重要的考慮因素。 根據(jù)資產(chǎn)的重要性不同，組織應(yīng)采取的安全措施也不同。安全策略一般要包含以下內(nèi)容： ? 保密：誰(shuí)有權(quán)利查閱特定的信息？ ? 認(rèn)證：誰(shuí)想訪問(wèn)系統(tǒng)？ ? 訪問(wèn)控制：允許誰(shuí)登錄系統(tǒng)并訪問(wèn)它的哪些資源？ ? 數(shù)據(jù)完整性：允許誰(shuí)修改數(shù)據(jù)，不允許誰(shuí)修改數(shù)據(jù)？ ? 審計(jì)：在何時(shí)由何人導(dǎo)致了何種事發(fā)生？ 電子商務(wù)安全的四大要素 Inter電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說(shuō)，必須保證網(wǎng)絡(luò)安全的四大要素： A、信息的保密性 （信息除發(fā)送方和接收方外，不被其他人知悉；也指未經(jīng)授權(quán)的信息泄露） 例如：信用卡賬號(hào)和密碼等。 A、密碼學(xué)基礎(chǔ) 明文：被隱蔽的消息。 發(fā)送者 加密器 解密器 密鑰 密鑰 非法接入 接收者 B、傳統(tǒng)加密技術(shù) 傳統(tǒng)加密技術(shù)使用的加密密鑰和解密密鑰是相同的，又叫“對(duì)稱(chēng)密碼”。 1976年， Inffic和 Hellman為解決密鑰管理問(wèn)題，提出一種密鑰交換協(xié)議，允許在不安全的媒體上通訊雙方交換信息，安全地達(dá)成一致密鑰。這等同于從 N出發(fā)