教學課件-《電子商務概論》-李卓華

21世紀高等院校規(guī)劃教材

電子商務概論

學習目標了解電子商務的概念、特點、發(fā)展歷史、電子商務的類別認識電子商務的一般框架結(jié)構理解電子商務的功能及對社會經(jīng)濟的影響學習重點與難點電子商務的概念、特點、框架結(jié)構第1章電子商務概述1.1電子商務基本概念、特點電子商務的定義有關國家與組織對電子商務的定義有關企業(yè)對電子商務的定義專家學者對電子商務的定義理解要點：電子商務是整個貿(mào)易活動的自動化和電子化

是利用各種電子工具和電子技術從事各種商務活動的過程

電子商務滲透到貿(mào)易活動的各個階段電子商務的參與者包括消費者、銷售商、供貨商、企業(yè)雇員、銀行、金融機構以及政府或個人

電子商務的目的就是要實現(xiàn)企業(yè)乃至全社會的高效率、低成本的貿(mào)易活動。電子商務的特點數(shù)字化直接化全球化虛擬化透明化1.2電子商務產(chǎn)生和發(fā)展

電子商務的發(fā)展階段

基于電子數(shù)據(jù)交換（EDI）技術的電子商務階段

基于INTERNET的電子商務階段

當前電子商務的發(fā)展情況

我國電子商務的發(fā)展情況

1.3電子商務分類

按照商業(yè)活動的運作方式分類

按照開展電子交易的范圍分類

按照商務活動的內(nèi)容分類

按照使用網(wǎng)絡的類型分類

按照交易對象分類

從采用的技術標準和支付角度來分按商業(yè)模式分類

1.4電子商務的一般框架體系

電子商務的框架是由政策法律框架、應用框架、技術框架構成，電子商務是以這三個框架為基礎，由企業(yè)、消費者、政府參與的商務活動。

政策法律框架技術應用框架技術標準框架電子商務活動技術應用框架

客戶端設備

區(qū)域連接服務中介

全球信息網(wǎng)絡

政策法律框架

政策框架

政策包括圍繞電子商務的稅收制度、信息的定價、信息訪問的收費、信息傳輸成本、隱私問題等

美國政府制定《全球電子商務政策框架》

全球商業(yè)聯(lián)盟（AGB）

《電子商務全球行動計劃》

我國電子商務發(fā)展總體框架文件

法律框架

關于跨境交易的關稅和稅收；電子支付系統(tǒng)；與網(wǎng)上商務有關的“統(tǒng)一商業(yè)法律”；關于知識產(chǎn)權保護問題；關于著作權（版權）問題；關于專利權問題；關于商標保護問題；關于個人隱私保護；關于安全保密問題；電信基礎設施；關于信息內(nèi)容；關于技術標準；關于普遍服務問題；關于勞動力問題關于政府的引導。

技術標準框架

安全標準

安全標準包括電子商務安全所需的基本安全算法、數(shù)字簽名算法、CA認證體系、電子商務安全應用協(xié)議等。

技術標準

技術標準定義了用戶接口、傳播協(xié)議、信息發(fā)布標準、安全協(xié)議等技術細節(jié)。

業(yè)務標準

包括各種業(yè)務交易和相關數(shù)據(jù)交換中的業(yè)務數(shù)據(jù)的語義、語法、交換格式和業(yè)務過程，旨在構筑電子商務通用的業(yè)務敘述法環(huán)境，實現(xiàn)信息共享、業(yè)務協(xié)同。

1.5電子商務的功能及對經(jīng)濟生活的影響

電子商務的功能

電子商務通過Internet可提供在網(wǎng)上的交易和管理的全過程的服務，具有對企業(yè)和商品的廣告宣傳、交易的咨詢洽談、客戶的網(wǎng)上訂購和網(wǎng)上支付、電子帳戶、銷售前后的服務傳遞、客戶的意見征詢、對交易過程的管理等各項功能。電子商務對經(jīng)濟生活的影響

第2章電子商務技術及其應用框架

學習目標掌握Internet主要服務功能的運用

EDI、EMBXML、WEBSERVICE等技術的定義、結(jié)構及功能

電子商務技術應用框架的含義、構成原則及基本結(jié)構

主要內(nèi)容電子商務技術基礎

電子商務技術的應用框架

案例：中國國際電子商務網(wǎng)中國國際電子商務網(wǎng)標準體系中國國際電子商務網(wǎng)標準體系

第一節(jié)電子商務技術基礎電子商務技術概述

Internet基礎知識EDI技術ebxml技術webservice

電子商務技術概述

基本要求數(shù)據(jù)傳輸?shù)陌踩?/p>

數(shù)據(jù)的完整性

身份認證

交易的不可抵賴性

Internet基礎知識

Web基本知識Internet提供的服務功能

電子郵件（E-mail）

Usenet網(wǎng)絡新聞和BBS

遠程登錄（Telnet）

文件傳輸（FTP）

WWW信息瀏覽

EDI技術

EDI定義

國際標準化組織對EDI的描述為：將商業(yè)或行政事務處理，按照一個公認的標準，形成結(jié)構化的事務處理或信息數(shù)據(jù)的格式，從計算機到計算機的數(shù)據(jù)傳輸。國際電報電話咨詢委員會（CCITT）對EDI描述為：計算機到計算機之間的結(jié)構化的事務數(shù)據(jù)互換。聯(lián)合國對EDI的定義是：用約定的標準編排有關的數(shù)據(jù)，通過一臺計算機向另外一臺計算機傳送業(yè)務往來信息。UN/EDIFACT定義為：貿(mào)易伙伴電腦系統(tǒng)之間，以最少的人工介入方式交換標準格式的資料。美國國家標準局EDI認證標準委員會的定義：獨立組織之間通過電腦，以標準的語意結(jié)構來傳輸明確的業(yè)務或策略性信息。

EDI工作方式

EDI的特點

⑴EDI的使用對象是不同的組織之間；⑵EDI傳輸?shù)氖瞧髽I(yè)間的報文；⑶傳輸?shù)膱笪氖歉袷交?，符合國際標準，這是計算機能夠自動處理報文的基本前提，這也是EDI和E－mail，F(xiàn)ax等的主要區(qū)別；⑷使用的數(shù)據(jù)通信網(wǎng)絡一般是增值網(wǎng)、專用網(wǎng)；⑸數(shù)據(jù)是從計算機到計算機的自動傳輸，不需人工介人操作。

EDI的運行環(huán)境

⑴需要進行信息交換的某一應用領域

⑵信息交換的流程和規(guī)則⑶信息交流的手段，包括計算機硬件設備、通信設備以及軟件，即EDI的技術實現(xiàn)。

EDI的作用

縮短事務處理周期、件低成本

降低錯誤率，提高總體質(zhì)量

減少庫存

為商業(yè)增加效率提供了可能性

EDI系統(tǒng)的功能與組成

信息系統(tǒng)或數(shù)據(jù)庫EDI系統(tǒng)報文生成處理模塊格式轉(zhuǎn)換模塊接口模塊通信模塊EDI系統(tǒng)EDI通信網(wǎng)圖2—2EDI系統(tǒng)的功能模塊用戶端通信環(huán)境用戶EDI系統(tǒng)EDI標準EDIFACT用戶用戶計算機系統(tǒng)用戶E-mail系統(tǒng)用戶用戶計算機DDN業(yè)務EDI通信平臺X.435E-mail子平臺圖像通信子平臺MHS基本集4–6層通信協(xié)議網(wǎng)絡層協(xié)議X.25鏈路層協(xié)議物理傳輸媒介第一層應用層X.400X.435MSH通信平臺第三層第二層物理層協(xié)議圖2–3EDI在通信網(wǎng)絡七層協(xié)議中的地位和作用用戶EDP系統(tǒng)用戶EDI系統(tǒng)EDI硬件系統(tǒng)EDI軟件系統(tǒng)EDI信箱EDI信箱用戶EDI系統(tǒng)用戶EDP系統(tǒng)用戶A用戶BEDI通信軟件EDI通信軟件圖2–4EDI信箱系統(tǒng)通信和交換原理應用系統(tǒng)映像EDI平面文件轉(zhuǎn)換通信軟件單位內(nèi)部數(shù)據(jù)資料EDI標準格式的數(shù)據(jù)資料通信軟件EDI平面文件應用系統(tǒng)轉(zhuǎn)換映像EDI標準格式的數(shù)據(jù)資料單位內(nèi)部數(shù)據(jù)資料網(wǎng)絡中心信箱圖2–5完整的EDI通信流程EDI數(shù)據(jù)格式標準

基本組成要素

數(shù)據(jù)元、數(shù)據(jù)段和標準報文格式組成結(jié)構

通信包括通信規(guī)程（起始）、聯(lián)通、通信規(guī)程（終止），每個聯(lián)通都包含2個或多個交換信封，每個信封內(nèi)都包含單一文件或多個相同文件，這個文件也就是前面所說的報文。語法規(guī)則

即如何組合一群最小的數(shù)據(jù)元成為數(shù)據(jù)段，再如何組合一群段成為一個標準報文。EDI與電子商務

EDI增值網(wǎng)絡（VAN）

EDI網(wǎng)絡中心運輸業(yè)出口商保險業(yè)海關航空業(yè)進口商報關行金融業(yè)倉儲業(yè)國內(nèi)網(wǎng)絡國際網(wǎng)絡圖2–7經(jīng)過VAN的電子數(shù)據(jù)交換EDI服務中心

EDI在Internet的運用

EDI應用中存在的問題Internet優(yōu)勢ebxml技術

ebXML的任務

ebXML的技術體系結(jié)構

webservice

體系結(jié)構描述

WebServices的定義體系結(jié)構

相關技術規(guī)范協(xié)議及消息傳遞、接口描述、服務發(fā)現(xiàn)

第二節(jié)電子商務技術的應用框架

電子商務構架原則

（1）物理分布：構架應能夠跨越多種物理網(wǎng)絡設備來分布處理功能，以滿足峰值服務需求。（2）局部功能分隔：應按照邏輯作用對功能進行分區(qū)．以保證商務流程和系統(tǒng)集成相對獨立。（3）基于服務，而不是基于硬件、軟件以及應用程序。（4）系統(tǒng)是裝配的，不是創(chuàng)建的（5）實行外部管理與控制

（6）分層實現(xiàn)

電子商務應用框架的特點

全面集成、功能完整應用解決方案彈性、靈活、可成長開放的體系，集成第三方應用基于價值鏈，面向電子商務及產(chǎn)業(yè)級協(xié)同商務標準化服務、快速實施體系結(jié)構

（1）客戶基于Web瀏覽器模式

（2）網(wǎng)絡基礎設施提供了如TCP/IP、目錄和安全等服務，這些服務的能力可通過開放且標準的接口和協(xié)議來存取。（3）應用服務器軟件為電子商務應用系統(tǒng)提供了一個平臺，包括HTTP服務器、數(shù)據(jù)庫和事務處理服務、郵件和群件服務、和消息服務。（4）應用集成使得異構應用系統(tǒng)間相互通信，使得Web能存取現(xiàn)有數(shù)據(jù)和應用系統(tǒng)。（5）Web應用編程環(huán)境為創(chuàng)建動態(tài)和健壯的電子商務應用系統(tǒng)提供了服務端Java編程環(huán)境。（6）電子商務應用服務為方便電子商務解決方案的創(chuàng)建提供了高層應用的特定功能。（7）系統(tǒng)管理用來滿足網(wǎng)絡計算的管理需求，系統(tǒng)中的元素包括用戶、應用、服務、基礎構架和硬件。（8）開發(fā)工具用來創(chuàng)建、組裝、部署和管理應用系統(tǒng)。

1．

客戶

2．網(wǎng)絡基礎設施

TCP/IP和網(wǎng)絡服務、安全服務、目錄服務、文件和打印服務3．應用服務器軟件

HTTP服務器、郵件和社團服務、群件服務、數(shù)據(jù)庫服務、事務處理服務、消息發(fā)送服務

4．應用集成

5．Web應用編程環(huán)境

.NET應用體系結(jié)構

J2EE應用體系結(jié)構

6．系統(tǒng)管理

7．開發(fā)工具

8．電子商務應用服務

第3章

電子商務的交易模式

內(nèi)容提要：B2B電子商務交易模式

B2C電子商務交易模式

B2G電子商務交易模式

其他電子商務模式

課前案例：

神州數(shù)碼的電子商務模式設計

討論內(nèi)容：依據(jù)教材中的敘述，分析神州數(shù)碼的電子商務模式設計？電子商務模式的概念、分類

“商業(yè)模式”是指一個企業(yè)從事某一領域經(jīng)營的市場定位和贏利目標，以及為了滿足目標顧客主體需要所采取的一系列的、整體的戰(zhàn)略組合。

1、麥肯錫管理咨詢公司認為存在三種新興電子商務模式，即銷售方控制的商業(yè)模式，購買方控制的商業(yè)模式和中立的第三方控制的商業(yè)模式。

2、美國“網(wǎng)絡就緒組織”認為商業(yè)模式包括如下：（1）電子商店作為電子經(jīng)濟中買賣發(fā)生的場所，從傳統(tǒng)的市場渠道中奪取價值。（2）信息中介是內(nèi)容、信息、知識及經(jīng)驗的代理商，能夠成為某一特定電子商務領域增加價值，也稱為內(nèi)容集成商。（3）信用中介是在買賣雙方建立信用的機構。（4）電子商務實施者：特點是為其他電子商店或信息中介提供組件、功能及相關服務，使得電子商務得以進行或者進行得更好。（5）基礎設施供應商/商務社區(qū)作為由跨越不同領域（如產(chǎn)品、內(nèi)容及服務）機構，由于共同的興趣，通過一個共同的基礎設施組織到一起的商業(yè)集合體。3、獲得業(yè)內(nèi)一致認同的分類方法是把企業(yè)和消費者作為劃分標準，分別劃分出企業(yè)-企業(yè)（B2B）、企業(yè)對消費者（B2C）、消費者對企業(yè)（C2B）和消費者對消費者（C2C）等模式。通常來說，電子商務交易模式是按照交易對象進行分類的，可以劃分為企業(yè)與企業(yè)(BusinesstoBusiness)之間的電子商務，簡稱為B2B(BtoB)電子商務；企業(yè)與消費者(BusinesstoCustomer)之間的電子商務，簡稱為B2C(B比C)電子商務；企業(yè)與政府(BusinesstoGoverment)之間的電子商務，簡稱B2G(BtoG)；以及其他電子商務交易模式。

3．1企業(yè)——企業(yè)模式（BtoB模式）

一、B2B電子商務概念B2B電子商務是指企業(yè)與企業(yè)之間的電子商務。

二、關于B2B商業(yè)模式的研究

1、美國德州大學學者按照創(chuàng)新程度的高低和功能整合能力的多寡對B2B商業(yè)模式進行了分類：（1）電子商店促銷，降低成本，尋找需求和新的商業(yè)機會；

（2）電子采購降低成本，尋找供給和新的供貨商；

（3）電子拍賣通過拍賣撮合交易，共享信息，降低成本；（4）電子商城電子商店的集大成者；（5）第三方市場對多重業(yè)務提供的交易服務，營銷支持；（6）虛擬社區(qū)成員之間交流，價值的增進；（7）價值鏈服務提供商支持部分價值鏈，比如物流、支付體系；（8）價值鏈整合通過集成價值鏈的眾多環(huán)節(jié)增進價值；（9）聯(lián)合平臺：商業(yè)過程的合作，比如聯(lián)合設計；（10）信息中介、信用服務：商業(yè)信息查閱，中立可信的第三方服務。2、StevenKaplan和MohanbirSawhney認為：（1）從商務購買內(nèi)容來劃分為制造投入（manufacturinginputs）和運營投入（operatinginputs）。制造投入指原材料和成分直接形成制成品或者進入制造過程。從本質(zhì)上看，制造投入傾向于“垂直”。運營投入，也稱為MRO。是指非直接的原材料和服務投入，它們不直接形成制成品。從本質(zhì)上看，運營投入傾向于“水平”，同時，它們適合于第三方通過配送提供服務。（2）在商務購買中另外的一個重要區(qū)分是如何購買產(chǎn)品和服務。由此可以劃分出：系統(tǒng)采購和現(xiàn)貨采購。系統(tǒng)采購（systematicsourcing）通過與合格的供應商的事先的協(xié)商，通常合約是長期合約，這些采購是“關系導向”（relationship-oriented），大部分制造投入是系統(tǒng)采購完成的。現(xiàn)貨采購（spotsourcing）從陌生的供應商處采購，這些采購屬于“交易導向”（transaction-oriented）,很少涉及長期買賣關系。

3、對于B2B模式的劃分，CharlesPhillips和MaryMeeker認為可以分為如下：（1）多部門網(wǎng)絡公司，比如ICG，Ventro,CMGI,FreeMarkets；（2）市場買賣共同體，包括多層垂直交易，垂直交易和B2B拍賣；（3）買方拍賣：比如Ariba,CommerceOne；（4）對參與者的過程管理：包括垂直交易過程門戶、頻道關系管理、產(chǎn)品生命周期管理和供應鏈管理軟件。代表的企業(yè)有i2,AgileSoftware，Webridge,Asera；（5）為構建市場提供工具：B2B交易軟件、B2B目錄管理、B2B管理基礎設施、B2B第三方服務、B2B買賣雙方的集成、B2B規(guī)程交易網(wǎng)絡；（6）從網(wǎng)站向電子商務過渡的工具：B2B定單管理、B2B與內(nèi)部和外部的集成、賣方商務服務器、網(wǎng)站內(nèi)容管理、個性化服務、產(chǎn)品外型和互動售貨、目錄內(nèi)容軟件和服務和顧客分析和競爭管理。

4、中國社科院財貿(mào)所課題組認為主要的B2B商業(yè)模式有：（1）名錄模式：這種模式主要是介紹各類公司的經(jīng)營特點，推薦產(chǎn)品，宣傳企業(yè)的業(yè)績。主要代表有：ThomasRegister，Chemdex，SciQ和中國黃頁chinapages；（2）兼營模式：兼營模式是指既作B2B，又作B2C。比如華夏旅游網(wǎng)的B2B：網(wǎng)上旅游交易會；B2C：網(wǎng)上旅游超市；實華開的B2B：國際貿(mào)易一條龍服務；B2C：EC123打折店；（3）政府采購和公司采購：政府采購和公司采購的數(shù)量極其龐大。僅美國MRO市場每年就高達2500億美元。主要的網(wǎng)站有：W.Grainger，F(xiàn)astparts和亞商商務在線網(wǎng)；（4）供應鏈模式：《做數(shù)字商場的主人》一書的作者奧爾德里奇認為零擔貨物的運輸服務會增長。建立一個全國性的面包連鎖店可以節(jié)省1500萬美元，同時，控制技術安裝到位，可以有大約5000萬美元的貨物免遭偷竊。主要包括：EMS伊速，e-speed，世聯(lián)配送中心，陽光快遞，紅葉集團下屬時空網(wǎng)，廣東寶供物流；

（5）中介服務模式：①信息中介模式。這種模式與名錄模式有類似的特點。其實，名錄模式應該說也屬于信息中介模式。主要網(wǎng)站有中聯(lián)在線CNUOL、易創(chuàng)全球電子商務等等。阿里巴巴已經(jīng)擁有176個國家的18萬用戶，6萬余注冊商家，20萬條庫存信息。②CA中介服務。比如德達創(chuàng)新datatrust等等。③網(wǎng)絡服務模式。提供開展電子商務的技術支持，為落實商業(yè)計劃提供整套的網(wǎng)絡服務，網(wǎng)絡服務自助餐。包括：百聯(lián)網(wǎng)訊，你好萬維網(wǎng)，綠色兵團，IBM,Oracle,Microsoft,AsiaOnline,Bigstep,Smartage。④銀行中介服務。它們提供相關的金融服務，包括：境內(nèi)的代收貨款、承兌匯票、銀行匯款等等；境外的信用證、DA、DP、TT。主要的銀行包括：招商銀行(相關,行情)、建設銀行、中國銀行；（6）拍賣模式：主要代表包括iM，A等等；（7）交換模式：代表網(wǎng)站有PaperExchange，e-steel等等。

三、B2B案例：用友售后服務支持信息系統(tǒng)

3．2企業(yè)——消費者模式（BtoC模式）

一、B2C電子商務概念商業(yè)企業(yè)對消費者的電子商務（BtoC）是指企業(yè)以互聯(lián)網(wǎng)為主要服務提供手段，實現(xiàn)公眾消費和提供服務，并保證與其相關的付款方式的電子化的電子商務運營模式。在B2C電子商務中，消費者進行網(wǎng)上購物的基本過程如下：

（1）顧客查找所需商品，比較后確定購買對象。

（2）向服務器發(fā)出訂貨單。

（3）服務器反饋應付款額、交貨方式等信息。

（4）顧客利用電子錢包中的信用卡付款。

（5）支付網(wǎng)關對此信用卡號碼采用某種加密算法加密后提交給相應的銀行，同時銷售商店也收到了經(jīng)過加密的購貨賬單，銷售商店將自己的顧客編碼加入電子購貨賬單后，再轉(zhuǎn)送到電子商務服務器上去處理，這一過程中商家是不可知顧客信用卡號碼的，銷售商店無權也無法處理信用卡中的錢款。信用卡被送到電子商務服務器上處理，經(jīng)過電子商務服務器確認這是一位合法的顧客后，將其同時送到信用卡公司和商業(yè)銀行。在信用卡公司和商業(yè)銀行之間要進行應收應付錢款和賬務往來的電子數(shù)據(jù)交換和結(jié)算處理。信用卡公司將處理請求再送到商業(yè)銀行請求確認并授權，商業(yè)銀行確認并授權后送回信用卡公司。

（6）如果經(jīng)商業(yè)銀行確認并授權，銷售商店就應該付貨了。與此同時，銷售商店留下整個交易過程中發(fā)生往來的財務數(shù)據(jù)，并且將電子收據(jù)發(fā)送給顧客。（7）上述交易成功后，銷售商店就按照顧客提供的訂貨單將貨物通過物流配送系統(tǒng)配送貨物。二、實物產(chǎn)品的B2C電子商務模式

實物商品的電子商務模式指的是，這種產(chǎn)品或服務的成交是在國際互聯(lián)網(wǎng)上進行的，而實際產(chǎn)品和勞務的交付仍然通過傳統(tǒng)的方式。其所包含的具體產(chǎn)品和勞務的交付實現(xiàn)要按照傳統(tǒng)的方式，這種產(chǎn)品和勞務的交付不能夠通過電腦的信息載體來實現(xiàn)。據(jù)調(diào)查，在目前

網(wǎng)上交易活躍、熱銷的實物產(chǎn)品依次為：l、電腦產(chǎn)品2、旅游3、娛樂4、服飾5、食品飲料6、禮品鮮花另一類在線銷售較成功的產(chǎn)品是一些眾所周知、內(nèi)容較確切的實物商品，如書籍、CD盤和品牌電腦等。實物企業(yè)產(chǎn)品在線銷售的形式目前有兩種：一種是在網(wǎng)上設立獨立的虛擬店鋪；一種是參與并成為網(wǎng)上在線購物中心的一部分。三、無形產(chǎn)品和勞務的B2C電子商務模式網(wǎng)絡具有信息傳遞和信息處理的功能，因此，無形產(chǎn)品和勞務(如信息、計算機軟件、視聽娛樂產(chǎn)品等)就可以通過網(wǎng)絡直接向消費者提供。無形產(chǎn)品和勞務的電子商務模式主要有以下四種：網(wǎng)上訂閱模式、付費瀏覽模式、廣告支持模式和網(wǎng)上贈與模式。

（一）、網(wǎng)上訂閱模式網(wǎng)上訂閱模式（Subscription_basedSa1es）指的是企業(yè)通過網(wǎng)頁安排向消費者提供網(wǎng)上直接訂閱，直接信息瀏覽的電子商務模式。網(wǎng)上訂閱模式主要被商業(yè)在線機構用來銷售報刊雜志、有線電視節(jié)目等。網(wǎng)上訂閱模式主要包括以下情況:l、在線服務（OnlineServices）2、在線出版（OnlinePublications）3、在線娛樂（OnlineEntertainment）（二）、付費瀏覽模式付費瀏覽模式（thePay-per-ViewModel）指的是企業(yè)通過網(wǎng)頁安排向消費者提供計次收費性網(wǎng)上信息測覽和信息下載的電子商務模式。付費例覽模式讓消費者根據(jù)自己的需要，在網(wǎng)址上有選擇性地購買想要的東西。在數(shù)據(jù)庫里查詢的內(nèi)容也可付費獲取。另外一次性付費參與游戲會是很流行的付費瀏覽方式之一。同時要特別注意知識產(chǎn)權問題（三）、廣告支持模式廣告支持模式（Advertising-supportedModel）是指在線服務商免費向消費者或用戶提供信息在線服務，而營業(yè)活動全部用廣告收入支持。此模式是目前最成功的電子商務模式之一。例如，象Yahoo和Lycos等在線搜索服務網(wǎng)站就是依靠廣告收入來維持經(jīng)營活動。信息搜索對于上網(wǎng)人員在信息浩瀚的互聯(lián)網(wǎng)上找尋相關信息是最基礎的服務，企業(yè)也最愿意在信息搜索網(wǎng)站上設置廣告，特別是通過付費方式在網(wǎng)上設置旗幟廣告（Banners），有興趣的上網(wǎng)人員通過點擊“旗幟”就可直接到達企業(yè)的網(wǎng)址。（四）、網(wǎng)上贈與模式網(wǎng)上贈與模式是一種非傳統(tǒng)的商業(yè)運作模式。它指的是企業(yè)借助于國際互聯(lián)網(wǎng)全球廣泛性的優(yōu)勢，向互聯(lián)網(wǎng)上的用戶贈送軟件產(chǎn)品，擴大知名度和市場份額。通過讓消費者使用該產(chǎn)品，從而讓消費者下載一個新版本的軟件或購買另外一個相關的軟件。

3．3企業(yè)——政府模式（BtoG模式）

一、B2G電子商務政府與企業(yè)之間的各項事務都可以涵蓋在B2G電子商務中，商檢、管理條例的發(fā)布等也包含在內(nèi)；狹義上，政府與企業(yè)間的經(jīng)濟事務屬于B2G電子商務，主要包括政府采購、稅收等。例如，政府利用網(wǎng)站發(fā)布采購清單，開展招投標工作。B2G案例：九城利用B2G尋找電子商務突破口通過案例分析我國B2G的現(xiàn)狀和前景？3．4其它電子商務交易模式

一、C2C電子商務C2C電子商務是消費者之間的網(wǎng)絡交易活動，沒有商家的參與，最有代表性的就是網(wǎng)上二手貨交易市場。

然而，C2C交易的規(guī)?；⒎呛唵蔚哪Ｊ綇椭凭湍軐崿F(xiàn)，最大的障礙來自于資金流。

當然，并非實現(xiàn)在線支付就可以解決所有問題，C2C的真正難點在于交易信用與風險控制。

二、C2B模式

俗話說團結(jié)就是力量。消費者數(shù)目巨大成為一大瓶頸，但同時也可以轉(zhuǎn)化成好事，比如聯(lián)合起來共同指向企業(yè)。這是一種由美國流行起來的正宗“舶來品”，即消費者對企業(yè)（C2B）模式。三、C2G電子商務C2G電子商務是指政府利用網(wǎng)絡開展對群眾的日常工作。常見的包括福利費發(fā)放、個人所得稅的征收等。

謝謝大家!

第4章

電子商務安全

內(nèi)容提要：計算機病毒防治

防火墻技術

安全檢測措施

識別和認證技術電子加密技術

安全電子交易技術

課前案例：案例：網(wǎng)銀大盜

討論內(nèi)容：隨著網(wǎng)絡的發(fā)展，一系列侵犯網(wǎng)絡安全和信息安全的惡性事件不斷地給人們敲響警鐘。請您闡述一下自己在網(wǎng)絡安全和信息安全方面的經(jīng)歷？網(wǎng)絡安全的定義根據(jù)國際標準化組織ISO對網(wǎng)絡安全的定義，它是指為數(shù)據(jù)處理系統(tǒng)建立和采取的科技和管理的安全保護，以保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。3.1網(wǎng)絡安全與防范

3.1.1計算機病毒防治

一、網(wǎng)絡病毒的威脅

1、計算機網(wǎng)絡病毒的類型

（1）蠕蟲

（2）邏輯炸彈

（3）特洛伊木馬

（4）陷阱入口

（5）核心大戰(zhàn)2、計算機網(wǎng)絡病毒的危害

(1)對網(wǎng)絡的危害病毒程序通過“自我復制”傳染正在運行的其他程序，并與正常運行的程序爭奪計算機資源；病毒程序可沖毀存儲器中的大量數(shù)據(jù)，致使計算機其他用戶的數(shù)據(jù)蒙受損失；病毒不僅侵害所使用的計算機系統(tǒng)，而且侵害與該系統(tǒng)聯(lián)網(wǎng)的其他計算機系統(tǒng)；病毒程序可導致以計算機為核心的網(wǎng)絡失靈。

（2）病毒對計算機的危害破壞磁盤文件分配表，使用戶在磁盤上的信息丟失；將非法數(shù)據(jù)置入操作系統(tǒng)（如DOS的內(nèi)存參數(shù)區(qū)），引起系統(tǒng)崩潰；刪除硬盤或軟盤上特定的可執(zhí)行文件或數(shù)據(jù)文件；修改或破壞文件的數(shù)據(jù)；影響內(nèi)存常駐程序的正常執(zhí)行；在磁盤上產(chǎn)生虛假壞分區(qū)，從而破壞有關的程序或數(shù)據(jù)文件；更改或重新寫入磁盤的卷標號；不斷反復傳染拷貝，造成存儲空間減少，并影響系統(tǒng)運行效率；對整個磁盤或磁盤上的特定磁道進行格式化；系統(tǒng)掛起，造成顯示屏幕或鍵盤的封鎖狀態(tài)。二、企業(yè)范圍的病毒防治

有效的多層保護措施必須具備：

集成性：所有的保護措施必須在邏輯上是統(tǒng)一的和相互配合的。

單點管理：作為一個集成的解決方案，最基本的一條是必須有一個安全管理的聚焦點。

自動化：系統(tǒng)需要有能自動更新病毒特征碼數(shù)據(jù)庫和其它相關信息的功能。

多層分布：這個解決方案應該是多層次的，適當?shù)姆蓝静考谶m當?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會影響網(wǎng)絡負擔。防毒軟件應該安裝在服務器工作站和郵件系統(tǒng)上。

1、網(wǎng)絡反病毒技術（1）預防病毒技術（2）檢測病毒技術（3）消除病毒技術2、計算機病毒的防范措施（1）給自己的電腦安裝防病毒軟件（2）認真執(zhí)行病毒定期清理制度（3）控制權限（4）高度警惕網(wǎng)絡陷阱（5）不打開陌生地址的電子郵件

三、布署和管理防病毒軟件布署一種防病毒軟件的實際操作一般包括以下步驟：

1、制定計劃。了解在你所管理的網(wǎng)絡上存放的是什么類型的數(shù)據(jù)和信息。

2、調(diào)查。選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。

3、測試。在小范圍內(nèi)安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡系統(tǒng)和應用軟件相兼容。

4、維護。管理和更新系統(tǒng)確保其能發(fā)揮預計的功能，并且可以利用現(xiàn)有的設備和人員進行管理；下載病毒特征碼數(shù)據(jù)庫更新文件，在測試范圍內(nèi)進行升級，徹底理解這種防病毒系統(tǒng)的重要方面。

5、系統(tǒng)安裝。在測試得到滿意結(jié)果后，就可以將此種防病毒軟件安裝在整個網(wǎng)絡范圍內(nèi)。

3.1.2防火墻技術一、防火墻原理

防火墻（FireWall）是一種隔離控制技術，在某個機構的網(wǎng)絡和不安全的網(wǎng)絡（如Internet）之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。防火墻是一種被動防衛(wèi)技術，由于它假設了網(wǎng)絡的邊界和服務，因此對內(nèi)部的非法訪問難以有效地控制，因此，防火墻最適合于相對獨立的與外部網(wǎng)絡互連途徑有限、網(wǎng)絡服務種類相對集中的單一網(wǎng)絡。

二、防火墻的種類真正意義下的防火墻有兩類：一類被稱為標準防火墻；一類叫雙家網(wǎng)關

在雙家網(wǎng)關的基礎上又演化出兩種防火墻配置：一種是隱蔽主機網(wǎng)關；另一種是隱蔽智能網(wǎng)關（隱蔽子網(wǎng)）

從實現(xiàn)原理上分，防火墻的技術包括四大類：網(wǎng)絡級防火墻（也叫包過濾型防火墻）、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻。它們之間各有所長，具體使用哪一種或是否混合使用，要看具體需要。1、網(wǎng)絡級防火墻

一般是基于源地址和目的地址、應用或協(xié)議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡級防火墻，大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個IP包來自何方，去向何處。

2、應用級網(wǎng)關

應用級網(wǎng)關能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關復制傳遞數(shù)據(jù)，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯(lián)系。應用級網(wǎng)關能夠理解應用層上的協(xié)議，能夠做復雜一些的訪問控制，并做精細的注冊和稽核。它針對特別的網(wǎng)絡應用服務協(xié)議即數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關的報告。應用網(wǎng)關對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴格的控制，以防有價值的程序和數(shù)據(jù)被竊取。在實際工作中，應用網(wǎng)關一般由專用工作站系統(tǒng)來完成。但每一種協(xié)議需要相應的代理軟件，使用時工作量大，效率不如網(wǎng)絡級防火墻。

3、電路級網(wǎng)關

電路級網(wǎng)關用來監(jiān)控受信任的客戶或服務器與不受信任的主機間的TCP握手信息,這樣來決定該會話（Session）是否合法,電路級網(wǎng)關是在OSI模型中會話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高二層。4、規(guī)則檢查防火墻

該防火墻結(jié)合了包過濾防火墻、電路級網(wǎng)關和應用級網(wǎng)關的特點。它同包過濾防火墻一樣，規(guī)則檢查防火墻能夠在OSI網(wǎng)絡層上通過IP地址和端口號，過濾進出的數(shù)據(jù)包。它也像電路級網(wǎng)關一樣，能夠檢查SYN和ACK標記和序列數(shù)字是否邏輯有序。當然它也像應用級網(wǎng)關一樣，可以在OSI應用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡的安全規(guī)則。

三、使用防火墻

防火墻是企業(yè)網(wǎng)安全問題的流行方案，即把公共數(shù)據(jù)和服務置于防火墻外，使其對防火墻內(nèi)部資源的訪問受到限制。一般說來，防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。防火墻技術的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務請求。此外，防火墻采用濾波技術，濾波通常使網(wǎng)絡的性能降低50%以上，如果為了改善網(wǎng)絡性能而購置高速路由器，又會大大提高經(jīng)濟預算。

四、防火墻的安全體系

1、雙重宿主主機體系

2、屏蔽主機體系

3、屏蔽子網(wǎng)體系

3.1.3安全檢測措施

一、網(wǎng)絡安全檢測思路與技巧

1、通過DNS查詢得到目標的網(wǎng)絡拓撲基本情況，比如有幾臺主機，各自起的服務是什么等等。這是必要的步驟因為我們檢測應該針對網(wǎng)絡，而不是單一主機。

2、用nmap進行端口掃描，判斷操作系統(tǒng)，結(jié)合自己的一些經(jīng)驗，必要的時候抓banner，判斷出目標主機的操作系統(tǒng)類型。

3、用nessus進行普通漏洞的掃描,得到一個大致的報告。對報告進行分析，nessus的報告有些地方并不準確，而且有漏掃或誤報的情況，比如嚴重的unicode漏洞機器明明有,它卻會掃不到，對這種情況我們必須有人工的判斷。

4、cgi漏洞也必須有專門的掃描器進行，可以結(jié)合whisker或者twwwscan或者xscan，自己判斷需要增加哪些危險cgi的檢測。

上面只是最簡單的，任何一個初學電腦的人可能都能夠較好完成的工作流程

因此下面要談到其它檢查方式：

1、在有防火墻的情況下：建議可以使用如hping、firewalk之類的工具，更加靈活地探測目標主機的情況，根據(jù)數(shù)據(jù)包的返回做更進一步的判斷。這需要操作者掌握TCP/IP基本知識，并能靈活運用判斷。

2、對主頁程序的檢測，雖然我們只能在外面做些基本的輸入驗證檢測。但按照現(xiàn)在常見的web錯誤，我們可以從下面幾個方面著手分析：

a、特殊字符的過濾:&;`‘\"

*?~<>^()[]{}$\n\r這些字符由于在不同的系統(tǒng)或運行環(huán)境中會具有特殊意義，如變量定義、賦值、取值、非顯示字符、運行外部程序等，而被列為危險字符但在許多編程語言、開發(fā)軟件工具、數(shù)據(jù)庫甚至操作系統(tǒng)中遺漏其中某些特殊字符的情況時常出現(xiàn)，從而導致出現(xiàn)帶有普遍性的安全問題。當有需要web用戶輸入的時候，根據(jù)不同的數(shù)據(jù)庫系統(tǒng)、編程語言提交帶不同參數(shù)變量的url，很可能造成服務器端資料泄露甚至可執(zhí)行系統(tǒng)命令。

b、WEB服務器的錯誤編碼或解碼可能會導致服務器信息的泄露、可執(zhí)行命令、源代碼泄露等錯誤。比較典型的應該是unicode漏洞以及各種iis服務器、apache服務器的源代碼泄露漏洞。c、利用程序錯誤的邊界判斷而造成的緩沖區(qū)溢出進行攻擊。最近的一個典型案例應該是發(fā)現(xiàn)的.printer溢出漏洞。這是webserver本身的問題；但網(wǎng)站應用程序的編寫者也可能犯下同樣的錯誤，就是對用戶輸入不加驗證。但這方面的錯誤比較不容易試出來。

二、網(wǎng)絡安全檢測工具種類1、掃描器掃描器是一種自動檢測遠程或本地主機安全性弱點的軟件,通過使用掃描器你可不留痕跡地發(fā)現(xiàn)遠程服務器的各種TCP端口的分配及提供的服務,以及相關的軟件版本。這就能讓我們間接地或直觀地了解到遠程主機所存在的安全問題。掃描器通過選用遠程TCP/IP不同的端口的服務,并記錄目標給予的回答,通過這種方法,可以搜集到很多關于目標主機的各種有用的信息（比如：是否能用匿名登陸、是否有可寫的FTP目錄、是否能用TELNET,HTTPD、是用ROOT還是nobody）。

2、嗅探器(Sniffer)嗅探器具有軟件探測功能能夠捕獲網(wǎng)絡報文的設備。嗅探器的正當用處在于分析網(wǎng)絡的流量,以便找出所關心的網(wǎng)絡中潛在的問題。例如,假設網(wǎng)絡的某一段運行得不是很好,報文的發(fā)送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器來作出精確的問題判斷。嗅探器在功能和設計方面有很多不同。有些只能分析一種協(xié)議,而另一些可能能夠分析幾百種協(xié)議。不同的場合有不同的用處。3、Sniffit它是指網(wǎng)絡端口探測器,配置在后臺運行可以檢測(如TCP/IP端口上用戶的輸入/輸出信息。常被攻擊者可以用來檢測主機端口23(telnet)和110(pop3)端口)上的數(shù)據(jù)傳送情況,以便輕松得到你的登錄口令和E-mail帳號密碼。Sniffit基本上是被破壞者所利用的工具。為了增強自身站點的安全性,我們必須知道攻擊者所使用的各種工具。

4、TripwireTripwire是一個用來檢驗文件完整性的非常有用的工具,通常的文件檢測運行的模式是:數(shù)據(jù)庫生成模式,數(shù)據(jù)庫更新模式,文件完整性檢查,互動式數(shù)據(jù)庫更新。當初始化數(shù)據(jù)庫生成的時候,它生成對現(xiàn)有文件的各種信息的數(shù)據(jù)庫文件,萬一以后你的系統(tǒng)文件或者各種配置文件被意外地改變,替換,刪除,它將每天基于原始的數(shù)據(jù)庫與現(xiàn)有文件進行比較,可以發(fā)現(xiàn)哪些文件被更改,這樣你就能根據(jù)E-mail的結(jié)果判斷是否有系統(tǒng)入侵等意外事件發(fā)生。

5、LogcheckLogcheck是用來自動檢查系統(tǒng)安全入侵事件和非正?；顒佑涗浀墓ぞ?它分析各種Lintlxlog文件,像/var/log/messages,/var/log/secure,/var/log/maillog等等,然后生成一個可能有安全問題的檢查報告自動發(fā)送E-mail給管理員。只要設置它基于每小時,或者每天用crond來自動運行。6、NmapNmap是用來對一個比較大的網(wǎng)絡進行端口掃描的工具,它能檢測該服務器有哪些TCP/IP端口目前正處于打開狀態(tài)。運行它可以確保已經(jīng)禁止掉不該打開的不安全的端口號。7、狀態(tài)監(jiān)視技術狀態(tài)監(jiān)視技術是第三代網(wǎng)絡安全技術。狀態(tài)監(jiān)視服務的監(jiān)視模塊在不影響網(wǎng)絡正常工作的前提下,采用抽取相關數(shù)據(jù)的方法對網(wǎng)絡通信的各個層次實行監(jiān)測,并作為安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡協(xié)議和應用協(xié)議,可以方便地實現(xiàn)應用和服務的擴充。狀態(tài)監(jiān)視服務可以監(jiān)視RPC(遠程過程調(diào)用)和UDP(用戶數(shù)據(jù)報)端口信息,而包過濾和代理服務則都無法做到。

8、PAM(PluggableAuthenticationModules)PAM是一套共享庫,它為系統(tǒng)管理員進行用戶確認提供廣泛的控制,他提供一個前端函數(shù)庫用來確認用戶的應用程序。PAM庫可以用一個單獨的文件來配置,也可以通過一組配置文件來配置。PAM可以配置成提供單一的或完整的登錄過程,使用戶輸入一條口令就能訪問多種服務。例如,ftp程序傳統(tǒng)上依靠口令機制來確認一個希望開始進行ftp會議的用戶。配置了PAM的系統(tǒng)把ftp確認請求發(fā)送給PAMAPI（應用程序接口）,后者根據(jù)pam.conf或相關文件中的設置規(guī)則來回復。系統(tǒng)管理員可以設置PAM使一個或多個認證機制能“插入”到PAMAPI中。PAM的優(yōu)點之處在于其靈活性,系統(tǒng)管理員可以精心調(diào)整整個認證方案而不用擔心破壞應用程序和計算機病毒攻擊。

9、智能卡技術智能卡就是密鑰的一種媒體,它本身含有微處理器,一般就像信用卡一樣,由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡服務器上注冊的密碼一致。當口令與身份特征共同使用時,智能卡的保密性能還是相當有效的。

三、無線入侵檢測系統(tǒng)

現(xiàn)在隨著黑客技術的提高，無線局域網(wǎng)（WLANs）受到越來越多的威脅。配置無線基站（WAPs）的失誤導致會話劫持以及拒絕服務攻擊（DoS）都像瘟疫一般影響著無線局域網(wǎng)的安全。無線網(wǎng)絡不但因為基于傳統(tǒng)有線網(wǎng)絡TCP/IP架構而受到攻擊，還有可能受到基于電氣和電子工程師協(xié)會

（IEEE）

發(fā)行802.11標準本身的安全問題而受到威脅。為了更好的檢測和防御這些潛在的威脅，無線局域網(wǎng)也使用了一種入侵檢測系統(tǒng)（IDS）來解決這個問題。實訓案例：如何構建一個入門級入侵檢測系統(tǒng)3.2信息安全技術

3.2.1識別和認證技術

一、認證和識別的基本原理認證就是指用戶必須提供他是誰的證明，他是某個雇員，某個組織的代理、某個軟件過程（如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程）。認證的標準方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識別他的東西。比如說，系統(tǒng)中存儲了他的指紋，他接入網(wǎng)絡時，就必須在連接到網(wǎng)絡的電子指紋機上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問系統(tǒng)。

二、認證的主要方法

為了解決安全問題，一些公司和機構正千方百計地解決用戶身份認證問題，主要有以下幾種認證辦法。

1、雙重認證。如波斯頓的BethIsrealHospital公司和意大利一家居領導地位的電信公司正采用“雙重認證”辦法來保證用戶的身份證明。也就是說他們不是采用一種方法，而是采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器。2、數(shù)字證書。這是一種檢驗用戶身份的電子文件，也是企業(yè)現(xiàn)在可以使用的一種工具。這種證書可以授權購買，提供更強的訪問控制，并具有很高的安全性和可靠性。隨著電信行業(yè)堅持放松管制，GTE已經(jīng)使用數(shù)字證書與其競爭對手（包括Sprint公司和AT＆T公司）共享用戶信息。3、智能卡。這種解決辦法可以持續(xù)較長的時間，并且更加靈活，存儲信息更多，并具有可供選擇的管理方式。

4、安全電子交易（SET）協(xié)議。這是迄今為止最為完整最為權威的電子商務安全保障協(xié)議。三、CA認證系統(tǒng)

電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心（CA）以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網(wǎng)絡商務活動的個人或集團發(fā)電子證書。

1、SET的認證（CA）在用戶身份認證方面，SET引入了證書（Certificates）和證書管理機構（CertificatesAuthorities）機制。2、招商銀行CA方案招商銀行CA系統(tǒng)用于Web服務器的SSL公開密鑰證書，也可以為瀏覽器客戶發(fā)證，在SSL協(xié)議的秘密密鑰交換過程中加密密鑰參數(shù)。今后會開發(fā)其它的密碼服務，并在國家有關部門規(guī)定下開展公開密鑰認證服務。

3、世界著名的認證中心Verisign4、中國知名的認證中心①中國數(shù)字認證網(wǎng)（

）②中國金融認證中心（

）③中國電子郵政安全證書管理中心（/CA/index.htm）④北京數(shù)字證書認證中心（）⑤廣東省電子商務認證中心（）⑥上海市電子商務安全證書管理中心有限公司（）⑦海南省電子商務認證中心（）⑧天津CA認證中心（/ca/ca-1/ca.htm）⑨山東省CA認證中心（）

3.2.2電子加密技術一、加密

數(shù)據(jù)加密技術從技術上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術這四種。

下面介紹幾種最常見的加密體制的技術實現(xiàn)：

1、常規(guī)密鑰密碼體制所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中，典型的有代替密碼，其原理可以用一個例子來說明：將字母a，b，c，d，…，w，x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，…，Z，A，B，C分別對應（即相差3個字符）。若明文為student則對應的密文為VWXGHQW（此時密鑰為3）。由于英文字母中各字母出現(xiàn)的頻度早已有人進行過統(tǒng)計，所以根據(jù)字母頻度表可以很容易對這種代替密碼進行破譯。2、數(shù)據(jù)加密標準DESDES對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位（有8位用于奇偶校驗）。解密時的過程和加密時相似，但密鑰的順序正好相反。DES的保密性僅取決于對密鑰的保密，而算法是公開的。DES內(nèi)部的復雜結(jié)構是至今沒有找到捷徑破譯方法的根本原因?，F(xiàn)在DES可由軟件和硬件實現(xiàn)。美國AT＆T首先用LSI芯片實現(xiàn)了DES的全部工作模式，該產(chǎn)品稱為數(shù)據(jù)加密處理機DEP。

3、公開密鑰密碼體制

公開密鑰（publickey）密碼體制出現(xiàn)于1976年。它最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。公開密鑰算法的特點如下：

1、用加密密鑰PK對明文X加密后，再用解密密鑰IK解密，即可恢復出明文，或?qū)憺椋篒K（PK（X））=X

2、加密密鑰不能用來解密，即PK（PK（X））≠X

3、在計算機上可以容易地產(chǎn)生成對的PK和IK。

4、從已知的PK實際上不可能推導出IK。

5、加密和解密的運算可以對調(diào)，即：PK（IK（X））=X在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術分委員會SC20推薦為公開密鑰數(shù)據(jù)加密標準。實例：RSA的算法1)選取兩個足夠大的質(zhì)數(shù)P和Q；如：P=101，Q=1132)計算P和Q相乘所產(chǎn)生的乘積n=P×Q；如：n=114133)找出一個小于n的數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；如：取e=35334)另找一個數(shù)d，使其滿足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod為相除取余）；如：取d=65975)（n，e）即為公開密鑰；（n，d）即為私用密鑰；6)將明文X分組，X=X1X2…Xr（Xi<=n);7)加密：Yi=Xie（modn）,得密文Y=Y1Y2…Yr如：明文c=5761，密文m=92268)密文c＝me（modn）而明文m＝cd（modn），即無論哪一個質(zhì)數(shù)先與原文加密，均可由另一個質(zhì)數(shù)解密。但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是非常困難的。

二、數(shù)字摘要

采用單向Hash函數(shù)對文件進行變換運算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對文件進行變換計算，用得出的摘要碼與發(fā)送來的摘要碼進行比較來斷定文件是否被篡改。

三、數(shù)字信封

數(shù)字信封（也稱為電子信封）并不是一種新的加密體系，它只是把兩種密鑰體系結(jié)合起來，獲得了非對稱密鑰技術的靈活和對稱密鑰技術的高效四、數(shù)字簽名

以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。

五、數(shù)字時間戳

數(shù)字時間戳技術就是對電子文件簽署的日期和時間進行的安全性保護和有效證明的技術。它是由專門的認證機構來加的，并以認證機構收到文件的時間為依據(jù)。

3.3安全電子交易技術

3.3.1SSL協(xié)議

SSL協(xié)議是Netscape公司在網(wǎng)絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它被視為

Internet上

Web瀏覽器和服務器的標準安全性措施。SSL提供了用于啟動

TCP/IP連接的安全性“信號交換”。這種信號交換導致客戶和服務器同意將使用的安全性級別，并履行連接的任何身份驗證要求。它通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務器雙方的身份驗證。在用數(shù)字證書對雙方的

身份驗證后，雙方就可以用保密密鑰進行安全的會話了。3.3.2SET協(xié)議

ET協(xié)議是針對開放網(wǎng)絡上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。

SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認性。

SET是專門為電子商務而設計的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務所遇到的全部問題。一、安全電子交易規(guī)范（SET）

1、SET的作用

SET（SecureElectronicTransaction）協(xié)議是維薩（VISA）國際組織、萬事達（MasterCard）國際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscape、GTE等公司制定的電子商務中安全電子交易的一個國際標準。其主要目的是解決信用卡電子付款的安全保障性問題：保證信息的機密性，保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。認證商家和客戶，驗證公共網(wǎng)絡上進行交易活動的商家、持卡人及交易活動的合法性。廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標準具有公共適應性。從而可在公共互連網(wǎng)絡上集成不同廠商的產(chǎn)品。2、SET的應用流程電子商務的工作流程與實際的購物流程非常接近。從顧客通過瀏覽器進入在線商店開始，一直到所定貨物送貨上門或所定服務完成，然后帳戶上的資金轉(zhuǎn)移，所有這些都是通過Internet完成的。其具體流程為：持卡人在商家的WEB主頁上查看在線商品目錄瀏覽商品。持卡人選擇要購買的商品。持卡人填寫定單，定單通過信息流從商家傳過來。持卡人選擇付款方式，此時SET開始介入。持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進行數(shù)字簽名。同時利用雙重簽名技術保證商家看不到持卡人的帳號信息。商家接受定單后，向持卡人的金融機構請求支付認可。通過Gateway到銀行，再到發(fā)卡機構確認，批準交易。然后返回確認信息給商家。商家發(fā)送定單確認信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。商家給顧客裝運貨物，或完成訂購的服務。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將貨款從購物者的帳號轉(zhuǎn)移到商家?guī)ぬ?，也可以等到某一時間，請求成批劃帳處理。商家從持卡人的金融機構請求支付。在認證操作和支付操作中間一般會有一個時間間隔。前三步與SET無關，從第四步開始SET起作用。在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，持卡人、商家、網(wǎng)關都通過CA來驗證通信主體的身份，以確認對方身份。

3.3.3PKI協(xié)議

公開密鑰基礎設施（PKI——PublicKeyInfrastructure）是一種以公鑰加密技術為基礎技術手段實現(xiàn)安全性的技術。PKI由認證機構、證書庫、密鑰生成和管理系統(tǒng)、證書管理系統(tǒng)、PKI應用接口系統(tǒng)等基本成分組成。公開密鑰基礎設施的優(yōu)點：①透明性和易用性②可廣展性③可操作性強④支持多應用⑤支持多平臺作為網(wǎng)絡環(huán)境的一種基礎設施，PKI具有良好的性能，是一個比較完整的安全體系。電子商務建設過程中涉及的許多安全問題都可由PKI解決。實訓題：有關網(wǎng)絡安全的問題根據(jù)上述資料談談你對網(wǎng)絡安全諸多要素的認識？如：網(wǎng)絡的安全標準及實施、網(wǎng)絡受到侵犯及受害程度、識別和過濾不良信息、確保重要信息的私密性和完整性、防止外界有害信息的入侵和傳播、防止黑客入侵、保護個人隱私或企業(yè)的商業(yè)秘密、防治病毒的傳染、保證電子商務的安全性和合法性和確認網(wǎng)絡上交易雙方的身份等十個方面。

謝謝大家!

第五章網(wǎng)絡金融學習目標了解電子商務中資金流的實現(xiàn)技術理解網(wǎng)上銀行的定義、結(jié)構及功能

認識網(wǎng)上保險與網(wǎng)上證券的實現(xiàn)方式、經(jīng)營特點等基礎知識學習重點與難點網(wǎng)上銀行、網(wǎng)上保險、網(wǎng)上證券5.1電子支付技術電子支付的概念及特征

電子支付：是指交易當事人（廠商、金融機構、消費者）通過電子網(wǎng)絡以數(shù)字化方式進行的貨幣支付與資金轉(zhuǎn)賬。電子支付的特征

（1）虛擬的數(shù)字化方式

（2）迅捷的網(wǎng)絡化方式

（3）需要先進的通訊設備

（4）快捷、高效和經(jīng)濟

電子支付系統(tǒng)的基本構成

客戶商家客戶的開戶行商家的開戶行支付網(wǎng)關銀行網(wǎng)絡CA認證機構?

電子支付系統(tǒng)的種類信用卡支付方式電子現(xiàn)金支付方式電子支票支付方式智能卡和電子錢包

5.2網(wǎng)上銀行

網(wǎng)上銀行及其發(fā)展

網(wǎng)上銀行網(wǎng)上銀行的發(fā)展網(wǎng)上銀行的種類

-完全基于Internet的虛擬銀行

-傳統(tǒng)銀行借助Internet進行網(wǎng)上服務

網(wǎng)上銀行的功能網(wǎng)上銀行運行的技術要求網(wǎng)上銀行的特征網(wǎng)上銀行的風險與管理網(wǎng)上銀行實例分析

5.3網(wǎng)上保險

網(wǎng)上保險概述

網(wǎng)上保險的優(yōu)點

-網(wǎng)絡保險的概念

-網(wǎng)絡保險發(fā)展的狀況網(wǎng)上保險的優(yōu)點

網(wǎng)上保險的實現(xiàn)流程

投保人Internet保險公司網(wǎng)站醫(yī)院、旅行社等相關合作伙伴CA認證中心網(wǎng)上銀行網(wǎng)上保險的模式傳統(tǒng)保險公司的互聯(lián)網(wǎng)延伸獨立的保險商務平臺我國網(wǎng)上保險業(yè)面臨的現(xiàn)狀

-我國網(wǎng)上保險擁有廣闊而優(yōu)良的潛在市場

-我國網(wǎng)上保險存在的不足

-我國網(wǎng)上保險的發(fā)展策略網(wǎng)上證券概述網(wǎng)上證券業(yè)務網(wǎng)上證券交易的特點網(wǎng)上證券交易的經(jīng)營模式“證券商——證券交易所”直聯(lián)模式“證券商——網(wǎng)站服務商——證券交易所”互聯(lián)模式網(wǎng)上證券交易系統(tǒng)的基本構成網(wǎng)上證券交易委托方式5.4網(wǎng)上證券

我國網(wǎng)上證券交易的發(fā)展趨勢制約網(wǎng)上證券交易的技術與安全的因素將逐步消除網(wǎng)上交易成本將會逐步降低

網(wǎng)上交易的發(fā)展趨勢是集中式模式個性化服務逐步成為亮點網(wǎng)上證券業(yè)務趨于多元化

第六章網(wǎng)絡營銷與網(wǎng)絡廣告學習目標網(wǎng)絡營銷的基礎理論網(wǎng)絡營銷的概念、特點與基本內(nèi)容網(wǎng)絡營銷策劃的過程與策略網(wǎng)絡廣告的概念、特點與基本形式網(wǎng)絡廣告策劃的過程與策略學習重點與難點網(wǎng)絡營銷的概念與基本內(nèi)容、網(wǎng)絡營銷策劃、網(wǎng)絡廣告的概念與基本形式、網(wǎng)絡廣告策劃6.1網(wǎng)絡營銷概述網(wǎng)絡營銷不同稱謂的含義CyberMarketing：指在計算機構成的虛擬空間上進行的營銷活動；InternetMarketing：指在Internet上開展的營銷活動；NetworkMarketing：指在各種網(wǎng)絡上進行的營銷活動，這里所指的網(wǎng)絡不僅僅是指Internet，還包括其他類型的網(wǎng)絡，如增值網(wǎng)絡VAN等。e-Marketing：e表示電子化、信息化和網(wǎng)絡化，既簡潔又直觀明了，而且也與電子商務（e-Business）、電子虛擬市場（e-Market）等密切對應。網(wǎng)絡營銷的定義網(wǎng)絡營銷是指以互聯(lián)網(wǎng)為主要手段進行的，為達到一定營銷目標的市場營銷活動。網(wǎng)絡營銷概念的含義第一，網(wǎng)絡營銷是以傳統(tǒng)營銷理論為基礎的。第二，網(wǎng)絡營銷不是網(wǎng)上銷售。第三，網(wǎng)絡營銷不是虛擬營銷。第四，網(wǎng)絡營銷不僅限于網(wǎng)上。網(wǎng)絡營銷的特點網(wǎng)絡營銷具有跨時空性，可以使企業(yè)的營銷活動擴展到最大的市場范圍。網(wǎng)絡營銷具有交互性，可以使企業(yè)具備快速反應的市場應變能力。網(wǎng)絡營銷具有個性化的特征，使企業(yè)的大規(guī)模定制營銷策略得以實現(xiàn)。網(wǎng)絡營銷有利于降低企業(yè)的營銷費用。網(wǎng)絡營銷有利于提高企業(yè)的知名度和美譽度。網(wǎng)絡營銷有利于提升企業(yè)的整體經(jīng)營管理水平。網(wǎng)絡營銷實施的內(nèi)容網(wǎng)絡市場調(diào)查網(wǎng)絡消費者行為分析網(wǎng)絡營銷策略制定網(wǎng)絡營銷的產(chǎn)品和服務策略網(wǎng)絡營銷的價格策略網(wǎng)絡營銷的渠道選擇網(wǎng)絡促銷與網(wǎng)絡廣告網(wǎng)絡營銷管理與控制

網(wǎng)絡營銷與傳統(tǒng)營銷的比較相同點網(wǎng)絡營銷與傳統(tǒng)營銷都是企業(yè)的一種經(jīng)營活動，其目標是一致的。良好的營銷組合是傳統(tǒng)營銷和網(wǎng)絡營銷發(fā)揮各自功能的有效途徑。滿足消費者的需求是傳統(tǒng)營銷和網(wǎng)絡營銷的共同導向。不同點網(wǎng)絡營銷實現(xiàn)了從標準產(chǎn)品向定制產(chǎn)品的變革。網(wǎng)絡營銷渠道的變革。網(wǎng)絡營銷定價策略的變革。網(wǎng)絡營銷促銷手段的變革。網(wǎng)絡營銷使企業(yè)與顧客之間的關系發(fā)生了變革。6.2網(wǎng)絡營銷策劃網(wǎng)絡營銷策劃的定義網(wǎng)絡營銷策劃是在網(wǎng)絡環(huán)境下，對企業(yè)營銷活動的各要素進行的整體規(guī)劃與組合，它最終要求各種營銷手段和方法實現(xiàn)最佳的配合，以達到整體效益的最大化。網(wǎng)絡營銷策劃的內(nèi)容網(wǎng)絡營銷策劃的內(nèi)容包括：網(wǎng)絡營銷戰(zhàn)略規(guī)劃、網(wǎng)絡市場調(diào)研、網(wǎng)絡消費者購買行為分析、網(wǎng)絡營銷組合策略、網(wǎng)絡營銷實施等內(nèi)容。

網(wǎng)絡營銷戰(zhàn)略規(guī)劃網(wǎng)絡營銷戰(zhàn)略目標的選擇銷售型網(wǎng)絡營銷目標服務型網(wǎng)絡營銷目標品牌型網(wǎng)絡營銷目標提升型網(wǎng)絡營銷目標混合型網(wǎng)絡營銷目標網(wǎng)絡營銷戰(zhàn)略重點的選擇顧客關系再造定制化營銷建立網(wǎng)上營銷伙伴關系網(wǎng)絡營銷戰(zhàn)略模式的選擇留住顧客、增加銷售提供有用的信息刺激消費簡化銷售渠道、減少管理費用讓顧客參與、提高客戶的忠誠度。提高品牌知名度以獲取更高的利潤數(shù)據(jù)庫營銷

網(wǎng)絡市場調(diào)研網(wǎng)絡市場調(diào)研的特點及時性和共享性便捷性和低費用交互性和充分性調(diào)研結(jié)果的可靠性和客觀性無時空和地域的限制可檢驗性和可控制性網(wǎng)絡市場調(diào)研的步驟1．確定調(diào)研目的2．確定調(diào)研對象3．確定調(diào)研方法4．實施調(diào)研5．分析統(tǒng)計信息6．提交調(diào)研報告網(wǎng)絡市場調(diào)研的方法網(wǎng)絡市場直接調(diào)研的方法專題討論法在線問卷法網(wǎng)絡市場間接調(diào)研的方法利用搜索引擎查找資料訪問相關的網(wǎng)站收集資料利用相關的網(wǎng)上數(shù)據(jù)庫查找資料

網(wǎng)絡消費者購買行為分析網(wǎng)絡消費者的總體特征注重自我，追求個性頭腦冷靜，擅長理性分析喜好新鮮事物，有強烈的求知欲好勝，但缺乏耐心網(wǎng)絡消費者的購買行為特征個性化消費成為主流消費者需求的差異性增強消費的主動性增強追求消費過程的方便和享受消費者選擇商品日趨理性化價格仍是影響消費者購買行為的重要因素網(wǎng)絡消費具有一定的層次性

網(wǎng)絡營銷組合策略網(wǎng)絡營銷的產(chǎn)品策略網(wǎng)絡營銷的價格策略網(wǎng)絡營銷的渠道策略網(wǎng)絡營銷的促銷策略

網(wǎng)絡營銷的產(chǎn)品策略網(wǎng)絡營銷的產(chǎn)品內(nèi)涵核心利益或服務層次有形產(chǎn)品層次期望產(chǎn)品層次延伸產(chǎn)品層次潛在產(chǎn)品層次網(wǎng)絡營銷的新產(chǎn)品開發(fā)策略新問世的產(chǎn)品。即開創(chuàng)了一個全新市場的產(chǎn)品。新產(chǎn)品線。即使得公司首次進入一個現(xiàn)有市場的新產(chǎn)品?，F(xiàn)有產(chǎn)品線外新增加的產(chǎn)品。即補充公司現(xiàn)有產(chǎn)品線的新產(chǎn)品?，F(xiàn)有產(chǎn)品的改良品或更新。即提供改善了的功能或較大感知價值并且替換現(xiàn)有產(chǎn)品的新產(chǎn)品。降低成本的產(chǎn)品。即提供同樣功能但成本較低的新產(chǎn)品。重定位產(chǎn)品。即以新的市場或細分市場為目標市場的現(xiàn)有產(chǎn)品。

網(wǎng)絡營銷的價格策略低位定價策略個性化定制生產(chǎn)定價策略使用定價策略折扣定價策略拍賣定價策略免費定價策略

網(wǎng)絡營銷的渠道策略網(wǎng)絡營銷的直銷渠道網(wǎng)絡營銷的直銷渠道與傳統(tǒng)的直接分銷渠道一樣，都沒有營銷中間商，商品直接從生產(chǎn)者轉(zhuǎn)移給消費者或使用者。其具備訂貨功能、支付功能和配送功能。網(wǎng)絡營銷的間接渠道

網(wǎng)絡營銷的間接渠道，指商品通過中間商銷售給消費者或使用者的營銷渠道。由于互聯(lián)網(wǎng)技術的運用，網(wǎng)絡間接營銷渠道只需要新型電子中間商這一中間環(huán)節(jié)即可。

網(wǎng)絡營銷的促銷策略網(wǎng)絡促銷的形式網(wǎng)絡廣告銷售促進站點推廣關系營銷網(wǎng)絡促銷的實施確定網(wǎng)絡促銷對象設計網(wǎng)絡促銷內(nèi)容決定網(wǎng)絡促銷組合方式制定網(wǎng)絡促銷預算方案衡量網(wǎng)絡促銷效果

網(wǎng)絡營銷實施技術利用搜索引擎進行網(wǎng)絡營銷利用網(wǎng)絡實名注冊進行網(wǎng)絡營銷利用E-mail進行網(wǎng)絡營銷利用BBS進行網(wǎng)絡營銷利用企業(yè)Web網(wǎng)站進行網(wǎng)絡營銷6．4網(wǎng)絡廣告網(wǎng)絡廣告的概念所謂網(wǎng)絡廣告（WebAdvertising）是指以數(shù)字代碼為載體，采用電子多媒體技術設計制作，通過因特網(wǎng)進行廣泛傳播，具有良好交互功能的廣告形式。網(wǎng)絡廣告的特點網(wǎng)絡廣告信息傳播的廣泛性網(wǎng)絡廣告信息傳播的非強迫性網(wǎng)絡廣告信息傳播的互動性網(wǎng)絡廣告信息傳播的感官性網(wǎng)絡廣告受眾數(shù)量的可統(tǒng)計性網(wǎng)絡廣告?zhèn)鞑サ撵`活性網(wǎng)絡廣告的形式旗幟型廣告按鈕廣告移動廣告彈出窗口式廣告主頁式廣告

巨型廣告鏈接廣告網(wǎng)上分類廣告郵件列表廣告新聞式廣告

旗幟型廣告旗幟廣告（Banner）是網(wǎng)絡媒體經(jīng)營者在網(wǎng)站的頁面中分割出一定大小的畫面來發(fā)布廣告，因其像一面旗幟，故稱旗幟廣告。旗幟廣告又分為非鏈接型和鏈接型兩種。非鏈接型旗幟廣告不與廣告主的主頁或網(wǎng)站相鏈接；鏈接型廣告通常與廣告主的主頁或網(wǎng)站相鏈接，瀏覽者可通過點擊而進入特定網(wǎng)頁，看到廣告主想要傳遞的更詳細信息。為了吸引更多的瀏覽者注意并點擊，旗幟廣告通常利用多種多樣的藝術形式進行處理，如做成動畫跳動效果或做成霓虹燈的閃爍效果等。搜狐首頁的旗幟型廣告旗幟廣告

按鈕廣告按鈕廣告（Button）也稱為圖標廣告，通常是一個鏈接著企業(yè)主頁或站點的企業(yè)標志（Logo），借以吸引網(wǎng)絡瀏覽者主動來點擊。按鈕廣告的不足在于其被動性和有限性，它需要瀏覽者主動點擊，才能了解到有關企業(yè)或產(chǎn)品的更為詳盡的信息。網(wǎng)易首頁的旗幟型廣告按鈕廣告

移動廣告移動廣告（Mobile），是一種可以在屏幕上移動的小型圖片廣告，當用戶用鼠標點擊該圖片時，移動廣告會自動擴大來展示廣告版面。移動廣告新浪首頁的移動廣告

彈出窗口式廣告彈出窗口式廣告（InterstitialAds），是指網(wǎng)民在打開某些網(wǎng)站的網(wǎng)頁時，會彈出一個小窗口，并吸引人們?nèi)c擊它。當點擊這個窗口時會引導網(wǎng)民去瀏覽一個新的網(wǎng)頁。彈出窗口式廣告吸引力強，通常其收費也較高。但其傳輸相對較慢，網(wǎng)民可能會不等它現(xiàn)實完畢就關閉它，廣告效果會受到影響。搜狐首頁的彈出式廣告

主頁式廣告主頁式廣告即將企業(yè)將所要發(fā)布的信息內(nèi)容分門別類地制作成主頁，放置在網(wǎng)絡服務商的站點或企業(yè)自建站點上。主頁型廣告可以詳細地介紹企業(yè)的相關信息，如企業(yè)歷史、遠景規(guī)劃、產(chǎn)品目錄、銷售服務、經(jīng)營報告、經(jīng)營業(yè)績、聯(lián)系方式等，從而使廣告受眾全面地了解企業(yè)及企業(yè)的產(chǎn)品和服務。當當網(wǎng)上書店的主頁廣告

巨型廣告巨型廣告（Huge）一般要占屏幕顯示的1/3空間，版面增大后，可以增加廣告顯示的信息，形式也更多樣化，可以吸引訪問者更多的注意力。鏈接廣告鏈接廣告即在熱門站點的網(wǎng)頁上放置可以直接訪問其他站點的鏈接，通過熱門站點的訪問，吸引一部分流量點擊鏈接的站點。網(wǎng)上分類廣告廣告商在站點中提供出按照產(chǎn)品或者企業(yè)等方法可以分類檢索的深度廣告信息，這種形式的廣告對于那些想了解廣告信息的訪問者提供了一種快捷有效的途徑。郵件列表廣告郵件列表廣告是利用網(wǎng)站電子刊物服務中的電子郵件列表，將廣告加在每天讀者所訂閱的刊物中發(fā)放給相應的郵箱所屬人。廣告形式多樣化，如旗幟、按鈕、文字鏈接等。新聞式廣告新聞式廣告是利用網(wǎng)上虛擬社區(qū)或者公告欄BBS發(fā)布有關產(chǎn)品、企業(yè)的廣告信息，但發(fā)布時不是以直接廣告形式，而是以新聞形式，以免引起網(wǎng)民反感。網(wǎng)絡廣告策劃確定網(wǎng)絡廣告目標網(wǎng)絡廣告的目標可分為新產(chǎn)品上市廣告、品牌形象廣告、商品促銷廣告、網(wǎng)站推廣收集名單、市場調(diào)查等目的。企業(yè)的發(fā)展時期不同、戰(zhàn)略階段不同、營銷策劃不同，則網(wǎng)絡廣告的目標也不盡相同。確定網(wǎng)絡廣告目標受眾確定網(wǎng)絡廣告的目標受眾，就是要確定企業(yè)的網(wǎng)絡廣告希望讓哪些人來看，確定他們是哪個群體、哪個階層、哪個區(qū)域。企業(yè)產(chǎn)品的特性是準確定位廣告目標受眾的關鍵。因為廣告的目標受眾是由企業(yè)產(chǎn)品的消費對象來決定的，網(wǎng)絡營銷人員只有深入了解目標受眾的特征，才能有的放矢地制定企業(yè)的網(wǎng)絡廣告策略。在網(wǎng)絡廣告策劃中，還要清楚了解目標受眾的網(wǎng)絡操作水平，這決定著網(wǎng)絡廣告表現(xiàn)時所能采用的技術程度和軟件。網(wǎng)絡廣告創(chuàng)意及策略的選擇建立鮮明的傳播概念簡潔的廣告信息豐富廣告表現(xiàn)形式增加廣告的互動性合理安排網(wǎng)絡廣告發(fā)布的時間因素合理確定網(wǎng)絡廣告費用預算設計完善的網(wǎng)絡廣告測試方案網(wǎng)絡廣告發(fā)布渠道及方式的選擇網(wǎng)絡廣告的發(fā)布就是要確定網(wǎng)絡廣告投放的網(wǎng)站以及相應的頻道、頁面和位置。網(wǎng)站選擇的原則：是否符合目標受眾特征；是否有足夠的瀏覽人數(shù)；是否為熱點網(wǎng)站；網(wǎng)絡廣告計價是否合理；網(wǎng)絡廣告時段是否符合要求。網(wǎng)絡廣告效果的評估網(wǎng)絡廣告效果的評價指標廣告曝光次數(shù)，是指網(wǎng)絡廣告頁面被瀏覽和被訪問的次數(shù)