【導(dǎo)讀】電話號(hào)碼：0851—6903684. 地址：金陽(yáng)新區(qū)誠(chéng)信北路8號(hào)，綠地聯(lián)盛國(guó)際A座1302室（金陽(yáng)。公司：20xx貴財(cái)經(jīng)實(shí)聚信科技有限責(zé)任公司。出版時(shí)間：20xx年10月。本商業(yè)計(jì)劃書內(nèi)容涉及本公司商業(yè)秘密，所有權(quán)屬于。20xx貴財(cái)經(jīng)實(shí)聚信科技有限責(zé)任公司，僅對(duì)有投資意向的。本公司要求投資公司投資經(jīng)理收到本商業(yè)計(jì)。劃書時(shí)做出以下承諾：。妥善保管本商業(yè)計(jì)劃書，未經(jīng)本公司同意，不得將本。計(jì)劃書全部或部分的復(fù)制、影印、泄露或散布給他人；應(yīng)。該向?qū)ΥF單位的機(jī)密資料一樣的態(tài)度對(duì)待本計(jì)劃書所

　　

【正文】 在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次 竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。 信息篡改 在交易平臺(tái)中，篡改表現(xiàn)為商業(yè)信息的真實(shí)性和完整性問題。電子的信息在網(wǎng)絡(luò)傳輸?shù)倪^程中 , 可能被他人非法地修改、刪除或重放 , 這樣就使信息丟失了真實(shí)性和完整性。當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作，造成信息不一致性。 信息破壞 網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問題而導(dǎo)致交易信息傳遞的丟失與謬誤 。另外最為常見的就是惡意破壞了。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，從而使電子商務(wù)信息也會(huì)遭到破壞。這些惡意程序?qū)?huì)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的損失，甚至?xí)ㄟ^過多占用網(wǎng)絡(luò)資源的方式來使網(wǎng)絡(luò)癱瘓。此外，木馬是一種執(zhí)行超出程序定義之外的程序，它將會(huì)把自己隱藏到安全的程序中，并由此傳播出去。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。 二、 安全技術(shù)應(yīng)用 面對(duì)網(wǎng)絡(luò)交易中形形色色的安全漏洞，我們必須要采取相應(yīng)的方法來保障電子商務(wù)交易活動(dòng)的安全進(jìn)行，下 面就著重探討了常見的安全技術(shù)。 加密技術(shù) 加密技術(shù)是最常用的安全保密手段，為了防止合法接受者之外的人獲取信息系統(tǒng)中的機(jī)密信息，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。 加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，主要采用同一個(gè)密鑰來加密和解密數(shù)據(jù)。主要算法是 DES，例如加密銀行卡持卡人的個(gè)人識(shí)別代碼（ PIN）；公開密鑰要求使用一對(duì)密鑰，一個(gè)公開發(fā)布，另一個(gè)由收信人保存。發(fā)信人用 公開密鑰加密數(shù)據(jù)，收信人則用私用密鑰去解密。主要算法是 RSA，例如加密支付請(qǐng)求數(shù)據(jù)。加密過程可保證不可逆，必須使用私用密碼才能解密。算法。密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。 加密之所以安全，絕非因不知道加密解密算法方法，而是加密的密鑰是絕對(duì)的隱藏，現(xiàn)在流行的 RSA 和 DES 加密算法都是完全公開的，一方取得已加密的數(shù)據(jù)，就算知到加密算法也好，若沒有加密的密鑰，也不能打開被加密保護(hù)的信息。單單隱蔽加密算法以保護(hù)信息，在學(xué)界和業(yè)界已有相當(dāng)討論，一般認(rèn)為是不夠安全的。公開的加密算法是給黑客長(zhǎng)年累月攻擊測(cè)試，對(duì) 比隱蔽的加密算法要安全多。 虛擬專用網(wǎng)絡(luò) 虛擬專用網(wǎng)絡(luò) (Virtual Private Network ，簡(jiǎn)稱 VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。這是用于 Inter 交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換（ EDI）。它與信用卡交易和客戶發(fā)送訂單交易不同，因?yàn)樵?VPN 中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)，只要通信的雙方默認(rèn)即可，沒有必要為所有的 VPN 進(jìn)行統(tǒng) 一的加密和認(rèn)證?，F(xiàn)有的或正在開發(fā) 的數(shù)據(jù)隧道系統(tǒng)可以進(jìn)一步增加 VPN 的安全性，因而能夠保證數(shù)據(jù)的保密性和可用性。 其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè) VPN 網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Inter、 ATM(異步傳輸模式 )、 Frame Relay (幀中繼 )等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。 VPN 主要采用了彩隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，保證連接用 戶的可靠性及傳輸數(shù)據(jù)的安全和保密性，這樣就可以大大提高電子商務(wù)的安全。 CA 認(rèn)證技術(shù) 本系統(tǒng)公共網(wǎng)絡(luò)系統(tǒng)的安全性依靠用戶、商家的認(rèn)證，數(shù)據(jù)的加密及交易請(qǐng)求的合法性驗(yàn)證等多方面措施來保證。所謂認(rèn)證 , 就是通過認(rèn)證中心對(duì)數(shù)字證書進(jìn)行識(shí)別。認(rèn)證分為實(shí)體認(rèn)證和信息認(rèn)證 , 這里的實(shí)體是指?jìng)€(gè)人、客戶程序或服務(wù)程序等參與通信的實(shí)體。實(shí)體認(rèn)證是指對(duì)這些參與通信實(shí)體的身份認(rèn)證。對(duì)用戶身份的認(rèn)證 , 密碼是最常用的 , 但由于許多用戶采用了很容 易被破解的密碼 , 使得該方法經(jīng)常失效。信息認(rèn)證是指對(duì)信息體進(jìn)行認(rèn)證 , 以決定該 信息的合法性。信息認(rèn)證發(fā)生在信息接收者收到信息后 , 使用相關(guān)技術(shù)對(duì)信息進(jìn)行認(rèn)證 , 以確認(rèn)信息的發(fā)送者是誰(shuí) , 信息在傳遞過程中是否被篡改等。身份驗(yàn)證是對(duì)進(jìn)入電子商務(wù)信息系統(tǒng)網(wǎng)絡(luò)的用戶進(jìn)行身份合法性的整別 , 主要通過所掌握的特有信息對(duì)探訪者進(jìn)行驗(yàn)證。目前 , 數(shù)字簽名和認(rèn)證是網(wǎng)上比較成熟的安全手段 , 而我國(guó)大多數(shù)企業(yè)尚處于 SSL 協(xié)議應(yīng)用階段 , 在 SET 協(xié)議的應(yīng)用試驗(yàn)剛剛成功 , 而要完全實(shí)現(xiàn) SET 協(xié)議安全支付 , 則必須有一個(gè) CA認(rèn)證中心。 電子交易過程中必須確認(rèn)用戶、商家及所進(jìn)行的交易本身是否合法可靠。一般要求 建立專門的電子認(rèn)證中心（ CA）以核實(shí)用戶和商家的真實(shí)身份以及交易請(qǐng)求的合法性。認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)發(fā)電子證書。電子商務(wù)中，網(wǎng)上銀行的建立， CA 的建立是關(guān)鍵，只有建立一個(gè)較好的 CA 體系，才能較好地發(fā)展網(wǎng)上銀行，才能實(shí)現(xiàn)網(wǎng)上支付，電子購(gòu)物才真正實(shí)現(xiàn)。 CA 的機(jī)構(gòu)如多方并進(jìn)，各建各的，以后會(huì)出現(xiàn)各 CA之間的矛盾，客戶的多重認(rèn)證等。應(yīng)有一家公認(rèn)的機(jī)構(gòu)如銀行或郵電或安全部來建立權(quán)威性認(rèn)證機(jī)構(gòu)（ CA）。在用戶身份認(rèn)證方面， SET 引入了證書（ Certificates）和證書管理機(jī)構(gòu)（ Certificates Authorities）機(jī)制。 三、 安全策略 在信息泄漏方面，可以通過加密技術(shù)來保證。主要是指保證一些敏感的商業(yè)信息不被泄露。雖然從理論上將所有的加密技術(shù)都可以破解 , 但是只要在有限時(shí)間內(nèi)無法將內(nèi)容破解出來 , 這就是一個(gè)成功的加密方法。同時(shí)要加大對(duì)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的人員、財(cái)力投入。要提高網(wǎng)絡(luò)信息安全水平，必須要有關(guān)鍵性的安全技術(shù)為支撐，如數(shù)據(jù)密碼技術(shù)、防止非法存取技術(shù)、病毒檢測(cè)與消除技術(shù)、入侵檢測(cè)技術(shù)及管理技術(shù)等。這些技術(shù)既能有計(jì)劃地逐步改進(jìn)我國(guó)信息基礎(chǔ)、安全保障能力，又能較好 應(yīng)付未來的安全威脅和環(huán)境。 針對(duì)信息被這個(gè)篡改等問題 , 開發(fā)系統(tǒng)時(shí)可以從兩方面來考慮。一是非人為因素 , 這類問題可以通過數(shù)據(jù)校驗(yàn)來解決 , 一旦校驗(yàn)出錯(cuò)誤 , 就可以將信息重發(fā)。二是人為因素 , 這類問題主要是非法用戶對(duì)信息的惡意修改 , 只要通過防火墻技術(shù)對(duì)操作進(jìn)行驗(yàn)證 , 再通過加密技術(shù)就可以從很大程度上避免這種破壞的產(chǎn)生。除此之外，要著眼于創(chuàng)新性強(qiáng)、具有杠桿作用的突破性技術(shù)，并將這些技術(shù)有效地應(yīng)用到提高我國(guó)的安全管理能力之中，即在 86 S． 86國(guó)家科技攻關(guān)等計(jì)劃實(shí)施的基礎(chǔ)上，重點(diǎn)對(duì)網(wǎng)絡(luò)偵控技術(shù)、內(nèi)容監(jiān) 測(cè)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)和 TEM． PEST 技術(shù)等的突破，從而帶動(dòng)一批能轉(zhuǎn)換為國(guó)家信息安全管理的工作手段。 在身份識(shí)別這個(gè)問題上，可以使用數(shù)字簽名技術(shù)和認(rèn)證技術(shù)。這樣，進(jìn)行數(shù)字簽名和認(rèn)證后 , 交易雙方就可避免“相互猜疑”的情況了。并且 , 如果出現(xiàn)抵賴的情況 , 就有了反駁的依據(jù)。加大對(duì)網(wǎng)絡(luò)信息安全防范意識(shí)的宣傳。即使有了非常完備的安全與保密政策法規(guī)，有了非常先進(jìn)的安全與保密技術(shù)，以及天衣無縫的物理安全機(jī)制，但是如果這些知識(shí)得不到普及，那么所有努力都是白費(fèi)。 當(dāng)遇到信息被破壞時(shí)，可以采用安裝反病毒軟 件或病毒防火墻的方法 ,可以從相當(dāng)程度上減少災(zāi)難的發(fā)生。我們會(huì)根據(jù)客戶需求兼容的，人性化的開發(fā)交易平臺(tái)系統(tǒng)。 未來產(chǎn)品和服務(wù)規(guī)劃 為適應(yīng)市場(chǎng)需求，滿足各式各樣的服務(wù)對(duì)象，我們計(jì)劃推出更多的解決方案針對(duì)不同類型的客戶。例如，針對(duì)政府部門，我們將推出電子政務(wù)平臺(tái)建設(shè)方案。目前，我公司只針對(duì)電子商務(wù)公司提出了專屬解決方案 —— 電子商務(wù)平臺(tái)建設(shè)。面對(duì)廣闊的市場(chǎng)，以及不斷擴(kuò)大的市場(chǎng)需求，我公司將全面發(fā)展。為更多的客戶打造專屬的解決方案，吸引更多的客戶選擇我公司的服務(wù)，吸引更多投資者的眼球。 此外，技術(shù)是在不斷房展與 進(jìn)步的，停滯不前的公司將面臨的是淘汰。我們將不斷更新我們產(chǎn)品技術(shù)，始終保持與新技術(shù)同步，也不斷的研發(fā)新技術(shù)，實(shí)時(shí)增強(qiáng)我公司產(chǎn)品的安全性。 服務(wù)與支持 一、 對(duì)顧客的服務(wù) 對(duì)于電子商務(wù)公司以及其他一些客戶，他們最關(guān)心的問題是安全問題。他們擔(dān)心使用了不安全的平臺(tái)，造成他們的利益損失，造成他們客戶的不滿。我們建立了產(chǎn)品咨詢熱線服務(wù)，使客戶更容易認(rèn)識(shí)和了解我們的產(chǎn)品，了解我公司在網(wǎng)絡(luò)安全建設(shè)的重視。 二、 反饋與調(diào)節(jié)政策 我公司 電子商務(wù)平臺(tái)建設(shè)服務(wù)提供全面的售前和售后技術(shù)支持與服務(wù)。售前活動(dòng)主要由位于現(xiàn)場(chǎng)的系統(tǒng)工 程師來做。售后活動(dòng)主要是通過設(shè)在 公司 的 服務(wù) 熱線來完成的。有了這兩種服務(wù)體系保證了我們的技術(shù)可以成功應(yīng)用，并使顧客滿意。這些機(jī)構(gòu)提供對(duì)我們?nèi)€產(chǎn)品的技術(shù)支持，可以保證技術(shù)的成功使用和快速解答顧客問題。 我公司所有服務(wù) 主要采用電子方式進(jìn)行服務(wù)與支持的，這樣可以有效地節(jié)約時(shí)間，降低日常開支。這些服務(wù)包括：使用電子郵件，傳真反饋和電子郵遞技術(shù)服務(wù)，還包括產(chǎn)品更新或改革方面的自動(dòng)電子郵件確認(rèn)服務(wù)。 我公司在網(wǎng)絡(luò)上推出了一個(gè)電子商務(wù)平臺(tái)體驗(yàn)，該體驗(yàn)平臺(tái)是運(yùn)用我公司核心技術(shù)搭建的一個(gè)自由的環(huán)境?？梢允箍蛻舾浞值牧私馕夜?的技術(shù)力量，使客戶對(duì)我們電子商務(wù)平臺(tái)建設(shè)有更深刻的認(rèn)識(shí)。 第六章 市場(chǎng)營(yíng)銷 產(chǎn)品 分析 產(chǎn)品生命周期（ product life cycle） ,簡(jiǎn)稱 PLC，是指產(chǎn)品的市場(chǎng)壽命。一種產(chǎn)品進(jìn)入市場(chǎng)后，它的銷售量和利潤(rùn)都會(huì)隨時(shí)間推移而改變，呈現(xiàn)一個(gè)由少到多由多到少的過程，就如同人的生命一樣，由誕生、成長(zhǎng)到成熟，最終走向衰亡，這就是產(chǎn)品的生命周期現(xiàn)象。所謂產(chǎn)品生命周期，是指產(chǎn)品從進(jìn)入市場(chǎng)開始，直到最終退出市場(chǎng)為止所經(jīng)歷的市場(chǎng)生命循環(huán)過程。產(chǎn)品只有經(jīng)過研究開發(fā)、試銷，然后進(jìn)入市場(chǎng)，它的市場(chǎng)生命周期才算開始。產(chǎn) 品退出市場(chǎng)，則標(biāo)志著生命周期的結(jié)束。 營(yíng)銷策略 根據(jù)軟件產(chǎn)品生命周期理論制定出我公司產(chǎn)品的市場(chǎng)營(yíng)銷策略： 一、產(chǎn)品投入期 營(yíng)銷策略 投入期 的特征是產(chǎn)品銷量少，促銷費(fèi)用高，制造成本高，銷售利潤(rùn)很低甚至為負(fù)值。根據(jù)這一階段的特點(diǎn)， 我們要 努力做到：投入市場(chǎng)的產(chǎn)品要有針對(duì)性；進(jìn)入市場(chǎng)的時(shí)機(jī)要合適；設(shè)法把銷售力量直接投向最有可能的購(gòu)買者，使市場(chǎng)盡快接受該產(chǎn)品，以縮短介紹期，更快地進(jìn)入成長(zhǎng)期。 “讓消費(fèi)者知道并了解我們的產(chǎn)品”是此階段的重要任務(wù)。為了擴(kuò)展市場(chǎng)和銷路，需要做大量的促銷工作 ，對(duì)產(chǎn)品進(jìn)行宣傳。 我們采 取以下幾種方式： 產(chǎn)品試用 我們針對(duì)相關(guān)的一些電子商務(wù)公司，推出產(chǎn)品的試用版本，通過試用，使其充分的認(rèn)識(shí)我們的產(chǎn)品，了解到我們的產(chǎn)品所提供各項(xiàng)功能，及使用這些功能來做什么。所有這些會(huì)給他們公司帶來的效益是怎樣的，這對(duì)我們產(chǎn)品后期的銷售是很重要的。并對(duì)選擇我們產(chǎn)品的商家實(shí)行優(yōu)惠。譬如：免費(fèi)提供使用培訓(xùn)、延長(zhǎng)維護(hù)周期等。 媒介投放： ⑴ 報(bào)紙新聞軟文：以新聞軟文、合作案例的形式進(jìn)行產(chǎn)品服務(wù)推廣；開展印刷品廣告宣傳活動(dòng)，主要發(fā)表在雜志上，配有突出重點(diǎn)的論述宣傳，同時(shí)還設(shè)計(jì)出宣傳手冊(cè)，增加宣傳效果。 目前涉及到的雜志主要有電腦報(bào)、中國(guó)計(jì)算機(jī)報(bào)等。 寫字樓廣告：分眾框架傳媒的電梯廣告是定點(diǎn)投放的較好選擇，可以讓框架傳媒根據(jù)我們公司的市場(chǎng)策略將廣告投放于各公司主要集中的寫字樓； 網(wǎng)絡(luò)廣告（ FLASH 廣告更有效）： ①搜素引擎關(guān)鍵字購(gòu)買和優(yōu)化：建議采用搜索引擎優(yōu)化，或在百度、雅虎和谷歌購(gòu)買關(guān)鍵詞，第一時(shí)間讓有需求的用戶搜索到企業(yè)和產(chǎn)品信息，是一種性價(jià)比很高的投入。 ②精準(zhǔn)廣告：在“按效果計(jì)費(fèi)“的原則下， Smarttrade 可根據(jù)廣告主的營(yíng)銷目的靈活地采取 CPM、 CPC、 CPA 等方式進(jìn)行廣告投放結(jié)算，有效地控制廣告預(yù)算，規(guī)避風(fēng)險(xiǎn)，通過擁有千萬(wàn)互聯(lián)網(wǎng)訪客的智易平臺(tái)靈活自主地開展線上營(yíng)銷活動(dòng)。 ⑷ 交換鏈接：在行業(yè)門戶網(wǎng)站和地區(qū)網(wǎng)站上購(gòu)買或交換鏈接廣告； 博客營(yíng)銷 博客是一種人際傳播極強(qiáng)的媒介，博客營(yíng)銷是體驗(yàn)式而非經(jīng)驗(yàn)式營(yíng)銷，相對(duì)于傳統(tǒng)媒體和網(wǎng)絡(luò)廣告來說，博客營(yíng)銷具有：細(xì)分程度高，定向準(zhǔn)確；互動(dòng)傳播性強(qiáng)，信任度高，口碑效益好；影響力大，以口碑傳播與病毒式傳播為主要方式；成本低等特性。有利于企業(yè)持續(xù)發(fā)展和長(zhǎng)遠(yuǎn)利益獲取。 采取的主要模式是： 1） 博客網(wǎng)站上做廣告 在博客世界，標(biāo)準(zhǔn)的 、口號(hào)式的廣告，就仿佛是雞尾酒會(huì)上的大聲叫喚。廣告設(shè)計(jì)要把博客考慮進(jìn)去，要讓博客成為廣告對(duì)話的一部分。 2） 表專業(yè)文章 作為專業(yè)文章的主角 —— 產(chǎn)品一定要有一個(gè)知識(shí)點(diǎn)，用來和公眾溝通，并樹立權(quán)威感。 3） 造博客團(tuán)隊(duì) 通過公關(guān)公司發(fā)布博客日記，來影響主流媒體的報(bào)道 4） 博客網(wǎng)站 通過監(jiān)測(cè)博客網(wǎng)站，及時(shí)發(fā)覺當(dāng)前談?wù)撟疃嗟墓竞髸r(shí)下民眾最關(guān)注的話題，為潛在的公關(guān)危機(jī)做好準(zhǔn)備。 家聯(lián)盟：與其他軟件外包公司企業(yè)或商家聯(lián)系，聯(lián)合他們向相同的行業(yè)客戶提供服務(wù)。 二、產(chǎn)品 成長(zhǎng)期