【文章內(nèi)容簡(jiǎn)介】 （圖：網(wǎng)站功能拓?fù)鋱D） 3． 5其他專用系統(tǒng) 系統(tǒng)各層次的構(gòu)成及作用 支付與認(rèn)證 支付方案 （ 1）、支付手段 電子資金劃撥，信 用卡轉(zhuǎn)帳支付等。 （ 2）、支付流程 網(wǎng)上支付業(yè)務(wù)流程步驟說(shuō)明： 客戶登錄商戶網(wǎng)站。 商戶網(wǎng)站通過(guò) 6688資格驗(yàn)證，查詢商戶方支持的網(wǎng)上支付方式。 商戶網(wǎng)站給客戶提供可選擇的銀行支付方式，由客戶自行選擇。 客戶選擇商品及要進(jìn)行支付的銀行后，產(chǎn)生預(yù)定單信息。 信息經(jīng)過(guò)加密傳到支付網(wǎng)關(guān)平臺(tái)。商戶提供商戶代碼、訂單號(hào)、合計(jì)金額及訂單備注等信息，此四個(gè)信息必須提供；除此之外 ,商戶方還必須將商戶代碼、訂單 號(hào)、合計(jì)金額及訂單備注四個(gè)信息利用 MAC 組件進(jìn)行加密產(chǎn)生 MD5 校驗(yàn)碼，最好以 post 方法傳遞到支付網(wǎng)關(guān)平臺(tái)用以保證定單信息的正確性 .其中，訂單備注信息可為各種其他訂單信息拼成的一個(gè)字串，例如：訂貨人 id,收貨人地址等，商家網(wǎng)站將此信息傳遞給 6688 網(wǎng)站 ,6688 網(wǎng)站將保存這些訂單信息 ,以便于今后的信息核對(duì)。 支付網(wǎng)關(guān)平臺(tái)接收客戶支付信息，轉(zhuǎn)發(fā)到銀行后臺(tái)業(yè)務(wù)處理系統(tǒng)。 銀行后臺(tái)會(huì)將支付成功與否的信息傳送給支付網(wǎng)關(guān)平臺(tái)。 支付網(wǎng)關(guān)平臺(tái)會(huì)根據(jù)商戶提交過(guò)來(lái)的 URL調(diào)用商戶接收支付結(jié)果的頁(yè)面。 商戶將用戶的支付結(jié)果 顯示給用戶。 （ 3）支付網(wǎng)關(guān)接口方式 支付網(wǎng)關(guān)是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，位于 Inter和傳統(tǒng)的銀行專網(wǎng)之間，是由銀行操作的將因特網(wǎng)上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)可以確保交易在 Inter用戶與交易處理商家之間安全、無(wú)縫隙地傳遞，并且無(wú)須對(duì)原由主機(jī)系統(tǒng)進(jìn)行修改。它可以處理所有 Inter支付協(xié)議、 Inter特定的安全協(xié)議、交易交換、消息及協(xié)議的轉(zhuǎn)換以及本地授權(quán)和結(jié)算處理。 認(rèn)證方案 （ 1）、認(rèn)證內(nèi)容 身份認(rèn)證 （ 2）、認(rèn)證過(guò)程 身份認(rèn)證： 31390 網(wǎng)上教育資源交易平臺(tái)所指的身份認(rèn)證是指 31390 對(duì)用戶在注冊(cè)過(guò)程中提交的身份證資料提交相關(guān)部門(mén)進(jìn)行核對(duì)。 31390在身份認(rèn)證過(guò)程中僅審核下列事項(xiàng)之一： (1) 將用戶在注冊(cè)過(guò)程中提交的姓名與身份證號(hào)碼同過(guò)電話或傳真與用戶進(jìn)行核實(shí)，確認(rèn)用戶所提交的身份證資料是否存在； (2) 用戶在注冊(cè)過(guò)程中提交的信用卡資料提交相關(guān)銀行，確認(rèn)該信用卡資料是否存在。 除本條第 2 款所述內(nèi)容外， 31390 在用戶注冊(cè)及身份認(rèn)證過(guò)程中不承擔(dān)其他任何形式及內(nèi)容的義務(wù)。對(duì)于因 下列情形所造成的任何損失、影響及風(fēng)險(xiǎn)， 31390不承擔(dān)任何法律責(zé)任及義務(wù)，用戶應(yīng)當(dāng)自行判斷及承擔(dān)由此可能產(chǎn)生的任何的風(fēng)險(xiǎn)，這些情形包括但不限于： (1) 用戶所提交的是他人的身份資料、信用卡資料； (2) 用戶所提交的身份資料、信用卡資料在身份認(rèn)證后因各種原因掛失、作廢、過(guò)期、更換； (3) 用戶所提交的身份資料、信用卡資料與其實(shí)際住所地、具體聯(lián)系人、聯(lián)系方式等不一致； (4) 用戶代理他人在 31390網(wǎng)進(jìn)行交易及活動(dòng)，或者用戶是代表學(xué)校或其他實(shí)體在 31390網(wǎng)進(jìn)行交易及活動(dòng)。 系統(tǒng)安 全體系 （ 1）安全策略 實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即保證基于互連網(wǎng)的電子交易過(guò)程與傳統(tǒng)交易的方式一樣安全可靠。電子商務(wù)的安全主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。 （ 2）安全體系 計(jì)算機(jī)系統(tǒng)安全 即使正確地配置了訪問(wèn)控制規(guī)則，要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行，而不是只有有限的指令子集 在特權(quán)模式下運(yùn) 行，其他的部分只有縮小的許可；程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問(wèn)控制（最少許可），程序員認(rèn)為這個(gè)缺省的許可是正確的。 這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一 些它本來(lái)不應(yīng)該做的事情。緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來(lái)增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。 訪問(wèn)控制系統(tǒng)中沒(méi)有什么可以檢測(cè)到這些問(wèn)題。只有通過(guò)監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)象這些問(wèn)題一樣的錯(cuò)誤。 網(wǎng)絡(luò)安全措施 防火墻是在連接 Inter和 Intra保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許 /拒絕等正確的判斷。通過(guò)靈活有效地運(yùn)用這些功能，制定正確的安全策略，將能提供一個(gè)安全、高效的 Intra系統(tǒng)。 應(yīng)給予特別注意的是，防火墻不僅僅是路由器、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略 的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保護(hù)機(jī)構(gòu)的信息資源，這種安全策略應(yīng)包括：規(guī)定的網(wǎng)絡(luò)訪問(wèn)、服務(wù)訪問(wèn)、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤(pán)和數(shù)據(jù)加密、病毒防護(hù)措施，以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。僅設(shè)立防火墻系統(tǒng)，而沒(méi)有全面的安全策略，那么防火墻就形同虛設(shè)。 防火墻是基于操作系統(tǒng)的。如果信息通過(guò)操作系統(tǒng)的后門(mén)繞過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，則防火墻失效。所以，要保證防火墻發(fā)揮作用，必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎(chǔ)上，才能充分發(fā)揮防火墻的功能。在條件 許可的情況下，應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)備上。 （ 3）交易安全 SSL協(xié)議是 Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于 RSA和保密密鑰的用于瀏覽器和Web 服務(wù)器之間的安全連接技術(shù)。它被視為 Inter 上 Web 瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。 SSL 提供了用于啟動(dòng) TCP/IP 連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和 Web 服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后，雙方 就可以用保密密鑰進(jìn)行安全的會(huì)話了。 SSL 協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如 HTTP、 FTP、 TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，因此，在電子交易中被用來(lái)安全傳送信用卡號(hào)碼。 中國(guó)目前多家銀行均采用 SSL協(xié)議，如在目前中國(guó)的電子商務(wù)系統(tǒng)中能完成實(shí)時(shí)支付，用的最多的招行一網(wǎng)通采用的就是 SSL 協(xié)議。所以，從目前實(shí)際使用的情況看， SSL 還是人們最信賴的協(xié)議。 SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成 , SSL 協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購(gòu)貨時(shí)用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。 因此，為了實(shí)現(xiàn)更加完善的電子交易， MasterCard和 Visa以及其它一些業(yè)界廠商制訂并發(fā)布了 SET協(xié)議。 授權(quán)與統(tǒng)計(jì) 為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還必須 建立嚴(yán)格的內(nèi)部安全機(jī)制。 對(duì)于所有接觸系統(tǒng)的人員，按其職責(zé)設(shè)定其訪問(wèn)系統(tǒng)的最小權(quán)限。 按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。 建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。 對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份，且對(duì)數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。 安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證 1OO％的安全。但是，安全技 術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。 4 經(jīng)營(yíng)模式 電子商務(wù)外包服務(wù)，不僅需要有充足的服務(wù)對(duì)象，還要攏聚天下優(yōu)秀的電子商務(wù)人才，完全依靠我們自身的力量是有限的，我們一方面通過(guò)網(wǎng)絡(luò)平臺(tái)的線上推廣來(lái)聚集各方優(yōu)秀電子商務(wù)服務(wù)人才，另一方面，我們還會(huì)依賴我們的學(xué)生線下宣傳發(fā)動(dòng)聚集優(yōu)秀服務(wù)人才。 聚眾電子商務(wù)服務(wù)公司的業(yè)務(wù)分為三塊，第一面向企業(yè)客戶，主要是承接企業(yè)業(yè)務(wù)，對(duì)企業(yè)的需求進(jìn)行前期處理，并形成完整的執(zhí)行方案。第二面向威 客，主要是通過(guò)聚眾網(wǎng)按照?qǐng)?zhí)行方案發(fā)布相關(guān)任務(wù)，威客承接任務(wù)，并按期完成任務(wù)。第三是聚眾網(wǎng)的運(yùn)營(yíng)，主要是確保聚眾網(wǎng)的正常運(yùn)行，以及完成無(wú)法外包的企業(yè)需求，負(fù)責(zé)后期審核、整合威客提交的任務(wù)。 聚眾網(wǎng)并非完全意義上的第三方平臺(tái)，為了能夠保證平臺(tái)的正常運(yùn)營(yíng)，團(tuán)隊(duì)成員同樣需要參與到客戶需求中去，為此我們將聚眾網(wǎng)管理人員的職責(zé)分為一下幾大塊： 宣傳聚眾網(wǎng)：讓更多企業(yè)和威客了解聚眾 網(wǎng)，打造聚眾網(wǎng)人氣，吸引企業(yè)業(yè)務(wù)，聚集廣大威客。 制定方案：細(xì)分企業(yè)需求，制定執(zhí)行方案，以及為發(fā)布的任務(wù)制定具體要求。 與企業(yè)接觸：及時(shí)與企業(yè)進(jìn)行溝通，反饋方案執(zhí)行情況。 完成部分任務(wù)：一些無(wú)法外包給其他威客或者項(xiàng)目核心部分，將由聚眾網(wǎng)內(nèi)部自身完成，以確保完成企業(yè)用戶需求。 管理任務(wù)平臺(tái)：發(fā)布任務(wù)，審核任務(wù)，對(duì)于威客提交的不合格任務(wù)進(jìn)行說(shuō)明，或者進(jìn)行改進(jìn)。 提交任務(wù)：對(duì)威客提交的任務(wù)進(jìn)行整合，提交給企業(yè)，并根據(jù)企業(yè)意見(jiàn)進(jìn)行相關(guān)改進(jìn)。 在整個(gè)平臺(tái)運(yùn)作中企業(yè)作為需求提供者，為聚眾網(wǎng)提供任務(wù)需求，廣大的 威客是主要的任務(wù)完成者，聚眾網(wǎng)則扮演管理者角色，在企業(yè)和威客之間充當(dāng)組織者，為威客完成企業(yè)相關(guān)任務(wù)提供必要支持。 承接企業(yè)客戶需求方案流程圖 第一步：承接企業(yè)業(yè)務(wù) 作為聚眾電子商務(wù)服務(wù)最為核心的部分，就是與承接企業(yè)業(yè)務(wù)，這也是聚眾網(wǎng)發(fā)展的驅(qū)動(dòng)力，因此在吸引企業(yè)將是我們工作的重點(diǎn)。同時(shí)為了能夠找到足夠的企業(yè)業(yè)務(wù)，我們將從線上、線下兩方面同時(shí)入手，最大可能的讓更多的企業(yè)了解我們，并認(rèn)同我們。 在聚眾網(wǎng)前期，我們將主要通過(guò)線下?tīng)I(yíng)銷的 方式來(lái)進(jìn)行。線下?tīng)I(yíng)銷的優(yōu)勢(shì)在于能夠更好的和企業(yè)溝通，并能夠更好的建立起企業(yè)的信任度，同時(shí)溝通方式更多，能夠更好的和企業(yè)進(jìn)行協(xié)商，從而保證順利的完成企業(yè)的需求。另外我們將在聚眾網(wǎng)開(kāi)辟招商專欄，并通過(guò)各種網(wǎng)絡(luò)營(yíng)銷方式，讓網(wǎng)絡(luò)中更多的需要電子商務(wù)外包的企業(yè)了解我們，并吸引其與我們合作。 第二步：溝通與執(zhí)行方案的制定 在獲得企業(yè)的合作意向之后，我們將與企業(yè)進(jìn)行深入交流，全面了解他們的需求，并通過(guò)引導(dǎo)性的溝通，對(duì)企業(yè)需求進(jìn)行模塊化分析，從而明確企業(yè)需求，以方便后續(xù)執(zhí)行方案的制定。 在與企業(yè)進(jìn)行交流后，我們將按照聚 眾網(wǎng)任務(wù)的分類對(duì)企業(yè)需求進(jìn)行初步分類。同時(shí)團(tuán)隊(duì)內(nèi)部將進(jìn)行進(jìn)一步的討論，并制定執(zhí)行方案。 按照企業(yè)不同需求，對(duì)企業(yè)的需求可以分為： 完全代運(yùn)營(yíng)，就是企業(yè)將整體電子商務(wù)業(yè)務(wù)交由我們代為運(yùn)營(yíng)，我們將全程完成企業(yè)電子商務(wù)運(yùn)行過(guò)程中得各類業(yè)務(wù)。 部分代運(yùn)營(yíng)，就是企業(yè)將部分電子商務(wù)業(yè)務(wù)交由我們代為運(yùn)營(yíng)，比如企業(yè)將網(wǎng)絡(luò)推廣業(yè)務(wù)代由聚眾網(wǎng)運(yùn)營(yíng)。 臨時(shí)性需求，就是企業(yè)在電子商務(wù)運(yùn)作過(guò)程中，有些業(yè)務(wù)因?yàn)樽陨頍o(wú)法很好的完成時(shí)，交由聚眾網(wǎng)處理，而并非是代運(yùn)營(yíng)。比如商品圖片處理，活動(dòng)策劃等。 第三步：制定執(zhí)行方案： 我們 將根據(jù)企業(yè)需求，以及威客的特點(diǎn)制定執(zhí)行方案，執(zhí)行方案將包含一下內(nèi)容： 根據(jù)企業(yè)需求所細(xì)分出的任務(wù)要求； 具體實(shí)施步驟及時(shí)間； 預(yù)計(jì)要達(dá)到的效果； 根據(jù)相關(guān)市場(chǎng)調(diào)查以及我們和企業(yè)接觸的了解，企業(yè)的需求可以分為以下幾大類： 第一類：網(wǎng)絡(luò)平臺(tái)入駐及運(yùn)營(yíng)服務(wù)。為企業(yè)提供進(jìn)駐淘寶網(wǎng)，阿里巴巴網(wǎng)，拍拍網(wǎng)，慧聰網(wǎng)等網(wǎng)絡(luò)銷售平臺(tái)以及相關(guān)運(yùn)營(yíng)的服務(wù)，此類主要是為企業(yè)搭建起網(wǎng)絡(luò)銷售平臺(tái)，利用現(xiàn)有的網(wǎng)絡(luò)銷售平臺(tái)為企業(yè)提供網(wǎng)絡(luò)銷售服務(wù)。其中我們主要針對(duì)淘寶網(wǎng)的網(wǎng)店開(kāi)設(shè)以及阿里巴巴網(wǎng)企業(yè)的入駐和運(yùn)營(yíng)服務(wù)。 第二類：獨(dú)立網(wǎng)站搭建 服務(wù)。為企業(yè)搭建屬于自己的網(wǎng)站，我們將根據(jù)企業(yè)自身的特殊要求為其搭建自己的網(wǎng)站。比如獨(dú)立商城，企業(yè)宣傳網(wǎng)站，企業(yè)營(yíng)銷網(wǎng)站等。 第三類：網(wǎng)絡(luò)營(yíng)銷。此類服務(wù)為企業(yè)電子商務(wù)中最為重要的一環(huán)，它直接關(guān)系到企業(yè)網(wǎng)絡(luò)營(yíng)銷的效果。我們將為企業(yè)提供： （ 1）搜索引擎營(yíng)銷（ sem）。其中包括競(jìng)價(jià)排名優(yōu)化，搜索引擎優(yōu)化（ seo），點(diǎn)擊付費(fèi)廣告（ cpa）。 （ 2）營(yíng)銷。作為中