電子商務2013課件

1、 n課程名稱：電子商務 n主 講 人：談海霞 n聯(lián)系電話n E-mail ： 電子商務的定義 n國際電子商務會議、政府部門、權威學者、IT 行業(yè)等對電子商務各有定義，歸納起來，迄今 為止，人們所談及的電子商務，是指在全球各 地廣泛的商業(yè)貿易活動中，通過現(xiàn)代信息技術， 特別是信息化網(wǎng)絡所進行并完成的各種商務活 動、交易活動、金融活動和相關的綜合服務活 動 n1997年11月6日至7日在法國首都巴黎， 國際商會舉行了世界電子商務會議。會 議關于電子商務最權威的概念闡述為： 電子商務是指對整個貿易活動實現(xiàn)電子 化。從涵蓋范圍方面可以定義為：交易 各方以電子交易方式而不是通過

2、當面交 換或直接面談方式進行的任何形式的商 業(yè)交易；從技術方面可以定義為：電子 商務是一種多技術的集合體，包括交換 數(shù)據(jù)、獲得數(shù)據(jù)以及自動捕獲數(shù)據(jù)等。 n歐洲議會對電子商務給出的定義是：“電子商 務是通過電子方式進行的商務活動。它通過電 子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖 像。它涉及許多方面的活動，包括貨物電子貿 易和服務、在線數(shù)據(jù)傳遞、電子資金劃撥、電 子證券交易、電子貨運單證、商業(yè)拍賣、合作 設計和工程、在線資料、公共產(chǎn)品獲得。它包 括了產(chǎn)品和服務、傳統(tǒng)活動和新型活動?！?n美國學者瑞維卡拉克塔和安德魯B惠斯頓在 他們的專著電子商務的前沿中提出：“廣 義地講，電子商務是一種現(xiàn)代商業(yè)方

3、法。這種 方法通過改善產(chǎn)品和服務質量、提高服務傳遞 速度，滿足政府組織、廠商和消費者的最低成 本的需求。這一概念也用于通過計算機網(wǎng)絡尋 找信息以支持決策。一般地講，今天的電子商 務通過計算機網(wǎng)絡將買方和賣方的信息、產(chǎn)品 和服務聯(lián)系起來，而未來的電子商務者通過構 成信息高速公路的無數(shù)計算機網(wǎng)絡中的一條將 買方和賣方聯(lián)系起來?！?nIT行業(yè)是電子商務的直接設計者和設備 的直接制造者，他們都認同電子商務是 利用現(xiàn)有的計算機硬件設備、軟件設備 和網(wǎng)絡基礎設施，通過由一定的協(xié)議連 接起來的電子網(wǎng)絡環(huán)境進行各種各樣商 務活動 電子商務在英文中有兩種寫法： n1.“Electronic Commerce”,

4、簡寫為“E-commerce”, 指的是電子商務的統(tǒng)稱，是相對宏觀的概念。 n2.“ Electronic Business”,簡寫為“E-business”, 指 的是電子商務的具體交易活動或交易過程、交 易環(huán)節(jié)，是相對微觀的概念 n電子商務有狹義和廣義之分，狹義的電 子商務僅僅將通過因特網(wǎng)進行的商業(yè)活 動歸屬于電子商務，而廣義的電子商務 則將利用包括因特網(wǎng)、內部網(wǎng)等各種不 同形式在內的一切利用電子工具進行的 商務活動都歸屬于電子商務 電子商務產(chǎn)生和發(fā)展的重要條件 n計算機的廣泛應用 n網(wǎng)絡的普及與成熟 n信用卡的普及及應用 n電子安全交易協(xié)議的制定 n政府的支持與推動 電子商務的發(fā)展階段

5、n早期電子商務 電報，電話，傳真，電視 n近代電子商務 20世紀6090年代（基于EDI的電子商務） n當代電子商務 20世紀90年代以來（基于因特網(wǎng)的電子商務） n1837年，美國人莫爾斯發(fā)明了電報。早期的電 報只能傳遞音訊信號，現(xiàn)代的電報可以傳遞文 字、圖片、圖表等。隨著社會的進步發(fā)展，傳 統(tǒng)的用戶電報在速率和效率上不能滿足日益增 長的文件往來的需要，特別是辦公自動化的發(fā) 展，因此產(chǎn)生了智能用戶電報。但由于智能用 戶電報終端設備復雜，成本較高，致使智能用 戶電報業(yè)務的進展比預期要慢得多 n1876年，美國發(fā)明家貝爾發(fā)明世界上第一部電話。電 話因其采用語音通信，實現(xiàn)了即時雙向交流，因而從 它

6、誕生以來就迅速發(fā)展成為一種廣泛使用的電子商務 工具，直到今天仍是最重要的電子商務工具之一 。 n然而，在許多情況下，電話僅是為書面的交易合同或 者為產(chǎn)品實際送交做準備。雖然現(xiàn)在用可視電話進行 可視商務對話已經(jīng)成為現(xiàn)實，但高質量的可視電話需 要大量的投資以購買設備。由于技術和經(jīng)濟的原因， 以及在一定程度上處于對個人或家庭隱私權的考慮等 因素，可視電話業(yè)務的發(fā)展相對遲緩，因此可視電話 和可視會議仍有很大的局限性。 n1843年，英國發(fā)明家貝恩發(fā)明傳真。傳真提供 了一種將圖、文和表等原樣、快速地進行傳輸 的方式，其在商貿、辦公自動化等領域的應用 日益廣泛，并逐漸進入家庭。由于傳真的連接、 網(wǎng)絡進入、

7、需求帶寬以及用戶界面的友好方式 與電話相同，使得其在通信和商務活動中顯得 非常重要，在經(jīng)濟合作組織國家中每十條電話 線就有一條傳真線。 n但傳真缺乏傳遞聲音和復雜圖形的能力，傳送 時還需要另一個傳真機或電話，這是它的不足 之處。 n電視是一種能利用電磁信號將視頻信號和聲音 信號同步傳輸和接收的系統(tǒng)，利用電視接收機 人們可以獲取大量的多媒體信息。而且隨著電 視的普及，使得電視廣告和電視直銷在商務活 動中顯得很重要。然而，由于電視是一種“單 通道”的通信方式，消費者不能在電視上主動 尋求出售的貨物或者與商家談判交易條件，因 此消費者還必須通過電話等方式進行認購。除 此之外，在電視節(jié)目中插播廣告的成

8、本相當高。 EDI的組成 nEDI硬件系統(tǒng)：計算機、調制解調器、 通信線路 nEDI軟件系統(tǒng)：轉換軟件、中間軟件、 翻譯軟件、通信軟件 nEDI通信網(wǎng)絡：直接連接和增值網(wǎng)絡 EDI的工作方式 n首先，用戶在現(xiàn)有的計算機應用系統(tǒng)上進行信 息的編輯處理，然后，通過EDI轉換軟件將原 始單據(jù)格式轉換為中間文件，再通過翻譯軟件 變成EDI標準格式文件。最后，在文件外層加 上通信交換信封，通過通信軟件發(fā)送到增值服 務網(wǎng)絡或直接傳送給對方用戶，對方用戶則進 行相反的處理過程，最后成為用戶應用系統(tǒng)能 夠接受的文件格式進行收閱處理 使用EDI的好處 n降低紙張使用成本 n提高工作效率 n節(jié)省庫存費用 n減少錯

9、誤數(shù)據(jù)處理 n節(jié)省人員費用 電子商務的功能 n廣告宣傳 n咨詢洽談 n網(wǎng)上訂購 n網(wǎng)上支付 n電子帳戶 n服務傳遞 n意見征詢 n交易管理 電子商務的特點 n交易虛擬化 n交易成本低 n交易效率高 n交易透明化 n電子化 n集成化 n可擴展性 電子商務降低交易成本的主要表現(xiàn) n降低搜尋成本和談判費用 n降低企業(yè)人力成本 n減少了交易環(huán)節(jié)，降低中介費用 n降低包括采購、運輸、配送等在內的物流費用 n降低廣告宣傳的費用 n降低店面費用 . 電子商務的分類 n按商業(yè)活動的運行方式劃分 1.完全電子商務 2.不完全電子商務 n按開展電子商務的范圍來劃分 1.本地電子商務 2.遠程國內電子商務 3.全球

10、電子商務 n按交易對象劃分 1.有形商品電子商務 2.數(shù)字商品電子商務 按參加的主體劃分 1.企業(yè)間（B2B）電子商務 2.企業(yè)對消費者（B2C）電子商務 3.政府對企業(yè)（G2B)電子商務 4.個人對個人（C2C)電子商務 按應用平臺來劃分 1.基于專用網(wǎng)的電子商務 2.基于Internet的電子商務 3.內聯(lián)網(wǎng)電子商務模式 4.電話網(wǎng)電子商務 按是否在線支付劃分 1.在線支付型 2.非在線支付型 國外學者對電子商務的分類模式 nMichacl Rappa 經(jīng)紀模式、廣告模式、信息中間人模式、商人 模式、制造商模式、會員模式、社區(qū)模式、訂 閱模式、效用模式 nPaul Bambury 移植的真

11、實世界的商務模式 Internet與生俱來的商務模式 其他分類模式 n附屬模式與獨立模式 n從服務類型看，主要分為網(wǎng)上交易和網(wǎng) 上信息服務 n視具體應用范圍的不同，可分為市場應 用、企業(yè)應用和協(xié)同應用 電子商務的交易過程 n交易前的準備 n交易談判和簽訂合同 n辦理交易進行前的手續(xù) n交易合同的履行和索賠 B2B電子商務的概念和特點 nB2B電子商務即企業(yè)對企業(yè)電子商務， 它指的是企業(yè)通過因特網(wǎng)、外聯(lián)網(wǎng)、內 聯(lián)網(wǎng)或者私有網(wǎng)絡，以電子化方式進行 交易 nB2B的主要特點是企業(yè)將交易過程自動 化以改進該過程 B to B電子商務是主流 nBtoB模式已漸成主流，1998年，美國電子商務的 主流是B

12、toC，其交易額已占整個電子商務的70%； 去年卻恰恰相反，70%的電子商務交易額是BtoB。 日本近兩年的電子商務交易額則幾乎全是以BtoB 的形式獲得。不久前舉行的世界經(jīng)濟論壇年會預測， 未來幾年，全球企業(yè)間電子商務將會有爆炸性的增長， 其市場規(guī)模在2004年將達到7-29萬億美元，占當年全 球銷售總額的7%。 n生產(chǎn)企業(yè)通過開展電子商務能夠有效地縮短供貨時間 和生產(chǎn)周期、簡化定單程序、降低庫存，而生產(chǎn)企業(yè) 與消費者的直接溝通將使得兩者的關系更加緊密，傳 統(tǒng)交易中的進口商、出口商、批發(fā)商、零售商等環(huán)節(jié) 將變得毫無意義。同時大型企業(yè)和中小型企業(yè)擁有了 參與電子商務的均等機會，有效地改善企業(yè)組

13、織結構 和市場競爭結構，顯著提高經(jīng)濟的運行效率。 實施B2B電子商務的基礎條件 n信息標準化 n用戶身份驗證 n網(wǎng)絡交易的集成化處理 n 如果在買賣雙方之間不能定義一種標準格式，相互 交換的信息就不可能表達清楚。而信息的無歧義性是 電子商務的基本要求。 n 傳統(tǒng)EDI信息標準的最大缺點在于即使在EDI世界內 部，仍然沒有一個全球通用的標準。EDI運用緩慢的一 個原因就是雖然經(jīng)過幾十年的發(fā)展，但信息標準陷入 制定幾百個不同的、嚴格的、精細的類型定義當中。 而這些標準卻只適應于少數(shù)特殊的行業(yè)中的固定合作 伙伴之間進行的高價值、高重復性的交易，如汽車業(yè) 和航空業(yè)。更加遺憾的是美國的EDI標準和歐洲、

14、亞洲 的竟然不兼容。 目前有兩個非盈利組織在致力于建立這種標準。他們是 CommerceNet和RosettaNet。 CommerceNet是由銀行、通訊公司、增值網(wǎng)提供商、ISP、 軟件和服務公司等組成的協(xié)會，其目的是促進 INTERNET B2B電子商務的發(fā)展。負責制定一種適應于 產(chǎn)品批發(fā)的企業(yè)級的電子商務標準。這是一個開放的、 可升級的、獨立的和適應性很強的標準。 RosettaNet 由諸多IT業(yè)的巨子組成，目的是制定一個 適用于IT產(chǎn)品通過WEB技術在網(wǎng)絡上實時進行企業(yè)級交 易的電子商務標準。 n INTERNET上最典型的身份認證辦法是交易 雙方和中介機構都事先從一個大家都信任的

15、交 易以外的被稱為CA（Certificate Authority） 的第三方機構獲得自己的“數(shù)字簽名”，而這 種“數(shù)字簽名”可以確保在網(wǎng)絡上的身份的認 定。 “數(shù)字簽名”在法律上也具有不可抵賴性。 目前一些銀行機構已經(jīng)開始逐步充當起這種被 信任的第三方角色，發(fā)放數(shù)字證書、向交易伙 伴和金融機構提供數(shù)字簽名等等。 n B2B電子商務同時也要求企業(yè)內部和外部的電子商務 集成化。只有一體化的供產(chǎn)銷存的電子商務網(wǎng)絡才可 以發(fā)揮電子商務的真正優(yōu)勢，這同樣是適應于“木桶 原則”的。 n 目前有很多為各種企業(yè)提供基于WEB技術的B2B電子 商務解決方案，甚至一些原來從事傳統(tǒng)的EDI解決方案 的公司也轉向I

16、NTERNET。而且很多組織、包括一些銀 行已經(jīng)開始建立一些B2B電子商務門戶網(wǎng)站，專門用于 聯(lián)接生產(chǎn)商、分銷商、零售商和顧客，并為他們提供 各種交易、拍賣、網(wǎng)絡支付和金融理財?shù)确铡?B2B電子商務模式 n以企業(yè)為中心的交易模式 n多對多市場模式 1.水平B2B電子商務交易所 2.垂直B2B電子商務交易所 B2B電子商務模式 n在線商店模式 n內聯(lián)網(wǎng)模式 n中介模式 n專業(yè)服務模式 n自用交易網(wǎng)站模式 中國和美國B2B的區(qū)別 n成本構成不同 n市場結構不同 n企業(yè)規(guī)模不同 n信息化的應用程度不同 B2C電子商務的概念 nB2C電子商務是企業(yè)通過Internet向個人 網(wǎng)絡消費者直接銷售產(chǎn)品和

17、提供服務的 經(jīng)營方式，即網(wǎng)上零售。 n利用電子商務技術從事零售業(yè)務的企業(yè)， 叫做電子零售企業(yè)，也叫電子商店 網(wǎng)上商業(yè)體系的基本構造 n網(wǎng)上購物中心 網(wǎng)上購物中心類似傳統(tǒng)零售商業(yè)中的購物中心， 只是傳統(tǒng)的商業(yè)大廈中容納不了太多商店，而 網(wǎng)上購物中心則可容納成千上萬的零售店鋪 n網(wǎng)上個別店鋪 網(wǎng)上商店要達到與現(xiàn)實中商店同樣的市場覆蓋 面，僅需要一個小房間、一臺電腦、一套聯(lián)網(wǎng) 設備和幾個簡單的軟件 n網(wǎng)上商業(yè)大街 網(wǎng)上商業(yè)大街與傳統(tǒng)零售商業(yè)大街一樣，是由 許多個別店鋪或購物中心組成的，可供用戶瀏 覽觀光、購物的場所 B2C電子商務模式 n無形商品和勞務的電子商務模式 1.網(wǎng)上訂閱模式 2.付費瀏覽模

18、式 3.廣告支持模式 4.網(wǎng)上贈與模式 n實物商品的電子商務模式 n綜合模式 網(wǎng)上銷售較好的產(chǎn)品特征 n產(chǎn)品具有獨特性 n購買前可以試用的產(chǎn)品 n技術成熟的標準化產(chǎn)品 n消費者對便利的要求高，需經(jīng)常購買的 商品 n能在網(wǎng)絡上實現(xiàn)電子化傳遞的商品 B2C電子商務企業(yè)的收益模式 n收取服務費 n會員制 n擴大銷售量 消費者的網(wǎng)上購物類型 n專門計劃性購物 n一般計劃性購物 n提醒購物 n完全無計劃購物 影響網(wǎng)絡消費者購買的主要因素 n產(chǎn)品的特性 n產(chǎn)品的價格 n購物的便捷性 n安全可靠性 網(wǎng)絡消費者的購買過程 n誘發(fā)需求 n收集信息 n比較選擇 n購買決策 n事后評價 消費者在網(wǎng)上購物時，要注意以

19、下幾點： n目前電子商店可分為會員制和非會員制兩種類 型。前者是你必須在該店注冊，取得會員編號 和密碼之后才可以在該店購物，而后者則不用 n在訂購過程中，可不可以隨時變更所選購的商 品或隨時中斷購買 n產(chǎn)品的規(guī)格、說明是否詳細明確 n產(chǎn)品所標示的價格是否有其他限制，是否含稅， 是否含運費 n付款方式 n對商品不滿意時可否退貨或換貨 開店規(guī)劃策略 n規(guī)劃商品的銷售及配送方法 n設定具體可行的營運目標 n評估獲利能力 n預估經(jīng)營成本 n電子商店定型 n辦理相關登記與申請 域名的商業(yè)價值 n域名，通俗地講就是企業(yè)在因特網(wǎng)上的名稱 n由于域名在因特網(wǎng)上是唯一的，一個月名義注 冊，其他的任何機構就不能在

20、注冊相同的域名， 這就使域名實際上與商標、企業(yè)標識物有了相 類似的意義，因此也有人把域名地址稱為“網(wǎng) 絡商標” n域名在商業(yè)競爭中又不僅僅只是一個網(wǎng)絡地址， 而且還牽涉到至關重要的商業(yè)新機會，以產(chǎn)品 名稱為域名的企業(yè)，一般都是這一行業(yè)的佼佼 者，至少在這些企業(yè)中會有這個行業(yè)的重要信 息 域名命名的策略 n在現(xiàn)實世界里是根據(jù)企業(yè)的名字或者品牌去和 這個企業(yè)發(fā)生聯(lián)系，而在網(wǎng)上，企業(yè)則靠擁有 自己的域名來實現(xiàn)等同于現(xiàn)實世界里擁有自己 的品牌。一個好的域名是企業(yè)網(wǎng)絡戰(zhàn)略成功的 開始，應當慎重命名域名 n營造一個獨一無二的企業(yè)品牌是建立成功域名 的核心，中外企業(yè)的成功實踐表明，不論哪類 企業(yè)，最佳做法都

21、是要實現(xiàn)企業(yè)名稱、商標、 域名的統(tǒng)一與整合，以構成完整的企業(yè)識別系 統(tǒng)，使得三者良性互動，增強識別力 n因特網(wǎng)起源于美國，能夠被全世界認可的域名 還是英文，在英語國家，一個企業(yè)的品牌、名 字基本能夠保持一致。對于中國的網(wǎng)站，從企 業(yè)的市場定位和未來發(fā)展角度來講，除了要起 個好的中文名字外，還要有個好的英文名字 n域名命名的原則主要有：唯一、易記、形象好。 其中，易記是最重要的原則。域名最好不要有 連字符，域名長度盡量縮短，使用常用單詞等 等策略都是為了易記這個目的，因為域名最重 的價值體現(xiàn)在它能否帶來流量和利潤 頂級域名的選擇 n頂級域名分為通用頂級域名和國家代碼頂級域 名。 n AC 科研機

22、構 COM 工、商、金融等企業(yè) EDU 教育機構 GOV 政府部門 NET 互聯(lián)網(wǎng)絡、接入網(wǎng)絡的信息中心(NIC) 和運行中心(NOC) ORG 各種非盈利性的組織 MIL 軍事單位 n最常用的通用頂級域名主要是.com，.net，.org。 調查數(shù)據(jù)表明，.com在網(wǎng)站數(shù)量和經(jīng)濟兩方面 無疑都占優(yōu)勢 n考慮到等級差別、費用高低、使用方便、市場 定位等因素，對于一個具有全球戰(zhàn)略眼光的企 業(yè)家來說，通用頂級域名當然是首選，除非企 業(yè)鐘情的通用頂級域名已被注冊，且所價過高。 使用通用頂級域名不僅顯得大氣、簡潔，而且 可彰顯企業(yè)的全球化理念 域名的取得 n域名的取得主要有：注冊取得、轉讓取得、許 可

23、取得以及域名合作等方式。 n注冊取得是取得域名最常用、最直接的方式， 也是最為經(jīng)濟的方式，但隨著域名的爆炸性增 長，這種方式也變得越來越困難 n轉讓取得也叫域名過戶，是域名原注冊者將其 擁有的注冊域名的所有權有償讓渡 n許可取得是指原注冊者將其擁有的注冊域名的 使用權有償讓渡 n域名合作是將域名作為一種無形資產(chǎn)投入合作 方進行商貿活動的一種方式，操作比較靈活 nCNNIC授權的CN域名注冊服務機構負責CN域名的注冊?？梢耘c 就近的注冊服務機構聯(lián)系相關注冊事宜。 n注冊域名遵循先申請先注冊的原則。 1.與注冊服務機構簽訂在線（或書面）域名注冊協(xié)議。 申請者應當在域名注冊協(xié)議中保證：遵守有關互聯(lián)網(wǎng)

24、絡的法律 和規(guī)定；遵守中國互聯(lián)網(wǎng)絡域名管理辦法以及主管部門的其 他相關規(guī)定；遵守中國互聯(lián)網(wǎng)絡信息中心制定的域名注冊實施細 則、域名爭議解決辦法等相關規(guī)定，以及修訂后的版本；提交的 域名注冊信息真實、準確、完整。 2.向注冊服務機構提交域名注冊申請，同時提交書面申請材料。 申請.gov域名的單位必須是政府機構，組織機構代碼證的機構 類型中含有“機關”字樣。在二級域名EDU下申請注冊三級域名 的規(guī)則，由中國教育和科研計算機網(wǎng)網(wǎng)絡中心另行規(guī)定。 n廣東互易科技有限公司 地址: 廣東省廣州市體育西路57號紅盾大廈8樓 郵編: 510620 電話:傳真: 020-220810

25、99 email: 公司網(wǎng)址:http:/ n廣東金萬邦科技投資有限公司 地址: 廣州市東風西路191號國際銀行中心1710 郵編: 510180 電話:傳真:email: 公司網(wǎng)址:http:/ n廣東時代互聯(lián)科技有限公司（原珠海市時代互聯(lián)信息技術有限公司） 地址: 珠海市人民東路221號西海大廈6樓B 郵編: 519000 電話:2281070 傳真:email: 公司網(wǎng)址:http:/ n廣州名揚信息科技有限公司 地址: 廣州市天河區(qū)中山大道138號西樓6層 郵編: 51063

26、0 電話:傳真:email: 公司網(wǎng)址:http:/ n廣州市網(wǎng)尊信息科技有限公司 地址: 廣州市天河北路906號高科大廈A座1804室 郵編: 510630 電話:傳真:email: 公司網(wǎng)址:http:/ n 如果您申請的域名已被別人注冊，您可以采 取以下措施：1）在已被注冊的域名上加“-”、 字母或數(shù)字等；2）與域名注冊人私下協(xié)調解 決；3）通過爭議解決程序解決。 n目前的爭議解決機構有兩家：中國國際經(jīng)濟貿 易仲裁委員會域名爭議解決中心和香港國際仲 裁中心。 n 域名持有者需要

27、向注冊服務機構交納域 名運行管理費用；每年域名到期日同申 請日。域名到期后的45日為自動續(xù)費期。 如果域名持有者在上述期限內書面表示 不續(xù)費，域名注冊服務機構有權注銷該 域名；如果域名持有者在上述期限內未 書面表示不續(xù)費，也未續(xù)費，域名注冊 服務機構有權在上述期限屆滿之日注銷 該域名。 Web服務器的選擇 n網(wǎng)絡站點建設可以分為兩種：一種是自己建立 網(wǎng)站，另一種是外購整體網(wǎng)絡服務 n如果一個企業(yè)規(guī)模較大，資金充足，而且有大 量的信息需要和外界交流，選擇自己建立企業(yè) 網(wǎng)接入因特網(wǎng)是比較理想的；如果企業(yè)與外界 沒有很多的信息交流，而資金有限，選擇整體 外購網(wǎng)絡服務是比較理想的 網(wǎng)絡拍賣的概念 網(wǎng)絡

28、拍賣指網(wǎng)絡服務商利用互聯(lián)網(wǎng)通信 傳輸技術，向商品所有者或某些權益所 有人提供有償或無償使用的互聯(lián)網(wǎng)技術 平臺，讓商品所有者或某些權益所有人 在其平臺上獨立開展以競價、議價方式 為主的在線交易模式 網(wǎng)絡拍賣和傳統(tǒng)拍賣的區(qū)別 n拍賣的運作成本 n拍賣周期 n拍賣的時空限制 n拍品的審查 n拍賣公告的發(fā)布 n拍品的展示 n拍賣過程的實時監(jiān)控 n拍賣標的的拍賣時限 n拍賣現(xiàn)場氣氛 n支付方式 n拍品的點交過程 n拍賣信息的交流 網(wǎng)絡拍賣的分類 n網(wǎng)絡拍賣按照專業(yè)程度可分為： 1.專門的拍賣網(wǎng)站 2.門戶網(wǎng)站上的拍賣服務或拍賣頻道 n網(wǎng)絡拍賣按照網(wǎng)站的經(jīng)營者分為： 1.無拍賣主體資格的拍賣網(wǎng)站 2.有拍

29、賣主體資格的拍賣網(wǎng)站 拍賣網(wǎng)站的盈利模式 n拍賣成交后的傭金 n保留價費用 n登錄拍品信息的費用 n額外的服務費用 電子貨幣的概念 n電子貨幣是指用一定金額的現(xiàn)金或存款 從發(fā)行者處兌換并獲得代表相同金額的 數(shù)據(jù)，通過使用某些電子化方法將該數(shù) 據(jù)直接轉移給支付對象，從而能夠清償 債務。 n電子貨幣發(fā)行和運行的流程分為三個步 驟：發(fā)行、流通、回收 目前的電子支付方式 n電子信用卡 n電子支票 n電子現(xiàn)金 n儲值卡 n其他各種電子貨幣 n信用卡1915年起源于美國，目前在發(fā)達國家和地區(qū)， 信用卡已成為一種普遍使用的支付工具和信貸工具。 n信用卡的最大特點是同時具備信貸與支付兩種功能。 持卡人可以不用

30、現(xiàn)金，憑信用卡購買商品和享受服務。 n按信用卡的性質與功能可分為借記卡（屬于廣義信用 卡）和貸記卡（屬于狹義信用卡）。目前我國發(fā)行的 信用卡主要是偏重于“借記”的信用卡 n傳統(tǒng)的信用卡支付是在銀行專用網(wǎng)絡上傳遞的數(shù)據(jù)， 是足夠安全的，而在互聯(lián)網(wǎng)上支付時，信息會在完全 開放的網(wǎng)絡上傳輸，對支付的安全性提出了更高的要 求 信用卡的支付流程 n持卡人選購商品后，利用互聯(lián)網(wǎng)或pos機將支付請求發(fā) 送給發(fā)卡行 n發(fā)卡行經(jīng)過核實持卡人帳戶的合法性和可用余額后， 從持卡人賬戶上扣除相應金額，劃入賣方銀行賬戶 n賣方向持卡人提供商品或勞務，并要求持卡人在簽購 單上簽字 n發(fā)卡行定期將對賬單給持卡人核對 n電子

31、支票是將支票的全部內容電子化，然后借 助于互聯(lián)網(wǎng)完成支票在客戶之間、銀行客戶與 客戶之間以及銀行之間的傳遞，實現(xiàn)銀行客戶 間的資金結算 n電子支票包含有與紙質支票完全相同的支付信 息，如收款方名稱、付款方帳戶、金額和日期。 同時電子支票通過應用數(shù)字證書、數(shù)字簽名以 及加密技術，提供了比使用印章和手寫簽名更 加安全可靠的防欺詐手段。 現(xiàn)金支付的特點 n現(xiàn)金是最終的支付手段 n現(xiàn)金支付具有“分散處理”的性質 收款人只需接受付款人現(xiàn)金即可使支付完全終結，無須任何第三 者的介入，也無須記錄或保存任何賬目 n現(xiàn)金支付具有“脫線處理”的性質 若支付人已預先持有了現(xiàn)金，則結算過程中，完全不必與銀行聯(lián) 系 n

32、現(xiàn)金的稀缺性與信譽性 由于現(xiàn)金本身具有的價值，收款人無需于任何人聯(lián)絡，無需任何 確認手續(xù)即可放心地從付款人手中接受現(xiàn)金 n人們對現(xiàn)金信任的基礎在于現(xiàn)金的稀缺 性，而現(xiàn)金電子后，由于電子數(shù)據(jù)容易 被復制的特性，就難以確保其稀缺性。 因此，為使得電子現(xiàn)金得到社會的認可， 出現(xiàn)了各種保證電子貨幣稀缺性的技術 手段，其中有代表性的主要有：數(shù)字信 息塊實現(xiàn)手段和Mondex的實現(xiàn)手段 數(shù)字信息塊實現(xiàn)手段 n這種手段是將現(xiàn)金轉化為數(shù)字信息，是對現(xiàn)金貨幣的 一種純粹的電子化模擬實驗，其典型代表是荷蘭的求 索現(xiàn)金公司技術開發(fā)的電子現(xiàn)金試驗項目，已接近于 現(xiàn)鈔的功能。 n其采用了強度密碼技術，而且每次支付時，據(jù)

33、要與電 子現(xiàn)金的發(fā)行銀行之間核查是否發(fā)生過復制，從而保 證了保證了電子現(xiàn)金的稀缺性，不失為有效的安全措 施。但是，正因為電子現(xiàn)金支付時必須與銀行聯(lián)系， 使得它與完全可以分散處理和脫線處理的支付手段現(xiàn) 金貨幣仍有一段距離，還不能說可以完全模擬實體現(xiàn) 金貨幣 Mondex的實現(xiàn)手段 nMondex使用IC卡作為貨幣價值的計數(shù)器，即 在卡內保存了貨幣價值的匯總余額，在卡內支 出價值，或是向卡內再存入價值時，通過改寫 卡內的余額記錄進行處理。 n由于實現(xiàn)了有效而可靠的余額管理體系，所以 Mondex確保了貨幣余額的稀缺性。而且，使 用Mondex的結算處理，只需在同類的IC卡之 間進行，無需與銀行等M

34、ondex的發(fā)行主體取 得任何聯(lián)系，因此，實現(xiàn)了作為現(xiàn)金支付的分 散處理和脫線處理。 電子現(xiàn)金的支付過程 n購買電子現(xiàn)金 n存儲電子現(xiàn)金 n用電子現(xiàn)金購買商品或服務 n資金清算 n確認訂單 電子現(xiàn)金的特點 n匿名性 n不可跟蹤性 n節(jié)省傳輸費用 n風險小 n節(jié)省交易費用 n支付靈活方便 電子現(xiàn)金的安全措施 n由于電子現(xiàn)金本身是數(shù)字串形式的數(shù)字信息， 如果他人破譯了數(shù)字串排列的規(guī)律，即可隨意 制造出新的電子現(xiàn)金。因此，為了防止偽造， 對使用中的電子現(xiàn)金，必須能夠證明是由取得 發(fā)行權的銀行發(fā)行的原件。猶如發(fā)行紙幣時， 每張紙幣上均需蓋有銀行的印鑒，電子現(xiàn)金也 可通過加蓋電子印鑒以防偽。其中，使用了

35、成 為“盲簽名”的密碼技術是通過復雜的數(shù)學處 理實現(xiàn)的。 n首先，消費者用自己的計算機啟動電子現(xiàn)金軟 件，發(fā)出想要支取的指令。然后，計算機內自 動產(chǎn)生一個表示序列號的隨機數(shù)字串，再與表 示該金額的數(shù)字串合并成一個新的數(shù)字串，將 該數(shù)字串裝入電子信封（即加密處理）中，授 信給銀行。銀行收到之后，不開啟信封，透過 信封對里面的數(shù)字串加蓋電子印鑒，連信封一 起傳遞給消費者。消費者從信封中取出蓋有銀 行電子印鑒的數(shù)字串，保存到硬盤中。 n消費者購物時，將電子現(xiàn)金授信支付給網(wǎng)上商 店。網(wǎng)上商店再將電子現(xiàn)金授信給銀行。銀行 授信后，首先，核對電子現(xiàn)金上加蓋的印鑒， 確認該電子現(xiàn)金的真實性，是否由具備發(fā)行權

36、 的銀行發(fā)行；其次，通過核對電子現(xiàn)金上的序 列號，確認該電子現(xiàn)金過去是否曾經(jīng)使用過。 如果確認了是未經(jīng)重復使用的合法的電子現(xiàn)金， 銀行則將接受的電子現(xiàn)金相應金額存入商店的 帳戶。在電子現(xiàn)金用于個人之間的支付時，其 審查過程完全相同，也必須核對真?zhèn)我约笆欠?重復使用過。 n儲值卡是指某一行業(yè)或公司發(fā)行的可替 代現(xiàn)金用的IC卡或磁卡。例如電話充值 卡、購物卡、加油卡等 n其他各種電子貨幣指的是電子零錢、安 全零錢、在線貨幣等，其共同特點是將 貨幣電子化和數(shù)字化，利于在網(wǎng)絡中傳 輸、支付和結算 國際上主要電子支付協(xié)議 n小額支付協(xié)議 nSSL協(xié)議 nSET協(xié)議 Digicash n Digicash

37、是位于阿姆斯特丹的一家名為 Digicash的公司于1994年5月開發(fā)的一種電子現(xiàn) 金協(xié)議，它允許消費者匿名使用電子現(xiàn)金進行 聯(lián)機交易。該協(xié)議的交易過程如下： n1.消費者把銀行帳戶中的一部分錢轉換成電子 現(xiàn)金，并收到一個加密的數(shù)字標記用以作為現(xiàn) 金使用；2.消費者對該數(shù)字作加密變換，使商 家能檢驗其有效性，但不能追蹤其身份；3消 費者可以在任何一家受理電子現(xiàn)金的商家該數(shù) 字標記購物或購買服務；4.商家檢驗該數(shù)字標 記并發(fā)送到銀行；5.銀行檢驗該數(shù)字標記的唯 一性，完成支付過程。 . Netbill nNetbill主要用于信息商品的網(wǎng)上交易，該協(xié)議涉及三 方：客戶、商家及Netbill服務器

38、。該協(xié)議交易過程如 下： n1.消費者向商家查詢某商品價格并與商家磋商；2.如 果消費者接受商家報價，則商家將所請求的信息商品 用密鑰K加密后發(fā)送給消費者；3.消費者將電子采購 單發(fā)送給商家；4.商家對該訂單簽名，同時也簽署密 鑰K，然后將此二者發(fā)送給Netbill服務器；5. Netbill服 務器驗證訂單簽名，然后檢查客戶賬戶資金，確認沒 有問題， Netbill服務器將劃撥消費者資金給商家，同 時發(fā)密鑰K給客戶；6.客戶解密收到的加密商品，完 成交易。 First Virtual nFirst Virtual協(xié)議實際上對電子交易及通信的安全性持 懷疑態(tài)度，它采用某種加密形式，將每個電子交

39、易轉 換為信用卡交易。該協(xié)議交易過程如下： n1.客戶建立一個唯一的由字母和數(shù)字組成的虛擬個人 標識代碼，使用這個系統(tǒng)的商家也獲得一個商家的虛 擬代碼。虛擬代碼和客戶的信用卡卡號都離線存儲在 一個安全的計算機里，只有First Virtual服務器才能見 到這些機密的數(shù)據(jù)。2.客戶在因特網(wǎng)上訂購商品時， 將自己的虛擬代碼傳給商家。3.商家把自己的虛擬代 碼和客戶的虛擬代碼一并提交給First Virtual服務器； First Virtual服務器發(fā)一個E-mail告知客戶確認其購買 行為。如果客戶這個訂單，他就通知First Virtual服務 器用其信用卡付款，否則是為客戶放棄。 Firs

40、t Virtual 把收到的信息反饋給商家，商家據(jù)此完成商品交付或 是放棄訂單 nSSL(Secure Socket Layer)是一個用來保證安全 傳輸文件的協(xié)議，主要適用于點對點之間的信 息傳輸，通過在瀏覽器軟件和WWW服務器建 立一條安全通道，從而實現(xiàn)在Internet中傳輸 保密文件；并對傳送的數(shù)據(jù)進行加密和隱藏， 確保數(shù)據(jù)在傳送中不被改變。 n其提供服務器認證、客戶認證（可選）、 SSL 鏈路上的數(shù)據(jù)完整性和數(shù)據(jù)保密性。 nSSL采用公開密鑰技術，其目標是保證兩個應 用之間通信的保密性和可靠性，它能使客戶/ 服務器應用之間的通信不被攻擊者竊聽，并可 在服務器和客戶機兩端同時實現(xiàn)支持.

41、 SSL的基本結構 n在TCP/IP協(xié)議族中，SSL位于TCP層之上和應 用層之下。這使它可以獨立于應用層，從而使 應用層協(xié)議可以直接建立在SSL上。 nSSL協(xié)議由SSL記錄協(xié)議和SSL握手協(xié)議兩部 分組成。SSL記錄協(xié)議包括了記錄頭和記錄數(shù) 據(jù)格式的規(guī)定。SSL握手協(xié)議包括兩個階段： 第一個階段用于建立私密性通信信道；第二個 階段用于客戶認證 nSET(Secure Electronic Transaction)協(xié)議是一種基于信 息流的協(xié)議，在1996年1月由MasterCard和VISA聯(lián)合 開發(fā)的一種統(tǒng)一的系統(tǒng)，用來保證公共網(wǎng)絡上銀行電 子支付交易的安全性，因而成為因特網(wǎng)上進行在線交

42、易的電子支付系統(tǒng)規(guī)范。目前，SET協(xié)議已在國際上 被大量實驗性地使用并經(jīng)受了考驗，成了事實上的工 業(yè)標準 nSET是一個基于可信的第三方認證中心的方案，它提 供了對買方、商戶和銀行的認證，確保數(shù)據(jù)交易的安 全性、完整性和交易的不可否認性，特別是保證了不 會將持卡人的信用卡號泄露給商戶。它要實現(xiàn)的目標 主要有下列三個方面：1.保障支付安全；2.確定應用 的跨平臺性；3.達到全球市場的接受性 nSET協(xié)議比SSL協(xié)議復雜得多，在一次交易中， 要完成多次加密和解密操作，故要求商家的服 務器有很高的處理能力。 nSET協(xié)議支持了電子商務的特殊安全需要，如： 購物信息和支付信息的私密性；使用數(shù)字簽名 確

43、保支付信息的完整性；使用數(shù)字簽名和持卡 人證書，對持卡人的信用卡進行認證；使用數(shù) 字簽名和商戶證書，對商戶進行認證；保證各 方對有關事項的不可否認性。 SET協(xié)議的設計思想 nSET協(xié)議設計指導總的思想是：在網(wǎng)絡邊界安 全被攻破時，即使傳輸?shù)臄?shù)據(jù)被劫取，也無法 識別和篡改，具體表現(xiàn)在以下幾方面： n1.保證信息的加密性：通過使用公共密鑰和對 稱密鑰方式加密，保證在公網(wǎng)上的信息安全傳 輸，只有收件人才能訪問和解密該信息。其傳 輸過程大致是：發(fā)送信息時，發(fā)信人先用自己 的私有密鑰進行數(shù)字簽名，再用收信人的公開 密鑰對信息加密傳輸，收信人收到后用自己的 私人密鑰解密，再用發(fā)信人的公開密鑰核實對 方的

44、數(shù)字簽名 n2.驗證交易各方：通過使用CA安全認證技術 確認交易各方的真實身份 n3.保證支付的完整性和一致性：通過使用Hash 算法和數(shù)字簽名來確定數(shù)據(jù)是否被篡改，以確 保數(shù)據(jù)完整地被收件人接收，并可完成交易而 防止抵賴 n4.保證互操作性：保證不同廠商的產(chǎn)品使用同 樣的通信協(xié)議和信息格式，從而可互相集成 SET的交易過程 n持卡人向電子商家發(fā)初始請求，電子商家產(chǎn)生 初始應答；持卡人接受并檢查電子商家的初始 應答，如無誤，向電子商家發(fā)出購物請求 n電子商家接受并檢查持卡人的購物請求，如無 誤，向支付網(wǎng)關發(fā)出支付請求 n支付網(wǎng)關接受并檢查支付請求，如無誤，向銀 行發(fā)出扣款請求 n銀行向支付網(wǎng)關

45、發(fā)送扣款應答 n支付網(wǎng)關向電子商家發(fā)送支付應答 n電子商家接受并檢查支付網(wǎng)關的支付應答，如 無誤，向持卡人發(fā)送購物應答。商家通過合適 的途徑向持卡人發(fā)火，并通知持卡人 . SET協(xié)議的優(yōu)點 nSET協(xié)議對商家提供了保護自己的手段，使商家免受 欺詐的困擾，使商家的運營成本降低 n對買方而言， SET協(xié)議保證了商家的合法性，并且用 戶的信用卡號不會被竊取，替買方保守了更多的秘密 使其在線購物更加輕松 n對發(fā)行信用卡的銀行和機構而言， SET協(xié)議幫助它們 將業(yè)務擴展到互聯(lián)網(wǎng)這個廣闊的空間中，從而使得信 用卡網(wǎng)上支付具有更低的欺騙率，這使得它比其他支 付方式具有更大的競爭力 nSET協(xié)議對于參與交易的

46、各方定義了互操作接 口，一個系統(tǒng)可以由不同廠商的產(chǎn)品構筑 nSET協(xié)議可以用在系統(tǒng)的一部分或者全部。例 如：商家可以考慮在與銀行連接中使用SET協(xié) 議，而與顧客連接時仍然使用SSL協(xié)議。這種 方案既回避了在顧客機器上安裝錢夾軟件，同 時又獲得了SET協(xié)議提供的很多優(yōu)點 SET協(xié)議的缺陷 nSET協(xié)議要求在銀行網(wǎng)絡、商家服務器、顧客的計算 機上安裝相應的軟件。另外， SET協(xié)議還要求必須向 各方發(fā)放證書，這也成為阻礙之一 n協(xié)議沒有說明收單銀行給在線商店付款前，是否必須 收到買方的貨物接受證書；否則，在線商店提供的貨 物不符合質量標準，買方提出疑議，將發(fā)生糾紛 n協(xié)議沒有擔?！胺蔷芙^行為”，這意

47、味著在線商店沒 有辦法證明訂購是不是由簽署證書的買方發(fā)出的 nSET協(xié)議技術規(guī)范沒有提及在事務處理完成后，如何 安全的保存或銷毀此類數(shù)據(jù)，是否應當將數(shù)據(jù)保存在 買方、在線商店或收單銀行的計算機里。這些漏洞可 能使這些數(shù)據(jù)以后受到潛在的攻擊 nSET協(xié)議過于復雜，使用麻煩，成本高，且只適用于 客戶具有電子錢包的場合。在完成一個SET協(xié)議交易 的過程中，需驗證電子證書9次，驗證數(shù)字簽名6次， 傳遞證書7次，進行5次簽名、4次對稱加密和4次非對 稱加密。所以，完成一個SET協(xié)議交易過程需花費 1.52分鐘，甚至更長時間（新式小型電子錢包將多數(shù) 信息放在服務器上，時間可縮短到1020秒）。 nSET協(xié)

48、議主要是由VISA和MasterCard開發(fā)并按信用卡 支付方式來定義的。但銀行的支付業(yè)務不光是卡支付 業(yè)務，而SET支付方式和認證結構適應于卡支付，對 其他支付方式是有所限制的 n事實上，安全是相對的，電子商務中信息的保密性問 題，即要保證支付和訂單信息的保密性，也就是要求 商戶只能看到訂單信息，支付網(wǎng)關只能解讀支付信息。 但在SET協(xié)議中，雖然商戶電子證書確實指明了是否 允許商戶從支付網(wǎng)關的響應信息中看到持卡人的賬號， 可是事實上大多數(shù)商戶都收到了持卡人的賬號 第三方支付 n第三方支付平臺是指平臺提供商通過采用通信、 計算機和信息安全技術，在商家和銀行之間建 立起連接，從而實現(xiàn)從消費者到金

49、融機構、商 家的貨幣支付、現(xiàn)金流轉、資金清算、查詢統(tǒng) 計等問題。 n由于擁有款項收付的便利性、功能的可拓展性、 信用中介的信譽保證等優(yōu)勢，第三方網(wǎng)上支付 較好地解決了長期困擾電子商務的誠信、資金 流等問題，在電子商務中發(fā)揮著重要的作用 第三方支付平臺的經(jīng)營模式 n1.第三方支付平臺在具備與銀行相連完成支付 功能的同時，充當信用中介，為客戶提供帳號， 進行交易資金代管，由其完成客戶與商家的支 付后，定期統(tǒng)一與銀行結算 2.第三方支付平臺與銀行密切合作，實現(xiàn)多家銀 行數(shù)十種銀行卡的直通服務，只是充當客戶和 商家的第三方的銀行支付網(wǎng)關 第三方支付的特點 n第三方網(wǎng)上支付平臺可以支持國內各大銀行發(fā)行的

50、銀 行卡和國際信用卡組織發(fā)行的信用卡。作為商戶只需 與其一次性接入打包好的支付接口，即可使用該支付 平臺支持的所有銀行卡種進行網(wǎng)上收付款，并且可以 隨著平臺升級而自動、免費升級，而不必單獨和多家 銀行接洽、合作，在很大程度上降低了企業(yè)運營成本 n第三方支付平臺手續(xù)費標準統(tǒng)一，且結算周期可根據(jù) 商戶需求設定，服務更加人性化。如網(wǎng)銀在線提供的 按天結算貨款服務，實現(xiàn)了資金在支付平臺的“零停 留”，確保了商戶資金的流暢運轉。而銀行的手續(xù)費、 結算周期各家不一，商戶要與多家銀行分別結算，加 大了財務管理方面的難度 n專業(yè)的第三方網(wǎng)上支付平臺可以確保商戶在后 期服務、支付過程中出現(xiàn)問題能夠得到及時解 決

51、。而對于以存貸為主營業(yè)務的銀行來說，網(wǎng) 銀只是其增值服務，中小企業(yè)似乎并不會受到 銀行的普遍重視 n第三方網(wǎng)上支付平臺作為中立的一方，具有公 信度。一旦發(fā)生交易糾紛，會對商家和消費者 采取雙向保護政策，在交易雙方之間進行公平、 公正的協(xié)調處理，確保雙方合法利益得到最大 限度的維護 支付寶 n支付寶平臺由阿里巴巴公司創(chuàng)辦，是支付寶公 司針對網(wǎng)上交易而特別推出的安全付款服務， 其運作的實質是以支付寶為信用中介，在買家 確認收到商品前，由支付寶替買賣雙方暫時保 管貨款的一種增值服務。其使用步驟如下： n1. 雙方創(chuàng)建支付寶交易后，買家匯款至淘寶網(wǎng)； 2.淘寶網(wǎng)在確認收到足額款項后，通知賣家發(fā) 貨；3

52、.買方收貨后通知淘寶網(wǎng)，淘寶網(wǎng)將扣除 交易費后的所收款支付給賣方 電子商務的安全問題 n賣方面臨的問題 n買方面臨的問題 n信息傳輸問題 n信用問題 n中央系統(tǒng)安全性被破壞 n競爭對手檢索商品遞送狀況 n被他人假冒而損害公司的信譽 n買方提交訂單后不付款 n獲取他人的機密數(shù)據(jù) n付款后不能收到商品 n機密性喪失 n拒絕服務 n冒名偷竊 n篡改數(shù)據(jù) n信息丟失 n信息傳遞過程中的破壞 n虛假信息 n來自買方的信用問題 n來自賣方的信用風險 n買賣雙方都存在抵賴的情況 電子商務安全交易應滿足以下方面 n信息保密性 n交易者身份的確定性 n不可否認性 n不可修改性 電子商務安全技術 n虛擬專用網(wǎng) n

53、網(wǎng)絡防火墻 n網(wǎng)絡病毒防范 n加密技術 n身份認證 虛擬專用網(wǎng) nVPN（Virtual Private Network）是指在公共網(wǎng) 絡中建立專用網(wǎng)絡，數(shù)據(jù)通過安全的“加密管 道”在公共網(wǎng)絡中傳播。企業(yè)只需要租用本地 的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，各地 的機構就可以相互傳遞信息；同時，企業(yè)還可 以利用公眾信息網(wǎng)的撥號接入設備，企業(yè)的用 戶撥號到公眾信息網(wǎng)上就可以連接進入企業(yè)網(wǎng) 中 n使用VPN有節(jié)省成本、提供遠程訪問、擴展性 強、便于管理和實現(xiàn)全面控制等好處，是目前 和今后企業(yè)網(wǎng)絡發(fā)展的趨勢 . 防火墻應具備的五大基本功能 n過濾進、出網(wǎng)絡的數(shù)據(jù) n管理進、出網(wǎng)絡的訪問行為 n封堵某些

54、禁止的業(yè)務 n記錄通過防火墻的信息內容和活動 n對網(wǎng)絡攻擊監(jiān)測和告警 防火墻系統(tǒng)的基本技術 n分組過濾 分組過濾事實上是基于路由器的技術，它通常 是由分組過濾路由器對IP分組進行選擇，允許 或拒絕特定的分組通過 n代理服務 代理服務技術是有一個高層的應用網(wǎng)關作為代 理服務器，接受外來的應用連接請求，進行安 全檢查后，再與被保護的網(wǎng)絡應用服務器連接， 使得外部服務用戶可以在受控制的前提下使用 內部網(wǎng)絡的服務 防火墻系統(tǒng)的類型 n分組過濾防火墻 n雙穴網(wǎng)關防火墻 n甄別主機防火墻 n甄別子網(wǎng)防火墻 n這種防火墻僅使用分組過濾作為安全手 段，比較簡單，適用于內部網(wǎng)絡規(guī)模較 小的機構。因為，在要求不高

55、的場合， 這類防火墻不失為一種經(jīng)濟有效的方案。 然而，在內部網(wǎng)絡規(guī)模較大，結構比較 復雜的情況下，僅使用分組過濾技術就 不能保證子網(wǎng)的安全了。 n為了克服分組過濾的不足，可使用應用網(wǎng)關作為分組 過濾的補充，這就是雙穴網(wǎng)關防火墻。在雙穴網(wǎng)關防 火墻中，應用網(wǎng)關分別與受保護的內部子網(wǎng)及因特網(wǎng) 網(wǎng)絡連接，并且徹底隔離了所有的內部主機與外部主 機的可能連接，因而內部子網(wǎng)十分安全。內部主機通 過應用網(wǎng)關上的代理服務器得到因特網(wǎng)服務，并由應 用網(wǎng)關集中進行安全檢查和日志記錄 n在這樣的防火墻系統(tǒng)配置中，信息服務器可以置于應 用網(wǎng)關與IP分組過濾器之間，向因特網(wǎng)網(wǎng)絡提供本組 織的信息服務。入侵者無法進入內部

56、網(wǎng)絡，而外部網(wǎng) 絡用戶可以直接得到合法的服務 n雙穴網(wǎng)關防火墻系統(tǒng)雖然比較安全，但由于雙穴應用 網(wǎng)關隔離了一切內部子網(wǎng)與因特網(wǎng)的直接連接，可能 不適合一些具有靈活要求的場合。 n這是一種更加靈活的防火墻系統(tǒng)配置方案。在 這種方案下，仍然使用應用網(wǎng)關提供代理服務， 但應用網(wǎng)關不再隔離內部受保護子網(wǎng)主機與因 特網(wǎng)的直接連接，因此安全性可能會降低 n甄別主機防火墻的IP分組過濾路由器甄別出可 能是危險的網(wǎng)絡連接，將所有授權的應用服務 連接轉向應用網(wǎng)關的代理服務器。在這種方案 下，通過更改分組過濾規(guī)則可以使某些受保護 子網(wǎng)主機更加靈活地與外部網(wǎng)絡聯(lián)系，然而卻 降低了系統(tǒng)的安全性 n甄別子網(wǎng)防火墻使用了

57、兩個IP分組過濾路由器和一個 應用網(wǎng)關進行安全控制，被保護的內部子網(wǎng)主機置于 內部分組過濾路由器內，應用網(wǎng)關、信息服務器及郵 件服務器置于內部和外部分組過濾路由器之間。兩個 路由器依據(jù)不同的規(guī)則接受或拒絕網(wǎng)絡通信 n這樣的防火墻系統(tǒng)是一種比較復雜的配置，但是它提 供了比較完善的網(wǎng)絡安全保障和比較靈活的運行方式。 因為它使用了兩個IP分組過濾路由器控制外部因特網(wǎng) 網(wǎng)絡主機與內部受保護子網(wǎng)的連接，因而黑客要突破 兩道防線才有可能進入內部網(wǎng)絡。同時，應用網(wǎng)關對 正常途徑的服務和可能的攻擊均有日志記錄，使得安 全更有保障。與甄別主機防火墻類似，一些受信任的 網(wǎng)絡連接仍然可以從因特網(wǎng)直接到達內部主機，但

58、必 須通過連個分組隔離路由器的檢查 防火墻的局限性 n防火墻不能防范不經(jīng)由防火墻的攻擊 n防火墻不能防范人為因素的攻擊 n防火墻不能防止受病毒感染的軟件或文件的傳 輸 n防火墻不能防止數(shù)據(jù)驅動式的攻擊 . 硬件的日常管理和維護 n網(wǎng)管人員必須建立系統(tǒng)檔案，其內容應包括設 備型號、生產(chǎn)廠家、配置參數(shù)、安裝時間、安 裝地點、IP地址、上網(wǎng)目錄和內容等。對于服 務器和客戶機還應記錄內存、硬盤容量和型號、 終端型號及數(shù)量、多用戶卡型號、操作系統(tǒng)名、 數(shù)據(jù)庫名等。這些內容可存于小型數(shù)據(jù)庫，以 方便查詢和管理 n對于內部線路，應盡可能采用結構化布線。雖 然采用布線系統(tǒng)在初期會增加投資，但可大大 降低網(wǎng)絡故

59、障率，有故障時也容易排除 n對于網(wǎng)絡設備，一般都有相應的網(wǎng)管軟 件，可以做到對網(wǎng)絡拓撲結構的自動識 別、顯示和管理，網(wǎng)絡系統(tǒng)結點配置與 管理系統(tǒng)故障診斷等，還可以進行網(wǎng)絡 系統(tǒng)調優(yōu)，負載平衡等。對于不可管設 備，應通過手工操作來檢查狀態(tài)，做到 定期檢查和隨機抽查相結合，以便準確 及時地掌握網(wǎng)絡的運行狀況，一旦有故 障能及時處理 軟件的日常維護和管理 n對于支撐軟件一般需要進行定期清理日志文件、 臨時文件，定期執(zhí)行整理文件系統(tǒng)，檢測服務 器上的活動狀態(tài)和用戶注冊數(shù)，處理運行中的 死機情況 n對于應用軟件主要是版本控制。設置一臺安裝 服務器，當遠程客戶機軟件需要更新時，可從 網(wǎng)絡上遠程安裝。注意選擇網(wǎng)絡負荷較低時進 行，以免影響網(wǎng)絡的正常運行 數(shù)據(jù)備份制度 n對于重要數(shù)據(jù)，應定期、完整、真實、準確地 轉儲到不可更改的介質上，并要求集中和異地 保存，保存期限至少2年，保證系統(tǒng)發(fā)生故障 時能夠快速恢復。重要數(shù)據(jù)的存儲應采用只讀 式數(shù)據(jù)記錄設備，備份的數(shù)據(jù)必須指定專人負 責保管；數(shù)據(jù)管理員必須對備份數(shù)據(jù)進行規(guī)范 的登記管理，備份數(shù)據(jù)保管地點應有防火、防 熱、防潮、防塵、防磁、防盜設施等 用戶管理 n每個系統(tǒng)都設置了若干角色，用戶管理 等任務就是添加或者刪除用戶和用戶組 號。如添加一個用戶，需要先在客戶機 上添加用戶并分配組號，然后在服務器 數(shù)據(jù)庫上添加用戶并分配組號，最后分 配該用戶