教學(xué)課件-《電子商務(wù)概論》-李卓華

21世紀(jì)高等院校規(guī)劃教材

電子商務(wù)概論

學(xué)習(xí)目標(biāo)了解電子商務(wù)的概念、特點(diǎn)、發(fā)展歷史、電子商務(wù)的類(lèi)別認(rèn)識(shí)電子商務(wù)的一般框架結(jié)構(gòu)理解電子商務(wù)的功能及對(duì)社會(huì)經(jīng)濟(jì)的影響學(xué)習(xí)重點(diǎn)與難點(diǎn)電子商務(wù)的概念、特點(diǎn)、框架結(jié)構(gòu)第1章電子商務(wù)概述1.1電子商務(wù)基本概念、特點(diǎn)電子商務(wù)的定義有關(guān)國(guó)家與組織對(duì)電子商務(wù)的定義有關(guān)企業(yè)對(duì)電子商務(wù)的定義專(zhuān)家學(xué)者對(duì)電子商務(wù)的定義理解要點(diǎn)：電子商務(wù)是整個(gè)貿(mào)易活動(dòng)的自動(dòng)化和電子化

是利用各種電子工具和電子技術(shù)從事各種商務(wù)活動(dòng)的過(guò)程

電子商務(wù)滲透到貿(mào)易活動(dòng)的各個(gè)階段電子商務(wù)的參與者包括消費(fèi)者、銷(xiāo)售商、供貨商、企業(yè)雇員、銀行、金融機(jī)構(gòu)以及政府或個(gè)人

電子商務(wù)的目的就是要實(shí)現(xiàn)企業(yè)乃至全社會(huì)的高效率、低成本的貿(mào)易活動(dòng)。電子商務(wù)的特點(diǎn)數(shù)字化直接化全球化虛擬化透明化1.2電子商務(wù)產(chǎn)生和發(fā)展

電子商務(wù)的發(fā)展階段

基于電子數(shù)據(jù)交換（EDI）技術(shù)的電子商務(wù)階段

基于INTERNET的電子商務(wù)階段

當(dāng)前電子商務(wù)的發(fā)展情況

我國(guó)電子商務(wù)的發(fā)展情況

1.3電子商務(wù)分類(lèi)

按照商業(yè)活動(dòng)的運(yùn)作方式分類(lèi)

按照開(kāi)展電子交易的范圍分類(lèi)

按照商務(wù)活動(dòng)的內(nèi)容分類(lèi)

按照使用網(wǎng)絡(luò)的類(lèi)型分類(lèi)

按照交易對(duì)象分類(lèi)

從采用的技術(shù)標(biāo)準(zhǔn)和支付角度來(lái)分按商業(yè)模式分類(lèi)

1.4電子商務(wù)的一般框架體系

電子商務(wù)的框架是由政策法律框架、應(yīng)用框架、技術(shù)框架構(gòu)成，電子商務(wù)是以這三個(gè)框架為基礎(chǔ)，由企業(yè)、消費(fèi)者、政府參與的商務(wù)活動(dòng)。

政策法律框架技術(shù)應(yīng)用框架技術(shù)標(biāo)準(zhǔn)框架電子商務(wù)活動(dòng)技術(shù)應(yīng)用框架

客戶(hù)端設(shè)備

區(qū)域連接服務(wù)中介

全球信息網(wǎng)絡(luò)

政策法律框架

政策框架

政策包括圍繞電子商務(wù)的稅收制度、信息的定價(jià)、信息訪問(wèn)的收費(fèi)、信息傳輸成本、隱私問(wèn)題等

美國(guó)政府制定《全球電子商務(wù)政策框架》

全球商業(yè)聯(lián)盟（AGB）

《電子商務(wù)全球行動(dòng)計(jì)劃》

我國(guó)電子商務(wù)發(fā)展總體框架文件

法律框架

關(guān)于跨境交易的關(guān)稅和稅收；電子支付系統(tǒng)；與網(wǎng)上商務(wù)有關(guān)的“統(tǒng)一商業(yè)法律”；關(guān)于知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題；關(guān)于著作權(quán)（版權(quán)）問(wèn)題；關(guān)于專(zhuān)利權(quán)問(wèn)題；關(guān)于商標(biāo)保護(hù)問(wèn)題；關(guān)于個(gè)人隱私保護(hù)；關(guān)于安全保密問(wèn)題；電信基礎(chǔ)設(shè)施；關(guān)于信息內(nèi)容；關(guān)于技術(shù)標(biāo)準(zhǔn)；關(guān)于普遍服務(wù)問(wèn)題；關(guān)于勞動(dòng)力問(wèn)題關(guān)于政府的引導(dǎo)。

技術(shù)標(biāo)準(zhǔn)框架

安全標(biāo)準(zhǔn)

安全標(biāo)準(zhǔn)包括電子商務(wù)安全所需的基本安全算法、數(shù)字簽名算法、CA認(rèn)證體系、電子商務(wù)安全應(yīng)用協(xié)議等。

技術(shù)標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)定義了用戶(hù)接口、傳播協(xié)議、信息發(fā)布標(biāo)準(zhǔn)、安全協(xié)議等技術(shù)細(xì)節(jié)。

業(yè)務(wù)標(biāo)準(zhǔn)

包括各種業(yè)務(wù)交易和相關(guān)數(shù)據(jù)交換中的業(yè)務(wù)數(shù)據(jù)的語(yǔ)義、語(yǔ)法、交換格式和業(yè)務(wù)過(guò)程，旨在構(gòu)筑電子商務(wù)通用的業(yè)務(wù)敘述法環(huán)境，實(shí)現(xiàn)信息共享、業(yè)務(wù)協(xié)同。

1.5電子商務(wù)的功能及對(duì)經(jīng)濟(jì)生活的影響

電子商務(wù)的功能

電子商務(wù)通過(guò)Internet可提供在網(wǎng)上的交易和管理的全過(guò)程的服務(wù)，具有對(duì)企業(yè)和商品的廣告宣傳、交易的咨詢(xún)洽談、客戶(hù)的網(wǎng)上訂購(gòu)和網(wǎng)上支付、電子帳戶(hù)、銷(xiāo)售前后的服務(wù)傳遞、客戶(hù)的意見(jiàn)征詢(xún)、對(duì)交易過(guò)程的管理等各項(xiàng)功能。電子商務(wù)對(duì)經(jīng)濟(jì)生活的影響

第2章電子商務(wù)技術(shù)及其應(yīng)用框架

學(xué)習(xí)目標(biāo)掌握Internet主要服務(wù)功能的運(yùn)用

EDI、EMBXML、WEBSERVICE等技術(shù)的定義、結(jié)構(gòu)及功能

電子商務(wù)技術(shù)應(yīng)用框架的含義、構(gòu)成原則及基本結(jié)構(gòu)

主要內(nèi)容電子商務(wù)技術(shù)基礎(chǔ)

電子商務(wù)技術(shù)的應(yīng)用框架

案例：中國(guó)國(guó)際電子商務(wù)網(wǎng)中國(guó)國(guó)際電子商務(wù)網(wǎng)標(biāo)準(zhǔn)體系中國(guó)國(guó)際電子商務(wù)網(wǎng)標(biāo)準(zhǔn)體系

第一節(jié)電子商務(wù)技術(shù)基礎(chǔ)電子商務(wù)技術(shù)概述

Internet基礎(chǔ)知識(shí)EDI技術(shù)ebxml技術(shù)webservice

電子商務(wù)技術(shù)概述

基本要求數(shù)據(jù)傳輸?shù)陌踩?/p>

數(shù)據(jù)的完整性

身份認(rèn)證

交易的不可抵賴(lài)性

Internet基礎(chǔ)知識(shí)

Web基本知識(shí)Internet提供的服務(wù)功能

電子郵件（E-mail）

Usenet網(wǎng)絡(luò)新聞和BBS

遠(yuǎn)程登錄（Telnet）

文件傳輸（FTP）

WWW信息瀏覽

EDI技術(shù)

EDI定義

國(guó)際標(biāo)準(zhǔn)化組織對(duì)EDI的描述為：將商業(yè)或行政事務(wù)處理，按照一個(gè)公認(rèn)的標(biāo)準(zhǔn)，形成結(jié)構(gòu)化的事務(wù)處理或信息數(shù)據(jù)的格式，從計(jì)算機(jī)到計(jì)算機(jī)的數(shù)據(jù)傳輸。國(guó)際電報(bào)電話咨詢(xún)委員會(huì)（CCITT）對(duì)EDI描述為：計(jì)算機(jī)到計(jì)算機(jī)之間的結(jié)構(gòu)化的事務(wù)數(shù)據(jù)互換。聯(lián)合國(guó)對(duì)EDI的定義是：用約定的標(biāo)準(zhǔn)編排有關(guān)的數(shù)據(jù)，通過(guò)一臺(tái)計(jì)算機(jī)向另外一臺(tái)計(jì)算機(jī)傳送業(yè)務(wù)往來(lái)信息。UN/EDIFACT定義為：貿(mào)易伙伴電腦系統(tǒng)之間，以最少的人工介入方式交換標(biāo)準(zhǔn)格式的資料。美國(guó)國(guó)家標(biāo)準(zhǔn)局EDI認(rèn)證標(biāo)準(zhǔn)委員會(huì)的定義：獨(dú)立組織之間通過(guò)電腦，以標(biāo)準(zhǔn)的語(yǔ)意結(jié)構(gòu)來(lái)傳輸明確的業(yè)務(wù)或策略性信息。

EDI工作方式

EDI的特點(diǎn)

⑴EDI的使用對(duì)象是不同的組織之間；⑵EDI傳輸?shù)氖瞧髽I(yè)間的報(bào)文；⑶傳輸?shù)膱?bào)文是格式化的，符合國(guó)際標(biāo)準(zhǔn)，這是計(jì)算機(jī)能夠自動(dòng)處理報(bào)文的基本前提，這也是EDI和E－mail，F(xiàn)ax等的主要區(qū)別；⑷使用的數(shù)據(jù)通信網(wǎng)絡(luò)一般是增值網(wǎng)、專(zhuān)用網(wǎng)；⑸數(shù)據(jù)是從計(jì)算機(jī)到計(jì)算機(jī)的自動(dòng)傳輸，不需人工介人操作。

EDI的運(yùn)行環(huán)境

⑴需要進(jìn)行信息交換的某一應(yīng)用領(lǐng)域

⑵信息交換的流程和規(guī)則⑶信息交流的手段，包括計(jì)算機(jī)硬件設(shè)備、通信設(shè)備以及軟件，即EDI的技術(shù)實(shí)現(xiàn)。

EDI的作用

縮短事務(wù)處理周期、件低成本

降低錯(cuò)誤率，提高總體質(zhì)量

減少庫(kù)存

為商業(yè)增加效率提供了可能性

EDI系統(tǒng)的功能與組成

信息系統(tǒng)或數(shù)據(jù)庫(kù)EDI系統(tǒng)報(bào)文生成處理模塊格式轉(zhuǎn)換模塊接口模塊通信模塊EDI系統(tǒng)EDI通信網(wǎng)圖2—2EDI系統(tǒng)的功能模塊用戶(hù)端通信環(huán)境用戶(hù)EDI系統(tǒng)EDI標(biāo)準(zhǔn)EDIFACT用戶(hù)用戶(hù)計(jì)算機(jī)系統(tǒng)用戶(hù)E-mail系統(tǒng)用戶(hù)用戶(hù)計(jì)算機(jī)DDN業(yè)務(wù)EDI通信平臺(tái)X.435E-mail子平臺(tái)圖像通信子平臺(tái)MHS基本集4–6層通信協(xié)議網(wǎng)絡(luò)層協(xié)議X.25鏈路層協(xié)議物理傳輸媒介第一層應(yīng)用層X(jué).400X.435MSH通信平臺(tái)第三層第二層物理層協(xié)議圖2–3EDI在通信網(wǎng)絡(luò)七層協(xié)議中的地位和作用用戶(hù)EDP系統(tǒng)用戶(hù)EDI系統(tǒng)EDI硬件系統(tǒng)EDI軟件系統(tǒng)EDI信箱EDI信箱用戶(hù)EDI系統(tǒng)用戶(hù)EDP系統(tǒng)用戶(hù)A用戶(hù)BEDI通信軟件EDI通信軟件圖2–4EDI信箱系統(tǒng)通信和交換原理應(yīng)用系統(tǒng)映像EDI平面文件轉(zhuǎn)換通信軟件單位內(nèi)部數(shù)據(jù)資料EDI標(biāo)準(zhǔn)格式的數(shù)據(jù)資料通信軟件EDI平面文件應(yīng)用系統(tǒng)轉(zhuǎn)換映像EDI標(biāo)準(zhǔn)格式的數(shù)據(jù)資料單位內(nèi)部數(shù)據(jù)資料網(wǎng)絡(luò)中心信箱圖2–5完整的EDI通信流程EDI數(shù)據(jù)格式標(biāo)準(zhǔn)

基本組成要素

數(shù)據(jù)元、數(shù)據(jù)段和標(biāo)準(zhǔn)報(bào)文格式組成結(jié)構(gòu)

通信包括通信規(guī)程（起始）、聯(lián)通、通信規(guī)程（終止），每個(gè)聯(lián)通都包含2個(gè)或多個(gè)交換信封，每個(gè)信封內(nèi)都包含單一文件或多個(gè)相同文件，這個(gè)文件也就是前面所說(shuō)的報(bào)文。語(yǔ)法規(guī)則

即如何組合一群最小的數(shù)據(jù)元成為數(shù)據(jù)段，再如何組合一群段成為一個(gè)標(biāo)準(zhǔn)報(bào)文。EDI與電子商務(wù)

EDI增值網(wǎng)絡(luò)（VAN）

EDI網(wǎng)絡(luò)中心運(yùn)輸業(yè)出口商保險(xiǎn)業(yè)海關(guān)航空業(yè)進(jìn)口商報(bào)關(guān)行金融業(yè)倉(cāng)儲(chǔ)業(yè)國(guó)內(nèi)網(wǎng)絡(luò)國(guó)際網(wǎng)絡(luò)圖2–7經(jīng)過(guò)VAN的電子數(shù)據(jù)交換EDI服務(wù)中心

EDI在Internet的運(yùn)用

EDI應(yīng)用中存在的問(wèn)題Internet優(yōu)勢(shì)ebxml技術(shù)

ebXML的任務(wù)

ebXML的技術(shù)體系結(jié)構(gòu)

webservice

體系結(jié)構(gòu)描述

WebServices的定義體系結(jié)構(gòu)

相關(guān)技術(shù)規(guī)范協(xié)議及消息傳遞、接口描述、服務(wù)發(fā)現(xiàn)

第二節(jié)電子商務(wù)技術(shù)的應(yīng)用框架

電子商務(wù)構(gòu)架原則

（1）物理分布：構(gòu)架應(yīng)能夠跨越多種物理網(wǎng)絡(luò)設(shè)備來(lái)分布處理功能，以滿足峰值服務(wù)需求。（2）局部功能分隔：應(yīng)按照邏輯作用對(duì)功能進(jìn)行分區(qū)．以保證商務(wù)流程和系統(tǒng)集成相對(duì)獨(dú)立。（3）基于服務(wù)，而不是基于硬件、軟件以及應(yīng)用程序。（4）系統(tǒng)是裝配的，不是創(chuàng)建的（5）實(shí)行外部管理與控制

（6）分層實(shí)現(xiàn)

電子商務(wù)應(yīng)用框架的特點(diǎn)

全面集成、功能完整應(yīng)用解決方案彈性、靈活、可成長(zhǎng)開(kāi)放的體系，集成第三方應(yīng)用基于價(jià)值鏈，面向電子商務(wù)及產(chǎn)業(yè)級(jí)協(xié)同商務(wù)標(biāo)準(zhǔn)化服務(wù)、快速實(shí)施體系結(jié)構(gòu)

（1）客戶(hù)基于Web瀏覽器模式

（2）網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供了如TCP/IP、目錄和安全等服務(wù)，這些服務(wù)的能力可通過(guò)開(kāi)放且標(biāo)準(zhǔn)的接口和協(xié)議來(lái)存取。（3）應(yīng)用服務(wù)器軟件為電子商務(wù)應(yīng)用系統(tǒng)提供了一個(gè)平臺(tái)，包括HTTP服務(wù)器、數(shù)據(jù)庫(kù)和事務(wù)處理服務(wù)、郵件和群件服務(wù)、和消息服務(wù)。（4）應(yīng)用集成使得異構(gòu)應(yīng)用系統(tǒng)間相互通信，使得Web能存取現(xiàn)有數(shù)據(jù)和應(yīng)用系統(tǒng)。（5）Web應(yīng)用編程環(huán)境為創(chuàng)建動(dòng)態(tài)和健壯的電子商務(wù)應(yīng)用系統(tǒng)提供了服務(wù)端Java編程環(huán)境。（6）電子商務(wù)應(yīng)用服務(wù)為方便電子商務(wù)解決方案的創(chuàng)建提供了高層應(yīng)用的特定功能。（7）系統(tǒng)管理用來(lái)滿足網(wǎng)絡(luò)計(jì)算的管理需求，系統(tǒng)中的元素包括用戶(hù)、應(yīng)用、服務(wù)、基礎(chǔ)構(gòu)架和硬件。（8）開(kāi)發(fā)工具用來(lái)創(chuàng)建、組裝、部署和管理應(yīng)用系統(tǒng)。

1．

客戶(hù)

2．網(wǎng)絡(luò)基礎(chǔ)設(shè)施

TCP/IP和網(wǎng)絡(luò)服務(wù)、安全服務(wù)、目錄服務(wù)、文件和打印服務(wù)3．應(yīng)用服務(wù)器軟件

HTTP服務(wù)器、郵件和社團(tuán)服務(wù)、群件服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、事務(wù)處理服務(wù)、消息發(fā)送服務(wù)

4．應(yīng)用集成

5．Web應(yīng)用編程環(huán)境

.NET應(yīng)用體系結(jié)構(gòu)

J2EE應(yīng)用體系結(jié)構(gòu)

6．系統(tǒng)管理

7．開(kāi)發(fā)工具

8．電子商務(wù)應(yīng)用服務(wù)

第3章

電子商務(wù)的交易模式

內(nèi)容提要：B2B電子商務(wù)交易模式

B2C電子商務(wù)交易模式

B2G電子商務(wù)交易模式

其他電子商務(wù)模式

課前案例：

神州數(shù)碼的電子商務(wù)模式設(shè)計(jì)

討論內(nèi)容：依據(jù)教材中的敘述，分析神州數(shù)碼的電子商務(wù)模式設(shè)計(jì)？電子商務(wù)模式的概念、分類(lèi)

“商業(yè)模式”是指一個(gè)企業(yè)從事某一領(lǐng)域經(jīng)營(yíng)的市場(chǎng)定位和贏利目標(biāo)，以及為了滿足目標(biāo)顧客主體需要所采取的一系列的、整體的戰(zhàn)略組合。

1、麥肯錫管理咨詢(xún)公司認(rèn)為存在三種新興電子商務(wù)模式，即銷(xiāo)售方控制的商業(yè)模式，購(gòu)買(mǎi)方控制的商業(yè)模式和中立的第三方控制的商業(yè)模式。

2、美國(guó)“網(wǎng)絡(luò)就緒組織”認(rèn)為商業(yè)模式包括如下：（1）電子商店作為電子經(jīng)濟(jì)中買(mǎi)賣(mài)發(fā)生的場(chǎng)所，從傳統(tǒng)的市場(chǎng)渠道中奪取價(jià)值。（2）信息中介是內(nèi)容、信息、知識(shí)及經(jīng)驗(yàn)的代理商，能夠成為某一特定電子商務(wù)領(lǐng)域增加價(jià)值，也稱(chēng)為內(nèi)容集成商。（3）信用中介是在買(mǎi)賣(mài)雙方建立信用的機(jī)構(gòu)。（4）電子商務(wù)實(shí)施者：特點(diǎn)是為其他電子商店或信息中介提供組件、功能及相關(guān)服務(wù)，使得電子商務(wù)得以進(jìn)行或者進(jìn)行得更好。（5）基礎(chǔ)設(shè)施供應(yīng)商/商務(wù)社區(qū)作為由跨越不同領(lǐng)域（如產(chǎn)品、內(nèi)容及服務(wù)）機(jī)構(gòu)，由于共同的興趣，通過(guò)一個(gè)共同的基礎(chǔ)設(shè)施組織到一起的商業(yè)集合體。3、獲得業(yè)內(nèi)一致認(rèn)同的分類(lèi)方法是把企業(yè)和消費(fèi)者作為劃分標(biāo)準(zhǔn)，分別劃分出企業(yè)-企業(yè)（B2B）、企業(yè)對(duì)消費(fèi)者（B2C）、消費(fèi)者對(duì)企業(yè)（C2B）和消費(fèi)者對(duì)消費(fèi)者（C2C）等模式。通常來(lái)說(shuō)，電子商務(wù)交易模式是按照交易對(duì)象進(jìn)行分類(lèi)的，可以劃分為企業(yè)與企業(yè)(BusinesstoBusiness)之間的電子商務(wù)，簡(jiǎn)稱(chēng)為B2B(BtoB)電子商務(wù)；企業(yè)與消費(fèi)者(BusinesstoCustomer)之間的電子商務(wù)，簡(jiǎn)稱(chēng)為B2C(B比C)電子商務(wù)；企業(yè)與政府(BusinesstoGoverment)之間的電子商務(wù)，簡(jiǎn)稱(chēng)B2G(BtoG)；以及其他電子商務(wù)交易模式。

3．1企業(yè)——企業(yè)模式（BtoB模式）

一、B2B電子商務(wù)概念B2B電子商務(wù)是指企業(yè)與企業(yè)之間的電子商務(wù)。

二、關(guān)于B2B商業(yè)模式的研究

1、美國(guó)德州大學(xué)學(xué)者按照創(chuàng)新程度的高低和功能整合能力的多寡對(duì)B2B商業(yè)模式進(jìn)行了分類(lèi)：（1）電子商店促銷(xiāo)，降低成本，尋找需求和新的商業(yè)機(jī)會(huì)；

（2）電子采購(gòu)降低成本，尋找供給和新的供貨商；

（3）電子拍賣(mài)通過(guò)拍賣(mài)撮合交易，共享信息，降低成本；（4）電子商城電子商店的集大成者；（5）第三方市場(chǎng)對(duì)多重業(yè)務(wù)提供的交易服務(wù)，營(yíng)銷(xiāo)支持；（6）虛擬社區(qū)成員之間交流，價(jià)值的增進(jìn)；（7）價(jià)值鏈服務(wù)提供商支持部分價(jià)值鏈，比如物流、支付體系；（8）價(jià)值鏈整合通過(guò)集成價(jià)值鏈的眾多環(huán)節(jié)增進(jìn)價(jià)值；（9）聯(lián)合平臺(tái)：商業(yè)過(guò)程的合作，比如聯(lián)合設(shè)計(jì)；（10）信息中介、信用服務(wù)：商業(yè)信息查閱，中立可信的第三方服務(wù)。2、StevenKaplan和MohanbirSawhney認(rèn)為：（1）從商務(wù)購(gòu)買(mǎi)內(nèi)容來(lái)劃分為制造投入（manufacturinginputs）和運(yùn)營(yíng)投入（operatinginputs）。制造投入指原材料和成分直接形成制成品或者進(jìn)入制造過(guò)程。從本質(zhì)上看，制造投入傾向于“垂直”。運(yùn)營(yíng)投入，也稱(chēng)為MRO。是指非直接的原材料和服務(wù)投入，它們不直接形成制成品。從本質(zhì)上看，運(yùn)營(yíng)投入傾向于“水平”，同時(shí)，它們適合于第三方通過(guò)配送提供服務(wù)。（2）在商務(wù)購(gòu)買(mǎi)中另外的一個(gè)重要區(qū)分是如何購(gòu)買(mǎi)產(chǎn)品和服務(wù)。由此可以劃分出：系統(tǒng)采購(gòu)和現(xiàn)貨采購(gòu)。系統(tǒng)采購(gòu)（systematicsourcing）通過(guò)與合格的供應(yīng)商的事先的協(xié)商，通常合約是長(zhǎng)期合約，這些采購(gòu)是“關(guān)系導(dǎo)向”（relationship-oriented），大部分制造投入是系統(tǒng)采購(gòu)?fù)瓿傻摹，F(xiàn)貨采購(gòu)（spotsourcing）從陌生的供應(yīng)商處采購(gòu)，這些采購(gòu)屬于“交易導(dǎo)向”（transaction-oriented）,很少涉及長(zhǎng)期買(mǎi)賣(mài)關(guān)系。

3、對(duì)于B2B模式的劃分，CharlesPhillips和MaryMeeker認(rèn)為可以分為如下：（1）多部門(mén)網(wǎng)絡(luò)公司，比如ICG，Ventro,CMGI,FreeMarkets；（2）市場(chǎng)買(mǎi)賣(mài)共同體，包括多層垂直交易，垂直交易和B2B拍賣(mài)；（3）買(mǎi)方拍賣(mài)：比如Ariba,CommerceOne；（4）對(duì)參與者的過(guò)程管理：包括垂直交易過(guò)程門(mén)戶(hù)、頻道關(guān)系管理、產(chǎn)品生命周期管理和供應(yīng)鏈管理軟件。代表的企業(yè)有i2,AgileSoftware，Webridge,Asera；（5）為構(gòu)建市場(chǎng)提供工具：B2B交易軟件、B2B目錄管理、B2B管理基礎(chǔ)設(shè)施、B2B第三方服務(wù)、B2B買(mǎi)賣(mài)雙方的集成、B2B規(guī)程交易網(wǎng)絡(luò)；（6）從網(wǎng)站向電子商務(wù)過(guò)渡的工具：B2B定單管理、B2B與內(nèi)部和外部的集成、賣(mài)方商務(wù)服務(wù)器、網(wǎng)站內(nèi)容管理、個(gè)性化服務(wù)、產(chǎn)品外型和互動(dòng)售貨、目錄內(nèi)容軟件和服務(wù)和顧客分析和競(jìng)爭(zhēng)管理。

4、中國(guó)社科院財(cái)貿(mào)所課題組認(rèn)為主要的B2B商業(yè)模式有：（1）名錄模式：這種模式主要是介紹各類(lèi)公司的經(jīng)營(yíng)特點(diǎn)，推薦產(chǎn)品，宣傳企業(yè)的業(yè)績(jī)。主要代表有：ThomasRegister，Chemdex，SciQ和中國(guó)黃頁(yè)chinapages；（2）兼營(yíng)模式：兼營(yíng)模式是指既作B2B，又作B2C。比如華夏旅游網(wǎng)的B2B：網(wǎng)上旅游交易會(huì)；B2C：網(wǎng)上旅游超市；實(shí)華開(kāi)的B2B：國(guó)際貿(mào)易一條龍服務(wù)；B2C：EC123打折店；（3）政府采購(gòu)和公司采購(gòu)：政府采購(gòu)和公司采購(gòu)的數(shù)量極其龐大。僅美國(guó)MRO市場(chǎng)每年就高達(dá)2500億美元。主要的網(wǎng)站有：W.Grainger，F(xiàn)astparts和亞商商務(wù)在線網(wǎng)；（4）供應(yīng)鏈模式：《做數(shù)字商場(chǎng)的主人》一書(shū)的作者奧爾德里奇認(rèn)為零擔(dān)貨物的運(yùn)輸服務(wù)會(huì)增長(zhǎng)。建立一個(gè)全國(guó)性的面包連鎖店可以節(jié)省1500萬(wàn)美元，同時(shí)，控制技術(shù)安裝到位，可以有大約5000萬(wàn)美元的貨物免遭偷竊。主要包括：EMS伊速，e-speed，世聯(lián)配送中心，陽(yáng)光快遞，紅葉集團(tuán)下屬時(shí)空網(wǎng)，廣東寶供物流；

（5）中介服務(wù)模式：①信息中介模式。這種模式與名錄模式有類(lèi)似的特點(diǎn)。其實(shí)，名錄模式應(yīng)該說(shuō)也屬于信息中介模式。主要網(wǎng)站有中聯(lián)在線CNUOL、易創(chuàng)全球電子商務(wù)等等。阿里巴巴已經(jīng)擁有176個(gè)國(guó)家的18萬(wàn)用戶(hù)，6萬(wàn)余注冊(cè)商家，20萬(wàn)條庫(kù)存信息。②CA中介服務(wù)。比如德達(dá)創(chuàng)新datatrust等等。③網(wǎng)絡(luò)服務(wù)模式。提供開(kāi)展電子商務(wù)的技術(shù)支持，為落實(shí)商業(yè)計(jì)劃提供整套的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)服務(wù)自助餐。包括：百聯(lián)網(wǎng)訊，你好萬(wàn)維網(wǎng)，綠色兵團(tuán)，IBM,Oracle,Microsoft,AsiaOnline,Bigstep,Smartage。④銀行中介服務(wù)。它們提供相關(guān)的金融服務(wù)，包括：境內(nèi)的代收貨款、承兌匯票、銀行匯款等等；境外的信用證、DA、DP、TT。主要的銀行包括：招商銀行(相關(guān),行情)、建設(shè)銀行、中國(guó)銀行；（6）拍賣(mài)模式：主要代表包括iM，A等等；（7）交換模式：代表網(wǎng)站有PaperExchange，e-steel等等。

三、B2B案例：用友售后服務(wù)支持信息系統(tǒng)

3．2企業(yè)——消費(fèi)者模式（BtoC模式）

一、B2C電子商務(wù)概念商業(yè)企業(yè)對(duì)消費(fèi)者的電子商務(wù)（BtoC）是指企業(yè)以互聯(lián)網(wǎng)為主要服務(wù)提供手段，實(shí)現(xiàn)公眾消費(fèi)和提供服務(wù)，并保證與其相關(guān)的付款方式的電子化的電子商務(wù)運(yùn)營(yíng)模式。在B2C電子商務(wù)中，消費(fèi)者進(jìn)行網(wǎng)上購(gòu)物的基本過(guò)程如下：

（1）顧客查找所需商品，比較后確定購(gòu)買(mǎi)對(duì)象。

（2）向服務(wù)器發(fā)出訂貨單。

（3）服務(wù)器反饋應(yīng)付款額、交貨方式等信息。

（4）顧客利用電子錢(qián)包中的信用卡付款。

（5）支付網(wǎng)關(guān)對(duì)此信用卡號(hào)碼采用某種加密算法加密后提交給相應(yīng)的銀行，同時(shí)銷(xiāo)售商店也收到了經(jīng)過(guò)加密的購(gòu)貨賬單，銷(xiāo)售商店將自己的顧客編碼加入電子購(gòu)貨賬單后，再轉(zhuǎn)送到電子商務(wù)服務(wù)器上去處理，這一過(guò)程中商家是不可知顧客信用卡號(hào)碼的，銷(xiāo)售商店無(wú)權(quán)也無(wú)法處理信用卡中的錢(qián)款。信用卡被送到電子商務(wù)服務(wù)器上處理，經(jīng)過(guò)電子商務(wù)服務(wù)器確認(rèn)這是一位合法的顧客后，將其同時(shí)送到信用卡公司和商業(yè)銀行。在信用卡公司和商業(yè)銀行之間要進(jìn)行應(yīng)收應(yīng)付錢(qián)款和賬務(wù)往來(lái)的電子數(shù)據(jù)交換和結(jié)算處理。信用卡公司將處理請(qǐng)求再送到商業(yè)銀行請(qǐng)求確認(rèn)并授權(quán)，商業(yè)銀行確認(rèn)并授權(quán)后送回信用卡公司。

（6）如果經(jīng)商業(yè)銀行確認(rèn)并授權(quán)，銷(xiāo)售商店就應(yīng)該付貨了。與此同時(shí)，銷(xiāo)售商店留下整個(gè)交易過(guò)程中發(fā)生往來(lái)的財(cái)務(wù)數(shù)據(jù)，并且將電子收據(jù)發(fā)送給顧客。（7）上述交易成功后，銷(xiāo)售商店就按照顧客提供的訂貨單將貨物通過(guò)物流配送系統(tǒng)配送貨物。二、實(shí)物產(chǎn)品的B2C電子商務(wù)模式

實(shí)物商品的電子商務(wù)模式指的是，這種產(chǎn)品或服務(wù)的成交是在國(guó)際互聯(lián)網(wǎng)上進(jìn)行的，而實(shí)際產(chǎn)品和勞務(wù)的交付仍然通過(guò)傳統(tǒng)的方式。其所包含的具體產(chǎn)品和勞務(wù)的交付實(shí)現(xiàn)要按照傳統(tǒng)的方式，這種產(chǎn)品和勞務(wù)的交付不能夠通過(guò)電腦的信息載體來(lái)實(shí)現(xiàn)。據(jù)調(diào)查，在目前

網(wǎng)上交易活躍、熱銷(xiāo)的實(shí)物產(chǎn)品依次為：l、電腦產(chǎn)品2、旅游3、娛樂(lè)4、服飾5、食品飲料6、禮品鮮花另一類(lèi)在線銷(xiāo)售較成功的產(chǎn)品是一些眾所周知、內(nèi)容較確切的實(shí)物商品，如書(shū)籍、CD盤(pán)和品牌電腦等。實(shí)物企業(yè)產(chǎn)品在線銷(xiāo)售的形式目前有兩種：一種是在網(wǎng)上設(shè)立獨(dú)立的虛擬店鋪；一種是參與并成為網(wǎng)上在線購(gòu)物中心的一部分。三、無(wú)形產(chǎn)品和勞務(wù)的B2C電子商務(wù)模式網(wǎng)絡(luò)具有信息傳遞和信息處理的功能，因此，無(wú)形產(chǎn)品和勞務(wù)(如信息、計(jì)算機(jī)軟件、視聽(tīng)娛樂(lè)產(chǎn)品等)就可以通過(guò)網(wǎng)絡(luò)直接向消費(fèi)者提供。無(wú)形產(chǎn)品和勞務(wù)的電子商務(wù)模式主要有以下四種：網(wǎng)上訂閱模式、付費(fèi)瀏覽模式、廣告支持模式和網(wǎng)上贈(zèng)與模式。

（一）、網(wǎng)上訂閱模式網(wǎng)上訂閱模式（Subscription_basedSa1es）指的是企業(yè)通過(guò)網(wǎng)頁(yè)安排向消費(fèi)者提供網(wǎng)上直接訂閱，直接信息瀏覽的電子商務(wù)模式。網(wǎng)上訂閱模式主要被商業(yè)在線機(jī)構(gòu)用來(lái)銷(xiāo)售報(bào)刊雜志、有線電視節(jié)目等。網(wǎng)上訂閱模式主要包括以下情況:l、在線服務(wù)（OnlineServices）2、在線出版（OnlinePublications）3、在線娛樂(lè)（OnlineEntertainment）（二）、付費(fèi)瀏覽模式付費(fèi)瀏覽模式（thePay-per-ViewModel）指的是企業(yè)通過(guò)網(wǎng)頁(yè)安排向消費(fèi)者提供計(jì)次收費(fèi)性網(wǎng)上信息測(cè)覽和信息下載的電子商務(wù)模式。付費(fèi)例覽模式讓消費(fèi)者根據(jù)自己的需要，在網(wǎng)址上有選擇性地購(gòu)買(mǎi)想要的東西。在數(shù)據(jù)庫(kù)里查詢(xún)的內(nèi)容也可付費(fèi)獲取。另外一次性付費(fèi)參與游戲會(huì)是很流行的付費(fèi)瀏覽方式之一。同時(shí)要特別注意知識(shí)產(chǎn)權(quán)問(wèn)題（三）、廣告支持模式廣告支持模式（Advertising-supportedModel）是指在線服務(wù)商免費(fèi)向消費(fèi)者或用戶(hù)提供信息在線服務(wù)，而營(yíng)業(yè)活動(dòng)全部用廣告收入支持。此模式是目前最成功的電子商務(wù)模式之一。例如，象Yahoo和Lycos等在線搜索服務(wù)網(wǎng)站就是依靠廣告收入來(lái)維持經(jīng)營(yíng)活動(dòng)。信息搜索對(duì)于上網(wǎng)人員在信息浩瀚的互聯(lián)網(wǎng)上找尋相關(guān)信息是最基礎(chǔ)的服務(wù)，企業(yè)也最愿意在信息搜索網(wǎng)站上設(shè)置廣告，特別是通過(guò)付費(fèi)方式在網(wǎng)上設(shè)置旗幟廣告（Banners），有興趣的上網(wǎng)人員通過(guò)點(diǎn)擊“旗幟”就可直接到達(dá)企業(yè)的網(wǎng)址。（四）、網(wǎng)上贈(zèng)與模式網(wǎng)上贈(zèng)與模式是一種非傳統(tǒng)的商業(yè)運(yùn)作模式。它指的是企業(yè)借助于國(guó)際互聯(lián)網(wǎng)全球廣泛性的優(yōu)勢(shì)，向互聯(lián)網(wǎng)上的用戶(hù)贈(zèng)送軟件產(chǎn)品，擴(kuò)大知名度和市場(chǎng)份額。通過(guò)讓消費(fèi)者使用該產(chǎn)品，從而讓消費(fèi)者下載一個(gè)新版本的軟件或購(gòu)買(mǎi)另外一個(gè)相關(guān)的軟件。

3．3企業(yè)——政府模式（BtoG模式）

一、B2G電子商務(wù)政府與企業(yè)之間的各項(xiàng)事務(wù)都可以涵蓋在B2G電子商務(wù)中，商檢、管理?xiàng)l例的發(fā)布等也包含在內(nèi)；狹義上，政府與企業(yè)間的經(jīng)濟(jì)事務(wù)屬于B2G電子商務(wù)，主要包括政府采購(gòu)、稅收等。例如，政府利用網(wǎng)站發(fā)布采購(gòu)清單，開(kāi)展招投標(biāo)工作。B2G案例：九城利用B2G尋找電子商務(wù)突破口通過(guò)案例分析我國(guó)B2G的現(xiàn)狀和前景？3．4其它電子商務(wù)交易模式

一、C2C電子商務(wù)C2C電子商務(wù)是消費(fèi)者之間的網(wǎng)絡(luò)交易活動(dòng)，沒(méi)有商家的參與，最有代表性的就是網(wǎng)上二手貨交易市場(chǎng)。

然而，C2C交易的規(guī)模化并非簡(jiǎn)單的模式復(fù)制就能實(shí)現(xiàn)，最大的障礙來(lái)自于資金流。

當(dāng)然，并非實(shí)現(xiàn)在線支付就可以解決所有問(wèn)題，C2C的真正難點(diǎn)在于交易信用與風(fēng)險(xiǎn)控制。

二、C2B模式

俗話說(shuō)團(tuán)結(jié)就是力量。消費(fèi)者數(shù)目巨大成為一大瓶頸，但同時(shí)也可以轉(zhuǎn)化成好事，比如聯(lián)合起來(lái)共同指向企業(yè)。這是一種由美國(guó)流行起來(lái)的正宗“舶來(lái)品”，即消費(fèi)者對(duì)企業(yè)（C2B）模式。三、C2G電子商務(wù)C2G電子商務(wù)是指政府利用網(wǎng)絡(luò)開(kāi)展對(duì)群眾的日常工作。常見(jiàn)的包括福利費(fèi)發(fā)放、個(gè)人所得稅的征收等。

謝謝大家!

第4章

電子商務(wù)安全

內(nèi)容提要：計(jì)算機(jī)病毒防治

防火墻技術(shù)

安全檢測(cè)措施

識(shí)別和認(rèn)證技術(shù)電子加密技術(shù)

安全電子交易技術(shù)

課前案例：案例：網(wǎng)銀大盜

討論內(nèi)容：隨著網(wǎng)絡(luò)的發(fā)展，一系列侵犯網(wǎng)絡(luò)安全和信息安全的惡性事件不斷地給人們敲響警鐘。請(qǐng)您闡述一下自己在網(wǎng)絡(luò)安全和信息安全方面的經(jīng)歷？網(wǎng)絡(luò)安全的定義根據(jù)國(guó)際標(biāo)準(zhǔn)化組織ISO對(duì)網(wǎng)絡(luò)安全的定義，它是指為數(shù)據(jù)處理系統(tǒng)建立和采取的科技和管理的安全保護(hù)，以保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。3.1網(wǎng)絡(luò)安全與防范

3.1.1計(jì)算機(jī)病毒防治

一、網(wǎng)絡(luò)病毒的威脅

1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的類(lèi)型

（1）蠕蟲(chóng)

（2）邏輯炸彈

（3）特洛伊木馬

（4）陷阱入口

（5）核心大戰(zhàn)2、計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害

(1)對(duì)網(wǎng)絡(luò)的危害病毒程序通過(guò)“自我復(fù)制”傳染正在運(yùn)行的其他程序，并與正常運(yùn)行的程序爭(zhēng)奪計(jì)算機(jī)資源；病毒程序可沖毀存儲(chǔ)器中的大量數(shù)據(jù)，致使計(jì)算機(jī)其他用戶(hù)的數(shù)據(jù)蒙受損失；病毒不僅侵害所使用的計(jì)算機(jī)系統(tǒng)，而且侵害與該系統(tǒng)聯(lián)網(wǎng)的其他計(jì)算機(jī)系統(tǒng)；病毒程序可導(dǎo)致以計(jì)算機(jī)為核心的網(wǎng)絡(luò)失靈。

（2）病毒對(duì)計(jì)算機(jī)的危害破壞磁盤(pán)文件分配表，使用戶(hù)在磁盤(pán)上的信息丟失；將非法數(shù)據(jù)置入操作系統(tǒng)（如DOS的內(nèi)存參數(shù)區(qū)），引起系統(tǒng)崩潰；刪除硬盤(pán)或軟盤(pán)上特定的可執(zhí)行文件或數(shù)據(jù)文件；修改或破壞文件的數(shù)據(jù)；影響內(nèi)存常駐程序的正常執(zhí)行；在磁盤(pán)上產(chǎn)生虛假壞分區(qū)，從而破壞有關(guān)的程序或數(shù)據(jù)文件；更改或重新寫(xiě)入磁盤(pán)的卷標(biāo)號(hào)；不斷反復(fù)傳染拷貝，造成存儲(chǔ)空間減少，并影響系統(tǒng)運(yùn)行效率；對(duì)整個(gè)磁盤(pán)或磁盤(pán)上的特定磁道進(jìn)行格式化；系統(tǒng)掛起，造成顯示屏幕或鍵盤(pán)的封鎖狀態(tài)。二、企業(yè)范圍的病毒防治

有效的多層保護(hù)措施必須具備：

集成性：所有的保護(hù)措施必須在邏輯上是統(tǒng)一的和相互配合的。

單點(diǎn)管理：作為一個(gè)集成的解決方案，最基本的一條是必須有一個(gè)安全管理的聚焦點(diǎn)。

自動(dòng)化：系統(tǒng)需要有能自動(dòng)更新病毒特征碼數(shù)據(jù)庫(kù)和其它相關(guān)信息的功能。

多層分布：這個(gè)解決方案應(yīng)該是多層次的，適當(dāng)?shù)姆蓝静考谶m當(dāng)?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會(huì)影響網(wǎng)絡(luò)負(fù)擔(dān)。防毒軟件應(yīng)該安裝在服務(wù)器工作站和郵件系統(tǒng)上。

1、網(wǎng)絡(luò)反病毒技術(shù)（1）預(yù)防病毒技術(shù)（2）檢測(cè)病毒技術(shù)（3）消除病毒技術(shù)2、計(jì)算機(jī)病毒的防范措施（1）給自己的電腦安裝防病毒軟件（2）認(rèn)真執(zhí)行病毒定期清理制度（3）控制權(quán)限（4）高度警惕網(wǎng)絡(luò)陷阱（5）不打開(kāi)陌生地址的電子郵件

三、布署和管理防病毒軟件布署一種防病毒軟件的實(shí)際操作一般包括以下步驟：

1、制定計(jì)劃。了解在你所管理的網(wǎng)絡(luò)上存放的是什么類(lèi)型的數(shù)據(jù)和信息。

2、調(diào)查。選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。

3、測(cè)試。在小范圍內(nèi)安裝和測(cè)試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件相兼容。

4、維護(hù)。管理和更新系統(tǒng)確保其能發(fā)揮預(yù)計(jì)的功能，并且可以利用現(xiàn)有的設(shè)備和人員進(jìn)行管理；下載病毒特征碼數(shù)據(jù)庫(kù)更新文件，在測(cè)試范圍內(nèi)進(jìn)行升級(jí)，徹底理解這種防病毒系統(tǒng)的重要方面。

5、系統(tǒng)安裝。在測(cè)試得到滿意結(jié)果后，就可以將此種防病毒軟件安裝在整個(gè)網(wǎng)絡(luò)范圍內(nèi)。

3.1.2防火墻技術(shù)一、防火墻原理

防火墻（FireWall）是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Internet）之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止專(zhuān)利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。防火墻是一種被動(dòng)防衛(wèi)技術(shù)，由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù)，因此對(duì)內(nèi)部的非法訪問(wèn)難以有效地控制，因此，防火墻最適合于相對(duì)獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類(lèi)相對(duì)集中的單一網(wǎng)絡(luò)。

二、防火墻的種類(lèi)真正意義下的防火墻有兩類(lèi)：一類(lèi)被稱(chēng)為標(biāo)準(zhǔn)防火墻；一類(lèi)叫雙家網(wǎng)關(guān)

在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置：一種是隱蔽主機(jī)網(wǎng)關(guān)；另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）

從實(shí)現(xiàn)原理上分，防火墻的技術(shù)包括四大類(lèi)：網(wǎng)絡(luò)級(jí)防火墻（也叫包過(guò)濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長(zhǎng)，具體使用哪一種或是否混合使用，要看具體需要。1、網(wǎng)絡(luò)級(jí)防火墻

一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)IP包的端口來(lái)作出通過(guò)與否的判斷。一個(gè)路由器便是一個(gè)“傳統(tǒng)”的網(wǎng)絡(luò)級(jí)防火墻，大多數(shù)的路由器都能通過(guò)檢查這些信息來(lái)決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個(gè)IP包來(lái)自何方，去向何處。

2、應(yīng)用級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)能夠檢查進(jìn)出的數(shù)據(jù)包，通過(guò)網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶(hù)機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。應(yīng)用級(jí)網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜一些的訪問(wèn)控制，并做精細(xì)的注冊(cè)和稽核。它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過(guò)濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴(yán)格的控制，以防有價(jià)值的程序和數(shù)據(jù)被竊取。在實(shí)際工作中，應(yīng)用網(wǎng)關(guān)一般由專(zhuān)用工作站系統(tǒng)來(lái)完成。但每一種協(xié)議需要相應(yīng)的代理軟件，使用時(shí)工作量大，效率不如網(wǎng)絡(luò)級(jí)防火墻。

3、電路級(jí)網(wǎng)關(guān)

電路級(jí)網(wǎng)關(guān)用來(lái)監(jiān)控受信任的客戶(hù)或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來(lái)決定該會(huì)話（Session）是否合法,電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話層上來(lái)過(guò)濾數(shù)據(jù)包,這樣比包過(guò)濾防火墻要高二層。4、規(guī)則檢查防火墻

該防火墻結(jié)合了包過(guò)濾防火墻、電路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)的特點(diǎn)。它同包過(guò)濾防火墻一樣，規(guī)則檢查防火墻能夠在OSI網(wǎng)絡(luò)層上通過(guò)IP地址和端口號(hào)，過(guò)濾進(jìn)出的數(shù)據(jù)包。它也像電路級(jí)網(wǎng)關(guān)一樣，能夠檢查SYN和ACK標(biāo)記和序列數(shù)字是否邏輯有序。當(dāng)然它也像應(yīng)用級(jí)網(wǎng)關(guān)一樣，可以在OSI應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則。

三、使用防火墻

防火墻是企業(yè)網(wǎng)安全問(wèn)題的流行方案，即把公共數(shù)據(jù)和服務(wù)置于防火墻外，使其對(duì)防火墻內(nèi)部資源的訪問(wèn)受到限制。一般說(shuō)來(lái)，防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱(chēng)其具有這個(gè)功能。防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題，如果延遲太大將無(wú)法支持實(shí)時(shí)服務(wù)請(qǐng)求。此外，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購(gòu)置高速路由器，又會(huì)大大提高經(jīng)濟(jì)預(yù)算。

四、防火墻的安全體系

1、雙重宿主主機(jī)體系

2、屏蔽主機(jī)體系

3、屏蔽子網(wǎng)體系

3.1.3安全檢測(cè)措施

一、網(wǎng)絡(luò)安全檢測(cè)思路與技巧

1、通過(guò)DNS查詢(xún)得到目標(biāo)的網(wǎng)絡(luò)拓?fù)浠厩闆r，比如有幾臺(tái)主機(jī)，各自起的服務(wù)是什么等等。這是必要的步驟因?yàn)槲覀儥z測(cè)應(yīng)該針對(duì)網(wǎng)絡(luò)，而不是單一主機(jī)。

2、用nmap進(jìn)行端口掃描，判斷操作系統(tǒng)，結(jié)合自己的一些經(jīng)驗(yàn)，必要的時(shí)候抓banner，判斷出目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型。

3、用nessus進(jìn)行普通漏洞的掃描,得到一個(gè)大致的報(bào)告。對(duì)報(bào)告進(jìn)行分析，nessus的報(bào)告有些地方并不準(zhǔn)確，而且有漏掃或誤報(bào)的情況，比如嚴(yán)重的unicode漏洞機(jī)器明明有,它卻會(huì)掃不到，對(duì)這種情況我們必須有人工的判斷。

4、cgi漏洞也必須有專(zhuān)門(mén)的掃描器進(jìn)行，可以結(jié)合whisker或者twwwscan或者xscan，自己判斷需要增加哪些危險(xiǎn)cgi的檢測(cè)。

上面只是最簡(jiǎn)單的，任何一個(gè)初學(xué)電腦的人可能都能夠較好完成的工作流程

因此下面要談到其它檢查方式：

1、在有防火墻的情況下：建議可以使用如hping、firewalk之類(lèi)的工具，更加靈活地探測(cè)目標(biāo)主機(jī)的情況，根據(jù)數(shù)據(jù)包的返回做更進(jìn)一步的判斷。這需要操作者掌握TCP/IP基本知識(shí)，并能靈活運(yùn)用判斷。

2、對(duì)主頁(yè)程序的檢測(cè)，雖然我們只能在外面做些基本的輸入驗(yàn)證檢測(cè)。但按照現(xiàn)在常見(jiàn)的web錯(cuò)誤，我們可以從下面幾個(gè)方面著手分析：

a、特殊字符的過(guò)濾:&;`‘\"

*?~<>^()[]{}$\n\r這些字符由于在不同的系統(tǒng)或運(yùn)行環(huán)境中會(huì)具有特殊意義，如變量定義、賦值、取值、非顯示字符、運(yùn)行外部程序等，而被列為危險(xiǎn)字符但在許多編程語(yǔ)言、開(kāi)發(fā)軟件工具、數(shù)據(jù)庫(kù)甚至操作系統(tǒng)中遺漏其中某些特殊字符的情況時(shí)常出現(xiàn)，從而導(dǎo)致出現(xiàn)帶有普遍性的安全問(wèn)題。當(dāng)有需要web用戶(hù)輸入的時(shí)候，根據(jù)不同的數(shù)據(jù)庫(kù)系統(tǒng)、編程語(yǔ)言提交帶不同參數(shù)變量的url，很可能造成服務(wù)器端資料泄露甚至可執(zhí)行系統(tǒng)命令。

b、WEB服務(wù)器的錯(cuò)誤編碼或解碼可能會(huì)導(dǎo)致服務(wù)器信息的泄露、可執(zhí)行命令、源代碼泄露等錯(cuò)誤。比較典型的應(yīng)該是unicode漏洞以及各種iis服務(wù)器、apache服務(wù)器的源代碼泄露漏洞。c、利用程序錯(cuò)誤的邊界判斷而造成的緩沖區(qū)溢出進(jìn)行攻擊。最近的一個(gè)典型案例應(yīng)該是發(fā)現(xiàn)的.printer溢出漏洞。這是webserver本身的問(wèn)題；但網(wǎng)站應(yīng)用程序的編寫(xiě)者也可能犯下同樣的錯(cuò)誤，就是對(duì)用戶(hù)輸入不加驗(yàn)證。但這方面的錯(cuò)誤比較不容易試出來(lái)。

二、網(wǎng)絡(luò)安全檢測(cè)工具種類(lèi)1、掃描器掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的軟件,通過(guò)使用掃描器你可不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配及提供的服務(wù),以及相關(guān)的軟件版本。這就能讓我們間接地或直觀地了解到遠(yuǎn)程主機(jī)所存在的安全問(wèn)題。掃描器通過(guò)選用遠(yuǎn)程TCP/IP不同的端口的服務(wù),并記錄目標(biāo)給予的回答,通過(guò)這種方法,可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息（比如：是否能用匿名登陸、是否有可寫(xiě)的FTP目錄、是否能用TELNET,HTTPD、是用ROOT還是nobody）。

2、嗅探器(Sniffer)嗅探器具有軟件探測(cè)功能能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備。嗅探器的正當(dāng)用處在于分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。例如,假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好,報(bào)文的發(fā)送比較慢,而我們又不知道問(wèn)題出在什么地方,此時(shí)就可以用嗅探器來(lái)作出精確的問(wèn)題判斷。嗅探器在功能和設(shè)計(jì)方面有很多不同。有些只能分析一種協(xié)議,而另一些可能能夠分析幾百種協(xié)議。不同的場(chǎng)合有不同的用處。3、Sniffit它是指網(wǎng)絡(luò)端口探測(cè)器,配置在后臺(tái)運(yùn)行可以檢測(cè)(如TCP/IP端口上用戶(hù)的輸入/輸出信息。常被攻擊者可以用來(lái)檢測(cè)主機(jī)端口23(telnet)和110(pop3)端口)上的數(shù)據(jù)傳送情況,以便輕松得到你的登錄口令和E-mail帳號(hào)密碼。Sniffit基本上是被破壞者所利用的工具。為了增強(qiáng)自身站點(diǎn)的安全性,我們必須知道攻擊者所使用的各種工具。

4、TripwireTripwire是一個(gè)用來(lái)檢驗(yàn)文件完整性的非常有用的工具,通常的文件檢測(cè)運(yùn)行的模式是:數(shù)據(jù)庫(kù)生成模式,數(shù)據(jù)庫(kù)更新模式,文件完整性檢查,互動(dòng)式數(shù)據(jù)庫(kù)更新。當(dāng)初始化數(shù)據(jù)庫(kù)生成的時(shí)候,它生成對(duì)現(xiàn)有文件的各種信息的數(shù)據(jù)庫(kù)文件,萬(wàn)一以后你的系統(tǒng)文件或者各種配置文件被意外地改變,替換,刪除,它將每天基于原始的數(shù)據(jù)庫(kù)與現(xiàn)有文件進(jìn)行比較,可以發(fā)現(xiàn)哪些文件被更改,這樣你就能根據(jù)E-mail的結(jié)果判斷是否有系統(tǒng)入侵等意外事件發(fā)生。

5、LogcheckLogcheck是用來(lái)自動(dòng)檢查系統(tǒng)安全入侵事件和非正常活動(dòng)記錄的工具,它分析各種Lintlxlog文件,像/var/log/messages,/var/log/secure,/var/log/maillog等等,然后生成一個(gè)可能有安全問(wèn)題的檢查報(bào)告自動(dòng)發(fā)送E-mail給管理員。只要設(shè)置它基于每小時(shí),或者每天用crond來(lái)自動(dòng)運(yùn)行。6、NmapNmap是用來(lái)對(duì)一個(gè)比較大的網(wǎng)絡(luò)進(jìn)行端口掃描的工具,它能檢測(cè)該服務(wù)器有哪些TCP/IP端口目前正處于打開(kāi)狀態(tài)。運(yùn)行它可以確保已經(jīng)禁止掉不該打開(kāi)的不安全的端口號(hào)。7、狀態(tài)監(jiān)視技術(shù)狀態(tài)監(jiān)視技術(shù)是第三代網(wǎng)絡(luò)安全技術(shù)。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)正常工作的前提下,采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè),并作為安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議,可以方便地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。狀態(tài)監(jiān)視服務(wù)可以監(jiān)視RPC(遠(yuǎn)程過(guò)程調(diào)用)和UDP(用戶(hù)數(shù)據(jù)報(bào))端口信息,而包過(guò)濾和代理服務(wù)則都無(wú)法做到。

8、PAM(PluggableAuthenticationModules)PAM是一套共享庫(kù),它為系統(tǒng)管理員進(jìn)行用戶(hù)確認(rèn)提供廣泛的控制,他提供一個(gè)前端函數(shù)庫(kù)用來(lái)確認(rèn)用戶(hù)的應(yīng)用程序。PAM庫(kù)可以用一個(gè)單獨(dú)的文件來(lái)配置,也可以通過(guò)一組配置文件來(lái)配置。PAM可以配置成提供單一的或完整的登錄過(guò)程,使用戶(hù)輸入一條口令就能訪問(wèn)多種服務(wù)。例如,ftp程序傳統(tǒng)上依靠口令機(jī)制來(lái)確認(rèn)一個(gè)希望開(kāi)始進(jìn)行ftp會(huì)議的用戶(hù)。配置了PAM的系統(tǒng)把ftp確認(rèn)請(qǐng)求發(fā)送給PAMAPI（應(yīng)用程序接口）,后者根據(jù)pam.conf或相關(guān)文件中的設(shè)置規(guī)則來(lái)回復(fù)。系統(tǒng)管理員可以設(shè)置PAM使一個(gè)或多個(gè)認(rèn)證機(jī)制能“插入”到PAMAPI中。PAM的優(yōu)點(diǎn)之處在于其靈活性,系統(tǒng)管理員可以精心調(diào)整整個(gè)認(rèn)證方案而不用擔(dān)心破壞應(yīng)用程序和計(jì)算機(jī)病毒攻擊。

9、智能卡技術(shù)智能卡就是密鑰的一種媒體,它本身含有微處理器,一般就像信用卡一樣,由授權(quán)用戶(hù)所持有并由該用戶(hù)賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí),智能卡的保密性能還是相當(dāng)有效的。

三、無(wú)線入侵檢測(cè)系統(tǒng)

現(xiàn)在隨著黑客技術(shù)的提高，無(wú)線局域網(wǎng)（WLANs）受到越來(lái)越多的威脅。配置無(wú)線基站（WAPs）的失誤導(dǎo)致會(huì)話劫持以及拒絕服務(wù)攻擊（DoS）都像瘟疫一般影響著無(wú)線局域網(wǎng)的安全。無(wú)線網(wǎng)絡(luò)不但因?yàn)榛趥鹘y(tǒng)有線網(wǎng)絡(luò)TCP/IP架構(gòu)而受到攻擊，還有可能受到基于電氣和電子工程師協(xié)會(huì)

（IEEE）

發(fā)行802.11標(biāo)準(zhǔn)本身的安全問(wèn)題而受到威脅。為了更好的檢測(cè)和防御這些潛在的威脅，無(wú)線局域網(wǎng)也使用了一種入侵檢測(cè)系統(tǒng)（IDS）來(lái)解決這個(gè)問(wèn)題。實(shí)訓(xùn)案例：如何構(gòu)建一個(gè)入門(mén)級(jí)入侵檢測(cè)系統(tǒng)3.2信息安全技術(shù)

3.2.1識(shí)別和認(rèn)證技術(shù)

一、認(rèn)證和識(shí)別的基本原理認(rèn)證就是指用戶(hù)必須提供他是誰(shuí)的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過(guò)程（如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過(guò)程）。認(rèn)證的標(biāo)準(zhǔn)方法就是弄清楚他是誰(shuí)，他具有什么特征，他知道什么可用于識(shí)別他的東西。比如說(shuō)，系統(tǒng)中存儲(chǔ)了他的指紋，他接入網(wǎng)絡(luò)時(shí)，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問(wèn)系統(tǒng)。

二、認(rèn)證的主要方法

為了解決安全問(wèn)題，一些公司和機(jī)構(gòu)正千方百計(jì)地解決用戶(hù)身份認(rèn)證問(wèn)題，主要有以下幾種認(rèn)證辦法。

1、雙重認(rèn)證。如波斯頓的BethIsrealHospital公司和意大利一家居領(lǐng)導(dǎo)地位的電信公司正采用“雙重認(rèn)證”辦法來(lái)保證用戶(hù)的身份證明。也就是說(shuō)他們不是采用一種方法，而是采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器。2、數(shù)字證書(shū)。這是一種檢驗(yàn)用戶(hù)身份的電子文件，也是企業(yè)現(xiàn)在可以使用的一種工具。這種證書(shū)可以授權(quán)購(gòu)買(mǎi)，提供更強(qiáng)的訪問(wèn)控制，并具有很高的安全性和可靠性。隨著電信行業(yè)堅(jiān)持放松管制，GTE已經(jīng)使用數(shù)字證書(shū)與其競(jìng)爭(zhēng)對(duì)手（包括Sprint公司和AT＆T公司）共享用戶(hù)信息。3、智能卡。這種解決辦法可以持續(xù)較長(zhǎng)的時(shí)間，并且更加靈活，存儲(chǔ)信息更多，并具有可供選擇的管理方式。

4、安全電子交易（SET）協(xié)議。這是迄今為止最為完整最為權(quán)威的電子商務(wù)安全保障協(xié)議。三、CA認(rèn)證系統(tǒng)

電子交易過(guò)程中必須確認(rèn)用戶(hù)、商家及所進(jìn)行的交易本身是否合法可靠。一般要求建立專(zhuān)門(mén)的電子認(rèn)證中心（CA）以核實(shí)用戶(hù)和商家的真實(shí)身份以及交易請(qǐng)求的合法性。認(rèn)證中心將給用戶(hù)、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)發(fā)電子證書(shū)。

1、SET的認(rèn)證（CA）在用戶(hù)身份認(rèn)證方面，SET引入了證書(shū)（Certificates）和證書(shū)管理機(jī)構(gòu)（CertificatesAuthorities）機(jī)制。2、招商銀行CA方案招商銀行CA系統(tǒng)用于Web服務(wù)器的SSL公開(kāi)密鑰證書(shū)，也可以為瀏覽器客戶(hù)發(fā)證，在SSL協(xié)議的秘密密鑰交換過(guò)程中加密密鑰參數(shù)。今后會(huì)開(kāi)發(fā)其它的密碼服務(wù)，并在國(guó)家有關(guān)部門(mén)規(guī)定下開(kāi)展公開(kāi)密鑰認(rèn)證服務(wù)。

3、世界著名的認(rèn)證中心Verisign4、中國(guó)知名的認(rèn)證中心①中國(guó)數(shù)字認(rèn)證網(wǎng)（

）②中國(guó)金融認(rèn)證中心（

）③中國(guó)電子郵政安全證書(shū)管理中心（/CA/index.htm）④北京數(shù)字證書(shū)認(rèn)證中心（）⑤廣東省電子商務(wù)認(rèn)證中心（）⑥上海市電子商務(wù)安全證書(shū)管理中心有限公司（）⑦海南省電子商務(wù)認(rèn)證中心（）⑧天津CA認(rèn)證中心（/ca/ca-1/ca.htm）⑨山東省CA認(rèn)證中心（）

3.2.2電子加密技術(shù)一、加密

數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

下面介紹幾種最常見(jiàn)的加密體制的技術(shù)實(shí)現(xiàn)：

1、常規(guī)密鑰密碼體制所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中，典型的有代替密碼，其原理可以用一個(gè)例子來(lái)說(shuō)明：將字母a，b，c，d，…，w，x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，…，Z，A，B，C分別對(duì)應(yīng)（即相差3個(gè)字符）。若明文為student則對(duì)應(yīng)的密文為VWXGHQW（此時(shí)密鑰為3）。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過(guò)統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。2、數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位（有8位用于奇偶校驗(yàn)）。解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。DES的保密性?xún)H取決于對(duì)密鑰的保密，而算法是公開(kāi)的。DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒(méi)有找到捷徑破譯方法的根本原因?，F(xiàn)在DES可由軟件和硬件實(shí)現(xiàn)。美國(guó)AT＆T首先用LSI芯片實(shí)現(xiàn)了DES的全部工作模式，該產(chǎn)品稱(chēng)為數(shù)據(jù)加密處理機(jī)DEP。

3、公開(kāi)密鑰密碼體制

公開(kāi)密鑰（publickey）密碼體制出現(xiàn)于1976年。它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶(hù)保存著一對(duì)密鑰公開(kāi)密鑰PK和秘密密鑰SK，因此，這種體制又稱(chēng)為雙鑰或非對(duì)稱(chēng)密鑰密碼體制。在這種體制中，PK是公開(kāi)信息，用作加密密鑰，而SK需要由用戶(hù)自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK是成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。公開(kāi)密鑰算法的特點(diǎn)如下：

1、用加密密鑰PK對(duì)明文X加密后，再用解密密鑰IK解密，即可恢復(fù)出明文，或?qū)憺椋篒K（PK（X））=X

2、加密密鑰不能用來(lái)解密，即PK（PK（X））≠X

3、在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和IK。

4、從已知的PK實(shí)際上不可能推導(dǎo)出IK。

5、加密和解密的運(yùn)算可以對(duì)調(diào)，即：PK（IK（X））=X在公開(kāi)密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開(kāi)密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。實(shí)例：RSA的算法1)選取兩個(gè)足夠大的質(zhì)數(shù)P和Q；如：P=101，Q=1132)計(jì)算P和Q相乘所產(chǎn)生的乘積n=P×Q；如：n=114133)找出一個(gè)小于n的數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；如：取e=35334)另找一個(gè)數(shù)d，使其滿足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod為相除取余）；如：取d=65975)（n，e）即為公開(kāi)密鑰；（n，d）即為私用密鑰；6)將明文X分組，X=X1X2…Xr（Xi<=n);7)加密：Yi=Xie（modn）,得密文Y=Y1Y2…Yr如：明文c=5761，密文m=92268)密文c＝me（modn）而明文m＝cd（modn），即無(wú)論哪一個(gè)質(zhì)數(shù)先與原文加密，均可由另一個(gè)質(zhì)數(shù)解密。但要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)，則是非常困難的。

二、數(shù)字摘要

采用單向Hash函數(shù)對(duì)文件進(jìn)行變換運(yùn)算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對(duì)文件進(jìn)行變換計(jì)算，用得出的摘要碼與發(fā)送來(lái)的摘要碼進(jìn)行比較來(lái)斷定文件是否被篡改。

三、數(shù)字信封

數(shù)字信封（也稱(chēng)為電子信封）并不是一種新的加密體系，它只是把兩種密鑰體系結(jié)合起來(lái)，獲得了非對(duì)稱(chēng)密鑰技術(shù)的靈活和對(duì)稱(chēng)密鑰技術(shù)的高效四、數(shù)字簽名

以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問(wèn)題。

五、數(shù)字時(shí)間戳

數(shù)字時(shí)間戳技術(shù)就是對(duì)電子文件簽署的日期和時(shí)間進(jìn)行的安全性保護(hù)和有效證明的技術(shù)。它是由專(zhuān)門(mén)的認(rèn)證機(jī)構(gòu)來(lái)加的，并以認(rèn)證機(jī)構(gòu)收到文件的時(shí)間為依據(jù)。

3.3安全電子交易技術(shù)

3.3.1SSL協(xié)議

SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為

Internet上

Web瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL提供了用于啟動(dòng)

TCP/IP連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶(hù)和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書(shū)對(duì)雙方的

身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。3.3.2SET協(xié)議

ET協(xié)議是針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。

SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。

SET是專(zhuān)門(mén)為電子商務(wù)而設(shè)計(jì)的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問(wèn)題。一、安全電子交易規(guī)范（SET）

1、SET的作用

SET（SecureElectronicTransaction）協(xié)議是維薩（VISA）國(guó)際組織、萬(wàn)事達(dá)（MasterCard）國(guó)際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscape、GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國(guó)際標(biāo)準(zhǔn)。其主要目的是解決信用卡電子付款的安全保障性問(wèn)題：保證信息的機(jī)密性，保證信息安全傳輸，不能被竊聽(tīng)，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。認(rèn)證商家和客戶(hù)，驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性。廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。2、SET的應(yīng)用流程電子商務(wù)的工作流程與實(shí)際的購(gòu)物流程非常接近。從顧客通過(guò)瀏覽器進(jìn)入在線商店開(kāi)始，一直到所定貨物送貨上門(mén)或所定服務(wù)完成，然后帳戶(hù)上的資金轉(zhuǎn)移，所有這些都是通過(guò)Internet完成的。其具體流程為：持卡人在商家的WEB主頁(yè)上查看在線商品目錄瀏覽商品。持卡人選擇要購(gòu)買(mǎi)的商品。持卡人填寫(xiě)定單，定單通過(guò)信息流從商家傳過(guò)來(lái)。持卡人選擇付款方式，此時(shí)SET開(kāi)始介入。持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。商家接受定單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。通過(guò)Gateway到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來(lái)查詢(xún)。商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)。到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束。商家可以立即請(qǐng)求銀行將貨款從購(gòu)物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃帳處理。商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔。前三步與SET無(wú)關(guān)，從第四步開(kāi)始SET起作用。在處理過(guò)程中，通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類(lèi)型的定義等，SET都有明確的規(guī)定。在操作的每一步，持卡人、商家、網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份，以確認(rèn)對(duì)方身份。

3.3.3PKI協(xié)議

公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI——PublicKeyInfrastructure）是一種以公鑰加密技術(shù)為基礎(chǔ)技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)。PKI由認(rèn)證機(jī)構(gòu)、證書(shū)庫(kù)、密鑰生成和管理系統(tǒng)、證書(shū)管理系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等基本成分組成。公開(kāi)密鑰基礎(chǔ)設(shè)施的優(yōu)點(diǎn)：①透明性和易用性②可廣展性③可操作性強(qiáng)④支持多應(yīng)用⑤支持多平臺(tái)作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI具有良好的性能，是一個(gè)比較完整的安全體系。電子商務(wù)建設(shè)過(guò)程中涉及的許多安全問(wèn)題都可由PKI解決。實(shí)訓(xùn)題：有關(guān)網(wǎng)絡(luò)安全的問(wèn)題根據(jù)上述資料談?wù)勀銓?duì)網(wǎng)絡(luò)安全諸多要素的認(rèn)識(shí)？如：網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)及實(shí)施、網(wǎng)絡(luò)受到侵犯及受害程度、識(shí)別和過(guò)濾不良信息、確保重要信息的私密性和完整性、防止外界有害信息的入侵和傳播、防止黑客入侵、保護(hù)個(gè)人隱私或企業(yè)的商業(yè)秘密、防治病毒的傳染、保證電子商務(wù)的安全性和合法性和確認(rèn)網(wǎng)絡(luò)上交易雙方的身份等十個(gè)方面。

謝謝大家!

第五章網(wǎng)絡(luò)金融學(xué)習(xí)目標(biāo)了解電子商務(wù)中資金流的實(shí)現(xiàn)技術(shù)理解網(wǎng)上銀行的定義、結(jié)構(gòu)及功能

認(rèn)識(shí)網(wǎng)上保險(xiǎn)與網(wǎng)上證券的實(shí)現(xiàn)方式、經(jīng)營(yíng)特點(diǎn)等基礎(chǔ)知識(shí)學(xué)習(xí)重點(diǎn)與難點(diǎn)網(wǎng)上銀行、網(wǎng)上保險(xiǎn)、網(wǎng)上證券5.1電子支付技術(shù)電子支付的概念及特征

電子支付：是指交易當(dāng)事人（廠商、金融機(jī)構(gòu)、消費(fèi)者）通過(guò)電子網(wǎng)絡(luò)以數(shù)字化方式進(jìn)行的貨幣支付與資金轉(zhuǎn)賬。電子支付的特征

（1）虛擬的數(shù)字化方式

（2）迅捷的網(wǎng)絡(luò)化方式

（3）需要先進(jìn)的通訊設(shè)備

（4）快捷、高效和經(jīng)濟(jì)

電子支付系統(tǒng)的基本構(gòu)成

客戶(hù)商家客戶(hù)的開(kāi)戶(hù)行商家的開(kāi)戶(hù)行支付網(wǎng)關(guān)銀行網(wǎng)絡(luò)CA認(rèn)證機(jī)構(gòu)?

電子支付系統(tǒng)的種類(lèi)信用卡支付方式電子現(xiàn)金支付方式電子支票支付方式智能卡和電子錢(qián)包

5.2網(wǎng)上銀行

網(wǎng)上銀行及其發(fā)展

網(wǎng)上銀行網(wǎng)上銀行的發(fā)展網(wǎng)上銀行的種類(lèi)

-完全基于Internet的虛擬銀行

-傳統(tǒng)銀行借助Internet進(jìn)行網(wǎng)上服務(wù)

網(wǎng)上銀行的功能網(wǎng)上銀行運(yùn)行的技術(shù)要求網(wǎng)上銀行的特征網(wǎng)上銀行的風(fēng)險(xiǎn)與管理網(wǎng)上銀行實(shí)例分析

5.3網(wǎng)上保險(xiǎn)

網(wǎng)上保險(xiǎn)概述

網(wǎng)上保險(xiǎn)的優(yōu)點(diǎn)

-網(wǎng)絡(luò)保險(xiǎn)的概念

-網(wǎng)絡(luò)保險(xiǎn)發(fā)展的狀況網(wǎng)上保險(xiǎn)的優(yōu)點(diǎn)

網(wǎng)上保險(xiǎn)的實(shí)現(xiàn)流程

投保人Internet保險(xiǎn)公司網(wǎng)站醫(yī)院、旅行社等相關(guān)合作伙伴CA認(rèn)證中心網(wǎng)上銀行網(wǎng)上保險(xiǎn)的模式傳統(tǒng)保險(xiǎn)公司的互聯(lián)網(wǎng)延伸獨(dú)立的保險(xiǎn)商務(wù)平臺(tái)我國(guó)網(wǎng)上保險(xiǎn)業(yè)面臨的現(xiàn)狀

-我國(guó)網(wǎng)上保險(xiǎn)擁有廣闊而優(yōu)良的潛在市場(chǎng)

-我國(guó)網(wǎng)上保險(xiǎn)存在的不足

-我國(guó)網(wǎng)上保險(xiǎn)的發(fā)展策略網(wǎng)上證券概述網(wǎng)上證券業(yè)務(wù)網(wǎng)上證券交易的特點(diǎn)網(wǎng)上證券交易的經(jīng)營(yíng)模式“證券商——證券交易所”直聯(lián)模式“證券商——網(wǎng)站服務(wù)商——證券交易所”互聯(lián)模式網(wǎng)上證券交易系統(tǒng)的基本構(gòu)成網(wǎng)上證券交易委托方式5.4網(wǎng)上證券

我國(guó)網(wǎng)上證券交易的發(fā)展趨勢(shì)制約網(wǎng)上證券交易的技術(shù)與安全的因素將逐步消除網(wǎng)上交易成本將會(huì)逐步降低

網(wǎng)上交易的發(fā)展趨勢(shì)是集中式模式個(gè)性化服務(wù)逐步成為亮點(diǎn)網(wǎng)上證券業(yè)務(wù)趨于多元化

第六章網(wǎng)絡(luò)營(yíng)銷(xiāo)與網(wǎng)絡(luò)廣告學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)營(yíng)銷(xiāo)的基礎(chǔ)理論網(wǎng)絡(luò)營(yíng)銷(xiāo)的概念、特點(diǎn)與基本內(nèi)容網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的過(guò)程與策略網(wǎng)絡(luò)廣告的概念、特點(diǎn)與基本形式網(wǎng)絡(luò)廣告策劃的過(guò)程與策略學(xué)習(xí)重點(diǎn)與難點(diǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)的概念與基本內(nèi)容、網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃、網(wǎng)絡(luò)廣告的概念與基本形式、網(wǎng)絡(luò)廣告策劃6.1網(wǎng)絡(luò)營(yíng)銷(xiāo)概述網(wǎng)絡(luò)營(yíng)銷(xiāo)不同稱(chēng)謂的含義CyberMarketing：指在計(jì)算機(jī)構(gòu)成的虛擬空間上進(jìn)行的營(yíng)銷(xiāo)活動(dòng)；InternetMarketing：指在Internet上開(kāi)展的營(yíng)銷(xiāo)活動(dòng)；NetworkMarketing：指在各種網(wǎng)絡(luò)上進(jìn)行的營(yíng)銷(xiāo)活動(dòng)，這里所指的網(wǎng)絡(luò)不僅僅是指Internet，還包括其他類(lèi)型的網(wǎng)絡(luò)，如增值網(wǎng)絡(luò)VAN等。e-Marketing：e表示電子化、信息化和網(wǎng)絡(luò)化，既簡(jiǎn)潔又直觀明了，而且也與電子商務(wù)（e-Business）、電子虛擬市場(chǎng)（e-Market）等密切對(duì)應(yīng)。網(wǎng)絡(luò)營(yíng)銷(xiāo)的定義網(wǎng)絡(luò)營(yíng)銷(xiāo)是指以互聯(lián)網(wǎng)為主要手段進(jìn)行的，為達(dá)到一定營(yíng)銷(xiāo)目標(biāo)的市場(chǎng)營(yíng)銷(xiāo)活動(dòng)。網(wǎng)絡(luò)營(yíng)銷(xiāo)概念的含義第一，網(wǎng)絡(luò)營(yíng)銷(xiāo)是以傳統(tǒng)營(yíng)銷(xiāo)理論為基礎(chǔ)的。第二，網(wǎng)絡(luò)營(yíng)銷(xiāo)不是網(wǎng)上銷(xiāo)售。第三，網(wǎng)絡(luò)營(yíng)銷(xiāo)不是虛擬營(yíng)銷(xiāo)。第四，網(wǎng)絡(luò)營(yíng)銷(xiāo)不僅限于網(wǎng)上。網(wǎng)絡(luò)營(yíng)銷(xiāo)的特點(diǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)具有跨時(shí)空性，可以使企業(yè)的營(yíng)銷(xiāo)活動(dòng)擴(kuò)展到最大的市場(chǎng)范圍。網(wǎng)絡(luò)營(yíng)銷(xiāo)具有交互性，可以使企業(yè)具備快速反應(yīng)的市場(chǎng)應(yīng)變能力。網(wǎng)絡(luò)營(yíng)銷(xiāo)具有個(gè)性化的特征，使企業(yè)的大規(guī)模定制營(yíng)銷(xiāo)策略得以實(shí)現(xiàn)。網(wǎng)絡(luò)營(yíng)銷(xiāo)有利于降低企業(yè)的營(yíng)銷(xiāo)費(fèi)用。網(wǎng)絡(luò)營(yíng)銷(xiāo)有利于提高企業(yè)的知名度和美譽(yù)度。網(wǎng)絡(luò)營(yíng)銷(xiāo)有利于提升企業(yè)的整體經(jīng)營(yíng)管理水平。網(wǎng)絡(luò)營(yíng)銷(xiāo)實(shí)施的內(nèi)容網(wǎng)絡(luò)市場(chǎng)調(diào)查網(wǎng)絡(luò)消費(fèi)者行為分析網(wǎng)絡(luò)營(yíng)銷(xiāo)策略制定網(wǎng)絡(luò)營(yíng)銷(xiāo)的產(chǎn)品和服務(wù)策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的價(jià)格策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的渠道選擇網(wǎng)絡(luò)促銷(xiāo)與網(wǎng)絡(luò)廣告網(wǎng)絡(luò)營(yíng)銷(xiāo)管理與控制

網(wǎng)絡(luò)營(yíng)銷(xiāo)與傳統(tǒng)營(yíng)銷(xiāo)的比較相同點(diǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)與傳統(tǒng)營(yíng)銷(xiāo)都是企業(yè)的一種經(jīng)營(yíng)活動(dòng)，其目標(biāo)是一致的。良好的營(yíng)銷(xiāo)組合是傳統(tǒng)營(yíng)銷(xiāo)和網(wǎng)絡(luò)營(yíng)銷(xiāo)發(fā)揮各自功能的有效途徑。滿足消費(fèi)者的需求是傳統(tǒng)營(yíng)銷(xiāo)和網(wǎng)絡(luò)營(yíng)銷(xiāo)的共同導(dǎo)向。不同點(diǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)實(shí)現(xiàn)了從標(biāo)準(zhǔn)產(chǎn)品向定制產(chǎn)品的變革。網(wǎng)絡(luò)營(yíng)銷(xiāo)渠道的變革。網(wǎng)絡(luò)營(yíng)銷(xiāo)定價(jià)策略的變革。網(wǎng)絡(luò)營(yíng)銷(xiāo)促銷(xiāo)手段的變革。網(wǎng)絡(luò)營(yíng)銷(xiāo)使企業(yè)與顧客之間的關(guān)系發(fā)生了變革。6.2網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的定義網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃是在網(wǎng)絡(luò)環(huán)境下，對(duì)企業(yè)營(yíng)銷(xiāo)活動(dòng)的各要素進(jìn)行的整體規(guī)劃與組合，它最終要求各種營(yíng)銷(xiāo)手段和方法實(shí)現(xiàn)最佳的配合，以達(dá)到整體效益的最大化。網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的內(nèi)容網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的內(nèi)容包括：網(wǎng)絡(luò)營(yíng)銷(xiāo)戰(zhàn)略規(guī)劃、網(wǎng)絡(luò)市場(chǎng)調(diào)研、網(wǎng)絡(luò)消費(fèi)者購(gòu)買(mǎi)行為分析、網(wǎng)絡(luò)營(yíng)銷(xiāo)組合策略、網(wǎng)絡(luò)營(yíng)銷(xiāo)實(shí)施等內(nèi)容。

網(wǎng)絡(luò)營(yíng)銷(xiāo)戰(zhàn)略規(guī)劃網(wǎng)絡(luò)營(yíng)銷(xiāo)戰(zhàn)略目標(biāo)的選擇銷(xiāo)售型網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)服務(wù)型網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)品牌型網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)提升型網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)混合型網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)網(wǎng)絡(luò)營(yíng)銷(xiāo)戰(zhàn)略重點(diǎn)的選擇顧客關(guān)系再造定制化營(yíng)銷(xiāo)建立網(wǎng)上營(yíng)銷(xiāo)伙伴關(guān)系網(wǎng)絡(luò)營(yíng)銷(xiāo)戰(zhàn)略模式的選擇留住顧客、增加銷(xiāo)售提供有用的信息刺激消費(fèi)簡(jiǎn)化銷(xiāo)售渠道、減少管理費(fèi)用讓顧客參與、提高客戶(hù)的忠誠(chéng)度。提高品牌知名度以獲取更高的利潤(rùn)數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)

網(wǎng)絡(luò)市場(chǎng)調(diào)研網(wǎng)絡(luò)市場(chǎng)調(diào)研的特點(diǎn)及時(shí)性和共享性便捷性和低費(fèi)用交互性和充分性調(diào)研結(jié)果的可靠性和客觀性無(wú)時(shí)空和地域的限制可檢驗(yàn)性和可控制性網(wǎng)絡(luò)市場(chǎng)調(diào)研的步驟1．確定調(diào)研目的2．確定調(diào)研對(duì)象3．確定調(diào)研方法4．實(shí)施調(diào)研5．分析統(tǒng)計(jì)信息6．提交調(diào)研報(bào)告網(wǎng)絡(luò)市場(chǎng)調(diào)研的方法網(wǎng)絡(luò)市場(chǎng)直接調(diào)研的方法專(zhuān)題討論法在線問(wèn)卷法網(wǎng)絡(luò)市場(chǎng)間接調(diào)研的方法利用搜索引擎查找資料訪問(wèn)相關(guān)的網(wǎng)站收集資料利用相關(guān)的網(wǎng)上數(shù)據(jù)庫(kù)查找資料

網(wǎng)絡(luò)消費(fèi)者購(gòu)買(mǎi)行為分析網(wǎng)絡(luò)消費(fèi)者的總體特征注重自我，追求個(gè)性頭腦冷靜，擅長(zhǎng)理性分析喜好新鮮事物，有強(qiáng)烈的求知欲好勝，但缺乏耐心網(wǎng)絡(luò)消費(fèi)者的購(gòu)買(mǎi)行為特征個(gè)性化消費(fèi)成為主流消費(fèi)者需求的差異性增強(qiáng)消費(fèi)的主動(dòng)性增強(qiáng)追求消費(fèi)過(guò)程的方便和享受消費(fèi)者選擇商品日趨理性化價(jià)格仍是影響消費(fèi)者購(gòu)買(mǎi)行為的重要因素網(wǎng)絡(luò)消費(fèi)具有一定的層次性

網(wǎng)絡(luò)營(yíng)銷(xiāo)組合策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的產(chǎn)品策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的價(jià)格策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的渠道策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的促銷(xiāo)策略

網(wǎng)絡(luò)營(yíng)銷(xiāo)的產(chǎn)品策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的產(chǎn)品內(nèi)涵核心利益或服務(wù)層次有形產(chǎn)品層次期望產(chǎn)品層次延伸產(chǎn)品層次潛在產(chǎn)品層次網(wǎng)絡(luò)營(yíng)銷(xiāo)的新產(chǎn)品開(kāi)發(fā)策略新問(wèn)世的產(chǎn)品。即開(kāi)創(chuàng)了一個(gè)全新市場(chǎng)的產(chǎn)品。新產(chǎn)品線。即使得公司首次進(jìn)入一個(gè)現(xiàn)有市場(chǎng)的新產(chǎn)品?，F(xiàn)有產(chǎn)品線外新增加的產(chǎn)品。即補(bǔ)充公司現(xiàn)有產(chǎn)品線的新產(chǎn)品?，F(xiàn)有產(chǎn)品的改良品或更新。即提供改善了的功能或較大感知價(jià)值并且替換現(xiàn)有產(chǎn)品的新產(chǎn)品。降低成本的產(chǎn)品。即提供同樣功能但成本較低的新產(chǎn)品。重定位產(chǎn)品。即以新的市場(chǎng)或細(xì)分市場(chǎng)為目標(biāo)市場(chǎng)的現(xiàn)有產(chǎn)品。

網(wǎng)絡(luò)營(yíng)銷(xiāo)的價(jià)格策略低位定價(jià)策略個(gè)性化定制生產(chǎn)定價(jià)策略使用定價(jià)策略折扣定價(jià)策略拍賣(mài)定價(jià)策略免費(fèi)定價(jià)策略

網(wǎng)絡(luò)營(yíng)銷(xiāo)的渠道策略網(wǎng)絡(luò)營(yíng)銷(xiāo)的直銷(xiāo)渠道網(wǎng)絡(luò)營(yíng)銷(xiāo)的直銷(xiāo)渠道與傳統(tǒng)的直接分銷(xiāo)渠道一樣，都沒(méi)有營(yíng)銷(xiāo)中間商，商品直接從生產(chǎn)者轉(zhuǎn)移給消費(fèi)者或使用者。其具備訂貨功能、支付功能和配送功能。網(wǎng)絡(luò)營(yíng)銷(xiāo)的間接渠道

網(wǎng)絡(luò)營(yíng)銷(xiāo)的間接渠道，指商品通過(guò)中間商銷(xiāo)售給消費(fèi)者或使用者的營(yíng)銷(xiāo)渠道。由于互聯(lián)網(wǎng)技術(shù)的運(yùn)用，網(wǎng)絡(luò)間接營(yíng)銷(xiāo)渠道只需要新型電子中間商這一中間環(huán)節(jié)即可。

網(wǎng)絡(luò)營(yíng)銷(xiāo)的促銷(xiāo)策略網(wǎng)絡(luò)促銷(xiāo)的形式網(wǎng)絡(luò)廣告銷(xiāo)售促進(jìn)站點(diǎn)推廣關(guān)系營(yíng)銷(xiāo)網(wǎng)絡(luò)促銷(xiāo)的實(shí)施確定網(wǎng)絡(luò)促銷(xiāo)對(duì)象設(shè)計(jì)網(wǎng)絡(luò)促銷(xiāo)內(nèi)容決定網(wǎng)絡(luò)促銷(xiāo)組合方式制定網(wǎng)絡(luò)促銷(xiāo)預(yù)算方案衡量網(wǎng)絡(luò)促銷(xiāo)效果

網(wǎng)絡(luò)營(yíng)銷(xiāo)實(shí)施技術(shù)利用搜索引擎進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)利用網(wǎng)絡(luò)實(shí)名注冊(cè)進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)利用E-mail進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)利用BBS進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)利用企業(yè)Web網(wǎng)站進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)6．4網(wǎng)絡(luò)廣告網(wǎng)絡(luò)廣告的概念所謂網(wǎng)絡(luò)廣告（WebAdvertising）是指以數(shù)字代碼為載體，采用電子多媒體技術(shù)設(shè)計(jì)制作，通過(guò)因特網(wǎng)進(jìn)行廣泛傳播，具有良好交互功能的廣告形式。網(wǎng)絡(luò)廣告的特點(diǎn)網(wǎng)絡(luò)廣告信息傳播的廣泛性網(wǎng)絡(luò)廣告信息傳播的非強(qiáng)迫性網(wǎng)絡(luò)廣告信息傳播的互動(dòng)性網(wǎng)絡(luò)廣告信息傳播的感官性網(wǎng)絡(luò)廣告受眾數(shù)量的可統(tǒng)計(jì)性網(wǎng)絡(luò)廣告?zhèn)鞑サ撵`活性網(wǎng)絡(luò)廣告的形式旗幟型廣告按鈕廣告移動(dòng)廣告彈出窗口式廣告主頁(yè)式廣告

巨型廣告鏈接廣告網(wǎng)上分類(lèi)廣告郵件列表廣告新聞式廣告

旗幟型廣告旗幟廣告（Banner）是網(wǎng)絡(luò)媒體經(jīng)營(yíng)者在網(wǎng)站的頁(yè)面中分割出一定大小的畫(huà)面來(lái)發(fā)布廣告，因其像一面旗幟，故稱(chēng)旗幟廣告。旗幟廣告又分為非鏈接型和鏈接型兩種。非鏈接型旗幟廣告不與廣告主的主頁(yè)或網(wǎng)站相鏈接；鏈接型廣告通常與廣告主的主頁(yè)或網(wǎng)站相鏈接，瀏覽者可通過(guò)點(diǎn)擊而進(jìn)入特定網(wǎng)頁(yè)，看到廣告主想要傳遞的更詳細(xì)信息。為了吸引更多的瀏覽者注意并點(diǎn)擊，旗幟廣告通常利用多種多樣的藝術(shù)形式進(jìn)行處理，如做成動(dòng)畫(huà)跳動(dòng)效果或做成霓虹燈的閃爍效果等。搜狐首頁(yè)的旗幟型廣告旗幟廣告

按鈕廣告按鈕廣告（Button）也稱(chēng)為圖標(biāo)廣告，通常是一個(gè)鏈接著企業(yè)主頁(yè)或站點(diǎn)的企業(yè)標(biāo)志（Logo），借以吸引網(wǎng)絡(luò)瀏覽者主動(dòng)來(lái)點(diǎn)擊。按鈕廣告的不足在于其被動(dòng)性和有限性，它需要瀏覽者主動(dòng)點(diǎn)擊，才能了解到有關(guān)企業(yè)或產(chǎn)品的更為詳盡的信息。網(wǎng)易首頁(yè)的旗幟型廣告按鈕廣告

移動(dòng)廣告移動(dòng)廣告（Mobile），是一種可以在屏幕上移動(dòng)的小型圖片廣告，當(dāng)用戶(hù)用鼠標(biāo)點(diǎn)擊該圖片時(shí)，移動(dòng)廣告會(huì)自動(dòng)擴(kuò)大來(lái)展示廣告版面。移動(dòng)廣告新浪首頁(yè)的移動(dòng)廣告

彈出窗口式廣告彈出窗口式廣告（InterstitialAds），是指網(wǎng)民在打開(kāi)某些網(wǎng)站的網(wǎng)頁(yè)時(shí)，會(huì)彈出一個(gè)小窗口，并吸引人們?nèi)c(diǎn)擊它。當(dāng)點(diǎn)擊這個(gè)窗口時(shí)會(huì)引導(dǎo)網(wǎng)民去瀏覽一個(gè)新的網(wǎng)頁(yè)。彈出窗口式廣告吸引力強(qiáng)，通常其收費(fèi)也較高。但其傳輸相對(duì)較慢，網(wǎng)民可能會(huì)不等它現(xiàn)實(shí)完畢就關(guān)閉它，廣告效果會(huì)受到影響。搜狐首頁(yè)的彈出式廣告

主頁(yè)式廣告主頁(yè)式廣告即將企業(yè)將所要發(fā)布的信息內(nèi)容分門(mén)別類(lèi)地制作成主頁(yè)，放置在網(wǎng)絡(luò)服務(wù)商的站點(diǎn)或企業(yè)自建站點(diǎn)上。主頁(yè)型廣告可以詳細(xì)地介紹企業(yè)的相關(guān)信息，如企業(yè)歷史、遠(yuǎn)景規(guī)劃、產(chǎn)品目錄、銷(xiāo)售服務(wù)、經(jīng)營(yíng)報(bào)告、經(jīng)營(yíng)業(yè)績(jī)、聯(lián)系方式等，從而使廣告受眾全面地了解企業(yè)及企業(yè)的產(chǎn)品和服務(wù)。當(dāng)當(dāng)網(wǎng)上書(shū)店的主頁(yè)廣告

巨型廣告巨型廣告（Huge）一般要占屏幕顯示的1/3空間，版面增大后，可以增加廣告顯示的信息，形式也更多樣化，可以吸引訪問(wèn)者更多的注意力。鏈接廣告鏈接廣告即在熱門(mén)站點(diǎn)的網(wǎng)頁(yè)上放置可以直接訪問(wèn)其他站點(diǎn)的鏈接，通過(guò)熱門(mén)站點(diǎn)的訪問(wèn)，吸引一部分流量點(diǎn)擊鏈接的站點(diǎn)。網(wǎng)上分類(lèi)廣告廣告商在站點(diǎn)中提供出按照產(chǎn)品或者企業(yè)等方法可以分類(lèi)檢索的深度廣告信息，這種形式的廣告對(duì)于那些想了解廣告信息的訪問(wèn)者提供了一種快捷有效的途徑。郵件列表廣告郵件列表廣告是利用網(wǎng)站電子刊物服務(wù)中的電子郵件列表，將廣告加在每天讀者所訂閱的刊物中發(fā)放給相應(yīng)的郵箱所屬人。廣告形式多樣化，如旗幟、按鈕、文字鏈接等。新聞式廣告新聞式廣告是利用網(wǎng)上虛擬社區(qū)或者公告欄BBS發(fā)布有關(guān)產(chǎn)品、企業(yè)的廣告信息，但發(fā)布時(shí)不是以直接廣告形式，而是以新聞形式，以免引起網(wǎng)民反感。網(wǎng)絡(luò)廣告策劃確定網(wǎng)絡(luò)廣告目標(biāo)網(wǎng)絡(luò)廣告的目標(biāo)可分為新產(chǎn)品上市廣告、品牌形象廣告、商品促銷(xiāo)廣告、網(wǎng)站推廣收集名單、市場(chǎng)調(diào)查等目的。企業(yè)的發(fā)展時(shí)期不同、戰(zhàn)略階段不同、營(yíng)銷(xiāo)策劃不同，則網(wǎng)絡(luò)廣告的目標(biāo)也不盡相同。確定網(wǎng)絡(luò)廣告目標(biāo)受眾確定網(wǎng)絡(luò)廣告的目標(biāo)受眾，就是要確定企業(yè)的網(wǎng)絡(luò)廣告希望讓哪些人來(lái)看，確定他們是哪個(gè)群體、哪個(gè)階層、哪個(gè)區(qū)域。企業(yè)產(chǎn)品的特性是準(zhǔn)確定位廣告目標(biāo)受眾的關(guān)鍵。因?yàn)閺V告的目標(biāo)受眾是由企業(yè)產(chǎn)品的消費(fèi)對(duì)象來(lái)決定的，網(wǎng)絡(luò)營(yíng)銷(xiāo)人員只有深入了解目標(biāo)受眾的特征，才能有的放矢地制定企業(yè)的網(wǎng)絡(luò)廣告策略。在網(wǎng)絡(luò)廣告策劃中，還要清楚了解目標(biāo)受眾的網(wǎng)絡(luò)操作水平，這決定著網(wǎng)絡(luò)廣告表現(xiàn)時(shí)所能采用的技術(shù)程度和軟件。網(wǎng)絡(luò)廣告創(chuàng)意及策略的選擇建立鮮明的傳播概念簡(jiǎn)潔的廣告信息豐富廣告表現(xiàn)形式增加廣告的互動(dòng)性合理安排網(wǎng)絡(luò)廣告發(fā)布的時(shí)間因素合理確定網(wǎng)絡(luò)廣告費(fèi)用預(yù)算設(shè)計(jì)完善的網(wǎng)絡(luò)廣告測(cè)試方案網(wǎng)絡(luò)廣告發(fā)布渠道及方式的選擇網(wǎng)絡(luò)廣告的發(fā)布就是要確定網(wǎng)絡(luò)廣告投放的網(wǎng)站以及相應(yīng)的頻道、頁(yè)面和位置。網(wǎng)站選擇的原則：是否符合目標(biāo)受眾特征；是否有足夠的瀏覽人數(shù)；是否為熱點(diǎn)網(wǎng)站；網(wǎng)絡(luò)廣告計(jì)價(jià)是否合理；網(wǎng)絡(luò)廣告時(shí)段是否符合要求。網(wǎng)絡(luò)廣告效果的評(píng)估網(wǎng)絡(luò)廣告效果的評(píng)價(jià)指標(biāo)廣告曝光次數(shù)，是指網(wǎng)絡(luò)廣告頁(yè)面被瀏覽和被訪問(wèn)的次數(shù)