時(shí)間:2023-03-17 18:07:13
序論:在您撰寫電子商務(wù)技術(shù)論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用,利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化,已成為各國(guó)商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的,它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一,同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式,乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō),電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序,提高辦事效率?,F(xiàn)在,許多網(wǎng)站都提供有“商城”,供網(wǎng)民在網(wǎng)上購(gòu)物??梢哉f(shuō),電子商務(wù)應(yīng)用將越來(lái)越普及。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體,互聯(lián)網(wǎng)具有充分開(kāi)放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問(wèn)題日益緊迫,只有在全球范圍建立一套人們能充分信任的安全保障制度,確保信息的真實(shí)性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務(wù)。否則,電子商務(wù)的發(fā)展將失去其支撐點(diǎn)。
要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國(guó)家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。
在電子商務(wù)的交易中,經(jīng)濟(jì)信息、資金都要通過(guò)網(wǎng)絡(luò)傳輸,交易雙方的身份也需要認(rèn)證,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密,和交易雙方身份的確認(rèn)??梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來(lái)保護(hù)。
在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。
一、防火墻技術(shù)。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。
新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):
(1)透明的訪問(wèn)方式。
以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄,要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。
(2)靈活的系統(tǒng)。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來(lái)解決。
(3)多級(jí)過(guò)濾技術(shù)。
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾一級(jí),能過(guò)濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。
防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。
(5)Internet網(wǎng)關(guān)技術(shù)。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問(wèn)。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁(yè),而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對(duì)外部訪問(wèn),防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來(lái)自ISP的新聞開(kāi)設(shè)了專門的磁盤空間。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。
為了適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。
(8)用戶定制服務(wù)。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的,便可以利用這些支持,方便設(shè)置。
(9)審計(jì)和告警。
新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、域名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。
目前的防火墻主要有兩種類型。其一是包過(guò)濾型防火墻。它一般由路由器實(shí)現(xiàn),故也被稱為包過(guò)濾路由器。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號(hào)、ICMP消息類型,并按照信息過(guò)濾規(guī)則進(jìn)行篩選,若符合規(guī)則,則允許該數(shù)據(jù)包通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng),否則進(jìn)行報(bào)警或通知管理員,并且丟棄該包。這樣一來(lái),路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù),如:Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽(tīng)遠(yuǎn)程連接,若管理員想阻塞所有進(jìn)入的Telnet連接,過(guò)濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快,實(shí)現(xiàn)方便,但由于它是通過(guò)IP地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò),沒(méi)有基于用戶的認(rèn)證,而IP地址可以偽造成可信任的外部主機(jī)地址,另外它不能提供日志,這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。
其二是應(yīng)用級(jí)防火墻。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制,內(nèi)置了應(yīng)用程序,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問(wèn)內(nèi)部網(wǎng),它只能到達(dá)服務(wù)器,若符合條件,服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問(wèn)Internet,也要通過(guò)服務(wù)器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問(wèn)Internet.這類防火墻能詳細(xì)記錄所有的訪問(wèn)紀(jì)錄,但它不允許內(nèi)部用戶直接訪問(wèn)外部,會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件,用戶無(wú)法使用未被服務(wù)器支持的服務(wù)。
防火墻技術(shù)從其功能上來(lái)分,還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。
防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù),但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其它技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來(lái)看,包過(guò)濾技術(shù)和訪問(wèn)模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ),其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性。
數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對(duì)稱加密。一種是非對(duì)稱密鑰加密。對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。典型的代表是美國(guó)國(guó)家安全局的DES。它是IBM于1971年開(kāi)始研制,1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn),這種方法使用簡(jiǎn)單,加密解密速度快,適合于大量信息的加密。但存在幾個(gè)問(wèn)題:第一,不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設(shè)每對(duì)交易方用不同的密鑰,N對(duì)交易方需要N*(N-1)/2個(gè)密鑰,難于管理。第三,不能鑒別數(shù)據(jù)的完整性。
非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí),使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi),私鑰自己保管,用公鑰加密的信息,只能用對(duì)應(yīng)的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。具體加密傳輸過(guò)程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密,得到明文。
這個(gè)過(guò)程包含了兩個(gè)加密解密過(guò)程:密鑰的加解密和文件本身的加解密。在密鑰的加密過(guò)程中,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取,由于只有乙保管自己的私鑰,黑客無(wú)法解密。這就保證了信息的機(jī)密性。另外,發(fā)送方甲用自己的私鑰加密信息,因?yàn)樾畔⑹怯眉椎乃借€加密,只有甲保管它,可以認(rèn)定信息是甲發(fā)出的,而且沒(méi)有甲的私鑰不能修改數(shù)據(jù)??梢员WC信息的不可抵賴性。
摘要:本文從行業(yè)誠(chéng)信和安全技術(shù)兩個(gè)角度,分析了我們電子商務(wù)發(fā)展所面臨的問(wèn)題,提出了提高全民誠(chéng)信素質(zhì)教育,加快相關(guān)法律法規(guī)建設(shè),建立完善的信用體系,以及采用先進(jìn)的安全技術(shù),促進(jìn)我國(guó)電子商務(wù)的健康發(fā)展。 關(guān)鍵詞:電子商務(wù),行業(yè)誠(chéng)信 ,安全技術(shù) 1引言 誠(chéng)信問(wèn)題和安全問(wèn)題成為影響我國(guó)電子商務(wù)發(fā)展的瓶頸。首先,在電子商務(wù)領(lǐng)域企業(yè)、消費(fèi)者、銀行等任何一方誠(chéng)信缺失,交易就不能順利實(shí)施。電子商務(wù)的行業(yè)誠(chéng)信需要政府、企業(yè)、社會(huì)等各界共同努力。再次,針對(duì)電子商務(wù)的各種安全要素,采用相應(yīng)的安全技術(shù),將用力的保障電子商務(wù)的交易各方的安全。
2電子商務(wù)誠(chéng)信缺失的原因與表現(xiàn)
2.1 我國(guó)誠(chéng)信基礎(chǔ)薄弱,電子商務(wù)交易社會(huì)信任度低
電子商務(wù)參與者的誠(chéng)信觀念、規(guī)則意識(shí)不強(qiáng)。電子商務(wù)作為不見(jiàn)面的交易模式,難以得到消費(fèi)者的認(rèn)同,而“無(wú)商不奸”的觀念在人們的思想中根深蒂固,這是電子商務(wù)發(fā)展的心理障礙。
2.2 社會(huì)信用體制尚未完全建立,電子商務(wù)難于運(yùn)營(yíng)
電子商務(wù)貿(mào)易內(nèi)的信用評(píng)級(jí)還完全屬于行業(yè)和個(gè)人行為,還沒(méi)有得到政府的支持和認(rèn)可,所以評(píng)級(jí)中介機(jī)構(gòu)、評(píng)級(jí)依據(jù)都未得到法律認(rèn)同,從而評(píng)級(jí)也就沒(méi)有法律效力。
2.3 商業(yè)秘密和客戶隱私得不到保護(hù)
網(wǎng)絡(luò)具有公開(kāi)性,商家和消費(fèi)者的個(gè)體信息在未征得同意時(shí)不得公開(kāi),否則將構(gòu)成對(duì)隱私權(quán)的侵犯。而目前很多商業(yè)性網(wǎng)站并不注重對(duì)客戶信息的保護(hù),商業(yè)秘密和隱私隨時(shí)可能受到侵犯,且難以獲得有效的法律救濟(jì)。
另外,還有網(wǎng)絡(luò)詐騙、商品質(zhì)量低劣、不履行服務(wù)承諾等一系列誠(chéng)信缺失的表現(xiàn)。
3電子商務(wù)的誠(chéng)信建設(shè)
3.1 加大誠(chéng)信建設(shè)和教育,提高全民誠(chéng)信素質(zhì)
倡導(dǎo)誠(chéng)信觀念,提高社會(huì)公德和全民誠(chéng)信素質(zhì),形成誠(chéng)實(shí)守信的社會(huì)環(huán)境,促進(jìn)電子商務(wù)的發(fā)展。
3.2 健全相關(guān)法律、法規(guī)和制度的建設(shè)
法律、法規(guī)作為誠(chéng)信的最后一道保障,不僅能打擊違法行為,維護(hù)消費(fèi)者的合法權(quán)益,也能營(yíng)造良好的社會(huì)誠(chéng)信環(huán)境,促進(jìn)電子商務(wù)的繁榮發(fā)展。根據(jù)電子商務(wù)的環(huán)境和交易特點(diǎn),建立電子交易法律和制度、電子支付制度、信用卡制度等。
3.3 完善信用體系建設(shè)
(1)建立電子商務(wù)信用模式。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過(guò)制定和實(shí)施確定交易規(guī)則,為電子商務(wù)交易的當(dāng)事人建立一個(gè)公平、公正的平臺(tái),以確保電子商務(wù)交易的安全可靠。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證。
(2)加強(qiáng)行業(yè)自律。電子商務(wù)行業(yè)應(yīng)當(dāng)反對(duì)采用一切不正當(dāng)手段進(jìn)行行業(yè)內(nèi)競(jìng)爭(zhēng),自覺(jué)維護(hù)用戶的合法權(quán)益,保守用戶信息秘密。
(3)建立在線信用信息數(shù)據(jù)庫(kù)。政府有關(guān)部門要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫(kù),通過(guò)提供信用查詢、公示企業(yè)守信或誠(chéng)信信息、受理信用的投訴、受理信用的異議等服務(wù),來(lái)營(yíng)造電子商務(wù)信用環(huán)境。
另外,還要增強(qiáng)政府引導(dǎo)與管理能力,促進(jìn)中國(guó)電子商務(wù)誠(chéng)信聯(lián)盟的發(fā)展??梢誀I(yíng)造良好的電子商務(wù)誠(chéng)信環(huán)境。
4 電子商務(wù)的安全要素與安全技術(shù)
實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性,從安全和信任的角度來(lái)看,傳統(tǒng)的買賣雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中,買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系,由于距離的限制,電子商務(wù)交易雙方都面臨安全威脅。這些安全因素包含:信息有效性、真實(shí)性;信息機(jī)密性;信息完整性;信息可靠性、不可抵賴性和可鑒別性。;
4.1 電子商務(wù)的安全技術(shù)
(1)數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù),可分為:對(duì)稱密鑰密碼算法、不對(duì)稱型加密算法、不可逆加密算法三種。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。
(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)
SSL協(xié)議(安全套接層協(xié)議),主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。從目前實(shí)際使用的情況來(lái)看,SSL還是人們最信賴的協(xié)議,但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購(gòu)貨時(shí)用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
SET協(xié)議(安全電子交易),由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn),它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性,是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。
(3)身份認(rèn)證技術(shù)
在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放,都不是靠交易的自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。
4.2網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為CTEC支付體系和SET支付體系。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。
5小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠(chéng)信危機(jī)與安全威脅,指出要將行業(yè)誠(chéng)信、政府監(jiān)管、國(guó)家立法、安全技術(shù)等多方面相結(jié)合,從而保障電子商務(wù)的安全運(yùn)行,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
[3]梁露,電子商務(wù)網(wǎng)站建設(shè)與實(shí)踐[M],北京:人民郵電出版社,2008:180-182
[4]方真,電子商務(wù)必須完善誠(chéng)信機(jī)制[J],中國(guó)電子商務(wù),2004年02期
當(dāng)前,電子商務(wù)的發(fā)展受到了越來(lái)越多的重視,它引發(fā)經(jīng)濟(jì)結(jié)構(gòu)和經(jīng)濟(jì)增長(zhǎng)等方面的革新,對(duì)傳統(tǒng)的經(jīng)濟(jì)理論也進(jìn)行了極大的挑戰(zhàn)。在商務(wù)界的革新的要求下,整個(gè)企業(yè)的生產(chǎn)活動(dòng)和商務(wù)的活動(dòng)方式等方面,都需要不斷地改革,由此引發(fā)了從生產(chǎn)者到消費(fèi)者,包括商貿(mào)投資者在內(nèi)的所有人員的商務(wù)活動(dòng)的基本觀念的轉(zhuǎn)變,因此,大力發(fā)展電子商務(wù)對(duì)于促進(jìn)我國(guó)的產(chǎn)業(yè)結(jié)構(gòu)調(diào)整,不斷優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),大力推動(dòng)經(jīng)濟(jì)增長(zhǎng)方式的轉(zhuǎn)型,對(duì)于促進(jìn)經(jīng)濟(jì)大發(fā)展、大繁榮有著重要的意義。然而,電子商務(wù)發(fā)展到今天,仍然是有一定的局限性的。主要表現(xiàn)為電子商務(wù)發(fā)展地域不平衡,這主要就是在技術(shù)方面的要求,就國(guó)際市場(chǎng)而言,歐美、韓國(guó)等比較發(fā)達(dá)的地區(qū),電子商務(wù)發(fā)展迅速,而大多數(shù)的發(fā)展中國(guó)家就相對(duì)較差;就國(guó)內(nèi)市場(chǎng)而言,主要經(jīng)濟(jì)區(qū)即東部地區(qū)發(fā)展明顯,而中西部地區(qū)就較為艱難。另外,參與的行業(yè)也是不平衡的,一般來(lái)說(shuō),與IT相關(guān)的行業(yè),在電子商務(wù)方面發(fā)展較快,而一些建材、服裝等行業(yè),因?yàn)閭€(gè)性化比較突出,而對(duì)售后服務(wù)的要求又很高,因此電子商務(wù)在類似的行業(yè)領(lǐng)域發(fā)展較為緩慢。當(dāng)然,我們也看到,電子商務(wù)畢竟還是新發(fā)展起來(lái),并沒(méi)有完全的步入常態(tài),因此,大部分的交易還是企業(yè)和企業(yè)之間的買賣,而企業(yè)和消費(fèi)者之間的交易相對(duì)于前者而言,概率很低,這也是當(dāng)前電子商貿(mào)發(fā)展不平衡的表現(xiàn)。
二、促進(jìn)電子商務(wù)發(fā)展的建議
2.1構(gòu)建和完善電子商務(wù)平臺(tái)
電子商務(wù)的蓬勃發(fā)展需要有一個(gè)良好的平臺(tái)作為基礎(chǔ),而電子商務(wù)平臺(tái)的實(shí)質(zhì)就是簡(jiǎn)單的電子商務(wù)貿(mào)易經(jīng)過(guò)一系列的有機(jī)整合,最終形成的具有一定規(guī)模的規(guī)范化的商務(wù)貿(mào)易平臺(tái)。簡(jiǎn)單地說(shuō),就是電子商務(wù)平臺(tái)的每一個(gè)部分同企業(yè)相對(duì)應(yīng),而每一個(gè)企業(yè)的任務(wù)就是不斷去完善屬于自己的部分,展示自己企業(yè)產(chǎn)品的具有吸引力的、全面的信息,在這個(gè)平臺(tái)上,通過(guò)資源共享、信息交流為購(gòu)買者提供準(zhǔn)確的信息,讓他們?nèi)我馓暨x??梢?jiàn),電子商務(wù)平臺(tái)在電子商務(wù)的發(fā)展中十分重要,這個(gè)平臺(tái)一旦不能正常運(yùn)行,那么,極有可能導(dǎo)致客戶不能及時(shí)搜索到企業(yè)的相關(guān)信息,不能達(dá)成交易,對(duì)于企業(yè)而言是一大損失。因此,要想促進(jìn)企業(yè)的電子商務(wù)不斷發(fā)展,就需要在構(gòu)建電子商務(wù)平臺(tái)上多下功夫,促使這一平臺(tái)不斷完善。而在構(gòu)建平臺(tái)的過(guò)程中,要注意對(duì)于賣家和買家的信息要盡量詳細(xì)、正確,而最重要也是雙方最在意的就是安全性,因此,平臺(tái)的構(gòu)建是需要具有高素質(zhì)的專業(yè)人才的。
2.2完善制度,加強(qiáng)監(jiān)督管理
對(duì)比傳統(tǒng)的銷售方式來(lái)說(shuō),電子商務(wù)的一個(gè)缺陷就是關(guān)于售后服務(wù)方面的滯后性,它不像傳統(tǒng)的銷售有著極為快捷、方便而且十分可靠的售后服務(wù),而電子商務(wù)在這一塊就明顯的存在著劣勢(shì),由于相關(guān)的法律法規(guī)對(duì)這一方面的關(guān)注還沒(méi)有提升到一定的程度上,很容易出現(xiàn)買賣雙方的矛盾,在監(jiān)管方面,電子商務(wù)極大的算短了時(shí)間和空間的差距,但也為監(jiān)管帶了難度。因此,大力發(fā)展電子商務(wù),需要不斷地完善規(guī)章制度,嚴(yán)格進(jìn)行監(jiān)督管理,通過(guò)相關(guān)規(guī)定保證買賣雙方的利益,另外,也需要大力宣傳,引導(dǎo)客戶進(jìn)行正確的交易,選擇收保護(hù)的、有信用度高的賣家,從而減少買賣雙方因質(zhì)量、售后以及一系列買賣中遇到的問(wèn)題而發(fā)生矛盾。
2.3引入技術(shù),選用專業(yè)人才保障電子商務(wù)發(fā)展
電子商務(wù)本身就是一個(gè)虛擬的存在于電子網(wǎng)絡(luò)世界的經(jīng)營(yíng)模式,因此,需要在網(wǎng)絡(luò)技術(shù)方面加大投入,主要包括電子商務(wù)平臺(tái)的維護(hù),需要有一些高素質(zhì)的專門的人才來(lái)操作,首先可以保障平臺(tái)的正常運(yùn)營(yíng),其次就是保證買賣雙方的客戶信息不被泄露,當(dāng)今時(shí)代,隨著經(jīng)濟(jì)的大發(fā)展,信息泄露的危害越來(lái)越明顯,專業(yè)技術(shù)不到位,專業(yè)人士素質(zhì)不夠高,都會(huì)影響著企業(yè)和個(gè)人的信息安全。另一方面,只有專業(yè)的人才才能更好的開(kāi)發(fā)電子商務(wù)系統(tǒng),為雙方提供更多的優(yōu)質(zhì)服務(wù),電子商務(wù)不是一成不變的,是要隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展而發(fā)展的,在不斷地應(yīng)用中,電子商務(wù)系統(tǒng)就需要不斷地更新,而這些,必須有熟練的專業(yè)人員才可以做到。技術(shù)的投入、人才的投入本身就可以定義為提升核心競(jìng)爭(zhēng)力,因此,加強(qiáng)技術(shù)投入,不斷創(chuàng)新,培養(yǎng)專業(yè)人才實(shí)質(zhì)上是促進(jìn)電子商務(wù)繁榮發(fā)展的關(guān)鍵。
三、結(jié)語(yǔ)
論文關(guān)鍵詞:電子商務(wù);信息安全;加密技術(shù);數(shù)字認(rèn)證
引言:近年來(lái),隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生。電子商務(wù)具有高效率、低成本的特性,為中小型公司提供各種各樣的商機(jī)而迅速普及。電子商務(wù)主要依托Intemet平成交易過(guò)程中雙方的身份、資金等信息的傳輸。由于Imemet的開(kāi)放性、共享性、無(wú)縫連通性,使得電子商務(wù)信息安全面臨著威脅:如1)截獲和竊取用戶機(jī)密的信息。2)篡改網(wǎng)絡(luò)傳輸途中的信息,破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來(lái)欺騙用戶。4)交易抵賴否認(rèn)交易行為等。因此,電子商務(wù)技術(shù)的推廣,很大程度依賴信息安全技術(shù)的完善和提高。
l電子商務(wù)安全技術(shù)
1.1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。
密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制,它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制,加密密鑰是公開(kāi)的,解密密鑰是保密的。它的保密度依賴于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
1.2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來(lái)保證文檔的真實(shí)性、有效性的一種措施.如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證,保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法,保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。2)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來(lái)在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份,其作用類似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā),以數(shù)字證書為楊的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
1.3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個(gè)安全屏障,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離,加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手釃百:過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)、分析和審計(jì),按照—定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),只有被允許的通信才能通過(guò)防火墻,管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限,監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范。
2電子商務(wù)安全交易協(xié)議
2.l(SSL)安全套接層協(xié)議。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
SSL安全協(xié)議主要提供三方面的服務(wù)。—是用戶和服務(wù)器的嘗陛保證,使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上??蛻魴C(jī)與服務(wù)器都有各自的識(shí)別號(hào),由公開(kāi)密鑰編排。為了驗(yàn)證用戶,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證,以此來(lái)確保用戶的合法性;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰,也有公開(kāi)密鑰,在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前,先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù),以保證其機(jī)密性與數(shù)據(jù)的完整性,并且經(jīng)數(shù)字證書鑒別:三是維護(hù)數(shù)據(jù)的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來(lái)提供完整的信息服務(wù),建立客戶機(jī)與服務(wù)器之間的安全通道,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)月的地。
2.2(SET)安全電子交易公告。為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。
SET安全協(xié)議主要對(duì)象包括:消費(fèi)者(包括個(gè)人和團(tuán)體),按照在線商店的要求填寫定貨單,用發(fā)卡銀行的信用卡付款;在線商店,提供商品或服務(wù),具備使用相應(yīng)電子貨幣的條件;收單銀行,通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付;認(rèn)證中心,負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度,以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括:加密算法的應(yīng)用,證書信息與對(duì)象格式,購(gòu)買信息和對(duì)象格式,認(rèn)可信息與對(duì)象格式。SET協(xié)議要達(dá)到五個(gè)目標(biāo):保證電子商務(wù)參與者信息的相應(yīng)隔離;保證信息在互聯(lián)網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??;解決多方認(rèn)證問(wèn)題;保證網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過(guò)程都是在線的;效仿BDZ貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家開(kāi)發(fā)的軟件具有兼容性與交互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
3電子商務(wù)信息安全有待完善和提高
3.1提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí),提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)陡,學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái),樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu),有效統(tǒng)一、協(xié)調(diào)和研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施,并目嚴(yán)把用戶人網(wǎng)關(guān)、合理設(shè)置訪問(wèn)權(quán)限等。
3.3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入,加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng),加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲,防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。
3.4開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善;并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度,提高執(zhí)法效率和質(zhì)量。對(duì)違犯國(guó)家法律法規(guī),對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。
3.5強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。組織現(xiàn)有信息安全研究、應(yīng)用的人才,創(chuàng)造優(yōu)良環(huán)境,創(chuàng)新思想、超越約束,利用國(guó)內(nèi)外資源,建立具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。
密碼技術(shù)是對(duì)信息進(jìn)行重新編碼,把“明文”的可讀信息轉(zhuǎn)換成不可讀的信息即“密文”,從而達(dá)到將信息內(nèi)容隱藏的目的,從而讓非法用戶無(wú)法獲取信息真實(shí)內(nèi)容的一種手段,要想顯示出原來(lái)的內(nèi)容就必須輸入相應(yīng)的密鑰,其核心技術(shù)主要包括加密技術(shù)、認(rèn)證技術(shù)和密鑰管理技術(shù)三大技術(shù),一個(gè)完整的加密系統(tǒng),包括明文數(shù)據(jù)、加密后的密文、加密、解密設(shè)備或算法和加密、解密的密鑰 4 個(gè)部分。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點(diǎn),一般將現(xiàn)在的密碼體制分為單鑰(對(duì)稱密碼)、雙鑰 ( 非對(duì)稱密碼 )。
2 電子商務(wù)系統(tǒng)安全需求
電子商務(wù)與傳統(tǒng)商貿(mào)活動(dòng)最大的不同是:一方面,電子商務(wù)中購(gòu)銷雙方不可見(jiàn),相互間對(duì)身份真實(shí)性存有疑慮;另一方面,電子商務(wù)所含的信息流、資金流都是網(wǎng)上進(jìn)行的,需通過(guò)不安全的因特網(wǎng)環(huán)境,電子商務(wù)面臨的安全威脅主要有中斷、竊聽(tīng)、篡改信息、偽造信息、交易抵賴等,沒(méi)有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,電子商務(wù)都是不安全的。因此,在電子商務(wù)中,安全性是必須考慮和解決的核心問(wèn)題。目前增強(qiáng)電子商務(wù)的安全方法很多,密碼技術(shù)就是其中最常用的技術(shù)。密碼技術(shù)是保證電子商務(wù)的數(shù)據(jù)傳輸保密性、數(shù)據(jù)完整性、有效的身份驗(yàn)證、交易的不可抵賴、可控性、審查能力特點(diǎn)的重要手段。
3 常用的密碼技術(shù)
3.1 信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分,信息加密后在傳輸過(guò)程中,如果被人以非法的手段竊取,無(wú)法破譯的話,對(duì)竊取的人來(lái)說(shuō)是這些信息就失去意義了。常用的有鏈路——鏈路加密、節(jié)點(diǎn)加密、端——端加密、ATM 網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。比較典型的算法有 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形 TripleDES(三重 DES)、IDEA、RC5 等。
3.2 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段,身份認(rèn)證是指為了防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份,用戶必須提供它自身的證明,以取得安全信息系統(tǒng)的信任。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認(rèn)證,通過(guò)電子手段確認(rèn)發(fā)送者和接收者身份,并驗(yàn)證其文件完整性的技術(shù),被認(rèn)證者只有在被認(rèn)證系統(tǒng)識(shí)別身份后,才能夠根據(jù)用戶的身份和授權(quán)級(jí)別來(lái)訪問(wèn)資源,主要包含數(shù)字簽名、數(shù)字證書、數(shù)字時(shí)間戳、數(shù)字摘要等技術(shù)。在電子商務(wù)安全中,一旦身份認(rèn)證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將行同虛設(shè)。入侵者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。
3.3 PKI 技術(shù)
PKI 是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施,密碼技術(shù)發(fā)展到今天,PKI 作為一項(xiàng)關(guān)鍵的密碼技術(shù),已經(jīng)讓網(wǎng)絡(luò)安全離不開(kāi)它。目前認(rèn)為,基于 PKI 體系的身份認(rèn)證完全可以滿足電子商務(wù)的要求,并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外,還包括各種安全策略、安全協(xié)議以及安全服務(wù)。PKI 體系具體包括認(rèn)證機(jī)構(gòu) CA 、證書與 CRL 數(shù)據(jù)存儲(chǔ)區(qū)、用戶三部分。它還支持 SET 、SSL 電子證書和數(shù)字簽名。目前,該項(xiàng)技術(shù)在已經(jīng)逐漸推廣應(yīng)用,但在我國(guó),收技術(shù)影響,PKI 技術(shù)已經(jīng)成為了我國(guó)電子商務(wù)發(fā)展的瓶頸。
3.4 SSL(Secure Sockets Layer) 安全協(xié)議
隨著時(shí)代的進(jìn)步和發(fā)展,電子商務(wù)也在逐步成熟起來(lái),現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過(guò)交易安全協(xié)議實(shí)現(xiàn)的,SSL就是其中一項(xiàng)很重要的協(xié)議。NETSCAPE 公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者,他們開(kāi)發(fā)出了一種基于 RSA 和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),也就是 SSL 協(xié)議,SSL 協(xié)議就是 Netscape 公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務(wù)器之間的安全連接技術(shù),主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL 由兩個(gè)子協(xié)議構(gòu)成,即 SSL 記錄(Record) 協(xié)議和SSL 握手(Handshake) 協(xié)議,主要功能是讓收發(fā)雙方在通過(guò)網(wǎng)絡(luò)傳輸信息時(shí),能夠保障數(shù)據(jù)的完整性及機(jī)密性。但是該協(xié)議的整個(gè)認(rèn)證過(guò)程只有商家對(duì)客戶的認(rèn)證,缺少了客戶對(duì)商家的認(rèn)證。3.5 SET(Secure Electronic Transaction) 安全協(xié)議SET協(xié)議是一個(gè)開(kāi)放的協(xié)議,主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,具有成為追求電子交易安全的主要推動(dòng)力的潛質(zhì)。該協(xié)議核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等,采用 DES 和 RSA 兩種加密算法進(jìn)行加密、解密處理,可以實(shí)現(xiàn)、確認(rèn)能力、數(shù)據(jù)的完整性和多方的操作性,從而確保了交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性。目前,SET 這一標(biāo)準(zhǔn)被公認(rèn)為全球國(guó)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)。SET 的缺點(diǎn)是它還僅限于使用信用卡方式的支付手段,用戶需要安裝特殊的軟件。
4 結(jié)語(yǔ)
1.1Internet在電子商務(wù)中的應(yīng)用
Internet作為計(jì)算機(jī)時(shí)代的象征,為電子商務(wù)的發(fā)展提供了平臺(tái),從ipv4到ipv6的實(shí)施,以及個(gè)人計(jì)算機(jī)的擴(kuò)張化,如手機(jī)、平板電腦的發(fā)明,使得網(wǎng)絡(luò)上的電子交易變得更加容易,個(gè)人計(jì)算機(jī)的大發(fā)展推動(dòng)了電子商務(wù)的發(fā)展。
1.2web技術(shù)在電子商務(wù)中的應(yīng)用
Web服務(wù)器已經(jīng)在Internet上得到了巨大的普及,它通過(guò)http協(xié)議來(lái)傳遞和檢索html文件。Web瀏覽器通過(guò)Web服務(wù)器上獲取消費(fèi)者以及賣家等的相關(guān)信息,經(jīng)過(guò)相關(guān)處理后,以靜態(tài)和交互方式呈現(xiàn)在計(jì)算機(jī)用戶眼前。web頁(yè)面也可以通過(guò)動(dòng)畫視頻嵌入方式進(jìn)行優(yōu)化,計(jì)算機(jī)語(yǔ)言的輕量化推動(dòng)Web頁(yè)面數(shù)量和質(zhì)量的發(fā)展。電子商務(wù)作為一種商務(wù)模式,在進(jìn)行業(yè)務(wù)交易過(guò)程中,商家與客戶的磋商、簽約以及第三方等的認(rèn)定都需要在Web瀏覽器上進(jìn)行。
1.3數(shù)據(jù)庫(kù)在電子商務(wù)中的應(yīng)用
數(shù)據(jù)庫(kù)具有巨大的儲(chǔ)存能力,可以將客戶、供應(yīng)商、物流分配等信息儲(chǔ)存在數(shù)據(jù)庫(kù)中,并且對(duì)數(shù)據(jù)可以進(jìn)行刪除、剪切、更新、保存等。使用者可以方便、高效的利用數(shù)據(jù)庫(kù)為他們服務(wù),數(shù)據(jù)庫(kù)的數(shù)據(jù)共享、減少數(shù)據(jù)的冗余度、數(shù)據(jù)應(yīng)用的獨(dú)立性、數(shù)據(jù)的一致性、可維護(hù)性以及數(shù)據(jù)集中控制等特點(diǎn),給電子商務(wù)的發(fā)展提供了便利條件。
1.4電子支付技術(shù)在電子商務(wù)的應(yīng)用
電子支付技術(shù)是利用計(jì)算機(jī)、互聯(lián)網(wǎng)以及相關(guān)軟件為收購(gòu)商品進(jìn)行付費(fèi)的技術(shù)。它可以讓客戶足不出戶就可以完成支付業(yè)務(wù),節(jié)省了交通等費(fèi)用又方便快捷。電子支付方式分為三種類型分別為:電子貨幣、電子支票、以及電子信用卡等。
1.5信息安全技術(shù)在電子商務(wù)中的應(yīng)用
計(jì)算機(jī)之間的網(wǎng)絡(luò)通信協(xié)議通常采用傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP協(xié)議),網(wǎng)絡(luò)的服務(wù)器也多為Unix或Windows操作系統(tǒng),又由于TCP/IP和Unix都是以開(kāi)放性著稱的,因此存在很大的安全隱患。近些年,信息安全技術(shù)運(yùn)用和發(fā)展為電子商務(wù)帶來(lái)了安全保障,蘋果公司的移動(dòng)操作系統(tǒng)(IOS)由于采用全緩存技術(shù),因此其安全性能較好,而現(xiàn)在普及的安卓系統(tǒng)則安全需要進(jìn)一步優(yōu)化。
1.6數(shù)據(jù)挖掘技術(shù)在電子商務(wù)中的應(yīng)用
數(shù)據(jù)挖掘技術(shù),將相關(guān)有效信息進(jìn)行整理收集、處理、評(píng)估和表示等,然后對(duì)被分析的對(duì)象進(jìn)行分類、聚類、分析關(guān)聯(lián)性、作出預(yù)測(cè)以及相關(guān)的偏差檢測(cè)等。隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展主要包括理論和技術(shù)發(fā)展如數(shù)據(jù)處理,模式發(fā)現(xiàn)和分析,客戶可以更加方便的在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)交易了。
2網(wǎng)絡(luò)技術(shù)在電子商務(wù)應(yīng)用中的展望
網(wǎng)絡(luò)技術(shù)在電子商務(wù)中無(wú)處不在,消費(fèi)者可以通過(guò)Internet檢索所需要的物品,供應(yīng)商也可以查看檢索歷史,了解客戶的需求。隨著網(wǎng)絡(luò)的進(jìn)一步的發(fā)展,如云計(jì)算的發(fā)展,高速寬帶的發(fā)明,以及先下的4G業(yè)務(wù)的開(kāi)展,將極大的推動(dòng)大數(shù)據(jù)量快速流動(dòng),進(jìn)一步促進(jìn)電子商務(wù)模式多樣化。
3結(jié)語(yǔ)
2013年是中國(guó)電子商務(wù)行業(yè)井噴式發(fā)展的一年,從這一年各大電商發(fā)展的趨勢(shì)來(lái)看移動(dòng)電子商務(wù)無(wú)疑成為這一行業(yè)發(fā)展的主流趨勢(shì)。2013年各電商巨頭紛紛在移動(dòng)電子商務(wù)領(lǐng)域大做文章并且也取得了很大成效。據(jù)2014年3月4日國(guó)內(nèi)知名電商研究機(jī)構(gòu)中國(guó)電子商務(wù)研究中心的《2013年度中國(guó)網(wǎng)絡(luò)零售市場(chǎng)數(shù)據(jù)監(jiān)測(cè)報(bào)告》顯示,2013年中國(guó)網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)18851億元較2012年13205億元同比增長(zhǎng)42.8%同年我國(guó)社會(huì)消費(fèi)品零售總額234380億元比上年增長(zhǎng)13.1%網(wǎng)上零售交易總額占到社會(huì)消費(fèi)品零售總額的8.04%。2013年網(wǎng)易旗下的“易信”和阿里巴巴旗下的“來(lái)往”均利用“免費(fèi)流量”的策略來(lái)吸引用戶;微信在5.0新版本中新推出支付功能并與易迅網(wǎng)全面接入已全面實(shí)現(xiàn)微信下單、支付閉環(huán)在“雙十一”中下單量所占比例高達(dá)10%。移動(dòng)IM已經(jīng)成為不可小覷的移動(dòng)電商入口。
2.移動(dòng)技術(shù)對(duì)電商行業(yè)的影響
2.1移動(dòng)支付對(duì)電子商務(wù)的影響移動(dòng)電子商務(wù)的支付是移動(dòng)電子商務(wù)活動(dòng)的關(guān)鍵環(huán)節(jié)是未來(lái)電子商務(wù)的一種重要支付手段。隨著移動(dòng)設(shè)備開(kāi)發(fā)成本越來(lái)越低技術(shù)越來(lái)越強(qiáng)大操作越來(lái)越方便使得手機(jī)、PAD以及掌上電腦等移動(dòng)設(shè)備的人越來(lái)越多從而移動(dòng)支付也越來(lái)越被人們認(rèn)可并接受。電子商務(wù)用戶用戶每年呈強(qiáng)勢(shì)增長(zhǎng)的態(tài)勢(shì)由于移動(dòng)支付與傳統(tǒng)的支付方式相比具有更靈活更高效的特點(diǎn)這也就意味著移動(dòng)支付方式將很大可能成為消費(fèi)者生活中不可或缺的一部分。移動(dòng)互聯(lián)網(wǎng)支付方式將改變企業(yè)的電子商務(wù)交易模式也會(huì)改變消費(fèi)者的行為方式。移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)讓用戶隨時(shí)隨地在線成為一種可能移動(dòng)支付將“在線支付”潛移默化的帶到了人們的日常生活中使人們可以隨時(shí)隨地消費(fèi)從而促進(jìn)消費(fèi)增加電子商務(wù)銷售額。在信息時(shí)代各種服務(wù)都在趨向于精細(xì)化和專業(yè)化瞬息萬(wàn)變的市場(chǎng)要求主導(dǎo)方要有敏捷的市場(chǎng)反應(yīng)力和高效的經(jīng)營(yíng)效率移動(dòng)支付作為提供給用戶的一項(xiàng)服務(wù)用戶對(duì)移動(dòng)支付最直接的體驗(yàn)是它的專業(yè)性和便捷性。據(jù)相關(guān)報(bào)告顯示由于很多商品在購(gòu)買過(guò)程中需要立即或者一定時(shí)間段支付否則就會(huì)失效超過(guò)近50%的訂單因?yàn)闆](méi)有得到及時(shí)支付而造成訂單流失??梢?jiàn)移動(dòng)支付的成功運(yùn)行將給移動(dòng)電子商務(wù)帶來(lái)更多的效益;反之支付問(wèn)題將成為電子商務(wù)營(yíng)銷的瓶頸。
2.24G環(huán)境下移動(dòng)端對(duì)電子商務(wù)的影響移動(dòng)電子商務(wù)之所以有如此廣闊的發(fā)展前景必然離不開(kāi)互聯(lián)網(wǎng)發(fā)展大環(huán)境的影響。首先手機(jī)、平板電腦等移動(dòng)終端的普遍應(yīng)用為移動(dòng)電子商務(wù)的發(fā)展提供了優(yōu)良的環(huán)境;其次操作的速度直接影響著用戶體驗(yàn)。2013年11月隨著4G網(wǎng)絡(luò)的出現(xiàn)飛速的瀏覽體驗(yàn)大大提升了用戶體驗(yàn)的其將助力移動(dòng)電子商務(wù)的市場(chǎng)擴(kuò)張。這很大程度上
2.2.1對(duì)賣家的影響4G通信網(wǎng)絡(luò)的最大強(qiáng)項(xiàng)是其具有超高速和穩(wěn)定的數(shù)據(jù)傳輸能力4G最大的數(shù)據(jù)傳輸速率超過(guò)100Mbit/s這個(gè)速率是目前移動(dòng)電話數(shù)據(jù)傳輸速率的1萬(wàn)倍也是3G移動(dòng)電話速率的50倍這就使電子商務(wù)行業(yè)的賣家可以隨時(shí)隨地辦公及時(shí)處理并回復(fù)一些客戶信息為商家提供了高效、準(zhǔn)確、優(yōu)質(zhì)的信息服務(wù)這在很大程度上解決了由于賣家不能及時(shí)回復(fù)客戶提出的問(wèn)題而導(dǎo)致的客戶流失問(wèn)題進(jìn)而增加了交易量。
2.2.2對(duì)買家的影響4G提供的高速數(shù)據(jù)傳輸速率大大節(jié)省了移動(dòng)電子商務(wù)用戶瀏覽網(wǎng)頁(yè)的時(shí)間滿足了移動(dòng)電子商務(wù)用戶對(duì)高速接入移動(dòng)網(wǎng)絡(luò)瀏覽和下載所需信息的要求提高了業(yè)務(wù)效率高效率是用戶熱情和持續(xù)消費(fèi)的最大保證。并且用戶享受的移動(dòng)電子商務(wù)服務(wù)形式不再局限于文字,更包括了圖片、動(dòng)畫、聲音、影像等各種多媒體形式組合、,業(yè)務(wù)內(nèi)容更加生動(dòng)和逼真如視頻電話、視頻短片、照片傳送等為用戶帶來(lái)更為方便、快捷、時(shí)尚、準(zhǔn)確、安全的信息化服務(wù)和交易體驗(yàn)使顧客更加生動(dòng)詳細(xì)的了解產(chǎn)品信息從而勾起顧客的購(gòu)買欲望。
3.移動(dòng)電子商務(wù)發(fā)展的仍需解決的問(wèn)題與對(duì)策
3.1建立健全的相關(guān)法律法規(guī)由于電子商務(wù)行業(yè)屬于新興領(lǐng)域雖然近幾年發(fā)展迅速但是涉及到移動(dòng)電子商務(wù)的法律法規(guī)還很少個(gè)地方出臺(tái)的相關(guān)規(guī)定又帶有一定的局限性這就造成了市場(chǎng)監(jiān)管難度大管理松散的局面這不僅一影響移動(dòng)電子上午的發(fā)展也會(huì)阻礙電商行業(yè)的進(jìn)步。因此我國(guó)應(yīng)盡快制定符合我國(guó)國(guó)情的關(guān)于電子商務(wù)行業(yè)的相關(guān)法律法規(guī)使該行業(yè)的監(jiān)管有法可依使電子商務(wù)行業(yè)的發(fā)展步入正軌。
3.2完善移動(dòng)支付系統(tǒng)保證安全支付安全的支付系統(tǒng)是客戶在移動(dòng)端消費(fèi)的重要保障這不僅需要點(diǎn)上企業(yè)提供安全的支付平臺(tái)也需要通信營(yíng)運(yùn)商消除一些不合理的綁定收費(fèi)打造人性化的支付平臺(tái)格式也需要嚴(yán)格查處一下流氓軟件盜取客戶信息以免造成客戶錢財(cái)?shù)膿p失。
3.3手機(jī)流量也是需要突破的關(guān)鍵眾所周知隨著移動(dòng)技術(shù)的智能化移動(dòng)電子商務(wù)服務(wù)形式的多樣化用移動(dòng)端瀏覽網(wǎng)頁(yè)所產(chǎn)生的流量越來(lái)越多這就會(huì)造成人們的通訊費(fèi)用大大增加這就會(huì)讓人們減少手機(jī)的瀏覽次數(shù)從而減少成交量因此如何減少流量的使用或者降低通訊費(fèi)用也是移動(dòng)電子商務(wù)急需解決的問(wèn)題之一。