【導(dǎo)讀】電話號碼：0851—6903684. 地址：金陽新區(qū)誠信北路8號，綠地聯(lián)盛國際A座1302室（金陽。公司：20xx貴財經(jīng)實聚信科技有限責任公司。出版時間：20xx年10月。本商業(yè)計劃書內(nèi)容涉及本公司商業(yè)秘密，所有權(quán)屬于。20xx貴財經(jīng)實聚信科技有限責任公司，僅對有投資意向的。本公司要求投資公司投資經(jīng)理收到本商業(yè)計。劃書時做出以下承諾：。妥善保管本商業(yè)計劃書，未經(jīng)本公司同意，不得將本。計劃書全部或部分的復(fù)制、影印、泄露或散布給他人；應(yīng)。該向?qū)ΥF單位的機密資料一樣的態(tài)度對待本計劃書所

　　

【正文】 在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次 竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。 信息篡改 在交易平臺中，篡改表現(xiàn)為商業(yè)信息的真實性和完整性問題。電子的信息在網(wǎng)絡(luò)傳輸?shù)倪^程中 , 可能被他人非法地修改、刪除或重放 , 這樣就使信息丟失了真實性和完整性。當入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作，造成信息不一致性。 信息破壞 網(wǎng)絡(luò)的硬件或軟件可能會出現(xiàn)問題而導(dǎo)致交易信息傳遞的丟失與謬誤 。另外最為常見的就是惡意破壞了。計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，從而使電子商務(wù)信息也會遭到破壞。這些惡意程序?qū)W(wǎng)絡(luò)造成嚴重的損失，甚至?xí)ㄟ^過多占用網(wǎng)絡(luò)資源的方式來使網(wǎng)絡(luò)癱瘓。此外，木馬是一種執(zhí)行超出程序定義之外的程序，它將會把自己隱藏到安全的程序中，并由此傳播出去。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴重的。 二、 安全技術(shù)應(yīng)用 面對網(wǎng)絡(luò)交易中形形色色的安全漏洞，我們必須要采取相應(yīng)的方法來保障電子商務(wù)交易活動的安全進行，下 面就著重探討了常見的安全技術(shù)。 加密技術(shù) 加密技術(shù)是最常用的安全保密手段，為了防止合法接受者之外的人獲取信息系統(tǒng)中的機密信息，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。 加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，主要采用同一個密鑰來加密和解密數(shù)據(jù)。主要算法是 DES，例如加密銀行卡持卡人的個人識別代碼（ PIN）；公開密鑰要求使用一對密鑰，一個公開發(fā)布，另一個由收信人保存。發(fā)信人用 公開密鑰加密數(shù)據(jù)，收信人則用私用密鑰去解密。主要算法是 RSA，例如加密支付請求數(shù)據(jù)。加密過程可保證不可逆，必須使用私用密碼才能解密。算法。密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。 加密之所以安全，絕非因不知道加密解密算法方法，而是加密的密鑰是絕對的隱藏，現(xiàn)在流行的 RSA 和 DES 加密算法都是完全公開的，一方取得已加密的數(shù)據(jù)，就算知到加密算法也好，若沒有加密的密鑰，也不能打開被加密保護的信息。單單隱蔽加密算法以保護信息，在學(xué)界和業(yè)界已有相當討論，一般認為是不夠安全的。公開的加密算法是給黑客長年累月攻擊測試，對 比隱蔽的加密算法要安全多。 虛擬專用網(wǎng)絡(luò) 虛擬專用網(wǎng)絡(luò) (Virtual Private Network ，簡稱 VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。這是用于 Inter 交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換（ EDI）。它與信用卡交易和客戶發(fā)送訂單交易不同，因為在 VPN 中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認證技術(shù)，只要通信的雙方默認即可，沒有必要為所有的 VPN 進行統(tǒng) 一的加密和認證?，F(xiàn)有的或正在開發(fā) 的數(shù)據(jù)隧道系統(tǒng)可以進一步增加 VPN 的安全性，因而能夠保證數(shù)據(jù)的保密性和可用性。 其之所以稱為虛擬網(wǎng)，主要是因為整個 VPN 網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Inter、 ATM(異步傳輸模式 )、 Frame Relay (幀中繼 )等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴展。 VPN 主要采用了彩隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)，保證連接用 戶的可靠性及傳輸數(shù)據(jù)的安全和保密性，這樣就可以大大提高電子商務(wù)的安全。 CA 認證技術(shù) 本系統(tǒng)公共網(wǎng)絡(luò)系統(tǒng)的安全性依靠用戶、商家的認證，數(shù)據(jù)的加密及交易請求的合法性驗證等多方面措施來保證。所謂認證 , 就是通過認證中心對數(shù)字證書進行識別。認證分為實體認證和信息認證 , 這里的實體是指個人、客戶程序或服務(wù)程序等參與通信的實體。實體認證是指對這些參與通信實體的身份認證。對用戶身份的認證 , 密碼是最常用的 , 但由于許多用戶采用了很容 易被破解的密碼 , 使得該方法經(jīng)常失效。信息認證是指對信息體進行認證 , 以決定該 信息的合法性。信息認證發(fā)生在信息接收者收到信息后 , 使用相關(guān)技術(shù)對信息進行認證 , 以確認信息的發(fā)送者是誰 , 信息在傳遞過程中是否被篡改等。身份驗證是對進入電子商務(wù)信息系統(tǒng)網(wǎng)絡(luò)的用戶進行身份合法性的整別 , 主要通過所掌握的特有信息對探訪者進行驗證。目前 , 數(shù)字簽名和認證是網(wǎng)上比較成熟的安全手段 , 而我國大多數(shù)企業(yè)尚處于 SSL 協(xié)議應(yīng)用階段 , 在 SET 協(xié)議的應(yīng)用試驗剛剛成功 , 而要完全實現(xiàn) SET 協(xié)議安全支付 , 則必須有一個 CA認證中心。 電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求 建立專門的電子認證中心（ CA）以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網(wǎng)絡(luò)商務(wù)活動的個人或集團發(fā)電子證書。電子商務(wù)中，網(wǎng)上銀行的建立， CA 的建立是關(guān)鍵，只有建立一個較好的 CA 體系，才能較好地發(fā)展網(wǎng)上銀行，才能實現(xiàn)網(wǎng)上支付，電子購物才真正實現(xiàn)。 CA 的機構(gòu)如多方并進，各建各的，以后會出現(xiàn)各 CA之間的矛盾，客戶的多重認證等。應(yīng)有一家公認的機構(gòu)如銀行或郵電或安全部來建立權(quán)威性認證機構(gòu)（ CA）。在用戶身份認證方面， SET 引入了證書（ Certificates）和證書管理機構(gòu)（ Certificates Authorities）機制。 三、 安全策略 在信息泄漏方面，可以通過加密技術(shù)來保證。主要是指保證一些敏感的商業(yè)信息不被泄露。雖然從理論上將所有的加密技術(shù)都可以破解 , 但是只要在有限時間內(nèi)無法將內(nèi)容破解出來 , 這就是一個成功的加密方法。同時要加大對網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的人員、財力投入。要提高網(wǎng)絡(luò)信息安全水平，必須要有關(guān)鍵性的安全技術(shù)為支撐，如數(shù)據(jù)密碼技術(shù)、防止非法存取技術(shù)、病毒檢測與消除技術(shù)、入侵檢測技術(shù)及管理技術(shù)等。這些技術(shù)既能有計劃地逐步改進我國信息基礎(chǔ)、安全保障能力，又能較好 應(yīng)付未來的安全威脅和環(huán)境。 針對信息被這個篡改等問題 , 開發(fā)系統(tǒng)時可以從兩方面來考慮。一是非人為因素 , 這類問題可以通過數(shù)據(jù)校驗來解決 , 一旦校驗出錯誤 , 就可以將信息重發(fā)。二是人為因素 , 這類問題主要是非法用戶對信息的惡意修改 , 只要通過防火墻技術(shù)對操作進行驗證 , 再通過加密技術(shù)就可以從很大程度上避免這種破壞的產(chǎn)生。除此之外，要著眼于創(chuàng)新性強、具有杠桿作用的突破性技術(shù)，并將這些技術(shù)有效地應(yīng)用到提高我國的安全管理能力之中，即在 86 S． 86國家科技攻關(guān)等計劃實施的基礎(chǔ)上，重點對網(wǎng)絡(luò)偵控技術(shù)、內(nèi)容監(jiān) 測、風(fēng)險管理技術(shù)、測試評估技術(shù)和 TEM． PEST 技術(shù)等的突破，從而帶動一批能轉(zhuǎn)換為國家信息安全管理的工作手段。 在身份識別這個問題上，可以使用數(shù)字簽名技術(shù)和認證技術(shù)。這樣，進行數(shù)字簽名和認證后 , 交易雙方就可避免“相互猜疑”的情況了。并且 , 如果出現(xiàn)抵賴的情況 , 就有了反駁的依據(jù)。加大對網(wǎng)絡(luò)信息安全防范意識的宣傳。即使有了非常完備的安全與保密政策法規(guī)，有了非常先進的安全與保密技術(shù)，以及天衣無縫的物理安全機制，但是如果這些知識得不到普及，那么所有努力都是白費。 當遇到信息被破壞時，可以采用安裝反病毒軟 件或病毒防火墻的方法 ,可以從相當程度上減少災(zāi)難的發(fā)生。我們會根據(jù)客戶需求兼容的，人性化的開發(fā)交易平臺系統(tǒng)。 未來產(chǎn)品和服務(wù)規(guī)劃 為適應(yīng)市場需求，滿足各式各樣的服務(wù)對象，我們計劃推出更多的解決方案針對不同類型的客戶。例如，針對政府部門，我們將推出電子政務(wù)平臺建設(shè)方案。目前，我公司只針對電子商務(wù)公司提出了專屬解決方案 —— 電子商務(wù)平臺建設(shè)。面對廣闊的市場，以及不斷擴大的市場需求，我公司將全面發(fā)展。為更多的客戶打造專屬的解決方案，吸引更多的客戶選擇我公司的服務(wù)，吸引更多投資者的眼球。 此外，技術(shù)是在不斷房展與 進步的，停滯不前的公司將面臨的是淘汰。我們將不斷更新我們產(chǎn)品技術(shù)，始終保持與新技術(shù)同步，也不斷的研發(fā)新技術(shù)，實時增強我公司產(chǎn)品的安全性。 服務(wù)與支持 一、 對顧客的服務(wù) 對于電子商務(wù)公司以及其他一些客戶，他們最關(guān)心的問題是安全問題。他們擔心使用了不安全的平臺，造成他們的利益損失，造成他們客戶的不滿。我們建立了產(chǎn)品咨詢熱線服務(wù)，使客戶更容易認識和了解我們的產(chǎn)品，了解我公司在網(wǎng)絡(luò)安全建設(shè)的重視。 二、 反饋與調(diào)節(jié)政策 我公司 電子商務(wù)平臺建設(shè)服務(wù)提供全面的售前和售后技術(shù)支持與服務(wù)。售前活動主要由位于現(xiàn)場的系統(tǒng)工 程師來做。售后活動主要是通過設(shè)在 公司 的 服務(wù) 熱線來完成的。有了這兩種服務(wù)體系保證了我們的技術(shù)可以成功應(yīng)用，并使顧客滿意。這些機構(gòu)提供對我們?nèi)€產(chǎn)品的技術(shù)支持，可以保證技術(shù)的成功使用和快速解答顧客問題。 我公司所有服務(wù) 主要采用電子方式進行服務(wù)與支持的，這樣可以有效地節(jié)約時間，降低日常開支。這些服務(wù)包括：使用電子郵件，傳真反饋和電子郵遞技術(shù)服務(wù)，還包括產(chǎn)品更新或改革方面的自動電子郵件確認服務(wù)。 我公司在網(wǎng)絡(luò)上推出了一個電子商務(wù)平臺體驗，該體驗平臺是運用我公司核心技術(shù)搭建的一個自由的環(huán)境。可以使客戶更充分的了解我公司 的技術(shù)力量，使客戶對我們電子商務(wù)平臺建設(shè)有更深刻的認識。 第六章 市場營銷 產(chǎn)品 分析 產(chǎn)品生命周期（ product life cycle） ,簡稱 PLC，是指產(chǎn)品的市場壽命。一種產(chǎn)品進入市場后，它的銷售量和利潤都會隨時間推移而改變，呈現(xiàn)一個由少到多由多到少的過程，就如同人的生命一樣，由誕生、成長到成熟，最終走向衰亡，這就是產(chǎn)品的生命周期現(xiàn)象。所謂產(chǎn)品生命周期，是指產(chǎn)品從進入市場開始，直到最終退出市場為止所經(jīng)歷的市場生命循環(huán)過程。產(chǎn)品只有經(jīng)過研究開發(fā)、試銷，然后進入市場，它的市場生命周期才算開始。產(chǎn) 品退出市場，則標志著生命周期的結(jié)束。 營銷策略 根據(jù)軟件產(chǎn)品生命周期理論制定出我公司產(chǎn)品的市場營銷策略： 一、產(chǎn)品投入期 營銷策略 投入期 的特征是產(chǎn)品銷量少，促銷費用高，制造成本高，銷售利潤很低甚至為負值。根據(jù)這一階段的特點， 我們要 努力做到：投入市場的產(chǎn)品要有針對性；進入市場的時機要合適；設(shè)法把銷售力量直接投向最有可能的購買者，使市場盡快接受該產(chǎn)品，以縮短介紹期，更快地進入成長期。 “讓消費者知道并了解我們的產(chǎn)品”是此階段的重要任務(wù)。為了擴展市場和銷路，需要做大量的促銷工作 ，對產(chǎn)品進行宣傳。 我們采 取以下幾種方式： 產(chǎn)品試用 我們針對相關(guān)的一些電子商務(wù)公司，推出產(chǎn)品的試用版本，通過試用，使其充分的認識我們的產(chǎn)品，了解到我們的產(chǎn)品所提供各項功能，及使用這些功能來做什么。所有這些會給他們公司帶來的效益是怎樣的，這對我們產(chǎn)品后期的銷售是很重要的。并對選擇我們產(chǎn)品的商家實行優(yōu)惠。譬如：免費提供使用培訓(xùn)、延長維護周期等。 媒介投放： ⑴ 報紙新聞軟文：以新聞軟文、合作案例的形式進行產(chǎn)品服務(wù)推廣；開展印刷品廣告宣傳活動，主要發(fā)表在雜志上，配有突出重點的論述宣傳，同時還設(shè)計出宣傳手冊，增加宣傳效果。 目前涉及到的雜志主要有電腦報、中國計算機報等。 寫字樓廣告：分眾框架傳媒的電梯廣告是定點投放的較好選擇，可以讓框架傳媒根據(jù)我們公司的市場策略將廣告投放于各公司主要集中的寫字樓； 網(wǎng)絡(luò)廣告（ FLASH 廣告更有效）： ①搜素引擎關(guān)鍵字購買和優(yōu)化：建議采用搜索引擎優(yōu)化，或在百度、雅虎和谷歌購買關(guān)鍵詞，第一時間讓有需求的用戶搜索到企業(yè)和產(chǎn)品信息，是一種性價比很高的投入。 ②精準廣告：在“按效果計費“的原則下， Smarttrade 可根據(jù)廣告主的營銷目的靈活地采取 CPM、 CPC、 CPA 等方式進行廣告投放結(jié)算，有效地控制廣告預(yù)算，規(guī)避風(fēng)險，通過擁有千萬互聯(lián)網(wǎng)訪客的智易平臺靈活自主地開展線上營銷活動。 ⑷ 交換鏈接：在行業(yè)門戶網(wǎng)站和地區(qū)網(wǎng)站上購買或交換鏈接廣告； 博客營銷 博客是一種人際傳播極強的媒介，博客營銷是體驗式而非經(jīng)驗式營銷，相對于傳統(tǒng)媒體和網(wǎng)絡(luò)廣告來說，博客營銷具有：細分程度高，定向準確；互動傳播性強，信任度高，口碑效益好；影響力大，以口碑傳播與病毒式傳播為主要方式；成本低等特性。有利于企業(yè)持續(xù)發(fā)展和長遠利益獲取。 采取的主要模式是： 1） 博客網(wǎng)站上做廣告 在博客世界，標準的 、口號式的廣告，就仿佛是雞尾酒會上的大聲叫喚。廣告設(shè)計要把博客考慮進去，要讓博客成為廣告對話的一部分。 2） 表專業(yè)文章 作為專業(yè)文章的主角 —— 產(chǎn)品一定要有一個知識點，用來和公眾溝通，并樹立權(quán)威感。 3） 造博客團隊 通過公關(guān)公司發(fā)布博客日記，來影響主流媒體的報道 4） 博客網(wǎng)站 通過監(jiān)測博客網(wǎng)站，及時發(fā)覺當前談?wù)撟疃嗟墓竞髸r下民眾最關(guān)注的話題，為潛在的公關(guān)危機做好準備。 家聯(lián)盟：與其他軟件外包公司企業(yè)或商家聯(lián)系，聯(lián)合他們向相同的行業(yè)客戶提供服務(wù)。 二、產(chǎn)品 成長期