【正文】 找出它的兩個(gè)質(zhì)因數(shù) P和 Q。這些特征包括：所知（密碼）；所有（身份證）；個(gè)人特征（指紋、 DNA）。 網(wǎng)絡(luò)中的身份認(rèn)證 認(rèn)證中心 人們?cè)诟袊@在互聯(lián)網(wǎng)上開(kāi)展電子商務(wù)的巨大潛力的同時(shí)，不得不冷靜思考在人與人不見(jiàn)面的虛擬世界里進(jìn)行交易時(shí)，怎樣才能保證交易的公正性和安全性，保證交易方身份的明確性。 小概念： CA機(jī)構(gòu)，證書(shū)授權(quán)中心，作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書(shū)。使得只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出來(lái)的報(bào)文摘要值就會(huì)與原先值不相符。 防 火墻 防火墻技術(shù) 防火墻類別 防火墻分成若干類，包括包 (報(bào)文）過(guò)濾、應(yīng)用層網(wǎng)關(guān)和代理服務(wù)器。 代理服務(wù)器 互聯(lián)網(wǎng) 代理服務(wù)器 內(nèi)部網(wǎng) 網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問(wèn)進(jìn)行過(guò)濾的防火墻。所以一定要保護(hù)好硬件系統(tǒng)，盡可能 免各種故障。 Java 是 Sun微系統(tǒng)公司開(kāi)發(fā)的一種高級(jí)程序設(shè)計(jì)語(yǔ)言。 J ava運(yùn)行程序安全區(qū)（ Java Sandbox）是根據(jù)安全模式所定義的規(guī)則來(lái)限制 Java 小應(yīng)用程序的活動(dòng)。簽名的 Java小應(yīng)用程序帶有可信的第三方的數(shù)字簽名。這就意味著附帶這種圖形的任何頁(yè)面都是潛在的安全威脅，因?yàn)榍度朐趫D形中的代碼（指令）可能會(huì)破壞計(jì)算機(jī)。在因特網(wǎng)上傳輸?shù)男畔ⅲ瑥钠鹗脊?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的。保密是防止未經(jīng)授權(quán)的信息泄露，而隱私是保護(hù)個(gè)人秘密不被曝光的權(quán)利；保密要求繁雜的物理和邏輯安全技術(shù)保護(hù)，隱私則需要法律的保護(hù)。當(dāng)然，破壞了完整性也就意味著破壞了保密性，因?yàn)槟芨淖冃畔⒌母`聽(tīng)者肯定能閱讀此信息。 即需安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。也許最危險(xiǎn)的入口是服務(wù)器上的公用網(wǎng)關(guān)接口（ mon gateway interface, CGI）程序或其他工具程序。這年馬克進(jìn)到 Greetingcard ，買(mǎi)了一張電子生日賀卡，然后用他的 Mondex智能卡付賬。在 BEC能源公司的案例中，如果每個(gè)用戶節(jié)約 50美分，那么每個(gè)收款周期就能夠節(jié)約 32萬(wàn)美元。 隨著技術(shù)的變革和進(jìn)步，支付系統(tǒng)大致經(jīng)歷了三個(gè)階段： A、傳統(tǒng)支付系統(tǒng) 在此階段，支付工具主要包括金屬貨幣和紙質(zhì)憑證。 傳統(tǒng)支付中，支付指令傳遞主要依靠面對(duì)面的手工處理和經(jīng)過(guò)郵政、電信部門(mén)的委托傳遞。 2. 電子現(xiàn)金 傳統(tǒng)商店要求信用卡最低交易額為 1 0 到 1 5 美元，強(qiáng)制此最低采購(gòu)額是因?yàn)樾☆~采購(gòu)導(dǎo)致的手續(xù)費(fèi)會(huì)大幅度消減商店利潤(rùn)。 其次是匿名性。 可分解性是電子現(xiàn)金同真正的通貨的一個(gè)區(qū)別。 持有電子現(xiàn)金：在線和離線現(xiàn)金 離線現(xiàn)金存儲(chǔ)是在消費(fèi)者自己的錢(qián)包里保存數(shù)字貨幣，消費(fèi)者自己持有貨幣，不需要可信的第三方參與交易。這就帶來(lái)另一個(gè)問(wèn)題：洗錢(qián)。 在銀行確證了消費(fèi)者的身份后，發(fā)給消費(fèi)者一定量的數(shù)字現(xiàn)金，然后從消費(fèi)者賬戶上減去相同的金額。 在整個(gè)過(guò)程中，必須保護(hù)電子現(xiàn)金不被盜竊或更改，商家和銀行要能驗(yàn)證電子現(xiàn)金是否屬于支付它的消費(fèi)者。 First Vi r t u a l 公司以前主要處理信息和結(jié)算的跟蹤和記錄。 P a y N o w 是 C y b e r C a s h 提供的一種最新服務(wù)。盡管 D i g i C a s h 目前正在根據(jù)破產(chǎn)保護(hù)條例進(jìn)行重組，但還應(yīng)關(guān)注這個(gè)公司。兼容 e C o i n 的商務(wù)網(wǎng)站可在其 H T M L 頁(yè)面上生成一個(gè)特殊的發(fā)票標(biāo)志，以支持顧客的 e C o i n 管理程序。消費(fèi)者選好要采購(gòu)的商品時(shí)，可 立即點(diǎn)擊自己的錢(qián)包 ，從而快速完成結(jié)算過(guò)程。 舉例： A m a z o n . c o m 最早意識(shí)到需要在消費(fèi)者購(gòu)物結(jié)束時(shí)簡(jiǎn)化財(cái)務(wù)、地址、送貨等信息的填寫(xiě)工作。 ? 支付工具管理； ? 安全電子支付； ? 交易記錄保存； ? 管理賬戶信息； ? 實(shí)現(xiàn)自動(dòng)支付流程； ? 錢(qián)包安全管理； 電子錢(qián)包的功能 期望最大程度地得到因特網(wǎng)消費(fèi)群的商家，必須能支持各種不同的結(jié)算系統(tǒng)。這是 C y b e r C a s h 開(kāi)發(fā)的服務(wù)器，可處理消費(fèi)者結(jié)算，提供快速、安全的交易。如果此協(xié)會(huì)能成功地讓大眾接受 E C M L 標(biāo)準(zhǔn)的話，這種錢(qián)包就會(huì)被所有的商務(wù)網(wǎng)站接受。現(xiàn)在的電子錢(qián)包是一個(gè)可以由持卡人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存電子交易記錄的軟件，是為消費(fèi)者、商務(wù)和金融機(jī)構(gòu)開(kāi)發(fā)的一整套綜合性電子商務(wù)解決方案中的一部分。消費(fèi)者必須填滿所有信息才能完成結(jié)賬。 2. 電子錢(qián)包 電子錢(qián)包和實(shí)際錢(qián)包一樣，可存放信用卡、電子現(xiàn)金、所有者身份證、所有者住址等其他信息。顧客在使用 e C o i n 時(shí)，需先下載一個(gè)錢(qián)包軟件，把它做為插件安裝在自己的瀏覽器上。圣路易斯的馬克 商家可用 C y b e r C o i n 來(lái)處理 2 5 美分到 1 0 美元之間的小額支付。由 David Chaum 創(chuàng)建的 D i g i C a s h 公司是電子現(xiàn)金的先鋒，但它現(xiàn)已破產(chǎn)。 只有當(dāng)商品送達(dá)消費(fèi)者時(shí)，商家才能將電子現(xiàn)金交給發(fā)行銀行。以后，當(dāng)消費(fèi)者想用電子現(xiàn)金消費(fèi)時(shí)，他都可通過(guò)因特網(wǎng)訪問(wèn)銀行并提供身份證明。 電子現(xiàn)金的優(yōu)缺點(diǎn) 但電子現(xiàn)金已有缺點(diǎn)。在線現(xiàn)金系統(tǒng)要求商家先同消費(fèi)者開(kāi)戶銀行聯(lián)系，然后接收消費(fèi)者的采購(gòu)結(jié)算。 電子現(xiàn)金的便攜性意味著必須能在所有形式的公平交易中在買(mǎi)賣(mài)雙方之間 自由轉(zhuǎn)賬 。 首先是只能消費(fèi)一次。有些方案已廣為接受，有些方案還處于萌芽狀態(tài)。便于攜帶，且轉(zhuǎn)讓時(shí)需要背書(shū)，貼現(xiàn)時(shí)需要驗(yàn)證身份，必要時(shí)可以通過(guò)追索挽回經(jīng)濟(jì)損失。 狹義的支付是指資金價(jià)值的轉(zhuǎn)移。據(jù)估計(jì)，從一個(gè)客戶處收款的處理成本約為 1到 美元，而在因特網(wǎng)上進(jìn)行處理成本可降到 50美分。但和往年不同的是，馬克的賀卡是在母親生日當(dāng)天及時(shí)送到的。其中一個(gè)入口是 W W W 服務(wù)器及其軟件。電子偽裝是指某人裝成他人或?qū)⒛硞€(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站。未經(jīng)授權(quán)方改變信息流時(shí)就構(gòu)成了對(duì)完整性的安全威脅。隱私現(xiàn)在也得到了大眾的關(guān)心，人們每天都會(huì)讀到侵犯隱私的報(bào)道。換句話說(shuō)，在因特網(wǎng)上傳輸?shù)男畔⒍伎赡軙?huì)受到對(duì)安全、完整和即需的侵犯。 4. 圖形文件、插件和電子郵件的附件 前面曾提到圖形文件、瀏覽器插件和電子郵件的附件都能存儲(chǔ)可執(zhí)行的內(nèi)容。 從文件系統(tǒng)中下載的 Java小應(yīng)用程序是可信的，其運(yùn)行不受 Java 運(yùn)行程序安全區(qū)的限制。嵌入的 Java代碼一旦下載就可在客戶機(jī)上運(yùn)行，這就意味著非?？赡軙?huì)發(fā)生破壞安全的問(wèn)題。在 ASP活動(dòng)內(nèi)容廣泛應(yīng)用后，這種狀況就發(fā)生了變化。 網(wǎng)關(guān)服務(wù)器 使用防火 墻需要注意的問(wèn)題 防火墻也有一些防范不到的地方： 防火墻不能防范不經(jīng)由防火墻的訪問(wèn)和攻擊； 防火墻不能防止感染上病毒的軟件或文件的傳輸； 防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。例如， 用代理服務(wù)器為其線纜調(diào)制解調(diào)器的用戶存儲(chǔ)頻繁訪問(wèn)的頁(yè)面。 ? 只有組織安全策略所定義許可的合法訪問(wèn)才被允許通過(guò)它。采用數(shù)字簽字能夠確認(rèn)兩點(diǎn)： ? 保證信息是由簽名者自己簽發(fā)的，簽名者不能否認(rèn)； ? 保證信息自簽發(fā)后到收到為止未曾作任何修改，簽發(fā)的文件是真實(shí)的。每一個(gè)用戶自己有一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。 智能卡技術(shù)將成為用戶接入和用戶身份認(rèn)證等安全要求的首先技術(shù)?！? 但是在網(wǎng)上進(jìn)行商務(wù)活動(dòng)時(shí)，你必須確保參與方的身份屬實(shí)。即使已知密文、明文和加密密鑰，想要推導(dǎo)出解密密鑰在計(jì)算上是不可能。使用的加密算法簡(jiǎn)便高效，密鑰簡(jiǎn)短。 密鑰：加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的。 D、不可修改性 （信息在傳輸過(guò)程中不被篡改） 電子交易文件是不可修改的，以保障交易的嚴(yán)肅和公正。 安全策略要陳述物理安全、網(wǎng)絡(luò)安全、訪問(wèn)授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會(huì)隨時(shí)間而動(dòng)態(tài)變化，公司負(fù)責(zé)安全的人員必須定期修改安全策略。 而使用非物理手段對(duì)資產(chǎn)進(jìn)行保護(hù)稱為邏輯安全。網(wǎng)絡(luò)專家發(fā)現(xiàn)蠕蟲(chóng)并沒(méi)有破壞性代碼，損失主要是由這種蠕蟲(chóng)在每臺(tái)計(jì)算機(jī)內(nèi)失控的復(fù)制引起的，這種癌細(xì)胞式的生長(zhǎng)最終會(huì)耗盡計(jì)算機(jī)所有的資源，導(dǎo)致被感染的計(jì)算機(jī)停機(jī)。追查這個(gè)災(zāi)難事件后發(fā)現(xiàn)是康奈爾大學(xué) 2 3 歲的研究生小羅伯特 一般網(wǎng)卡的數(shù)據(jù)傳輸速度要比 Modem高得多。 “一線通”用戶最大的好處是利用一對(duì)普通電話線即可得到全部的電信服務(wù)：邊上網(wǎng)邊打電話、邊上網(wǎng)邊發(fā)傳真等。他們先出錢(qián)架設(shè)某一地區(qū)至 Inter主干線的數(shù)據(jù)專線，把位于本地區(qū)的可稱為接入服務(wù)器的電腦主機(jī)與 Inter骨干線聯(lián)通。它解釋郵件的格式和說(shuō)明怎樣處理投遞的郵件。 Email服務(wù) 3. Inter典型服務(wù) ? 在現(xiàn)在 Inter應(yīng)用中，電子郵件是使用最多的服務(wù)之一。發(fā)端于 BBS系統(tǒng)的許多大型聯(lián)機(jī)服務(wù)系統(tǒng)，如 America Online, CompuServe等所造就的大量聯(lián)機(jī)用戶 ，不僅為 Inter的發(fā)展提供了客觀的需求，而且形成了特有的網(wǎng)絡(luò)文化。 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第四講 主講教師： 王 翔 3. Inter典型服務(wù) WWW(萬(wàn)維網(wǎng) )服務(wù) WWW是一種在 Inter上的全球性的、交互的、動(dòng)態(tài)的、分布式的圖形信息系統(tǒng)。 Intra是建設(shè)信息能動(dòng)型組織的基本動(dòng)力 Extra Extra可以用這樣一個(gè)公式來(lái)表示： Extra=Intra+企業(yè)外部擴(kuò)展。 端口：給出服務(wù)器提供的端口號(hào)。 WWW服務(wù)器即使用該協(xié)議傳輸HTML頁(yè)面文件至客 戶端，客戶端也使用該協(xié)議向服務(wù)器發(fā)出請(qǐng)求。例如， 。 Inter商業(yè)服務(wù)商的出現(xiàn)，使工商企業(yè)可以堂堂堂正正地進(jìn)入 Inter。 一、軍事應(yīng)用階段 1986年，美國(guó)國(guó)家科學(xué)基金會(huì) (NSF)利用 TCP/IP在 5個(gè)科研教育服務(wù)超級(jí)電腦中心的基礎(chǔ)上建立了 NSF廣域網(wǎng)。在國(guó)外人們把互聯(lián)網(wǎng)稱為 CyberSpace。更注意貼近實(shí)際，具有很強(qiáng)的實(shí)用性。 公司的經(jīng)營(yíng)哲學(xué)： 簡(jiǎn)單的 (Simple) 不完全的（ Not Inclusive) 有利可圖的 (Profitable) 電子商務(wù)公司的典型商務(wù)模式 超大型市場(chǎng)（ Walmart) 拍賣(mài) (Ebay, Freemarkets, each易趣網(wǎng) ) 最好的信息源 (Forrester, C， ESPN，成人網(wǎng)站 ) 最低的價(jià)格 (Allbooks4less, Lowestfare) 最個(gè)性化 (Travelocity) 最包羅萬(wàn)象 (Amazon) A、開(kāi)設(shè)電子商務(wù)課程的作用 廣義的電子商務(wù)是指：利用 Inter、 Intra等信息網(wǎng)絡(luò)技術(shù)在涉及商務(wù)活動(dòng)的各種參與方，如企業(yè)、政府、消費(fèi)者、銀行等等之間開(kāi)展信息共享、溝通合作、商務(wù)交易。 然而，也有許多在線公司是贏利的。“ 比爾 .蓋茨 ： “互聯(lián)網(wǎng)不只是另外一種銷售渠道，它會(huì)改變你的業(yè)務(wù)。 隨著 Inter 的迅速發(fā)展及廣泛應(yīng)用，互聯(lián)網(wǎng)已經(jīng)遠(yuǎn)遠(yuǎn)地超越了它作為一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的概念，而是已經(jīng)逐漸滲透到人們的工作、生活等方方面面。 失敗的原因： 許多 .公司只想著勝者為王，在沒(méi)有進(jìn)行市場(chǎng)調(diào)研和恬 當(dāng)?shù)匾?guī)劃前，就貿(mào)然往前沖。電子商務(wù)最重要的核心是商務(wù)，而不是電子。從微觀上講，企業(yè)應(yīng)用電子商務(wù)很可能從根本上改變企業(yè)的運(yùn)營(yíng)和管理規(guī)則，為客戶創(chuàng)造更多價(jià)值，贏得競(jìng)爭(zhēng)優(yōu)勢(shì)?！痹S多第一代電子商務(wù)企業(yè)現(xiàn)在正陷入經(jīng)營(yíng)困境。在 Inter面世之初，沒(méi)有人能想到它的商業(yè)用途。 二、科學(xué)研究應(yīng)用階段 1992年，由歐洲粒子物理實(shí)驗(yàn)室 (CERN)成功開(kāi)發(fā)WWW，為用戶在 Inter 上實(shí)現(xiàn)廣域超媒體信息獲取奠定了基礎(chǔ)。 四、商業(yè)應(yīng)用階段 軍事應(yīng)用 》 科學(xué)研究應(yīng)用 》 民用 》 商業(yè)應(yīng)用 發(fā)展歷程回顧 2. Inter的基礎(chǔ)技術(shù)概念 A. TCP/IP TCP/IP是上百個(gè)（用來(lái)連接計(jì)算機(jī)和網(wǎng)絡(luò)）協(xié)議合起來(lái)的共有名字。 注：數(shù)字 0和 127不作為 A類地址。 HTML文件大體上可分為控制標(biāo)記和顯示內(nèi)容兩部分，顯示內(nèi)容是向?yàn)g覽器展示的信息資源內(nèi)容，而控制標(biāo)記則是用來(lái)描述顯示內(nèi)容是以何種形式展現(xiàn)在瀏覽者的面前，以及負(fù)責(zé)完成瀏覽者與 WWW服務(wù)器之間的信息交換。它是一個(gè)針對(duì)企業(yè)的人員、處理和信息的集成機(jī)制，是一種協(xié)作信息網(wǎng)絡(luò)。對(duì)于與本企業(yè)緊密相關(guān)的利益體，如供應(yīng)商和客戶，其權(quán)限應(yīng)該比其他訪問(wèn)者大。 BBS服務(wù) 3. Inter典型服務(wù) BBS中文意思是“電子布告欄”系統(tǒng)。所謂 FTP服務(wù)器是允許用戶可以查找在它上面存放的文件，并將所