教学材料《网络营销》-第二章

第一章网络营销概述本章小结案例分析操作实训上一页教学目标

使学生掌握与电子商务相关的计算机技术以及互联网服务基础知识，了解电子金融的发展过程和趋势，掌握电子支付与电子货币的基本概念，了解电子商务活动面临的威胁，同时能够认识到电子商务安全的重要性，了解企业网站的主要功能和网站建设的步骤等。返回本章知识点及技能点互联网服务基础知识、电子支付、电子商务安全、企业网站的主要功能。网站建设。返回导入案例阿里巴巴网络平台的建立

1999年3月，阿里巴巴网站(www.alibaba.com)由马云在浙江杭州创建。2007年阿里巴巴公司在中国香港联交所正式挂牌上市，成为全球最大的国际贸易领域综合大型网络社区。阿里巴巴网站已经连续多年被美国《福布斯》杂志评选为全球最佳的B2B网站并多次名列全球第一。阿里巴巴网站与自身的膨胀规模、发展速度、会员数量以及交易金额是密不可分的，根据其上市招股说明书资料显示，截至2006年6月，阿里巴巴的收益是136,390万元人民币，赢利10,300万元人民币，年综合增长速度是94.7，注册用户数为2,460万人，企业注册用户数880万家下一页返回导入案例

阿里巴巴除中文版(包括简体中文与繁体中文)外，还运营了英文版、日文版、韩文版等多种文字的子网站，涉及国际贸易领域的27个行业大市场，可为成千上万的会员提供上下游产业的一站式网上贸易服务，是公认的全球最大、最活跃的在线电子交易市场。

下一页返回上一页导入案例阿里巴巴网站为中小企业开展电子商务提供了非常好的交易平台，已经被国内外谋体和风险投资商誉为与Yahoo,Amazon,eBay等齐名的第四种网上经营模式(B2B2C)，另三种为门户网站、企业对个人、个人对个人模式。阿里巴巴网站是以电子公告板(BB幻起步的，网站按行业分类设定各个虚拟社区，每个虚拟社区都可供其注册会员自由地发布供求信息。阿里巴巴在起步阶段实行的是免费注册会员策略，到2007年年底，注册会员(企业)已经达到800万个，个人注册会员数达到了2460万人。2001年开始侧试和推广中英文版“诚信通”产品时，阿里巴巴才有100万个注册企业用户，但已经是全球第一个B2B网站了。从涉足全球高端市场以来，阿里巴巴已经与通用电气(GE)、沃尔玛等多家世界巨头合作，稳稳地坐上了全球B2B电子交易市场的头把交椅。下一页返回上一页导入案例

阿里巴巴网站包括4个相连的网站:一是英文的国际网站，面向全球商人提供专业服务;二是简体中文的中国网站，主要为国内市场服务;三是日文网站，为日本市场服务;四是于2003年新成立的致力于个人物品交易的全国性电子商务交易市场。阿里巴巴网站有专业人才将贸易机会、产品及企业信息过滤，按照27个行业类别及1000多个小类产品分类整理、发布。其中交易信息最为活跃的行业包括农业、纺织及成衣、化学品、电脑及软件、家用电器及工业用制品等。网站还提供多个行业资讯、价格行情和相关贸易服务。下一页返回上一页导入案例

在众多的B2B网站中，阿里巴巴之所以会脱颖而出并最终夺魅，在于其独特的经营理念。1999年，当众多国内企业在模仿美国的B2B,B2C,C2C等电子商务模式时，阿里巴巴的CEO马云就意识到，亚洲的电子商务市场与欧美的电子商务市场有着本质的区别，特别是B2B模式，前者主要针对中小企业，而后者主要针对大企业，显然，两种市场不可能用一样的模式。基于这种判断，阿里巴巴自创建之始就没有简单复制美国的B2B模式，而是结合中国市场的实际情况走了一条创新之路:为中国的制造商和国外的采购商搭建一个信息平台，为中小企业服务，帮中小企业赚钱。所以阿里巴巴有一个虾米和生鱼理论:抓住了虾米就有机会捕生鱼，可抓住了生鱼却可能被咬死。下一页返回上一页导入案例

针对网站上没有严格的审查系统，发布的信息良筹不齐的问题，阿里巴巴又率先推出了全球第一个网上交互式商务信息管理系统—诚信通。诚信通商务体系为广大中小企业建立了开放有效的网上诚信商务平台。一些资信认证机构也表现出了极强的变革和服务中小企业的理念，阿里巴巴不断加强与他们的合作，如与华夏企业信用咨询有限公司等合作，他们真正掌握中小企业信用资源，是国内强大的认证机构。在短短的3年时间里，阿里巴巴在网上中小企业信用服务领域建立的影响力，已超过了著名的邓白氏公司。目前，诚信通的可信程度排名已成为阿里巴巴的第二大收入来源。返回上一页第一节互联网服务一、互联网基础知识(一)起源与发展

1.国外互联网最初开始于1969年，源于美国国防高级研究计划一署(ARPA。在ARPA不断发展的同时，其他一些大型的计算机网络开始组建，大多数采用与ARPA网络相同的通信协议。其中，美国国家科学基金会的NSF网络对互联网的形成起到了关键作用。20世纪80年代末，NSF连接了主要大学的超级计算机中心，逐渐成为全国性的网络，并与其他大型网络互联起来，因此，互联网便形成了。下一页返回第一节互联网服务

2.国内

1987年9月14日，在北京计算机应用技术研究所，钱天自教授发出了我国的第一封电子邮件，"Acrossthe(realWall,wecanreacheverycornerintheworld.”(越过长城，走向世界)。揭开了中国人使用互联网的序幕，中国互联网进入第一个发展阶段。

1994年4月20日，美国互联网的主管部门美国国家科学基金会同意了中国联进互联网。中国科技网成为我国第一个全功能联入互联网的互联网单位，开创了中国互联网发展的第二个阶段。下一页返回上一页第一节互联网服务(二)互联网的基本工作原理

1.通信协议通信双方在通信时使用的约定即为通信协议。

TCP/IP协议即传输控制协议/网际协议核心。IP数据报分报文头和报文正文两部分。报文头包括源地址、目的地址和文件类型等有关信息。TCP协议负责文件的传送，在两端建立起对话机制。在发送端发送数据报，在接收端收到之后发出一个反馈信号，若在发送端未收到反馈信号，重新发送。

2.客户机/服务器结构

(1)客户机那些用于访问服务器资料的计算机叫做客户机。多台客户机各自处理相应的功能，共同实现完整的应用。用户使用应用程序时，首先启动客户机通过有关命令告知服务器进行连接以完成各种操作，而服务器则按照此请示提供相应的服务。下一页返回上一页第一节互联网服务

计算机网络的主要用途之一是允许共享资源。这种共享是通过相呼应的两个独立程序来完成的。每个程序在相应的计算机上运行。一个程序在服务器中，提供特定资源;另一个程序在客户机中，它使客户机能够使用服务器上的资源。例如，你正在计算机上用一个文字处理程序(如Word)进行工作，你告诉程序，你要编辑一个存储在网络的另一台计算机中的特定的文件。你的程序将给那台计算机发送一个信号，请求它把这个文件传输过来。在这种情况下，你的文字处理程序是客户机，此时接收这种请求并发出这个文件的程序叫做服务器。下一页返回上一页第一节互联网服务在互联网上，硬件却通常看不到，这里的“客户机”和“服务器”一般是分别指载有相应程序的计算机，一个是要求服务的计算机，另一个是可提供服务的计算机。当你用WWW时，要涉及两个不同的程序。一个程序安装在客户机上，它执行你的鼠标点击，立即显示链接的网页内容，确保你的要求得到执行，这个程序叫做WWW客户机程序，比如你使用的浏览器(IE)。另一个程序在服务器上，它对你的WWW客户机所要求的一切进行满足。下一页返回上一页第一节互联网服务

每个客户机是通过虚拟的IP地址实现与互联网间接相连的。因此网卡地址就是指虚拟的IP地址，它与代理服务器的真实IP地址不同，而是由代理服务器根据互联网内部客户机的多少，给定虚拟IP地址的一个范围，并按某种规定分配给每个客户机一个虚拟IP地址，这样便可实现客户机与互联网的间接相连。

(2)服务器当一台连入网络的计算机向其他计算机提供各种网络服务(如数据、文件的共享等)时，它就叫做服务器。在2000年以前，服务器常指一些通用的计算设备，这些设备往往具有很强的处理能力、可靠性、可扩展性和可管理性等种种特点。从某种意义上讲，大家已把服务器的概念归结成大型计算机系统。但是，服务器的含义似乎得到了很大的扩展，它把所有基于网络、提供网络服务的系统都称为服务器。下一页返回上一页第一节互联网服务(三)互联网提供的基本服务

1.WWW服务

WorldWideWeb，简称WEB翻译成万维网。概念:建立在客户机/服务器模型之上，以HTML语言和HTTP协议为基础，能够提供面向各种互联网服务的、一致的图形用户界面(GUI)的信息浏览系统。浏览器:用户端计算机上的应用软件，在屏幕上看到的网页是浏览器对HT-ML文件的翻译。常用的有IE,Navigator等。①工作方式:有了HTTP协议和HTML表示层句法，就可以构成客户机/服务器系统的Web系统，在传统上称Web的客户机为浏览器，它具有良好的图形界面，用鼠标和键盘作为输入设备进行输入。Web的服务器一般仍称作服务器，下一页返回上一页第一节互联网服务用HTML语言写成的文本称为主页(Homepage，在主页上有加重色的是超级链，当鼠标指向超级链并且按下鼠标左按钮时，即可通过HTTP协议将下一个主页传过来。②屏幕组成:标题栏、菜单栏、滚动栏和状态栏与word相似工具栏标准按钮:有“后退”“前进”“停止”“刷新”“搜索”“收藏”等按钮。地址栏:输入网址(URL)用。链接栏:保存最常用的网站。状态图标:在菜单栏的右边，下载时该图标会动。主窗口:显示要浏览的全部内容。下一页返回上一页第一节互联网服务③功能:

互联网服务由专门的服务器提供，每种类型的互联网服务有自己的服务器类型，如Mail服务器、Web服务器、FTP服务器、TP111PL服务器等;一个客户软件可以连接多个服务器，如IE是多功能的客户软件，但它们在专门的功能上不如专用的客户软件，如下载专用软Flashget等。下一页返回上一页第一节互联网服务2.电子邮件服务(1)常用的工具软件如outlook、foxmail等。(2)屏幕组成分别解释:①主题;②抄送;③盲送;④收件人;⑤附件。(3)免费信箱的申请(如)现在许多以前提供免费信箱申请服务的网站都开始收费。如利用手机收费。下一页返回上一页第一节互联网服务

以下简要说明亿邮免费信箱的申请过程:①打开一个IE窗口，在地址栏中输入http://www.eyou.com，这是亿邮免费电子信箱的首页。②单击页面上的“新用户注册”按钮。出现“亿邮服务条款”页面，单击“我接受”按钮。③在“用户名”文本枢中填入你希望使用的用户名。要注意用户名的选择不要违反网站上关于用户名的规定。填写好用户名后，单击“确定”按钮进入下一步。④如果你选择的用户名别人已经用过了，就需要重新选择用户名。重复③④步直到你选择的用户名未被他人使用为止。⑤选择好用户名后，需要填写有关你的个人资料了。请仔细阅读网站的提示，认真、如实地填写，并请牢牢记住你所填写的内容，特别是有关密码的部分。下一页返回上一页第一节互联网服务

填写完毕后单击“完成”按钮，会弹出一个确认页面。单击“确认”。出现注册成功的页面，说明你的信箱申请成功了。(4)邮件列表邮件列表的英文名字叫“MaillingLists"，它是随互联网的发展而出现的一种新的交流工具，利用它各团体和个人之间可以快速、方便地进行信息交流和发布。邮件列表可以让对某一专题感兴趣的用户组成一个很大的团体。通过邮件列表，就可以收到该邮件列表中任何成员发送的信息。无论用户需要询问什么问题，解决什么问题，或者讨论什么问题，都可以在互联网上找到相应的邮件列表。要加入某个邮件列表，只需拥有自己的电子信箱就行了。邮件列表还是发布信息、推广自己的有效工具。利用邮件列表可以传递个人站点最新的消息和精彩内容，企业利用它可以发送邮件给订户。下一页返回上一页第一节互联网服务3.FTP服务(文件传愉服务)(1)概念在互联网上两台计算机之间进行文件传输。(2)上传与下载上传:把文件从本地计算机传送到FTP服务器上。下载:把文件从FTP服务器传送到本地计算机上。(3)普通FTP与匿名FTP普通FTP:需要账号和密码匿名FTP:不需要账号和密码(4)使用方式①DOS方式:使用FTP命令。②浏览器方式:在地址栏中直接输入相应URL。③专用工具方式(Cuteftp,Flashfxp等)。以Flashfxp。为例解释:a.进行连接;b.建立连接;c.进行下载。下一页返回上一页第一节互联网服务

4.TELNET服务(远程登录服务)TELNET服务是本地计算机连到远方的一个远程计算机上，使本地计算机成为远程计算机的一个终端。

(1)Telnet的工作原理远程登录就是通过互联网进入和使用远距离的计算机系统，就像使用本地计算机一样。远端的计算机可以在同一间屋子里，也可以远在数千公里之外。它使用的工具是Telnet。它在接到远程登录的请求后，就试图把你所在的计算机同远端计算机连接起来。一旦连通，你的计算机就成为远端计算机的终端。你可以正式注册(Login)进入系统成为合法用户，执行操作命令，提交作业，使用系统资源。在完成操作任务后，通过注销(Logout)退出远端计算机系统，同时也退Telnet。下一页返回上一页第一节互联网服务

远程登录运用了网络通信协议Telnet,Telnet是一种终端仿真程序，用户计算机是通过互联网成为远程计算机的终端。也就是用户把本地计算机与远程计算机连接起来，然后使用远程计算机系统的资源或提供的服务，使用Telnet可以在网络环境下共享计算机资源，获取有关信息。通过Telnet，用户不必局限在固定的地点和特定的计算机上，通过网络随时可以使用其他地方的任何计算机。Telnet还可以进入(gopher,WAIS和Archie系统，访问它们管理的信息资源。下一页返回上一页第一节互联网服务

(2)Telnet使用的前提条件①使用Telnet的条件之一，是在自己的主机上应装有包括Telnet应用层协议在内的TCP/IP协议簇。②使用Telnet时，要知道远程主机的IP地址或域名、登录名或登录标识和口令。③使用拨号服务的，要先使自己的调制解调器与远程主机建立通信关系(或通过网络与远程主机建立连接)，才能进行登录(Login)和远程登(‘Telnet）。下一页返回上一页第一节互联网服务

(3)使用远程计算机的两种主要方法①在Windows的MS-DOS窗口下或在Win98开始/运行中输入:Telnetbbs.whnet.edu.en②在计算机上运行一个特殊的Telnet程序使该程序通过互联网连接你所指定的计算机。按上述方法连接成功后，键盘录人的所有东西都将传给另一台计算机，而另一台计算机显示的一切东西也将回送到你的计算机屏幕上。下一页返回上一页第一节互联网服务

s.网络新闻(Usenet)和布告栏系统(BBS)(1)网络新闻(Usenet)功能网络新闻(NetworkNews)又称做Usenet。它是具有共同爱好的互联网用户相互交换意见的一种网络，相当于一个全球范围的电子公告牌系统。网络新闻按不同的专题组织，志趣相同的用户借助网络上一些被称为新闻服务器的计算机开展各种类型的讨论。只要用户的计算机运行一种称为“新闻阅读器”的软件，就可以通过互联网随时阅读新闻服务器提供的分门别类的消息，并可以将自己的见解提供给新闻服务器，以便作为一条消息发送出去。下一页返回上一页第一节互联网服务

(2)网络新闻的分类、组织由于Usenet中的消息量非常大，为便于管理，Usenet中的消息通常被分成了不同的类别，并根据不同的类别分成了不同的消息组(Newsgroups。网络新闻是按专题分类的，每一类为一个分组。目前有8个大的专题组:计算机科学、网络新闻、娱乐、科技、社会科学、专题辩论、杂类及候补组。而每一个专题又分为若干个子专题，子专题下还有更小的子专题。Usenet中的各类别消息按层次形式组织，下一页返回上一页第一节互联网服务第一部分为顶级类别，是专题小组所属的类;第二部分表示顶级类别中的不同主题，在主题之下还可以进一步的细分，例如:rec.autos.driving就是在rec(娱乐)顶级类别中autos(汽车)主题下关于，driving(驾驶)的专题小组。

(3)布告栏系统(BBS)BBS是“BulletinBoardSystem”的缩写，即“布告栏系统”。BBS最初用于使PC机可以通过电话线远程传送文件和信息，以后由于用户的需求，BBS已经不再是一个简单的“布告栏”了，它包括了很多服务，如讨论区、信件区、聊天区、文件共享区等。下一页返回上一页第一节互联网服务

目前，BBS的主要功能有:①供用户自我选择阅读若干感兴趣的专业组和讨论组内的信息。②定期检查是否有新消息发布并选择阅读。③用户在站点内发布消息或文章供他人查询。④用户就站点内其他人的消息或文章进行评论。⑤免费软件的获取与文件传输。⑥同一站点内的用户互通电子邮件，进行实时对话。

BBS站点地址一般以域名形式出现，这些站点可通过远程登录进行连接，更多的站点采用WWW的形式供用户使用。下一页返回上一页第一节互联网服务二、互联网域名系统(一)域名简介

1.IP地址概念:是区别互联网上计算机的唯一标志，TCP/IP协议规定，IP地址用二进制数表示，每个IP地址长32比特，即32个二进制数，分为四段，每段8位。例:127.255.255.255下一页返回上一页第一节互联网服务

2.域名由于IP地址对于人来说很难记忆，所以用域名来代替IP地址。域名与IP地址之间存在对应关系。域名由多个词组成，由圆点分开，位置越靠左越具体。最右边是一级域或顶级域，代表国家，我国为CN，英国为UN。由于互联网起源于美国，所以没有国家标志的域名表示该计算机在美国注册了国际域名。国际顶级域名的类别域名有:AC科研机构;COM企业;OR(;各种非营利性组织;EDU教育机构;GOV政府部门;MIL军事机构;NET网络信息中心和运行中心等。我国的二级域名的类别域名相类似，有COM.CN企业等。我国的二级域名的行政域名有BJ.CN北京、SH.CN上海等。下一页返回上一页第一节互联网服务

域名的命名规则主要有以下几点。域名中只能包括以下字符:26个英文字母、0~9十个数字、“一”(英文中的连字符);在域名中不区分英文字母的大小写;各级域名之间用实点连接。

3.域名解析(DNS)

人类习惯记忆域名，但计算机之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要专门的域名服务器(DomainNameServer,DNS)来完成。域名解析服务器上装有将域名解释为IP地址需要的软件和数据，整个过程自动进行。每一个网段上都有域名解析服务器，它负责本网段用户需要的域名转换工作。当它不知道时，可向上级域名解析服务器查询。所以，DNS是一个分布式数据库系统，可根据部门逐级查，最后即可查出该域名的IP地址。可以在IE的地址栏中直接输入IP地址来访问，而且效率更高。下一页返回上一页第一节互联网服务申请域名申请域名就是为互联网上的电子商务网站申请一个在网络上使用的名字。域名是现代企业Web策划中重要的组成部分，和企业的名称一样举足轻重，不容忽视。申请流程可参考如下过程。①域名查询。首先进行域名查询，看是否有人已经注册过你要选择的域名。如是要检索国际通用顶级域名请查询国际互联网络信息中心(http://www.internic.net，如是查询国内顶级域名可到中国互联网络信息中心(http://www.cnnic.net)下一页返回上一页第一节互联网服务

②申请方式。Web方式。可以直接在CNNIC的网站上注册申请。把下载过来的域名申请表格填写完毕后，通过电子邮件寄往hostmaster@cnnic.net.cn③CNNIC系统的语法检查。在你提交完注册表后，CNNIC系统会自动进行语法检查。如果通过，会给你发送一封电子邮件通知你。④CNNIC系统检查注册情况。如果没有其他单位注册或预注册你申请的域名，你会收到预注册成功的电子邮件。如果已经有单位注册或预注册你申请的域名，你会收到预注册失败的电子邮件。你需返回步骤①并重新进行注册。⑤递交申请材料。在线注册完毕，必须按照CNNIC的要求递交申请材料，包括域名注册表、公司介绍信、公司营业执照复印件、承办人身份证复印件等。⑥注册材料的审核。递交申请表之后，CNNIC会对你的材料进行审核。如果通过审核，会发送域名已可以使用的邮件。下一页返回上一页第一节互联网服务

⑦缴费。在收到已通过审核的电子邮件后，应当在20日内通过邮政汇款、银行电汇或直接上门缴纳域名注册费用，如果没及时缴纳费用，会收到CNNIC的暂停通知。CNNIC在收到款项后，就会为你开通域名。最后，CNNIC将发出“域名注册证”和发票。至此，你的域名注册全部完成。下一页返回上一页第一节互联网服务(二)选择域名

1.简短、切题、易记选择一个切题易记的域名是网站成功的重要因素，域名就是网络商标，是用户访问网站的第一通道。一个简短易记、反映站点性质的响亮域名往往会给用户留下深刻的印象，域名不宜太长，否则难记忆。

2.与企业密切相关一个好的域名应该与企业的性质、企业的名称、企业的商标及平时的企业宣传一致，这样的域名易记、易找，也能成为网络中的活广告。无形中宣传了企业的形象，保护了企业的利益。如果一个企业的域名选得不规范，就会不便于记忆、查找，这会在一定程度上给公司造成损失。返回上一页第二节电子支付一、电子支付(一)电子支付的概念

1.电子支付方式概述

(1)电子支付的概念广义的电子支付是指以电子方式进行的资金的划拨与结算，包括银行等金融机构之间的资金往来、清算。狭义的电子支付也称为网上支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。下一页返回第二节电子支付

(2)电子支付系统电子支付系统是一个概念的总体，并不是指某一个特定类型的支付系统，是指以电子方式处理交易支付的各种支付系统的总称，包括银行卡支付系统、电子现金和电子钱包、智能卡、小额支付系统等。

2.电子货币

(1)电子货币的概念电子货币就是以电子信号记录形式(光、电、磁数据记录形态)表示货币价值的一种系统，既不同于现金，也不同于票据，没有实物形态的存在。

(2)电子货币的特点①以计算机及网络技术为依托，进行储存、支付和流通。②不借助有形实体而通过密码、数字签名等方式来确认交易、保护数据的真实与完整。下一页返回上一页第二节电子支付③无须进行实体交换，从而简化了异地支付手续，节省了流通费用，特别是节省了处理现金、支票的人力和物力。④在现行开发的多数方案中，电子货币一经收益人接受即不再基于同一交易系统而转让，也就是电子货币具有一次性使用的特征。

(3)电子货币的相关原则①制定法律。②保证安全，防止伪造。③防止洗钱活动。④向中央银行汇报相关信息。⑤向中央银行一对一回购货币。⑥中央银行可以向所有电子货币发行人提出储备要求。下一页返回上一页第二节电子支付(二)电子支付的特征电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体式流转来完成款项支付的。(三)电子支付的工作环境电子支付的工作环境是基于一个开放的系统平台(即互联网)之中;而传统支付则是在较为封闭的系统中运作。电子支付使用的是最先进的通信手段，如互联网、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高，一般要求有联网的计算机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。下一页返回上一页第二节电子支付(四)电子支付的特点电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，并在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。二、支付流程与支付工具(一)支付流程支付流程包括支付的发起、支付指令的交换与清算、支付的结算等环节。①清算(Clearing)，指结算之前对支付指令进行发送、对账、确认的处理，还可能包括指令的轧差。下一页返回上一页第二节电子支付

②轧差(Netting)，指交易伙伴或参与方之间各种余额或债务的对冲，以产生结算的最终余额。③结算(Settlement)，指双方或多方对支付交易相关债务的清偿。严格意义上，清算与结算是不同的过程，清算的目的是结算。但在一些金融系统中清算与结算并不严格区分，或者清算与结算同时发生。一笔支付交易可以通过纸基或电子支付工具发起。一些支付工具，既可以以纸基方式发起，也可以以电子方式发起。如贷记转账，既可在银行柜面填写单据，以签名/签章方式对支付进行授权，也可利用网上银行功能以电子化方式授权发起;如银行卡，既可以以纸基通过签名方式进行授权，也可以在终端(POS/ATM)通过刷卡与密码发起。下一页返回上一页第二节电子支付(二)支付的电子化支付的电子化与创新经历了从后端到前端的发展过程。银行后端IT系统与电信网络的应用使货币债权能够被电子化地记录与保存，实现行间支付清算与结算的电子化处理，这个阶段的变革几乎不被公众所注意。银行前端支付工具与渠道的创新则为消费者带来真实的便利，ATM/POS、支付卡、互联网、手机、机顶盒逐步成熟与流行，极大地改变了银行与客户、消费者与商家之间的交互方式，节省成本、提高效率是创新的主要动力。同时，支付交易流程各个环节的电子化程度越来越高，理论上，信息与电信技术使整个支付流程能够以电子化的方式进行全程自动化处理。下一页返回上一页第二节电子支付三、银行卡电子支付系统①信用卡组织:维萨、万事达卡、大莱俱乐部、中国银联。②ATM和Pos机—ATM机。③银行卡网上支付系统。

SSL协议即安全套接层协议，应用在浏览器上的安全协议。SSL协议位于会话层，独立于应用层。SSL协议的作用是身份认证(刚开始只认证服务器即商家身份，后来3.0版本也开始认证消费者身份)和保密性(将传递的商情信息和支付信息统一加密发给商家，而支付信息是只能为银行所知道的，所以SSL协议是建立在商家是真实可信基础之上的.下一页返回上一页第二节电子支付

SET协议安全电子交易，SET协议要实现的主要目标是:①保证信息在Internet上安全传输，防止数据被黑客或被内部人员窃取。②保证电子商务参与者信息的相互隔离。客户的信用卡资料经加密后打包，再经商家签名到达银行，但是商家不能看到客户的账户和密码信息;同样，银行也看不到客户的订单详细信息。

③解决多方认证问题，不仅要对消费者和信用卡发卡机构进行认证，而且要对在线商店和支付网关进行认证。④保证了网上交易的实时性，使所有的支付过程都是在线的。⑤规范协议和消息格式，促使不同了家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。下一页返回上一页第二节电子支付四、中国的电子支付市场发展情况

2005年被称为中国的电子支付元年，这一年中国电子支付市场高速增长，并且很多电子支付法规也得到了完善，中国的电子支付实现了飞跃式增长。2006年，电子支付产业依然保持着快速的增长，网上支付、移动支付、电话支付等多种支付形式的出现加快了整个产业发展的步伐，在企业业务结算中，电子支付与其他交易结算形式相比，使用率较高，在某些企业中已超过了60。货到付款、邮政汇款、银行电汇等传统形式仍有一部分忠实的使用者，所占比率分别为39.4%,12.3%和6%02007年第一季度中国第三方支付市场交易额规模达到160亿元，比上一季度增长了33.3%，与2006年同期相比，增长了4倍多。2007年第2季度，中国第三方电子支付市场中互联网支付(非独立)达115.14亿元，互联网支付(独立)达52.OS亿元，第三方手机支付达3.39亿元，第三方电话支付达0.76亿元。下一页返回上一页第二节电子支付2007年第三季度，中国第三方电子支付市场规模中支付宝以47.10%的市场份额排名第一，腾讯财付通以18.00%的市场份额排名第二，中国银联电子支付以13.30%的市场份额排名第三。中国第三方电子支付市场交易额总规模在2007年第4季度已达到229.24亿元。在第三方电子支付市场中，支付宝，Chinapay和财付通位列交易额排名前三位。中国第三方电子支付市场交易额总规模在2008年第1季度已达到454.67亿元。其中互联网支付达417.59亿元，第三方手机支付达35.2亿元，第三方电话支付达1.88亿元。2008年第2季度达到539.89亿元，环比增长率为19%。其中互联网支付达505.12亿元，第三方手机支付达32.81亿元，第三方电话支付达1.96亿元。2008年第3季度达到661.99亿元，环比增长率达23%，也高于上季度19%的环比增长率。下一页返回上一页第二节电子支付其中互联网支付达623.58亿元，第三方手机支付达36.25亿元，第三方电话支付达2.16亿元。2008年的全球经济危机对中国网络经济和各个行业带来了深刻影响。但是具体到发展快速的网络购物行业而言，经济危机反而成为继“非典”之后网购市场发展的新的契机。经济危机下网络购物最核心的几大优势更为明显地凸显出来。国内的电子支付行业仍在稳步前行，并且，金融危机对整个电子支付行业来说反而是一个非常好的机遇。返回上一页第三节电子商务安全一、电子商务安全的概念电子商务是一个社会与技术相结合的综合性系统，其安全性是一个多层次、多方位的系统。广义上讲，它不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关，它包括电子商务系统的硬件安全、软件安全、运行安全及电子商务立法。狭义上讲，它是指电子商务信息的安全，主要包括两个方面:信息的存储安全和信息的传输安全。下一页返回第三节电子商务安全(1)电子商务系统硬件安全硬件安全是指保护计算机系统硬件(包括外部设备)的安全，保证其自身的可靠性和为系统提供基本安全机制。

(2)电子商务系统软件安全软件安全是指保护软件和数据不被窜改、破坏和非法复制。系统软件安全的目标是使计算机系统逻辑上安全，主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。根据计算机软件系统的组成，软件安全可分为:操作系统安全、数据库安全、网络软件安全和应用软件安全。(3)电子商务系统运行安全运行安全是指保护系统能连续和正常地运行。下一页返回上一页第三节电子商务安全

(4)电子商务安全立法电子商务安全立法是指对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。综上所述，电子商务安全是一个复杂的系统问题。电子商务安全立法与电子商务应用的环境、人员素质、社会有关，基本上不属于技术上的系统设计问题，而硬件安全是目前硬件技术水平能够解决的问题。鉴于现代计算机系统软件的庞大和复杂性，软件安全成为电子商务系统安全的关键问题。这也是本章主要介绍的内容。下一页返回上一页第三节电子商务安全二、电子商务的安全需求电子商务的安全主要是指通信安全与计算机安全。通信安全对从一个系统传送到另一个系统的信息进行保护。计算机安全对计算机系统中的信息进行保护，其中包括操作系统软件和数据库软件的安全特性。衡量这两大类的安全性常常要考察下述几个方面。下一页返回上一页第三节电子商务安全1.信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了这个号码，他也可以用这个号码在网上购物。因此，必须对要保密的信息进行加密，然后再放到网上传输。下一页返回上一页第三节电子商务安全

2.信息的完整性信息的完整性是从信息传输和存储两个方面来看的。在存储时，要防止非法窜改和破坏网站上的信息。在传输过程中，接收端接收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。例如，如果发送的信用卡号码是“9821"，接收端收到的却是“9864"，这样，信息的完整性就遭到了破坏。下一页返回上一页第三节电子商务安全3.信息的不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。由于商情的千变万化，交易达成后是不能否认的，否则，必然会损坏一方的利益。例如，买方向卖方订购钢铁，订货时市场的价格较低，收到订单时价格上涨了，如果卖方否认收到的订单的时间，甚至否认收到订单，那么买方就会受到损失。再如，买方在网上买了光盘，不能说没有买，却谎称寄出的订单不是自己的，而是信用卡被盗用。下一页返回上一页第三节电子商务安全4.信息的可认证性/交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家要考虑客户不是骗子，对客户要考虑商店不是黑店，有信誊。

5.系统的可靠性电子商务系统的可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误。

6.信息的有效性要对各种事项进行防范和控制，以保证贸易数据在确定的时刻、确定的地点是有效的。下一页返回上一页第三节电子商务安全三、电子商务安全的常用技术(一)信息加密技术加密技术是通过使用代码或密码来保障信息数据的安全性。加密的目的是防止敌方破译信息系统中的机密信息。加密技术是电子商务中其他安全技术的基础。下一页返回上一页第三节电子商务安全

1.加密与解密加密是指将数据按照一定的规则进行编码，使它成为一种按常规不可理解的形式，这种不可理解的内容叫密文。解密是加密的逆过程，即将密文还原成原来可理解的形式。加密处理过程比较简单，它依据加密公式(即算法)，把明文转化成不可读的密文，然后再把密文翻译回明文。加密的核心是一个称为密钥的数值，它是加密算法的一个组成部分。下一页返回上一页第三节电子商务安全

2.密钥的长度密钥的长度就是指密钥的位数。使用长钥，才能使加密系统牢固。例如，一个16位的密钥有216(65,536)种不同的密钥。密钥的位数越长，加密系统就越牢固。为了保护信息的保密性，抵抗密码分析，一个加密体制至少应满足以下要求。①从截获的密文或明文—密文对，要确定密钥或任意明文在计算上是不可行的。②系统的保密性不依赖于对加密体制的保密，而依赖于密钥。③系统易于实现和使用方便。下一页返回上一页第三节电子商务安全

3.对称密钥系统对称密钥系统，又称常规密钥密码体制或单钥加密体制，是使用相同的密钥加密解密，发送者和接收者有相同的密钥。根据明文的加密方式的不同，又可将单钥加密体制分为两类:一类是流密码(又称流加密)，在这类体制中，明文按字符逐位地被加密;另一类是分组密码(又称块加密)，在这类体制中，先将明文分组(每组含有多个字符)，然后逐组地加密。由于计算机能力的不断增强，DES算法已经不能适应当前的信息安全要求。现已经制造出了破译DES的专用机器。美国政府正在积极推动适用于21世纪的新的加密标准AES的研究。下一页返回上一页第三节电子商务安全

4.公钥和私钥系统上述的对称密钥系统并没有真正解决问题。如果接收者不知道这个密钥怎么办，是否将密钥传过去?这就面临着把这个密钥加密的问题。于是就有了下面的公钥和私钥系统，又称公开密钥密码体制。它出现于1976年，最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥—公钥和私钥，因此，这种体制又称双钥密码体制或非对称密钥密码体制。它使用两个密钥，如果一个用于加密，另一个可用于解密。较著名的是RSA算法，是由Rivest,Shamir,Adletnan三人发明的。两个密钥是两个很大的质数，用其中的一个质数与原信息相乘，对信息加密，可以用另一个质数与收到的信息相乘来解密。但不能用其中的一个质数求出另一个质数。每个网络上的用户都有一对公钥和私钥。公钥是公开的，可以公开传送给需要的人;私钥只有本人知道，是保密的。下一页返回上一页第三节电子商务安全(二)信息认证技术信息的认证性是信息的安全性的另一个重要方面。认证的目的有两个:一是验证信息的发送者是真正的，而不是假冒的;二是验证信息的完整性，即验证信息在传递或存储过程中未被篡改、重放或延迟等。

1.消息摘要消息摘要(MessageDigest)方法也称安全Hash编码法或MD5，它是由RonRivest发明的。消息摘要是一个唯一的对应一个消息的值，它由单向Hash加密算法对一个消息作用而生成，有固定的长度。下一页返回上一页第三节电子商务安全

2.数字签名政治、军事、外交等活动中签署文件，商业上签定契约和合同，日常生活中在书信以及从银行取款等事务中的签字，传统上都采用手写签名或印章。随着信息时代的来临，人们希望通过数字通信网络进行远距离的贸易合同签名，数字或电子签名技术应运而生，并开始用于商业通信系统，如电子邮递、电子转账、办公自动化等系统中。一个数字签名算法至少应满足以下三个条件。①数字签名者事后不能否认自己的签名。②接收者能验证签名，而任何人都不能伪造签名。③当双方关于签名的真伪发生争执时，使用验证算法得出“真”或“假”的回答。下一页返回上一页第三节电子商务安全

数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要对比，若相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，被修改过，不是原信息。

3.数字时间戳交易文件中，时间和签名一样是十分重要的证明文件有效性的内容。数字时间戳(KigitalTime-Stamep)就是用来证明消息的收发时间的。用户首先将需要加时间戳的文件用Hash函数加密形成摘要，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行签数字名(用私钥加密)，并发送给用户。原用户可以把它再发送给接收者。下一页返回上一页第三节电子商务安全

4.数字证书

(1)认证中心怎样证明公钥的真实性?即一个公钥匙实属于信息发送者，而不是冒充信息发送者的另一个人冒用他的公钥，这就要靠第三方证实该公钥确属于真正的信息发送者。认证中心(CertificateAuthority)对就是这样的第三方，它是一个权威机构，专门验证交易双方的身份。验证方法是接受个人、商家、银行等涉及交易的实体申请数字证书，核实情况，批准/拒绝申请，颁发数字证书。认证中心除了颁发数字证书外，还具有管理、搜索和验证证书的职能。通过证书管理，可以检查所申请证书的状态(等待、有效、过期等)，并可以废除、更新证书;通过搜索证书，可以查找并下载某个持有人的证书;验证个人证书可帮助确定一张个人证书是否已经被其持有人废除。下一页返回上一页第三节电子商务安全

(2)数字证书数字证书(DigitalID)又称为数字凭证或数字标识。它含有证书持有者的有关信息，以标识他们的身份。证书包括以下的内容。证书拥有者的姓名;证书拥有者的公钥;公钥的有效期;颁发数字证书的单位;颁发数字证书单位的数字签名;数字证书的序列号。

(3)数字证书的类型数字证书有以下三种类型。①个人数字证书。个人数字证书仅仅为某个用户提供凭证，一般安装在客户浏览器上，以帮助用户个人在网上进行安全交易额操作:访问需要客户验证安全的因特网站点;用自己的数字证书发送有自己签名的电子邮件;用对方的数字证书向对方发加密的邮件。下一页返回上一页第三节电子商务安全

②企业(服务器)数字证书。企业数字证书为网上的某个Web服务器提供凭证，有服务器的企业就可以用具有凭证的Web站点进行安全电子交易:开启服务器SSL安全通道，使用户和服务器之间的数字传送以加密的形式进行;要求客户出示个人证书，保证web服务器不被未授权的用户入侵。③软件(开发者)数字证书。软件数字证书为软件提供凭证，证明该软件的合法性。下一页返回上一页第三节电子商务安全

(4)认证中心的树形验证结构在双方通信时，通过出示由某个认证中心(CA)签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，则可验证CA的身份，逐级进行，一直到公认的权威CA处，就可确信证书的有效性。每一个证书与数字化签发证书的认证中心的签名证书关联。沿着信任树一直到一个公认的信任组织，就可确认该证书是有效的。例如，C的证书是由名称B的CA签发的，而B的证书以是由名称为A的CA签发的，A是权威的机构，通常称为根(Root)CA。验证到了根CA处，就可确信C的证书是合法的。下一页返回上一页第三节电子商务安全

5.防火墙

(1)概念防火墙技术是内部网最重要的安全技术之一，是一个由软件系统和硬件设备组合而成的在内部网和外部网之间的界面上构造的保护屏幕，它可以提供接人控制。所有的内部网和外部网之间的连接都必须经过该保护层，在此进行检查和连接。只有被授权的通信才能够通过此保护层，从而使内部网络与外部网络在一定意义下隔离，防止非法入侵、非法使用系统资源，执行安全管制措施，记录所有可疑的事件。下一页返回上一页第三节电子商务安全防火墙能保证只有被授权的人才可以访问Internet，且保护其中的资源和有价值数据不会流出InternetInternet和互联网连接会有几个方面的威胁:①信息可能被窃、被损坏。②资源可以受损或被滥用。③公司名誊可能因其Internet不安全而受损。即使在一个单位内部，各部门之间往往也需要相互隔离，例如，在大学校园中，管理网和学生的计算机网要有一定的隔离，医院的管理网和病人病历记录网也要分开，以保护病人的隐私和人权，这些都要由防火墙来解决。下一页返回上一页第三节电子商务安全

(2)防火墙设计的基本原则①由内到外或由外到内的数据流均经过防火墙。②只允许本地安全政策认可的数据流通过防火墙，对于任何一个数据组，当不能明确是否允许通过时就拒绝通过，只让真正合法的数据组通过。③尽可能控制外部用户访问内部网，应当严格控制外部人进入内部网，如果有些文件要向互联网用户开放，则最好将这些文件放在防火墙外。④具有足够的透明性，保证正常业务流通。⑤具有抗穿透攻击能力、强化记录、审计和告警。下一页返回上一页第三节电子商务安全

(3)防火墙的分类防火墙软件通常是在TCP/IP网络软件的基础上进行改造和再开发形成的。目前使用的防火墙产品可分为两种类型:包过滤型和应用网关型。包过滤型防火墙可以动态检查流过的TCP/IP报文头，检查报文头中的报文类型、源IP地址、目的IP地址、源端口号等域，根据事先定义的规则，决定哪些报文允许通过，哪些报文禁止通过。下一页返回上一页第三节电子商务安全

应用网关型防火墙使用代理技术，在内部网和外部网之间设置一个物理屏障。对外部网用户或内部网用户的ftp等高层网络协议的服务请求，防火墙的代理服务机制对用户的真实身份和请求进行合法性检查，决定接受还是拒绝。对于合法的用户服务请求，代理服务机制连接内部网和外部网，并作为通信的中介，保护内部网络资源不受侵害。代理服务机制是应用服务，称为代理服务程序，是根据需要编写的。因此，大部分应用网关型防火墙只能提供有限的基本应用服务。若要增加新的应用服务，则必须编写新的程序。下一页返回上一页第三节电子商务安全

防火墙的安全策略有两种。①没有被列为允许访问的服务都是被禁止的:意味着需要确定所有可以被提供的服务以及它们的安全特性，开放这些服务，并将所有其他未列入的服务排斥在外，禁止访问。②没有被列为禁止访问的服务都是被允许的:这意味着首先确定那些被禁止的、不安全的服务，以禁止他们被访问，而其他服务则被认为是安全的，允许访问。下一页返回上一页第三节电子商务安全(4)防火墙不能对付的威胁①来自内部的攻击。防火墙不能防止Internet内部用户对资源的攻击，防火墙只是设在Internet和互联网之间，对其间的信息流进行干预的安全措施，在一个单位内部，各部门之间设置的防火墙也具有类似特点，都不能用于防范内部的攻击。这些要由内部系统的认证和接人控制机构来解决。②直接的互联网数据流。如果Internet中有些资源绕过防火墙直接与互联网相通，则得不到防火墙的保护，因此，必须保证Internet中任何用户没有直通互联网的通道。③病毒防护。一般防火墙不提供防护外部病毒的侵犯。病毒可以通过FTP或其他工具传至Internet，如果要实现这种保护，防火墙中应设置检测病毒的逻辑。下一页返回上一页第三节电子商务安全四、计算机病毒及其防治(一)计算机病毒的基本知识

1.概念计算机病毒(ComputerVirus)的概念是由FredCoben在1983年11月3目的一次计算机安全学术讨论会上首次提出的。当时，他对计算机病毒的定义是:能够通过修改程序，把自身复制进去而“传染”其他程序的程序。这一定义强调了病毒的两大特征:首先，病毒是人为编制的程序;其次，病毒具有传染性。1987年10月，世界上第一例计算机病毒(Brian)在美国发现，它是一种系统引导型病毒，并以强劲的势头蔓延开来。与此同时，世界各地的计算机用户也发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等。下一页返回上一页第三节电子商务安全1988年11月3日，美国23岁的大学生罗伯特·莫里斯将自己编制的病毒程序(“蠕虫”)通过互联网感染了6000多台计算机，这是一次非常典型的计算机病毒入侵计算机网络事件。这次病毒入侵影响到美国东西海岸，甚至波及了包括美国国防部和航空航天局的几千台计算机，直接经济损失达9600万美元，间接损失约9.7亿美元。这次计算机领域的灾难，导致了在以后短短的几年中，计算机病毒在全世界的蔓延，引起了人们的普遍关注和重视。计算机病毒的研究和防治也随之成为计算机科学研究领域里的新课题。下一页返回上一页第三节电子商务安全

2.消除方法计算机病毒消毒可分为手工消毒和自动消毒两种方法。手工消毒方法使用DEBUG,PCTOOLS等简单工具，借助于对某种病毒的具体认识，从感染病毒的文件中，清除病毒代码，使之康复。手工消毒操作复杂、速度慢、风险大，需要熟练的技能和丰富的知识。下一页返回上一页第三节电子商务安全

自动消毒方法使用自动消毒软件自动清除患病文件中的病毒代码，使之康复。自动消毒方法简单、效率高、风险小。当遇到被病毒感染的文件须恢复又找不到解毒软件或解毒软件无效时，才要用到手工恢复的方法。从与病毒对抗的全局看，人们总是从手工消毒开始，获取消毒成功后，再研制相应的软件产品，使计算机自动地完成全部消毒操作。目前，常用的查、杀毒软件主要有瑞星、KV3000、金山毒霸等。如果自动消毒和手工消毒方法仍不奏效，最后一种方法就是对软盘或硬盘进行格式化，这样，再厉害的病毒也跑不掉，但却要以软盘或硬盘上所有文件的丢失为代价。下一页返回上一页(二)计算机病毒的分类计算机病毒按其表现性质可以分为良性的和恶性的。良性的危害小，不破坏系统和数据，但大量占用系统开销，将使机器陷人瘫痪而无法正常工作。如国内出现的小球病毒就是良性的。恶性病毒可能会毁坏数据，也可能使计算机停止工作。若按激活的时间可分为定时病毒和随机病毒。定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活。若按其侵入方式可分为以下几种。下一页返回第三节电子商务安全上一页

1.操作系统型病毒大麻病毒就是典型的操作系统病毒，这种病毒具有很强的破坏力(用它自己的程序意图加入或取代部分操作系统进行工作)，可以导致整个系统瘫痪。2.源码病毒在程序被编译之前插人到FORTRAN,C或PASCAL等语言编制的源程序，完成这一工作的病毒程序一般是在语言处理程序或连接程序中。3·外壳病毒外壳病毒常附在主程序的首尾，对源程序不作修改。这种病毒较常见，易于编写，也易于发现，一般测试可执行文件大小即可知。下一页返回第三节电子商务安全上一页

4.入侵病毒入侵病毒侵入主程序之中，并替代主程序中部分不常用的功能模块或堆栈区，这种病毒一般是针对某些特定程序而编写的。若按其是否有传染性可分为不可传染性病毒和传染性病毒。不可传染性病毒有可能比传染性病毒更具有危险性且难以预防。若按传染方式可分为磁盘引导区传染性的计算机病毒、操作系统传染的病毒和一般应用程序传染的计算机病毒。若按病毒攻击的机种分类，可分为攻击微型计算机的病毒、攻击小型机的病毒和攻击工作站的病毒。其中，攻击微型计算机的病毒最多，世界上出现的病毒几乎90%以上是攻击IBMPC机及其兼容机的。下一页返回第三节电子商务安全上一页(三)计算机病毒的特点从已经发现的计算机病毒来看，不管哪种病毒，它们往往具有一些共同的特性如下。

1.破坏性凡是由软件手段能触及计算机资源的地方均可能受到计算机病毒的破坏。其表现为:占用CPU的时间和内存开销，从而造成进程堵塞;对数据或文件进行破坏;打乱屏幕的显示等。

2.隐蔽性病毒程序大多夹在正常程序之中，很难被发现。

3.潜伏性病毒侵入后，一般不立即活动，需要等条件成熟后才作用。

4.传染性对于绝大多数计算机病毒来说，传染是它的一个重要特性。它通过修改别旷程序，并把自身的程序复制包括进去，从而达到扩散的目的。下一页返回第三节电子商务安全上一页(四)计算机感染病毒后的一般表现一般来说，当计算机出现以下不正常现象时，就应当怀疑其是否感染了病毒①文件的大小和日期变化。②系统启动速度比平时慢。③没做写操作时出现“磁盘有写保护”的提示信息。④对贴有写保护的软磁盘操作时音响很大。⑤系统运行速度异常慢。⑥键盘、打印、显示有异常现象。下一页返回第三节电子商务安全上一页⑦有特殊文件自动生成。⑧磁盘空间自动产生坏簇或磁盘空间减少。⑨文件莫名其妙地丢失。⑩系统异常死机的次数增加。（11）COMMAND.COM文件被修改。（12）AUTOEXEC.BAT,CONFIG.SYS被修改。（13）程序装入时间比平时长，访问磁盘时间比平时长。（14）用户并没有访问的设备出现“忙”信号。妨出现莫名其妙的隐藏文件。下一页返回第三节电子商务安全上一页(五)计算机病毒的防范计算机病毒的防范可以从以下几个方面进行。①备份:对所有的软件(甚至操作系统)进行备份，并制定应付突发情况的应急方案。②预防:提高警惕性，实行安全制度，例如，使用正版软件等。③检测:使用杀病毒软件来检测、报告并杀死病毒。④隔离:确认并隔离携带病毒的部件。⑤恢复:杀毒或清除被病毒感染的文件。下一页返回第三节电子商务安全上一页五、电子商务交易标准近年来，金融界与信息业共同推出了多种有效的安全交易标准。目前，Internet上有几种加密电协议在使用，对应七层网络模型的每一层都有提出相应的协议。对应用层有SET协议、S-HTTP协议、S/MIME协议，对会话层有SSL协议。下一页返回第三节电子商务安全上一页(一)安全超文本传输协议安全超文本传输协议(S-HTTP)用密钥对来加密，以保障Web站点上的信息的安全。也就是说，S-HTTP为超文本传输协议文档提供安全和鉴别，保证数据的安全。如果主页的URL为HTTP：//开始，说明该页按照超文本传输协议。例如，在前面申请数字凭证的过程中，每个页面的URL为HTTP://开始，这就表示该站点的Web页面是安全的，能够保证申请人的个人信息、信用卡信息在Web站点上是安全的。下一页返回第三节电子商务安全上一页(二)安全套接层协议如果说S-HTTP保证了站点数据的安全，那么安全套接层协议(securesocketsLayer,SSL)则保证了Web站点之间通信信道的安全，面向网络协议栈的低层通道进行安全监控。该协议由Netscape公司提出，提供加密、认证服务和保证报文的完整性。SSL被用于Netscape浏览器和IE浏览器。

SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私钥两种加密方式:下一页返回第三节电子商务安全上一页

①在建立连接过程中采用公开密钥。②在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。在所有情况下，服务器通过以下方法向客户机证实自身。①给予出包含公开密钥的、可验证的证明。下一页返回第三节电子商务安全上一页

②演示它能对用此公开密码加密的报文进行解密。有时，客户机可以提供表明它本身(用户)身份的证明。会话密钥是从客户机选择的数据中推导出来的，该数据用服务台器的公开密钥加密。在每个SSL会话(其中客户机和服务器都被证实身份)中，要求服务器完成一次使用服务器私钥的操作和一次使用客户机公开密钥的操作。下一页返回第三节电子商务安全上一页(三)安全电子交易协议安全电子交易协议(SecureElectronicTransaction,SET)是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的。SET包含多个部分，解决交易中不同阶段的问题。1995年，信用卡国际组织、信息服务商及网络安全团体等开始组成策略同盟，共同研究开发电子商务的安全交易。SET在1996年2月由VISA和MasterCard提出，加入SET协议的包括微软GTE,IBM,SAIC等公司。SET是基于来源程序于RSA数据安全的公共加密和身份确认技术，使用数字签名和持卡人证书，对商户进行认证;使用加密技术确保交易数据的安全性;使用数字签名确保支付信息的完整性和各方对有关交易事项的不可否认性;使用双重签名保证购物信息和支付信息的私密性，使商户看不到持卡人的信用卡号。SET有望成为未来电子商务的规范。返回第三节电子商务安全上一页

当一个企业在规划自己的网站时，首先应明确建站的目的，然后还要对网站功能需求进行分析，网站的功能也决定了网站的规模和需要投入的资金。现实中的情形是，有的企业并不清楚网站的目的，也不了解需要哪些功能，却往往注重一些实际价值不高的内容，如网页美观性、价格等，由于网站功能设计先天不足，结果既浪费了金钱，又贻误了时机，如果对网站功能和有充分的认识，可以少走很多弯路。下一页返回第四节网站建设一、企业网站的主要功能企业网站的功能主要表现在八个方面:品牌形象、产品/服务展示、信息发布、顾客服务、顾客关系、网上调查、网上联盟、网上销售。

1.品牌形象网站的形象代表着企业的网上品牌形象，人们在网上了解一个企业的主要方式就是访问该公司的网站，网站建设的专业化与否直接影响企业的网络品牌形象，同时也对网站的其他功能产生直接影响。下一页返回第四节网站建设上一页

2.产品/服务展示顾客访问网站的主要目的是为了对公司的产品和服务进行深入的了解，企业网站的主要价值就在于灵活地向用户展示产品说明及图片甚至多媒体信息，即使一个功能简单的网站至少也相当于一本可以随时更新的产品宣传资料。

3.信息发布网站是一个信息载体，在法律许可的范围内，可以发布一切有利于企业形象、顾客服务以及促进销售的企业新闻、产品信息、各种促销信息、招标信息、合作信息、人员招聘信息等。因此，拥有一个网站就相当于拥有一个强有力的宣传工具。下一页返回第四节网站建设上一页

4.顾客服务通过网站可以为顾客提供各种在线服务和帮助信息，比如常见问题解答(FAQ)、在线填写寻求帮助的表单、通过聊天实时回答顾客的咨询等。

5.顾客关系通过网络社区等方式吸引顾客参与，不仅可以开展顾客服务，同时也有助于士曾进顾客关系。

6.网上调查通过网站上的在线调查表，可以获得用户的反馈信息，用于产品调查、消费者行为调查、品牌形象调查等，是获得第一手市场资料有效的调查工具。下一页返回第四节网站建设上一页

7.网上联盟为了获得更好的网上推广效果，需要与供应商、经销商、客户网站以及其他内容互补或者相关的企业建立合作关系，没有网站、合作就无从谈起。8.网上销售建立网站及开展一网络营销活动的目的之一是为了增加销售，一个功能完善的网站本身就可以完成订单确认、网上支付等电子商务功能，即网站本身就是一个销售渠道。下一页返回第四节网站建设上一页二、网站的主要内容和形式(一)企业上网的三种基本形式尽管每个企业网站规模不同，表现形式各有特色，但从经营的实质上来说，不外乎信息发布型企业网站、网上销售型企业网站、综合性电子商务网站三种基本形式。一个综合性电子商务网站实际上同时包含了前两种基本形式的内容。不同形式的网站其网站的表现形式、实现的功能、经营方式、建站方式、投资规模也各不相同。资金雄厚的企业可能直接建立一个具备开展电子商务功能的综合性网站，一般的企业第一步也许只是将网站作为企业信息发布的窗口。下一页返回第四节网站建设上一页

1.信息发布型企业网站信息发布型企业网站属于初级形态的企业网站，不需要太复杂的技术，而是将网站作为一种信息载体，主要功能定位于企业信息发布，包括公司新闻、产品信息、采购信息等用户、销售商和供应商所关心的内容，多用于品牌推广以及沟通，网站本身并不具备完善的网上订单跟踪处理功能。其实，这些内容也是所有网站所必需的基本内容，即使是一个功能完善的电子商务网站，一般也离不开这些基本信息。这种类型的网站由于建设和维护比较简单，资金投入也很少，初步解决了企业上网的需要，因此，是中小企业网站的主流形式。即使对于一些大型网站，在企业P化进程中也并非都一步到位，在真正开展电子商务之前，网站的内容通常也是以信息发布为主。因此，这类网站有广泛的代表性。下一页返回第四节网站建设上一页2.网上销售型企业网站在发布企业产品信息的基础上，增加网上接受订单和支付的功能，就具备了网上销售的条件。网上销售型企业网站的价值在于企业基于网站直接面向用户提供产品销售或服务，改变传统的分销渠道，减少中间流通环节，从而降低总成本，增强竞争力。通常适用于消费类产品或办公用品等，网上