【正文】 ECML電子商務(wù)模型語言 I B M 公司、微軟公司、 Vi s a 公司和萬事達公司所組成的協(xié)會就 E C M L （電子商務(wù)模型語言）的技術(shù)達成了協(xié)議。 Transactor 網(wǎng)絡(luò)公司發(fā)現(xiàn)： 如果用電子錢包幫助用戶將所需信息自動輸入到收款表中，消費者放棄購物款的可能性要小得多。這種電子現(xiàn)金存儲在消費者計算機上的 e C o i n 電子錢包里。自 1 9 9 5 年以來， C y b e r C a s h 一直提供在因特網(wǎng)上進行安全的信用卡服務(wù)，它是通過將商家的網(wǎng)站連到能對信用卡進行及時驗證的信用卡處理器上來實現(xiàn)這一功能（實時意味著立即處理，非實時的交易會引起延遲）。 電子現(xiàn)金的工作原理 銀行 消費者 商家 在消費者找到接收電子現(xiàn)金的商務(wù)網(wǎng)站時，就可花費這些電子現(xiàn)金了。 電子現(xiàn)金比其他結(jié)算方式 更為經(jīng)濟 。 B e e n 電子現(xiàn)金（也叫數(shù)字現(xiàn)金）的獨立性：是指它和任何網(wǎng)絡(luò)或存儲設(shè)備無關(guān)。關(guān)鍵是要找到最適合你的公司和顧客的最佳結(jié)算方式。道奇寫道 “ GTE公司每月要給顧客發(fā)送 5350萬張賬單，約耗 160萬磅紙，相當于2073 棵樹。綜合利用以上各種安全技術(shù)，制定出相應安全策略和保護方法。破壞他人網(wǎng)站是指以電子方式破壞某個網(wǎng)站的網(wǎng)頁。根本就無法保證信息傳輸時所通過的每臺計算機都是安全和無惡意的。ActiveX控件的安全威脅是：它一旦下載，就能像桌面計算機上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。這些小應用程序隨頁面下載下來，只要瀏覽器兼容 Java，它就可在客戶機上運行。和包過濾技術(shù)不同，應用級的防火墻不是較低的 IP層而是在應用層來過濾請求。 防火墻在需要保護的局域網(wǎng)同可能帶來安全威脅的因特網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護，通常也是第一道保護。 人們可以利用數(shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術(shù)來建立一個嚴密的身份認證系統(tǒng)。 D、公開密鑰密碼體制與對稱密鑰密碼體制的綜合 在網(wǎng)絡(luò)上傳遞信息的雙方，如果使用某個對稱密鑰密碼體制（例如， DES），同時使用 RSA不對稱密鑰密碼體制來傳遞 DES的密鑰，就可以綜合發(fā)揮兩種密碼體制的優(yōu)點，即DES的高速簡便性 和 RSA密鑰管理的方便和安全性 。它是一種分組密碼，通過反復使用加密組塊替代和換位兩種技術(shù)，將明文經(jīng)過 16輪的變換后得到密文。對于為顧客提供服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密，都要進行身份認證的工作。 ? 保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性； ? 完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改； ? 即需是防止延遲或拒絕服務(wù)?；ヂ?lián)網(wǎng)具有通訊、交互兩個最為典型的功能。對用戶來說投資較少 但接入速度較慢，不能滿足網(wǎng)絡(luò)多媒體服務(wù)的高帶寬 最高速度可達到 56Kb/s SLIP/PPP 用戶電腦 接入服務(wù)器 Modem 舉例： 撥號上網(wǎng)的機制 用戶通過電話撥號或其它形式接入電信部門建設(shè)的 組交換網(wǎng)，再通過其接入 Inter A. 通過撥號 Unix主機入網(wǎng) B. 通過分組網(wǎng)以 TCP/IP協(xié)議入網(wǎng) 用戶需配備支持 TCP/IP協(xié)議的路由器和運行 IP軟件的IP主機或局域網(wǎng)，同時還需申請 IP地址和域名。 POP3允許用戶從郵件服務(wù)器上把郵件存儲到本地機，同時刪除郵件或保存郵件在服務(wù)器上。 BBS目前包括很多服務(wù)，如討論區(qū)、信件區(qū)、聊天區(qū)、文件下載區(qū)等。它可以使人們更快、更好地完成工作。 C類地址的第一組數(shù)字為 192223。 Inter在 80年代的擴張不單帶來了量的改變，同時其功能也發(fā)生了質(zhì)的改變。 隨著 Inter 的迅速發(fā)展及廣泛應用，互聯(lián)網(wǎng)已經(jīng)遠遠地超越了它作為一個計算機網(wǎng)絡(luò)的概念，而是已經(jīng)逐漸滲透到人們的工作、生活等方方面面。 Venture Capital不愿再為這個市場上剛起步的公司投資，所以 開始很快地掙錢。 ? 什么是電子商務(wù) ? 利用 Inter、 Intra等信息網(wǎng)絡(luò)技術(shù)在涉及商務(wù)活動的各種參與方，如企業(yè)、政府、消費者、銀行等等之間開展信息共享、溝通合作、商務(wù)交易。 網(wǎng)站設(shè)計得不好。 電子商務(wù)是一個基于信息技術(shù)的新生事物，內(nèi)容新穎，且處于不斷變化中。 1983年， APRA和美國國防部通訊局成功研制出 TCP/IP協(xié)議，并將之應用在 APRA上。 例如，東南大學主機的 IP地址為： 每個 IP地址是由網(wǎng)絡(luò)號和主機號兩部分組成的。 URL從左到右由下述部分組成： Inter資源類型：指出 WWW客戶程序進行操作的工具。在 Extra內(nèi)部，各企業(yè)可以自由地加入到WWW中去，方便地查詢其他企業(yè)與自己相關(guān)的數(shù)據(jù)。 用戶可以使用 FTP從 Inter 上獲取任何領(lǐng)域的信息。 舉例， IP: ，提供網(wǎng)民星際爭霸戰(zhàn)網(wǎng)服務(wù)。幀中繼僅完成 OSI物理層和鏈路層核心層的功能，將流量控制、糾錯等留給智能終端去完成，大大簡化節(jié)點機間的協(xié)議 4. Inter接入 ? 幀中繼采用虛電路技術(shù)，能充分利用網(wǎng)絡(luò)資源，因而具有吞吐量高、時延低、適合突發(fā)性業(yè)務(wù)等特點 ? 費用比 DDN專線等形式低，適用于 LAN之間的遠程互聯(lián)，其傳輸速率可在 9600bps~2048kbps之間選擇 ? 帖中繼技術(shù)主要用于主干線之間的數(shù)據(jù)傳輸 局域網(wǎng)接入 局域網(wǎng)連接就是把用戶電腦連接到一個與 Inter直連的局域網(wǎng) LAN上，并且獲得一個永久屬于用戶電腦的 IP地址。停機及其相關(guān)損失的成本無法準確計算。 圖 根據(jù)安全威脅的影響和發(fā)生概率而 采取行動的風險管理模型 安全威脅影響大 安全威脅影響小 發(fā)生概率大 發(fā)生概率小 預防 控制 不用理會 保險或備份計劃 安全策略 要保護自己的電子資產(chǎn)，組織要有一個明確的安全策略。 解密：加密的逆過程。 RSA就是這樣一種方法。 傳統(tǒng)身份認證 身份認證就是用戶必須提供他是誰的證明。 接收過程與發(fā)送過程剛好相反，先用私有密鑰打開有對稱密鑰的加密包，取得對稱密鑰再用對稱密鑰對密文解密取得明文。當你將瀏覽器配置成使用代理功能時，防火墻就將你的瀏覽器的請求轉(zhuǎn)給因特網(wǎng)；當因特網(wǎng)返回響應時，代理服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。 電子商務(wù)安全防范 在可動態(tài)執(zhí)行的頁面（ ASP）內(nèi)容出現(xiàn)前，頁面是靜態(tài)的。當你下載一個嵌有JavaScript 代碼的頁面，此代碼就在你的客戶機上運行。但這就為某些企圖破壞計算機的人打開了方便之門，他們可在看起來無害的視頻或音頻片斷里嵌入一些指令，這些隱藏在插件程序里的惡意指令可通過刪除若干或全部文件來進行破壞。其中之一是Anonymizer 網(wǎng)站，它可提供保密措施，但要求你將它作為你的門戶網(wǎng)站，即訪問其他網(wǎng)站時的出發(fā)網(wǎng)站。 客戶機、因特網(wǎng)和服務(wù)器的電子商務(wù)鏈上第三個環(huán)節(jié)是服務(wù)器。愛迪生分公司（它擁有 64多萬顧客）的客服中心經(jīng)理戴維 票據(jù)支付實質(zhì)上是利用票據(jù)傳遞支付命令，主要通過付款人和收款人存款賬戶上金額的轉(zhuǎn)移來了結(jié)債權(quán)債務(wù)關(guān)系。電子現(xiàn)金的固定成本非常低，可允許用戶花 5 0 美分買一份在線的周末版報紙或花 1 . 5 5美元買一個電子賀卡。 目前兩種廣為接受的現(xiàn)金持有辦法是在線存儲和離線存儲。盡管困難越來越大，還是能夠偽造電子貨幣并消費。即使美國的網(wǎng)上消費者還沒有接受電子現(xiàn)金，但電子現(xiàn)金在全世界還是有大量的支持者。昌姆（ David Chaum ）在荷蘭成立了這家公司，后來昌姆把 D i g i C a s h 搬到硅谷。其結(jié)構(gòu)可保證消費者在商家前是匿名的，但對 e C o i n 服務(wù)器不是匿名。那么如何知道某個商家是否接受某種錢包，或者某種錢包是否被某個商家接受呢？許多錢包會羅列出接受其錢包服務(wù)的商家名單。這些個人信息會被安全地存儲在 Agile Wa l l e t 服務(wù)器上。消費者只需點擊一次就可自動填寫送貨和信用卡信息而結(jié)束交易。 e C o i n 服務(wù)器相當于經(jīng)紀人，它負責維護和更新用戶與商家的賬號，接受顧客的結(jié)算請求。 前面已經(jīng)提到， D i g i C a s h 是電子現(xiàn)金的先驅(qū)?？蛋毓镜碾娮蝇F(xiàn)金支付技術(shù)可讓用戶用其 N e t C o i n 電子現(xiàn)金付 4 5 美分玩一小時游戲，或付 4 美分下載一個圖片。而且商品還會購自另一個國家，使法律問題更加復雜化了。電子現(xiàn)金的不同支付單位和其真實價值都能獨立于真正的現(xiàn)金進行定義。對只采有信用卡結(jié)算方式的商家來說，采購額很小的話，他們就無法盈利。 現(xiàn)金雖然使用非常方便，又具有匿名性，但由于現(xiàn)金攜帶不方便，運鈔成本高，所以風險大，主要被用于個人之間，以及個人和企業(yè)間金額較小的支付關(guān)系中。圣誕節(jié)時，他又以同樣方式從 在本地商場內(nèi)找到，非常漂亮的中國制造的泥人娃娃。 對即需性的安全威脅 例如，一臺自動取款機的交易處理速度從兩秒慢到三十秒，這時用戶就會放棄自動取款機交易；同樣，降低因特網(wǎng)服務(wù)的速度會把顧客轉(zhuǎn)移到競爭者的網(wǎng)站，顧客就再也不會回到原網(wǎng)站（有人說因特網(wǎng)的 1小時等于現(xiàn)實世界 10秒）。其中包括你的 IP地址和所用的瀏覽器，這也是破壞保密性的例子。插件通常都非常有益，用于執(zhí)行一些特殊的任務(wù)，如播放音樂片斷、顯示電影片斷或動畫圖形。 JavaScript是網(wǎng)景公司開發(fā)的一種腳本語言，它支持頁面設(shè)計者創(chuàng)建活動內(nèi)容。 對可能輸出重要信息的輸出設(shè)備進行保護，以免外人得到機密； 對軟件系統(tǒng)的保護 正確選擇并了解軟件系統(tǒng)； 對每一臺服務(wù)器設(shè)置口令，并定期更換； 注意防治病毒； 客戶機 電子商務(wù)服務(wù)器 Inter通信通道 對電子商務(wù)的安全危脅 ? 對客戶機的安全威脅 ? 對通信通道的安全威脅 ? 對服務(wù)器的安全威脅 要了解電子商務(wù)的安全需求，需要考查從客戶機到電子商務(wù)服務(wù)器的整個過程。 特點： ? 報文過濾處理速度快； ? 對用戶透明，合法用戶在進出網(wǎng)絡(luò)時，根本感覺不到它的存在，使用非常方便； 缺點： 不能在用戶級別上進行控制，即不能識別不同用戶和防止IP地址的盜用。 CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。但對方也知道了這一秘密。它們分別稱為“公開密鑰”和“私有密鑰”。 加密：通過一定的算法將明文變換成只有知道密鑰的人才能看懂的密文的變換過程。 安全威脅 對計算機資產(chǎn)帶來危險的任何行動或?qū)ο?。蠕蟲侵入和感染了六千兩百多臺計算機（占當時因特網(wǎng)上計算機的 1 0 %），導致大面積的停機事件。 ? 使用 DDN入網(wǎng)方式 A： 模擬專線 +調(diào)制解調(diào)器入網(wǎng)（光纖未到戶的用戶） B： 光纖電路入網(wǎng)（光纖到戶的用戶） 4. Inter接入 幀中繼入網(wǎng) ? 幀中繼（ Frame Relay, FR)是在 OSI第二層上（物理層和數(shù)據(jù)鏈路層）用簡化的方法傳送和交換數(shù)據(jù)單元的技術(shù)。 MUD稱為“多用戶地下城”，是一個提供“虛擬現(xiàn)實”的計算機程序。 FTP幾乎可以傳輸各種類型的文件：文本文件、聲音文件、音像文件、數(shù)據(jù)壓縮文件等。由此，提出了Extra的概念。 注： 網(wǎng)頁的源代碼如何顯示？ WWW等同于 Inter嗎？ 2. Inter的基礎(chǔ)技術(shù)概念 URL(Uniform Resource Locator)：統(tǒng)一資源定位符，它是定位 Inter上信息的一種方式。 TCP傳輸控制協(xié)議 : IP互聯(lián)網(wǎng)協(xié)議 : 簡述一個完整傳送機制 保證數(shù)據(jù)傳輸都正確工作 傳輸數(shù)據(jù)包從 A地到 B地 2. Inter的基礎(chǔ)技術(shù)概念 B. IP 地址 為了使連入 Inter 的眾多電腦主機在通信時能夠相互識別，根據(jù) TCP/IP協(xié)議， Inter中每一臺主機都分配有一個唯一的 32位地址。 20世紀 60年代初，“實驗室冷戰(zhàn)”爆發(fā)。 電子商務(wù)課程 電子商務(wù)課程 B、內(nèi)容體系 一、引論 二、電子商務(wù)技術(shù)篇 互聯(lián)網(wǎng)技術(shù)引論 電子商務(wù)安全技術(shù) 電子商務(wù)結(jié)算 電子商務(wù)基礎(chǔ)設(shè)施 三、電子商務(wù)管理篇 電子商務(wù)與新經(jīng)濟企業(yè) 電子商務(wù)與傳統(tǒng)企業(yè) 四、電子商務(wù)經(jīng)濟篇 電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟 電子商務(wù)與微觀經(jīng)濟分析 五、電子商務(wù)實施篇 如何走上電子商務(wù)之路？ 六、中國電子商務(wù)專題討論 電子商務(wù)課程 C、電子商務(wù)課程的特點 電子商務(wù)是計算機技術(shù)與經(jīng)濟管理知識的交叉產(chǎn)物。 商業(yè)模式存在許多缺陷。給我一個計劃，看看你在增加網(wǎng)站之外，還能如