序論:在您撰寫電子商務(wù)的商務(wù)性時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野�����,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
關(guān)鍵詞:電子商務(wù);信息安全��;安全要素;核心安全技術(shù)
0 引言
因特網(wǎng)上商機(jī)無(wú)限�����,電子商務(wù)的前景誘人���。但許多商業(yè)機(jī)構(gòu)對(duì)它仍有疑慮�,主要是其安全問(wèn)題正變得越來(lái)越嚴(yán)重�����。如何建立一個(gè)安全�、便捷的電子商務(wù)戰(zhàn)略方案��,如何創(chuàng)造一個(gè)安全的電子商務(wù)應(yīng)用環(huán)境����,已經(jīng)成為廣大商家和消費(fèi)者都十分關(guān)心的焦點(diǎn)��。
1 電子商務(wù)的安全要求
在電子商務(wù)交易過(guò)程中���,企業(yè)商業(yè)網(wǎng)機(jī)密是不能公開(kāi)的�。在競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境下��,保證商業(yè)機(jī)密的安全特別重要���,一旦商業(yè)機(jī)密信息失竊����,企業(yè)的損失將不可估量�����。電子商務(wù)的發(fā)展需要解決安全性和可靠性問(wèn)題。
2 電子商務(wù)的安全威脅
從安全和信任的角度來(lái)看��,傳統(tǒng)的買賣雙方是面對(duì)面的����,因此很容易保證交易過(guò)程的安全性并建立起信任關(guān)系����。但在電子商務(wù)中���,買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系���,由于空間的阻隔,交易雙方建立信任關(guān)系相當(dāng)困難�,交易雙方都面臨安全威脅�����。
2.1 賣方(銷售者)面臨的安全威脅
(1)系統(tǒng)安全被破壞:入侵者假冒成合法用戶改變用戶數(shù)據(jù)(如商品送達(dá)地址)���、解除用戶訂單或生成虛假訂單���。
(2)競(jìng)爭(zhēng)者的威脅:惡意競(jìng)爭(zhēng)者以他人的名義訂購(gòu)商品�,了解有關(guān)商品的遞送和庫(kù)存情況。
(3)商業(yè)機(jī)密的泄露:客戶資料被競(jìng)爭(zhēng)者獲悉�。
(4)假冒的威脅:建立與銷售者服務(wù)器名字相同的服務(wù)器來(lái)假冒銷售者��;通過(guò)虛假訂單獲取機(jī)密數(shù)據(jù)����,比如,某人想要了解他人在銷售商處的信譽(yù),可以冒名向銷售商訂購(gòu)昂貴商品���,視銷售商是否認(rèn)可該定單��,以判斷其人信譽(yù)情況的高低�����。
(5)信用的威脅:買方提交訂單后不付款��。
2.2 買方(消費(fèi)者)面臨的安全威脅
(1)虛假訂單:假冒者會(huì)以客戶的名字訂購(gòu)商品����,而且有可能收到商品����,此時(shí)客戶卻被要求付款或返還商品����。
(2)付款后不能收到商品:客戶付款后����,銷售商中的內(nèi)部人員并不將訂單和資金轉(zhuǎn)發(fā)給執(zhí)行部門���,客戶不能收到商品。
(3)機(jī)密性喪失:客戶有可能將秘密的個(gè)人數(shù)據(jù)或身份數(shù)據(jù)(如PIN,口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)��,這些信息也可能會(huì)在傳遞過(guò)程中被竊聽(tīng)。
(4)拒絕服務(wù):攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來(lái)擠占它的資源�,從而使合法用戶不能得到正常的服務(wù)����。
2.3 黑客攻擊電子商務(wù)系統(tǒng)的手段
從買賣雙方的情況分析����,黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為以下四種:
(1)中斷(攻擊系統(tǒng)的可用性):破壞系統(tǒng)中的硬件、硬盤和文件系統(tǒng)等���,使系統(tǒng)不能正常工作��;
(2)竊聽(tīng)(攻擊系統(tǒng)的機(jī)密性):通過(guò)搭線與電磁泄漏等手段獲取有用情報(bào)��,通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取用戶的帳號(hào)和密碼等�;
(3)竄改(攻擊系統(tǒng)的完整性):竄改系統(tǒng)中數(shù)據(jù)����,修正消息次序或時(shí)間(延時(shí)和重放);
(4)偽造(攻擊系統(tǒng)的真實(shí)性):將偽造的消息注入系統(tǒng),假冒合法人介入系統(tǒng)���,重放截獲的合法消息實(shí)現(xiàn)非法目的,否認(rèn)消息的接入和發(fā)送等�。
2.4 計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)病毒種類繁多����,在網(wǎng)絡(luò)環(huán)境下極易傳播,危害極大且影響范圍廣�����。它動(dòng)輒刪除�、修改文件或數(shù)據(jù)����,導(dǎo)致程序運(yùn)行錯(cuò)誤��,甚至使系統(tǒng)死機(jī)或癱瘓�。
3 電子商務(wù)的安全要素
電子商務(wù)的安全問(wèn)題涉及范圍較廣。首先,它是一個(gè)復(fù)雜的管理問(wèn)題�。管理公司內(nèi)部的網(wǎng)絡(luò)環(huán)境已很復(fù)雜,當(dāng)把企業(yè)網(wǎng)與Internet相連時(shí),其性能、安全、可管理性等方面就面臨新的挑戰(zhàn)�。其次���,它也是一個(gè)技術(shù)性問(wèn)題。電子商務(wù)應(yīng)由合法的系統(tǒng)進(jìn)行確認(rèn)和支持���,文件上的數(shù)字簽字在法律上與書面簽字具有同等效力�。電子商務(wù)是通過(guò)信息網(wǎng)絡(luò)傳輸商務(wù)信息和進(jìn)行貿(mào)易的�����,與傳統(tǒng)的有紙貿(mào)易相比減少了直接的票據(jù)傳遞和確認(rèn)等商業(yè)活動(dòng)��,因此保證電子商務(wù)的安全性、可靠性比有紙貿(mào)易更復(fù)雜�、更困難��。這首先需要技術(shù)上的保證���,如采用電子簽名、電子識(shí)別等技術(shù)手段。實(shí)際上每一次貨物�����、資金或文件的交換都涉及到保密信息的安全問(wèn)題�����。任何泄密事件都會(huì)造成十分嚴(yán)重的后果���。
電子商務(wù)的安全措施應(yīng)具備以下特點(diǎn)�。
3.1 有效性��、真實(shí)性
有效性����、真實(shí)性����,即能對(duì)信息、實(shí)體的有效性����、真實(shí)性進(jìn)行鑒別。
電子商務(wù)以電子形式取代了紙張�����,保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性是開(kāi)展電子商務(wù)的前提�����。電子商務(wù)作為貿(mào)易的一種形式���,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人�、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)�。因此,要對(duì)網(wǎng)絡(luò)故障�����、操作錯(cuò)誤����、應(yīng)用程序錯(cuò)誤、硬件故障��、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以預(yù)防和控制��,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻�、確定的地點(diǎn)是有效真實(shí)的����。
3.2 機(jī)密性
機(jī)密性�,即能保證信息不泄露給非授權(quán)人或?qū)嶓w�。
在網(wǎng)絡(luò)交易中,必須對(duì)發(fā)送者和接收者交換的信息進(jìn)行保密�。電子商務(wù)作為貿(mào)易的一種手段����,其信息直接代表著個(gè)人����、企業(yè)或國(guó)家的商業(yè)機(jī)密�����。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件���,或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的��。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,信息的保密是電子商務(wù)全面推廣的重要保障����,因此要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取��,要確保只有合法用戶才能看到數(shù)據(jù)�����,防止泄密事件���。
3.3 數(shù)據(jù)的完整性
完整性,即能保證數(shù)據(jù)的一致性�����,防止數(shù)據(jù)被非授權(quán)建立、修改和破壞���。
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù)��,但是也增加了商業(yè)信息完整性和統(tǒng)一性的維護(hù)問(wèn)題:數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為����,可能導(dǎo)致貿(mào)易各方信息的差異��;數(shù)據(jù)傳輸過(guò)程中丟失��、重復(fù)或傳送次序差異會(huì)導(dǎo)致貿(mào)易各方信息的不同���。貿(mào)易信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略�。保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)���,因此,要預(yù)防對(duì)信息的隨意生成��、修改和刪除����,防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)����,并保證信息傳送次序的統(tǒng)一。
電子商務(wù)系統(tǒng)應(yīng)保證數(shù)據(jù)傳輸���、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
3.4 可靠性���、不可抵賴性和可控性
可靠性,即能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^����;不可抵賴性���,即能建立有效的責(zé)任機(jī)制�����,防止實(shí)體否認(rèn)其行為�;可控性���,即能控制使用資源的人或?qū)嶓w的使用方式。
確定進(jìn)行交易的貿(mào)易方���,是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中���,貿(mào)易雙方通過(guò)交易合同�、契約或貿(mào)易單據(jù)等書面文件上的手寫簽名或印章來(lái)鑒別貿(mào)易伙伴���,確定合同����、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生�����。這也就是人們 常說(shuō)的“白紙黑字”���,一旦交易開(kāi)展后便不可撤銷�。交易中的任何一方都不得否認(rèn)其在該交易中的作用,這點(diǎn)將確保任何一方都無(wú)法偽造提供或接受的報(bào)價(jià)��。
在無(wú)紙化的電子商務(wù)方式下�,不可能通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別���。因此��,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)��。在Internet上每個(gè)人都是匿名的���,原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴,接收方在接收數(shù)據(jù)后也不能抵賴�����。
為了進(jìn)行業(yè)務(wù)交易���,彼此必須能夠進(jìn)行身份鑒別�。一旦一方簽訂交易后�,這項(xiàng)交易就應(yīng)受到保護(hù)以防止被篡改或偽造����。交易的完整性在價(jià)格���、期限及數(shù)量作為協(xié)議的一部分時(shí)尤為重要。接收方可以證實(shí)所接收的數(shù)據(jù)是原發(fā)方發(fā)出的����,而原發(fā)方也可以證實(shí)只有指定的接收方才能接收,以防止身份假冒�����。根據(jù)機(jī)密性和完整性的要求����,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄��。
3.5 電子商務(wù)的安全體系結(jié)構(gòu)
由于Internet在物理上覆蓋全球��、在信息內(nèi)容上無(wú)所不包,其用戶群結(jié)構(gòu)復(fù)雜�,因此幾乎不可能對(duì)其進(jìn)行集中統(tǒng)一管理��。電子商務(wù)的大量細(xì)節(jié)(如�����,控制通信路由選擇����、追蹤和監(jiān)控通信過(guò)程���、控制和封閉信息流通、保證通信的可靠性和敏感信息的安全����、提供源和目標(biāo)的認(rèn)證、實(shí)施法律意義上的公證和仲裁等)都涉及安全問(wèn)題�。面對(duì)如此嚴(yán)峻現(xiàn)實(shí)���,必須花大力氣對(duì)安全問(wèn)題進(jìn)行認(rèn)真研究�����,除了加強(qiáng)制度、法規(guī)等管理措施外����,還要強(qiáng)化信息系統(tǒng)的安全能力��。
當(dāng)前的主流思路是從內(nèi)聯(lián)網(wǎng)出發(fā)來(lái)考慮以Internet為基礎(chǔ)的電子商務(wù)安全問(wèn)題�����。內(nèi)聯(lián)網(wǎng)將Internet技術(shù)用于政府部門和企業(yè)專用網(wǎng)����,它是在原有專用網(wǎng)的基礎(chǔ)上增加了服務(wù)器�����、服務(wù)器軟件�、WEB內(nèi)容制作工具和瀏覽器����,并與Internet連通����。內(nèi)聯(lián)網(wǎng)中往往存有大量的內(nèi)部敏感信息����,具有較高的商業(yè)�、政治和經(jīng)濟(jì)價(jià)值。內(nèi)聯(lián)網(wǎng)是一種半封閉的集中式可控網(wǎng)���,既要保證內(nèi)聯(lián)網(wǎng)不被非法入侵和破壞,避免網(wǎng)中的敏感信息不被非法竊取和竄改�����,又要保證網(wǎng)內(nèi)用戶和網(wǎng)外用戶之間正常連通�����,并提供應(yīng)有的服務(wù)����。要保證在Internet基礎(chǔ)上建立的電子商務(wù)的安全性��,最根本的是要發(fā)展各商家���、各政府部門的內(nèi)聯(lián)網(wǎng)并保證它們的安全性���。
由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過(guò)Internet連接起來(lái)���,并實(shí)現(xiàn)具體的商務(wù)操作�,因此電子商務(wù)安全系統(tǒng)可由三個(gè)安全服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成�����,它們遵循相同的協(xié)議協(xié)同工作����,來(lái)實(shí)現(xiàn)整個(gè)電子商務(wù)交易數(shù)據(jù)的完整性��、保密性�、不可否認(rèn)性等安全功能���。
4 電子商務(wù)的核心安全技術(shù)
電子商務(wù)的核心安全技術(shù)主要包括:加密技術(shù)����、密鑰管理技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)等�����。
5 電子商務(wù)安全問(wèn)題的其他技術(shù)
目前��,安全電子商務(wù)在以下幾個(gè)方面還沒(méi)有滿意的結(jié)果:
(1)沒(méi)有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)���。
(2)盡管一些系統(tǒng)正逐漸成為標(biāo)準(zhǔn),但僅有很少幾個(gè)標(biāo)準(zhǔn)的應(yīng)用接口(API)�。從開(kāi)放市場(chǎng)的角度來(lái)看����,協(xié)議問(wèn)的通用API和網(wǎng)關(guān)是絕對(duì)需要的。
(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的�,即它們使用獨(dú)有的技術(shù)����,僅支持一些特定的協(xié)議和機(jī)制��。它們常常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方���。有時(shí)它們還要求使用特定的服務(wù)器或?yàn)g覽器。
(4)盡管大多數(shù)方案都使用了公鑰密碼���,但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠����,沒(méi)有建立一種解決爭(zhēng)議的決策程序�。
(5)客戶的匿名性和隱私尚未得到充分的考慮��。
(6)大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系��,這種非對(duì)稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議����,而且不允許用戶間進(jìn)行直接交易��。
(7)大多數(shù)系統(tǒng)都限制為兩方�����,難于集成為一個(gè)安全連接到第三方的系統(tǒng)���。
(8)所有方案和產(chǎn)品都僅考慮了在線銷售,很少考慮多方交易問(wèn)題(如拍賣)�����,公文交換問(wèn)題(如簽合同��,可證實(shí)電子郵件)��。
6 結(jié)束語(yǔ)
第2篇
摘要:隨著互聯(lián)網(wǎng)的全面普及�����,基于Internet 開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,越來(lái)越多的企業(yè)和個(gè)人通過(guò)Internet 進(jìn)行商務(wù)活動(dòng)����,電子商務(wù)的發(fā)展前景十分誘人�,而商業(yè)信息的安全是電子商務(wù)的首要問(wèn)題����。
關(guān)鍵詞:電子商務(wù);身份認(rèn)證�;防火墻
一�����、引言
電子商務(wù)可以增加銷售額并降低成本的優(yōu)勢(shì),使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展�����。電子商務(wù)發(fā)展到今天,主要問(wèn)題在于時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問(wèn)題之一�。研究和分析電子商務(wù)的安全性問(wèn)題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開(kāi)發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開(kāi)發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵�,而安全體系的構(gòu)建顯得尤為重要���。
二、電子商務(wù)的主要安全要素
目前電子商務(wù)工程正在全國(guó)迅速發(fā)展����。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性���,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠����。從安全和信任的角度來(lái)看����,主要體現(xiàn)在以下幾個(gè)方面:
1.信息真實(shí)性�、有效性
電子商務(wù)以電子形式取代了紙張��,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式�����,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人����、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)��。
2.信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段��,其信息直接代表著個(gè)人���、企業(yè)或國(guó)家的商業(yè)機(jī)密����。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的����,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障�����。
3.信息完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程�,減少了人為的干預(yù)�,同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整����、統(tǒng)一的問(wèn)題���。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為����,可能導(dǎo)致貿(mào)易各方信息的差異��。
4.信息可靠性�、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^�;不可要求即是能建立有效的責(zé)任機(jī)制�,防止實(shí)體否認(rèn)其行為��;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式��。在傳統(tǒng)的紙面貿(mào)易中�����,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴�����,確定合同���、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生��。
三�、電子商務(wù)安全系統(tǒng)
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)��。為了保證電子商務(wù)交易能順利進(jìn)行�����,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能不中斷地提供服務(wù)�����。任何系統(tǒng)的中斷�����,如硬件���、軟件錯(cuò)誤,網(wǎng)絡(luò)故障��、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作����,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證�,往往會(huì)造成巨大的經(jīng)濟(jì)損失���。
1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合���,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)�,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��,它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開(kāi)的屏障。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊���,為電子商務(wù)的施展提供個(gè)相對(duì)更安全的平臺(tái)����。
2.通訊的安全
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接��,所傳遞的重要信息都是經(jīng)過(guò)加密的����,這在一定程度上保證了數(shù)據(jù)在傳輸過(guò)程中的安全�。目前采用的是瀏覽器缺省的40位加密強(qiáng)度���,也可以考慮將加密強(qiáng)度增加到128 位��。為在瀏覽器和服務(wù)器之間建立安全機(jī)制,SSL 首先要求服務(wù)器向?yàn)g覽器出示它的證書�,證書包括一個(gè)公鑰����,由一家可信證書授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)����。瀏覽器要驗(yàn)征服務(wù)器證書的正確性,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)���。建立SSL 鏈接不需要一定有個(gè)人證書�����,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的���。驗(yàn)證個(gè)人證書是為了驗(yàn)證來(lái)訪者的合法身份��。而單純的想建立SSL 鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問(wèn)之前或訪問(wèn)時(shí))����。
3.應(yīng)用程序的安全性
即使正確地配置了訪問(wèn)控制規(guī)則�,要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的����,因?yàn)榫幊体e(cuò)誤也可能引致攻擊�����。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù)���;程序員忘記檢查邊界條件���,特別是處理字符串的內(nèi)存緩沖時(shí)��;程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行��,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行����,其他的部分只有縮小的許可����;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源����,如一個(gè)文件和目錄�。不是顯式地設(shè)置訪問(wèn)控制(最少許可)�,程序員認(rèn)為這個(gè)缺省的許可是正確的。
四����、安全管理
為了確保系統(tǒng)的安全性�����,除了采用上述技術(shù)手段外��,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制�。對(duì)于所有接觸系統(tǒng)的人員���,按其職責(zé)設(shè)定其訪問(wèn)系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則�����,嚴(yán)格管理內(nèi)部用戶賬號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)�����,防止非法占用����、冒用合法用戶賬號(hào)和密碼。
五����、結(jié)束語(yǔ)
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理�����。任何技術(shù)手段都不能保證1OO%的安全���。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞�、攻擊的風(fēng)險(xiǎn)�����。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)��。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的�。安全只是相對(duì)的,而不是絕對(duì)的。因此���,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題����,使電子商務(wù)系統(tǒng)相對(duì)更安全���。
參考文獻(xiàn):
[1] 吳洋.電子商務(wù)安全方法研究[D].天津大學(xué).2006
[2] 李艷.電子商務(wù)信息安全策略研究[J].甘肅科技.2005.06
第3篇
1 商務(wù)性
電子商務(wù)最基本的特性為商務(wù)性,即提供買��、賣交易的服務(wù)�����、手段和機(jī)會(huì)�。
網(wǎng)上購(gòu)物提供一種客戶所需要的方便途徑。因而���,電子商務(wù)對(duì)任何 規(guī)模的企業(yè)而言,都是一種機(jī)遇。
就商務(wù)性而言����,電子商務(wù)可以擴(kuò)展市場(chǎng)���,增加客戶數(shù)量�����;通過(guò)將萬(wàn)維網(wǎng)信息連至數(shù)據(jù)庫(kù),企業(yè)能記錄下每次訪問(wèn)��、銷售��、購(gòu)買形式和購(gòu)貨動(dòng)態(tài)以及客戶對(duì)產(chǎn)品的偏愛(ài)���,這樣企業(yè)方就可以通過(guò)統(tǒng)計(jì)這些數(shù)據(jù)來(lái)獲知 客戶最想購(gòu)買的產(chǎn)品是什么�。
電子商務(wù)作為一種新型交易方式在許多地方取得成功��。例如美國(guó)一 家服務(wù)公司(Speed Serve.Inc.)創(chuàng)建了整套電子商務(wù)方案���,建立了一家網(wǎng) 上商店�。由于節(jié)省了租用店面�、雇用商場(chǎng)售貨員等開(kāi)支�,使其能以低廉的價(jià)格出售數(shù)以百萬(wàn)計(jì)的書本�����、游戲和光碟�。無(wú)疑這家公司獲得了巨大的成功��。
2 服務(wù)性
在電子商務(wù)環(huán)境中,客戶不再受地域的限制���,象以往那樣,忠實(shí)地只做某家鄰近商店的老主顧��,他們也不再僅僅將目光集中在最低價(jià)格上����。因而�,服務(wù)質(zhì)量在某種意義上成為商務(wù)活動(dòng)的關(guān)鍵�����。技術(shù)創(chuàng)新帶來(lái)新的結(jié)果����,萬(wàn)維網(wǎng)應(yīng)用使得企業(yè)能自動(dòng)處理商務(wù)過(guò)程�����,并不再象以往那樣強(qiáng)調(diào)公司內(nèi)部的分工。現(xiàn)在在!nternet上許多企業(yè)都能為客戶提供完整服務(wù)�,而萬(wàn)維網(wǎng)在這種服務(wù)的提高中充當(dāng)了催化劑的角色���。
企業(yè)通過(guò)將客戶服務(wù)過(guò)程移至萬(wàn)維網(wǎng)上,使客戶能以一種比過(guò)去簡(jiǎn)捷的方式完成過(guò)去他們較為費(fèi)事才能獲得的服務(wù)�����。如將資金從一個(gè)存款戶頭移至一個(gè)支票戶頭,查看一張信用卡的收支�,記錄發(fā)貨請(qǐng)求,乃至搜尋并購(gòu)買稀有產(chǎn)品���,這些都可以足不出戶而實(shí)時(shí)完成���。
顯而易見(jiàn)�,電子商務(wù)提供的客戶服務(wù)具有一個(gè)明顯的特性:方便����。這不僅對(duì)客戶來(lái)說(shuō)如此��,對(duì)于企業(yè)而言,同樣也能受益�����。我們不妨來(lái)看這樣一個(gè)例子����。比利時(shí)的塞拉銀行���,通過(guò)電子商務(wù)��,使得客戶能全天候地存取資金帳戶,快速地閱覽諸如押金利率����、貸款過(guò)程等信息��,這使得服務(wù)質(zhì)量 大為提高��。
3 集成性
電子商務(wù)是一種新興產(chǎn)物�,其中用到了大量新技術(shù)���,但并不是說(shuō)新技術(shù)的出現(xiàn)就必須導(dǎo)致老設(shè)備的死亡�����。萬(wàn)維網(wǎng)的真實(shí)商業(yè)價(jià)值在于協(xié)調(diào)新 老技術(shù),使用戶能更加行之有效地利用他們已有的資源和技術(shù)�,更加有效 地完成他們的任務(wù)��。
電子商務(wù)的集成性�,還在于事務(wù)處理的整體性和統(tǒng)一性��,它能規(guī)范事務(wù)處理的工作流程,將人工操作和電子信息處理集成為一個(gè)不可分割的整體�。這樣不僅能提高人力和物力的利用�����,也提高了系統(tǒng)運(yùn)行的嚴(yán)密性�。
為了幫助企業(yè)分析��、規(guī)劃其電子商務(wù)發(fā)展戰(zhàn)略,指導(dǎo)設(shè)計(jì)和建立應(yīng)用�����,更好地集成新舊資源����,充分地利用已有資源,IBM建立了一種可伸縮型的網(wǎng)絡(luò)計(jì)算模型NCF����。這種模型是開(kāi)放的�����,并且是在現(xiàn)實(shí)產(chǎn)品和豐富的開(kāi)發(fā)經(jīng)驗(yàn)的基礎(chǔ)上提出的。 NCF的概念�����、原理將在本書第七章做詳盡的描述��。
4 可擴(kuò)展性
要使電子商務(wù)正常運(yùn)作�,必須確保其可擴(kuò)展性。萬(wàn)維網(wǎng)上有數(shù)以百萬(wàn)計(jì)的用戶�����,而傳輸過(guò)程中�����,時(shí)不時(shí)地會(huì)出現(xiàn)高峰狀況���。倘若一家企業(yè)原來(lái)設(shè)計(jì)每天可受理40萬(wàn)人次訪問(wèn)�,而事實(shí)上卻有80萬(wàn)����,就必須盡快配有一臺(tái)擴(kuò)展的服務(wù)器,否則客戶訪問(wèn)速度將急劇下降���,甚至還會(huì)拒絕數(shù)干次可能帶來(lái)豐厚利潤(rùn)的客戶的來(lái)訪���。
對(duì)于電子商務(wù)來(lái)說(shuō),可擴(kuò)展的系統(tǒng)才是穩(wěn)定的系統(tǒng)�����。如果在出現(xiàn)高峰狀況時(shí)能及時(shí)擴(kuò)展,就可使得系統(tǒng)阻塞的可能性大為下降�。電子商務(wù)中,耗時(shí)僅2分鐘的重新啟動(dòng)也可能導(dǎo)致大量客戶流失����,因而可擴(kuò)展性可謂極其重要。
1998年日本長(zhǎng)野冬奧會(huì)的官方萬(wàn)維網(wǎng)結(jié)點(diǎn)的使用率是有史以來(lái)基于Internet應(yīng)用中最高的�����,在短短的16天中���,該結(jié)點(diǎn)就接受了將近六億五千萬(wàn)次訪問(wèn)。
全球體育迷將數(shù)以百萬(wàn)計(jì)的信息直接通過(guò)體育迷電子郵件結(jié)點(diǎn)發(fā)給運(yùn)動(dòng)員��,而與此同時(shí)���,還成交了 600多萬(wàn)筆交易��。這些驚人的數(shù)字說(shuō)明�,隨著技術(shù)的日新月異�����,電子商務(wù)的可擴(kuò)展性將不會(huì)成為瓶頸所在。
5 安全性
對(duì)于客戶而言��,無(wú)論網(wǎng)上的物品如何具有吸引力,如果他們對(duì)交易安全性缺乏把握��,他們根本就不敢在網(wǎng)上進(jìn)行買賣。企業(yè)和企業(yè)間的交易更是如此�����。
在電子商務(wù)中����,安全性是必須考慮的核心問(wèn)題�。欺騙、竊聽(tīng)�、病毒和非法入侵都在威脅著電子商務(wù)����,因此要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案,包括加密機(jī)制�����、簽名機(jī)制����、分布式安全管理、存取控制����、防火墻�����、 安全萬(wàn)維網(wǎng)服務(wù)器��、防病毒保護(hù)等�����。為了幫助企業(yè)創(chuàng)建和實(shí)現(xiàn)這些方案���, 國(guó)際上多家公司聯(lián)合開(kāi)展了安全電子交易的技術(shù)標(biāo)準(zhǔn)和方案研究��,并發(fā)表了 SET(安全電子交易)和 SSL(安全套接層)等協(xié)議標(biāo)準(zhǔn)���,使企業(yè)能建立一種安全的電子商務(wù)環(huán)境���。
隨著技術(shù)的發(fā)展�����,電子商務(wù)的安全性也會(huì)相應(yīng)得以增強(qiáng),作為電子商務(wù)的核心技術(shù),本書第 4�,5,6章將對(duì)安全性作較詳盡的介紹��。
6 協(xié)調(diào)性
商務(wù)活動(dòng)是一種協(xié)調(diào)過(guò)程����,它需要雇員和客戶,生產(chǎn)方���、供貨方以及 商務(wù)伙伴問(wèn)的協(xié)調(diào)。
為提高效率��,許多組織都提供了交互式的協(xié)議��,電子商務(wù)活動(dòng)可以在 這些協(xié)議的基礎(chǔ)上進(jìn)行�。
第4篇
論文摘要:本文針對(duì)電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用����。
所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化��、數(shù)字化和網(wǎng)絡(luò)化��。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問(wèn)題��。
一��、電子商務(wù)安全的要求
1����、信息的保密性:指信息在存儲(chǔ)�����、傳輸和處理過(guò)程中,不被他人竊取����。
2、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性���。
3���、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。
4�、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的����。
5���、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中,以保密性����、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用���。
二�、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過(guò)程就是加密,這種不可理解的形式稱為密文�����。解密是加密的逆過(guò)程,即將密文還原成明文����。
(一)對(duì)稱密鑰加密與DES算法
對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES����。這種加密算法的計(jì)算速度非?��??因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。
最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法���。
(二)非對(duì)稱密鑰加密與RSA算法
為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest����、Shamir���、Adleman)姓名的第一個(gè)字母組合而成的���。
在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)��。
三���、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)��。主要包括身份認(rèn)證和信息認(rèn)證����。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1�����、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全,因?yàn)槠浒踩詢H僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測(cè),不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅。
2�、標(biāo)記方式
訪問(wèn)系統(tǒng)資源時(shí),用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪問(wèn)系統(tǒng)資源。
3�、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋、聲音����、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高,適用于保密程度很高的場(chǎng)合。
加密技術(shù)解決信息的保密性問(wèn)題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡(jiǎn)稱SHA或MD5 ,是用來(lái)保證信息完整性的一項(xiàng)技術(shù)���。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用�。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái),形成了實(shí)用的數(shù)字簽名技術(shù)。
它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改����。
(四)數(shù)字時(shí)間戳
在電子交易中,時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,專門用于證明信息的發(fā)送時(shí)間�。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名����。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱CA),也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,確認(rèn)用戶身份的�、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)����。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書的申請(qǐng)��、簽發(fā)和管理數(shù)字證書���。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行�。在非金融CA方面,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)����。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶����、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密�、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性�、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四���、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開(kāi)發(fā)的,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信�。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL�。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet����。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM�����、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)��。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范�。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題���。
參考文獻(xiàn):
[1] 萬(wàn)守付,電子商務(wù)基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
第5篇
1 廣告宣傳
電子商務(wù)可憑借企業(yè)的 Web服務(wù)器和客戶的瀏覽�,在Internet上發(fā)播各類商業(yè)信息��??蛻艨山柚?網(wǎng)上的檢索工具(Search)迅速地找到所需商品信息���,而商家可利用網(wǎng)上主頁(yè)( Home Page)和電子郵件 (E-majl)在全球范圍內(nèi)作廣告宣傳���。與以往的各類廣告相比,網(wǎng)上的廣告成本最為低廉��,而給顧客的 信息量卻最為豐富�。
2 咨詢洽談
電子商務(wù)可借助非實(shí)時(shí)的電子郵件(E-mail)�����,新聞組(News Group) 和實(shí)時(shí)的討論組(chat)來(lái)了解市場(chǎng)和商品信息、洽談交易事務(wù)�����,如有進(jìn)一 步的需求�����,還可用網(wǎng)上的白板會(huì)議(Whiteboard Conference)來(lái)交流即時(shí)的 圖形信息����。網(wǎng)上的咨詢和洽談能超越人們面對(duì)面洽談的限制、提供多種 方便的異地交談形式���。
3 網(wǎng)上訂購(gòu)
電子商務(wù)可借助 Web中的郵件交互傳送實(shí)現(xiàn)網(wǎng)上的訂購(gòu)�。網(wǎng)上的 訂購(gòu)?fù)ǔ6际窃诋a(chǎn)品介紹的頁(yè)面上提供十分友好的訂購(gòu)提示信息和訂購(gòu) 交互格式框���。當(dāng)客戶填完訂購(gòu)單后��,通常系統(tǒng)會(huì)回復(fù)確認(rèn)信息單來(lái)保證 訂購(gòu)信息的收悉��。訂購(gòu)信息也可采用加密的方式使客戶和商家的商業(yè)信 息不會(huì)泄漏����。
4 網(wǎng)上支付
電子商務(wù)要成為一個(gè)完整的過(guò)程。網(wǎng)上支付是重要的環(huán)節(jié)���?��?蛻艉?商家之間可采用信用卡帳號(hào)實(shí)施支付。在網(wǎng)上直接采用電子支付手段將 可省略交易中很多人員的開(kāi)銷���。網(wǎng)上支付將需要更為可靠的信息傳輸安 全性控制以防止欺騙���、竊聽(tīng)、冒用等非法行為���。
5 電子帳戶
網(wǎng)上的支付必需要有電子金融來(lái)支持�����,即銀行或信用卡公司及保險(xiǎn) 公司等金融單位要為金融服務(wù)提供網(wǎng)上操作的服務(wù)�。而電子帳戶管理是 其基本的組成部分��。 信用卡號(hào)或銀行帳號(hào)都是電子帳戶的一種標(biāo)志���。而其可信度需配以 必要技術(shù)措施來(lái)保證���。如數(shù)字憑證、數(shù)字簽名��、加密等手段的應(yīng)用提供了電子帳戶操作的安全性���。
6服務(wù)傳遞
對(duì)于已付了款的客戶應(yīng)將其訂購(gòu)的貨物盡快地傳遞到他們的手中�����。 而有些貨物在本地��,有些貨物在異地�,電子郵件將能在網(wǎng)絡(luò)中進(jìn)行物流的 調(diào)配�。而最適合在網(wǎng)上直接傳遞的貨物是信息產(chǎn)品。如軟件����、電子讀物、信息服務(wù)等�。它能直接從電子倉(cāng)庫(kù)中將貨物發(fā)到用戶端。
7 意見(jiàn)征詢
電子商務(wù)能十分方便地采用網(wǎng)頁(yè)上的“選擇”����、“填空”等格式文件來(lái) 收集用戶對(duì)銷售服務(wù)的反饋意見(jiàn)�����。這樣使企業(yè)的市場(chǎng)運(yùn)營(yíng)能形成一個(gè)封 閉的回路����?���?蛻舻姆答佉庖?jiàn)不僅能提高售后服務(wù)的水平,更使企業(yè)獲得 改進(jìn)產(chǎn)品��、發(fā)現(xiàn)市場(chǎng)的商業(yè)機(jī)會(huì)����。
8 交易管理
整個(gè)交易的管理將涉及到人、財(cái)�����、物多個(gè)方面���,企業(yè)和企業(yè)���、企業(yè)和客戶及企業(yè)內(nèi)部等各方面的協(xié)調(diào)和管理�����。因此�,交易管理是涉及商務(wù)活動(dòng) 全過(guò)程的管理�����。電子商務(wù)的發(fā)展����,將會(huì)提供一個(gè)良好的交易管理的網(wǎng)絡(luò)環(huán)境及 多種多樣的應(yīng)用服務(wù)系統(tǒng)���。這樣����,能保障電子商務(wù)獲得更廣泛的應(yīng)用�。
特性如下:
1、普遍性:電子商務(wù)作為一種新型的交易方式���,將生產(chǎn)企業(yè)�����、流通企業(yè)以及消費(fèi)者和政府帶入了一個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)����、數(shù)字化生存的新天地;
2�、方便性;
在電子商務(wù)環(huán)境中����,人們不再受地域的限制,客戶能以非常簡(jiǎn)捷的方式完成過(guò)去較為繁雜的商務(wù)活動(dòng)���,如通過(guò)網(wǎng)絡(luò)銀行能夠全天侯地存取資金帳戶�����、查詢信息等����,同時(shí)使得企業(yè)對(duì)客戶的服務(wù)質(zhì)量可以大大提高��;
3、整體性:電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程�,將人工操作和電子信息處理集成為一個(gè)不可分割的整體,這樣不僅能提高人力和物力的利用�,也可以提高系統(tǒng)運(yùn)行的嚴(yán)密性;
第6篇
計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全��、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題�,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)�。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題���,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上��,如何保障電子商務(wù)過(guò)程的順利進(jìn)行�。即實(shí)現(xiàn)電子商務(wù)的保密性�����、完整性���、可鑒別性��、不可偽造性和不可抵賴性�����。
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)安全 商務(wù)交易安全
一 前言
隨著INTERNET的發(fā)展�����,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式��。越來(lái)越多的人通過(guò)INTERNET進(jìn)行商務(wù)活動(dòng)�。電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越來(lái)越突出�����,如何建立一個(gè)安全�����,便捷的電子商務(wù)應(yīng)用環(huán)境�����,對(duì)信息提供足夠的保護(hù)�,已經(jīng)成為商家和用戶都十分關(guān)注的話題。
點(diǎn)擊查看全文
第7篇
在IEEE802.11標(biāo)準(zhǔn)中,一方面規(guī)定了WEP(有線對(duì)等保密)加密內(nèi)容��,一方面還定義了MAC層的存取控制規(guī)范���。為了保證通信安全�,防止侵入無(wú)線網(wǎng)絡(luò)�����,還有相關(guān)的非法用戶竊聽(tīng)問(wèn)題�����,采用加密算法為RCA算法���,對(duì)于網(wǎng)絡(luò)MAC層的節(jié)點(diǎn)間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。加密和解密傳輸數(shù)據(jù)在WEP中則是利用共享密鑰來(lái)進(jìn)行�。對(duì)于節(jié)點(diǎn)發(fā)送加密數(shù)據(jù)過(guò)程進(jìn)行分析如下。種子則是由共享密鑰和初始向量Ⅳ串接而成的����。然后,偽隨機(jī)數(shù)發(fā)生器(WEPPRNG)能夠接受產(chǎn)生的種子�����,同時(shí),還能使得密鑰序列產(chǎn)生�。而密文的得到則是通過(guò)異或運(yùn)算原文和密鑰序列所得。完整檢查碼(IntegrityCheckValue�,ICV)則是通過(guò)完整性算法(Integrityalgorithm)處原文所得。最后�����,把生成的密文��、初始向量及完整檢查碼這三項(xiàng)都送到接受節(jié)點(diǎn)��。偽隨機(jī)數(shù)發(fā)生器的種子是在接收節(jié)點(diǎn)收到信息過(guò)程中�,由初始向量與共享密鑰串接而生成。然后���,密鑰序列則是在偽隨機(jī)數(shù)發(fā)生器處理后得到����。原文是在生成的此序列與密文之間進(jìn)行相關(guān)的XOR運(yùn)算得到���。接收節(jié)點(diǎn)重新計(jì)算ICV�,則是為了驗(yàn)證是否篡改過(guò)在此傳送過(guò)程中的數(shù)據(jù)。當(dāng)發(fā)現(xiàn)不匹配接收節(jié)點(diǎn)計(jì)算的ICV與原ICV的問(wèn)題����,則應(yīng)該讓接收節(jié)點(diǎn)拒絕該幀。安全隱患在這種安全機(jī)制下依然存在�����,比如����,RCA算法本身存在一定缺陷,大用戶量訪問(wèn)時(shí)共享密鑰的管理問(wèn)題�,密鑰強(qiáng)度還有待于進(jìn)一步檢驗(yàn)等等,這些問(wèn)題都需要在無(wú)線局域網(wǎng)中進(jìn)行防范����。
2、移動(dòng)電子商務(wù)安全性的技術(shù)解決思考
我們對(duì)于移動(dòng)電子商務(wù)安全性的技術(shù)解決��,在參考IEEE802.11和WAP協(xié)議的分析的基礎(chǔ)上����,從操作層面��、管理層面、安全技術(shù)層面進(jìn)行移動(dòng)電子商務(wù)的數(shù)據(jù)安全分析�����。
(1)基礎(chǔ)配置
其中��,最為基本的安全防范手段就是通過(guò)使用無(wú)線AP的配置軟件���,讓默認(rèn)的WEP密鑰和默認(rèn)的SSID都進(jìn)行改變?cè)O(shè)置�。然后���,為了提高防病毒木馬攻擊的能力����,還應(yīng)該進(jìn)行防火墻的安裝處理�����。對(duì)于信任的MAC地址�����,通過(guò)使用MAC地址過(guò)濾的技術(shù)方法來(lái)實(shí)現(xiàn)無(wú)線接入點(diǎn)這個(gè)功能���。WTLS3級(jí)�、個(gè)人證書再加上USB證書方式則是WAP無(wú)線接入的最好方式。為了更好嚴(yán)格控制不信任的證書����,應(yīng)該采用證書黑名單的ACL列表技術(shù)。
(2)密鑰和身份的管理
提高密鑰強(qiáng)度可以通過(guò)強(qiáng)化密鑰管理和分發(fā)來(lái)實(shí)現(xiàn)����。采用標(biāo)準(zhǔn)化密鑰交換和密鑰分發(fā)機(jī)制。對(duì)于802.11的密鑰分況來(lái)看��,一般可以采用相關(guān)的SSL����、Kerberos、RADIUS����、IPSEC等協(xié)議。能采用128位的初始向量(IV)���,還有相關(guān)的128位偏移碼本方式(OCB)數(shù)據(jù)認(rèn)證標(biāo)記等等�����。
(3)使用操作的安全意識(shí)
網(wǎng)絡(luò)安全操作以及公網(wǎng)防范工作應(yīng)該不斷加強(qiáng)�。為了更好保護(hù)企業(yè)內(nèi)部的主機(jī)�����,應(yīng)該利用成熟技術(shù)���,進(jìn)行相關(guān)的入侵偵測(cè)���、防火墻和弱點(diǎn)掃描等工作。不合法網(wǎng)站的瀏覽應(yīng)該進(jìn)行屏蔽����,日志應(yīng)該清晰記錄操作行為,以及相應(yīng)的軌跡跟蹤問(wèn)題���。
3���、結(jié)束語(yǔ)
