【正文】 何改變你的業(yè)務(wù)。公司將客戶資料以每份 29元的價(jià)格賣給汽車銷售商作為其銷售線索，收入增加了 40％。 Inter 并不是上網(wǎng)瀏覽網(wǎng)站、收發(fā) Email, 它代表的是全球信息產(chǎn)業(yè)的發(fā)展。宣布用戶可以把它們的 Inter子網(wǎng)用于任何商業(yè)用途。 例如，東南大學(xué)主機(jī) IP地址對應(yīng)的域名為 D. HTTP 、 HTML和 URL HTTP： 超文本傳輸協(xié)議。在這里每位員工都有自己的角色，通過一個(gè)統(tǒng)一的瀏覽器，聯(lián)機(jī)確定自己的目標(biāo)、行動(dòng)、時(shí)間表、預(yù)算等等，協(xié)同工作來最大化對企業(yè)的貢獻(xiàn)。當(dāng)年這些 PC BBS對 Inter 的發(fā)展起了十分巨大的作用。它是 TCP/IP協(xié)議的一部分。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集成語音、數(shù)據(jù)、圖像通信于一體的綜合業(yè)務(wù)。 電子商務(wù)安全 安全概述 加解密技術(shù) 身份認(rèn)證及數(shù)字簽名 防火墻技術(shù) 其它安全措施 電子商務(wù)安全防范 1 9 8 8 年 11 月 3 日 ，美國數(shù)千名計(jì)算機(jī)系統(tǒng)操作員和系統(tǒng)管理員上班后都發(fā)現(xiàn)計(jì)算機(jī)主機(jī)系統(tǒng)不工作了，不管他們怎么嘗試，計(jì)算機(jī)都不響應(yīng)。 物理安全是指采用可觸及的保護(hù)設(shè)備，如警鈴、保衛(wèi)、防火門、安全柵欄、保險(xiǎn)箱、防爆建筑物等，對資產(chǎn)進(jìn)行保護(hù)。否則必會(huì)損害一方利益。 誕生的背景 在傳統(tǒng)對稱密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。因?yàn)樵谔摂M世界里，交易雙方并不見面，有一種夸張的說法，“在網(wǎng)絡(luò)上，沒有人知道你是誰。 數(shù)字證書 采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。防火墻是具有以下特征的計(jì)算機(jī)： ? 由內(nèi)到外和由外到內(nèi)的所有用戶訪問都必須通過它。例如，一個(gè)網(wǎng)關(guān)級(jí)的安全策略可允許內(nèi)向的 F T P 請求，但不允許外向的 F T P 請求，這個(gè)安全策略就防止了防火墻內(nèi)部的員工從防火墻外下載有潛在安全威脅的程序。它可在客戶機(jī)端處理交易并完成各種各樣的操作，這就解放了非常繁忙的服務(wù)器，使其不必同時(shí)處理上千種應(yīng)用。由于 ActiveX控件可全權(quán)訪問你的計(jì)算機(jī)，它能破壞保密性、完整性或即需性。和保密緊密相關(guān)的問題是隱私。 。芬威克和所有孝子一樣要給母親寄一張生日賀卡。 1. 支付概述 廣義上講，支付是指以某種資產(chǎn)（包括資金和實(shí)物）的所有權(quán)、債權(quán)或勞務(wù)的價(jià)值在發(fā)生經(jīng)濟(jì)行為的雙方當(dāng)事人之間轉(zhuǎn)移，來最終了結(jié)債權(quán)、債務(wù)關(guān)系的行為。 每種方式都有各自的優(yōu)點(diǎn)和缺點(diǎn)。電子現(xiàn)金必須能自由地穿過國界并自動(dòng)轉(zhuǎn)換成接收國的通貨。處理電子現(xiàn)金的硬件處理成本已乎為零。商家要驗(yàn)證電子現(xiàn)金（檢查它是否偽造，是否屬于這位消費(fèi)者）。 C y b e r C a s h 錢包是一個(gè)存在消費(fèi)者的計(jì)算機(jī)上的軟件存儲(chǔ)機(jī)制。 當(dāng)然，商務(wù)網(wǎng)站要設(shè)置成能處理 e C o i n 電子現(xiàn)金，以便用戶使用這種結(jié)算手段。 電子錢包非常有用，因?yàn)橄M(fèi)者將電子購物車裝滿后，就到收款臺(tái)確認(rèn)，這時(shí)他們會(huì)看到一張要求輸入姓名、地址、信用卡號(hào)、和其他個(gè)人信息的表。用戶控制對 E C M L 電子錢包的訪問。要做到這一點(diǎn)，商家必須在每個(gè)頁面中嵌入不同消費(fèi)者所用的各種結(jié)算系統(tǒng)相關(guān)的頁面結(jié)算信息（如 Microsoft Wa l l e t 、 e C a s h 等等）。 隨著消費(fèi)者使用在線購物越來越多，他們開始厭倦每次在線采購都需重復(fù)輸入送貨地址和結(jié)算信息，這就是電子錢包要解決的問題。 D i g i C a s h 曾是電子現(xiàn)金領(lǐng)域里很有影響力的力量，也許有一天它會(huì)以新面貌重出江湖。 I B M 公司 的 M i c r o P a y m e n t s 軟件更像是面向技術(shù)人員而不是消費(fèi)者的。不過銀行會(huì)收取一小筆處理費(fèi)，與所發(fā)的電子現(xiàn)金成正比。這時(shí)需要軟硬件來防止重復(fù)消費(fèi)或欺詐。消費(fèi)者在使用現(xiàn)金時(shí)能避免暴露自己身份（因各種合法理由）。因而，憑證傳遞時(shí)間長、結(jié)算成本高、資金周轉(zhuǎn)慢、在途資金積壓大。如果你還不以為然的話，就從環(huán)境保護(hù)的角度想想吧。盡管沒有系統(tǒng)能夠?qū)崿F(xiàn)絕對安全，但電子商務(wù)服務(wù)器管理員的工作就是制定出盡量安全的防范措施。完整性和保密性間的差別在于：對保密性的安全威脅是指某人看到了他不應(yīng)該看到的信息，而對完整性的安全威脅是指某人改動(dòng)了關(guān)鍵的信息傳輸。此信息在到達(dá)最終目標(biāo)之前會(huì)通過許多中間路由節(jié)點(diǎn)。 ActiveX是一個(gè)對象（稱作控件），它含有（程序員稱為 “ 封裝 ” ）由頁面設(shè)計(jì)者放在主頁上來執(zhí)行特定任務(wù)的程序。Java以前稱做 OAK，當(dāng)初是為嵌入式系統(tǒng)開發(fā)的。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如 Te l n e t 、 F T P 和 H T T P 等應(yīng)用的訪問。 （ 2）將該報(bào)文摘要值用發(fā)送者的私人密鑰加密，然后連同原報(bào)文一起發(fā)送給接收者，這份報(bào)文就是數(shù)字簽名。數(shù)字安全證書提供了一種選擇。 RSA的實(shí)用性 不對稱密鑰密碼體制與對稱密鑰密碼體制相比有許多優(yōu)點(diǎn)，但它運(yùn)算量遠(yuǎn)遠(yuǎn)大于后者。所以一旦該密碼被別人掌握，整個(gè)加密系統(tǒng)不攻自破。因此電子商務(wù)系統(tǒng)中的信息傳播均有加密的要求。 計(jì)算機(jī)安全 計(jì)算機(jī)安全就是保護(hù)企業(yè)信息資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。 B2B(商家 商家 )模式：商家與商家之間交換產(chǎn)品。 選擇 ISP考慮的因素 撥號(hào)入網(wǎng)方式 仿真終端方式或者采用 SLIP/PPP協(xié)議的撥號(hào)方式 中繼線數(shù)量 ISP中繼線數(shù)量多少?zèng)Q定了用戶入網(wǎng)的容易程度和撥通率 高低 接入速率 如果 ISP能提供高通信速率，就可以節(jié)省用戶通信時(shí)間和 費(fèi)用 出口速率 ISP的出口速率即是 ISP直接接入 Inter骨干網(wǎng)的專線速率 ,目前在我國只有少數(shù)幾個(gè) ISP有此類專線，如 ChinaNet ,CerNet ,ChinaGbn, CstNet等，其它則是通過這些 ISP的出口專線轉(zhuǎn)接入 Inter 網(wǎng)絡(luò)可靠性 包括 ISP硬件、軟件及專線的穩(wěn)定性和可靠性 收費(fèi) 各 ISP收費(fèi)各不相同，一般包括入網(wǎng)費(fèi)、月租費(fèi)和使 用費(fèi)等。 ? 在電子郵件中，不僅可以傳遞文本信息，還可以發(fā)送圖形、聲音等各種信息。 BBS服務(wù) 3. Inter典型服務(wù) BBS中文意思是“電子布告欄”系統(tǒng)。它是一個(gè)針對企業(yè)的人員、處理和信息的集成機(jī)制，是一種協(xié)作信息網(wǎng)絡(luò)。 注：數(shù)字 0和 127不作為 A類地址。 二、科學(xué)研究應(yīng)用階段 1992年，由歐洲粒子物理實(shí)驗(yàn)室 (CERN)成功開發(fā)WWW，為用戶在 Inter 上實(shí)現(xiàn)廣域超媒體信息獲取奠定了基礎(chǔ)?！痹S多第一代電子商務(wù)企業(yè)現(xiàn)在正陷入經(jīng)營困境。電子商務(wù)最重要的核心是商務(wù)，而不是電子。 隨著 Inter 的迅速發(fā)展及廣泛應(yīng)用，互聯(lián)網(wǎng)已經(jīng)遠(yuǎn)遠(yuǎn)地超越了它作為一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的概念，而是已經(jīng)逐漸滲透到人們的工作、生活等方方面面。 然而，也有許多在線公司是贏利的。更注意貼近實(shí)際，具有很強(qiáng)的實(shí)用性。 一、軍事應(yīng)用階段 1986年，美國國家科學(xué)基金會(huì) (NSF)利用 TCP/IP在 5個(gè)科研教育服務(wù)超級(jí)電腦中心的基礎(chǔ)上建立了 NSF廣域網(wǎng)。例如， 。 端口：給出服務(wù)器提供的端口號(hào)。 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第四講 主講教師： 王 翔 3. Inter典型服務(wù) WWW(萬維網(wǎng) )服務(wù) WWW是一種在 Inter上的全球性的、交互的、動(dòng)態(tài)的、分布式的圖形信息系統(tǒng)。 Email服務(wù) 3. Inter典型服務(wù) ? 在現(xiàn)在 Inter應(yīng)用中，電子郵件是使用最多的服務(wù)之一。他們先出錢架設(shè)某一地區(qū)至 Inter主干線的數(shù)據(jù)專線，把位于本地區(qū)的可稱為接入服務(wù)器的電腦主機(jī)與 Inter骨干線聯(lián)通。 一般網(wǎng)卡的數(shù)據(jù)傳輸速度要比 Modem高得多。網(wǎng)絡(luò)專家發(fā)現(xiàn)蠕蟲并沒有破壞性代碼，損失主要是由這種蠕蟲在每臺(tái)計(jì)算機(jī)內(nèi)失控的復(fù)制引起的，這種癌細(xì)胞式的生長最終會(huì)耗盡計(jì)算機(jī)所有的資源，導(dǎo)致被感染的計(jì)算機(jī)停機(jī)。 安全策略要陳述物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會(huì)隨時(shí)間而動(dòng)態(tài)變化，公司負(fù)責(zé)安全的人員必須定期修改安全策略。 密鑰：加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的。即使已知密文、明文和加密密鑰，想要推導(dǎo)出解密密鑰在計(jì)算上是不可能。 智能卡技術(shù)將成為用戶接入和用戶身份認(rèn)證等安全要求的首先技術(shù)。采用數(shù)字簽字能夠確認(rèn)兩點(diǎn)： ? 保證信息是由簽名者自己簽發(fā)的，簽名者不能否認(rèn)； ? 保證信息自簽發(fā)后到收到為止未曾作任何修改，簽發(fā)的文件是真實(shí)的。例如， 用代理服務(wù)器為其線纜調(diào)制解調(diào)器的用戶存儲(chǔ)頻繁訪問的頁面。在 ASP活動(dòng)內(nèi)容廣泛應(yīng)用后，這種狀況就發(fā)生了變化。 從文件系統(tǒng)中下載的 Java小應(yīng)用程序是可信的，其運(yùn)行不受 Java 運(yùn)行程序安全區(qū)的限制。換句話說，在因特網(wǎng)上傳輸?shù)男畔⒍伎赡軙?huì)受到對安全、完整和即需的侵犯。未經(jīng)授權(quán)方改變信息流時(shí)就構(gòu)成了對完整性的安全威脅。其中一個(gè)入口是 W W W 服務(wù)器及其軟件。據(jù)估計(jì)，從一個(gè)客戶處收款的處理成本約為 1到 美元，而在因特網(wǎng)上進(jìn)行處理成本可降到 50美分。便于攜帶，且轉(zhuǎn)讓時(shí)需要背書，貼現(xiàn)時(shí)需要驗(yàn)證身份，必要時(shí)可以通過追索挽回經(jīng)濟(jì)損失。 首先是只能消費(fèi)一次。在線現(xiàn)金系統(tǒng)要求商家先同消費(fèi)者開戶銀行聯(lián)系，然后接收消費(fèi)者的采購結(jié)算。以后，當(dāng)消費(fèi)者想用電子現(xiàn)金消費(fèi)時(shí)，他都可通過因特網(wǎng)訪問銀行并提供身份證明。由 David Chaum 創(chuàng)建的 D i g i C a s h 公司是電子現(xiàn)金的先鋒，但它現(xiàn)已破產(chǎn)。圣路易斯的馬克 2. 電子錢包 電子錢包和實(shí)際錢包一樣，可存放信用卡、電子現(xiàn)金、所有者身份證、所有者住址等其他信息?，F(xiàn)在的電子錢包是一個(gè)可以由持卡人用來進(jìn)行安全電子交易和儲(chǔ)存電子交易記錄的軟件，是為消費(fèi)者、商務(wù)和金融機(jī)構(gòu)開發(fā)的一整套綜合性電子商務(wù)解決方案中的一部分。這是 C y b e r C a s h 開發(fā)的服務(wù)器，可處理消費(fèi)者結(jié)算，提供快速、安全的交易。 舉例： A m a z o n . c o m 最早意識(shí)到需要在消費(fèi)者購物結(jié)束時(shí)簡化財(cái)務(wù)、地址、送貨等信息的填寫工作。兼容 e C o i n 的商務(wù)網(wǎng)站可在其 H T M L 頁面上生成一個(gè)特殊的發(fā)票標(biāo)志，以支持顧客的 e C o i n 管理程序。 P a y N o w 是 C y b e r C a s h 提供的一種最新服務(wù)。 在整個(gè)過程中，必須保護(hù)電子現(xiàn)金不被盜竊或更改，商家和銀行要能驗(yàn)證電子現(xiàn)金是否屬于支付它的消費(fèi)者。這就帶來另一個(gè)問題：洗錢。 可分解性是電子現(xiàn)金同真正的通貨的一個(gè)區(qū)別。 2. 電子現(xiàn)金 傳統(tǒng)商店要求信用卡最低交易額為 1 0 到 1 5 美元，強(qiáng)制此最低采購額是因?yàn)樾☆~采購導(dǎo)致的手續(xù)費(fèi)會(huì)大幅度消減商店利潤。 隨著技術(shù)的變革和進(jìn)步，支付系統(tǒng)大致經(jīng)歷了三個(gè)階段： A、傳統(tǒng)支付系統(tǒng) 在此階段，支付工具主要包括金屬貨幣和紙質(zhì)憑證。這年馬克進(jìn)到 Greetingcard ，買了一張電子生日賀卡，然后用他的 Mondex智能卡付賬。 即需安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。保密是防止未經(jīng)授權(quán)的信息泄露，而隱私是保護(hù)個(gè)人秘密不被曝光的權(quán)利；保密要求繁雜的物理和邏輯安全技術(shù)保護(hù)，隱私則需要法律的保護(hù)。這就意味著附帶這種圖形的任何頁面都是潛在的安全威脅，因?yàn)榍度朐趫D形中的代碼（指令）可能會(huì)破壞計(jì)算機(jī)。 J ava運(yùn)行程序安全區(qū)（ Java Sandbox）是根據(jù)安全模式所定義的規(guī)則來限制 Java 小應(yīng)用程序的活動(dòng)。所以一定要保護(hù)好硬件系統(tǒng)，盡可能 免各種故障。 防 火墻 防火墻技術(shù) 防火墻類別 防火墻分成若干類，包括包 (報(bào)文）過濾、應(yīng)用層網(wǎng)關(guān)和代理服務(wù)器。 小概念： CA機(jī)構(gòu)，證書授權(quán)中心，作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。這些特征包括：所知（密碼）；所有（身份證）；個(gè)人特征（指紋、 DNA）。 1976年， Inffic和 Hellman為解決密鑰管理問題，提出一種密鑰交換協(xié)議，允許在不安全的媒體上通訊雙方交換信息，安全地達(dá)成一致密鑰。 A、密碼學(xué)基礎(chǔ) 明文：被隱蔽的消息。 根據(jù)