序論:在您撰寫電子商務(wù)技術(shù)論文時(shí)��,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用�����,利用計(jì)算機(jī)技術(shù)���、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國際化、信息化和無紙化�,已成為各國商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來的��,它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一��,同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程�,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式����,乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來說�����,電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式����,縮減交易程序,提高辦事效率?,F(xiàn)在,許多網(wǎng)站都提供有“商城”�,供網(wǎng)民在網(wǎng)上購物?���?梢哉f,電子商務(wù)應(yīng)用將越來越普及�����。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體�����,互聯(lián)網(wǎng)具有充分開放���,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫�����,只有在全球范圍建立一套人們能充分信任的安全保障制度�,確保信息的真實(shí)性��、可靠性和保密性�,才能夠打消人們的顧慮,放心的參與電子商務(wù)����。否則����,電子商務(wù)的發(fā)展將失去其支撐點(diǎn)。
要加強(qiáng)電子商務(wù)的安全�,需要企業(yè)本身采取更為嚴(yán)格的管理措施��,需要國家建立健全法律制度��,更需要有科學(xué)的先進(jìn)的安全技術(shù)��。
在電子商務(wù)的交易中�,經(jīng)濟(jì)信息���、資金都要通過網(wǎng)絡(luò)傳輸���,交易雙方的身份也需要認(rèn)證,因此���,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全�。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊�、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行�����。常用的保護(hù)措施有防火墻技術(shù)�����、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)�����。交易信息的安全是指保護(hù)交易雙方的不被破壞��、不泄密�����,和交易雙方身份的確認(rèn)�。可以用數(shù)據(jù)加密���、數(shù)字簽名��、數(shù)字證書����、ssl��、set安全協(xié)議等技術(shù)來保護(hù)�����。
在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)��。
一��、防火墻技術(shù)�����。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中�����。從邏輯上講,防火墻是起分隔�、限制、分析的作用����。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成�����。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻�����。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸��、遠(yuǎn)程登錄�、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理���。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)��、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)�、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警�����。
新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):
(1)透明的訪問方式��。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機(jī)的應(yīng)用��。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率����。
(2)靈活的系統(tǒng)。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊����。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決��。
(3)多級(jí)過濾技術(shù)��。
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過濾措施,并輔以鑒別手段��。在分組過濾一級(jí),能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP��、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制�����。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)���。
防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址���。
(5)Internet網(wǎng)關(guān)技術(shù)。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP�、Finger、mail��、Ident�����、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能�����。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離��。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息�����。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問�����。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行�����。在Finger服務(wù)器中,對(duì)外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息��。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)��、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境�����。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)����。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)���。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP�����、Telnet等方式從內(nèi)部網(wǎng)上管理��。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)����、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式��。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下�����。
(7)用戶鑒別與加密�。
為了降低防火墻產(chǎn)品在Ielnet�����、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少���。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。
(8)用戶定制服務(wù)���。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP���、出站UDP、FTP�����、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置�����。
(9)審計(jì)和告警���。
新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息����、內(nèi)核信息、核心信息��、接收郵件�、郵件路徑、發(fā)送郵件���、已收消息�����、已發(fā)消息、連接需求���、已鑒別的訪問�、告警條件�����、管理日志�����、進(jìn)站�����、FTP、出站����、郵件服務(wù)器、域名服務(wù)器等���。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件����、聲響等多種方式報(bào)警����。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色���。
目前的防火墻主要有兩種類型����。其一是包過濾型防火墻��。它一般由路由器實(shí)現(xiàn),故也被稱為包過濾路由器�。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,一般檢查數(shù)據(jù)包的IP源地址�����、IP目標(biāo)地址����、TCP端口號(hào)、ICMP消息類型��,并按照信息過濾規(guī)則進(jìn)行篩選����,若符合規(guī)則�,則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng),否則進(jìn)行報(bào)警或通知管理員��,并且丟棄該包����。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù)�,如:Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽遠(yuǎn)程連接,若管理員想阻塞所有進(jìn)入的Telnet連接���,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包��。采用這種技術(shù)的防火墻速度快��,實(shí)現(xiàn)方便��,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過����,沒有基于用戶的認(rèn)證,而IP地址可以偽造成可信任的外部主機(jī)地址��,另外它不能提供日志��,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄���。
其二是應(yīng)用級(jí)防火墻�����。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制�,內(nèi)置了應(yīng)用程序����,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換��。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng)�����,它只能到達(dá)服務(wù)器�,若符合條件�,服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去�。同樣道理,內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接�,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄,但它不允許內(nèi)部用戶直接訪問外部�,會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件�����,用戶無法使用未被服務(wù)器支持的服務(wù)����。
防火墻技術(shù)從其功能上來分��,還可以分為FTP防火墻、Telnet防火墻�����、Email防火墻�、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用�,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。
防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)����,但對(duì)來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的��,還需考慮其它技術(shù)和非技術(shù)的因素�����,如信息加密技術(shù)���、制訂法規(guī)��、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等���。就防火墻本身來看�����,包過濾技術(shù)和訪問模式等都有一定的局限性��,因此人們正在尋找更有效的防火墻�,如加密路由器��、“身份證”���、安全內(nèi)核等�。但實(shí)踐證明���,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)�����。
二�、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中��,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)���,加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的����、不可理解的密文形式(即加密)�����,在線路上傳送或在數(shù)據(jù)庫中存儲(chǔ)�����,其他用戶再將密文還原成明文(即解密)��,從而保障信息數(shù)據(jù)的安全性�。
數(shù)據(jù)加密的方法很多,常用的有兩大類���。一種是對(duì)稱加密��。一種是非對(duì)稱密鑰加密�����。對(duì)稱加密也叫秘密密鑰加密����。發(fā)送方用密鑰加密明文,傳送給接收方����,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰����。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制�,1977年美國標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn),這種方法使用簡(jiǎn)單�,加密解密速度快,適合于大量信息的加密���。但存在幾個(gè)問題:第一���,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏�,黑客可用它解密信息,也可假冒一方做壞事�����。第二���,假設(shè)每對(duì)交易方用不同的密鑰�,N對(duì)交易方需要N*(N-1)/2個(gè)密鑰����,難于管理。第三�����,不能鑒別數(shù)據(jù)的完整性��。
非對(duì)稱密鑰加密也叫公開密鑰加密��。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)����,使用不同的密鑰,在通信雙方各具有兩把密鑰��,一把公鑰和一把密鑰�����。公鑰對(duì)外界公開�,私鑰自己保管�,用公鑰加密的信息����,只能用對(duì)應(yīng)的私鑰解密,同樣地�����,用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密���。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰��。
(2)發(fā)送方家用自己的私鑰加密文件��,然后將加密后的私鑰和文件傳輸給接收方�����。
(3)接收方乙用自己的私鑰解密�,得到甲的私鑰�����。
(4)接收方乙用甲的公鑰解密,得到明文����。
這個(gè)過程包含了兩個(gè)加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中�,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取�����,由于只有乙保管自己的私鑰���,黑客無法解密。這就保證了信息的機(jī)密性���。另外���,發(fā)送方甲用自己的私鑰加密信息,因?yàn)樾畔⑹怯眉椎乃借€加密��,只有甲保管它��,可以認(rèn)定信息是甲發(fā)出的�����,而且沒有甲的私鑰不能修改數(shù)據(jù)?����?梢员WC信息的不可抵賴性�����。
第2篇
摘要:本文從行業(yè)誠信和安全技術(shù)兩個(gè)角度����,分析了我們電子商務(wù)發(fā)展所面臨的問題,提出了提高全民誠信素質(zhì)教育�����,加快相關(guān)法律法規(guī)建設(shè)�����,建立完善的信用體系����,以及采用先進(jìn)的安全技術(shù),促進(jìn)我國電子商務(wù)的健康發(fā)展。 關(guān)鍵詞:電子商務(wù)����,行業(yè)誠信 ,安全技術(shù) 1引言 誠信問題和安全問題成為影響我國電子商務(wù)發(fā)展的瓶頸�����。首先�����,在電子商務(wù)領(lǐng)域企業(yè)����、消費(fèi)者���、銀行等任何一方誠信缺失�����,交易就不能順利實(shí)施���。電子商務(wù)的行業(yè)誠信需要政府、企業(yè)、社會(huì)等各界共同努力���。再次���,針對(duì)電子商務(wù)的各種安全要素,采用相應(yīng)的安全技術(shù)�����,將用力的保障電子商務(wù)的交易各方的安全����。
2電子商務(wù)誠信缺失的原因與表現(xiàn)
2.1 我國誠信基礎(chǔ)薄弱,電子商務(wù)交易社會(huì)信任度低
電子商務(wù)參與者的誠信觀念���、規(guī)則意識(shí)不強(qiáng)��。電子商務(wù)作為不見面的交易模式��,難以得到消費(fèi)者的認(rèn)同�����,而“無商不奸”的觀念在人們的思想中根深蒂固�,這是電子商務(wù)發(fā)展的心理障礙。
2.2 社會(huì)信用體制尚未完全建立�,電子商務(wù)難于運(yùn)營(yíng)
電子商務(wù)貿(mào)易內(nèi)的信用評(píng)級(jí)還完全屬于行業(yè)和個(gè)人行為,還沒有得到政府的支持和認(rèn)可�,所以評(píng)級(jí)中介機(jī)構(gòu)、評(píng)級(jí)依據(jù)都未得到法律認(rèn)同�����,從而評(píng)級(jí)也就沒有法律效力�。
2.3 商業(yè)秘密和客戶隱私得不到保護(hù)
網(wǎng)絡(luò)具有公開性,商家和消費(fèi)者的個(gè)體信息在未征得同意時(shí)不得公開�,否則將構(gòu)成對(duì)隱私權(quán)的侵犯。而目前很多商業(yè)性網(wǎng)站并不注重對(duì)客戶信息的保護(hù)�,商業(yè)秘密和隱私隨時(shí)可能受到侵犯,且難以獲得有效的法律救濟(jì)�����。
另外���,還有網(wǎng)絡(luò)詐騙、商品質(zhì)量低劣��、不履行服務(wù)承諾等一系列誠信缺失的表現(xiàn)����。
3電子商務(wù)的誠信建設(shè)
3.1 加大誠信建設(shè)和教育�,提高全民誠信素質(zhì)
倡導(dǎo)誠信觀念���,提高社會(huì)公德和全民誠信素質(zhì)�,形成誠實(shí)守信的社會(huì)環(huán)境�,促進(jìn)電子商務(wù)的發(fā)展。
3.2 健全相關(guān)法律�����、法規(guī)和制度的建設(shè)
法律��、法規(guī)作為誠信的最后一道保障��,不僅能打擊違法行為����,維護(hù)消費(fèi)者的合法權(quán)益,也能營(yíng)造良好的社會(huì)誠信環(huán)境�,促進(jìn)電子商務(wù)的繁榮發(fā)展。根據(jù)電子商務(wù)的環(huán)境和交易特點(diǎn)����,建立電子交易法律和制度���、電子支付制度、信用卡制度等�。
3.3 完善信用體系建設(shè)
(1)建立電子商務(wù)信用模式。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過制定和實(shí)施確定交易規(guī)則�����,為電子商務(wù)交易的當(dāng)事人建立一個(gè)公平���、公正的平臺(tái)�����,以確保電子商務(wù)交易的安全可靠���。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證。
(2)加強(qiáng)行業(yè)自律�。電子商務(wù)行業(yè)應(yīng)當(dāng)反對(duì)采用一切不正當(dāng)手段進(jìn)行行業(yè)內(nèi)競(jìng)爭(zhēng),自覺維護(hù)用戶的合法權(quán)益��,保守用戶信息秘密����。
(3)建立在線信用信息數(shù)據(jù)庫。政府有關(guān)部門要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫����,通過提供信用查詢、公示企業(yè)守信或誠信信息�、受理信用的投訴、受理信用的異議等服務(wù)��,來營(yíng)造電子商務(wù)信用環(huán)境�。
另外,還要增強(qiáng)政府引導(dǎo)與管理能力��,促進(jìn)中國電子商務(wù)誠信聯(lián)盟的發(fā)展���?�?梢誀I(yíng)造良好的電子商務(wù)誠信環(huán)境�����。
4 電子商務(wù)的安全要素與安全技術(shù)
實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性���,從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對(duì)面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中�,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系���,由于距離的限制,電子商務(wù)交易雙方都面臨安全威脅���。這些安全因素包含:信息有效性���、真實(shí)性;信息機(jī)密性;信息完整性;信息可靠性、不可抵賴性和可鑒別性���。;
4.1 電子商務(wù)的安全技術(shù)
(1)數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式����,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)���,可分為:對(duì)稱密鑰密碼算法����、不對(duì)稱型加密算法���、不可逆加密算法三種�。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要��、數(shù)字簽名���、數(shù)字時(shí)間戳���、數(shù)字證書等。
(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)
SSL協(xié)議(安全套接層協(xié)議)��,主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性����,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸����。從目前實(shí)際使用的情況來看,SSL還是人們最信賴的協(xié)議���,但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有�,購貨時(shí)用戶要輸入通信地址���,這樣將可能使得用戶收到大量垃圾信件����。
SET協(xié)議(安全電子交易),由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)��,共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)�,它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性����,是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。
(3)身份認(rèn)證技術(shù)
在電子交易中����,無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放,都不是靠交易的自己能完成的�����,而需要有一個(gè)具有權(quán)威性和公正性的第三方來完成�。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書�����、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)�。
4.2網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為CTEC支付體系和SET支付體系�����。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段���,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式�����、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段�����。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間����,主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能�����,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)�。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能��。
5小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠信危機(jī)與安全威脅,指出要將行業(yè)誠信�����、政府監(jiān)管��、國家立法���、安全技術(shù)等多方面相結(jié)合��,從而保障電子商務(wù)的安全運(yùn)行����,引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展����。
[3]梁露,電子商務(wù)網(wǎng)站建設(shè)與實(shí)踐[M]�����,北京:人民郵電出版社�����,2008:180-182
[4]方真,電子商務(wù)必須完善誠信機(jī)制[J]�,中國電子商務(wù),2004年02期
第3篇
當(dāng)前����,電子商務(wù)的發(fā)展受到了越來越多的重視,它引發(fā)經(jīng)濟(jì)結(jié)構(gòu)和經(jīng)濟(jì)增長(zhǎng)等方面的革新���,對(duì)傳統(tǒng)的經(jīng)濟(jì)理論也進(jìn)行了極大的挑戰(zhàn)。在商務(wù)界的革新的要求下����,整個(gè)企業(yè)的生產(chǎn)活動(dòng)和商務(wù)的活動(dòng)方式等方面,都需要不斷地改革�,由此引發(fā)了從生產(chǎn)者到消費(fèi)者,包括商貿(mào)投資者在內(nèi)的所有人員的商務(wù)活動(dòng)的基本觀念的轉(zhuǎn)變�,因此,大力發(fā)展電子商務(wù)對(duì)于促進(jìn)我國的產(chǎn)業(yè)結(jié)構(gòu)調(diào)整���,不斷優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)��,大力推動(dòng)經(jīng)濟(jì)增長(zhǎng)方式的轉(zhuǎn)型���,對(duì)于促進(jìn)經(jīng)濟(jì)大發(fā)展�����、大繁榮有著重要的意義�����。然而��,電子商務(wù)發(fā)展到今天��,仍然是有一定的局限性的��。主要表現(xiàn)為電子商務(wù)發(fā)展地域不平衡�,這主要就是在技術(shù)方面的要求���,就國際市場(chǎng)而言��,歐美�、韓國等比較發(fā)達(dá)的地區(qū)����,電子商務(wù)發(fā)展迅速,而大多數(shù)的發(fā)展中國家就相對(duì)較差�;就國內(nèi)市場(chǎng)而言���,主要經(jīng)濟(jì)區(qū)即東部地區(qū)發(fā)展明顯,而中西部地區(qū)就較為艱難�����。另外��,參與的行業(yè)也是不平衡的�,一般來說,與IT相關(guān)的行業(yè)��,在電子商務(wù)方面發(fā)展較快��,而一些建材��、服裝等行業(yè)�,因?yàn)閭€(gè)性化比較突出�����,而對(duì)售后服務(wù)的要求又很高�,因此電子商務(wù)在類似的行業(yè)領(lǐng)域發(fā)展較為緩慢。當(dāng)然����,我們也看到����,電子商務(wù)畢竟還是新發(fā)展起來����,并沒有完全的步入常態(tài),因此���,大部分的交易還是企業(yè)和企業(yè)之間的買賣���,而企業(yè)和消費(fèi)者之間的交易相對(duì)于前者而言,概率很低����,這也是當(dāng)前電子商貿(mào)發(fā)展不平衡的表現(xiàn)。
二��、促進(jìn)電子商務(wù)發(fā)展的建議
2.1構(gòu)建和完善電子商務(wù)平臺(tái)
電子商務(wù)的蓬勃發(fā)展需要有一個(gè)良好的平臺(tái)作為基礎(chǔ)����,而電子商務(wù)平臺(tái)的實(shí)質(zhì)就是簡(jiǎn)單的電子商務(wù)貿(mào)易經(jīng)過一系列的有機(jī)整合,最終形成的具有一定規(guī)模的規(guī)范化的商務(wù)貿(mào)易平臺(tái)。簡(jiǎn)單地說����,就是電子商務(wù)平臺(tái)的每一個(gè)部分同企業(yè)相對(duì)應(yīng),而每一個(gè)企業(yè)的任務(wù)就是不斷去完善屬于自己的部分����,展示自己企業(yè)產(chǎn)品的具有吸引力的、全面的信息����,在這個(gè)平臺(tái)上,通過資源共享�����、信息交流為購買者提供準(zhǔn)確的信息��,讓他們?nèi)我馓暨x����?�?梢?�,電子商務(wù)平臺(tái)在電子商務(wù)的發(fā)展中十分重要�,這個(gè)平臺(tái)一旦不能正常運(yùn)行�����,那么��,極有可能導(dǎo)致客戶不能及時(shí)搜索到企業(yè)的相關(guān)信息���,不能達(dá)成交易,對(duì)于企業(yè)而言是一大損失�。因此,要想促進(jìn)企業(yè)的電子商務(wù)不斷發(fā)展���,就需要在構(gòu)建電子商務(wù)平臺(tái)上多下功夫��,促使這一平臺(tái)不斷完善��。而在構(gòu)建平臺(tái)的過程中����,要注意對(duì)于賣家和買家的信息要盡量詳細(xì)��、正確�����,而最重要也是雙方最在意的就是安全性,因此�����,平臺(tái)的構(gòu)建是需要具有高素質(zhì)的專業(yè)人才的�。
2.2完善制度,加強(qiáng)監(jiān)督管理
對(duì)比傳統(tǒng)的銷售方式來說���,電子商務(wù)的一個(gè)缺陷就是關(guān)于售后服務(wù)方面的滯后性���,它不像傳統(tǒng)的銷售有著極為快捷、方便而且十分可靠的售后服務(wù)�,而電子商務(wù)在這一塊就明顯的存在著劣勢(shì),由于相關(guān)的法律法規(guī)對(duì)這一方面的關(guān)注還沒有提升到一定的程度上��,很容易出現(xiàn)買賣雙方的矛盾���,在監(jiān)管方面�,電子商務(wù)極大的算短了時(shí)間和空間的差距�,但也為監(jiān)管帶了難度�����。因此,大力發(fā)展電子商務(wù)�,需要不斷地完善規(guī)章制度,嚴(yán)格進(jìn)行監(jiān)督管理�����,通過相關(guān)規(guī)定保證買賣雙方的利益���,另外�����,也需要大力宣傳����,引導(dǎo)客戶進(jìn)行正確的交易��,選擇收保護(hù)的���、有信用度高的賣家�,從而減少買賣雙方因質(zhì)量���、售后以及一系列買賣中遇到的問題而發(fā)生矛盾����。
2.3引入技術(shù),選用專業(yè)人才保障電子商務(wù)發(fā)展
電子商務(wù)本身就是一個(gè)虛擬的存在于電子網(wǎng)絡(luò)世界的經(jīng)營(yíng)模式����,因此,需要在網(wǎng)絡(luò)技術(shù)方面加大投入�,主要包括電子商務(wù)平臺(tái)的維護(hù),需要有一些高素質(zhì)的專門的人才來操作��,首先可以保障平臺(tái)的正常運(yùn)營(yíng)�,其次就是保證買賣雙方的客戶信息不被泄露,當(dāng)今時(shí)代�,隨著經(jīng)濟(jì)的大發(fā)展,信息泄露的危害越來越明顯�����,專業(yè)技術(shù)不到位����,專業(yè)人士素質(zhì)不夠高,都會(huì)影響著企業(yè)和個(gè)人的信息安全��。另一方面,只有專業(yè)的人才才能更好的開發(fā)電子商務(wù)系統(tǒng)���,為雙方提供更多的優(yōu)質(zhì)服務(wù),電子商務(wù)不是一成不變的���,是要隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展而發(fā)展的�,在不斷地應(yīng)用中����,電子商務(wù)系統(tǒng)就需要不斷地更新,而這些�,必須有熟練的專業(yè)人員才可以做到。技術(shù)的投入��、人才的投入本身就可以定義為提升核心競(jìng)爭(zhēng)力��,因此�,加強(qiáng)技術(shù)投入,不斷創(chuàng)新�,培養(yǎng)專業(yè)人才實(shí)質(zhì)上是促進(jìn)電子商務(wù)繁榮發(fā)展的關(guān)鍵。
三�����、結(jié)語
第4篇
論文關(guān)鍵詞:電子商務(wù);信息安全���;加密技術(shù)�����;數(shù)字認(rèn)證
引言:近年來��,隨著通訊技術(shù)����、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生���。電子商務(wù)具有高效率���、低成本的特性,為中小型公司提供各種各樣的商機(jī)而迅速普及�����。電子商務(wù)主要依托Intemet平成交易過程中雙方的身份����、資金等信息的傳輸���。由于Imemet的開放性、共享性���、無縫連通性,使得電子商務(wù)信息安全面臨著威脅:如1)截獲和竊取用戶機(jī)密的信息�����。2)篡改網(wǎng)絡(luò)傳輸途中的信息���,破壞信息的完整性����。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶�����。4)交易抵賴否認(rèn)交易行為等�。因此,電子商務(wù)技術(shù)的推廣�����,很大程度依賴信息安全技術(shù)的完善和提高。
l電子商務(wù)安全技術(shù)
1.1加密技術(shù)�。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過使用不同的密鑰��,可用同一加密算法��,將同一明文加密成不同的密文�。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密�����。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式����,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略��。
密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類���。對(duì)稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制����,它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小����,加密速度快,弱點(diǎn)是密鑰管理困難�����,一旦密鑰泄露���,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制��,加密密鑰是公開的����,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性����。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個(gè)方向求值是容易的����,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
1.2數(shù)字簽名和數(shù)字證書�����。1)數(shù)字簽名����。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來保證文檔的真實(shí)性�����、有效性的一種措施.如同出示手寫簽名一樣�。將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者�����。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要�����。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證�,保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性���。數(shù)字簽名機(jī)制提供了一種鑒別方法�����,保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性���。2)數(shù)字證書����。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)����,用來在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份,其作用類似于現(xiàn)實(shí)生活中的身份證����。數(shù)字證書由可信任的�、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā),以數(shù)字證書為楊的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密�、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性�����、完整性,交易實(shí)體身份的真實(shí)性����,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性��。
1.3防火墻技術(shù)����。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個(gè)安全屏障,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離��,加強(qiáng)網(wǎng)絡(luò)之間的訪問控制��,防止外部網(wǎng)絡(luò)用戶以非法手釃百:過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)、分析和審計(jì)�����,按照—定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問��,只有被允許的通信才能通過防火墻��,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限����,監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范�。
2電子商務(wù)安全交易協(xié)議
2.l(SSL)安全套接層協(xié)議����。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議�����,該協(xié)議向基于TCP/IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別���、數(shù)據(jù)完整性及信息機(jī)密性等安全措施��。
SSL安全協(xié)議主要提供三方面的服務(wù)�����?�!怯脩艉头?wù)器的嘗陛保證,使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上�����。客戶機(jī)與服務(wù)器都有各自的識(shí)別號(hào)�����,由公開密鑰編排����。為了驗(yàn)證用戶,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證����,以此來確保用戶的合法性;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)���。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰����,也有公開密鑰�,在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前,先交換SSL初始握手信息����。在SSL握手信息中采用了各種加密技術(shù),以保證其機(jī)密性與數(shù)據(jù)的完整性����,并且經(jīng)數(shù)字證書鑒別:三是維護(hù)數(shù)據(jù)的完整性��。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來提供完整的信息服務(wù)�����,建立客戶機(jī)與服務(wù)器之間的安全通道�����,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)月的地����。
2.2(SET)安全電子交易公告���。為在線交易設(shè)立的一個(gè)開放的�、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范�����。SET在保留對(duì)客戶信用卡認(rèn)證的前提下���,又增加了對(duì)商家身份的認(rèn)證�����。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)���。
SET安全協(xié)議主要對(duì)象包括:消費(fèi)者(包括個(gè)人和團(tuán)體),按照在線商店的要求填寫定貨單�����,用發(fā)卡銀行的信用卡付款�;在線商店,提供商品或服務(wù)�,具備使用相應(yīng)電子貨幣的條件;收單銀行��,通過支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款��;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行���。負(fù)責(zé)處理智能卡的審核和支付�����;認(rèn)證中心���,負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度���,以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括:加密算法的應(yīng)用���,證書信息與對(duì)象格式��,購買信息和對(duì)象格式�����,認(rèn)可信息與對(duì)象格式���。SET協(xié)議要達(dá)到五個(gè)目標(biāo):保證電子商務(wù)參與者信息的相應(yīng)隔離;保證信息在互聯(lián)網(wǎng)上安全傳輸���,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??;解決多方認(rèn)證問題;保證網(wǎng)上交易的實(shí)時(shí)性�,使所有的支付過程都是在線的;效仿BDZ貿(mào)易的形式,規(guī)范協(xié)議和消息格式����,促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能��,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上�。
3電子商務(wù)信息安全有待完善和提高
3.1提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式��、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)�,提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺陡,學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能����。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來,樹立維護(hù)信息安全就是保生存�����、促發(fā)展的觀念���。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理�����。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)�����,有效統(tǒng)一����、協(xié)調(diào)和研究未來趨勢(shì),制定宏觀政策�����,實(shí)施重大決定��。嚴(yán)格執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》�,明確責(zé)任、規(guī)范崗位職責(zé)�、制定有效防范措施,并目嚴(yán)把用戶人網(wǎng)關(guān)�、合理設(shè)置訪問權(quán)限等。
3.3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)�。加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入,加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流��,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施���,確保在較高層次上處于主動(dòng)���,加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲����,防止堡壘從內(nèi)部攻破�。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高��。
3.4開展網(wǎng)絡(luò)安全立法和執(zhí)法����。吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),結(jié)合我國國情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充����,使法律體系更加科學(xué)和完善;并建立有利于信息安全案件訴訟與公����、檢、法機(jī)關(guān)辦案制度����,提高執(zhí)法效率和質(zhì)量。對(duì)違犯國家法律法規(guī),對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)��、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除�、修改、增加���、干擾的行為依法懲處�。
3.5強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新�����。組織現(xiàn)有信息安全研究���、應(yīng)用的人才��,創(chuàng)造優(yōu)良環(huán)境���,創(chuàng)新思想、超越約束�����,利用國內(nèi)外資源�����,建立具有中國特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論��。
第5篇
密碼技術(shù)是對(duì)信息進(jìn)行重新編碼�����,把“明文”的可讀信息轉(zhuǎn)換成不可讀的信息即“密文”��,從而達(dá)到將信息內(nèi)容隱藏的目的��,從而讓非法用戶無法獲取信息真實(shí)內(nèi)容的一種手段����,要想顯示出原來的內(nèi)容就必須輸入相應(yīng)的密鑰��,其核心技術(shù)主要包括加密技術(shù)����、認(rèn)證技術(shù)和密鑰管理技術(shù)三大技術(shù),一個(gè)完整的加密系統(tǒng)�����,包括明文數(shù)據(jù)、加密后的密文�����、加密�、解密設(shè)備或算法和加密、解密的密鑰 4 個(gè)部分��。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點(diǎn)��,一般將現(xiàn)在的密碼體制分為單鑰(對(duì)稱密碼)�、雙鑰 ( 非對(duì)稱密碼 )。
2 電子商務(wù)系統(tǒng)安全需求
電子商務(wù)與傳統(tǒng)商貿(mào)活動(dòng)最大的不同是:一方面���,電子商務(wù)中購銷雙方不可見�����,相互間對(duì)身份真實(shí)性存有疑慮�;另一方面���,電子商務(wù)所含的信息流�、資金流都是網(wǎng)上進(jìn)行的����,需通過不安全的因特網(wǎng)環(huán)境����,電子商務(wù)面臨的安全威脅主要有中斷��、竊聽���、篡改信息�、偽造信息���、交易抵賴等����,沒有商務(wù)交易安全保障�,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全�,電子商務(wù)都是不安全的。因此����,在電子商務(wù)中,安全性是必須考慮和解決的核心問題�。目前增強(qiáng)電子商務(wù)的安全方法很多�����,密碼技術(shù)就是其中最常用的技術(shù)����。密碼技術(shù)是保證電子商務(wù)的數(shù)據(jù)傳輸保密性��、數(shù)據(jù)完整性���、有效的身份驗(yàn)證�����、交易的不可抵賴���、可控性、審查能力特點(diǎn)的重要手段����。
3 常用的密碼技術(shù)
3.1 信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分,信息加密后在傳輸過程中��,如果被人以非法的手段竊取����,無法破譯的話���,對(duì)竊取的人來說是這些信息就失去意義了。常用的有鏈路——鏈路加密����、節(jié)點(diǎn)加密、端——端加密���、ATM 網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式�����。比較典型的算法有 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形 TripleDES(三重 DES)�、IDEA�����、RC5 等���。
3.2 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段,身份認(rèn)證是指為了防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份�,用戶必須提供它自身的證明�,以取得安全信息系統(tǒng)的信任�。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認(rèn)證�����,通過電子手段確認(rèn)發(fā)送者和接收者身份�����,并驗(yàn)證其文件完整性的技術(shù)���,被認(rèn)證者只有在被認(rèn)證系統(tǒng)識(shí)別身份后���,才能夠根據(jù)用戶的身份和授權(quán)級(jí)別來訪問資源,主要包含數(shù)字簽名�、數(shù)字證書、數(shù)字時(shí)間戳�����、數(shù)字摘要等技術(shù)���。在電子商務(wù)安全中��,一旦身份認(rèn)證系統(tǒng)被攻破����,那么系統(tǒng)的所有安全措施將行同虛設(shè)。入侵者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)���。
3.3 PKI 技術(shù)
PKI 是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施���,密碼技術(shù)發(fā)展到今天,PKI 作為一項(xiàng)關(guān)鍵的密碼技術(shù)�,已經(jīng)讓網(wǎng)絡(luò)安全離不開它。目前認(rèn)為�,基于 PKI 體系的身份認(rèn)證完全可以滿足電子商務(wù)的要求,并初步形成了一整套的解決方案���。它除了具有加解密和密鑰管理之外��,還包括各種安全策略�����、安全協(xié)議以及安全服務(wù)��。PKI 體系具體包括認(rèn)證機(jī)構(gòu) CA �����、證書與 CRL 數(shù)據(jù)存儲(chǔ)區(qū)����、用戶三部分�����。它還支持 SET ����、SSL 電子證書和數(shù)字簽名。目前�����,該項(xiàng)技術(shù)在已經(jīng)逐漸推廣應(yīng)用��,但在我國����,收技術(shù)影響�,PKI 技術(shù)已經(jīng)成為了我國電子商務(wù)發(fā)展的瓶頸�����。
3.4 SSL(Secure Sockets Layer) 安全協(xié)議
隨著時(shí)代的進(jìn)步和發(fā)展�,電子商務(wù)也在逐步成熟起來,現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過交易安全協(xié)議實(shí)現(xiàn)的�,SSL就是其中一項(xiàng)很重要的協(xié)議。NETSCAPE 公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者���,他們開發(fā)出了一種基于 RSA 和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)���,也就是 SSL 協(xié)議,SSL 協(xié)議就是 Netscape 公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務(wù)器之間的安全連接技術(shù)����,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL 由兩個(gè)子協(xié)議構(gòu)成�����,即 SSL 記錄(Record) 協(xié)議和SSL 握手(Handshake) 協(xié)議�����,主要功能是讓收發(fā)雙方在通過網(wǎng)絡(luò)傳輸信息時(shí),能夠保障數(shù)據(jù)的完整性及機(jī)密性����。但是該協(xié)議的整個(gè)認(rèn)證過程只有商家對(duì)客戶的認(rèn)證�����,缺少了客戶對(duì)商家的認(rèn)證��。3.5 SET(Secure Electronic Transaction) 安全協(xié)議SET協(xié)議是一個(gè)開放的協(xié)議��,主要是為了解決用戶�、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的,具有成為追求電子交易安全的主要推動(dòng)力的潛質(zhì)�。該協(xié)議核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名���、電子信封��、電子安全證書等��,采用 DES 和 RSA 兩種加密算法進(jìn)行加密����、解密處理,可以實(shí)現(xiàn)�����、確認(rèn)能力����、數(shù)據(jù)的完整性和多方的操作性,從而確保了交易數(shù)據(jù)的安全性����、完整性和交易的不可否認(rèn)性。目前����,SET 這一標(biāo)準(zhǔn)被公認(rèn)為全球國際網(wǎng)絡(luò)的標(biāo)準(zhǔn)。SET 的缺點(diǎn)是它還僅限于使用信用卡方式的支付手段�����,用戶需要安裝特殊的軟件���。
4 結(jié)語
第6篇
2013年是中國電子商務(wù)行業(yè)井噴式發(fā)展的一年���,從這一年各大電商發(fā)展的趨勢(shì)來看移動(dòng)電子商務(wù)無疑成為這一行業(yè)發(fā)展的主流趨勢(shì)�����。2013年各電商巨頭紛紛在移動(dòng)電子商務(wù)領(lǐng)域大做文章并且也取得了很大成效���。據(jù)2014年3月4日國內(nèi)知名電商研究機(jī)構(gòu)中國電子商務(wù)研究中心的《2013年度中國網(wǎng)絡(luò)零售市場(chǎng)數(shù)據(jù)監(jiān)測(cè)報(bào)告》顯示,2013年中國網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)18851億元較2012年13205億元同比增長(zhǎng)42.8%同年我國社會(huì)消費(fèi)品零售總額234380億元比上年增長(zhǎng)13.1%網(wǎng)上零售交易總額占到社會(huì)消費(fèi)品零售總額的8.04%��。2013年網(wǎng)易旗下的“易信”和阿里巴巴旗下的“來往”均利用“免費(fèi)流量”的策略來吸引用戶����;微信在5.0新版本中新推出支付功能并與易迅網(wǎng)全面接入已全面實(shí)現(xiàn)微信下單�、支付閉環(huán)在“雙十一”中下單量所占比例高達(dá)10%。移動(dòng)IM已經(jīng)成為不可小覷的移動(dòng)電商入口����。
2.移動(dòng)技術(shù)對(duì)電商行業(yè)的影響
2.1移動(dòng)支付對(duì)電子商務(wù)的影響移動(dòng)電子商務(wù)的支付是移動(dòng)電子商務(wù)活動(dòng)的關(guān)鍵環(huán)節(jié)是未來電子商務(wù)的一種重要支付手段。隨著移動(dòng)設(shè)備開發(fā)成本越來越低技術(shù)越來越強(qiáng)大操作越來越方便使得手機(jī)�����、PAD以及掌上電腦等移動(dòng)設(shè)備的人越來越多從而移動(dòng)支付也越來越被人們認(rèn)可并接受����。電子商務(wù)用戶用戶每年呈強(qiáng)勢(shì)增長(zhǎng)的態(tài)勢(shì)由于移動(dòng)支付與傳統(tǒng)的支付方式相比具有更靈活更高效的特點(diǎn)這也就意味著移動(dòng)支付方式將很大可能成為消費(fèi)者生活中不可或缺的一部分�。移動(dòng)互聯(lián)網(wǎng)支付方式將改變企業(yè)的電子商務(wù)交易模式也會(huì)改變消費(fèi)者的行為方式�����。移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)讓用戶隨時(shí)隨地在線成為一種可能移動(dòng)支付將“在線支付”潛移默化的帶到了人們的日常生活中使人們可以隨時(shí)隨地消費(fèi)從而促進(jìn)消費(fèi)增加電子商務(wù)銷售額���。在信息時(shí)代各種服務(wù)都在趨向于精細(xì)化和專業(yè)化瞬息萬變的市場(chǎng)要求主導(dǎo)方要有敏捷的市場(chǎng)反應(yīng)力和高效的經(jīng)營(yíng)效率移動(dòng)支付作為提供給用戶的一項(xiàng)服務(wù)用戶對(duì)移動(dòng)支付最直接的體驗(yàn)是它的專業(yè)性和便捷性�。據(jù)相關(guān)報(bào)告顯示由于很多商品在購買過程中需要立即或者一定時(shí)間段支付否則就會(huì)失效超過近50%的訂單因?yàn)闆]有得到及時(shí)支付而造成訂單流失���?���?梢娨苿?dòng)支付的成功運(yùn)行將給移動(dòng)電子商務(wù)帶來更多的效益����;反之支付問題將成為電子商務(wù)營(yíng)銷的瓶頸。
2.24G環(huán)境下移動(dòng)端對(duì)電子商務(wù)的影響移動(dòng)電子商務(wù)之所以有如此廣闊的發(fā)展前景必然離不開互聯(lián)網(wǎng)發(fā)展大環(huán)境的影響����。首先手機(jī)、平板電腦等移動(dòng)終端的普遍應(yīng)用為移動(dòng)電子商務(wù)的發(fā)展提供了優(yōu)良的環(huán)境�;其次操作的速度直接影響著用戶體驗(yàn)。2013年11月隨著4G網(wǎng)絡(luò)的出現(xiàn)飛速的瀏覽體驗(yàn)大大提升了用戶體驗(yàn)的其將助力移動(dòng)電子商務(wù)的市場(chǎng)擴(kuò)張。這很大程度上
2.2.1對(duì)賣家的影響4G通信網(wǎng)絡(luò)的最大強(qiáng)項(xiàng)是其具有超高速和穩(wěn)定的數(shù)據(jù)傳輸能力4G最大的數(shù)據(jù)傳輸速率超過100Mbit/s這個(gè)速率是目前移動(dòng)電話數(shù)據(jù)傳輸速率的1萬倍也是3G移動(dòng)電話速率的50倍這就使電子商務(wù)行業(yè)的賣家可以隨時(shí)隨地辦公及時(shí)處理并回復(fù)一些客戶信息為商家提供了高效��、準(zhǔn)確�、優(yōu)質(zhì)的信息服務(wù)這在很大程度上解決了由于賣家不能及時(shí)回復(fù)客戶提出的問題而導(dǎo)致的客戶流失問題進(jìn)而增加了交易量。
2.2.2對(duì)買家的影響4G提供的高速數(shù)據(jù)傳輸速率大大節(jié)省了移動(dòng)電子商務(wù)用戶瀏覽網(wǎng)頁的時(shí)間滿足了移動(dòng)電子商務(wù)用戶對(duì)高速接入移動(dòng)網(wǎng)絡(luò)瀏覽和下載所需信息的要求提高了業(yè)務(wù)效率高效率是用戶熱情和持續(xù)消費(fèi)的最大保證���。并且用戶享受的移動(dòng)電子商務(wù)服務(wù)形式不再局限于文字,更包括了圖片��、動(dòng)畫�、聲音���、影像等各種多媒體形式組合�、,業(yè)務(wù)內(nèi)容更加生動(dòng)和逼真如視頻電話��、視頻短片����、照片傳送等為用戶帶來更為方便��、快捷�����、時(shí)尚�、準(zhǔn)確���、安全的信息化服務(wù)和交易體驗(yàn)使顧客更加生動(dòng)詳細(xì)的了解產(chǎn)品信息從而勾起顧客的購買欲望。
3.移動(dòng)電子商務(wù)發(fā)展的仍需解決的問題與對(duì)策
3.1建立健全的相關(guān)法律法規(guī)由于電子商務(wù)行業(yè)屬于新興領(lǐng)域雖然近幾年發(fā)展迅速但是涉及到移動(dòng)電子商務(wù)的法律法規(guī)還很少個(gè)地方出臺(tái)的相關(guān)規(guī)定又帶有一定的局限性這就造成了市場(chǎng)監(jiān)管難度大管理松散的局面這不僅一影響移動(dòng)電子上午的發(fā)展也會(huì)阻礙電商行業(yè)的進(jìn)步�����。因此我國應(yīng)盡快制定符合我國國情的關(guān)于電子商務(wù)行業(yè)的相關(guān)法律法規(guī)使該行業(yè)的監(jiān)管有法可依使電子商務(wù)行業(yè)的發(fā)展步入正軌��。
3.2完善移動(dòng)支付系統(tǒng)保證安全支付安全的支付系統(tǒng)是客戶在移動(dòng)端消費(fèi)的重要保障這不僅需要點(diǎn)上企業(yè)提供安全的支付平臺(tái)也需要通信營(yíng)運(yùn)商消除一些不合理的綁定收費(fèi)打造人性化的支付平臺(tái)格式也需要嚴(yán)格查處一下流氓軟件盜取客戶信息以免造成客戶錢財(cái)?shù)膿p失�。
3.3手機(jī)流量也是需要突破的關(guān)鍵眾所周知隨著移動(dòng)技術(shù)的智能化移動(dòng)電子商務(wù)服務(wù)形式的多樣化用移動(dòng)端瀏覽網(wǎng)頁所產(chǎn)生的流量越來越多這就會(huì)造成人們的通訊費(fèi)用大大增加這就會(huì)讓人們減少手機(jī)的瀏覽次數(shù)從而減少成交量因此如何減少流量的使用或者降低通訊費(fèi)用也是移動(dòng)電子商務(wù)急需解決的問題之一。
第7篇
1.1Internet在電子商務(wù)中的應(yīng)用
Internet作為計(jì)算機(jī)時(shí)代的象征�,為電子商務(wù)的發(fā)展提供了平臺(tái),從ipv4到ipv6的實(shí)施���,以及個(gè)人計(jì)算機(jī)的擴(kuò)張化���,如手機(jī)、平板電腦的發(fā)明��,使得網(wǎng)絡(luò)上的電子交易變得更加容易����,個(gè)人計(jì)算機(jī)的大發(fā)展推動(dòng)了電子商務(wù)的發(fā)展。
1.2web技術(shù)在電子商務(wù)中的應(yīng)用
Web服務(wù)器已經(jīng)在Internet上得到了巨大的普及,它通過http協(xié)議來傳遞和檢索html文件����。Web瀏覽器通過Web服務(wù)器上獲取消費(fèi)者以及賣家等的相關(guān)信息,經(jīng)過相關(guān)處理后�,以靜態(tài)和交互方式呈現(xiàn)在計(jì)算機(jī)用戶眼前。web頁面也可以通過動(dòng)畫視頻嵌入方式進(jìn)行優(yōu)化��,計(jì)算機(jī)語言的輕量化推動(dòng)Web頁面數(shù)量和質(zhì)量的發(fā)展���。電子商務(wù)作為一種商務(wù)模式�����,在進(jìn)行業(yè)務(wù)交易過程中�,商家與客戶的磋商����、簽約以及第三方等的認(rèn)定都需要在Web瀏覽器上進(jìn)行����。
1.3數(shù)據(jù)庫在電子商務(wù)中的應(yīng)用
數(shù)據(jù)庫具有巨大的儲(chǔ)存能力,可以將客戶���、供應(yīng)商�、物流分配等信息儲(chǔ)存在數(shù)據(jù)庫中,并且對(duì)數(shù)據(jù)可以進(jìn)行刪除�、剪切、更新�����、保存等�。使用者可以方便、高效的利用數(shù)據(jù)庫為他們服務(wù)�,數(shù)據(jù)庫的數(shù)據(jù)共享、減少數(shù)據(jù)的冗余度�����、數(shù)據(jù)應(yīng)用的獨(dú)立性���、數(shù)據(jù)的一致性�����、可維護(hù)性以及數(shù)據(jù)集中控制等特點(diǎn)�����,給電子商務(wù)的發(fā)展提供了便利條件�。
1.4電子支付技術(shù)在電子商務(wù)的應(yīng)用
電子支付技術(shù)是利用計(jì)算機(jī)、互聯(lián)網(wǎng)以及相關(guān)軟件為收購商品進(jìn)行付費(fèi)的技術(shù)���。它可以讓客戶足不出戶就可以完成支付業(yè)務(wù)����,節(jié)省了交通等費(fèi)用又方便快捷����。電子支付方式分為三種類型分別為:電子貨幣、電子支票��、以及電子信用卡等����。
1.5信息安全技術(shù)在電子商務(wù)中的應(yīng)用
計(jì)算機(jī)之間的網(wǎng)絡(luò)通信協(xié)議通常采用傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP協(xié)議),網(wǎng)絡(luò)的服務(wù)器也多為Unix或Windows操作系統(tǒng)�,又由于TCP/IP和Unix都是以開放性著稱的,因此存在很大的安全隱患����。近些年�����,信息安全技術(shù)運(yùn)用和發(fā)展為電子商務(wù)帶來了安全保障,蘋果公司的移動(dòng)操作系統(tǒng)(IOS)由于采用全緩存技術(shù)�,因此其安全性能較好,而現(xiàn)在普及的安卓系統(tǒng)則安全需要進(jìn)一步優(yōu)化���。
1.6數(shù)據(jù)挖掘技術(shù)在電子商務(wù)中的應(yīng)用
數(shù)據(jù)挖掘技術(shù)�����,將相關(guān)有效信息進(jìn)行整理收集���、處理、評(píng)估和表示等��,然后對(duì)被分析的對(duì)象進(jìn)行分類�、聚類、分析關(guān)聯(lián)性���、作出預(yù)測(cè)以及相關(guān)的偏差檢測(cè)等��。隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展主要包括理論和技術(shù)發(fā)展如數(shù)據(jù)處理���,模式發(fā)現(xiàn)和分析�,客戶可以更加方便的在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)交易了�。
2網(wǎng)絡(luò)技術(shù)在電子商務(wù)應(yīng)用中的展望
網(wǎng)絡(luò)技術(shù)在電子商務(wù)中無處不在,消費(fèi)者可以通過Internet檢索所需要的物品��,供應(yīng)商也可以查看檢索歷史�����,了解客戶的需求�。隨著網(wǎng)絡(luò)的進(jìn)一步的發(fā)展,如云計(jì)算的發(fā)展����,高速寬帶的發(fā)明,以及先下的4G業(yè)務(wù)的開展�����,將極大的推動(dòng)大數(shù)據(jù)量快速流動(dòng)���,進(jìn)一步促進(jìn)電子商務(wù)模式多樣化�����。
3結(jié)語
