【文章內容簡介】 需要更大、更貴的電子商務系統(tǒng)。 （ 5）許多企業(yè)間商務系統(tǒng)必須與現(xiàn)有的信息系統(tǒng)連接起來，這些系統(tǒng)可能是企業(yè)資源規(guī)劃軟件包。 （ 6）電子軟件包一般都支持信用卡處理，大的系 統(tǒng)還允許嵌入其他廠商提供的交易處理系統(tǒng)。 （ 7）大多數(shù)電子商務軟件包都提供自動幫助系統(tǒng)，幫助創(chuàng)建模板頁面，其中包括主頁和聯(lián)系頁面。 2主機托管租用者可有自己的域名和 IP 地址。 任何頁面設計工具都可用來創(chuàng)建頁面。 主機托管的優(yōu)點：（選擇） （ 1）專業(yè)的主機托管提供了可靠的服務器、合理的收費、強大的功能和不間斷的技術支持； （ 2）將網(wǎng)站成本分攤到許多主機托管租用者身上。不需要雇人維護網(wǎng)站，不用在硬件上投資。最大的優(yōu)點：成本低； （ 3）主機托管所提供的技術支持很有價值；很多主 機托管技術支持人員都能幫你將數(shù)據(jù)庫訪問集成到電子商務應用上，這種服務不是技術新手所能完成的； （ 4）著名的主機托管服務一般會承諾最低上網(wǎng)時間。（網(wǎng)站再現(xiàn)的最低時間） 3基本功能軟件包： （ 1）主機托管基本服務：這類主機托管網(wǎng)站都提供創(chuàng)建在線商店的模板。缺點：顧客訂購物品得用電子郵件完成。另一個問題是頁面上的廣告對顧客視線的騷擾。 （ 2）提供全面服務的購物中心式的主機托管。 3免費的主機托管網(wǎng)站和全面服務主機托管網(wǎng)站的差別：（簡答） （ 1）全面服務的主機托管可提供購物車軟件或可 以嵌入第三方的購物車軟件； （ 2）全面服務的主機托管可提供多種顧客交易處理工具，顧客可選擇信用卡、電子現(xiàn)金或其他結算手段來支付所購的商品或服務； （ 3）只需按月支付費用； （ 4）提供了比免費網(wǎng)站質量高得多的在線商店創(chuàng)建和維護工具。 3基本功能軟件包和中檔軟件包的比較： （ 1）中檔軟件包和基本功能系統(tǒng)之間最大的區(qū)別就是中檔軟件包需要兼職或專職的程序設計員，還需要有專家對軟件包的功能和標準設置進行擴展； （ 2）中檔軟件包所支持電子商店的店主對商品銷售規(guī)劃、網(wǎng)站布局、內部結構、遠程和本 地管理方案都有很好的控制能力； （ 3）中檔軟件包同基本功能軟件包在功能、價格、數(shù)據(jù)庫連接能力、軟件便利性、軟件定制工具及對店主計算機知識要求等方面都有很大的差別。 3所有中檔軟件系統(tǒng)都是在電子商店店主自己的計算機上運行的。 3中檔電子商務系統(tǒng)包括： （ 1） INTERSHOP 通訊公司開發(fā)的 INTERSHOPMerchantEdition； （ 2） IBM 公司開發(fā)的 WebSphereCommerceStart； （ 3）微軟公司的 Commerce Server. 3 INTERSHOP 通訊公司提供的四種電子商務軟件版本包括： INTERSHO 商店版（ Merchant Edition）、 INTERSHOP 開發(fā)版（ DeveloperEdition）、 INTERSHOP 企業(yè)版（ theEnterpriseEdition）、 INTERSHOP 主機托管版（ Hosting Edition）。 3商店創(chuàng)建的自動工具可創(chuàng)建三種類型的商店： （ 1） One Stop Shop 的簡單的商品目錄服務； （ 2） Personal Delivery 商店（功能更強）； （ 3） BusinesstoBusiness 商店。 3 IBM 的關系數(shù)據(jù)庫 DB2 系統(tǒng)捆綁在 WebSphere Commerce Start 里。 WebSphere Commerce Start 系統(tǒng)可在 AIX、 Solaris、 WindowsNT 等操作系統(tǒng)中運行。 IBM 公司中企業(yè)級系統(tǒng)是 WebSphere Commerce Pro. 3微軟公司的 Commerce Server 只能在 Windows NT 服務器上運行，它有大量支持WWW 上銷售商品或服務的工具或程序。 高檔電子商務軟件（企業(yè)級的電子商務軟件）與中檔電子 商務軟件的區(qū)別： （ 1）價格（最重要的差別）； （ 2）對企業(yè)間商務的支持功能； （ 3）對企業(yè)間商務和企業(yè)到消費者商務的支持工具，可同現(xiàn)有的后臺系統(tǒng)連接?？荚嚧笫占?來源 :考試大 自學考試 電子商務的安全 計算機安全分為物理安全和邏輯安全。物理安全是指可觸及的保護設備，如警鈴、保衛(wèi)、防火門、安全柵欄、保險箱、防暴建筑物等。使用非物理手段對資產(chǎn)進行保護成為邏輯安全。對計算機資產(chǎn)帶來危險的任何行動或對 象都被稱為安全威脅。 安全專家把計算機安全分為：保密、完整、即需。 保密：指防止未授權的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性。 完整：防止未經(jīng)授權的數(shù)據(jù)修改。 即需：防止延遲或拒絕服務。 安全措施是指識別、降低或消除安全威脅的物理或邏輯步驟的總稱。不同的安全措施其投資不同。資產(chǎn)的重要性決定了采用什么樣的安全措施。分析哪些資產(chǎn)需要保護，保護到什么程度。 安全策略是對所需保護的資產(chǎn)、保護的原因、誰負責進行保護、哪些行為可接受、哪些不可接受等的書面描述。 安全策略的內容：（ 1） 認證；（ 2）訪問控制；（ 3）保密；（ 4）數(shù)據(jù)完整性；（ 5）審計。 互聯(lián)網(wǎng)成了版權侵犯者的誘人目標的原因： （ 1）網(wǎng)上的信息無論是否受到版權保護，它都非常容易復制； （ 2）很多人不了解保護知識產(chǎn)權方面的版權規(guī)定。 數(shù)字水?。弘[藏地嵌入在數(shù)字圖象或聲音文件里的數(shù)字碼或數(shù)字流。可對其內容加密或簡單地隱藏在圖像或聲音文件的字節(jié)里。數(shù)字化音頻水印系統(tǒng)可用來保護互聯(lián)網(wǎng)上的音頻文件，其系統(tǒng)可識別、認證和保護知識產(chǎn)權。 靜態(tài)頁面是以 WWW 標準頁面描述語言 HTML 編制的，其作用是顯示內容并提供到其他頁面的鏈接。 對客戶機的安全威脅： （ 1）活動內容（ 2） Java、 Java 小應用程序和 JavaScript.（ 3） ActiveX 控件（ 4）圖形文件、插件和電子郵件的附件。 活動內容：是指在頁面上嵌入的對用戶透明的程序。 1特洛伊木馬將破壞性的活動頁面放進看起來完全無害 WWW 頁面中。特洛伊木馬是隱藏在程序或頁面里而掩蓋其真實目的程序。特洛伊木馬還可改變或刪除客戶機上的信息，構成完整性侵害。 1 Cookie 本沒惡意，但由于其信息可能被利用，因此有些人不喜歡讓自己的計算 機存儲 、管理、顯示或刪除 Cookie 的免費程序或自由軟件是： CookieCrusher 和CookiePal. 1 Java 是一種真正的面向對象的語言，這是一個很有用的特點，因為它支持代碼重用。除 WWW 應用外， Java 還可在操作系統(tǒng)上運行。 Java 得以廣泛應用的另一個原因是與平臺無關性，它可在任何計算機上運行。 1 Java 運行程序安全區(qū)是根據(jù)安全模式所定義的規(guī)則來限制 Java 小應用程序的活動。當 Java 小應用程序在 Java 運行程序安全區(qū)限制的范圍內運行時，它們不會訪問系統(tǒng)中安全規(guī)定范圍之外的程序代碼。 1 Java 應用程序和 Java 小應用程序不同： Java 應用程序不在瀏覽器上運行，而是在計算機上運行，它可以完成任何操作。 1特洛伊木馬的例子： JavaScript 程序不能自行啟動。有惡意的 JavaScript 程序要運行，必須由你親手啟動。有惡意者為誘導你啟動這個程序，可能會把程序裝扮成住房公積金計算程序，在你按下按鈕來查看自己的住房公積金時，可能會把程序 JavaScript 程序就會啟動，完成它的破壞任務。 信息隱蔽是指隱藏在另一片信息中的信息，其目的可能是善 意的，也可能是惡意的。 1 ActiveX 是一個對象（控件），由頁面設計者放在頁面里來執(zhí)行特定任務的程序。ActiveX 控件存在一定的安全威脅：一旦下載下來，它就能像計算機上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內的所有系統(tǒng)資源，這是非常危險的。 1信息隱蔽是指隱蔽在另一個信息中的信息，其目的可能是善意的，也可能是惡意的。 1內置的防止或減少客戶機安全威脅的保護機制： 1）數(shù)字證書； 2）微軟的 IE； 3）網(wǎng)景公司的 navigator； 4）處理 Cookie； 5）使用防病毒軟件。 數(shù)字證書：是電子郵件附件或嵌在網(wǎng)頁上的程序，可用來驗證用戶或網(wǎng)站的身份。如果電子郵件消息或網(wǎng)頁含有數(shù)字證書，就稱之為簽名消息或簽名代碼。（數(shù)字證書的作用：驗證用戶或網(wǎng)站的身份） 2防病毒軟件只能保護你的計算機不受已下載到計算機上的病毒攻擊，它是一種防衛(wèi)策略。 2保密與隱私的區(qū)別：（典型例子：電子郵件） （ 1）保密是防止未經(jīng)授權的信息泄露；隱私是保護個人不被曝光的權利。 （ 2）保密要求繁雜的物理和邏輯安全的技術問題；隱私需要法律的保護。 2對完整性的安全威脅也叫主動搭 線竊聽。 2破壞他人網(wǎng)站是指以電子形式破壞某個網(wǎng)站的網(wǎng)頁。 2電子偽裝是指某人裝成他人或將某個網(wǎng)站偽裝成另一個網(wǎng)站。 2對即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅。 2加密就是用基于數(shù)學算法的程序和保密的密鑰對信息進行編碼，生成難以理解的字符串。 2加密程序：將這些文字（明文）轉成密文（位的隨機組合）的程序。 2消息在發(fā)送到網(wǎng)絡或互聯(lián)網(wǎng)之前進行加密，接收方收到消息后對其解碼或成為解密，所用的程序稱為解密程序，這是加密的逆過程。加密程序的邏輯稱為加密算法。 非對稱加密（公開密鑰機密）：它用連個數(shù)學相關的密鑰對信息進行編碼。其中一個密鑰叫公開密鑰，可隨意發(fā)給期望同密鑰持有者進行安全通訊的人。公開密鑰用于對信息加密。第二個密鑰是私有密鑰，屬于密鑰持有者，此人要仔細保存私有密鑰。密鑰持有者用私有密鑰對收到的信息進行解密。 3對稱加密（私有密鑰加密）：它只用一個密鑰對信息進行加密和解密。發(fā)送者和接收者用的是同一密鑰。 3公開密鑰加密的優(yōu)點： （ 1）在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很?。? （ 2）密鑰的分布不成問題； （ 3）公開密鑰系統(tǒng)可實現(xiàn)數(shù)字簽名。 3安全套接層（ SSL）與（安全超文本傳輸協(xié)議） SHTTP 的區(qū)別： （ 1） SSL 系統(tǒng)由網(wǎng)景公司提出； SHTTP 由 CommerceNet 公司提出。 SSL 和 SHTTP支持客戶機和服務器對彼此在安全 WWW 會話過程中的加密盒解密活動的管理。 （ 2） SSL是支持兩臺計算機間的安全連接； SHTTP是為安全地傳輸信息。 SSL和 SHTTP都是透明地自動完成發(fā)出信息的加密和接收信息的解密工作。 SSL 工作在傳輸層； SHTTP工作在應用層。 3 SHTTP 與 SSL 不同之處在于 SHTTP 建立了一個安全會話。 SSL 是通過客戶機與服務器的 “握手 ”建立一個安全通訊，而 SHTTP 是通過在 SHTTP 所交換包的特殊都標志來建立安全通訊的。 3頭標志：定義了安全技術的類型，包括使用私有密碼加密、服務器認證、客戶機認證和消息的完整性。也確定了各方所支持的加密算法，不論客戶機或服務器是否支持這種 算法，也不論是必需、可選還是拒絕此安全技術。（名詞） 3安全信封是通過將一個消息封裝起來以提供保密性、完整性和客戶機與服務器認證。即安全信封時一個完整的包。（名詞） 3加密后的消息摘要稱為數(shù)字簽名。 3保證交易傳輸?shù)姆绞绞牵?TCP/IP 協(xié)議。 3對服務器的安全威脅： 1）對 WWW 服務器的安全威脅； 2）對數(shù)據(jù)庫的安全威脅； 3）對公用網(wǎng)關接口（ CGI）的安全威脅； 4）對其他程序的安全威脅。 WWW 服務器軟件是用來響應 HTTP 請求進行頁面?zhèn)鬏數(shù)摹?WWW 服務器軟件 主要設計目標是支持 WWW 服務和方便使用，軟件越復雜，包含錯誤代碼的概率就越高，有安全漏洞的概率也就越高。安全漏洞是指破壞者可因之進入系統(tǒng)的安全方面的缺陷。安全規(guī)則是為程序提供完成工作所需的最低權限。 WWW 服務器提供的是在低權限下能完成的普通服務和任務。 4蠕蟲引起的溢出會消耗掉所有資源，直到主機停機。（名詞） 4溢出攻擊：是將指令寫在關鍵的內存位置上，使侵入的程序在完成了覆蓋緩存內容后， WWW 服務器通過載入記錄攻擊程序地址的內部寄存器來恢復執(zhí)行。（名詞） 4郵件炸彈：即數(shù)以千計的人將 同一消息發(fā)給一個電子郵件地址。 4保護服務器措施：（ 1）訪問控制和認證；（ 2）操作系統(tǒng)控制；（ 3）防火墻。 4訪問控制和認證：是指控制訪問商務服務器的人和訪問內容。（名詞） 4服務器對用戶的認證方式：（ 1）證書；（ 2）檢查證書的時間；（ 3）回叫系統(tǒng)。 4不管將登錄信息存儲在何處，最常見且最安全的存儲方法是以明文形式保存用戶名，而用加密方式來保存口令。在系統(tǒng)創(chuàng)建一組新的用戶名 /口令時，一般采用單向加密算法對口令進行加密。 4 WWW 服務器一般是以提供訪問控制表的方式來限制 用戶的文件訪問權