解决信息的保密性,防抵赖性。
Hash 发送者私钥 发送者公钥 签签 摘要 摘要 原 名 名 对比 文 原 摘要 文 发送方 Hash 接收方
数字签名过程
5、数字时间戳(DTS Digital Time Stamp)
提供电子文档发表时间的安全保护和证明。由DTS数字时间戳服务机构提供。
摘要 摘 要 摘 要 原 + 时间 文
摘要
数字时间戳 时间 数字时间戳 签名
数字时间戳
四、安全协议
1、安全超文本传输协议(S-HTTP Secure—Hyper Text Transfer Protocol)
S-HTTP是用密钥对来加密,属互联网应用层协议,以保障Web站点信息的安全,如主页URL为https://开始,说明该页遵循安全超文本传输协议,这就表示该站点的Web页面是安全的,能够保证申请人的个人信息、信用卡信息在Web站点上是安全的。
2、安全多媒体Internet邮件扩展协议(S∕MIME Secure/Multimedia Internet Mail Extensions)
依靠密钥对保证电子邮件的安全传输。
3、SSL(Secure Sockets Layer)安全协议(安全套接层协议)
该协议由美国网景(Netscape)公司于1994年提出,提供加密、认证服务和保证报文的完整性,确保Web站点之间通信信道的安全。是最早用于电子商务的网络安全协议。 SSL协议提供的功能有:
认证用户和服务器,能够确保数据将被发送到正确的客户机和服务器上。 加密数据以隐藏被传送的数据
维护数据的完整性,确保数据在传输过程中不被改变
21
能实现数据传输的安全性,但缺乏客户对商家的认证。
4、SET(Secure Electronic Transaction)安全协议(安全电子交易协议)
该协议于1996年由两大信用卡公司VISA和MasterCard联合开发,这是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的。SET协议在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET协议得到了包括IBM、Microsoft、Netscape等许多大公司的支持,成为事实上的工业标准。有效地解决了信息保密、完整、不可抵赖等问题,颁发的证书采用X.509标准。 (1)SET安全协议运行的目标
保证信息在Internet上安全传输,防止数据被黑客或内部人员窃取。 保证电子商务参与者信息的相互隔离,客户的资料加密或打包后通过商家到达银行,商家不能看到客户的账户和密码信息(商家看不到客户账号信息和密码,银行看不到客户定货信息)。
解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还可对支付网关进行认证。(见图示)
保证了网上交易的实时性,使所有的支付过程都是在线的。 效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。 (2)SET协议所涉及的对象
协商 审核
消 在支 费线付收 单 订单 确认 者 银 行 商网 店 关 确认 审 批
认 证 认 证 认 证 核 准
发 卡
认证中心 银 行
SET协议的工作流程图
消费者:包括个人消费者和团体消费者,按照在线商店的要求填写订货单,通过由发卡银行发行的信用卡进行付款。
在线商店:提供商品或服务,具备相应电子货币使用的条件。
收单银行:通过支付网关处理消费者和在线商店之间的交易付款问题。 电子货币发行公司(银行):负责处理智能卡的审核和支付工作。 认证中心(CA):负责对交易双方的身份确认(包括消费者、在线商店和支付网关),对厂商的信誉度和消费者的支付手段进行认证。 (3)SET协议工作的流程
消费者个人用PC机通过Internet 订购商品。
通过电子商务服务器与在线商店联系,在线商店作出应答。 消费者确认订单,选择付款方式,下达付款指令。 消费者对订单和付款指令进行双重签名。
22
在线商店接受订单,向消费者所在银行请求支付认可。 在线商店发送订单确认信息给消费者。 在线商店发送货物或提供服务。
第四节 电子商务安全措施
一、技术措施
1、 IE安全级别设置 (1)安全选项设置
(2)内容选项设置:分级审查 (3)高级选项设置:安全选项 2、网络防病毒技术
(1)病毒防范:管理上防范、技术上防范
(2)防病毒软件的选择:国内有KILL、KV3000、瑞星(Rising)、金山毒霸等 3、防止黑客入侵 黑客的概念
网络客常用的攻击手段有:
口令攻击;服务攻击;利用电子邮件轰炸;利用文件系统入侵;计算机病毒攻击;IP欺骗等。
4、防火墙技术 (1)防火墙的概念
(2)防火墙的类型:一是包过滤;二是代理服务型防火墙。 二、管理措施
人员管理制度、用户管理、跟踪制度、保密制度、网络维护、病毒防范、应急措施和法律制度等。
23
第五章 网络营销基础知识和基本操作(一)
第一节 市场营销概述
一、市场及市场营销 1、市场
(1)传统意义的市场:
(2)营销学中的“市场” 市场=人口+购买力+购买欲望 2、市场营销 3、市场营销理念 生产观念 传统市场营销理念 以企业为中心 产品观念 推销观念 现代市场营销理念
二、市场营销过程(内容) 1、市场调研 2、市场细分
(1)市场细分的概念 (2)市场细分的依据 消费者市场细分 产业市场细分 人口、地理、心理、行为 用户行业、地理位置、用户规模、购买行为 以顾客为中心 市场营销观念 社会营销观念
3、目标市场
(1)目标市场的概念 (2)目标市场选择策略 无差异市场策略 差异性市场策略 密集性市场策略
4、市场定位(Position)
5、市场营销组合策略:即4P’S策略——产品策略(Products)、价格策略(Price)、渠道策略(Place)、促销策略(Promotion)。 三、市场营销组合策略 1、产品策略
(1)整体产品
形式产品
核心产品
扩大产品
(2)产品生命周期理论
产品生命周期是指产品从进入市场到退出市场的全过程。包括投入期、成长期、成熟期和衰退期四个阶段。
24
销 售 量 投入期 成长期 成熟期 衰退期 产品生命周期图示 时间 2、价格策略:成本导向、需求导向、竞争导向。 3、渠道策略
直接销售 生 消 间接销售 产 费 者 中间商 者
4、促销策略
具体方式有广告、营业推广、公共关系和人员推销四种。 四、市场营销组合理论的发展 1、大市场营销理论(6P’S)
主要是指在国际营销活动中,原4P’S策略的基础上,增加了公共权力(Public Power)和公共关系(Public Relations)。 2、现代市场营销理论(4C’S)
4P’S 4C’S
Products Customer Price Cost Place Convenience Promotion Communication 第二节 网络营销概述
一、网络营销概念
1、网络营销:企业借助于互联网特性来实现营销目的的一种营销手段。 2、网络营销特点:
(1)虚拟性:网络营销在互联网这一虚拟世界中进行。 (2)互动性:商家与顾客在互联网上进行双向互动沟通。
(3)私人性:在商家与顾客沟通的过程中,能很好地保护顾客的隐私。 (4)全球性:网络营销可以不受地域限制,面向全世界。 (5)跨时间性:网络营销不受营业时间的限制。 二、网络营销的优势
1、网络营销具可以与最终用户直接接触,降低中间商的重要性,降低交易成本和产品价格。 2、可以更为容易地对顾客的行为和偏好进行跟踪,从而有效地满足顾客的个性化要求。 3、可以用较低的成本进行市场调查、产品促销、洽谈交易和结算交货。
4、可以与顾客形成互动沟通,通过提供满足顾客需求的产品和服务,与顾客建立更为密切的关系。
25