電子商務(wù)2013課件

1、 n課程名稱(chēng)：電子商務(wù) n主 講 人：談海霞 n聯(lián)系電話n E-mail ： 電子商務(wù)的定義 n國(guó)際電子商務(wù)會(huì)議、政府部門(mén)、權(quán)威學(xué)者、IT 行業(yè)等對(duì)電子商務(wù)各有定義，歸納起來(lái)，迄今 為止，人們所談及的電子商務(wù)，是指在全球各 地廣泛的商業(yè)貿(mào)易活動(dòng)中，通過(guò)現(xiàn)代信息技術(shù)， 特別是信息化網(wǎng)絡(luò)所進(jìn)行并完成的各種商務(wù)活 動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活 動(dòng) n1997年11月6日至7日在法國(guó)首都巴黎， 國(guó)際商會(huì)舉行了世界電子商務(wù)會(huì)議。會(huì) 議關(guān)于電子商務(wù)最權(quán)威的概念闡述為： 電子商務(wù)是指對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子 化。從涵蓋范圍方面可以定義為：交易 各方以電子交易方式而不是通過(guò)

2、當(dāng)面交 換或直接面談方式進(jìn)行的任何形式的商 業(yè)交易；從技術(shù)方面可以定義為：電子 商務(wù)是一種多技術(shù)的集合體，包括交換 數(shù)據(jù)、獲得數(shù)據(jù)以及自動(dòng)捕獲數(shù)據(jù)等。 n歐洲議會(huì)對(duì)電子商務(wù)給出的定義是：“電子商 務(wù)是通過(guò)電子方式進(jìn)行的商務(wù)活動(dòng)。它通過(guò)電 子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖 像。它涉及許多方面的活動(dòng)，包括貨物電子貿(mào) 易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電 子證券交易、電子貨運(yùn)單證、商業(yè)拍賣(mài)、合作 設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得。它包 括了產(chǎn)品和服務(wù)、傳統(tǒng)活動(dòng)和新型活動(dòng)?！?n美國(guó)學(xué)者瑞維卡拉克塔和安德魯B惠斯頓在 他們的專(zhuān)著電子商務(wù)的前沿中提出：“廣 義地講，電子商務(wù)是一種現(xiàn)代商業(yè)方

3、法。這種 方法通過(guò)改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞 速度，滿(mǎn)足政府組織、廠商和消費(fèi)者的最低成 本的需求。這一概念也用于通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)尋 找信息以支持決策。一般地講，今天的電子商 務(wù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將買(mǎi)方和賣(mài)方的信息、產(chǎn)品 和服務(wù)聯(lián)系起來(lái)，而未來(lái)的電子商務(wù)者通過(guò)構(gòu) 成信息高速公路的無(wú)數(shù)計(jì)算機(jī)網(wǎng)絡(luò)中的一條將 買(mǎi)方和賣(mài)方聯(lián)系起來(lái)?！?nIT行業(yè)是電子商務(wù)的直接設(shè)計(jì)者和設(shè)備 的直接制造者，他們都認(rèn)同電子商務(wù)是 利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件設(shè)備 和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通過(guò)由一定的協(xié)議連 接起來(lái)的電子網(wǎng)絡(luò)環(huán)境進(jìn)行各種各樣商 務(wù)活動(dòng) 電子商務(wù)在英文中有兩種寫(xiě)法： n1.“Electronic Commerce”,

4、簡(jiǎn)寫(xiě)為“E-commerce”, 指的是電子商務(wù)的統(tǒng)稱(chēng)，是相對(duì)宏觀的概念。 n2.“ Electronic Business”,簡(jiǎn)寫(xiě)為“E-business”, 指 的是電子商務(wù)的具體交易活動(dòng)或交易過(guò)程、交 易環(huán)節(jié)，是相對(duì)微觀的概念 n電子商務(wù)有狹義和廣義之分，狹義的電 子商務(wù)僅僅將通過(guò)因特網(wǎng)進(jìn)行的商業(yè)活 動(dòng)歸屬于電子商務(wù)，而廣義的電子商務(wù) 則將利用包括因特網(wǎng)、內(nèi)部網(wǎng)等各種不 同形式在內(nèi)的一切利用電子工具進(jìn)行的 商務(wù)活動(dòng)都?xì)w屬于電子商務(wù) 電子商務(wù)產(chǎn)生和發(fā)展的重要條件 n計(jì)算機(jī)的廣泛應(yīng)用 n網(wǎng)絡(luò)的普及與成熟 n信用卡的普及及應(yīng)用 n電子安全交易協(xié)議的制定 n政府的支持與推動(dòng) 電子商務(wù)的發(fā)展階段

5、n早期電子商務(wù) 電報(bào)，電話，傳真，電視 n近代電子商務(wù) 20世紀(jì)6090年代（基于EDI的電子商務(wù)） n當(dāng)代電子商務(wù) 20世紀(jì)90年代以來(lái)（基于因特網(wǎng)的電子商務(wù)） n1837年，美國(guó)人莫爾斯發(fā)明了電報(bào)。早期的電 報(bào)只能傳遞音訊信號(hào)，現(xiàn)代的電報(bào)可以傳遞文 字、圖片、圖表等。隨著社會(huì)的進(jìn)步發(fā)展，傳 統(tǒng)的用戶(hù)電報(bào)在速率和效率上不能滿(mǎn)足日益增 長(zhǎng)的文件往來(lái)的需要，特別是辦公自動(dòng)化的發(fā) 展，因此產(chǎn)生了智能用戶(hù)電報(bào)。但由于智能用 戶(hù)電報(bào)終端設(shè)備復(fù)雜，成本較高，致使智能用 戶(hù)電報(bào)業(yè)務(wù)的進(jìn)展比預(yù)期要慢得多 n1876年，美國(guó)發(fā)明家貝爾發(fā)明世界上第一部電話。電 話因其采用語(yǔ)音通信，實(shí)現(xiàn)了即時(shí)雙向交流，因而從 它

6、誕生以來(lái)就迅速發(fā)展成為一種廣泛使用的電子商務(wù) 工具，直到今天仍是最重要的電子商務(wù)工具之一 。 n然而，在許多情況下，電話僅是為書(shū)面的交易合同或 者為產(chǎn)品實(shí)際送交做準(zhǔn)備。雖然現(xiàn)在用可視電話進(jìn)行 可視商務(wù)對(duì)話已經(jīng)成為現(xiàn)實(shí)，但高質(zhì)量的可視電話需 要大量的投資以購(gòu)買(mǎi)設(shè)備。由于技術(shù)和經(jīng)濟(jì)的原因， 以及在一定程度上處于對(duì)個(gè)人或家庭隱私權(quán)的考慮等 因素，可視電話業(yè)務(wù)的發(fā)展相對(duì)遲緩，因此可視電話 和可視會(huì)議仍有很大的局限性。 n1843年，英國(guó)發(fā)明家貝恩發(fā)明傳真。傳真提供 了一種將圖、文和表等原樣、快速地進(jìn)行傳輸 的方式，其在商貿(mào)、辦公自動(dòng)化等領(lǐng)域的應(yīng)用 日益廣泛，并逐漸進(jìn)入家庭。由于傳真的連接、 網(wǎng)絡(luò)進(jìn)入、

7、需求帶寬以及用戶(hù)界面的友好方式 與電話相同，使得其在通信和商務(wù)活動(dòng)中顯得 非常重要，在經(jīng)濟(jì)合作組織國(guó)家中每十條電話 線就有一條傳真線。 n但傳真缺乏傳遞聲音和復(fù)雜圖形的能力，傳送 時(shí)還需要另一個(gè)傳真機(jī)或電話，這是它的不足 之處。 n電視是一種能利用電磁信號(hào)將視頻信號(hào)和聲音 信號(hào)同步傳輸和接收的系統(tǒng)，利用電視接收機(jī) 人們可以獲取大量的多媒體信息。而且隨著電 視的普及，使得電視廣告和電視直銷(xiāo)在商務(wù)活 動(dòng)中顯得很重要。然而，由于電視是一種“單 通道”的通信方式，消費(fèi)者不能在電視上主動(dòng) 尋求出售的貨物或者與商家談判交易條件，因 此消費(fèi)者還必須通過(guò)電話等方式進(jìn)行認(rèn)購(gòu)。除 此之外，在電視節(jié)目中插播廣告的成

8、本相當(dāng)高。 EDI的組成 nEDI硬件系統(tǒng)：計(jì)算機(jī)、調(diào)制解調(diào)器、 通信線路 nEDI軟件系統(tǒng)：轉(zhuǎn)換軟件、中間軟件、 翻譯軟件、通信軟件 nEDI通信網(wǎng)絡(luò)：直接連接和增值網(wǎng)絡(luò) EDI的工作方式 n首先，用戶(hù)在現(xiàn)有的計(jì)算機(jī)應(yīng)用系統(tǒng)上進(jìn)行信 息的編輯處理，然后，通過(guò)EDI轉(zhuǎn)換軟件將原 始單據(jù)格式轉(zhuǎn)換為中間文件，再通過(guò)翻譯軟件 變成EDI標(biāo)準(zhǔn)格式文件。最后，在文件外層加 上通信交換信封，通過(guò)通信軟件發(fā)送到增值服 務(wù)網(wǎng)絡(luò)或直接傳送給對(duì)方用戶(hù)，對(duì)方用戶(hù)則進(jìn) 行相反的處理過(guò)程，最后成為用戶(hù)應(yīng)用系統(tǒng)能 夠接受的文件格式進(jìn)行收閱處理 使用EDI的好處 n降低紙張使用成本 n提高工作效率 n節(jié)省庫(kù)存費(fèi)用 n減少錯(cuò)

9、誤數(shù)據(jù)處理 n節(jié)省人員費(fèi)用 電子商務(wù)的功能 n廣告宣傳 n咨詢(xún)洽談 n網(wǎng)上訂購(gòu) n網(wǎng)上支付 n電子帳戶(hù) n服務(wù)傳遞 n意見(jiàn)征詢(xún) n交易管理 電子商務(wù)的特點(diǎn) n交易虛擬化 n交易成本低 n交易效率高 n交易透明化 n電子化 n集成化 n可擴(kuò)展性 電子商務(wù)降低交易成本的主要表現(xiàn) n降低搜尋成本和談判費(fèi)用 n降低企業(yè)人力成本 n減少了交易環(huán)節(jié)，降低中介費(fèi)用 n降低包括采購(gòu)、運(yùn)輸、配送等在內(nèi)的物流費(fèi)用 n降低廣告宣傳的費(fèi)用 n降低店面費(fèi)用 . 電子商務(wù)的分類(lèi) n按商業(yè)活動(dòng)的運(yùn)行方式劃分 1.完全電子商務(wù) 2.不完全電子商務(wù) n按開(kāi)展電子商務(wù)的范圍來(lái)劃分 1.本地電子商務(wù) 2.遠(yuǎn)程國(guó)內(nèi)電子商務(wù) 3.全球

10、電子商務(wù) n按交易對(duì)象劃分 1.有形商品電子商務(wù) 2.數(shù)字商品電子商務(wù) 按參加的主體劃分 1.企業(yè)間（B2B）電子商務(wù) 2.企業(yè)對(duì)消費(fèi)者（B2C）電子商務(wù) 3.政府對(duì)企業(yè)（G2B)電子商務(wù) 4.個(gè)人對(duì)個(gè)人（C2C)電子商務(wù) 按應(yīng)用平臺(tái)來(lái)劃分 1.基于專(zhuān)用網(wǎng)的電子商務(wù) 2.基于Internet的電子商務(wù) 3.內(nèi)聯(lián)網(wǎng)電子商務(wù)模式 4.電話網(wǎng)電子商務(wù) 按是否在線支付劃分 1.在線支付型 2.非在線支付型 國(guó)外學(xué)者對(duì)電子商務(wù)的分類(lèi)模式 nMichacl Rappa 經(jīng)紀(jì)模式、廣告模式、信息中間人模式、商人 模式、制造商模式、會(huì)員模式、社區(qū)模式、訂 閱模式、效用模式 nPaul Bambury 移植的真

11、實(shí)世界的商務(wù)模式 Internet與生俱來(lái)的商務(wù)模式 其他分類(lèi)模式 n附屬模式與獨(dú)立模式 n從服務(wù)類(lèi)型看，主要分為網(wǎng)上交易和網(wǎng) 上信息服務(wù) n視具體應(yīng)用范圍的不同，可分為市場(chǎng)應(yīng) 用、企業(yè)應(yīng)用和協(xié)同應(yīng)用 電子商務(wù)的交易過(guò)程 n交易前的準(zhǔn)備 n交易談判和簽訂合同 n辦理交易進(jìn)行前的手續(xù) n交易合同的履行和索賠 B2B電子商務(wù)的概念和特點(diǎn) nB2B電子商務(wù)即企業(yè)對(duì)企業(yè)電子商務(wù)， 它指的是企業(yè)通過(guò)因特網(wǎng)、外聯(lián)網(wǎng)、內(nèi) 聯(lián)網(wǎng)或者私有網(wǎng)絡(luò)，以電子化方式進(jìn)行 交易 nB2B的主要特點(diǎn)是企業(yè)將交易過(guò)程自動(dòng) 化以改進(jìn)該過(guò)程 B to B電子商務(wù)是主流 nBtoB模式已漸成主流，1998年，美國(guó)電子商務(wù)的 主流是B

12、toC，其交易額已占整個(gè)電子商務(wù)的70%； 去年卻恰恰相反，70%的電子商務(wù)交易額是BtoB。 日本近兩年的電子商務(wù)交易額則幾乎全是以BtoB 的形式獲得。不久前舉行的世界經(jīng)濟(jì)論壇年會(huì)預(yù)測(cè)， 未來(lái)幾年，全球企業(yè)間電子商務(wù)將會(huì)有爆炸性的增長(zhǎng)， 其市場(chǎng)規(guī)模在2004年將達(dá)到7-29萬(wàn)億美元，占當(dāng)年全 球銷(xiāo)售總額的7%。 n生產(chǎn)企業(yè)通過(guò)開(kāi)展電子商務(wù)能夠有效地縮短供貨時(shí)間 和生產(chǎn)周期、簡(jiǎn)化定單程序、降低庫(kù)存，而生產(chǎn)企業(yè) 與消費(fèi)者的直接溝通將使得兩者的關(guān)系更加緊密，傳 統(tǒng)交易中的進(jìn)口商、出口商、批發(fā)商、零售商等環(huán)節(jié) 將變得毫無(wú)意義。同時(shí)大型企業(yè)和中小型企業(yè)擁有了 參與電子商務(wù)的均等機(jī)會(huì)，有效地改善企業(yè)組

13、織結(jié)構(gòu) 和市場(chǎng)競(jìng)爭(zhēng)結(jié)構(gòu)，顯著提高經(jīng)濟(jì)的運(yùn)行效率。 實(shí)施B2B電子商務(wù)的基礎(chǔ)條件 n信息標(biāo)準(zhǔn)化 n用戶(hù)身份驗(yàn)證 n網(wǎng)絡(luò)交易的集成化處理 n 如果在買(mǎi)賣(mài)雙方之間不能定義一種標(biāo)準(zhǔn)格式，相互 交換的信息就不可能表達(dá)清楚。而信息的無(wú)歧義性是 電子商務(wù)的基本要求。 n 傳統(tǒng)EDI信息標(biāo)準(zhǔn)的最大缺點(diǎn)在于即使在EDI世界內(nèi) 部，仍然沒(méi)有一個(gè)全球通用的標(biāo)準(zhǔn)。EDI運(yùn)用緩慢的一 個(gè)原因就是雖然經(jīng)過(guò)幾十年的發(fā)展，但信息標(biāo)準(zhǔn)陷入 制定幾百個(gè)不同的、嚴(yán)格的、精細(xì)的類(lèi)型定義當(dāng)中。 而這些標(biāo)準(zhǔn)卻只適應(yīng)于少數(shù)特殊的行業(yè)中的固定合作 伙伴之間進(jìn)行的高價(jià)值、高重復(fù)性的交易，如汽車(chē)業(yè) 和航空業(yè)。更加遺憾的是美國(guó)的EDI標(biāo)準(zhǔn)和歐洲、

14、亞洲 的竟然不兼容。 目前有兩個(gè)非盈利組織在致力于建立這種標(biāo)準(zhǔn)。他們是 CommerceNet和RosettaNet。 CommerceNet是由銀行、通訊公司、增值網(wǎng)提供商、ISP、 軟件和服務(wù)公司等組成的協(xié)會(huì)，其目的是促進(jìn) INTERNET B2B電子商務(wù)的發(fā)展。負(fù)責(zé)制定一種適應(yīng)于 產(chǎn)品批發(fā)的企業(yè)級(jí)的電子商務(wù)標(biāo)準(zhǔn)。這是一個(gè)開(kāi)放的、 可升級(jí)的、獨(dú)立的和適應(yīng)性很強(qiáng)的標(biāo)準(zhǔn)。 RosettaNet 由諸多IT業(yè)的巨子組成，目的是制定一個(gè) 適用于IT產(chǎn)品通過(guò)WEB技術(shù)在網(wǎng)絡(luò)上實(shí)時(shí)進(jìn)行企業(yè)級(jí)交 易的電子商務(wù)標(biāo)準(zhǔn)。 n INTERNET上最典型的身份認(rèn)證辦法是交易 雙方和中介機(jī)構(gòu)都事先從一個(gè)大家都信任的

15、交 易以外的被稱(chēng)為CA（Certificate Authority） 的第三方機(jī)構(gòu)獲得自己的“數(shù)字簽名”，而這 種“數(shù)字簽名”可以確保在網(wǎng)絡(luò)上的身份的認(rèn) 定。 “數(shù)字簽名”在法律上也具有不可抵賴(lài)性。 目前一些銀行機(jī)構(gòu)已經(jīng)開(kāi)始逐步充當(dāng)起這種被 信任的第三方角色，發(fā)放數(shù)字證書(shū)、向交易伙 伴和金融機(jī)構(gòu)提供數(shù)字簽名等等。 n B2B電子商務(wù)同時(shí)也要求企業(yè)內(nèi)部和外部的電子商務(wù) 集成化。只有一體化的供產(chǎn)銷(xiāo)存的電子商務(wù)網(wǎng)絡(luò)才可 以發(fā)揮電子商務(wù)的真正優(yōu)勢(shì)，這同樣是適應(yīng)于“木桶 原則”的。 n 目前有很多為各種企業(yè)提供基于WEB技術(shù)的B2B電子 商務(wù)解決方案，甚至一些原來(lái)從事傳統(tǒng)的EDI解決方案 的公司也轉(zhuǎn)向I

16、NTERNET。而且很多組織、包括一些銀 行已經(jīng)開(kāi)始建立一些B2B電子商務(wù)門(mén)戶(hù)網(wǎng)站，專(zhuān)門(mén)用于 聯(lián)接生產(chǎn)商、分銷(xiāo)商、零售商和顧客，并為他們提供 各種交易、拍賣(mài)、網(wǎng)絡(luò)支付和金融理財(cái)?shù)确?wù)。 B2B電子商務(wù)模式 n以企業(yè)為中心的交易模式 n多對(duì)多市場(chǎng)模式 1.水平B2B電子商務(wù)交易所 2.垂直B2B電子商務(wù)交易所 B2B電子商務(wù)模式 n在線商店模式 n內(nèi)聯(lián)網(wǎng)模式 n中介模式 n專(zhuān)業(yè)服務(wù)模式 n自用交易網(wǎng)站模式 中國(guó)和美國(guó)B2B的區(qū)別 n成本構(gòu)成不同 n市場(chǎng)結(jié)構(gòu)不同 n企業(yè)規(guī)模不同 n信息化的應(yīng)用程度不同 B2C電子商務(wù)的概念 nB2C電子商務(wù)是企業(yè)通過(guò)Internet向個(gè)人 網(wǎng)絡(luò)消費(fèi)者直接銷(xiāo)售產(chǎn)品和

17、提供服務(wù)的 經(jīng)營(yíng)方式，即網(wǎng)上零售。 n利用電子商務(wù)技術(shù)從事零售業(yè)務(wù)的企業(yè)， 叫做電子零售企業(yè)，也叫電子商店 網(wǎng)上商業(yè)體系的基本構(gòu)造 n網(wǎng)上購(gòu)物中心 網(wǎng)上購(gòu)物中心類(lèi)似傳統(tǒng)零售商業(yè)中的購(gòu)物中心， 只是傳統(tǒng)的商業(yè)大廈中容納不了太多商店，而 網(wǎng)上購(gòu)物中心則可容納成千上萬(wàn)的零售店鋪 n網(wǎng)上個(gè)別店鋪 網(wǎng)上商店要達(dá)到與現(xiàn)實(shí)中商店同樣的市場(chǎng)覆蓋 面，僅需要一個(gè)小房間、一臺(tái)電腦、一套聯(lián)網(wǎng) 設(shè)備和幾個(gè)簡(jiǎn)單的軟件 n網(wǎng)上商業(yè)大街 網(wǎng)上商業(yè)大街與傳統(tǒng)零售商業(yè)大街一樣，是由 許多個(gè)別店鋪或購(gòu)物中心組成的，可供用戶(hù)瀏 覽觀光、購(gòu)物的場(chǎng)所 B2C電子商務(wù)模式 n無(wú)形商品和勞務(wù)的電子商務(wù)模式 1.網(wǎng)上訂閱模式 2.付費(fèi)瀏覽模

18、式 3.廣告支持模式 4.網(wǎng)上贈(zèng)與模式 n實(shí)物商品的電子商務(wù)模式 n綜合模式 網(wǎng)上銷(xiāo)售較好的產(chǎn)品特征 n產(chǎn)品具有獨(dú)特性 n購(gòu)買(mǎi)前可以試用的產(chǎn)品 n技術(shù)成熟的標(biāo)準(zhǔn)化產(chǎn)品 n消費(fèi)者對(duì)便利的要求高，需經(jīng)常購(gòu)買(mǎi)的 商品 n能在網(wǎng)絡(luò)上實(shí)現(xiàn)電子化傳遞的商品 B2C電子商務(wù)企業(yè)的收益模式 n收取服務(wù)費(fèi) n會(huì)員制 n擴(kuò)大銷(xiāo)售量 消費(fèi)者的網(wǎng)上購(gòu)物類(lèi)型 n專(zhuān)門(mén)計(jì)劃性購(gòu)物 n一般計(jì)劃性購(gòu)物 n提醒購(gòu)物 n完全無(wú)計(jì)劃購(gòu)物 影響網(wǎng)絡(luò)消費(fèi)者購(gòu)買(mǎi)的主要因素 n產(chǎn)品的特性 n產(chǎn)品的價(jià)格 n購(gòu)物的便捷性 n安全可靠性 網(wǎng)絡(luò)消費(fèi)者的購(gòu)買(mǎi)過(guò)程 n誘發(fā)需求 n收集信息 n比較選擇 n購(gòu)買(mǎi)決策 n事后評(píng)價(jià) 消費(fèi)者在網(wǎng)上購(gòu)物時(shí)，要注意以

19、下幾點(diǎn)： n目前電子商店可分為會(huì)員制和非會(huì)員制兩種類(lèi) 型。前者是你必須在該店注冊(cè)，取得會(huì)員編號(hào) 和密碼之后才可以在該店購(gòu)物，而后者則不用 n在訂購(gòu)過(guò)程中，可不可以隨時(shí)變更所選購(gòu)的商 品或隨時(shí)中斷購(gòu)買(mǎi) n產(chǎn)品的規(guī)格、說(shuō)明是否詳細(xì)明確 n產(chǎn)品所標(biāo)示的價(jià)格是否有其他限制，是否含稅， 是否含運(yùn)費(fèi) n付款方式 n對(duì)商品不滿(mǎn)意時(shí)可否退貨或換貨 開(kāi)店規(guī)劃策略 n規(guī)劃商品的銷(xiāo)售及配送方法 n設(shè)定具體可行的營(yíng)運(yùn)目標(biāo) n評(píng)估獲利能力 n預(yù)估經(jīng)營(yíng)成本 n電子商店定型 n辦理相關(guān)登記與申請(qǐng) 域名的商業(yè)價(jià)值 n域名，通俗地講就是企業(yè)在因特網(wǎng)上的名稱(chēng) n由于域名在因特網(wǎng)上是唯一的，一個(gè)月名義注 冊(cè)，其他的任何機(jī)構(gòu)就不能在

20、注冊(cè)相同的域名， 這就使域名實(shí)際上與商標(biāo)、企業(yè)標(biāo)識(shí)物有了相 類(lèi)似的意義，因此也有人把域名地址稱(chēng)為“網(wǎng) 絡(luò)商標(biāo)” n域名在商業(yè)競(jìng)爭(zhēng)中又不僅僅只是一個(gè)網(wǎng)絡(luò)地址， 而且還牽涉到至關(guān)重要的商業(yè)新機(jī)會(huì)，以產(chǎn)品 名稱(chēng)為域名的企業(yè)，一般都是這一行業(yè)的佼佼 者，至少在這些企業(yè)中會(huì)有這個(gè)行業(yè)的重要信 息 域名命名的策略 n在現(xiàn)實(shí)世界里是根據(jù)企業(yè)的名字或者品牌去和 這個(gè)企業(yè)發(fā)生聯(lián)系，而在網(wǎng)上，企業(yè)則靠擁有 自己的域名來(lái)實(shí)現(xiàn)等同于現(xiàn)實(shí)世界里擁有自己 的品牌。一個(gè)好的域名是企業(yè)網(wǎng)絡(luò)戰(zhàn)略成功的 開(kāi)始，應(yīng)當(dāng)慎重命名域名 n營(yíng)造一個(gè)獨(dú)一無(wú)二的企業(yè)品牌是建立成功域名 的核心，中外企業(yè)的成功實(shí)踐表明，不論哪類(lèi) 企業(yè)，最佳做法都

21、是要實(shí)現(xiàn)企業(yè)名稱(chēng)、商標(biāo)、 域名的統(tǒng)一與整合，以構(gòu)成完整的企業(yè)識(shí)別系 統(tǒng)，使得三者良性互動(dòng)，增強(qiáng)識(shí)別力 n因特網(wǎng)起源于美國(guó)，能夠被全世界認(rèn)可的域名 還是英文，在英語(yǔ)國(guó)家，一個(gè)企業(yè)的品牌、名 字基本能夠保持一致。對(duì)于中國(guó)的網(wǎng)站，從企 業(yè)的市場(chǎng)定位和未來(lái)發(fā)展角度來(lái)講，除了要起 個(gè)好的中文名字外，還要有個(gè)好的英文名字 n域名命名的原則主要有：唯一、易記、形象好。 其中，易記是最重要的原則。域名最好不要有 連字符，域名長(zhǎng)度盡量縮短，使用常用單詞等 等策略都是為了易記這個(gè)目的，因?yàn)橛蛎钪?的價(jià)值體現(xiàn)在它能否帶來(lái)流量和利潤(rùn) 頂級(jí)域名的選擇 n頂級(jí)域名分為通用頂級(jí)域名和國(guó)家代碼頂級(jí)域 名。 n AC 科研機(jī)

22、構(gòu) COM 工、商、金融等企業(yè) EDU 教育機(jī)構(gòu) GOV 政府部門(mén) NET 互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心(NIC) 和運(yùn)行中心(NOC) ORG 各種非盈利性的組織 MIL 軍事單位 n最常用的通用頂級(jí)域名主要是.com，.net，.org。 調(diào)查數(shù)據(jù)表明，.com在網(wǎng)站數(shù)量和經(jīng)濟(jì)兩方面 無(wú)疑都占優(yōu)勢(shì) n考慮到等級(jí)差別、費(fèi)用高低、使用方便、市場(chǎng) 定位等因素，對(duì)于一個(gè)具有全球戰(zhàn)略眼光的企 業(yè)家來(lái)說(shuō)，通用頂級(jí)域名當(dāng)然是首選，除非企 業(yè)鐘情的通用頂級(jí)域名已被注冊(cè)，且所價(jià)過(guò)高。 使用通用頂級(jí)域名不僅顯得大氣、簡(jiǎn)潔，而且 可彰顯企業(yè)的全球化理念 域名的取得 n域名的取得主要有：注冊(cè)取得、轉(zhuǎn)讓取得、許 可

23、取得以及域名合作等方式。 n注冊(cè)取得是取得域名最常用、最直接的方式， 也是最為經(jīng)濟(jì)的方式，但隨著域名的爆炸性增 長(zhǎng)，這種方式也變得越來(lái)越困難 n轉(zhuǎn)讓取得也叫域名過(guò)戶(hù)，是域名原注冊(cè)者將其 擁有的注冊(cè)域名的所有權(quán)有償讓渡 n許可取得是指原注冊(cè)者將其擁有的注冊(cè)域名的 使用權(quán)有償讓渡 n域名合作是將域名作為一種無(wú)形資產(chǎn)投入合作 方進(jìn)行商貿(mào)活動(dòng)的一種方式，操作比較靈活 nCNNIC授權(quán)的CN域名注冊(cè)服務(wù)機(jī)構(gòu)負(fù)責(zé)CN域名的注冊(cè)。可以與 就近的注冊(cè)服務(wù)機(jī)構(gòu)聯(lián)系相關(guān)注冊(cè)事宜。 n注冊(cè)域名遵循先申請(qǐng)先注冊(cè)的原則。 1.與注冊(cè)服務(wù)機(jī)構(gòu)簽訂在線（或書(shū)面）域名注冊(cè)協(xié)議。 申請(qǐng)者應(yīng)當(dāng)在域名注冊(cè)協(xié)議中保證：遵守有關(guān)互聯(lián)網(wǎng)

24、絡(luò)的法律 和規(guī)定；遵守中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法以及主管部門(mén)的其 他相關(guān)規(guī)定；遵守中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心制定的域名注冊(cè)實(shí)施細(xì) 則、域名爭(zhēng)議解決辦法等相關(guān)規(guī)定，以及修訂后的版本；提交的 域名注冊(cè)信息真實(shí)、準(zhǔn)確、完整。 2.向注冊(cè)服務(wù)機(jī)構(gòu)提交域名注冊(cè)申請(qǐng)，同時(shí)提交書(shū)面申請(qǐng)材料。 申請(qǐng).gov域名的單位必須是政府機(jī)構(gòu)，組織機(jī)構(gòu)代碼證的機(jī)構(gòu) 類(lèi)型中含有“機(jī)關(guān)”字樣。在二級(jí)域名EDU下申請(qǐng)注冊(cè)三級(jí)域名 的規(guī)則，由中國(guó)教育和科研計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)中心另行規(guī)定。 n廣東互易科技有限公司 地址: 廣東省廣州市體育西路57號(hào)紅盾大廈8樓 郵編: 510620 電話:傳真: 020-220810

25、99 email: 公司網(wǎng)址:http:/ n廣東金萬(wàn)邦科技投資有限公司 地址: 廣州市東風(fēng)西路191號(hào)國(guó)際銀行中心1710 郵編: 510180 電話:傳真:email: 公司網(wǎng)址:http:/ n廣東時(shí)代互聯(lián)科技有限公司（原珠海市時(shí)代互聯(lián)信息技術(shù)有限公司） 地址: 珠海市人民東路221號(hào)西海大廈6樓B 郵編: 519000 電話:2281070 傳真:email: 公司網(wǎng)址:http:/ n廣州名揚(yáng)信息科技有限公司 地址: 廣州市天河區(qū)中山大道138號(hào)西樓6層 郵編: 51063

26、0 電話:傳真:email: 公司網(wǎng)址:http:/ n廣州市網(wǎng)尊信息科技有限公司 地址: 廣州市天河北路906號(hào)高科大廈A座1804室 郵編: 510630 電話:傳真:email: 公司網(wǎng)址:http:/ n 如果您申請(qǐng)的域名已被別人注冊(cè)，您可以采 取以下措施：1）在已被注冊(cè)的域名上加“-”、 字母或數(shù)字等；2）與域名注冊(cè)人私下協(xié)調(diào)解 決；3）通過(guò)爭(zhēng)議解決程序解決。 n目前的爭(zhēng)議解決機(jī)構(gòu)有兩家：中國(guó)國(guó)際經(jīng)濟(jì)貿(mào) 易仲裁委員會(huì)域名爭(zhēng)議解決中心和香港國(guó)際仲 裁中心。 n 域名持有者需要

27、向注冊(cè)服務(wù)機(jī)構(gòu)交納域 名運(yùn)行管理費(fèi)用；每年域名到期日同申 請(qǐng)日。域名到期后的45日為自動(dòng)續(xù)費(fèi)期。 如果域名持有者在上述期限內(nèi)書(shū)面表示 不續(xù)費(fèi)，域名注冊(cè)服務(wù)機(jī)構(gòu)有權(quán)注銷(xiāo)該 域名；如果域名持有者在上述期限內(nèi)未 書(shū)面表示不續(xù)費(fèi)，也未續(xù)費(fèi)，域名注冊(cè) 服務(wù)機(jī)構(gòu)有權(quán)在上述期限屆滿(mǎn)之日注銷(xiāo) 該域名。 Web服務(wù)器的選擇 n網(wǎng)絡(luò)站點(diǎn)建設(shè)可以分為兩種：一種是自己建立 網(wǎng)站，另一種是外購(gòu)整體網(wǎng)絡(luò)服務(wù) n如果一個(gè)企業(yè)規(guī)模較大，資金充足，而且有大 量的信息需要和外界交流，選擇自己建立企業(yè) 網(wǎng)接入因特網(wǎng)是比較理想的；如果企業(yè)與外界 沒(méi)有很多的信息交流，而資金有限，選擇整體 外購(gòu)網(wǎng)絡(luò)服務(wù)是比較理想的 網(wǎng)絡(luò)拍賣(mài)的概念 網(wǎng)絡(luò)

28、拍賣(mài)指網(wǎng)絡(luò)服務(wù)商利用互聯(lián)網(wǎng)通信 傳輸技術(shù)，向商品所有者或某些權(quán)益所 有人提供有償或無(wú)償使用的互聯(lián)網(wǎng)技術(shù) 平臺(tái)，讓商品所有者或某些權(quán)益所有人 在其平臺(tái)上獨(dú)立開(kāi)展以競(jìng)價(jià)、議價(jià)方式 為主的在線交易模式 網(wǎng)絡(luò)拍賣(mài)和傳統(tǒng)拍賣(mài)的區(qū)別 n拍賣(mài)的運(yùn)作成本 n拍賣(mài)周期 n拍賣(mài)的時(shí)空限制 n拍品的審查 n拍賣(mài)公告的發(fā)布 n拍品的展示 n拍賣(mài)過(guò)程的實(shí)時(shí)監(jiān)控 n拍賣(mài)標(biāo)的的拍賣(mài)時(shí)限 n拍賣(mài)現(xiàn)場(chǎng)氣氛 n支付方式 n拍品的點(diǎn)交過(guò)程 n拍賣(mài)信息的交流 網(wǎng)絡(luò)拍賣(mài)的分類(lèi) n網(wǎng)絡(luò)拍賣(mài)按照專(zhuān)業(yè)程度可分為： 1.專(zhuān)門(mén)的拍賣(mài)網(wǎng)站 2.門(mén)戶(hù)網(wǎng)站上的拍賣(mài)服務(wù)或拍賣(mài)頻道 n網(wǎng)絡(luò)拍賣(mài)按照網(wǎng)站的經(jīng)營(yíng)者分為： 1.無(wú)拍賣(mài)主體資格的拍賣(mài)網(wǎng)站 2.有拍

29、賣(mài)主體資格的拍賣(mài)網(wǎng)站 拍賣(mài)網(wǎng)站的盈利模式 n拍賣(mài)成交后的傭金 n保留價(jià)費(fèi)用 n登錄拍品信息的費(fèi)用 n額外的服務(wù)費(fèi)用 電子貨幣的概念 n電子貨幣是指用一定金額的現(xiàn)金或存款 從發(fā)行者處兌換并獲得代表相同金額的 數(shù)據(jù)，通過(guò)使用某些電子化方法將該數(shù) 據(jù)直接轉(zhuǎn)移給支付對(duì)象，從而能夠清償 債務(wù)。 n電子貨幣發(fā)行和運(yùn)行的流程分為三個(gè)步 驟：發(fā)行、流通、回收 目前的電子支付方式 n電子信用卡 n電子支票 n電子現(xiàn)金 n儲(chǔ)值卡 n其他各種電子貨幣 n信用卡1915年起源于美國(guó)，目前在發(fā)達(dá)國(guó)家和地區(qū)， 信用卡已成為一種普遍使用的支付工具和信貸工具。 n信用卡的最大特點(diǎn)是同時(shí)具備信貸與支付兩種功能。 持卡人可以不用

30、現(xiàn)金，憑信用卡購(gòu)買(mǎi)商品和享受服務(wù)。 n按信用卡的性質(zhì)與功能可分為借記卡（屬于廣義信用 卡）和貸記卡（屬于狹義信用卡）。目前我國(guó)發(fā)行的 信用卡主要是偏重于“借記”的信用卡 n傳統(tǒng)的信用卡支付是在銀行專(zhuān)用網(wǎng)絡(luò)上傳遞的數(shù)據(jù)， 是足夠安全的，而在互聯(lián)網(wǎng)上支付時(shí)，信息會(huì)在完全 開(kāi)放的網(wǎng)絡(luò)上傳輸，對(duì)支付的安全性提出了更高的要 求 信用卡的支付流程 n持卡人選購(gòu)商品后，利用互聯(lián)網(wǎng)或pos機(jī)將支付請(qǐng)求發(fā) 送給發(fā)卡行 n發(fā)卡行經(jīng)過(guò)核實(shí)持卡人帳戶(hù)的合法性和可用余額后， 從持卡人賬戶(hù)上扣除相應(yīng)金額，劃入賣(mài)方銀行賬戶(hù) n賣(mài)方向持卡人提供商品或勞務(wù)，并要求持卡人在簽購(gòu) 單上簽字 n發(fā)卡行定期將對(duì)賬單給持卡人核對(duì) n電子

31、支票是將支票的全部?jī)?nèi)容電子化，然后借 助于互聯(lián)網(wǎng)完成支票在客戶(hù)之間、銀行客戶(hù)與 客戶(hù)之間以及銀行之間的傳遞，實(shí)現(xiàn)銀行客戶(hù) 間的資金結(jié)算 n電子支票包含有與紙質(zhì)支票完全相同的支付信 息，如收款方名稱(chēng)、付款方帳戶(hù)、金額和日期。 同時(shí)電子支票通過(guò)應(yīng)用數(shù)字證書(shū)、數(shù)字簽名以 及加密技術(shù)，提供了比使用印章和手寫(xiě)簽名更 加安全可靠的防欺詐手段。 現(xiàn)金支付的特點(diǎn) n現(xiàn)金是最終的支付手段 n現(xiàn)金支付具有“分散處理”的性質(zhì) 收款人只需接受付款人現(xiàn)金即可使支付完全終結(jié)，無(wú)須任何第三 者的介入，也無(wú)須記錄或保存任何賬目 n現(xiàn)金支付具有“脫線處理”的性質(zhì) 若支付人已預(yù)先持有了現(xiàn)金，則結(jié)算過(guò)程中，完全不必與銀行聯(lián) 系 n

32、現(xiàn)金的稀缺性與信譽(yù)性 由于現(xiàn)金本身具有的價(jià)值，收款人無(wú)需于任何人聯(lián)絡(luò)，無(wú)需任何 確認(rèn)手續(xù)即可放心地從付款人手中接受現(xiàn)金 n人們對(duì)現(xiàn)金信任的基礎(chǔ)在于現(xiàn)金的稀缺 性，而現(xiàn)金電子后，由于電子數(shù)據(jù)容易 被復(fù)制的特性，就難以確保其稀缺性。 因此，為使得電子現(xiàn)金得到社會(huì)的認(rèn)可， 出現(xiàn)了各種保證電子貨幣稀缺性的技術(shù) 手段，其中有代表性的主要有：數(shù)字信 息塊實(shí)現(xiàn)手段和Mondex的實(shí)現(xiàn)手段 數(shù)字信息塊實(shí)現(xiàn)手段 n這種手段是將現(xiàn)金轉(zhuǎn)化為數(shù)字信息，是對(duì)現(xiàn)金貨幣的 一種純粹的電子化模擬實(shí)驗(yàn)，其典型代表是荷蘭的求 索現(xiàn)金公司技術(shù)開(kāi)發(fā)的電子現(xiàn)金試驗(yàn)項(xiàng)目，已接近于 現(xiàn)鈔的功能。 n其采用了強(qiáng)度密碼技術(shù)，而且每次支付時(shí)，據(jù)

33、要與電 子現(xiàn)金的發(fā)行銀行之間核查是否發(fā)生過(guò)復(fù)制，從而保 證了保證了電子現(xiàn)金的稀缺性，不失為有效的安全措 施。但是，正因?yàn)殡娮蝇F(xiàn)金支付時(shí)必須與銀行聯(lián)系， 使得它與完全可以分散處理和脫線處理的支付手段現(xiàn) 金貨幣仍有一段距離，還不能說(shuō)可以完全模擬實(shí)體現(xiàn) 金貨幣 Mondex的實(shí)現(xiàn)手段 nMondex使用IC卡作為貨幣價(jià)值的計(jì)數(shù)器，即 在卡內(nèi)保存了貨幣價(jià)值的匯總余額，在卡內(nèi)支 出價(jià)值，或是向卡內(nèi)再存入價(jià)值時(shí)，通過(guò)改寫(xiě) 卡內(nèi)的余額記錄進(jìn)行處理。 n由于實(shí)現(xiàn)了有效而可靠的余額管理體系，所以 Mondex確保了貨幣余額的稀缺性。而且，使 用Mondex的結(jié)算處理，只需在同類(lèi)的IC卡之 間進(jìn)行，無(wú)需與銀行等M

34、ondex的發(fā)行主體取 得任何聯(lián)系，因此，實(shí)現(xiàn)了作為現(xiàn)金支付的分 散處理和脫線處理。 電子現(xiàn)金的支付過(guò)程 n購(gòu)買(mǎi)電子現(xiàn)金 n存儲(chǔ)電子現(xiàn)金 n用電子現(xiàn)金購(gòu)買(mǎi)商品或服務(wù) n資金清算 n確認(rèn)訂單 電子現(xiàn)金的特點(diǎn) n匿名性 n不可跟蹤性 n節(jié)省傳輸費(fèi)用 n風(fēng)險(xiǎn)小 n節(jié)省交易費(fèi)用 n支付靈活方便 電子現(xiàn)金的安全措施 n由于電子現(xiàn)金本身是數(shù)字串形式的數(shù)字信息， 如果他人破譯了數(shù)字串排列的規(guī)律，即可隨意 制造出新的電子現(xiàn)金。因此，為了防止偽造， 對(duì)使用中的電子現(xiàn)金，必須能夠證明是由取得 發(fā)行權(quán)的銀行發(fā)行的原件。猶如發(fā)行紙幣時(shí)， 每張紙幣上均需蓋有銀行的印鑒，電子現(xiàn)金也 可通過(guò)加蓋電子印鑒以防偽。其中，使用了

35、成 為“盲簽名”的密碼技術(shù)是通過(guò)復(fù)雜的數(shù)學(xué)處 理實(shí)現(xiàn)的。 n首先，消費(fèi)者用自己的計(jì)算機(jī)啟動(dòng)電子現(xiàn)金軟 件，發(fā)出想要支取的指令。然后，計(jì)算機(jī)內(nèi)自 動(dòng)產(chǎn)生一個(gè)表示序列號(hào)的隨機(jī)數(shù)字串，再與表 示該金額的數(shù)字串合并成一個(gè)新的數(shù)字串，將 該數(shù)字串裝入電子信封（即加密處理）中，授 信給銀行。銀行收到之后，不開(kāi)啟信封，透過(guò) 信封對(duì)里面的數(shù)字串加蓋電子印鑒，連信封一 起傳遞給消費(fèi)者。消費(fèi)者從信封中取出蓋有銀 行電子印鑒的數(shù)字串，保存到硬盤(pán)中。 n消費(fèi)者購(gòu)物時(shí)，將電子現(xiàn)金授信支付給網(wǎng)上商 店。網(wǎng)上商店再將電子現(xiàn)金授信給銀行。銀行 授信后，首先，核對(duì)電子現(xiàn)金上加蓋的印鑒， 確認(rèn)該電子現(xiàn)金的真實(shí)性，是否由具備發(fā)行權(quán)

36、 的銀行發(fā)行；其次，通過(guò)核對(duì)電子現(xiàn)金上的序 列號(hào)，確認(rèn)該電子現(xiàn)金過(guò)去是否曾經(jīng)使用過(guò)。 如果確認(rèn)了是未經(jīng)重復(fù)使用的合法的電子現(xiàn)金， 銀行則將接受的電子現(xiàn)金相應(yīng)金額存入商店的 帳戶(hù)。在電子現(xiàn)金用于個(gè)人之間的支付時(shí)，其 審查過(guò)程完全相同，也必須核對(duì)真?zhèn)我约笆欠?重復(fù)使用過(guò)。 n儲(chǔ)值卡是指某一行業(yè)或公司發(fā)行的可替 代現(xiàn)金用的IC卡或磁卡。例如電話充值 卡、購(gòu)物卡、加油卡等 n其他各種電子貨幣指的是電子零錢(qián)、安 全零錢(qián)、在線貨幣等，其共同特點(diǎn)是將 貨幣電子化和數(shù)字化，利于在網(wǎng)絡(luò)中傳 輸、支付和結(jié)算 國(guó)際上主要電子支付協(xié)議 n小額支付協(xié)議 nSSL協(xié)議 nSET協(xié)議 Digicash n Digicash

37、是位于阿姆斯特丹的一家名為 Digicash的公司于1994年5月開(kāi)發(fā)的一種電子現(xiàn) 金協(xié)議，它允許消費(fèi)者匿名使用電子現(xiàn)金進(jìn)行 聯(lián)機(jī)交易。該協(xié)議的交易過(guò)程如下： n1.消費(fèi)者把銀行帳戶(hù)中的一部分錢(qián)轉(zhuǎn)換成電子 現(xiàn)金，并收到一個(gè)加密的數(shù)字標(biāo)記用以作為現(xiàn) 金使用；2.消費(fèi)者對(duì)該數(shù)字作加密變換，使商 家能檢驗(yàn)其有效性，但不能追蹤其身份；3消 費(fèi)者可以在任何一家受理電子現(xiàn)金的商家該數(shù) 字標(biāo)記購(gòu)物或購(gòu)買(mǎi)服務(wù)；4.商家檢驗(yàn)該數(shù)字標(biāo) 記并發(fā)送到銀行；5.銀行檢驗(yàn)該數(shù)字標(biāo)記的唯 一性，完成支付過(guò)程。 . Netbill nNetbill主要用于信息商品的網(wǎng)上交易，該協(xié)議涉及三 方：客戶(hù)、商家及Netbill服務(wù)器

38、。該協(xié)議交易過(guò)程如 下： n1.消費(fèi)者向商家查詢(xún)某商品價(jià)格并與商家磋商；2.如 果消費(fèi)者接受商家報(bào)價(jià)，則商家將所請(qǐng)求的信息商品 用密鑰K加密后發(fā)送給消費(fèi)者；3.消費(fèi)者將電子采購(gòu) 單發(fā)送給商家；4.商家對(duì)該訂單簽名，同時(shí)也簽署密 鑰K，然后將此二者發(fā)送給Netbill服務(wù)器；5. Netbill服 務(wù)器驗(yàn)證訂單簽名，然后檢查客戶(hù)賬戶(hù)資金，確認(rèn)沒(méi) 有問(wèn)題， Netbill服務(wù)器將劃撥消費(fèi)者資金給商家，同 時(shí)發(fā)密鑰K給客戶(hù)；6.客戶(hù)解密收到的加密商品，完 成交易。 First Virtual nFirst Virtual協(xié)議實(shí)際上對(duì)電子交易及通信的安全性持 懷疑態(tài)度，它采用某種加密形式，將每個(gè)電子交

39、易轉(zhuǎn) 換為信用卡交易。該協(xié)議交易過(guò)程如下： n1.客戶(hù)建立一個(gè)唯一的由字母和數(shù)字組成的虛擬個(gè)人 標(biāo)識(shí)代碼，使用這個(gè)系統(tǒng)的商家也獲得一個(gè)商家的虛 擬代碼。虛擬代碼和客戶(hù)的信用卡卡號(hào)都離線存儲(chǔ)在 一個(gè)安全的計(jì)算機(jī)里，只有First Virtual服務(wù)器才能見(jiàn) 到這些機(jī)密的數(shù)據(jù)。2.客戶(hù)在因特網(wǎng)上訂購(gòu)商品時(shí)， 將自己的虛擬代碼傳給商家。3.商家把自己的虛擬代 碼和客戶(hù)的虛擬代碼一并提交給First Virtual服務(wù)器； First Virtual服務(wù)器發(fā)一個(gè)E-mail告知客戶(hù)確認(rèn)其購(gòu)買(mǎi) 行為。如果客戶(hù)這個(gè)訂單，他就通知First Virtual服務(wù) 器用其信用卡付款，否則是為客戶(hù)放棄。 Firs

40、t Virtual 把收到的信息反饋給商家，商家據(jù)此完成商品交付或 是放棄訂單 nSSL(Secure Socket Layer)是一個(gè)用來(lái)保證安全 傳輸文件的協(xié)議，主要適用于點(diǎn)對(duì)點(diǎn)之間的信 息傳輸，通過(guò)在瀏覽器軟件和WWW服務(wù)器建 立一條安全通道，從而實(shí)現(xiàn)在Internet中傳輸 保密文件；并對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏， 確保數(shù)據(jù)在傳送中不被改變。 n其提供服務(wù)器認(rèn)證、客戶(hù)認(rèn)證（可選）、 SSL 鏈路上的數(shù)據(jù)完整性和數(shù)據(jù)保密性。 nSSL采用公開(kāi)密鑰技術(shù)，其目標(biāo)是保證兩個(gè)應(yīng) 用之間通信的保密性和可靠性，它能使客戶(hù)/ 服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽(tīng)，并可 在服務(wù)器和客戶(hù)機(jī)兩端同時(shí)實(shí)現(xiàn)支持.

41、 SSL的基本結(jié)構(gòu) n在TCP/IP協(xié)議族中，SSL位于TCP層之上和應(yīng) 用層之下。這使它可以獨(dú)立于應(yīng)用層，從而使 應(yīng)用層協(xié)議可以直接建立在SSL上。 nSSL協(xié)議由SSL記錄協(xié)議和SSL握手協(xié)議兩部 分組成。SSL記錄協(xié)議包括了記錄頭和記錄數(shù) 據(jù)格式的規(guī)定。SSL握手協(xié)議包括兩個(gè)階段： 第一個(gè)階段用于建立私密性通信信道；第二個(gè) 階段用于客戶(hù)認(rèn)證 nSET(Secure Electronic Transaction)協(xié)議是一種基于信 息流的協(xié)議，在1996年1月由MasterCard和VISA聯(lián)合 開(kāi)發(fā)的一種統(tǒng)一的系統(tǒng)，用來(lái)保證公共網(wǎng)絡(luò)上銀行電 子支付交易的安全性，因而成為因特網(wǎng)上進(jìn)行在線交

42、易的電子支付系統(tǒng)規(guī)范。目前，SET協(xié)議已在國(guó)際上 被大量實(shí)驗(yàn)性地使用并經(jīng)受了考驗(yàn)，成了事實(shí)上的工 業(yè)標(biāo)準(zhǔn) nSET是一個(gè)基于可信的第三方認(rèn)證中心的方案，它提 供了對(duì)買(mǎi)方、商戶(hù)和銀行的認(rèn)證，確保數(shù)據(jù)交易的安 全性、完整性和交易的不可否認(rèn)性，特別是保證了不 會(huì)將持卡人的信用卡號(hào)泄露給商戶(hù)。它要實(shí)現(xiàn)的目標(biāo) 主要有下列三個(gè)方面：1.保障支付安全；2.確定應(yīng)用 的跨平臺(tái)性；3.達(dá)到全球市場(chǎng)的接受性 nSET協(xié)議比SSL協(xié)議復(fù)雜得多，在一次交易中， 要完成多次加密和解密操作，故要求商家的服 務(wù)器有很高的處理能力。 nSET協(xié)議支持了電子商務(wù)的特殊安全需要，如： 購(gòu)物信息和支付信息的私密性；使用數(shù)字簽名 確

43、保支付信息的完整性；使用數(shù)字簽名和持卡 人證書(shū)，對(duì)持卡人的信用卡進(jìn)行認(rèn)證；使用數(shù) 字簽名和商戶(hù)證書(shū)，對(duì)商戶(hù)進(jìn)行認(rèn)證；保證各 方對(duì)有關(guān)事項(xiàng)的不可否認(rèn)性。 SET協(xié)議的設(shè)計(jì)思想 nSET協(xié)議設(shè)計(jì)指導(dǎo)總的思想是：在網(wǎng)絡(luò)邊界安 全被攻破時(shí)，即使傳輸?shù)臄?shù)據(jù)被劫取，也無(wú)法 識(shí)別和篡改，具體表現(xiàn)在以下幾方面： n1.保證信息的加密性：通過(guò)使用公共密鑰和對(duì) 稱(chēng)密鑰方式加密，保證在公網(wǎng)上的信息安全傳 輸，只有收件人才能訪問(wèn)和解密該信息。其傳 輸過(guò)程大致是：發(fā)送信息時(shí)，發(fā)信人先用自己 的私有密鑰進(jìn)行數(shù)字簽名，再用收信人的公開(kāi) 密鑰對(duì)信息加密傳輸，收信人收到后用自己的 私人密鑰解密，再用發(fā)信人的公開(kāi)密鑰核實(shí)對(duì) 方的

44、數(shù)字簽名 n2.驗(yàn)證交易各方：通過(guò)使用CA安全認(rèn)證技術(shù) 確認(rèn)交易各方的真實(shí)身份 n3.保證支付的完整性和一致性：通過(guò)使用Hash 算法和數(shù)字簽名來(lái)確定數(shù)據(jù)是否被篡改，以確 保數(shù)據(jù)完整地被收件人接收，并可完成交易而 防止抵賴(lài) n4.保證互操作性：保證不同廠商的產(chǎn)品使用同 樣的通信協(xié)議和信息格式，從而可互相集成 SET的交易過(guò)程 n持卡人向電子商家發(fā)初始請(qǐng)求，電子商家產(chǎn)生 初始應(yīng)答；持卡人接受并檢查電子商家的初始 應(yīng)答，如無(wú)誤，向電子商家發(fā)出購(gòu)物請(qǐng)求 n電子商家接受并檢查持卡人的購(gòu)物請(qǐng)求，如無(wú) 誤，向支付網(wǎng)關(guān)發(fā)出支付請(qǐng)求 n支付網(wǎng)關(guān)接受并檢查支付請(qǐng)求，如無(wú)誤，向銀 行發(fā)出扣款請(qǐng)求 n銀行向支付網(wǎng)關(guān)

45、發(fā)送扣款應(yīng)答 n支付網(wǎng)關(guān)向電子商家發(fā)送支付應(yīng)答 n電子商家接受并檢查支付網(wǎng)關(guān)的支付應(yīng)答，如 無(wú)誤，向持卡人發(fā)送購(gòu)物應(yīng)答。商家通過(guò)合適 的途徑向持卡人發(fā)火，并通知持卡人 . SET協(xié)議的優(yōu)點(diǎn) nSET協(xié)議對(duì)商家提供了保護(hù)自己的手段，使商家免受 欺詐的困擾，使商家的運(yùn)營(yíng)成本降低 n對(duì)買(mǎi)方而言， SET協(xié)議保證了商家的合法性，并且用 戶(hù)的信用卡號(hào)不會(huì)被竊取，替買(mǎi)方保守了更多的秘密 使其在線購(gòu)物更加輕松 n對(duì)發(fā)行信用卡的銀行和機(jī)構(gòu)而言， SET協(xié)議幫助它們 將業(yè)務(wù)擴(kuò)展到互聯(lián)網(wǎng)這個(gè)廣闊的空間中，從而使得信 用卡網(wǎng)上支付具有更低的欺騙率，這使得它比其他支 付方式具有更大的競(jìng)爭(zhēng)力 nSET協(xié)議對(duì)于參與交易的

46、各方定義了互操作接 口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑 nSET協(xié)議可以用在系統(tǒng)的一部分或者全部。例 如：商家可以考慮在與銀行連接中使用SET協(xié) 議，而與顧客連接時(shí)仍然使用SSL協(xié)議。這種 方案既回避了在顧客機(jī)器上安裝錢(qián)夾軟件，同 時(shí)又獲得了SET協(xié)議提供的很多優(yōu)點(diǎn) SET協(xié)議的缺陷 nSET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的計(jì)算 機(jī)上安裝相應(yīng)的軟件。另外， SET協(xié)議還要求必須向 各方發(fā)放證書(shū)，這也成為阻礙之一 n協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前，是否必須 收到買(mǎi)方的貨物接受證書(shū)；否則，在線商店提供的貨 物不符合質(zhì)量標(biāo)準(zhǔn)，買(mǎi)方提出疑議，將發(fā)生糾紛 n協(xié)議沒(méi)有擔(dān)?！胺蔷芙^行為”，這意

47、味著在線商店沒(méi) 有辦法證明訂購(gòu)是不是由簽署證書(shū)的買(mǎi)方發(fā)出的 nSET協(xié)議技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何 安全的保存或銷(xiāo)毀此類(lèi)數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在 買(mǎi)方、在線商店或收單銀行的計(jì)算機(jī)里。這些漏洞可 能使這些數(shù)據(jù)以后受到潛在的攻擊 nSET協(xié)議過(guò)于復(fù)雜，使用麻煩，成本高，且只適用于 客戶(hù)具有電子錢(qián)包的場(chǎng)合。在完成一個(gè)SET協(xié)議交易 的過(guò)程中，需驗(yàn)證電子證書(shū)9次，驗(yàn)證數(shù)字簽名6次， 傳遞證書(shū)7次，進(jìn)行5次簽名、4次對(duì)稱(chēng)加密和4次非對(duì) 稱(chēng)加密。所以，完成一個(gè)SET協(xié)議交易過(guò)程需花費(fèi) 1.52分鐘，甚至更長(zhǎng)時(shí)間（新式小型電子錢(qián)包將多數(shù) 信息放在服務(wù)器上，時(shí)間可縮短到1020秒）。 nSET協(xié)

48、議主要是由VISA和MasterCard開(kāi)發(fā)并按信用卡 支付方式來(lái)定義的。但銀行的支付業(yè)務(wù)不光是卡支付 業(yè)務(wù)，而SET支付方式和認(rèn)證結(jié)構(gòu)適應(yīng)于卡支付，對(duì) 其他支付方式是有所限制的 n事實(shí)上，安全是相對(duì)的，電子商務(wù)中信息的保密性問(wèn) 題，即要保證支付和訂單信息的保密性，也就是要求 商戶(hù)只能看到訂單信息，支付網(wǎng)關(guān)只能解讀支付信息。 但在SET協(xié)議中，雖然商戶(hù)電子證書(shū)確實(shí)指明了是否 允許商戶(hù)從支付網(wǎng)關(guān)的響應(yīng)信息中看到持卡人的賬號(hào)， 可是事實(shí)上大多數(shù)商戶(hù)都收到了持卡人的賬號(hào) 第三方支付 n第三方支付平臺(tái)是指平臺(tái)提供商通過(guò)采用通信、 計(jì)算機(jī)和信息安全技術(shù)，在商家和銀行之間建 立起連接，從而實(shí)現(xiàn)從消費(fèi)者到金

49、融機(jī)構(gòu)、商 家的貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢(xún)統(tǒng) 計(jì)等問(wèn)題。 n由于擁有款項(xiàng)收付的便利性、功能的可拓展性、 信用中介的信譽(yù)保證等優(yōu)勢(shì)，第三方網(wǎng)上支付 較好地解決了長(zhǎng)期困擾電子商務(wù)的誠(chéng)信、資金 流等問(wèn)題，在電子商務(wù)中發(fā)揮著重要的作用 第三方支付平臺(tái)的經(jīng)營(yíng)模式 n1.第三方支付平臺(tái)在具備與銀行相連完成支付 功能的同時(shí)，充當(dāng)信用中介，為客戶(hù)提供帳號(hào)， 進(jìn)行交易資金代管，由其完成客戶(hù)與商家的支 付后，定期統(tǒng)一與銀行結(jié)算 2.第三方支付平臺(tái)與銀行密切合作，實(shí)現(xiàn)多家銀 行數(shù)十種銀行卡的直通服務(wù)，只是充當(dāng)客戶(hù)和 商家的第三方的銀行支付網(wǎng)關(guān) 第三方支付的特點(diǎn) n第三方網(wǎng)上支付平臺(tái)可以支持國(guó)內(nèi)各大銀行發(fā)行的

50、銀 行卡和國(guó)際信用卡組織發(fā)行的信用卡。作為商戶(hù)只需 與其一次性接入打包好的支付接口，即可使用該支付 平臺(tái)支持的所有銀行卡種進(jìn)行網(wǎng)上收付款，并且可以 隨著平臺(tái)升級(jí)而自動(dòng)、免費(fèi)升級(jí)，而不必單獨(dú)和多家 銀行接洽、合作，在很大程度上降低了企業(yè)運(yùn)營(yíng)成本 n第三方支付平臺(tái)手續(xù)費(fèi)標(biāo)準(zhǔn)統(tǒng)一，且結(jié)算周期可根據(jù) 商戶(hù)需求設(shè)定，服務(wù)更加人性化。如網(wǎng)銀在線提供的 按天結(jié)算貨款服務(wù)，實(shí)現(xiàn)了資金在支付平臺(tái)的“零停 留”，確保了商戶(hù)資金的流暢運(yùn)轉(zhuǎn)。而銀行的手續(xù)費(fèi)、 結(jié)算周期各家不一，商戶(hù)要與多家銀行分別結(jié)算，加 大了財(cái)務(wù)管理方面的難度 n專(zhuān)業(yè)的第三方網(wǎng)上支付平臺(tái)可以確保商戶(hù)在后 期服務(wù)、支付過(guò)程中出現(xiàn)問(wèn)題能夠得到及時(shí)解 決

51、。而對(duì)于以存貸為主營(yíng)業(yè)務(wù)的銀行來(lái)說(shuō)，網(wǎng) 銀只是其增值服務(wù)，中小企業(yè)似乎并不會(huì)受到 銀行的普遍重視 n第三方網(wǎng)上支付平臺(tái)作為中立的一方，具有公 信度。一旦發(fā)生交易糾紛，會(huì)對(duì)商家和消費(fèi)者 采取雙向保護(hù)政策，在交易雙方之間進(jìn)行公平、 公正的協(xié)調(diào)處理，確保雙方合法利益得到最大 限度的維護(hù) 支付寶 n支付寶平臺(tái)由阿里巴巴公司創(chuàng)辦，是支付寶公 司針對(duì)網(wǎng)上交易而特別推出的安全付款服務(wù)， 其運(yùn)作的實(shí)質(zhì)是以支付寶為信用中介，在買(mǎi)家 確認(rèn)收到商品前，由支付寶替買(mǎi)賣(mài)雙方暫時(shí)保 管貨款的一種增值服務(wù)。其使用步驟如下： n1. 雙方創(chuàng)建支付寶交易后，買(mǎi)家匯款至淘寶網(wǎng)； 2.淘寶網(wǎng)在確認(rèn)收到足額款項(xiàng)后，通知賣(mài)家發(fā) 貨；3

52、.買(mǎi)方收貨后通知淘寶網(wǎng)，淘寶網(wǎng)將扣除 交易費(fèi)后的所收款支付給賣(mài)方 電子商務(wù)的安全問(wèn)題 n賣(mài)方面臨的問(wèn)題 n買(mǎi)方面臨的問(wèn)題 n信息傳輸問(wèn)題 n信用問(wèn)題 n中央系統(tǒng)安全性被破壞 n競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況 n被他人假冒而損害公司的信譽(yù) n買(mǎi)方提交訂單后不付款 n獲取他人的機(jī)密數(shù)據(jù) n付款后不能收到商品 n機(jī)密性喪失 n拒絕服務(wù) n冒名偷竊 n篡改數(shù)據(jù) n信息丟失 n信息傳遞過(guò)程中的破壞 n虛假信息 n來(lái)自買(mǎi)方的信用問(wèn)題 n來(lái)自賣(mài)方的信用風(fēng)險(xiǎn) n買(mǎi)賣(mài)雙方都存在抵賴(lài)的情況 電子商務(wù)安全交易應(yīng)滿(mǎn)足以下方面 n信息保密性 n交易者身份的確定性 n不可否認(rèn)性 n不可修改性 電子商務(wù)安全技術(shù) n虛擬專(zhuān)用網(wǎng) n

53、網(wǎng)絡(luò)防火墻 n網(wǎng)絡(luò)病毒防范 n加密技術(shù) n身份認(rèn)證 虛擬專(zhuān)用網(wǎng) nVPN（Virtual Private Network）是指在公共網(wǎng) 絡(luò)中建立專(zhuān)用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安全的“加密管 道”在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地 的數(shù)據(jù)專(zhuān)線，連接上本地的公眾信息網(wǎng)，各地 的機(jī)構(gòu)就可以相互傳遞信息；同時(shí)，企業(yè)還可 以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備，企業(yè)的用 戶(hù)撥號(hào)到公眾信息網(wǎng)上就可以連接進(jìn)入企業(yè)網(wǎng) 中 n使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問(wèn)、擴(kuò)展性 強(qiáng)、便于管理和實(shí)現(xiàn)全面控制等好處，是目前 和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì) . 防火墻應(yīng)具備的五大基本功能 n過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) n管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為 n封堵某些

54、禁止的業(yè)務(wù) n記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng) n對(duì)網(wǎng)絡(luò)攻擊監(jiān)測(cè)和告警 防火墻系統(tǒng)的基本技術(shù) n分組過(guò)濾 分組過(guò)濾事實(shí)上是基于路由器的技術(shù)，它通常 是由分組過(guò)濾路由器對(duì)IP分組進(jìn)行選擇，允許 或拒絕特定的分組通過(guò) n代理服務(wù) 代理服務(wù)技術(shù)是有一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代 理服務(wù)器，接受外來(lái)的應(yīng)用連接請(qǐng)求，進(jìn)行安 全檢查后，再與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接， 使得外部服務(wù)用戶(hù)可以在受控制的前提下使用 內(nèi)部網(wǎng)絡(luò)的服務(wù) 防火墻系統(tǒng)的類(lèi)型 n分組過(guò)濾防火墻 n雙穴網(wǎng)關(guān)防火墻 n甄別主機(jī)防火墻 n甄別子網(wǎng)防火墻 n這種防火墻僅使用分組過(guò)濾作為安全手 段，比較簡(jiǎn)單，適用于內(nèi)部網(wǎng)絡(luò)規(guī)模較 小的機(jī)構(gòu)。因?yàn)椋谝蟛桓?/p>

55、的場(chǎng)合， 這類(lèi)防火墻不失為一種經(jīng)濟(jì)有效的方案。 然而，在內(nèi)部網(wǎng)絡(luò)規(guī)模較大，結(jié)構(gòu)比較 復(fù)雜的情況下，僅使用分組過(guò)濾技術(shù)就 不能保證子網(wǎng)的安全了。 n為了克服分組過(guò)濾的不足，可使用應(yīng)用網(wǎng)關(guān)作為分組 過(guò)濾的補(bǔ)充，這就是雙穴網(wǎng)關(guān)防火墻。在雙穴網(wǎng)關(guān)防 火墻中，應(yīng)用網(wǎng)關(guān)分別與受保護(hù)的內(nèi)部子網(wǎng)及因特網(wǎng) 網(wǎng)絡(luò)連接，并且徹底隔離了所有的內(nèi)部主機(jī)與外部主 機(jī)的可能連接，因而內(nèi)部子網(wǎng)十分安全。內(nèi)部主機(jī)通 過(guò)應(yīng)用網(wǎng)關(guān)上的代理服務(wù)器得到因特網(wǎng)服務(wù)，并由應(yīng) 用網(wǎng)關(guān)集中進(jìn)行安全檢查和日志記錄 n在這樣的防火墻系統(tǒng)配置中，信息服務(wù)器可以置于應(yīng) 用網(wǎng)關(guān)與IP分組過(guò)濾器之間，向因特網(wǎng)網(wǎng)絡(luò)提供本組 織的信息服務(wù)。入侵者無(wú)法進(jìn)入內(nèi)部

56、網(wǎng)絡(luò)，而外部網(wǎng) 絡(luò)用戶(hù)可以直接得到合法的服務(wù) n雙穴網(wǎng)關(guān)防火墻系統(tǒng)雖然比較安全，但由于雙穴應(yīng)用 網(wǎng)關(guān)隔離了一切內(nèi)部子網(wǎng)與因特網(wǎng)的直接連接，可能 不適合一些具有靈活要求的場(chǎng)合。 n這是一種更加靈活的防火墻系統(tǒng)配置方案。在 這種方案下，仍然使用應(yīng)用網(wǎng)關(guān)提供代理服務(wù)， 但應(yīng)用網(wǎng)關(guān)不再隔離內(nèi)部受保護(hù)子網(wǎng)主機(jī)與因 特網(wǎng)的直接連接，因此安全性可能會(huì)降低 n甄別主機(jī)防火墻的IP分組過(guò)濾路由器甄別出可 能是危險(xiǎn)的網(wǎng)絡(luò)連接，將所有授權(quán)的應(yīng)用服務(wù) 連接轉(zhuǎn)向應(yīng)用網(wǎng)關(guān)的代理服務(wù)器。在這種方案 下，通過(guò)更改分組過(guò)濾規(guī)則可以使某些受保護(hù) 子網(wǎng)主機(jī)更加靈活地與外部網(wǎng)絡(luò)聯(lián)系，然而卻 降低了系統(tǒng)的安全性 n甄別子網(wǎng)防火墻使用了

57、兩個(gè)IP分組過(guò)濾路由器和一個(gè) 應(yīng)用網(wǎng)關(guān)進(jìn)行安全控制，被保護(hù)的內(nèi)部子網(wǎng)主機(jī)置于 內(nèi)部分組過(guò)濾路由器內(nèi)，應(yīng)用網(wǎng)關(guān)、信息服務(wù)器及郵 件服務(wù)器置于內(nèi)部和外部分組過(guò)濾路由器之間。兩個(gè) 路由器依據(jù)不同的規(guī)則接受或拒絕網(wǎng)絡(luò)通信 n這樣的防火墻系統(tǒng)是一種比較復(fù)雜的配置，但是它提 供了比較完善的網(wǎng)絡(luò)安全保障和比較靈活的運(yùn)行方式。 因?yàn)樗褂昧藘蓚€(gè)IP分組過(guò)濾路由器控制外部因特網(wǎng) 網(wǎng)絡(luò)主機(jī)與內(nèi)部受保護(hù)子網(wǎng)的連接，因而黑客要突破 兩道防線才有可能進(jìn)入內(nèi)部網(wǎng)絡(luò)。同時(shí)，應(yīng)用網(wǎng)關(guān)對(duì) 正常途徑的服務(wù)和可能的攻擊均有日志記錄，使得安 全更有保障。與甄別主機(jī)防火墻類(lèi)似，一些受信任的 網(wǎng)絡(luò)連接仍然可以從因特網(wǎng)直接到達(dá)內(nèi)部主機(jī)，但

58、必 須通過(guò)連個(gè)分組隔離路由器的檢查 防火墻的局限性 n防火墻不能防范不經(jīng)由防火墻的攻擊 n防火墻不能防范人為因素的攻擊 n防火墻不能防止受病毒感染的軟件或文件的傳 輸 n防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊 . 硬件的日常管理和維護(hù) n網(wǎng)管人員必須建立系統(tǒng)檔案，其內(nèi)容應(yīng)包括設(shè) 備型號(hào)、生產(chǎn)廠家、配置參數(shù)、安裝時(shí)間、安 裝地點(diǎn)、IP地址、上網(wǎng)目錄和內(nèi)容等。對(duì)于服 務(wù)器和客戶(hù)機(jī)還應(yīng)記錄內(nèi)存、硬盤(pán)容量和型號(hào)、 終端型號(hào)及數(shù)量、多用戶(hù)卡型號(hào)、操作系統(tǒng)名、 數(shù)據(jù)庫(kù)名等。這些內(nèi)容可存于小型數(shù)據(jù)庫(kù)，以 方便查詢(xún)和管理 n對(duì)于內(nèi)部線路，應(yīng)盡可能采用結(jié)構(gòu)化布線。雖 然采用布線系統(tǒng)在初期會(huì)增加投資，但可大大 降低網(wǎng)絡(luò)故

59、障率，有故障時(shí)也容易排除 n對(duì)于網(wǎng)絡(luò)設(shè)備，一般都有相應(yīng)的網(wǎng)管軟 件，可以做到對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的自動(dòng)識(shí) 別、顯示和管理，網(wǎng)絡(luò)系統(tǒng)結(jié)點(diǎn)配置與 管理系統(tǒng)故障診斷等，還可以進(jìn)行網(wǎng)絡(luò) 系統(tǒng)調(diào)優(yōu)，負(fù)載平衡等。對(duì)于不可管設(shè) 備，應(yīng)通過(guò)手工操作來(lái)檢查狀態(tài)，做到 定期檢查和隨機(jī)抽查相結(jié)合，以便準(zhǔn)確 及時(shí)地掌握網(wǎng)絡(luò)的運(yùn)行狀況，一旦有故 障能及時(shí)處理 軟件的日常維護(hù)和管理 n對(duì)于支撐軟件一般需要進(jìn)行定期清理日志文件、 臨時(shí)文件，定期執(zhí)行整理文件系統(tǒng)，檢測(cè)服務(wù) 器上的活動(dòng)狀態(tài)和用戶(hù)注冊(cè)數(shù)，處理運(yùn)行中的 死機(jī)情況 n對(duì)于應(yīng)用軟件主要是版本控制。設(shè)置一臺(tái)安裝 服務(wù)器，當(dāng)遠(yuǎn)程客戶(hù)機(jī)軟件需要更新時(shí)，可從 網(wǎng)絡(luò)上遠(yuǎn)程安裝。注意選擇網(wǎng)絡(luò)負(fù)荷較低時(shí)進(jìn) 行，以免影響網(wǎng)絡(luò)的正常運(yùn)行 數(shù)據(jù)備份制度 n對(duì)于重要數(shù)據(jù)，應(yīng)定期、完整、真實(shí)、準(zhǔn)確地 轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地 保存，保存期限至少2年，保證系統(tǒng)發(fā)生故障 時(shí)能夠快速恢復(fù)。重要數(shù)據(jù)的存儲(chǔ)應(yīng)采用只讀 式數(shù)據(jù)記錄設(shè)備，備份的數(shù)據(jù)必須指定專(zhuān)人負(fù) 責(zé)保管；數(shù)據(jù)管理員必須對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范 的登記管理，備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防 熱、防潮、防塵、防磁、防盜設(shè)施等 用戶(hù)管理 n每個(gè)系統(tǒng)都設(shè)置了若干角色，用戶(hù)管理 等任務(wù)就是添加或者刪除用戶(hù)和用戶(hù)組 號(hào)。如添加一個(gè)用戶(hù)，需要先在客戶(hù)機(jī) 上添加用戶(hù)并分配組號(hào)，然后在服務(wù)器 數(shù)據(jù)庫(kù)上添加用戶(hù)并分配組號(hào)，最后分 配該用戶(hù)