第四章电子商务的安全 {dy}节 概述 1.计算机安全的定义、分类 计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。 安全专家通常把计算机安全分成三类,即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。 2.安全策略的内容 安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。 安全策略一般包含以下内容: (1)认证:谁想访问电子商务网站? (2)访问控制:允许谁登录电子商务网站并访问它? (3)保密:谁有权利查看特定的信息? (4)数据完整性:允许谁修改数据,不允许谁修改数据? (5)审计:在何时由何人导致了何事? 第二节 对版权和知识产权的保护 版权:是对表现的保护,一般包括对文学和音乐作品、戏曲和舞蹈作品、绘画和雕塑作品、电影和其他视听作品以及建筑作品的保护。 知识产权:是思想的所有权和对思想的实际或虚拟表现的控制权。 第三节 保护客户机 1.对客户机的安全威胁有哪些? (1)活动内容; (2)Java、Java小应用程序和java script; (3)Active X控件; (4)图形文件、插件和电子邮件附件。 信息隐蔽:是指隐藏在另一片信息中的信息(如命令),其目的可能是善意的,也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式。 数字证书:是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。另外,数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。 第四节 保护通讯信道的安全 1.通讯信道的安全威胁有哪些? 在互联网上传输的信息,从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间节点。在同一起始节点和目标节点之间发送信息时,每次所用的路径都是不同的,根本就无法保证信息传输时所通过的每台计算机都是安全的和无恶意的。所以有了\“电子邮件传递的安全威胁\”问题。 对保密性的安全威胁,是指未经授权的信息泄露。 对完整性的安全威胁也叫主动搭线窃听。当未经授权方同意改变了信息流时就构成了对完整性的安全威胁。 对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁,其目的是破坏正常的计算机处理或xx拒绝处理。 加密:就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。将这些文字(称为明文)转成密文(位的随机组合)的程序称作加密程序。 安全套接层(SSL)和安全超文本传输协议(S-HTTP)支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。 SSL是支持两台计算机间的安全连接,而S-HTTP则是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于Internet多层协议集的传输层,而S-HTTP是在{zg}层——应用层。 第五节 对服务器的安全威胁 1.防火墙的定义和分类 防火墙是在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立的保护层,防火墙具有以下特征:首先,由内到外和由外到内的所有访问都必须通过它。其次。只有本地安全策略所定义的合法访问才被允许通过它。而且防火墙本身无法被穿透。 分类:防火墙的种类包括包过滤、网关服务器和代理服务器。
{dy}节 电子结算系统概述 1.电子结算定义和内容? 广义地讲,电子结算就是买主和卖主之间的在线资金交换。交换的内容通常是由银行或中介机构发行的并由法定货币支撑的数字金融工具,如加密的信用卡号码、电子支票或电子现金。 2. 电子结算系统发展的推动力量 推动电子结算发展的力旦来自三个方面:技术成本的降低、经营成本和处理成本的降低、在线商务的增加。 3. 电子商务的主要目标是什么? 电子商务的主要目标是要影响消费者进行结算的方式,它的发展方向是实时的电子传输、票据清算和结算系统。 4. 传统结算工具的不足? (1) 传统结算工具不能进行实时结算。 (2)传统结算工具缺乏便利性。 (3)传统结算工具缺乏安全性。 (4)传统结算工具的使用范围太窄。 (5)传统结算工具缺乏合格性。 (6)传统结算工具不能进行小额结算。 5. 小额结算的缺点? (1)小额结算所涉及的交易额少,交易成本高。 (2)管理费非常高 (3)付款方银行和收款方银行之间处理与结算有关的各种手续费用却大大超过成本 6. 电子代币的定义及类型 电子代币是由银行或金融机构支持的数字结算方式,它分为先付代币(实时代币)和后付代币两类。 第二节 电子现金 1.电子现金的定义及四个基本特点 电子现金也叫数字现金,它不仅具有计算机化带来的便利,而且具有纸制现金不具有的安全性和隐私保护。电子现金的广泛适用性为它的应用开辟了广阔的新市场。任何电子现金系统都必须具备四个共同特点,包括货币价值、互可操作性、支取性和安全。 (以下四点自行附加) (1)电子现金必须要有货币价值,它必须得到现金(货币)、银行认可的信用或银行证实的本票的支撑。 (2)电子现金必须具有互可操作性。作为一种结算方式,电子现金必须能够交换成其他电子现金、纸币现金、商品或服务、银行账户的存款和债券等。 (3)电子现金必须可存储和查看。远程存储和查看(如通过电话)可支持用户从家里或办公室里交换电子现金。现金可存储在远程计算机里、智能卡里或其他易于转移的标准设备或专用设备上。 (4)电子现金必须是安全的。电子现金不应在进行交换时被轻易地复制或篡改。其次是能够匿名消费。 电子现金的独立性是指它和任何网络或存储设备无关。可分解性是电子现金同真正的通货的一个区别。(附加可选择) 第三节 电子钱包 1.电子钱包的定义 电子钱包的功能和实际钱包一样,可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包简单地说就是客户的加密的银行帐户。电子钱包提高了购物的效率。 第四节 结算卡 1.安全电子交易协议SET的目的,特征及局限性 SET的目的:是为通过互联网在商家网站和处理银行之间传输信用卡结算信息时提供安全保证。 SET的特征:SET需要实现信息的机密性、数据的完整性、消费者账户认证、卖方认证和互可操作性。 SET的局限性:SET只能接收信用卡和不需要个人身份号码(PIN)的借记卡。大多数基于SET的交易都要通过信用卡进行处理;SET能够处理的交易类型也有限,直接购买和退货还应付得了,但是它无法处理分期付款等比较复杂的结算形式;SET不容易实施,成本也较高;SET非常复杂。 第五节 其它新型金融工具 1.智能卡的定义 智能卡就是嵌入了一个微处理芯片的塑料卡,在芯片里存储了大量关于持卡人的信息。 2.电子支票的定义及优势 电子支票以纸制支票为模型,用电子方式生成,它使用数字签名进行签名和背书,而且要求用数字证书来确认付款人、付款人的银行和账户。 电子支票的优势 (1)电子支票可为新型的在线服务提供便利。 (2)电子支票的运作方式与传统支票相同。简化了顾客的学习过程。 (3)电子支票非常适合小额结算; (4)电子支票可为企业市场提供服务。 (5)电子支票要求建立准备金,而准备金是商务活动的一项重要要求。 (6)电子支票要求把公共网络同金融结算网络连接起来,这就充分发挥了现有的金融结算基础设施和公共网络的作用 {dy}节 在线零售的潜力分析 1.推动在线零售发展的几个重要因素 在线零售发展的原因:商场建设过度和市场供应的相对过剩,对消费者人口统计特征的变化,消费者行为的变化。 2.在线零售的形式 在线零售渠道主要有三种形式:{dy}种是电视购物,电视购物的优势体现在范围、广度和目标受众;第二种是基于光盘的购物;第三种是基于在线的购物。 3. 在线零售商的分类 在线零售商可分为四类:{dy}类是开始建立在线店面的传统零售商;第二类是xx在线商品目录的商品目录零售商;第三类是“新生代”零售商,它们目前没有经营零售业务,但清楚这种新媒体会极大地改变购物方式;第四类是探索直接面对消费者销售的制造商。 第二节 消费者商业模式 1.消费者类型 消费者类型分为三类:冲动购买者、耐心购买者和分析购买者。 2.购买行为的类型 购买行为类型分为专门计划购买、简单计划购买、提醒者购买和xx无计划购买。 3. 消费者在线购买的不同阶段 购前准备、购买完成和购后交互。 在购前准备阶段,消费者要经历多个步骤:考虑、比较和协商。寻找过程可从两个维度进行分类:{dy}类是消费者寻找,第二类是组织寻找。在购买完成阶段,消费者找到需要的产品后,买卖双方需进行某种形式的交互,以便实际完成商业交易。商业交易指信息在买卖双方之间的交换,随后才是必要的结算过程,可以交换由第三方(中央银行)支撑的货币,或传送信用卡结算组织(Visa或MasterCard)的授权。购后交互阶段会对顾客价值、价格和成本等产生重要影响。 4 . 在线零售成功的关键 W在线零售成功的关键是树立品牌、减少存货、降低成本、利用定制营销和正确定价。 第三节 在线零售与邮购 1.分析在线零售与邮购的相同之处及优劣比较 在线购物与邮购的相同之处:在于省时方便、大多数邮购商和在线零售商都没有传统的仓库和零售商店、受欢迎的零售商品种类相似。 在线零售相对邮购的优势:在于结算的优势、成本的优势、交互性的优势、实时的优势、受众范围的优势、展示的优势、信息比较的优势、管理的优势。 2.在线零售可从邮购发展中吸取的教训 在线零售可从邮购发展中吸取的教训有:认清实质,正确把握在线零售的潜在影响;机会存在,但也有例外,在线零售有很多机会,关键是要知道如何利用这些机会;区分客户和品牌是成功的关键;没有一种单独的零售形式能取代所有的形式;只有价格才能使零售市场份额发生变化。 第五节 在线零售的订单履行 1.订单履行的定义 在线订单履行的含义:在线赢得顾客和维系顾客意味着让顾客对从最初的承诺开始到送货上门为止的整个过程xx满意。在线订单履行比离线订单履行更为困难,因为它对订单履行业务提出了更高的要求:不再是将整车商品从仓库运送到零售网点,而是把单个商品送到每个消费者的家里。 (在书上有一句简单的话)将商品按照顾客指定的时间和方式送到指定的地点去。 2.在线订单履行要面临的4个挑战 在线订单履行业务面临四个主要挑战:控制顾客数据、整合在线和离线订单、提高送货的成本效益和处理退货。 3.电子商务企业往往会演变成(外包者)(选择性的营造者)或(集成者) 4.一家在线企业选择哪种战略主要取决于4个因素? 在线企业选择哪种战略主要取决于四个因素:顾客同商品和卖方进行交互的性质;企业目前的能力;具备“商品流转”作业的能力,但企业无法在这些能力上保持竞争优势,以及在时间和控制权之间的折衷。 第六节 在线零售的管理问题 1.零售战略中涉及的步骤包括什么? 零售战略涉及的步骤:搜寻潜在顾客、确定顾客的价值、了解顾客的需求、了解顾客的购买过程、选择展示方法、进行展示、根据顾客反应调整展示、应付反对意见、与顾客协商价格、完成销售并通过服务建立长期关系。 第七节 网上拍卖 1.拍卖的种类 (1)英式拍卖。在英式拍卖中,出价人叫一个比前一个出价更高的价格,直到没人出更高的出价为止。 (2)美式拍卖。如果每种拍卖品有很多数量,在英式拍卖的基础上允许出价人指定购买量,则称为美式拍卖。 (3)荷兰式拍卖。荷兰式拍卖的出价从高价开始,一直降到有出价人接受这个价格为止。荷兰式拍卖尤其适合迅速卖掉大量商品。 (4)密封递价拍卖。在密封递价拍卖方式中,出价人各自递交自己的出价,通常不允许相互协商。在密封递价{zg}价拍卖中,出价{zg}的出价人获胜。 (5)双重拍卖。在双重拍卖中,买家和卖家都向拍卖人同时递交价格和数量来出价。拍卖人把卖家的要约(从{zd1}价开始上升)和买家的要约(从{zg}价开始下降)进行匹配,直到要约提出的所有出售数量都卖给了买家。网站上拍卖的站点的分类 2. 网站上拍卖的站点的分类? 网上拍卖站点分成三种主要类型:普通消费品拍卖、特殊消费品拍卖和企业间的拍卖。 3. eBay的成功经验(案例) eBay的成功经验:合理的市场定位;贴近消费者的网店设计;提供一定程度上的交易保证;便捷合理的交易方式;成功的广告策略。 |