【正文】 何改變你的業(yè)務(wù)。公司將客戶資料以每份 29元的價格賣給汽車銷售商作為其銷售線索，收入增加了 40％。 Inter 并不是上網(wǎng)瀏覽網(wǎng)站、收發(fā) Email, 它代表的是全球信息產(chǎn)業(yè)的發(fā)展。宣布用戶可以把它們的 Inter子網(wǎng)用于任何商業(yè)用途。 例如，東南大學主機 IP地址對應(yīng)的域名為 D. HTTP 、 HTML和 URL HTTP： 超文本傳輸協(xié)議。在這里每位員工都有自己的角色，通過一個統(tǒng)一的瀏覽器，聯(lián)機確定自己的目標、行動、時間表、預算等等，協(xié)同工作來最大化對企業(yè)的貢獻。當年這些 PC BBS對 Inter 的發(fā)展起了十分巨大的作用。它是 TCP/IP協(xié)議的一部分。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集成語音、數(shù)據(jù)、圖像通信于一體的綜合業(yè)務(wù)。 電子商務(wù)安全 安全概述 加解密技術(shù) 身份認證及數(shù)字簽名 防火墻技術(shù) 其它安全措施 電子商務(wù)安全防范 1 9 8 8 年 11 月 3 日 ，美國數(shù)千名計算機系統(tǒng)操作員和系統(tǒng)管理員上班后都發(fā)現(xiàn)計算機主機系統(tǒng)不工作了，不管他們怎么嘗試，計算機都不響應(yīng)。 物理安全是指采用可觸及的保護設(shè)備，如警鈴、保衛(wèi)、防火門、安全柵欄、保險箱、防爆建筑物等，對資產(chǎn)進行保護。否則必會損害一方利益。 誕生的背景 在傳統(tǒng)對稱密鑰密碼體制中，加密運算與解密運算使用同樣的密鑰。因為在虛擬世界里，交易雙方并不見面，有一種夸張的說法，“在網(wǎng)絡(luò)上，沒有人知道你是誰。 數(shù)字證書 采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。防火墻是具有以下特征的計算機： ? 由內(nèi)到外和由外到內(nèi)的所有用戶訪問都必須通過它。例如，一個網(wǎng)關(guān)級的安全策略可允許內(nèi)向的 F T P 請求，但不允許外向的 F T P 請求，這個安全策略就防止了防火墻內(nèi)部的員工從防火墻外下載有潛在安全威脅的程序。它可在客戶機端處理交易并完成各種各樣的操作，這就解放了非常繁忙的服務(wù)器，使其不必同時處理上千種應(yīng)用。由于 ActiveX控件可全權(quán)訪問你的計算機，它能破壞保密性、完整性或即需性。和保密緊密相關(guān)的問題是隱私。 。芬威克和所有孝子一樣要給母親寄一張生日賀卡。 1. 支付概述 廣義上講，支付是指以某種資產(chǎn)（包括資金和實物）的所有權(quán)、債權(quán)或勞務(wù)的價值在發(fā)生經(jīng)濟行為的雙方當事人之間轉(zhuǎn)移，來最終了結(jié)債權(quán)、債務(wù)關(guān)系的行為。 每種方式都有各自的優(yōu)點和缺點。電子現(xiàn)金必須能自由地穿過國界并自動轉(zhuǎn)換成接收國的通貨。處理電子現(xiàn)金的硬件處理成本已乎為零。商家要驗證電子現(xiàn)金（檢查它是否偽造，是否屬于這位消費者）。 C y b e r C a s h 錢包是一個存在消費者的計算機上的軟件存儲機制。 當然，商務(wù)網(wǎng)站要設(shè)置成能處理 e C o i n 電子現(xiàn)金，以便用戶使用這種結(jié)算手段。 電子錢包非常有用，因為消費者將電子購物車裝滿后，就到收款臺確認，這時他們會看到一張要求輸入姓名、地址、信用卡號、和其他個人信息的表。用戶控制對 E C M L 電子錢包的訪問。要做到這一點，商家必須在每個頁面中嵌入不同消費者所用的各種結(jié)算系統(tǒng)相關(guān)的頁面結(jié)算信息（如 Microsoft Wa l l e t 、 e C a s h 等等）。 隨著消費者使用在線購物越來越多，他們開始厭倦每次在線采購都需重復輸入送貨地址和結(jié)算信息，這就是電子錢包要解決的問題。 D i g i C a s h 曾是電子現(xiàn)金領(lǐng)域里很有影響力的力量，也許有一天它會以新面貌重出江湖。 I B M 公司 的 M i c r o P a y m e n t s 軟件更像是面向技術(shù)人員而不是消費者的。不過銀行會收取一小筆處理費，與所發(fā)的電子現(xiàn)金成正比。這時需要軟硬件來防止重復消費或欺詐。消費者在使用現(xiàn)金時能避免暴露自己身份（因各種合法理由）。因而，憑證傳遞時間長、結(jié)算成本高、資金周轉(zhuǎn)慢、在途資金積壓大。如果你還不以為然的話，就從環(huán)境保護的角度想想吧。盡管沒有系統(tǒng)能夠?qū)崿F(xiàn)絕對安全，但電子商務(wù)服務(wù)器管理員的工作就是制定出盡量安全的防范措施。完整性和保密性間的差別在于：對保密性的安全威脅是指某人看到了他不應(yīng)該看到的信息，而對完整性的安全威脅是指某人改動了關(guān)鍵的信息傳輸。此信息在到達最終目標之前會通過許多中間路由節(jié)點。 ActiveX是一個對象（稱作控件），它含有（程序員稱為 “ 封裝 ” ）由頁面設(shè)計者放在主頁上來執(zhí)行特定任務(wù)的程序。Java以前稱做 OAK，當初是為嵌入式系統(tǒng)開發(fā)的。網(wǎng)關(guān)服務(wù)器會限制諸如 Te l n e t 、 F T P 和 H T T P 等應(yīng)用的訪問。 （ 2）將該報文摘要值用發(fā)送者的私人密鑰加密，然后連同原報文一起發(fā)送給接收者，這份報文就是數(shù)字簽名。數(shù)字安全證書提供了一種選擇。 RSA的實用性 不對稱密鑰密碼體制與對稱密鑰密碼體制相比有許多優(yōu)點，但它運算量遠遠大于后者。所以一旦該密碼被別人掌握，整個加密系統(tǒng)不攻自破。因此電子商務(wù)系統(tǒng)中的信息傳播均有加密的要求。 計算機安全 計算機安全就是保護企業(yè)信息資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。 B2B(商家 商家 )模式：商家與商家之間交換產(chǎn)品。 選擇 ISP考慮的因素 撥號入網(wǎng)方式 仿真終端方式或者采用 SLIP/PPP協(xié)議的撥號方式 中繼線數(shù)量 ISP中繼線數(shù)量多少決定了用戶入網(wǎng)的容易程度和撥通率 高低 接入速率 如果 ISP能提供高通信速率，就可以節(jié)省用戶通信時間和 費用 出口速率 ISP的出口速率即是 ISP直接接入 Inter骨干網(wǎng)的專線速率 ,目前在我國只有少數(shù)幾個 ISP有此類專線，如 ChinaNet ,CerNet ,ChinaGbn, CstNet等，其它則是通過這些 ISP的出口專線轉(zhuǎn)接入 Inter 網(wǎng)絡(luò)可靠性 包括 ISP硬件、軟件及專線的穩(wěn)定性和可靠性 收費 各 ISP收費各不相同，一般包括入網(wǎng)費、月租費和使 用費等。 ? 在電子郵件中，不僅可以傳遞文本信息，還可以發(fā)送圖形、聲音等各種信息。 BBS服務(wù) 3. Inter典型服務(wù) BBS中文意思是“電子布告欄”系統(tǒng)。它是一個針對企業(yè)的人員、處理和信息的集成機制，是一種協(xié)作信息網(wǎng)絡(luò)。 注：數(shù)字 0和 127不作為 A類地址。 二、科學研究應(yīng)用階段 1992年，由歐洲粒子物理實驗室 (CERN)成功開發(fā)WWW，為用戶在 Inter 上實現(xiàn)廣域超媒體信息獲取奠定了基礎(chǔ)?！痹S多第一代電子商務(wù)企業(yè)現(xiàn)在正陷入經(jīng)營困境。電子商務(wù)最重要的核心是商務(wù)，而不是電子。 隨著 Inter 的迅速發(fā)展及廣泛應(yīng)用，互聯(lián)網(wǎng)已經(jīng)遠遠地超越了它作為一個計算機網(wǎng)絡(luò)的概念，而是已經(jīng)逐漸滲透到人們的工作、生活等方方面面。 然而，也有許多在線公司是贏利的。更注意貼近實際，具有很強的實用性。 一、軍事應(yīng)用階段 1986年，美國國家科學基金會 (NSF)利用 TCP/IP在 5個科研教育服務(wù)超級電腦中心的基礎(chǔ)上建立了 NSF廣域網(wǎng)。例如， 。 端口：給出服務(wù)器提供的端口號。 東南大學遠程教育 電 子 商 務(wù) 第四講 主講教師： 王 翔 3. Inter典型服務(wù) WWW(萬維網(wǎng) )服務(wù) WWW是一種在 Inter上的全球性的、交互的、動態(tài)的、分布式的圖形信息系統(tǒng)。 Email服務(wù) 3. Inter典型服務(wù) ? 在現(xiàn)在 Inter應(yīng)用中，電子郵件是使用最多的服務(wù)之一。他們先出錢架設(shè)某一地區(qū)至 Inter主干線的數(shù)據(jù)專線，把位于本地區(qū)的可稱為接入服務(wù)器的電腦主機與 Inter骨干線聯(lián)通。 一般網(wǎng)卡的數(shù)據(jù)傳輸速度要比 Modem高得多。網(wǎng)絡(luò)專家發(fā)現(xiàn)蠕蟲并沒有破壞性代碼，損失主要是由這種蠕蟲在每臺計算機內(nèi)失控的復制引起的，這種癌細胞式的生長最終會耗盡計算機所有的資源，導致被感染的計算機停機。 安全策略要陳述物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒保護、災難恢復等內(nèi)容，這個策略會隨時間而動態(tài)變化，公司負責安全的人員必須定期修改安全策略。 密鑰：加密和解密算法的操作通常都是在一組密鑰的控制下進行的。即使已知密文、明文和加密密鑰，想要推導出解密密鑰在計算上是不可能。 智能卡技術(shù)將成為用戶接入和用戶身份認證等安全要求的首先技術(shù)。采用數(shù)字簽字能夠確認兩點： ? 保證信息是由簽名者自己簽發(fā)的，簽名者不能否認； ? 保證信息自簽發(fā)后到收到為止未曾作任何修改，簽發(fā)的文件是真實的。例如， 用代理服務(wù)器為其線纜調(diào)制解調(diào)器的用戶存儲頻繁訪問的頁面。在 ASP活動內(nèi)容廣泛應(yīng)用后，這種狀況就發(fā)生了變化。 從文件系統(tǒng)中下載的 Java小應(yīng)用程序是可信的，其運行不受 Java 運行程序安全區(qū)的限制。換句話說，在因特網(wǎng)上傳輸?shù)男畔⒍伎赡軙艿綄Π踩?、完整和即需的侵犯。未?jīng)授權(quán)方改變信息流時就構(gòu)成了對完整性的安全威脅。其中一個入口是 W W W 服務(wù)器及其軟件。據(jù)估計，從一個客戶處收款的處理成本約為 1到 美元，而在因特網(wǎng)上進行處理成本可降到 50美分。便于攜帶，且轉(zhuǎn)讓時需要背書，貼現(xiàn)時需要驗證身份，必要時可以通過追索挽回經(jīng)濟損失。 首先是只能消費一次。在線現(xiàn)金系統(tǒng)要求商家先同消費者開戶銀行聯(lián)系，然后接收消費者的采購結(jié)算。以后，當消費者想用電子現(xiàn)金消費時，他都可通過因特網(wǎng)訪問銀行并提供身份證明。由 David Chaum 創(chuàng)建的 D i g i C a s h 公司是電子現(xiàn)金的先鋒，但它現(xiàn)已破產(chǎn)。圣路易斯的馬克 2. 電子錢包 電子錢包和實際錢包一樣，可存放信用卡、電子現(xiàn)金、所有者身份證、所有者住址等其他信息?，F(xiàn)在的電子錢包是一個可以由持卡人用來進行安全電子交易和儲存電子交易記錄的軟件，是為消費者、商務(wù)和金融機構(gòu)開發(fā)的一整套綜合性電子商務(wù)解決方案中的一部分。這是 C y b e r C a s h 開發(fā)的服務(wù)器，可處理消費者結(jié)算，提供快速、安全的交易。 舉例： A m a z o n . c o m 最早意識到需要在消費者購物結(jié)束時簡化財務(wù)、地址、送貨等信息的填寫工作。兼容 e C o i n 的商務(wù)網(wǎng)站可在其 H T M L 頁面上生成一個特殊的發(fā)票標志，以支持顧客的 e C o i n 管理程序。 P a y N o w 是 C y b e r C a s h 提供的一種最新服務(wù)。 在整個過程中，必須保護電子現(xiàn)金不被盜竊或更改，商家和銀行要能驗證電子現(xiàn)金是否屬于支付它的消費者。這就帶來另一個問題：洗錢。 可分解性是電子現(xiàn)金同真正的通貨的一個區(qū)別。 2. 電子現(xiàn)金 傳統(tǒng)商店要求信用卡最低交易額為 1 0 到 1 5 美元，強制此最低采購額是因為小額采購導致的手續(xù)費會大幅度消減商店利潤。 隨著技術(shù)的變革和進步，支付系統(tǒng)大致經(jīng)歷了三個階段： A、傳統(tǒng)支付系統(tǒng) 在此階段，支付工具主要包括金屬貨幣和紙質(zhì)憑證。這年馬克進到 Greetingcard ，買了一張電子生日賀卡，然后用他的 Mondex智能卡付賬。 即需安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常的計算機處理或完全拒絕處理。保密是防止未經(jīng)授權(quán)的信息泄露，而隱私是保護個人秘密不被曝光的權(quán)利；保密要求繁雜的物理和邏輯安全技術(shù)保護，隱私則需要法律的保護。這就意味著附帶這種圖形的任何頁面都是潛在的安全威脅，因為嵌入在圖形中的代碼（指令）可能會破壞計算機。 J ava運行程序安全區(qū)（ Java Sandbox）是根據(jù)安全模式所定義的規(guī)則來限制 Java 小應(yīng)用程序的活動。所以一定要保護好硬件系統(tǒng)，盡可能 免各種故障。 防 火墻 防火墻技術(shù) 防火墻類別 防火墻分成若干類，包括包 (報文）過濾、應(yīng)用層網(wǎng)關(guān)和代理服務(wù)器。 小概念： CA機構(gòu)，證書授權(quán)中心，作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，負責發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。這些特征包括：所知（密碼）；所有（身份證）；個人特征（指紋、 DNA）。 1976年， Inffic和 Hellman為解決密鑰管理問題，提出一種密鑰交換協(xié)議，允許在不安全的媒體上通訊雙方交換信息，安全地達成一致密鑰。 A、密碼學基礎(chǔ) 明文：被隱蔽的消息。 根據(jù)