【正文】 要的文件復(fù)制到自己的計(jì)算機(jī)上的遠(yuǎn)程電腦 (主機(jī) )。 ? 在電子郵件中，不僅可以傳遞文本信息，還可以發(fā)送圖形、聲音等各種信息。其中最流行的就是 MUD。 選擇 ISP考慮的因素 撥號(hào)入網(wǎng)方式 仿真終端方式或者采用 SLIP/PPP協(xié)議的撥號(hào)方式 中繼線數(shù)量 ISP中繼線數(shù)量多少?zèng)Q定了用戶入網(wǎng)的容易程度和撥通率 高低 接入速率 如果 ISP能提供高通信速率，就可以節(jié)省用戶通信時(shí)間和 費(fèi)用 出口速率 ISP的出口速率即是 ISP直接接入 Inter骨干網(wǎng)的專線速率 ,目前在我國(guó)只有少數(shù)幾個(gè) ISP有此類專線，如 ChinaNet ,CerNet ,ChinaGbn, CstNet等，其它則是通過(guò)這些 ISP的出口專線轉(zhuǎn)接入 Inter 網(wǎng)絡(luò)可靠性 包括 ISP硬件、軟件及專線的穩(wěn)定性和可靠性 收費(fèi) 各 ISP收費(fèi)各不相同，一般包括入網(wǎng)費(fèi)、月租費(fèi)和使 用費(fèi)等。 ? 通過(guò) DDN方式入網(wǎng)，實(shí)際上用戶首先接入 CHINADDN由中國(guó)電信部門經(jīng)營(yíng)管理的中國(guó)公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)，然后能通過(guò)其接入Inter。 B2B(商家 商家 )模式：商家與商家之間交換產(chǎn)品。這個(gè)程序之所以能夠在因特網(wǎng)迅速傳播，主要是由于 U N I X 電子郵件程序（ s e n d m a i l ）上有一個(gè)缺陷。 計(jì)算機(jī)安全 計(jì)算機(jī)安全就是保護(hù)企業(yè)信息資產(chǎn)不受未經(jīng)授權(quán)的訪問(wèn)、使用、篡改或破壞。如果保護(hù)資產(chǎn)免受安全威脅侵襲的成本超過(guò)所保護(hù)資產(chǎn)的價(jià)值，我們就認(rèn)為這種資產(chǎn)的安全風(fēng)險(xiǎn)很低或不可能發(fā)生。因此電子商務(wù)系統(tǒng)中的信息傳播均有加密的要求。 密文：利用密碼將明文變換成的別一種隱蔽的形式。所以一旦該密碼被別人掌握，整個(gè)加密系統(tǒng)不攻自破。在此思想上，很快出現(xiàn)了“不對(duì)稱密鑰密碼體制”，其中加密密鑰與解密密鑰不相同，加密密鑰公之于眾，誰(shuí)都可以用；解密密鑰只有解密人自己知道。 RSA的實(shí)用性 不對(duì)稱密鑰密碼體制與對(duì)稱密鑰密碼體制相比有許多優(yōu)點(diǎn)，但它運(yùn)算量遠(yuǎn)遠(yuǎn)大于后者。 “零知識(shí)證明”的理論 如果張三要向李四證明自己知道某種事物或具有某種東西，應(yīng)該怎樣做呢？ 一種方式是出示或說(shuō)出此事物。數(shù)字安全證書提供了一種選擇。 數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的的公開密鑰。 （ 2）將該報(bào)文摘要值用發(fā)送者的私人密鑰加密，然后連同原報(bào)文一起發(fā)送給接收者，這份報(bào)文就是數(shù)字簽名。 發(fā) 送 方 主 機(jī) 路由器 路由器 路由器 路由器 防火 墻 內(nèi)部網(wǎng) Inter 包過(guò)濾防火墻檢查要在可信網(wǎng)絡(luò)和因特網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)包，包括信息包的源地址、目標(biāo)地址、源端口、目標(biāo)端口、報(bào)文傳遞方向等報(bào)頭信息，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如 Te l n e t 、 F T P 和 H T T P 等應(yīng)用的訪問(wèn)。 使用 UPS電源； 設(shè)立專門的機(jī)房存放服務(wù)器； 采用雙工技術(shù)；一般有磁盤雙工和服務(wù)器雙工。Java以前稱做 OAK，當(dāng)初是為嵌入式系統(tǒng)開發(fā)的。這些規(guī)則適應(yīng)于所有不可信的 Java小應(yīng)用程序。 ActiveX是一個(gè)對(duì)象（稱作控件），它含有（程序員稱為 “ 封裝 ” ）由頁(yè)面設(shè)計(jì)者放在主頁(yè)上來(lái)執(zhí)行特定任務(wù)的程序。 同樣，瀏覽器插件是一種增強(qiáng)瀏覽器功能的程序，即完成瀏覽器不能處理的頁(yè)面內(nèi)容。此信息在到達(dá)最終目標(biāo)之前會(huì)通過(guò)許多中間路由節(jié)點(diǎn)。 1. 對(duì)通信信道保密性的安全威脅 在使用 WWW的時(shí)候，你在連續(xù)不斷地暴露自己的信息。完整性和保密性間的差別在于：對(duì)保密性的安全威脅是指某人看到了他不應(yīng)該看到的信息，而對(duì)完整性的安全威脅是指某人改動(dòng)了關(guān)鍵的信息傳輸。破壞即需性后，計(jì)算機(jī)的處理速度會(huì)非常。盡管沒(méi)有系統(tǒng)能夠?qū)崿F(xiàn)絕對(duì)安全，但電子商務(wù)服務(wù)器管理員的工作就是制定出盡量安全的防范措施。這個(gè)智能卡上嵌入了一個(gè)有電子現(xiàn)金的芯片。如果你還不以為然的話，就從環(huán)境保護(hù)的角度想想吧。 1）現(xiàn)金 現(xiàn)金支付主要是指通過(guò)現(xiàn)金在付款人和收款人之間的授受使債權(quán)債務(wù)關(guān)系了結(jié)，無(wú)需再通過(guò)第三者的確認(rèn)。因而，憑證傳遞時(shí)間長(zhǎng)、結(jié)算成本高、資金周轉(zhuǎn)慢、在途資金積壓大。這種原則對(duì)因特網(wǎng)采購(gòu)也一樣。消費(fèi)者在使用現(xiàn)金時(shí)能避免暴露自己身份（因各種合法理由）。可分解性決定支付單位的大小。這時(shí)需要軟硬件來(lái)防止重復(fù)消費(fèi)或欺詐。非法獲取的電子現(xiàn)金可匿名采購(gòu)商品，而所購(gòu)商品又可公開銷售以換得真正的現(xiàn)金。不過(guò)銀行會(huì)收取一小筆處理費(fèi)，與所發(fā)的電子現(xiàn)金成正比。 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第 九 講 主講教師： 王 翔 迄今為止，電子現(xiàn)金在美國(guó)還沒(méi)有取得成功，但在歐洲和日本很普及。 I B M 公司 的 M i c r o P a y m e n t s 軟件更像是面向技術(shù)人員而不是消費(fèi)者的。消費(fèi)者可通過(guò) P a y N o w 用其支票賬戶直接和 C y b e r C a s h 結(jié)算，消費(fèi)者和企業(yè)都可使用這種服務(wù)。 D i g i C a s h 曾是電子現(xiàn)金領(lǐng)域里很有影響力的力量，也許有一天它會(huì)以新面貌重出江湖。 e C o i n 系統(tǒng)是顧客、商家和 e C o i n 服務(wù)器組成的三鏈系統(tǒng)。 隨著消費(fèi)者使用在線購(gòu)物越來(lái)越多，他們開始厭倦每次在線采購(gòu)都需重復(fù)輸入送貨地址和結(jié)算信息，這就是電子錢包要解決的問(wèn)題。它的 “ 1 C l i c k 購(gòu)物 ” 因只需填寫一次表而加快了購(gòu)物者的結(jié)賬過(guò)程。要做到這一點(diǎn)，商家必須在每個(gè)頁(yè)面中嵌入不同消費(fèi)者所用的各種結(jié)算系統(tǒng)相關(guān)的頁(yè)面結(jié)算信息（如 Microsoft Wa l l e t 、 e C a s h 等等）。消費(fèi)者第一次用 Agile Wa l l e t 采購(gòu)時(shí)需要輸入姓名、地址和信用卡數(shù)據(jù)。用戶控制對(duì) E C M L 電子錢包的訪問(wèn)。 最早的電子錢包，具有一定實(shí)物載體。 電子錢包非常有用，因?yàn)橄M(fèi)者將電子購(gòu)物車裝滿后，就到收款臺(tái)確認(rèn)，這時(shí)他們會(huì)看到一張要求輸入姓名、地址、信用卡號(hào)、和其他個(gè)人信息的表。這樣 e C o i n 公司就可以跟蹤所有的 e C o i n 交易。 當(dāng)然，商務(wù)網(wǎng)站要設(shè)置成能處理 e C o i n 電子現(xiàn)金，以便用戶使用這種結(jié)算手段。 D i g i C a s h的軟件能允許用戶在網(wǎng)絡(luò)上采購(gòu)產(chǎn)品和服務(wù)，并且以匿名的方式支付電子現(xiàn)金。 C y b e r C a s h 錢包是一個(gè)存在消費(fèi)者的計(jì)算機(jī)上的軟件存儲(chǔ)機(jī)制。 典型的數(shù)字現(xiàn)金系統(tǒng) 發(fā)明用于小額支付電子工具 C y b e r C o i n 的 C y b e r C a s h 公司還沒(méi)有取得它所期望的巨大成功。商家要驗(yàn)證電子現(xiàn)金（檢查它是否偽造，是否屬于這位消費(fèi)者）。 要拿到電子現(xiàn)金，消費(fèi)者必須親自到銀行去開一個(gè)賬戶，并提供表明身份的證件。處理電子現(xiàn)金的硬件處理成本已乎為零。 在線現(xiàn)金存儲(chǔ)意味著消費(fèi)者不需要親自擁有電子現(xiàn)金，而是由一個(gè)可信賴的第三方（可以是一家電子銀行）參與到所有電子現(xiàn)金的轉(zhuǎn)賬過(guò)程中，并持有消費(fèi)者的現(xiàn)金賬號(hào)。電子現(xiàn)金必須能自由地穿過(guò)國(guó)界并自動(dòng)轉(zhuǎn)換成接收國(guó)的通貨。 電子現(xiàn)金的特點(diǎn)： 電子現(xiàn)金和實(shí)際通貨有兩個(gè)共同的重要特征。 每種方式都有各自的優(yōu)點(diǎn)和缺點(diǎn)。 票據(jù)不具備現(xiàn)金的種種優(yōu)點(diǎn)，但由于不需要大量現(xiàn)金，比較安全。 1. 支付概述 廣義上講，支付是指以某種資產(chǎn)（包括資金和實(shí)物）的所有權(quán)、債權(quán)或勞務(wù)的價(jià)值在發(fā)生經(jīng)濟(jì)行為的雙方當(dāng)事人之間轉(zhuǎn)移，來(lái)最終了結(jié)債權(quán)、債務(wù)關(guān)系的行為。塞繆爾（ David Samuel）認(rèn)為電子結(jié)算系統(tǒng)是一個(gè)雙贏系統(tǒng)，它為顧客支付提供了方便，同時(shí)也為公司節(jié)約了大量資金。芬威克和所有孝子一樣要給母親寄一張生日賀卡。 對(duì)企圖破壞或非法獲取信息的人來(lái)說(shuō)，服務(wù)器有很多弱點(diǎn)可被利用。 。 對(duì)完整性的安全威脅也叫主動(dòng)搭線竊聽。和保密緊密相關(guān)的問(wèn)題是隱私。 對(duì)通信信道的安全威脅 過(guò)去的、現(xiàn)在的因特網(wǎng)一點(diǎn)兒也不安全 ! 由于你無(wú)法控制信息的傳輸路徑，不知道信息包曾到過(guò)哪里，所以很可能有中間節(jié)點(diǎn)竊取、篡改甚至刪除了你的信息。由于 ActiveX控件可全權(quán)訪問(wèn)你的計(jì)算機(jī)，它能破壞保密性、完整性或即需性。同其他活動(dòng)內(nèi)容的載體一樣， JavaScript能訪問(wèn)客戶機(jī)的所有系統(tǒng)資源，因此可能會(huì)破壞硬盤、把電子郵件的內(nèi)容泄密或?qū)⒚舾行畔l(fā)給某個(gè) WWW服務(wù)器。它可在客戶機(jī)端處理交易并完成各種各樣的操作，這就解放了非常繁忙的服務(wù)器，使其不必同時(shí)處理上千種應(yīng)用。靜態(tài)頁(yè)面是以可擴(kuò)展標(biāo)志語(yǔ)言 HTML編制的，其作用只是顯示內(nèi)容并提供到其他頁(yè)面的鏈接。例如，一個(gè)網(wǎng)關(guān)級(jí)的安全策略可允許內(nèi)向的 F T P 請(qǐng)求，但不允許外向的 F T P 請(qǐng)求，這個(gè)安全策略就防止了防火墻內(nèi)部的員工從防火墻外下載有潛在安全威脅的程序。代理服務(wù)器也用于頁(yè)面的緩存。防火墻是具有以下特征的計(jì)算機(jī)： ? 由內(nèi)到外和由外到內(nèi)的所有用戶訪問(wèn)都必須通過(guò)它。 用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就形成了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。 數(shù)字證書 采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。 指紋識(shí)別、聲波紋識(shí)別是商業(yè)系統(tǒng)采用的典型方式，網(wǎng)絡(luò)上通過(guò)用戶擁有什么東西來(lái)識(shí)別的方法，一般是用智能卡或其他特殊形式的標(biāo)志來(lái)實(shí)現(xiàn)的，它們可以從連接到計(jì)算機(jī)上的設(shè)備器讀出來(lái)。因?yàn)樵谔摂M世界里，交易雙方并不見(jiàn)面，有一種夸張的說(shuō)法，“在網(wǎng)絡(luò)上，沒(méi)有人知道你是誰(shuí)。 RSA的數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。 誕生的背景 在傳統(tǒng)對(duì)稱密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。 接收者：傳送消息的目標(biāo)接收對(duì)象。否則必會(huì)損害一方利益。安全策略是指用書面形式明確規(guī)定組織內(nèi)需要保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可以接受、哪些行為不可接受等等。 物理安全是指采用可觸及的保護(hù)設(shè)備，如警鈴、保衛(wèi)、防火門、安全柵欄、保險(xiǎn)箱、防爆建筑物等，對(duì)資產(chǎn)進(jìn)行保護(hù)。有些估計(jì)認(rèn)為損失的計(jì)算時(shí)間（稱為拒絕服務(wù)）價(jià)值 2 400 萬(wàn)美元，消除病毒和恢復(fù)計(jì)算機(jī)同因特網(wǎng)連接的直接成本大約為 4 000 萬(wàn)美元；有些估計(jì)則認(rèn)為成本接近 1 億美元。 電子商務(wù)安全 安全概述 加解密技術(shù) 身份認(rèn)證及數(shù)字簽名 防火墻技術(shù) 其它安全措施 電子商務(wù)安全防范 1 9 8 8 年 11 月 3 日 ，美國(guó)數(shù)千名計(jì)算機(jī)系統(tǒng)操作員和系統(tǒng)管理員上班后都發(fā)現(xiàn)計(jì)算機(jī)主機(jī)系統(tǒng)不工作了，不管他們?cè)趺磭L試，計(jì)算機(jī)都不響應(yīng)。使用網(wǎng)絡(luò)連接時(shí)，就不再需要 Modem和電話線了，但是用戶電腦需要配置網(wǎng)卡，用于 LAN的通信。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集成語(yǔ)音、數(shù)據(jù)、圖像通信于一體的綜合業(yè)務(wù)。 4. Inter接入 A. ISP及如何選擇 ISP？ ? ISP (Inter服務(wù)供應(yīng)商 )：提供 Inter 入網(wǎng)服務(wù)的供應(yīng)商。它是 TCP/IP協(xié)議的一部分。例如，影片、歌曲等。當(dāng)年這些 PC BBS對(duì) Inter 的發(fā)展起了十分巨大的作用。同時(shí)，Extra又隔絕了外部的非法訪問(wèn)，從而保護(hù)了 Extra內(nèi)部各企業(yè)數(shù)據(jù)的安全性。在這里每位員工都有自己的角色，通過(guò)一個(gè)統(tǒng)一的瀏覽器，聯(lián)機(jī)確定自己的目標(biāo)、行動(dòng)、時(shí)間表、預(yù)算等等，協(xié)同工作來(lái)最大化對(duì)企業(yè)的貢獻(xiàn)。 服務(wù)器地址：指出 WWW頁(yè)所在的服務(wù)器域名。 例如，東南大學(xué)主機(jī) IP地址對(duì)應(yīng)的域名為 D. HTTP 、 HTML和 URL HTTP： 超文本傳輸協(xié)議。網(wǎng)絡(luò)號(hào)表明主機(jī)所聯(lián)接的網(wǎng)絡(luò)，主機(jī)號(hào)標(biāo)識(shí)了該網(wǎng)絡(luò)上特定主機(jī)。宣布用戶可以把它們的 Inter子網(wǎng)用于任何商業(yè)用途。這種協(xié)議使得全世界不同性質(zhì)的網(wǎng)絡(luò)能相互聯(lián)接。 Inter 并不是上網(wǎng)瀏覽網(wǎng)站、收發(fā) Email, 它代表的是全球信息產(chǎn)業(yè)的發(fā)展。 電子商務(wù)更加強(qiáng)調(diào)理論來(lái)源實(shí)踐，用于實(shí)踐。公司將客戶資料以每份 29元的價(jià)格賣給汽車銷售商作為其銷售線索，收入增加了 40％。 過(guò)多地依賴廣告宣傳炒作和公關(guān)。給我一個(gè)計(jì)劃，看看你在增加網(wǎng)站之外，還能如何改變你的業(yè)務(wù)。 Inter是一