序論:在您撰寫電子商務技術論文時�����,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度。
第1篇
隨著信息技術在貿易和商業領域的廣泛應用,利用計算機技術�、網絡通信技術和因特網實現商務活動的國際化、信息化和無紙化��,已成為各國商務發展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現的和發展起來的����,它是當今社會發展最快的領域之一���,同時也為全球的經濟發展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發展進程,貿易網絡將引起人們對管理模式、工作和生活方式�,乃至經營管理思維方式等等的綜合革新����。對貿易和商業領域來說,電子商務的發展正在改變著傳統的貿易方式����,縮減交易程序,提高辦事效率。現在�����,許多網站都提供有“商城”,供網民在網上購物����?�?梢哉f,電子商務應用將越來越普及。然而��,隨著Internet逐漸發展成為電子商務的最佳載體,互聯網具有充分開放��,不設防護的特點使加強電子商務的安全問題日益緊迫��,只有在全球范圍建立一套人們能充分信任的安全保障制度����,確保信息的真實性����、可靠性和保密性,才能夠打消人們的顧慮���,放心的參與電子商務。否則,電子商務的發展將失去其支撐點。
要加強電子商務的安全�,需要企業本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術�����。
在電子商務的交易中,經濟信息、資金都要通過網絡傳輸���,交易雙方的身份也需要認證,因此���,電子商務的安全性主要是網絡平臺的安全和交易信息的安全。而網絡平臺的安全是指網絡操作系統對抗網絡攻擊、病毒����,使網絡系統連續穩定的運行�。常用的保護措施有防火墻技術、網絡入侵檢測技術����、網絡防毒技術�。交易信息的安全是指保護交易雙方的不被破壞、不泄密�����,和交易雙方身份的確認���??梢杂脭祿用?�、數字簽名����、數字證書�、ssl�����、set安全協議等技術來保護。
在這里我想重點談談防火墻技術和數據加密技術。
一�����、防火墻技術。
防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中�����。從邏輯上講,防火墻是起分隔�、限制、分析的作用��。實際上,防火墻是加強Intranet(內部網)之間安全防御的一個或一組系統,它由一組硬件設備(包括路由器�����、服務器)及相應軟件構成。所有來自Internet的傳輸信息或你發出的信息都必須經過防火墻���。這樣,防火墻就起到了保護諸如電子郵件�����、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用���。防火墻是網絡安全策略的有機組成部分,它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。從總體上看,防火墻應該具有以下五大基本功能:(1)過濾進、出網絡的數據;(2)管理進、出網絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內容和活動;(5)對網絡攻擊進行檢測和告警���。
新一代的防火墻產品一般運用了以下技術:
(1)透明的訪問方式����。
以前的防火墻在訪問方式上要么要求用戶做系統登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用����。而現在的防火墻利用了透明的系統技術,從而降低了系統登錄固有的安全風險和出錯概率�。
(2)靈活的系統。
系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊�。采用兩種機制:一種用于從內部網絡到外部網絡的連接;另一種用于從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統技術來解決��。
(3)多級過濾技術。
為保證系統的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段����。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網關一級,能利用FTP�、SMTP等各種網關,控制和監測Internet提供的所有通用服務;在電路網關一級,實現內部主機與外部站點的透膽連接,并對服務的通行實行嚴格控制��。
(4)網絡地址轉換技術。
防火墻利用NAT技術能透明地對所有內部地址做轉換,使得外部網絡無法了解內部網絡的內部結構,同時允許內部網絡使用自己編的IP源地址和專用網絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址���。
(5)Internet網關技術����。
由于是直接串聯在網絡之中,防火墻必須支持用戶在Internet互聯的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger����、mail、Ident�����、News���、WWW等)來實現網關功能。為確保服務器的安全性,對所有的文件和命令均要利用“改變根系統調用(chroot)”做物理上的隔離��。在域名服務方面,新一代防火墻采用兩種獨立的域名服務器:一種是內部DNS服務器,主要處理內部網絡和DNS信息;另一種是外部DNS服務器,專門用于處理機構內部向Internet提供的部分DNS信息�����。在匿名FTP方面,服務器只提供對有限的受保護的部分目錄的只讀訪問�。在WWW服務器中,只支持靜態的網頁,而不允許圖形或CGI代碼等在防火墻內運行��。在Finger服務器中,對外部訪問,防火墻只提供可由內部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統信息��。SMTP與POP郵件服務器要對所有進�、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內部的郵件環境。Ident服務器對用戶連接的識別做專門處理,網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間�。
(6)安全服務器網絡(SSN)。
為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,新一代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護,它利用一張網卡將對外服務器作為一個獨立網絡處理,對外服務器既是內部網絡的一部分,又與內部網關完全隔離,這就是安全服務器網絡(SSN)技術。而對SSN上的主機既可單獨管理,也可設置成通過FTP����、Telnet等方式從內部網上管理����。SSN方法提供的安全性要比傳統的“隔離區(DMZ)”方法好得多,因為SSN與外部網之間有防火墻保護,SSN與內部網之間也有防火墻的保護,而DMZ只是一種在內����、外部網絡網關之間存在的一種防火墻方式�。換言之,一旦SSN受破壞,內部網絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內部網絡便暴露于攻擊之下�。
(7)用戶鑒別與加密�。
為了降低防火墻產品在Ielnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統來作為用戶的鑒別手段,并實現了對郵件的加密。
(8)用戶定制服務��。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP�����、SMTP等,如果某一用戶需要建立一個數據庫的,便可以利用這些支持,方便設置�����。
(9)審計和告警���。
新一代防火墻產品采用的審計和告警功能十分健全,日志文件包括:一般信息、內核信息����、核心信息�、接收郵件�、郵件路徑、發送郵件����、已收消息�、已發消息、連接需求���、已鑒別的訪問��、告警條件�����、管理日志�、進站、FTP����、出站�����、郵件服務器�、域名服務器等�����。告警功能會守住每一個TCP或UDP探尋,并能以發出郵件��、聲響等多種方式報警���。此外,防火墻還在網絡診斷���、數據備份保全等方面具有特色。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻����。它一般由路由器實現��,故也被稱為包過濾路由器。它在網絡層對進入和出去內部網絡的所有信息進行分析,一般檢查數據包的IP源地址��、IP目標地址、TCP端口號��、ICMP消息類型,并按照信息過濾規則進行篩選��,若符合規則,則允許該數據包通過防火墻進入內部網�����,否則進行報警或通知管理員���,并且丟棄該包��。這樣一來���,路由器能根據特定的劌則允許或拒絕流動的數據��,如:Telnet服務器在TCP的23號端口監聽遠程連接,若管理員想阻塞所有進入的Telnet連接�����,過濾規則只需設為丟棄所有的TCP端口號為23的數據包���。采用這種技術的防火墻速度快����,實現方便�,但由于它是通過IP地址來判斷數據包是否允許通過�,沒有基于用戶的認證��,而IP地址可以偽造成可信任的外部主機地址,另外它不能提供日志�����,這樣一來就無法發現黑客的攻擊紀錄。
其二是應用級防火墻�。大多數的應用級防火墻產品使用的是應用機制�����,內置了應用程序�,可用服務器作內部網和Internet之間的的轉換�����。若外部網的用戶要訪問內部網�,它只能到達服務器�,若符合條件,服務器會到內部網取出所需的信息�����,轉發出去���。同樣道理�����,內部網要訪問Internet,也要通過服務器的轉接,這樣能監控內部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄,但它不允許內部用戶直接訪問外部,會使速度變慢���。且需要對每一個特定的Internet服務安裝相應的服務器軟件���,用戶無法使用未被服務器支持的服務。
防火墻技術從其功能上來分���,還可以分為FTP防火墻、Telnet防火墻、Email防火墻�����、病毒防火墻等等�。通常幾種防火墻技術被一起使用��,以彌補各自的缺陷和增加系統的安全性能����。
防火墻雖然能對外部網絡的功擊實施有效的防護�,但對來自內部網絡的功擊卻無能為力����。網絡安全單靠防火墻是不夠的,還需考慮其它技術和非技術的因素���,如信息加密技術、制訂法規��、提高網絡管理使用人員的安全意識等��。就防火墻本身來看��,包過濾技術和訪問模式等都有一定的局限性�����,因此人們正在尋找更有效的防火墻�,如加密路由器����、“身份證”����、安全內核等�。但實踐證明���,防火墻仍然是網絡安全中最成熟的一種技術。
二、數據加密技術
在電子商務中�����,信息加密技術是其它安全技術的基礎�����,加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的�、不可理解的密文形式(即加密),在線路上傳送或在數據庫中存儲,其他用戶再將密文還原成明文(即解密)�����,從而保障信息數據的安全性����。
數據加密的方法很多���,常用的有兩大類��。一種是對稱加密。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密�����。發送方用密鑰加密明文���,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰�。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制��,1977年美國標準局正式頒布其為加密標準���,這種方法使用簡單��,加密解密速度快,適合于大量信息的加密���。但存在幾個問題:第一����,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏��,黑客可用它解密信息,也可假冒一方做壞事����。第二,假設每對交易方用不同的密鑰���,N對交易方需要N*(N-1)/2個密鑰,難于管理�����。第三,不能鑒別數據的完整性����。
非對稱密鑰加密也叫公開密鑰加密��。公鑰加密法是在對數據加解密時����,使用不同的密鑰�,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開����,私鑰自己保管���,用公鑰加密的信息,只能用對應的私鑰解密��,同樣地�����,用私鑰解密的數據只能用對應的公鑰解密��。具體加密傳輸過程如下:
(1)發送方甲用接收方乙的公鑰加密自己的私鑰�。
(2)發送方家用自己的私鑰加密文件���,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密�����,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密���,得到明文��。
這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密�����。在密鑰的加密過程中�,由于發送方甲用乙的公鑰加密了自己的私鑰�,如果文件被竊取�����,由于只有乙保管自己的私鑰�,黑客無法解密�����。這就保證了信息的機密性���。另外,發送方甲用自己的私鑰加密信息,因為信息是用甲的私鑰加密����,只有甲保管它,可以認定信息是甲發出的���,而且沒有甲的私鑰不能修改數據?����?梢员WC信息的不可抵賴性����。
第2篇
摘要:本文從行業誠信和安全技術兩個角度��,分析了我們電子商務發展所面臨的問題,提出了提高全民誠信素質教育����,加快相關法律法規建設,建立完善的信用體系����,以及采用先進的安全技術,促進我國電子商務的健康發展�����。 關鍵詞:電子商務��,行業誠信 �,安全技術 1引言 誠信問題和安全問題成為影響我國電子商務發展的瓶頸�。首先,在電子商務領域企業����、消費者���、銀行等任何一方誠信缺失�����,交易就不能順利實施。電子商務的行業誠信需要政府����、企業、社會等各界共同努力��。再次����,針對電子商務的各種安全要素����,采用相應的安全技術����,將用力的保障電子商務的交易各方的安全�。
2電子商務誠信缺失的原因與表現
2.1 我國誠信基礎薄弱,電子商務交易社會信任度低
電子商務參與者的誠信觀念�、規則意識不強����。電子商務作為不見面的交易模式���,難以得到消費者的認同,而“無商不奸”的觀念在人們的思想中根深蒂固�����,這是電子商務發展的心理障礙�����。
2.2 社會信用體制尚未完全建立��,電子商務難于運營
電子商務貿易內的信用評級還完全屬于行業和個人行為����,還沒有得到政府的支持和認可,所以評級中介機構��、評級依據都未得到法律認同�,從而評級也就沒有法律效力���。
2.3 商業秘密和客戶隱私得不到保護
網絡具有公開性����,商家和消費者的個體信息在未征得同意時不得公開����,否則將構成對隱私權的侵犯����。而目前很多商業性網站并不注重對客戶信息的保護�����,商業秘密和隱私隨時可能受到侵犯,且難以獲得有效的法律救濟��。
另外���,還有網絡詐騙�、商品質量低劣��、不履行服務承諾等一系列誠信缺失的表現。
3電子商務的誠信建設
3.1 加大誠信建設和教育����,提高全民誠信素質
倡導誠信觀念,提高社會公德和全民誠信素質���,形成誠實守信的社會環境�����,促進電子商務的發展。
3.2 健全相關法律�、法規和制度的建設
法律����、法規作為誠信的最后一道保障,不僅能打擊違法行為�����,維護消費者的合法權益�,也能營造良好的社會誠信環境,促進電子商務的繁榮發展。根據電子商務的環境和交易特點���,建立電子交易法律和制度���、電子支付制度����、信用卡制度等����。
3.3 完善信用體系建設
(1)建立電子商務信用模式�����。電子商務的信用模式主要是指電子商務企業(網站)通過制定和實施確定交易規則�����,為電子商務交易的當事人建立一個公平�、公正的平臺,以確保電子商務交易的安全可靠���。其基礎性設施主要體現在資格認證和信用認證�����。
(2)加強行業自律����。電子商務行業應當反對采用一切不正當手段進行行業內競爭�,自覺維護用戶的合法權益,保守用戶信息秘密。
(3)建立在線信用信息數據庫��。政府有關部門要盡早建立跨區域的在線信用信息數據庫�,通過提供信用查詢��、公示企業守信或誠信信息����、受理信用的投訴���、受理信用的異議等服務�����,來營造電子商務信用環境�。
另外�,還要增強政府引導與管理能力���,促進中國電子商務誠信聯盟的發展�����。可以營造良好的電子商務誠信環境。
4 電子商務的安全要素與安全技術
實現電子商務的關鍵是要保證商務活動過程中系統的安全性,從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系���。但在電子商務過程中,買賣雙方是通過網絡來聯系�����,由于距離的限制�����,電子商務交易雙方都面臨安全威脅����。這些安全因素包含:信息有效性��、真實性;信息機密性;信息完整性;信息可靠性、不可抵賴性和可鑒別性。;
4.1 電子商務的安全技術
(1)數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務��,可分為:對稱密鑰密碼算法、不對稱型加密算法、不可逆加密算法三種�。電子商務領域常用的加密技術有數字摘要�、數字簽名���、數字時間戳、數字證書等。
(2)與電子商務安全有關的協議技術
SSL協議(安全套接層協議),主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性�,它不能保證信息的不可抵賴性����,主要適用于點對點之間的信息傳輸。從目前實際使用的情況來看,SSL還是人們最信賴的協議���,但是SSL并不能協調各方間的安全傳輸和信任關系;還有,購貨時用戶要輸入通信地址����,這樣將可能使得用戶收到大量垃圾信件����。
SET協議(安全電子交易)��,由美國Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構�,共同制定了應用于Internet上的以銀行卡為基礎進行在線交易的安全標準,它采用公鑰密碼體制和X.509數字證書標準��,主要應用于保障網上購物信息的安全性,是目前公認的信用卡/借記卡的網上交易的國際安全標準。
(3)身份認證技術
在電子交易中,無論是數字時間戳服務還是數字證書的發放��,都不是靠交易的自己能完成的�����,而需要有一個具有權威性和公正性的第三方來完成��。認證中心就是承擔網上安全電子交易認證服務��、能簽發數字證書�����、并能確認用戶身份的服務機構。
4.2網上支付平臺及支付網關
網上支付平臺分為CTEC支付體系和SET支付體系。網上支付平臺支付型電子商務業務提供各種支付手段��,包括基于SET標準的信用卡支付方式���、以及符合CTEC標準的各種支付手段。支付網關位于公網和傳統的銀行網絡之間����,主要完成通信��、協議轉換和數據加解密功能���,并且可以保護銀行內部網絡。此外���,支付網關還具有密鑰保護和證書管理等其它功能。
5小結
本文分析了目前電子商務領域所面臨的誠信危機與安全威脅,指出要將行業誠信���、政府監管�、國家立法、安全技術等多方面相結合,從而保障電子商務的安全運行��,引導和促進我國電子商務快速健康發展����。
[3]梁露,電子商務網站建設與實踐[M],北京:人民郵電出版社����,2008:180-182
[4]方真,電子商務必須完善誠信機制[J]�����,中國電子商務�����,2004年02期
第3篇
當前�,電子商務的發展受到了越來越多的重視,它引發經濟結構和經濟增長等方面的革新���,對傳統的經濟理論也進行了極大的挑戰�。在商務界的革新的要求下,整個企業的生產活動和商務的活動方式等方面,都需要不斷地改革����,由此引發了從生產者到消費者�,包括商貿投資者在內的所有人員的商務活動的基本觀念的轉變���,因此�����,大力發展電子商務對于促進我國的產業結構調整��,不斷優化產業結構���,大力推動經濟增長方式的轉型,對于促進經濟大發展�����、大繁榮有著重要的意義���。然而���,電子商務發展到今天�,仍然是有一定的局限性的。主要表現為電子商務發展地域不平衡�����,這主要就是在技術方面的要求�,就國際市場而言���,歐美、韓國等比較發達的地區,電子商務發展迅速�,而大多數的發展中國家就相對較差��;就國內市場而言,主要經濟區即東部地區發展明顯����,而中西部地區就較為艱難��。另外���,參與的行業也是不平衡的,一般來說,與IT相關的行業,在電子商務方面發展較快�����,而一些建材�、服裝等行業,因為個性化比較突出����,而對售后服務的要求又很高,因此電子商務在類似的行業領域發展較為緩慢�。當然,我們也看到��,電子商務畢竟還是新發展起來���,并沒有完全的步入常態,因此�����,大部分的交易還是企業和企業之間的買賣�����,而企業和消費者之間的交易相對于前者而言�,概率很低���,這也是當前電子商貿發展不平衡的表現。
二�、促進電子商務發展的建議
2.1構建和完善電子商務平臺
電子商務的蓬勃發展需要有一個良好的平臺作為基礎�,而電子商務平臺的實質就是簡單的電子商務貿易經過一系列的有機整合�����,最終形成的具有一定規模的規范化的商務貿易平臺����。簡單地說��,就是電子商務平臺的每一個部分同企業相對應,而每一個企業的任務就是不斷去完善屬于自己的部分�,展示自己企業產品的具有吸引力的�����、全面的信息,在這個平臺上��,通過資源共享����、信息交流為購買者提供準確的信息��,讓他們任意挑選����??梢姡娮由虅掌脚_在電子商務的發展中十分重要����,這個平臺一旦不能正常運行���,那么��,極有可能導致客戶不能及時搜索到企業的相關信息,不能達成交易��,對于企業而言是一大損失。因此�,要想促進企業的電子商務不斷發展�����,就需要在構建電子商務平臺上多下功夫���,促使這一平臺不斷完善。而在構建平臺的過程中��,要注意對于賣家和買家的信息要盡量詳細�����、正確�,而最重要也是雙方最在意的就是安全性,因此�����,平臺的構建是需要具有高素質的專業人才的。
2.2完善制度,加強監督管理
對比傳統的銷售方式來說,電子商務的一個缺陷就是關于售后服務方面的滯后性����,它不像傳統的銷售有著極為快捷、方便而且十分可靠的售后服務�,而電子商務在這一塊就明顯的存在著劣勢,由于相關的法律法規對這一方面的關注還沒有提升到一定的程度上�,很容易出現買賣雙方的矛盾����,在監管方面�����,電子商務極大的算短了時間和空間的差距�����,但也為監管帶了難度����。因此,大力發展電子商務��,需要不斷地完善規章制度����,嚴格進行監督管理,通過相關規定保證買賣雙方的利益�,另外����,也需要大力宣傳�,引導客戶進行正確的交易,選擇收保護的��、有信用度高的賣家���,從而減少買賣雙方因質量���、售后以及一系列買賣中遇到的問題而發生矛盾��。
2.3引入技術,選用專業人才保障電子商務發展
電子商務本身就是一個虛擬的存在于電子網絡世界的經營模式,因此�,需要在網絡技術方面加大投入�����,主要包括電子商務平臺的維護����,需要有一些高素質的專門的人才來操作���,首先可以保障平臺的正常運營�����,其次就是保證買賣雙方的客戶信息不被泄露�,當今時代����,隨著經濟的大發展�����,信息泄露的危害越來越明顯�,專業技術不到位,專業人士素質不夠高���,都會影響著企業和個人的信息安全���。另一方面�����,只有專業的人才才能更好的開發電子商務系統���,為雙方提供更多的優質服務��,電子商務不是一成不變的,是要隨著經濟社會的不斷發展而發展的�����,在不斷地應用中����,電子商務系統就需要不斷地更新,而這些���,必須有熟練的專業人員才可以做到����。技術的投入���、人才的投入本身就可以定義為提升核心競爭力,因此���,加強技術投入�,不斷創新,培養專業人才實質上是促進電子商務繁榮發展的關鍵�����。
三�、結語
第4篇
論文關鍵詞:電子商務;信息安全����;加密技術;數字認證
引言:近年來����,隨著通訊技術、網絡技術的迅速發展促使電子商務技術應運而生�����。電子商務具有高效率���、低成本的特性�,為中小型公司提供各種各樣的商機而迅速普及。電子商務主要依托Intemet平成交易過程中雙方的身份�����、資金等信息的傳輸。由于Imemet的開放性����、共享性���、無縫連通性,使得電子商務信息安全面臨著威脅:如1)截獲和竊取用戶機密的信息����。2)篡改網絡傳輸途中的信息,破壞信息的完整性����。3)假冒合法用戶或發送假冒信息來欺騙用戶。4)交易抵賴否認交易行為等�。因此��,電子商務技術的推廣�,很大程度依賴信息安全技術的完善和提高��。
l電子商務安全技術
1.1加密技術�����。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據�����。通過使用不同的密鑰,可用同一加密算法�,將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據�,稱為解密�。數據加密被認為是最可靠的安全保障形式�����,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略��。
密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類�����。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制��,它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小��,加密速度快�����,弱點是密鑰管理困難�,一旦密鑰泄露��,將直接影響到信息的安全����。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制����,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性�。算法的核心是運用一種特殊的數學函數——單向陷門函數。即從—個方向求值是容易的��,但其逆向計算卻很困難��,從而在實際上成為不可能。
1.2數字簽名和數字證書��。1)數字簽名�����。數字加密是非對稱加密技術的一類應用���。數字簽名是用來保證文檔的真實性��、有效性的一種措施.如同出示手寫簽名一樣�����。將摘要用發送者的私鑰加密,與原文一起傳送給接收者���。接收者只有用發送者的公鑰才能解密被加密的摘要�。通過數字簽名能夠實現對原始報文的鑒別與驗證,保證報文的完整性、權威性和發送者對所發報文的不可抵賴性���。數字簽名機制提供了一種鑒別方法,保證了網絡數據的完整性和真實性�����。2)數字證書。數字證書就是標志網絡用戶身份信息的一系列數據,用來在網絡直用中識別通訊各方的身份,其作用類似于現實生活中的身份證�。數字證書由可信任的��、公正的權威機構CA中心頒發�,以數字證書為楊的加密技術可以對網絡上傳輸的信息進行加密和解密�、數字簽名和簽名驗證,確保網上傳遞信息的機密性�����、完整性�,交易實體身份的真實性�����,簽名信息的不可否認性���,從而保障網絡應用的安全性�����。
1.3防火墻技術�����。防火墻主要功能是建立網絡之間的—個安全屏障,從而起到內部網絡與外部公網的隔離���,加強網絡之間的訪問控制��,防止外部網絡用戶以非法手釃百:過外部網絡進入內部網絡。根據制定的策略對兩個或多個網絡���、分析和審計,按照—定的安全策略限制外界用戶對內部網絡的訪問����,只有被允許的通信才能通過防火墻,管理內部用戶訪問外界網絡的權限,監視網絡運行狀態并對各種攻擊提供有效的防范���。
2電子商務安全交易協議
2.l(SSL)安全套接層協議。主要用于提高應用程序之間的數據的安全系數��,保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議����,該協議向基于TCP/IP的客戶假務器應用程序提供了客戶端與服務的鑒別�����、數據完整性及信息機密性等安全措施�。
SSL安全協議主要提供三方面的服務�?����!怯脩艉头掌鞯膰L陛保證��,使得用戶與服務器能夠確信渤據將被發送到正確的客戶機和服務器上���。客戶機與服務器都有各自的識別號,由公開密鑰編排�。為了驗證用戶,安全套接層協議要求在握手交換數據中作數字認證,以此來確保用戶的合法性����;二是加密數據以隱藏被傳遞的數據��。安全套接層協議采用的加密技術既有對稱密鑰�,也有公開密鑰�,在客戶機和服務器交換數據之前��,先交換SSL初始握手信息�����。在SSL握手信息中采用了各種加密技術,以保證其機密性與數據的完整性���,并且經數字證書鑒別:三是維護數據的完整性。安全垂接層協議采用Hash函數和機密共享的力怯來提供完整的信息服務,建立客戶機與服務器之間的安全通道,使所有經過安全套接層協議處理的業務能全部準確無誤地到達月的地。
2.2(SET)安全電子交易公告���。為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范����。SET在保留對客戶信用卡認證的前提下�,又增加了對商家身份的認證。SET已成為全球網絡的工業標準��。
SET安全協議主要對象包括:消費者(包括個人和團體),按照在線商店的要求填寫定貨單��,用發卡銀行的信用卡付款;在線商店����,提供商品或服務,具備使用相應電子貨幣的條件���;收單銀行�,通過支付網關處理消費者與在線商店之間的交易付款���;電子貨幣發行公司以及某些兼有電子貨幣發行的銀行�。負責處理智能卡的審核和支付;認證中心��,負責確認交易對方的身份和信譽度����,以及對消費者的支付手段認證。SET協議規范技術范圍包括:加密算法的應用����,證書信息與對象格式�,購買信息和對象格式�����,認可信息與對象格式�����。SET協議要達到五個目標:保證電子商務參與者信息的相應隔離;保證信息在互聯網上安全傳輸����,防止數據被黑客或被內部人員竊?����?;解決多方認證問題����;保證網上交易的實時性����,使所有的支付過程都是在線的����;效仿BDZ貿易的形式����,規范協議和消息格式,促使不同廠家開發的軟件具有兼容性與交互操作功能�����,并且可以運行在不同的硬件和操作系統平臺上。
3電子商務信息安全有待完善和提高
3.1提高網絡信息安全意識��。以有效方式��、途徑在全社會普及網絡安全知識�,提高公民的網絡安全意識與自覺陡����,學會維護網絡安全的基本技能�。并在思想上螢把信息資源共享與信息安全防護有機統一起來���,樹立維護信息安全就是保生存、促發展的觀念�����。
3.2加強網絡安全管理����。建立信息安全領導機構��,有效統一��、協調和研究未來趨勢��,制定宏觀政策����,實施重大決定����。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》�����,明確責任、規范崗位職責��、制定有效防范措施�����,并目嚴把用戶人網關、合理設置訪問權限等�。
3.3加快網絡安全專業人才的培養���。加大對有良好基礎的科研教育基地的支持和投入,加強與國外的經驗技術交流�����,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動��,加強對內部人員的網絡安全培洲,防止堡壘從內部攻破���。使高素質的人才在高水平的教研環境中迅速成長和提高。
3.4開展網絡安全立法和執法��。吸取和借鑒國外網絡信息安全立法的先進經驗,結合我國國情對現行法律體系進行修改與補充����,使法律體系更加科學和完善��;并建立有利于信息安全案件訴訟與公、檢��、法機關辦案制度��,提高執法效率和質量�。對違犯國家法律法規��,對計算機信息存儲系統、應用程序或傳輸的數據進行刪除�、修改��、增加��、干擾的行為依法懲處。
3.5強化網絡技術創新����。組織現有信息安全研究����、應用的人才,創造優良環境��,創新思想�����、超越約束���,利用國內外資源�,建立具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。
第5篇
密碼技術是對信息進行重新編碼�����,把“明文”的可讀信息轉換成不可讀的信息即“密文”,從而達到將信息內容隱藏的目的�,從而讓非法用戶無法獲取信息真實內容的一種手段,要想顯示出原來的內容就必須輸入相應的密鑰��,其核心技術主要包括加密技術���、認證技術和密鑰管理技術三大技術,一個完整的加密系統����,包括明文數據���、加密后的密文、加密���、解密設備或算法和加密����、解密的密鑰 4 個部分。結合現代加密技術和密碼體制的特點����,一般將現在的密碼體制分為單鑰(對稱密碼)、雙鑰 ( 非對稱密碼 )。
2 電子商務系統安全需求
電子商務與傳統商貿活動最大的不同是:一方面�����,電子商務中購銷雙方不可見�,相互間對身份真實性存有疑慮�����;另一方面,電子商務所含的信息流���、資金流都是網上進行的,需通過不安全的因特網環境�,電子商務面臨的安全威脅主要有中斷��、竊聽�、篡改信息�、偽造信息�、交易抵賴等�����,沒有商務交易安全保障�,即使計算機網絡本身再安全�����,電子商務都是不安全的��。因此,在電子商務中�,安全性是必須考慮和解決的核心問題�。目前增強電子商務的安全方法很多,密碼技術就是其中最常用的技術����。密碼技術是保證電子商務的數據傳輸保密性�����、數據完整性���、有效的身份驗證�����、交易的不可抵賴�����、可控性�����、審查能力特點的重要手段�����。
3 常用的密碼技術
3.1 信息加密技術
信息加密技術是電子商務安全技術中一個重要的組成部分����,信息加密后在傳輸過程中�,如果被人以非法的手段竊取�����,無法破譯的話,對竊取的人來說是這些信息就失去意義了����。常用的有鏈路——鏈路加密、節點加密�����、端——端加密�、ATM 網絡加密和衛星通信加密五種方式����。比較典型的算法有 DES(數據加密標準)算法及其變形 TripleDES(三重 DES)、IDEA��、RC5 等�����。
3.2 身份認證技術
認證技術是保證電子商務安全不可缺少的重要技術手段���,身份認證是指為了防止他人對傳輸的文件進行破壞以及如何確定發信人的身份,用戶必須提供它自身的證明��,以取得安全信息系統的信任。它是電子商務中的第一道關卡����,其主要作用是信息的認證����,通過電子手段確認發送者和接收者身份�,并驗證其文件完整性的技術���,被認證者只有在被認證系統識別身份后�����,才能夠根據用戶的身份和授權級別來訪問資源�����,主要包含數字簽名���、數字證書、數字時間戳、數字摘要等技術����。在電子商務安全中,一旦身份認證系統被攻破���,那么系統的所有安全措施將行同虛設����。入侵者攻擊的目標往往就是身份認證系統����。
3.3 PKI 技術
PKI 是一個用公鑰概念和技術實施和提供安全服務的具有普適性的安全基礎設施���,密碼技術發展到今天�,PKI 作為一項關鍵的密碼技術,已經讓網絡安全離不開它�。目前認為,基于 PKI 體系的身份認證完全可以滿足電子商務的要求��,并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外��,還包括各種安全策略����、安全協議以及安全服務�。PKI 體系具體包括認證機構 CA ����、證書與 CRL 數據存儲區��、用戶三部分����。它還支持 SET ���、SSL 電子證書和數字簽名�。目前�����,該項技術在已經逐漸推廣應用,但在我國����,收技術影響���,PKI 技術已經成為了我國電子商務發展的瓶頸��。
3.4 SSL(Secure Sockets Layer) 安全協議
隨著時代的進步和發展�,電子商務也在逐步成熟起來�����,現在的電子交易安全是在密碼技術基礎上通過交易安全協議實現的�����,SSL就是其中一項很重要的協議。NETSCAPE 公司是因特網商業中領先技術的提供者�,他們開發出了一種基于 RSA 和秘密密鑰的應用于因特網的技術����,也就是 SSL 協議�����,SSL 協議就是 Netscape 公司在網絡傳輸層與應用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務器之間的安全連接技術�����,主要用于提高應用程序之間的數據的安全系數�����。SSL 由兩個子協議構成��,即 SSL 記錄(Record) 協議和SSL 握手(Handshake) 協議��,主要功能是讓收發雙方在通過網絡傳輸信息時,能夠保障數據的完整性及機密性�。但是該協議的整個認證過程只有商家對客戶的認證��,缺少了客戶對商家的認證。3.5 SET(Secure Electronic Transaction) 安全協議SET協議是一個開放的協議��,主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的���,具有成為追求電子交易安全的主要推動力的潛質����。該協議核心技術主要有公開密匙加密��、電子數字簽名、電子信封�����、電子安全證書等��,采用 DES 和 RSA 兩種加密算法進行加密��、解密處理�����,可以實現�、確認能力��、數據的完整性和多方的操作性�����,從而確保了交易數據的安全性�、完整性和交易的不可否認性�。目前���,SET 這一標準被公認為全球國際網絡的標準�����。SET 的缺點是它還僅限于使用信用卡方式的支付手段,用戶需要安裝特殊的軟件�����。
4 結語
第6篇
1.1Internet在電子商務中的應用
Internet作為計算機時代的象征��,為電子商務的發展提供了平臺,從ipv4到ipv6的實施�,以及個人計算機的擴張化���,如手機���、平板電腦的發明,使得網絡上的電子交易變得更加容易�,個人計算機的大發展推動了電子商務的發展。
1.2web技術在電子商務中的應用
Web服務器已經在Internet上得到了巨大的普及,它通過http協議來傳遞和檢索html文件����。Web瀏覽器通過Web服務器上獲取消費者以及賣家等的相關信息,經過相關處理后��,以靜態和交互方式呈現在計算機用戶眼前�����。web頁面也可以通過動畫視頻嵌入方式進行優化��,計算機語言的輕量化推動Web頁面數量和質量的發展�。電子商務作為一種商務模式����,在進行業務交易過程中,商家與客戶的磋商�����、簽約以及第三方等的認定都需要在Web瀏覽器上進行��。
1.3數據庫在電子商務中的應用
數據庫具有巨大的儲存能力,可以將客戶����、供應商、物流分配等信息儲存在數據庫中����,并且對數據可以進行刪除、剪切�����、更新����、保存等。使用者可以方便�、高效的利用數據庫為他們服務���,數據庫的數據共享���、減少數據的冗余度、數據應用的獨立性����、數據的一致性�、可維護性以及數據集中控制等特點����,給電子商務的發展提供了便利條件�。
1.4電子支付技術在電子商務的應用
電子支付技術是利用計算機���、互聯網以及相關軟件為收購商品進行付費的技術�����。它可以讓客戶足不出戶就可以完成支付業務���,節省了交通等費用又方便快捷����。電子支付方式分為三種類型分別為:電子貨幣����、電子支票��、以及電子信用卡等��。
1.5信息安全技術在電子商務中的應用
計算機之間的網絡通信協議通常采用傳輸控制協議/因特網互聯協議(TCP/IP協議)�����,網絡的服務器也多為Unix或Windows操作系統�����,又由于TCP/IP和Unix都是以開放性著稱的,因此存在很大的安全隱患����。近些年����,信息安全技術運用和發展為電子商務帶來了安全保障,蘋果公司的移動操作系統(IOS)由于采用全緩存技術�,因此其安全性能較好�,而現在普及的安卓系統則安全需要進一步優化��。
1.6數據挖掘技術在電子商務中的應用
數據挖掘技術���,將相關有效信息進行整理收集、處理�、評估和表示等���,然后對被分析的對象進行分類、聚類、分析關聯性�����、作出預測以及相關的偏差檢測等�����。隨著數據挖掘技術的不斷發展主要包括理論和技術發展如數據處理,模式發現和分析�,客戶可以更加方便的在網絡上進行電子商務交易了���。
2網絡技術在電子商務應用中的展望
網絡技術在電子商務中無處不在�,消費者可以通過Internet檢索所需要的物品,供應商也可以查看檢索歷史,了解客戶的需求�。隨著網絡的進一步的發展����,如云計算的發展�����,高速寬帶的發明,以及先下的4G業務的開展��,將極大的推動大數據量快速流動,進一步促進電子商務模式多樣化�。
3結語
第7篇
2013年是中國電子商務行業井噴式發展的一年,從這一年各大電商發展的趨勢來看移動電子商務無疑成為這一行業發展的主流趨勢�����。2013年各電商巨頭紛紛在移動電子商務領域大做文章并且也取得了很大成效�����。據2014年3月4日國內知名電商研究機構中國電子商務研究中心的《2013年度中國網絡零售市場數據監測報告》顯示��,2013年中國網絡零售市場交易規模達18851億元較2012年13205億元同比增長42.8%同年我國社會消費品零售總額234380億元比上年增長13.1%網上零售交易總額占到社會消費品零售總額的8.04%��。2013年網易旗下的“易信”和阿里巴巴旗下的“來往”均利用“免費流量”的策略來吸引用戶��;微信在5.0新版本中新推出支付功能并與易迅網全面接入已全面實現微信下單��、支付閉環在“雙十一”中下單量所占比例高達10%���。移動IM已經成為不可小覷的移動電商入口���。
2.移動技術對電商行業的影響
2.1移動支付對電子商務的影響移動電子商務的支付是移動電子商務活動的關鍵環節是未來電子商務的一種重要支付手段����。隨著移動設備開發成本越來越低技術越來越強大操作越來越方便使得手機�、PAD以及掌上電腦等移動設備的人越來越多從而移動支付也越來越被人們認可并接受����。電子商務用戶用戶每年呈強勢增長的態勢由于移動支付與傳統的支付方式相比具有更靈活更高效的特點這也就意味著移動支付方式將很大可能成為消費者生活中不可或缺的一部分。移動互聯網支付方式將改變企業的電子商務交易模式也會改變消費者的行為方式�。移動互聯網的出現讓用戶隨時隨地在線成為一種可能移動支付將“在線支付”潛移默化的帶到了人們的日常生活中使人們可以隨時隨地消費從而促進消費增加電子商務銷售額����。在信息時代各種服務都在趨向于精細化和專業化瞬息萬變的市場要求主導方要有敏捷的市場反應力和高效的經營效率移動支付作為提供給用戶的一項服務用戶對移動支付最直接的體驗是它的專業性和便捷性��。據相關報告顯示由于很多商品在購買過程中需要立即或者一定時間段支付否則就會失效超過近50%的訂單因為沒有得到及時支付而造成訂單流失?���?梢娨苿又Ц兜某晒\行將給移動電子商務帶來更多的效益;反之支付問題將成為電子商務營銷的瓶頸。
2.24G環境下移動端對電子商務的影響移動電子商務之所以有如此廣闊的發展前景必然離不開互聯網發展大環境的影響。首先手機�����、平板電腦等移動終端的普遍應用為移動電子商務的發展提供了優良的環境�;其次操作的速度直接影響著用戶體驗。2013年11月隨著4G網絡的出現飛速的瀏覽體驗大大提升了用戶體驗的其將助力移動電子商務的市場擴張����。這很大程度上
2.2.1對賣家的影響4G通信網絡的最大強項是其具有超高速和穩定的數據傳輸能力4G最大的數據傳輸速率超過100Mbit/s這個速率是目前移動電話數據傳輸速率的1萬倍也是3G移動電話速率的50倍這就使電子商務行業的賣家可以隨時隨地辦公及時處理并回復一些客戶信息為商家提供了高效���、準確�����、優質的信息服務這在很大程度上解決了由于賣家不能及時回復客戶提出的問題而導致的客戶流失問題進而增加了交易量。
2.2.2對買家的影響4G提供的高速數據傳輸速率大大節省了移動電子商務用戶瀏覽網頁的時間滿足了移動電子商務用戶對高速接入移動網絡瀏覽和下載所需信息的要求提高了業務效率高效率是用戶熱情和持續消費的最大保證�。并且用戶享受的移動電子商務服務形式不再局限于文字,更包括了圖片、動畫���、聲音�、影像等各種多媒體形式組合���、,業務內容更加生動和逼真如視頻電話、視頻短片����、照片傳送等為用戶帶來更為方便�����、快捷���、時尚����、準確�、安全的信息化服務和交易體驗使顧客更加生動詳細的了解產品信息從而勾起顧客的購買欲望。
3.移動電子商務發展的仍需解決的問題與對策
3.1建立健全的相關法律法規由于電子商務行業屬于新興領域雖然近幾年發展迅速但是涉及到移動電子商務的法律法規還很少個地方出臺的相關規定又帶有一定的局限性這就造成了市場監管難度大管理松散的局面這不僅一影響移動電子上午的發展也會阻礙電商行業的進步�����。因此我國應盡快制定符合我國國情的關于電子商務行業的相關法律法規使該行業的監管有法可依使電子商務行業的發展步入正軌��。
3.2完善移動支付系統保證安全支付安全的支付系統是客戶在移動端消費的重要保障這不僅需要點上企業提供安全的支付平臺也需要通信營運商消除一些不合理的綁定收費打造人性化的支付平臺格式也需要嚴格查處一下流氓軟件盜取客戶信息以免造成客戶錢財的損失���。
3.3手機流量也是需要突破的關鍵眾所周知隨著移動技術的智能化移動電子商務服務形式的多樣化用移動端瀏覽網頁所產生的流量越來越多這就會造成人們的通訊費用大大增加這就會讓人們減少手機的瀏覽次數從而減少成交量因此如何減少流量的使用或者降低通訊費用也是移動電子商務急需解決的問題之一。
