序論:在您撰寫電子商務(wù)技術(shù)論文時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用,利用計算機(jī)技術(shù)���、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實現(xiàn)商務(wù)活動的國際化����、信息化和無紙化����,已成為各國商務(wù)發(fā)展的一大趨勢。電子商務(wù)正是為了適應(yīng)這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的�,它是當(dāng)今社會發(fā)展最快的領(lǐng)域之一,同時也為全球的經(jīng)濟(jì)發(fā)展帶來新的增長點�。電子商務(wù)正在改變著人們的生活以及整個社會的發(fā)展進(jìn)程,貿(mào)易網(wǎng)絡(luò)將引起人們對管理模式�、工作和生活方式,乃至經(jīng)營管理思維方式等等的綜合革新����。對貿(mào)易和商業(yè)領(lǐng)域來說,電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式�����,縮減交易程序�����,提高辦事效率?���,F(xiàn)在����,許多網(wǎng)站都提供有“商城”�����,供網(wǎng)民在網(wǎng)上購物�����?��?梢哉f��,電子商務(wù)應(yīng)用將越來越普及�。然而��,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體��,互聯(lián)網(wǎng)具有充分開放��,不設(shè)防護(hù)的特點使加強(qiáng)電子商務(wù)的安全問題日益緊迫,只有在全球范圍建立一套人們能充分信任的安全保障制度����,確保信息的真實性、可靠性和保密性��,才能夠打消人們的顧慮����,放心的參與電子商務(wù)����。否則,電子商務(wù)的發(fā)展將失去其支撐點����。
要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施��,需要國家建立健全法律制度����,更需要有科學(xué)的先進(jìn)的安全技術(shù)。
在電子商務(wù)的交易中���,經(jīng)濟(jì)信息�、資金都要通過網(wǎng)絡(luò)傳輸,交易雙方的身份也需要認(rèn)證����,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全���。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊����、病毒�,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護(hù)措施有防火墻技術(shù)��、網(wǎng)絡(luò)入侵檢測技術(shù)�����、網(wǎng)絡(luò)防毒技術(shù)���。交易信息的安全是指保護(hù)交易雙方的不被破壞����、不泄密,和交易雙方身份的確認(rèn)��?����?梢杂脭?shù)據(jù)加密�、數(shù)字簽名、數(shù)字證書���、ssl、set安全協(xié)議等技術(shù)來保護(hù)���。
在這里我想重點談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)�。
一�、防火墻技術(shù)。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中�。從邏輯上講,防火墻是起分隔、限制����、分析的作用。實際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器��、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻�����。這樣,防火墻就起到了保護(hù)諸如電子郵件�、文件傳輸、遠(yuǎn)程登錄�、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理���。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)���、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警�����。
新一代的防火墻產(chǎn)品一般運用了以下技術(shù):
(1)透明的訪問方式����。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機(jī)的應(yīng)用�。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率�����。
(2)靈活的系統(tǒng)�����。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊���。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接����。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決����。
(3)多級過濾技術(shù)��。
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級過濾措施,并輔以鑒別手段���。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP�����、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,實現(xiàn)內(nèi)部主機(jī)與外部站點的透膽連接,并對服務(wù)的通行實行嚴(yán)格控制���。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)��。
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機(jī)的通信,確保每個分組送往正確的地址����。
(5)Internet網(wǎng)關(guān)技術(shù)��。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP���、Finger�、mail����、Ident、News���、WWW等)來實現(xiàn)網(wǎng)關(guān)功能���。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息����。在匿名FTP方面,服務(wù)器只提供對有限的受保護(hù)的部分目錄的只讀訪問���。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運行。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息���。SMTP與POP郵件服務(wù)器要對所有進(jìn)�����、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境�。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間���。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)����。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)�。而對SSN上的主機(jī)既可單獨管理,也可設(shè)置成通過FTP��、Telnet等方式從內(nèi)部網(wǎng)上管理�。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式����。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下���。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet�、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密���。
(8)用戶定制服務(wù)��。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP�����、出站UDP���、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置����。
(9)審計和告警。
新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息��、內(nèi)核信息���、核心信息�����、接收郵件����、郵件路徑、發(fā)送郵件���、已收消息��、已發(fā)消息���、連接需求、已鑒別的訪問��、告警條件、管理日志、進(jìn)站���、FTP����、出站、郵件服務(wù)器、域名服務(wù)器等�。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警�����。此外,防火墻還在網(wǎng)絡(luò)診斷�����、數(shù)據(jù)備份保全等方面具有特色�。
目前的防火墻主要有兩種類型���。其一是包過濾型防火墻。它一般由路由器實現(xiàn)�����,故也被稱為包過濾路由器。它在網(wǎng)絡(luò)層對進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析����,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號��、ICMP消息類型,并按照信息過濾規(guī)則進(jìn)行篩選�,若符合規(guī)則���,則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng)���,否則進(jìn)行報警或通知管理員����,并且丟棄該包���。這樣一來�,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù),如:Telnet服務(wù)器在TCP的23號端口監(jiān)聽遠(yuǎn)程連接�,若管理員想阻塞所有進(jìn)入的Telnet連接�,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號為23的數(shù)據(jù)包����。采用這種技術(shù)的防火墻速度快,實現(xiàn)方便,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過���,沒有基于用戶的認(rèn)證��,而IP地址可以偽造成可信任的外部主機(jī)地址���,另外它不能提供日志���,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄����。
其二是應(yīng)用級防火墻��。大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用機(jī)制�,內(nèi)置了應(yīng)用程序���,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換���。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng),它只能到達(dá)服務(wù)器���,若符合條件�����,服務(wù)器會到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接���,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄,但它不允許內(nèi)部用戶直接訪問外部����,會使速度變慢��。且需要對每一個特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件,用戶無法使用未被服務(wù)器支持的服務(wù)�����。
防火墻技術(shù)從其功能上來分,還可以分為FTP防火墻����、Telnet防火墻、Email防火墻����、病毒防火墻等等�����。通常幾種防火墻技術(shù)被一起使用,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能����。
防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護(hù)��,但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力�����。網(wǎng)絡(luò)安全單靠防火墻是不夠的����,還需考慮其它技術(shù)和非技術(shù)的因素,如信息加密技術(shù)�����、制訂法規(guī)���、提高網(wǎng)絡(luò)管理使用人員的安全意識等。就防火墻本身來看���,包過濾技術(shù)和訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻�,如加密路由器、“身份證”�����、安全內(nèi)核等���。但實踐證明���,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二�����、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)���,加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的��、不可理解的密文形式(即加密)�,在線路上傳送或在數(shù)據(jù)庫中存儲��,其他用戶再將密文還原成明文(即解密)�����,從而保障信息數(shù)據(jù)的安全性��。
數(shù)據(jù)加密的方法很多��,常用的有兩大類�。一種是對稱加密。一種是非對稱密鑰加密�����。對稱加密也叫秘密密鑰加密����。發(fā)送方用密鑰加密明文,傳送給接收方���,接收方用同一密鑰解密��。其特點是加密和解密使用的是同一個密鑰�����。典型的代表是美國國家安全局的DES�。它是IBM于1971年開始研制�,1977年美國標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn),這種方法使用簡單�,加密解密速度快,適合于大量信息的加密���。但存在幾個問題:第一����,不能保證也無法知道密鑰在傳輸中的安全��。若密鑰泄漏��,黑客可用它解密信息���,也可假冒一方做壞事���。第二��,假設(shè)每對交易方用不同的密鑰�����,N對交易方需要N*(N-1)/2個密鑰�,難于管理��。第三�,不能鑒別數(shù)據(jù)的完整性。
非對稱密鑰加密也叫公開密鑰加密����。公鑰加密法是在對數(shù)據(jù)加解密時,使用不同的密鑰�����,在通信雙方各具有兩把密鑰���,一把公鑰和一把密鑰��。公鑰對外界公開��,私鑰自己保管�,用公鑰加密的信息����,只能用對應(yīng)的私鑰解密,同樣地�,用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰�。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方����。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰��。
(4)接收方乙用甲的公鑰解密�����,得到明文���。
這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密��。在密鑰的加密過程中��,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰�����,如果文件被竊取���,由于只有乙保管自己的私鑰��,黑客無法解密���。這就保證了信息的機(jī)密性。另外��,發(fā)送方甲用自己的私鑰加密信息��,因為信息是用甲的私鑰加密��,只有甲保管它�,可以認(rèn)定信息是甲發(fā)出的,而且沒有甲的私鑰不能修改數(shù)據(jù)�。可以保證信息的不可抵賴性。
第2篇
摘要:本文從行業(yè)誠信和安全技術(shù)兩個角度�����,分析了我們電子商務(wù)發(fā)展所面臨的問題��,提出了提高全民誠信素質(zhì)教育���,加快相關(guān)法律法規(guī)建設(shè),建立完善的信用體系�����,以及采用先進(jìn)的安全技術(shù)��,促進(jìn)我國電子商務(wù)的健康發(fā)展��。 關(guān)鍵詞:電子商務(wù)��,行業(yè)誠信 ��,安全技術(shù) 1引言 誠信問題和安全問題成為影響我國電子商務(wù)發(fā)展的瓶頸����。首先,在電子商務(wù)領(lǐng)域企業(yè)、消費者����、銀行等任何一方誠信缺失,交易就不能順利實施����。電子商務(wù)的行業(yè)誠信需要政府、企業(yè)��、社會等各界共同努力���。再次�,針對電子商務(wù)的各種安全要素�����,采用相應(yīng)的安全技術(shù)�,將用力的保障電子商務(wù)的交易各方的安全。
2電子商務(wù)誠信缺失的原因與表現(xiàn)
2.1 我國誠信基礎(chǔ)薄弱��,電子商務(wù)交易社會信任度低
電子商務(wù)參與者的誠信觀念��、規(guī)則意識不強(qiáng)�����。電子商務(wù)作為不見面的交易模式,難以得到消費者的認(rèn)同���,而“無商不奸”的觀念在人們的思想中根深蒂固�����,這是電子商務(wù)發(fā)展的心理障礙�����。
2.2 社會信用體制尚未完全建立,電子商務(wù)難于運營
電子商務(wù)貿(mào)易內(nèi)的信用評級還完全屬于行業(yè)和個人行為��,還沒有得到政府的支持和認(rèn)可�,所以評級中介機(jī)構(gòu)、評級依據(jù)都未得到法律認(rèn)同���,從而評級也就沒有法律效力����。
2.3 商業(yè)秘密和客戶隱私得不到保護(hù)
網(wǎng)絡(luò)具有公開性����,商家和消費者的個體信息在未征得同意時不得公開��,否則將構(gòu)成對隱私權(quán)的侵犯��。而目前很多商業(yè)性網(wǎng)站并不注重對客戶信息的保護(hù)�,商業(yè)秘密和隱私隨時可能受到侵犯��,且難以獲得有效的法律救濟(jì)�����。
另外����,還有網(wǎng)絡(luò)詐騙、商品質(zhì)量低劣�����、不履行服務(wù)承諾等一系列誠信缺失的表現(xiàn)���。
3電子商務(wù)的誠信建設(shè)
3.1 加大誠信建設(shè)和教育�����,提高全民誠信素質(zhì)
倡導(dǎo)誠信觀念��,提高社會公德和全民誠信素質(zhì)�,形成誠實守信的社會環(huán)境,促進(jìn)電子商務(wù)的發(fā)展���。
3.2 健全相關(guān)法律���、法規(guī)和制度的建設(shè)
法律、法規(guī)作為誠信的最后一道保障����,不僅能打擊違法行為,維護(hù)消費者的合法權(quán)益��,也能營造良好的社會誠信環(huán)境��,促進(jìn)電子商務(wù)的繁榮發(fā)展���。根據(jù)電子商務(wù)的環(huán)境和交易特點,建立電子交易法律和制度�����、電子支付制度、信用卡制度等�����。
3.3 完善信用體系建設(shè)
(1)建立電子商務(wù)信用模式�。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過制定和實施確定交易規(guī)則,為電子商務(wù)交易的當(dāng)事人建立一個公平�����、公正的平臺�,以確保電子商務(wù)交易的安全可靠。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證���。
(2)加強(qiáng)行業(yè)自律���。電子商務(wù)行業(yè)應(yīng)當(dāng)反對采用一切不正當(dāng)手段進(jìn)行行業(yè)內(nèi)競爭,自覺維護(hù)用戶的合法權(quán)益�,保守用戶信息秘密。
(3)建立在線信用信息數(shù)據(jù)庫���。政府有關(guān)部門要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫�,通過提供信用查詢���、公示企業(yè)守信或誠信信息��、受理信用的投訴���、受理信用的異議等服務(wù)���,來營造電子商務(wù)信用環(huán)境。
另外����,還要增強(qiáng)政府引導(dǎo)與管理能力,促進(jìn)中國電子商務(wù)誠信聯(lián)盟的發(fā)展�����?��?梢誀I造良好的電子商務(wù)誠信環(huán)境�。
4 電子商務(wù)的安全要素與安全技術(shù)
實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性�����,從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系����。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系�,由于距離的限制,電子商務(wù)交易雙方都面臨安全威脅��。這些安全因素包含:信息有效性�、真實性;信息機(jī)密性;信息完整性;信息可靠性、不可抵賴性和可鑒別性����。;
4.1 電子商務(wù)的安全技術(shù)
(1)數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)��,可分為:對稱密鑰密碼算法���、不對稱型加密算法�、不可逆加密算法三種�����。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要���、數(shù)字簽名��、數(shù)字時間戳�����、數(shù)字證書等���。
(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)
SSL協(xié)議(安全套接層協(xié)議)��,主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性��,它不能保證信息的不可抵賴性�,主要適用于點對點之間的信息傳輸���。從目前實際使用的情況來看����,SSL還是人們最信賴的協(xié)議�����,但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有�����,購貨時用戶要輸入通信地址��,這樣將可能使得用戶收到大量垃圾信件��。
SET協(xié)議(安全電子交易)�,由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)���,它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)����,主要應(yīng)用于保障網(wǎng)上購物信息的安全性����,是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。
(3)身份認(rèn)證技術(shù)
在電子交易中���,無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放���,都不是靠交易的自己能完成的,而需要有一個具有權(quán)威性和公正性的第三方來完成�。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)����。
4.2網(wǎng)上支付平臺及支付網(wǎng)關(guān)
網(wǎng)上支付平臺分為CTEC支付體系和SET支付體系。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段�,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段��。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間�,主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能����,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外��,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能�。
5小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠信危機(jī)與安全威脅,指出要將行業(yè)誠信���、政府監(jiān)管���、國家立法、安全技術(shù)等多方面相結(jié)合�,從而保障電子商務(wù)的安全運行����,引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展��。
[3]梁露��,電子商務(wù)網(wǎng)站建設(shè)與實踐[M]����,北京:人民郵電出版社���,2008:180-182
[4]方真�,電子商務(wù)必須完善誠信機(jī)制[J]�,中國電子商務(wù),2004年02期
第3篇
當(dāng)前��,電子商務(wù)的發(fā)展受到了越來越多的重視��,它引發(fā)經(jīng)濟(jì)結(jié)構(gòu)和經(jīng)濟(jì)增長等方面的革新���,對傳統(tǒng)的經(jīng)濟(jì)理論也進(jìn)行了極大的挑戰(zhàn)�。在商務(wù)界的革新的要求下�����,整個企業(yè)的生產(chǎn)活動和商務(wù)的活動方式等方面,都需要不斷地改革��,由此引發(fā)了從生產(chǎn)者到消費者�����,包括商貿(mào)投資者在內(nèi)的所有人員的商務(wù)活動的基本觀念的轉(zhuǎn)變�,因此,大力發(fā)展電子商務(wù)對于促進(jìn)我國的產(chǎn)業(yè)結(jié)構(gòu)調(diào)整����,不斷優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),大力推動經(jīng)濟(jì)增長方式的轉(zhuǎn)型��,對于促進(jìn)經(jīng)濟(jì)大發(fā)展���、大繁榮有著重要的意義����。然而�,電子商務(wù)發(fā)展到今天,仍然是有一定的局限性的�����。主要表現(xiàn)為電子商務(wù)發(fā)展地域不平衡,這主要就是在技術(shù)方面的要求����,就國際市場而言,歐美�����、韓國等比較發(fā)達(dá)的地區(qū)�����,電子商務(wù)發(fā)展迅速����,而大多數(shù)的發(fā)展中國家就相對較差��;就國內(nèi)市場而言�,主要經(jīng)濟(jì)區(qū)即東部地區(qū)發(fā)展明顯,而中西部地區(qū)就較為艱難���。另外�����,參與的行業(yè)也是不平衡的����,一般來說,與IT相關(guān)的行業(yè)�,在電子商務(wù)方面發(fā)展較快,而一些建材�����、服裝等行業(yè)�,因為個性化比較突出,而對售后服務(wù)的要求又很高�,因此電子商務(wù)在類似的行業(yè)領(lǐng)域發(fā)展較為緩慢。當(dāng)然����,我們也看到,電子商務(wù)畢竟還是新發(fā)展起來��,并沒有完全的步入常態(tài)����,因此����,大部分的交易還是企業(yè)和企業(yè)之間的買賣�����,而企業(yè)和消費者之間的交易相對于前者而言����,概率很低,這也是當(dāng)前電子商貿(mào)發(fā)展不平衡的表現(xiàn)�����。
二��、促進(jìn)電子商務(wù)發(fā)展的建議
2.1構(gòu)建和完善電子商務(wù)平臺
電子商務(wù)的蓬勃發(fā)展需要有一個良好的平臺作為基礎(chǔ)���,而電子商務(wù)平臺的實質(zhì)就是簡單的電子商務(wù)貿(mào)易經(jīng)過一系列的有機(jī)整合,最終形成的具有一定規(guī)模的規(guī)范化的商務(wù)貿(mào)易平臺�����。簡單地說���,就是電子商務(wù)平臺的每一個部分同企業(yè)相對應(yīng)�,而每一個企業(yè)的任務(wù)就是不斷去完善屬于自己的部分,展示自己企業(yè)產(chǎn)品的具有吸引力的��、全面的信息����,在這個平臺上,通過資源共享����、信息交流為購買者提供準(zhǔn)確的信息,讓他們?nèi)我馓暨x����。可見����,電子商務(wù)平臺在電子商務(wù)的發(fā)展中十分重要,這個平臺一旦不能正常運行�,那么,極有可能導(dǎo)致客戶不能及時搜索到企業(yè)的相關(guān)信息�,不能達(dá)成交易,對于企業(yè)而言是一大損失����。因此�,要想促進(jìn)企業(yè)的電子商務(wù)不斷發(fā)展��,就需要在構(gòu)建電子商務(wù)平臺上多下功夫���,促使這一平臺不斷完善�����。而在構(gòu)建平臺的過程中��,要注意對于賣家和買家的信息要盡量詳細(xì)���、正確,而最重要也是雙方最在意的就是安全性���,因此,平臺的構(gòu)建是需要具有高素質(zhì)的專業(yè)人才的����。
2.2完善制度,加強(qiáng)監(jiān)督管理
對比傳統(tǒng)的銷售方式來說�,電子商務(wù)的一個缺陷就是關(guān)于售后服務(wù)方面的滯后性�,它不像傳統(tǒng)的銷售有著極為快捷����、方便而且十分可靠的售后服務(wù),而電子商務(wù)在這一塊就明顯的存在著劣勢�,由于相關(guān)的法律法規(guī)對這一方面的關(guān)注還沒有提升到一定的程度上,很容易出現(xiàn)買賣雙方的矛盾�,在監(jiān)管方面,電子商務(wù)極大的算短了時間和空間的差距���,但也為監(jiān)管帶了難度�����。因此��,大力發(fā)展電子商務(wù)�,需要不斷地完善規(guī)章制度�,嚴(yán)格進(jìn)行監(jiān)督管理,通過相關(guān)規(guī)定保證買賣雙方的利益����,另外,也需要大力宣傳,引導(dǎo)客戶進(jìn)行正確的交易���,選擇收保護(hù)的����、有信用度高的賣家����,從而減少買賣雙方因質(zhì)量、售后以及一系列買賣中遇到的問題而發(fā)生矛盾���。
2.3引入技術(shù)�����,選用專業(yè)人才保障電子商務(wù)發(fā)展
電子商務(wù)本身就是一個虛擬的存在于電子網(wǎng)絡(luò)世界的經(jīng)營模式��,因此��,需要在網(wǎng)絡(luò)技術(shù)方面加大投入���,主要包括電子商務(wù)平臺的維護(hù)�,需要有一些高素質(zhì)的專門的人才來操作,首先可以保障平臺的正常運營,其次就是保證買賣雙方的客戶信息不被泄露��,當(dāng)今時代��,隨著經(jīng)濟(jì)的大發(fā)展�����,信息泄露的危害越來越明顯���,專業(yè)技術(shù)不到位�����,專業(yè)人士素質(zhì)不夠高�,都會影響著企業(yè)和個人的信息安全����。另一方面,只有專業(yè)的人才才能更好的開發(fā)電子商務(wù)系統(tǒng)�,為雙方提供更多的優(yōu)質(zhì)服務(wù),電子商務(wù)不是一成不變的��,是要隨著經(jīng)濟(jì)社會的不斷發(fā)展而發(fā)展的�,在不斷地應(yīng)用中�,電子商務(wù)系統(tǒng)就需要不斷地更新�����,而這些�,必須有熟練的專業(yè)人員才可以做到。技術(shù)的投入�����、人才的投入本身就可以定義為提升核心競爭力����,因此,加強(qiáng)技術(shù)投入�����,不斷創(chuàng)新��,培養(yǎng)專業(yè)人才實質(zhì)上是促進(jìn)電子商務(wù)繁榮發(fā)展的關(guān)鍵����。
三、結(jié)語
第4篇
論文關(guān)鍵詞:電子商務(wù)���;信息安全����;加密技術(shù)�;數(shù)字認(rèn)證
引言:近年來,隨著通訊技術(shù)��、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運而生�����。電子商務(wù)具有高效率����、低成本的特性,為中小型公司提供各種各樣的商機(jī)而迅速普及����。電子商務(wù)主要依托Intemet平成交易過程中雙方的身份、資金等信息的傳輸�����。由于Imemet的開放性����、共享性����、無縫連通性����,使得電子商務(wù)信息安全面臨著威脅:如1)截獲和竊取用戶機(jī)密的信息。2)篡改網(wǎng)絡(luò)傳輸途中的信息��,破壞信息的完整性�。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶。4)交易抵賴否認(rèn)交易行為等��。因此�,電子商務(wù)技術(shù)的推廣,很大程度依賴信息安全技術(shù)的完善和提高��。
l電子商務(wù)安全技術(shù)
1.1加密技術(shù)���。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)����。通過使用不同的密鑰�,可用同一加密算法��,將同一明文加密成不同的密文���。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密���。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求����,是一種主動安全防范策略。
密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類��。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制����,它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小�����,加密速度快��,弱點是密鑰管理困難����,一旦密鑰泄露���,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制��,加密密鑰是公開的�����,解密密鑰是保密的����。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)�。即從—個方向求值是容易的,但其逆向計算卻很困難�����,從而在實際上成為不可能���。
1.2數(shù)字簽名和數(shù)字證書��。1)數(shù)字簽名���。數(shù)字加密是非對稱加密技術(shù)的一類應(yīng)用����。數(shù)字簽名是用來保證文檔的真實性���、有效性的一種措施.如同出示手寫簽名一樣��。將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者����。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證���,保證報文的完整性��、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性��。數(shù)字簽名機(jī)制提供了一種鑒別方法����,保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實性��。2)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)����,用來在網(wǎng)絡(luò)直用中識別通訊各方的身份,其作用類似于現(xiàn)實生活中的身份證����。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā)����,以數(shù)字證書為楊的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證��,確保網(wǎng)上傳遞信息的機(jī)密性�、完整性,交易實體身份的真實性�,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性�。
1.3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個安全屏障��,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離����,加強(qiáng)網(wǎng)絡(luò)之間的訪問控制��,防止外部網(wǎng)絡(luò)用戶以非法手釃百:過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����。根據(jù)制定的策略對兩個或多個網(wǎng)絡(luò)�、分析和審計��,按照—定的安全策略限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問�����,只有被允許的通信才能通過防火墻�,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限�����,監(jiān)視網(wǎng)絡(luò)運行狀態(tài)并對各種攻擊提供有效的防范���。
2電子商務(wù)安全交易協(xié)議
2.l(SSL)安全套接層協(xié)議�����。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)����,保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別�、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
SSL安全協(xié)議主要提供三方面的服務(wù)����。—是用戶和服務(wù)器的嘗陛保證�����,使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上����。客戶機(jī)與服務(wù)器都有各自的識別號��,由公開密鑰編排����。為了驗證用戶,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證�����,以此來確保用戶的合法性;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)���。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰����,也有公開密鑰���,在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前����,先交換SSL初始握手信息����。在SSL握手信息中采用了各種加密技術(shù),以保證其機(jī)密性與數(shù)據(jù)的完整性�����,并且經(jīng)數(shù)字證書鑒別:三是維護(hù)數(shù)據(jù)的完整性�����。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來提供完整的信息服務(wù)�,建立客戶機(jī)與服務(wù)器之間的安全通道,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)月的地����。
2.2(SET)安全電子交易公告。為在線交易設(shè)立的一個開放的�、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下��,又增加了對商家身份的認(rèn)證��。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)����。
SET安全協(xié)議主要對象包括:消費者(包括個人和團(tuán)體),按照在線商店的要求填寫定貨單��,用發(fā)卡銀行的信用卡付款��;在線商店�,提供商品或服務(wù),具備使用相應(yīng)電子貨幣的條件����;收單銀行�����,通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款�����;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行���。負(fù)責(zé)處理智能卡的審核和支付;認(rèn)證中心����,負(fù)責(zé)確認(rèn)交易對方的身份和信譽度,以及對消費者的支付手段認(rèn)證�。SET協(xié)議規(guī)范技術(shù)范圍包括:加密算法的應(yīng)用,證書信息與對象格式����,購買信息和對象格式,認(rèn)可信息與對象格式�。SET協(xié)議要達(dá)到五個目標(biāo):保證電子商務(wù)參與者信息的相應(yīng)隔離;保證信息在互聯(lián)網(wǎng)上安全傳輸�����,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?��?����;解決多方認(rèn)證問題�;保證網(wǎng)上交易的實時性����,使所有的支付過程都是在線的;效仿BDZ貿(mào)易的形式��,規(guī)范協(xié)議和消息格式���,促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能����,并且可以運行在不同的硬件和操作系統(tǒng)平臺上��。
3電子商務(wù)信息安全有待完善和提高
3.1提高網(wǎng)絡(luò)信息安全意識�����。以有效方式、途徑在全社會普及網(wǎng)絡(luò)安全知識��,提高公民的網(wǎng)絡(luò)安全意識與自覺陡���,學(xué)會維護(hù)網(wǎng)絡(luò)安全的基本技能����。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來�,樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念���。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理����。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)�,有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢���,制定宏觀政策��,實施重大決定����。嚴(yán)格執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,明確責(zé)任����、規(guī)范崗位職責(zé)�����、制定有效防范措施���,并目嚴(yán)把用戶人網(wǎng)關(guān)���、合理設(shè)置訪問權(quán)限等。
3.3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)���。加大對有良好基礎(chǔ)的科研教育基地的支持和投入�,加強(qiáng)與國外的經(jīng)驗技術(shù)交流��,及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施���,確保在較高層次上處于主動����,加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培洲,防止堡壘從內(nèi)部攻破���。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長和提高�����。
3.4開展網(wǎng)絡(luò)安全立法和執(zhí)法��。吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗�,結(jié)合我國國情對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充�����,使法律體系更加科學(xué)和完善���;并建立有利于信息安全案件訴訟與公��、檢�、法機(jī)關(guān)辦案制度�����,提高執(zhí)法效率和質(zhì)量。對違犯國家法律法規(guī)�����,對計算機(jī)信息存儲系統(tǒng)���、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改���、增加���、干擾的行為依法懲處。
3.5強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新�����。組織現(xiàn)有信息安全研究�����、應(yīng)用的人才���,創(chuàng)造優(yōu)良環(huán)境���,創(chuàng)新思想�����、超越約束��,利用國內(nèi)外資源�����,建立具有中國特色的信息安全體系����。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論����。
第5篇
密碼技術(shù)是對信息進(jìn)行重新編碼,把“明文”的可讀信息轉(zhuǎn)換成不可讀的信息即“密文”��,從而達(dá)到將信息內(nèi)容隱藏的目的�,從而讓非法用戶無法獲取信息真實內(nèi)容的一種手段,要想顯示出原來的內(nèi)容就必須輸入相應(yīng)的密鑰���,其核心技術(shù)主要包括加密技術(shù)��、認(rèn)證技術(shù)和密鑰管理技術(shù)三大技術(shù)����,一個完整的加密系統(tǒng),包括明文數(shù)據(jù)�、加密后的密文、加密��、解密設(shè)備或算法和加密�����、解密的密鑰 4 個部分�����。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點��,一般將現(xiàn)在的密碼體制分為單鑰(對稱密碼)��、雙鑰 ( 非對稱密碼 )��。
2 電子商務(wù)系統(tǒng)安全需求
電子商務(wù)與傳統(tǒng)商貿(mào)活動最大的不同是:一方面����,電子商務(wù)中購銷雙方不可見,相互間對身份真實性存有疑慮�����;另一方面�,電子商務(wù)所含的信息流、資金流都是網(wǎng)上進(jìn)行的��,需通過不安全的因特網(wǎng)環(huán)境��,電子商務(wù)面臨的安全威脅主要有中斷����、竊聽、篡改信息��、偽造信息���、交易抵賴等����,沒有商務(wù)交易安全保障��,即使計算機(jī)網(wǎng)絡(luò)本身再安全����,電子商務(wù)都是不安全的��。因此���,在電子商務(wù)中,安全性是必須考慮和解決的核心問題�����。目前增強(qiáng)電子商務(wù)的安全方法很多����,密碼技術(shù)就是其中最常用的技術(shù)。密碼技術(shù)是保證電子商務(wù)的數(shù)據(jù)傳輸保密性���、數(shù)據(jù)完整性、有效的身份驗證�、交易的不可抵賴、可控性���、審查能力特點的重要手段�。
3 常用的密碼技術(shù)
3.1 信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個重要的組成部分�,信息加密后在傳輸過程中��,如果被人以非法的手段竊取���,無法破譯的話,對竊取的人來說是這些信息就失去意義了����。常用的有鏈路——鏈路加密、節(jié)點加密��、端——端加密��、ATM 網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式����。比較典型的算法有 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形 TripleDES(三重 DES)、IDEA�、RC5 等。
3.2 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段���,身份認(rèn)證是指為了防止他人對傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份�����,用戶必須提供它自身的證明�����,以取得安全信息系統(tǒng)的信任�����。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認(rèn)證,通過電子手段確認(rèn)發(fā)送者和接收者身份��,并驗證其文件完整性的技術(shù),被認(rèn)證者只有在被認(rèn)證系統(tǒng)識別身份后,才能夠根據(jù)用戶的身份和授權(quán)級別來訪問資源,主要包含數(shù)字簽名�、數(shù)字證書�、數(shù)字時間戳、數(shù)字摘要等技術(shù)�。在電子商務(wù)安全中,一旦身份認(rèn)證系統(tǒng)被攻破�����,那么系統(tǒng)的所有安全措施將行同虛設(shè)����。入侵者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)����。
3.3 PKI 技術(shù)
PKI 是一個用公鑰概念和技術(shù)實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施�����,密碼技術(shù)發(fā)展到今天�����,PKI 作為一項關(guān)鍵的密碼技術(shù)���,已經(jīng)讓網(wǎng)絡(luò)安全離不開它。目前認(rèn)為��,基于 PKI 體系的身份認(rèn)證完全可以滿足電子商務(wù)的要求��,并初步形成了一整套的解決方案����。它除了具有加解密和密鑰管理之外,還包括各種安全策略�����、安全協(xié)議以及安全服務(wù)。PKI 體系具體包括認(rèn)證機(jī)構(gòu) CA �、證書與 CRL 數(shù)據(jù)存儲區(qū)、用戶三部分��。它還支持 SET ���、SSL 電子證書和數(shù)字簽名���。目前,該項技術(shù)在已經(jīng)逐漸推廣應(yīng)用���,但在我國���,收技術(shù)影響,PKI 技術(shù)已經(jīng)成為了我國電子商務(wù)發(fā)展的瓶頸���。
3.4 SSL(Secure Sockets Layer) 安全協(xié)議
隨著時代的進(jìn)步和發(fā)展�����,電子商務(wù)也在逐步成熟起來�����,現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過交易安全協(xié)議實現(xiàn)的�,SSL就是其中一項很重要的協(xié)議���。NETSCAPE 公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者����,他們開發(fā)出了一種基于 RSA 和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)�����,也就是 SSL 協(xié)議����,SSL 協(xié)議就是 Netscape 公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務(wù)器之間的安全連接技術(shù),主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)�。SSL 由兩個子協(xié)議構(gòu)成,即 SSL 記錄(Record) 協(xié)議和SSL 握手(Handshake) 協(xié)議����,主要功能是讓收發(fā)雙方在通過網(wǎng)絡(luò)傳輸信息時,能夠保障數(shù)據(jù)的完整性及機(jī)密性��。但是該協(xié)議的整個認(rèn)證過程只有商家對客戶的認(rèn)證�����,缺少了客戶對商家的認(rèn)證。3.5 SET(Secure Electronic Transaction) 安全協(xié)議SET協(xié)議是一個開放的協(xié)議����,主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的���,具有成為追求電子交易安全的主要推動力的潛質(zhì)����。該協(xié)議核心技術(shù)主要有公開密匙加密�����、電子數(shù)字簽名���、電子信封����、電子安全證書等�,采用 DES 和 RSA 兩種加密算法進(jìn)行加密、解密處理�,可以實現(xiàn)�、確認(rèn)能力����、數(shù)據(jù)的完整性和多方的操作性�,從而確保了交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性�。目前,SET 這一標(biāo)準(zhǔn)被公認(rèn)為全球國際網(wǎng)絡(luò)的標(biāo)準(zhǔn)�。SET 的缺點是它還僅限于使用信用卡方式的支付手段,用戶需要安裝特殊的軟件�����。
4 結(jié)語
第6篇
1.1Internet在電子商務(wù)中的應(yīng)用
Internet作為計算機(jī)時代的象征�,為電子商務(wù)的發(fā)展提供了平臺,從ipv4到ipv6的實施����,以及個人計算機(jī)的擴(kuò)張化,如手機(jī)���、平板電腦的發(fā)明����,使得網(wǎng)絡(luò)上的電子交易變得更加容易,個人計算機(jī)的大發(fā)展推動了電子商務(wù)的發(fā)展����。
1.2web技術(shù)在電子商務(wù)中的應(yīng)用
Web服務(wù)器已經(jīng)在Internet上得到了巨大的普及,它通過http協(xié)議來傳遞和檢索html文件�。Web瀏覽器通過Web服務(wù)器上獲取消費者以及賣家等的相關(guān)信息,經(jīng)過相關(guān)處理后�,以靜態(tài)和交互方式呈現(xiàn)在計算機(jī)用戶眼前。web頁面也可以通過動畫視頻嵌入方式進(jìn)行優(yōu)化�,計算機(jī)語言的輕量化推動Web頁面數(shù)量和質(zhì)量的發(fā)展。電子商務(wù)作為一種商務(wù)模式�,在進(jìn)行業(yè)務(wù)交易過程中,商家與客戶的磋商���、簽約以及第三方等的認(rèn)定都需要在Web瀏覽器上進(jìn)行����。
1.3數(shù)據(jù)庫在電子商務(wù)中的應(yīng)用
數(shù)據(jù)庫具有巨大的儲存能力�,可以將客戶、供應(yīng)商���、物流分配等信息儲存在數(shù)據(jù)庫中�����,并且對數(shù)據(jù)可以進(jìn)行刪除�、剪切、更新����、保存等。使用者可以方便�、高效的利用數(shù)據(jù)庫為他們服務(wù)����,數(shù)據(jù)庫的數(shù)據(jù)共享、減少數(shù)據(jù)的冗余度�、數(shù)據(jù)應(yīng)用的獨立性、數(shù)據(jù)的一致性���、可維護(hù)性以及數(shù)據(jù)集中控制等特點����,給電子商務(wù)的發(fā)展提供了便利條件����。
1.4電子支付技術(shù)在電子商務(wù)的應(yīng)用
電子支付技術(shù)是利用計算機(jī)、互聯(lián)網(wǎng)以及相關(guān)軟件為收購商品進(jìn)行付費的技術(shù)�。它可以讓客戶足不出戶就可以完成支付業(yè)務(wù)���,節(jié)省了交通等費用又方便快捷。電子支付方式分為三種類型分別為:電子貨幣���、電子支票�、以及電子信用卡等�����。
1.5信息安全技術(shù)在電子商務(wù)中的應(yīng)用
計算機(jī)之間的網(wǎng)絡(luò)通信協(xié)議通常采用傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP協(xié)議)��,網(wǎng)絡(luò)的服務(wù)器也多為Unix或Windows操作系統(tǒng)�����,又由于TCP/IP和Unix都是以開放性著稱的�����,因此存在很大的安全隱患�。近些年,信息安全技術(shù)運用和發(fā)展為電子商務(wù)帶來了安全保障���,蘋果公司的移動操作系統(tǒng)(IOS)由于采用全緩存技術(shù)���,因此其安全性能較好���,而現(xiàn)在普及的安卓系統(tǒng)則安全需要進(jìn)一步優(yōu)化。
1.6數(shù)據(jù)挖掘技術(shù)在電子商務(wù)中的應(yīng)用
數(shù)據(jù)挖掘技術(shù)�,將相關(guān)有效信息進(jìn)行整理收集、處理�����、評估和表示等���,然后對被分析的對象進(jìn)行分類、聚類����、分析關(guān)聯(lián)性、作出預(yù)測以及相關(guān)的偏差檢測等���。隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展主要包括理論和技術(shù)發(fā)展如數(shù)據(jù)處理���,模式發(fā)現(xiàn)和分析,客戶可以更加方便的在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)交易了����。
2網(wǎng)絡(luò)技術(shù)在電子商務(wù)應(yīng)用中的展望
網(wǎng)絡(luò)技術(shù)在電子商務(wù)中無處不在�����,消費者可以通過Internet檢索所需要的物品�����,供應(yīng)商也可以查看檢索歷史���,了解客戶的需求。隨著網(wǎng)絡(luò)的進(jìn)一步的發(fā)展����,如云計算的發(fā)展,高速寬帶的發(fā)明�����,以及先下的4G業(yè)務(wù)的開展����,將極大的推動大數(shù)據(jù)量快速流動,進(jìn)一步促進(jìn)電子商務(wù)模式多樣化。
3結(jié)語
第7篇
2013年是中國電子商務(wù)行業(yè)井噴式發(fā)展的一年���,從這一年各大電商發(fā)展的趨勢來看移動電子商務(wù)無疑成為這一行業(yè)發(fā)展的主流趨勢�����。2013年各電商巨頭紛紛在移動電子商務(wù)領(lǐng)域大做文章并且也取得了很大成效�����。據(jù)2014年3月4日國內(nèi)知名電商研究機(jī)構(gòu)中國電子商務(wù)研究中心的《2013年度中國網(wǎng)絡(luò)零售市場數(shù)據(jù)監(jiān)測報告》顯示�,2013年中國網(wǎng)絡(luò)零售市場交易規(guī)模達(dá)18851億元較2012年13205億元同比增長42.8%同年我國社會消費品零售總額234380億元比上年增長13.1%網(wǎng)上零售交易總額占到社會消費品零售總額的8.04%����。2013年網(wǎng)易旗下的“易信”和阿里巴巴旗下的“來往”均利用“免費流量”的策略來吸引用戶;微信在5.0新版本中新推出支付功能并與易迅網(wǎng)全面接入已全面實現(xiàn)微信下單�、支付閉環(huán)在“雙十一”中下單量所占比例高達(dá)10%。移動IM已經(jīng)成為不可小覷的移動電商入口�����。
2.移動技術(shù)對電商行業(yè)的影響
2.1移動支付對電子商務(wù)的影響移動電子商務(wù)的支付是移動電子商務(wù)活動的關(guān)鍵環(huán)節(jié)是未來電子商務(wù)的一種重要支付手段���。隨著移動設(shè)備開發(fā)成本越來越低技術(shù)越來越強(qiáng)大操作越來越方便使得手機(jī)、PAD以及掌上電腦等移動設(shè)備的人越來越多從而移動支付也越來越被人們認(rèn)可并接受。電子商務(wù)用戶用戶每年呈強(qiáng)勢增長的態(tài)勢由于移動支付與傳統(tǒng)的支付方式相比具有更靈活更高效的特點這也就意味著移動支付方式將很大可能成為消費者生活中不可或缺的一部分�����。移動互聯(lián)網(wǎng)支付方式將改變企業(yè)的電子商務(wù)交易模式也會改變消費者的行為方式��。移動互聯(lián)網(wǎng)的出現(xiàn)讓用戶隨時隨地在線成為一種可能移動支付將“在線支付”潛移默化的帶到了人們的日常生活中使人們可以隨時隨地消費從而促進(jìn)消費增加電子商務(wù)銷售額����。在信息時代各種服務(wù)都在趨向于精細(xì)化和專業(yè)化瞬息萬變的市場要求主導(dǎo)方要有敏捷的市場反應(yīng)力和高效的經(jīng)營效率移動支付作為提供給用戶的一項服務(wù)用戶對移動支付最直接的體驗是它的專業(yè)性和便捷性。據(jù)相關(guān)報告顯示由于很多商品在購買過程中需要立即或者一定時間段支付否則就會失效超過近50%的訂單因為沒有得到及時支付而造成訂單流失�����??梢娨苿又Ц兜某晒\行將給移動電子商務(wù)帶來更多的效益;反之支付問題將成為電子商務(wù)營銷的瓶頸�����。
2.24G環(huán)境下移動端對電子商務(wù)的影響移動電子商務(wù)之所以有如此廣闊的發(fā)展前景必然離不開互聯(lián)網(wǎng)發(fā)展大環(huán)境的影響�����。首先手機(jī)�、平板電腦等移動終端的普遍應(yīng)用為移動電子商務(wù)的發(fā)展提供了優(yōu)良的環(huán)境��;其次操作的速度直接影響著用戶體驗���。2013年11月隨著4G網(wǎng)絡(luò)的出現(xiàn)飛速的瀏覽體驗大大提升了用戶體驗的其將助力移動電子商務(wù)的市場擴(kuò)張。這很大程度上
2.2.1對賣家的影響4G通信網(wǎng)絡(luò)的最大強(qiáng)項是其具有超高速和穩(wěn)定的數(shù)據(jù)傳輸能力4G最大的數(shù)據(jù)傳輸速率超過100Mbit/s這個速率是目前移動電話數(shù)據(jù)傳輸速率的1萬倍也是3G移動電話速率的50倍這就使電子商務(wù)行業(yè)的賣家可以隨時隨地辦公及時處理并回復(fù)一些客戶信息為商家提供了高效�����、準(zhǔn)確����、優(yōu)質(zhì)的信息服務(wù)這在很大程度上解決了由于賣家不能及時回復(fù)客戶提出的問題而導(dǎo)致的客戶流失問題進(jìn)而增加了交易量。
2.2.2對買家的影響4G提供的高速數(shù)據(jù)傳輸速率大大節(jié)省了移動電子商務(wù)用戶瀏覽網(wǎng)頁的時間滿足了移動電子商務(wù)用戶對高速接入移動網(wǎng)絡(luò)瀏覽和下載所需信息的要求提高了業(yè)務(wù)效率高效率是用戶熱情和持續(xù)消費的最大保證���。并且用戶享受的移動電子商務(wù)服務(wù)形式不再局限于文字,更包括了圖片����、動畫��、聲音���、影像等各種多媒體形式組合、,業(yè)務(wù)內(nèi)容更加生動和逼真如視頻電話���、視頻短片�����、照片傳送等為用戶帶來更為方便����、快捷、時尚�����、準(zhǔn)確���、安全的信息化服務(wù)和交易體驗使顧客更加生動詳細(xì)的了解產(chǎn)品信息從而勾起顧客的購買欲望�。
3.移動電子商務(wù)發(fā)展的仍需解決的問題與對策
3.1建立健全的相關(guān)法律法規(guī)由于電子商務(wù)行業(yè)屬于新興領(lǐng)域雖然近幾年發(fā)展迅速但是涉及到移動電子商務(wù)的法律法規(guī)還很少個地方出臺的相關(guān)規(guī)定又帶有一定的局限性這就造成了市場監(jiān)管難度大管理松散的局面這不僅一影響移動電子上午的發(fā)展也會阻礙電商行業(yè)的進(jìn)步��。因此我國應(yīng)盡快制定符合我國國情的關(guān)于電子商務(wù)行業(yè)的相關(guān)法律法規(guī)使該行業(yè)的監(jiān)管有法可依使電子商務(wù)行業(yè)的發(fā)展步入正軌����。
3.2完善移動支付系統(tǒng)保證安全支付安全的支付系統(tǒng)是客戶在移動端消費的重要保障這不僅需要點上企業(yè)提供安全的支付平臺也需要通信營運商消除一些不合理的綁定收費打造人性化的支付平臺格式也需要嚴(yán)格查處一下流氓軟件盜取客戶信息以免造成客戶錢財?shù)膿p失。
3.3手機(jī)流量也是需要突破的關(guān)鍵眾所周知隨著移動技術(shù)的智能化移動電子商務(wù)服務(wù)形式的多樣化用移動端瀏覽網(wǎng)頁所產(chǎn)生的流量越來越多這就會造成人們的通訊費用大大增加這就會讓人們減少手機(jī)的瀏覽次數(shù)從而減少成交量因此如何減少流量的使用或者降低通訊費用也是移動電子商務(wù)急需解決的問題之一����。
