【正文】 互聯(lián)網(wǎng)的最重要的兩個(gè)協(xié)議 。 TCP協(xié)議在傳輸層工作 ， 控制信息在傳輸前打包和到達(dá)目的地后重組 。 IP協(xié)議屬于網(wǎng)絡(luò)層 ， 控制信息包從源頭到目的地的傳輸路徑 。 （三）域名和 IP地址 IP地址 IP地址就是給每一個(gè)連接在 Inter上的主機(jī)分配一個(gè)在全世界范圍內(nèi)是唯一的 32bit地址。 IP地址由 4個(gè)字節(jié)組成 ， 每個(gè)字節(jié)可取值 0—255， 各數(shù)之間用一個(gè)點(diǎn)號分開 。 如 IP地址由網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識組成。 IP地址分五類，常用是 A、 B、 C三類 Netid Hostid A類地址： 1字節(jié) 3字節(jié) B類地址： 2字節(jié) 2字節(jié) C類地址： 3字節(jié) 1字節(jié) A類地址用于大型網(wǎng)絡(luò)， B類地址次之， C類地址用于小型網(wǎng)絡(luò)。 域名與域名系統(tǒng)（ DNS） IP地址 域名 數(shù)字型 難記 字符型 易記 DNS 域名 = 組織名 .組織類型 .所在國家 例如 : 域名服務(wù)器是裝有域名系統(tǒng)的主機(jī)。 （四）客戶機(jī) /服務(wù)器體系結(jié)構(gòu) C/S 模式 前端：客戶機(jī) 提供用戶接口 前端處理的應(yīng)用程序 后端：服務(wù)器 提供共享資源 有關(guān)服務(wù) C/S特點(diǎn)：是系統(tǒng)使用了客戶機(jī)和服務(wù)器雙方的智能、資源和計(jì)算能力來執(zhí)行了一個(gè)特定的任務(wù)。 （五） Intra與 Extra 企業(yè)內(nèi)部網(wǎng)是在一個(gè)組織內(nèi)部使用 Inter技術(shù)實(shí)現(xiàn)通信和信息訪問的方式。 （ 1）采用 TCP/IP協(xié)議和 WWW技術(shù)。 （ 2）通過防火墻與 Inter相連。 （ 3）對用戶有嚴(yán)格的權(quán)限控制。 （ 4） Intra的傳輸速度比 WWW快。 企業(yè)外部網(wǎng)是 Inter技術(shù)應(yīng)用于企業(yè)間系統(tǒng)。 通過 Extra，供應(yīng)商、分銷商和客戶能共享企業(yè) Intra的部分信息，從而與企業(yè)達(dá)成更緊密的聯(lián)系。 Inter是網(wǎng)絡(luò)基礎(chǔ)。 Intra強(qiáng)調(diào)企業(yè)內(nèi)各部門的聯(lián)系。 Extra強(qiáng)調(diào)企業(yè)間聯(lián)系。 第二節(jié) 企業(yè)電子商務(wù)的運(yùn)營管理 一 、 企業(yè)電子商務(wù)運(yùn)營管理的要素配置 （ 一 ） 網(wǎng)絡(luò)資源配置 網(wǎng)絡(luò)環(huán)境下企業(yè)應(yīng)以 Intra、 Extra、互聯(lián)網(wǎng)絡(luò)系統(tǒng)建設(shè)為基礎(chǔ)，開發(fā)交互式、開放式的業(yè)務(wù)系統(tǒng)軟件和管理軟件系統(tǒng)。 網(wǎng)絡(luò)信息系統(tǒng)的建設(shè) 積極投資添置網(wǎng)絡(luò)設(shè)備，更新電子數(shù)據(jù)交換系統(tǒng)，加快實(shí)現(xiàn)信息工程現(xiàn)代化。特別要積極介入互聯(lián)網(wǎng)，使自己的經(jīng)營融入全球信息網(wǎng)絡(luò)。 Intra的建設(shè) Intra具有很強(qiáng)的安全保密措施 。 Intra中頁面的設(shè)計(jì)應(yīng)以用戶能夠最迅速、便捷地獲取所需信息為目的。 部門級子網(wǎng)的設(shè)計(jì) 部門級子網(wǎng)針對的地理位置較為集中，用戶數(shù)量較少，并且所處理的信息量不是很大。 網(wǎng)絡(luò)主干的設(shè)計(jì) 主干網(wǎng)的設(shè)計(jì)要對性能、管理、未來的擴(kuò)展升級等多個(gè)方面加以綜合考慮。 （ 二 ） 產(chǎn)品或服務(wù)范圍 與計(jì)算機(jī)有關(guān)的產(chǎn)品 ， 適于網(wǎng)上經(jīng)營 。 購買前需嘗試或觀察的產(chǎn)品 ， 不適于網(wǎng)上經(jīng)營 。 服務(wù)產(chǎn)品適合于網(wǎng)上經(jīng)營 。 互聯(lián)網(wǎng)使用者是極具開發(fā)潛力的服務(wù)市場 。 提供售后服務(wù)將是網(wǎng)上企業(yè)考慮的領(lǐng)域 。 （三）組織機(jī)構(gòu)的設(shè)置 企業(yè)要根據(jù)電子商務(wù)的需要，調(diào)整與供應(yīng)商、銷售商、客戶的關(guān)系結(jié)構(gòu)，改變傳統(tǒng)的組織形態(tài)，提升信息管理部門的功能，成立專門管理結(jié)構(gòu)。 網(wǎng)絡(luò)經(jīng)營既涉及到營銷部門又涉及到信息技術(shù) (IT)部門，所以企業(yè)應(yīng)明確地規(guī)定網(wǎng)絡(luò)營銷的負(fù)責(zé)部門。 （四）管理方式的創(chuàng)新 企業(yè)管理機(jī)構(gòu)的設(shè)置要適應(yīng)網(wǎng)絡(luò)化的要求，企業(yè)管理方式也要創(chuàng)新、變革，適應(yīng)網(wǎng)絡(luò)化的要求。 二、企業(yè)電子商務(wù)運(yùn)營的進(jìn)入戰(zhàn)略 （一）總體進(jìn)入戰(zhàn)略的形式 自已創(chuàng)建一個(gè)網(wǎng)絡(luò)企業(yè) 優(yōu)點(diǎn) ：（ 1）投資小 （ 2）運(yùn)營管理方便 （ 3）易與原先業(yè)務(wù)相聯(lián)系 缺點(diǎn)：（ 1）投資見效期長 （ 2）進(jìn)入障礙 并購已有的網(wǎng)絡(luò)企業(yè) 優(yōu)點(diǎn)：投資見效期短 缺點(diǎn) ：（ 1） 并購費(fèi)用高 （ 2）難與原先業(yè)務(wù)相聯(lián)系 與相關(guān)的網(wǎng)絡(luò)企業(yè)合資經(jīng)營 優(yōu)點(diǎn)：既投資小，與原業(yè)務(wù)相聯(lián)系，又投資見效期短。 缺點(diǎn)：企業(yè)沒有獨(dú)立決策權(quán) （二）確立總體進(jìn)入戰(zhàn)略應(yīng)注意的問題 先行業(yè)分析，后確定進(jìn)入方式 選擇方式：開拓原有產(chǎn)品的網(wǎng)上市場，采用與網(wǎng)絡(luò)企業(yè)合資經(jīng)營方式；開展新業(yè)務(wù)采用創(chuàng)建網(wǎng)絡(luò)企業(yè)或并購網(wǎng)絡(luò)企業(yè)。 切忌急切 三 、 企業(yè)電子商務(wù)運(yùn)營的管理過程 企業(yè)發(fā)展目標(biāo)的確定 市場細(xì)分和目標(biāo)市場選擇 電子商務(wù)站點(diǎn)的建立 企業(yè)網(wǎng)絡(luò)營銷組合設(shè)計(jì) （ 產(chǎn)品 、 價(jià)格 、 渠道 、 促銷 ） 站點(diǎn)建立的步驟： 第一步：申請域名 分國際域名和國內(nèi)域名，到指定的網(wǎng)站申請，并交納注冊費(fèi)。 第二步：網(wǎng)站投資選擇 實(shí)現(xiàn)方式 ： 建立獨(dú)立網(wǎng)站（自營） 外購整體網(wǎng)絡(luò)服務(wù)方式 電子商務(wù)站點(diǎn)的建立 （ 1）自營網(wǎng)站主要軟硬件配置： 配置服務(wù)器、網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，并向 ISP申請專用線路 服務(wù)器：工作站和 PC服務(wù)器 操作系統(tǒng)： UNIX、 NT、 Linux 專業(yè)性網(wǎng)站選擇工作站和 UNIX 小公司網(wǎng)站選擇 PC服務(wù)器和 NT或 Linux 個(gè)人網(wǎng)站選擇申請免費(fèi)網(wǎng)頁空間 成本：軟硬件 + 專線接入 + 管理維護(hù) （ 2）外購整體網(wǎng)絡(luò)服務(wù)方式 分虛擬主機(jī)和服務(wù)器托管 ?虛擬主機(jī)是指將一臺服務(wù)器主機(jī)的硬盤細(xì)分，每一塊硬盤空間可以被配置成具有獨(dú)立域名和 IP地址的服務(wù)器，租用給客戶。 虛擬主機(jī)的類型、放置地點(diǎn)、空間大小 ?服務(wù)器托管是用戶自已配置服務(wù)器，交由 ISP連接入網(wǎng)并代為管理和維護(hù)。 區(qū)別： 虛擬主機(jī)的服務(wù)器和操作系統(tǒng)共用，域名和 IP地址是獨(dú)立的。 服務(wù)器托管的服務(wù)器和操作系統(tǒng)專用，域名和 IP地址是獨(dú)立的。 服務(wù)器托管的安全性、穩(wěn)定性和費(fèi)用都高于虛擬主機(jī)。 第三步：發(fā)布信息 將信息做成網(wǎng)頁放在網(wǎng)站的服務(wù)器空間，數(shù)據(jù)放在網(wǎng)上數(shù)據(jù)庫。 第四節(jié) 企業(yè)電子商務(wù)的安全管理 一、電子商務(wù)安全問題概述 電子商務(wù)系統(tǒng)安全性的基本概念 （ 1）物理安全 計(jì)算機(jī)主機(jī)硬件和物理線路的安全。 （ 2）網(wǎng)絡(luò)安全 網(wǎng)絡(luò)層面的安全。 （ 3）系統(tǒng)軟件安全 防止軟件和資料被修改、破壞和非法復(fù)制。 （ 4）人員管理安全 防止內(nèi)部人員的攻擊。 （ 5）電子商務(wù)的安全立法 電子商務(wù)系統(tǒng)的安全原則 （ 1）有效性 保證貿(mào)易資料在確定的時(shí)間、 地 點(diǎn)是真實(shí)有效的。 （ 2）保密性 防止商業(yè)信息被泄露。 完整性 防止信息在生成傳輸過程中丟失或被篡改。 身份認(rèn)證 交易雙方確定對方的真實(shí)身份。 不可否認(rèn)性 確定合同、契約的可靠性防止抵賴行為。 不可修改性 交易的文件、單據(jù)是不可修改的。 合法性 三、企業(yè)電子商務(wù)安全管理手段 （一）電子商務(wù)系統(tǒng)防火墻 定義 是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)或多個(gè)電子屏障來提供網(wǎng)絡(luò)安全環(huán)境。防火墻是一道門檻，控制進(jìn)出兩個(gè)方向的通信。 主要功能 （ 1）防火墻封鎖所有信息流，對希望提供的服務(wù)逐項(xiàng)開放，確保授權(quán)訪問 （ 2）檢查數(shù)據(jù)包的來源、目的地、內(nèi)容及模式，并鑒別真?zhèn)巍? （ 3）對私有數(shù)據(jù)的加密支持和廣泛的服務(wù)支持。 組成 操作系統(tǒng)、網(wǎng)關(guān)、過濾器、域名服務(wù)和Email處理 局限性 （ 1）不能抵御來自內(nèi)部的攻擊。 （ 2）不能防范人為因素的攻擊。 （ 3）不能完全防止病毒的攻擊。 （二）電子商務(wù)信息加密技術(shù) 利用一定的加密算法，將明文轉(zhuǎn)化為無意義的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。 明文變成密文的過程稱為 加密 ，由密文還原為明文的過程稱為 解密 ，加密和解密的規(guī)則稱為 密碼算法 。在加密和解密過程中，加密者和解密者使用的加解密可變參數(shù)叫做 密鑰 。密鑰位數(shù)越長，系統(tǒng)越牢固。 例 1：愷撒密碼 F(a)=(a+k) mod n 其中： a是明文的字母， n是字母表里的字母個(gè)數(shù)， k就是密鑰。 假如我們令 k為 4，那么替換的方法將如下所示： 明文： a b c d e f g h i j k l m no p q r s t u v w x y z 密文： e f g h i j k l mno pq r s t u v wx y z a b c d 如果我們要傳送“ let us go”,根據(jù)上面的列表，將生成密文“ pix yw ks” 例 2：中國古代密碼 軍事代碼： 1前進(jìn)， 2固守， 3撒兵， 4求援 …… 。然后雙方商定以一首詩作為密鑰，比如：“夜來風(fēng)雨聲，花落知多少?！? 假如后方想讓前線撤兵，首先找到代碼“ 3”，然后取詩中的第三個(gè)字“風(fēng)”作為密文送往前線。前方將領(lǐng)一看到：“風(fēng)”字，可以解密得到命令。 對稱加密 也稱私鑰加密體制或單鑰加密體制，是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算，這時(shí)的密鑰稱為對稱密鑰。 局限性 ：（ 1）每把密鑰對應(yīng)一貿(mào)易方。 （ 2）無法鑒別貿(mào)易發(fā)起方或最終方。 （ 3）確保共同保守秘密，采用相同密鑰，密鑰交換不安全可靠。 非對稱加密 在非對稱加密體系中，密鑰被分解為一對，即一把公開密鑰和一把專用密鑰。公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為專用密鑰（解密密鑰）加以保存。 公開密鑰用于對機(jī)密性的加密，專用密鑰則用于對加密信息的解密。 非對稱密鑰的方法舉例 張三：設(shè)計(jì)了兩種算法，加密算法和解密算法，并設(shè)定了加密密鑰和解密密鑰?，F(xiàn)在他把加密算法和加密密鑰在網(wǎng)上公開。 李四：向張三發(fā)送了一條消息，并用他公開的加密算法和密鑰進(jìn)行了加密。 王五：竊取到了該密文，由于他只知道加密密鑰，而沒有解密密鑰，所以仍然無法破譯。 （三）電子商務(wù)數(shù)字簽名 數(shù)字簽名，是只有信息的發(fā)送者才能產(chǎn)生，而別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)有效證明。 數(shù)字簽名原理：將數(shù)字簽名用發(fā)送方的私有密鑰進(jìn)行加密，會同密文一起送給接收方，接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密， 就可確定消息 來自于誰 ，則可確定發(fā)送方的身份是真實(shí)的 。 （四）電子商務(wù)身份認(rèn)證 身份認(rèn)證的基本方式 （ 1）人體生物學(xué)特征方式 （ 2）口令方式 （ 3）標(biāo)記方式 合法的隨身攜帶的物理介質(zhì) （五）電子商務(wù)數(shù)字證書 認(rèn)證機(jī)構(gòu)（ certificate authority) CA作為電子商務(wù)交易中受信任的第三方，發(fā)放和管理用戶的數(shù)字證書。是安全電子交易的核心環(huán)節(jié)。 數(shù)字證書 數(shù)字證書是一個(gè)經(jīng) CA數(shù)字簽名的，包含證書申請者個(gè)人信息及其公開密鑰的文件。 數(shù)字證書的分類 （ 1）按證書的技術(shù)分類 SSL證書：主要支持 B2B方式，僅提供供應(yīng)商的身份驗(yàn)證。 SET證書：主要支持 B2C方式，提供供應(yīng)商和客戶雙方的身份驗(yàn)證。 （ 2）按證書的內(nèi)容分類 個(gè)人數(shù)字證書：僅僅為某個(gè)用戶提供憑證，一般安裝在客戶瀏覽器上。 企業(yè)數(shù)字證書：為網(wǎng)上的某個(gè) web服務(wù)器提供憑證，擁有服務(wù)器的企業(yè)就可以用具有憑證的 web站點(diǎn)進(jìn)行安全電子交易。 軟件數(shù)字證書：為軟件提供憑證，證明該軟件的合法性。