時(shí)間:2023-09-19 18:29:23
序論:在您撰寫(xiě)電子商務(wù)的商務(wù)性時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:電子商務(wù);信息安全;安全要素;核心安全技術(shù)
0 引言
因特網(wǎng)上商機(jī)無(wú)限,電子商務(wù)的前景誘人。但許多商業(yè)機(jī)構(gòu)對(duì)它仍有疑慮,主要是其安全問(wèn)題正變得越來(lái)越嚴(yán)重。如何建立一個(gè)安全、便捷的電子商務(wù)戰(zhàn)略方案,如何創(chuàng)造一個(gè)安全的電子商務(wù)應(yīng)用環(huán)境,已經(jīng)成為廣大商家和消費(fèi)者都十分關(guān)心的焦點(diǎn)。
1 電子商務(wù)的安全要求
在電子商務(wù)交易過(guò)程中,企業(yè)商業(yè)網(wǎng)機(jī)密是不能公開(kāi)的。在競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境下,保證商業(yè)機(jī)密的安全特別重要,一旦商業(yè)機(jī)密信息失竊,企業(yè)的損失將不可估量。電子商務(wù)的發(fā)展需要解決安全性和可靠性問(wèn)題。
2 電子商務(wù)的安全威脅
從安全和信任的角度來(lái)看,傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的,因此很容易保證交易過(guò)程的安全性并建立起信任關(guān)系。但在電子商務(wù)中,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系,由于空間的阻隔,交易雙方建立信任關(guān)系相當(dāng)困難,交易雙方都面臨安全威脅。
2.1 賣(mài)方(銷(xiāo)售者)面臨的安全威脅
(1)系統(tǒng)安全被破壞:入侵者假冒成合法用戶(hù)改變用戶(hù)數(shù)據(jù)(如商品送達(dá)地址)、解除用戶(hù)訂單或生成虛假訂單。
(2)競(jìng)爭(zhēng)者的威脅:惡意競(jìng)爭(zhēng)者以他人的名義訂購(gòu)商品,了解有關(guān)商品的遞送和庫(kù)存情況。
(3)商業(yè)機(jī)密的泄露:客戶(hù)資料被競(jìng)爭(zhēng)者獲悉。
(4)假冒的威脅:建立與銷(xiāo)售者服務(wù)器名字相同的服務(wù)器來(lái)假冒銷(xiāo)售者;通過(guò)虛假訂單獲取機(jī)密數(shù)據(jù),比如,某人想要了解他人在銷(xiāo)售商處的信譽(yù),可以冒名向銷(xiāo)售商訂購(gòu)昂貴商品,視銷(xiāo)售商是否認(rèn)可該定單,以判斷其人信譽(yù)情況的高低。
(5)信用的威脅:買(mǎi)方提交訂單后不付款。
2.2 買(mǎi)方(消費(fèi)者)面臨的安全威脅
(1)虛假訂單:假冒者會(huì)以客戶(hù)的名字訂購(gòu)商品,而且有可能收到商品,此時(shí)客戶(hù)卻被要求付款或返還商品。
(2)付款后不能收到商品:客戶(hù)付款后,銷(xiāo)售商中的內(nèi)部人員并不將訂單和資金轉(zhuǎn)發(fā)給執(zhí)行部門(mén),客戶(hù)不能收到商品。
(3)機(jī)密性喪失:客戶(hù)有可能將秘密的個(gè)人數(shù)據(jù)或身份數(shù)據(jù)(如PIN,口令等)發(fā)送給冒充銷(xiāo)售商的機(jī)構(gòu),這些信息也可能會(huì)在傳遞過(guò)程中被竊聽(tīng)。
(4)拒絕服務(wù):攻擊者可能向銷(xiāo)售商的服務(wù)器發(fā)送大量的虛假定單來(lái)擠占它的資源,從而使合法用戶(hù)不能得到正常的服務(wù)。
2.3 黑客攻擊電子商務(wù)系統(tǒng)的手段
從買(mǎi)賣(mài)雙方的情況分析,黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為以下四種:
(1)中斷(攻擊系統(tǒng)的可用性):破壞系統(tǒng)中的硬件、硬盤(pán)和文件系統(tǒng)等,使系統(tǒng)不能正常工作;
(2)竊聽(tīng)(攻擊系統(tǒng)的機(jī)密性):通過(guò)搭線(xiàn)與電磁泄漏等手段獲取有用情報(bào),通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取用戶(hù)的帳號(hào)和密碼等;
(3)竄改(攻擊系統(tǒng)的完整性):竄改系統(tǒng)中數(shù)據(jù),修正消息次序或時(shí)間(延時(shí)和重放);
(4)偽造(攻擊系統(tǒng)的真實(shí)性):將偽造的消息注入系統(tǒng),假冒合法人介入系統(tǒng),重放截獲的合法消息實(shí)現(xiàn)非法目的,否認(rèn)消息的接入和發(fā)送等。
2.4 計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)病毒種類(lèi)繁多,在網(wǎng)絡(luò)環(huán)境下極易傳播,危害極大且影響范圍廣。它動(dòng)輒刪除、修改文件或數(shù)據(jù),導(dǎo)致程序運(yùn)行錯(cuò)誤,甚至使系統(tǒng)死機(jī)或癱瘓。
3 電子商務(wù)的安全要素
電子商務(wù)的安全問(wèn)題涉及范圍較廣。首先,它是一個(gè)復(fù)雜的管理問(wèn)題。管理公司內(nèi)部的網(wǎng)絡(luò)環(huán)境已很復(fù)雜,當(dāng)把企業(yè)網(wǎng)與Internet相連時(shí),其性能、安全、可管理性等方面就面臨新的挑戰(zhàn)。其次,它也是一個(gè)技術(shù)性問(wèn)題。電子商務(wù)應(yīng)由合法的系統(tǒng)進(jìn)行確認(rèn)和支持,文件上的數(shù)字簽字在法律上與書(shū)面簽字具有同等效力。電子商務(wù)是通過(guò)信息網(wǎng)絡(luò)傳輸商務(wù)信息和進(jìn)行貿(mào)易的,與傳統(tǒng)的有紙貿(mào)易相比減少了直接的票據(jù)傳遞和確認(rèn)等商業(yè)活動(dòng),因此保證電子商務(wù)的安全性、可靠性比有紙貿(mào)易更復(fù)雜、更困難。這首先需要技術(shù)上的保證,如采用電子簽名、電子識(shí)別等技術(shù)手段。實(shí)際上每一次貨物、資金或文件的交換都涉及到保密信息的安全問(wèn)題。任何泄密事件都會(huì)造成十分嚴(yán)重的后果。
電子商務(wù)的安全措施應(yīng)具備以下特點(diǎn)。
3.1 有效性、真實(shí)性
有效性、真實(shí)性,即能對(duì)信息、實(shí)體的有效性、真實(shí)性進(jìn)行鑒別。
電子商務(wù)以電子形式取代了紙張,保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以預(yù)防和控制,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效真實(shí)的。
3.2 機(jī)密性
機(jī)密性,即能保證信息不泄露給非授權(quán)人或?qū)嶓w。
在網(wǎng)絡(luò)交易中,必須對(duì)發(fā)送者和接收者交換的信息進(jìn)行保密。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件,或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,信息的保密是電子商務(wù)全面推廣的重要保障,因此要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取,要確保只有合法用戶(hù)才能看到數(shù)據(jù),防止泄密事件。
3.3 數(shù)據(jù)的完整性
完整性,即能保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),但是也增加了商業(yè)信息完整性和統(tǒng)一性的維護(hù)問(wèn)題:數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異;數(shù)據(jù)傳輸過(guò)程中丟失、重復(fù)或傳送次序差異會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略。保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ),因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù),并保證信息傳送次序的統(tǒng)一。
電子商務(wù)系統(tǒng)應(yīng)保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
3.4 可靠性、不可抵賴(lài)性和可控性
可靠性,即能保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可抵賴(lài)性,即能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可控性,即能控制使用資源的人或?qū)嶓w的使用方式。
確定進(jìn)行交易的貿(mào)易方,是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上的手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生。這也就是人們 常說(shuō)的“白紙黑字”,一旦交易開(kāi)展后便不可撤銷(xiāo)。交易中的任何一方都不得否認(rèn)其在該交易中的作用,這點(diǎn)將確保任何一方都無(wú)法偽造提供或接受的報(bào)價(jià)。
在無(wú)紙化的電子商務(wù)方式下,不可能通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別。因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。在Internet上每個(gè)人都是匿名的,原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴(lài),接收方在接收數(shù)據(jù)后也不能抵賴(lài)。
為了進(jìn)行業(yè)務(wù)交易,彼此必須能夠進(jìn)行身份鑒別。一旦一方簽訂交易后,這項(xiàng)交易就應(yīng)受到保護(hù)以防止被篡改或偽造。交易的完整性在價(jià)格、期限及數(shù)量作為協(xié)議的一部分時(shí)尤為重要。接收方可以證實(shí)所接收的數(shù)據(jù)是原發(fā)方發(fā)出的,而原發(fā)方也可以證實(shí)只有指定的接收方才能接收,以防止身份假冒。根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。
3.5 電子商務(wù)的安全體系結(jié)構(gòu)
由于Internet在物理上覆蓋全球、在信息內(nèi)容上無(wú)所不包,其用戶(hù)群結(jié)構(gòu)復(fù)雜,因此幾乎不可能對(duì)其進(jìn)行集中統(tǒng)一管理。電子商務(wù)的大量細(xì)節(jié)(如,控制通信路由選擇、追蹤和監(jiān)控通信過(guò)程、控制和封閉信息流通、保證通信的可靠性和敏感信息的安全、提供源和目標(biāo)的認(rèn)證、實(shí)施法律意義上的公證和仲裁等)都涉及安全問(wèn)題。面對(duì)如此嚴(yán)峻現(xiàn)實(shí),必須花大力氣對(duì)安全問(wèn)題進(jìn)行認(rèn)真研究,除了加強(qiáng)制度、法規(guī)等管理措施外,還要強(qiáng)化信息系統(tǒng)的安全能力。
當(dāng)前的主流思路是從內(nèi)聯(lián)網(wǎng)出發(fā)來(lái)考慮以Internet為基礎(chǔ)的電子商務(wù)安全問(wèn)題。內(nèi)聯(lián)網(wǎng)將Internet技術(shù)用于政府部門(mén)和企業(yè)專(zhuān)用網(wǎng),它是在原有專(zhuān)用網(wǎng)的基礎(chǔ)上增加了服務(wù)器、服務(wù)器軟件、WEB內(nèi)容制作工具和瀏覽器,并與Internet連通。內(nèi)聯(lián)網(wǎng)中往往存有大量的內(nèi)部敏感信息,具有較高的商業(yè)、政治和經(jīng)濟(jì)價(jià)值。內(nèi)聯(lián)網(wǎng)是一種半封閉的集中式可控網(wǎng),既要保證內(nèi)聯(lián)網(wǎng)不被非法入侵和破壞,避免網(wǎng)中的敏感信息不被非法竊取和竄改,又要保證網(wǎng)內(nèi)用戶(hù)和網(wǎng)外用戶(hù)之間正常連通,并提供應(yīng)有的服務(wù)。要保證在Internet基礎(chǔ)上建立的電子商務(wù)的安全性,最根本的是要發(fā)展各商家、各政府部門(mén)的內(nèi)聯(lián)網(wǎng)并保證它們的安全性。
由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶(hù)和銀行三方通過(guò)Internet連接起來(lái),并實(shí)現(xiàn)具體的商務(wù)操作,因此電子商務(wù)安全系統(tǒng)可由三個(gè)安全服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成,它們遵循相同的協(xié)議協(xié)同工作,來(lái)實(shí)現(xiàn)整個(gè)電子商務(wù)交易數(shù)據(jù)的完整性、保密性、不可否認(rèn)性等安全功能。
4 電子商務(wù)的核心安全技術(shù)
電子商務(wù)的核心安全技術(shù)主要包括:加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)等。
5 電子商務(wù)安全問(wèn)題的其他技術(shù)
目前,安全電子商務(wù)在以下幾個(gè)方面還沒(méi)有滿(mǎn)意的結(jié)果:
(1)沒(méi)有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。
(2)盡管一些系統(tǒng)正逐漸成為標(biāo)準(zhǔn),但僅有很少幾個(gè)標(biāo)準(zhǔn)的應(yīng)用接口(API)。從開(kāi)放市場(chǎng)的角度來(lái)看,協(xié)議問(wèn)的通用API和網(wǎng)關(guān)是絕對(duì)需要的。
(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的,即它們使用獨(dú)有的技術(shù),僅支持一些特定的協(xié)議和機(jī)制。它們常常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方。有時(shí)它們還要求使用特定的服務(wù)器或?yàn)g覽器。
(4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠,沒(méi)有建立一種解決爭(zhēng)議的決策程序。
(5)客戶(hù)的匿名性和隱私尚未得到充分的考慮。
(6)大多數(shù)系統(tǒng)都將銷(xiāo)售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系,這種非對(duì)稱(chēng)關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議,而且不允許用戶(hù)間進(jìn)行直接交易。
(7)大多數(shù)系統(tǒng)都限制為兩方,難于集成為一個(gè)安全連接到第三方的系統(tǒng)。
(8)所有方案和產(chǎn)品都僅考慮了在線(xiàn)銷(xiāo)售,很少考慮多方交易問(wèn)題(如拍賣(mài)),公文交換問(wèn)題(如簽合同,可證實(shí)電子郵件)。
6 結(jié)束語(yǔ)
摘要:隨著互聯(lián)網(wǎng)的全面普及,基于Internet 開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,越來(lái)越多的企業(yè)和個(gè)人通過(guò)Internet 進(jìn)行商務(wù)活動(dòng),電子商務(wù)的發(fā)展前景十分誘人,而商業(yè)信息的安全是電子商務(wù)的首要問(wèn)題。
關(guān)鍵詞:電子商務(wù);身份認(rèn)證;防火墻
一、引言
電子商務(wù)可以增加銷(xiāo)售額并降低成本的優(yōu)勢(shì),使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展。電子商務(wù)發(fā)展到今天,主要問(wèn)題在于時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問(wèn)題之一。研究和分析電子商務(wù)的安全性問(wèn)題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開(kāi)發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開(kāi)發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵,而安全體系的構(gòu)建顯得尤為重要。
二、電子商務(wù)的主要安全要素
目前電子商務(wù)工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看,主要體現(xiàn)在以下幾個(gè)方面:
1.信息真實(shí)性、有效性
電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。
2.信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
3.信息完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。
4.信息可靠性、不可抵賴(lài)性和可鑒別性
可靠性要求即是能保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生。
三、電子商務(wù)安全系統(tǒng)
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易能順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能不中斷地提供服務(wù)。任何系統(tǒng)的中斷,如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。
1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入,它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開(kāi)的屏障。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,為電子商務(wù)的施展提供個(gè)相對(duì)更安全的平臺(tái)。
2.通訊的安全
在客戶(hù)端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過(guò)加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過(guò)程中的安全。目前采用的是瀏覽器缺省的40位加密強(qiáng)度,也可以考慮將加密強(qiáng)度增加到128 位。為在瀏覽器和服務(wù)器之間建立安全機(jī)制,SSL 首先要求服務(wù)器向?yàn)g覽器出示它的證書(shū),證書(shū)包括一個(gè)公鑰,由一家可信證書(shū)授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)。瀏覽器要驗(yàn)征服務(wù)器證書(shū)的正確性,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)。建立SSL 鏈接不需要一定有個(gè)人證書(shū),實(shí)際上不驗(yàn)證客戶(hù)的個(gè)人證書(shū)情況是很多的。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪(fǎng)者的合法身份。而單純的想建立SSL 鏈接時(shí)客戶(hù)只需用戶(hù)下載該站點(diǎn)的服務(wù)器證書(shū)(下載可以在訪(fǎng)問(wèn)之前或訪(fǎng)問(wèn)時(shí))。
3.應(yīng)用程序的安全性
即使正確地配置了訪(fǎng)問(wèn)控制規(guī)則,要滿(mǎn)足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的,因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時(shí);程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行,其他的部分只有縮小的許可;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源,如一個(gè)文件和目錄。不是顯式地設(shè)置訪(fǎng)問(wèn)控制(最少許可),程序員認(rèn)為這個(gè)缺省的許可是正確的。
四、安全管理
為了確保系統(tǒng)的安全性,除了采用上述技術(shù)手段外,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員,按其職責(zé)設(shè)定其訪(fǎng)問(wèn)系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶(hù)賬號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶(hù)賬號(hào)和密碼。
五、結(jié)束語(yǔ)
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證1OO%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的。安全只是相對(duì)的,而不是絕對(duì)的。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類(lèi)問(wèn)題,使電子商務(wù)系統(tǒng)相對(duì)更安全。
參考文獻(xiàn):
[1] 吳洋.電子商務(wù)安全方法研究[D].天津大學(xué).2006
[2] 李艷.電子商務(wù)信息安全策略研究[J].甘肅科技.2005.06
1 商務(wù)性
電子商務(wù)最基本的特性為商務(wù)性,即提供買(mǎi)、賣(mài)交易的服務(wù)、手段和機(jī)會(huì)。
網(wǎng)上購(gòu)物提供一種客戶(hù)所需要的方便途徑。因而,電子商務(wù)對(duì)任何 規(guī)模的企業(yè)而言,都是一種機(jī)遇。
就商務(wù)性而言,電子商務(wù)可以擴(kuò)展市場(chǎng),增加客戶(hù)數(shù)量;通過(guò)將萬(wàn)維網(wǎng)信息連至數(shù)據(jù)庫(kù),企業(yè)能記錄下每次訪(fǎng)問(wèn)、銷(xiāo)售、購(gòu)買(mǎi)形式和購(gòu)貨動(dòng)態(tài)以及客戶(hù)對(duì)產(chǎn)品的偏愛(ài),這樣企業(yè)方就可以通過(guò)統(tǒng)計(jì)這些數(shù)據(jù)來(lái)獲知 客戶(hù)最想購(gòu)買(mǎi)的產(chǎn)品是什么。
電子商務(wù)作為一種新型交易方式在許多地方取得成功。例如美國(guó)一 家服務(wù)公司(Speed Serve.Inc.)創(chuàng)建了整套電子商務(wù)方案,建立了一家網(wǎng) 上商店。由于節(jié)省了租用店面、雇用商場(chǎng)售貨員等開(kāi)支,使其能以低廉的價(jià)格出售數(shù)以百萬(wàn)計(jì)的書(shū)本、游戲和光碟。無(wú)疑這家公司獲得了巨大的成功。
2 服務(wù)性
在電子商務(wù)環(huán)境中,客戶(hù)不再受地域的限制,象以往那樣,忠實(shí)地只做某家鄰近商店的老主顧,他們也不再僅僅將目光集中在最低價(jià)格上。因而,服務(wù)質(zhì)量在某種意義上成為商務(wù)活動(dòng)的關(guān)鍵。技術(shù)創(chuàng)新帶來(lái)新的結(jié)果,萬(wàn)維網(wǎng)應(yīng)用使得企業(yè)能自動(dòng)處理商務(wù)過(guò)程,并不再象以往那樣強(qiáng)調(diào)公司內(nèi)部的分工?,F(xiàn)在在!nternet上許多企業(yè)都能為客戶(hù)提供完整服務(wù),而萬(wàn)維網(wǎng)在這種服務(wù)的提高中充當(dāng)了催化劑的角色。
企業(yè)通過(guò)將客戶(hù)服務(wù)過(guò)程移至萬(wàn)維網(wǎng)上,使客戶(hù)能以一種比過(guò)去簡(jiǎn)捷的方式完成過(guò)去他們較為費(fèi)事才能獲得的服務(wù)。如將資金從一個(gè)存款戶(hù)頭移至一個(gè)支票戶(hù)頭,查看一張信用卡的收支,記錄發(fā)貨請(qǐng)求,乃至搜尋并購(gòu)買(mǎi)稀有產(chǎn)品,這些都可以足不出戶(hù)而實(shí)時(shí)完成。
顯而易見(jiàn),電子商務(wù)提供的客戶(hù)服務(wù)具有一個(gè)明顯的特性:方便。這不僅對(duì)客戶(hù)來(lái)說(shuō)如此,對(duì)于企業(yè)而言,同樣也能受益。我們不妨來(lái)看這樣一個(gè)例子。比利時(shí)的塞拉銀行,通過(guò)電子商務(wù),使得客戶(hù)能全天候地存取資金帳戶(hù),快速地閱覽諸如押金利率、貸款過(guò)程等信息,這使得服務(wù)質(zhì)量 大為提高。
3 集成性
電子商務(wù)是一種新興產(chǎn)物,其中用到了大量新技術(shù),但并不是說(shuō)新技術(shù)的出現(xiàn)就必須導(dǎo)致老設(shè)備的死亡。萬(wàn)維網(wǎng)的真實(shí)商業(yè)價(jià)值在于協(xié)調(diào)新 老技術(shù),使用戶(hù)能更加行之有效地利用他們已有的資源和技術(shù),更加有效 地完成他們的任務(wù)。
電子商務(wù)的集成性,還在于事務(wù)處理的整體性和統(tǒng)一性,它能規(guī)范事務(wù)處理的工作流程,將人工操作和電子信息處理集成為一個(gè)不可分割的整體。這樣不僅能提高人力和物力的利用,也提高了系統(tǒng)運(yùn)行的嚴(yán)密性。
為了幫助企業(yè)分析、規(guī)劃其電子商務(wù)發(fā)展戰(zhàn)略,指導(dǎo)設(shè)計(jì)和建立應(yīng)用,更好地集成新舊資源,充分地利用已有資源,IBM建立了一種可伸縮型的網(wǎng)絡(luò)計(jì)算模型NCF。這種模型是開(kāi)放的,并且是在現(xiàn)實(shí)產(chǎn)品和豐富的開(kāi)發(fā)經(jīng)驗(yàn)的基礎(chǔ)上提出的。 NCF的概念、原理將在本書(shū)第七章做詳盡的描述。
4 可擴(kuò)展性
要使電子商務(wù)正常運(yùn)作,必須確保其可擴(kuò)展性。萬(wàn)維網(wǎng)上有數(shù)以百萬(wàn)計(jì)的用戶(hù),而傳輸過(guò)程中,時(shí)不時(shí)地會(huì)出現(xiàn)高峰狀況。倘若一家企業(yè)原來(lái)設(shè)計(jì)每天可受理40萬(wàn)人次訪(fǎng)問(wèn),而事實(shí)上卻有80萬(wàn),就必須盡快配有一臺(tái)擴(kuò)展的服務(wù)器,否則客戶(hù)訪(fǎng)問(wèn)速度將急劇下降,甚至還會(huì)拒絕數(shù)干次可能帶來(lái)豐厚利潤(rùn)的客戶(hù)的來(lái)訪(fǎng)。
對(duì)于電子商務(wù)來(lái)說(shuō),可擴(kuò)展的系統(tǒng)才是穩(wěn)定的系統(tǒng)。如果在出現(xiàn)高峰狀況時(shí)能及時(shí)擴(kuò)展,就可使得系統(tǒng)阻塞的可能性大為下降。電子商務(wù)中,耗時(shí)僅2分鐘的重新啟動(dòng)也可能導(dǎo)致大量客戶(hù)流失,因而可擴(kuò)展性可謂極其重要。
1998年日本長(zhǎng)野冬奧會(huì)的官方萬(wàn)維網(wǎng)結(jié)點(diǎn)的使用率是有史以來(lái)基于Internet應(yīng)用中最高的,在短短的16天中,該結(jié)點(diǎn)就接受了將近六億五千萬(wàn)次訪(fǎng)問(wèn)。
全球體育迷將數(shù)以百萬(wàn)計(jì)的信息直接通過(guò)體育迷電子郵件結(jié)點(diǎn)發(fā)給運(yùn)動(dòng)員,而與此同時(shí),還成交了 600多萬(wàn)筆交易。這些驚人的數(shù)字說(shuō)明,隨著技術(shù)的日新月異,電子商務(wù)的可擴(kuò)展性將不會(huì)成為瓶頸所在。
5 安全性
對(duì)于客戶(hù)而言,無(wú)論網(wǎng)上的物品如何具有吸引力,如果他們對(duì)交易安全性缺乏把握,他們根本就不敢在網(wǎng)上進(jìn)行買(mǎi)賣(mài)。企業(yè)和企業(yè)間的交易更是如此。
在電子商務(wù)中,安全性是必須考慮的核心問(wèn)題。欺騙、竊聽(tīng)、病毒和非法入侵都在威脅著電子商務(wù),因此要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案,包括加密機(jī)制、簽名機(jī)制、分布式安全管理、存取控制、防火墻、 安全萬(wàn)維網(wǎng)服務(wù)器、防病毒保護(hù)等。為了幫助企業(yè)創(chuàng)建和實(shí)現(xiàn)這些方案, 國(guó)際上多家公司聯(lián)合開(kāi)展了安全電子交易的技術(shù)標(biāo)準(zhǔn)和方案研究,并發(fā)表了 SET(安全電子交易)和 SSL(安全套接層)等協(xié)議標(biāo)準(zhǔn),使企業(yè)能建立一種安全的電子商務(wù)環(huán)境。
隨著技術(shù)的發(fā)展,電子商務(wù)的安全性也會(huì)相應(yīng)得以增強(qiáng),作為電子商務(wù)的核心技術(shù),本書(shū)第 4,5,6章將對(duì)安全性作較詳盡的介紹。
6 協(xié)調(diào)性
商務(wù)活動(dòng)是一種協(xié)調(diào)過(guò)程,它需要雇員和客戶(hù),生產(chǎn)方、供貨方以及 商務(wù)伙伴問(wèn)的協(xié)調(diào)。
為提高效率,許多組織都提供了交互式的協(xié)議,電子商務(wù)活動(dòng)可以在 這些協(xié)議的基礎(chǔ)上進(jìn)行。
論文摘要:本文針對(duì)電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。
所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買(mǎi)賣(mài))過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿(mǎn)意的, 因此,電子商務(wù)的發(fā)展必須重視安全問(wèn)題。
一、電子商務(wù)安全的要求
1、信息的保密性:指信息在存儲(chǔ)、傳輸和處理過(guò)程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。
3、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。
4、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的。
5、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過(guò)程就是加密,這種不可理解的形式稱(chēng)為密文。解密是加密的逆過(guò)程,即將密文還原成明文。
(一)對(duì)稱(chēng)密鑰加密與DES算法
對(duì)稱(chēng)加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話(huà)密鑰。目前世界上較為通用的對(duì)稱(chēng)加密算法有RC4和DES。這種加密算法的計(jì)算速度非???因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。
最具代表的對(duì)稱(chēng)密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非對(duì)稱(chēng)密鑰加密與RSA算法
為了克服對(duì)稱(chēng)加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱(chēng)密鑰密碼體系,也稱(chēng)公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個(gè)字母組合而成的。
在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。
三、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶(hù)身份,后者用于保證通信雙方的不可抵賴(lài)性以及信息的完整性
(一)身份認(rèn)證
用戶(hù)身份認(rèn)證三種常用基本方式
1、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全,因?yàn)槠浒踩詢(xún)H僅基于用戶(hù)口令的保密性,而用戶(hù)口令一般較短且容易猜測(cè),不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅。
2、標(biāo)記方式
訪(fǎng)問(wèn)系統(tǒng)資源時(shí),用戶(hù)必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶(hù)個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪(fǎng)問(wèn)系統(tǒng)資源。
3、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高,適用于保密程度很高的場(chǎng)合。
加密技術(shù)解決信息的保密性問(wèn)題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱(chēng)為安全Hash編碼法,簡(jiǎn)稱(chēng)SHA或MD5 ,是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類(lèi)似于人類(lèi)的“指紋”,因此我們把這一串摘要而成的密文稱(chēng)之為數(shù)字指紋,可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類(lèi)應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái),形成了實(shí)用的數(shù)字簽名技術(shù)。
它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時(shí)間戳
在電子交易中,時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,專(zhuān)門(mén)用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱(chēng)CA),也稱(chēng)之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書(shū),確認(rèn)用戶(hù)身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書(shū)的申請(qǐng)、簽發(fā)和管理數(shù)字證書(shū)。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書(shū)由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。
(六)數(shù)字證書(shū)
數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶(hù)身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶(hù)、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)。
以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開(kāi)發(fā)的,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱(chēng)加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。
參考文獻(xiàn):
[1] 萬(wàn)守付,電子商務(wù)基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
1 廣告宣傳
電子商務(wù)可憑借企業(yè)的 Web服務(wù)器和客戶(hù)的瀏覽,在Internet上發(fā)播各類(lèi)商業(yè)信息??蛻?hù)可借助 網(wǎng)上的檢索工具(Search)迅速地找到所需商品信息,而商家可利用網(wǎng)上主頁(yè)( Home Page)和電子郵件 (E-majl)在全球范圍內(nèi)作廣告宣傳。與以往的各類(lèi)廣告相比,網(wǎng)上的廣告成本最為低廉,而給顧客的 信息量卻最為豐富。
2 咨詢(xún)洽談
電子商務(wù)可借助非實(shí)時(shí)的電子郵件(E-mail),新聞組(News Group) 和實(shí)時(shí)的討論組(chat)來(lái)了解市場(chǎng)和商品信息、洽談交易事務(wù),如有進(jìn)一 步的需求,還可用網(wǎng)上的白板會(huì)議(Whiteboard Conference)來(lái)交流即時(shí)的 圖形信息。網(wǎng)上的咨詢(xún)和洽談能超越人們面對(duì)面洽談的限制、提供多種 方便的異地交談形式。
3 網(wǎng)上訂購(gòu)
電子商務(wù)可借助 Web中的郵件交互傳送實(shí)現(xiàn)網(wǎng)上的訂購(gòu)。網(wǎng)上的 訂購(gòu)?fù)ǔ6际窃诋a(chǎn)品介紹的頁(yè)面上提供十分友好的訂購(gòu)提示信息和訂購(gòu) 交互格式框。當(dāng)客戶(hù)填完訂購(gòu)單后,通常系統(tǒng)會(huì)回復(fù)確認(rèn)信息單來(lái)保證 訂購(gòu)信息的收悉。訂購(gòu)信息也可采用加密的方式使客戶(hù)和商家的商業(yè)信 息不會(huì)泄漏。
4 網(wǎng)上支付
電子商務(wù)要成為一個(gè)完整的過(guò)程。網(wǎng)上支付是重要的環(huán)節(jié)??蛻?hù)和 商家之間可采用信用卡帳號(hào)實(shí)施支付。在網(wǎng)上直接采用電子支付手段將 可省略交易中很多人員的開(kāi)銷(xiāo)。網(wǎng)上支付將需要更為可靠的信息傳輸安 全性控制以防止欺騙、竊聽(tīng)、冒用等非法行為。
5 電子帳戶(hù)
網(wǎng)上的支付必需要有電子金融來(lái)支持,即銀行或信用卡公司及保險(xiǎn) 公司等金融單位要為金融服務(wù)提供網(wǎng)上操作的服務(wù)。而電子帳戶(hù)管理是 其基本的組成部分。 信用卡號(hào)或銀行帳號(hào)都是電子帳戶(hù)的一種標(biāo)志。而其可信度需配以 必要技術(shù)措施來(lái)保證。如數(shù)字憑證、數(shù)字簽名、加密等手段的應(yīng)用提供了電子帳戶(hù)操作的安全性。
6服務(wù)傳遞
對(duì)于已付了款的客戶(hù)應(yīng)將其訂購(gòu)的貨物盡快地傳遞到他們的手中。 而有些貨物在本地,有些貨物在異地,電子郵件將能在網(wǎng)絡(luò)中進(jìn)行物流的 調(diào)配。而最適合在網(wǎng)上直接傳遞的貨物是信息產(chǎn)品。如軟件、電子讀物、信息服務(wù)等。它能直接從電子倉(cāng)庫(kù)中將貨物發(fā)到用戶(hù)端。
7 意見(jiàn)征詢(xún)
電子商務(wù)能十分方便地采用網(wǎng)頁(yè)上的“選擇”、“填空”等格式文件來(lái) 收集用戶(hù)對(duì)銷(xiāo)售服務(wù)的反饋意見(jiàn)。這樣使企業(yè)的市場(chǎng)運(yùn)營(yíng)能形成一個(gè)封 閉的回路??蛻?hù)的反饋意見(jiàn)不僅能提高售后服務(wù)的水平,更使企業(yè)獲得 改進(jìn)產(chǎn)品、發(fā)現(xiàn)市場(chǎng)的商業(yè)機(jī)會(huì)。
8 交易管理
整個(gè)交易的管理將涉及到人、財(cái)、物多個(gè)方面,企業(yè)和企業(yè)、企業(yè)和客戶(hù)及企業(yè)內(nèi)部等各方面的協(xié)調(diào)和管理。因此,交易管理是涉及商務(wù)活動(dòng) 全過(guò)程的管理。電子商務(wù)的發(fā)展,將會(huì)提供一個(gè)良好的交易管理的網(wǎng)絡(luò)環(huán)境及 多種多樣的應(yīng)用服務(wù)系統(tǒng)。這樣,能保障電子商務(wù)獲得更廣泛的應(yīng)用。
特性如下:
1、普遍性:電子商務(wù)作為一種新型的交易方式,將生產(chǎn)企業(yè)、流通企業(yè)以及消費(fèi)者和政府帶入了一個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的新天地;
2、方便性;
在電子商務(wù)環(huán)境中,人們不再受地域的限制,客戶(hù)能以非常簡(jiǎn)捷的方式完成過(guò)去較為繁雜的商務(wù)活動(dòng),如通過(guò)網(wǎng)絡(luò)銀行能夠全天侯地存取資金帳戶(hù)、查詢(xún)信息等,同時(shí)使得企業(yè)對(duì)客戶(hù)的服務(wù)質(zhì)量可以大大提高;
3、整體性:電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程,將人工操作和電子信息處理集成為一個(gè)不可分割的整體,這樣不僅能提高人力和物力的利用,也可以提高系統(tǒng)運(yùn)行的嚴(yán)密性;
計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性。
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)安全 商務(wù)交易安全
一 前言
隨著INTERNET的發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)INTERNET進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越來(lái)越突出,如何建立一個(gè)安全,便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶(hù)都十分關(guān)注的話(huà)題。
點(diǎn)擊查看全文
在IEEE802.11標(biāo)準(zhǔn)中,一方面規(guī)定了WEP(有線(xiàn)對(duì)等保密)加密內(nèi)容,一方面還定義了MAC層的存取控制規(guī)范。為了保證通信安全,防止侵入無(wú)線(xiàn)網(wǎng)絡(luò),還有相關(guān)的非法用戶(hù)竊聽(tīng)問(wèn)題,采用加密算法為RCA算法,對(duì)于網(wǎng)絡(luò)MAC層的節(jié)點(diǎn)間無(wú)線(xiàn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。加密和解密傳輸數(shù)據(jù)在WEP中則是利用共享密鑰來(lái)進(jìn)行。對(duì)于節(jié)點(diǎn)發(fā)送加密數(shù)據(jù)過(guò)程進(jìn)行分析如下。種子則是由共享密鑰和初始向量Ⅳ串接而成的。然后,偽隨機(jī)數(shù)發(fā)生器(WEPPRNG)能夠接受產(chǎn)生的種子,同時(shí),還能使得密鑰序列產(chǎn)生。而密文的得到則是通過(guò)異或運(yùn)算原文和密鑰序列所得。完整檢查碼(IntegrityCheckValue,ICV)則是通過(guò)完整性算法(Integrityalgorithm)處原文所得。最后,把生成的密文、初始向量及完整檢查碼這三項(xiàng)都送到接受節(jié)點(diǎn)。偽隨機(jī)數(shù)發(fā)生器的種子是在接收節(jié)點(diǎn)收到信息過(guò)程中,由初始向量與共享密鑰串接而生成。然后,密鑰序列則是在偽隨機(jī)數(shù)發(fā)生器處理后得到。原文是在生成的此序列與密文之間進(jìn)行相關(guān)的XOR運(yùn)算得到。接收節(jié)點(diǎn)重新計(jì)算ICV,則是為了驗(yàn)證是否篡改過(guò)在此傳送過(guò)程中的數(shù)據(jù)。當(dāng)發(fā)現(xiàn)不匹配接收節(jié)點(diǎn)計(jì)算的ICV與原ICV的問(wèn)題,則應(yīng)該讓接收節(jié)點(diǎn)拒絕該幀。安全隱患在這種安全機(jī)制下依然存在,比如,RCA算法本身存在一定缺陷,大用戶(hù)量訪(fǎng)問(wèn)時(shí)共享密鑰的管理問(wèn)題,密鑰強(qiáng)度還有待于進(jìn)一步檢驗(yàn)等等,這些問(wèn)題都需要在無(wú)線(xiàn)局域網(wǎng)中進(jìn)行防范。
2、移動(dòng)電子商務(wù)安全性的技術(shù)解決思考
我們對(duì)于移動(dòng)電子商務(wù)安全性的技術(shù)解決,在參考IEEE802.11和WAP協(xié)議的分析的基礎(chǔ)上,從操作層面、管理層面、安全技術(shù)層面進(jìn)行移動(dòng)電子商務(wù)的數(shù)據(jù)安全分析。
(1)基礎(chǔ)配置
其中,最為基本的安全防范手段就是通過(guò)使用無(wú)線(xiàn)AP的配置軟件,讓默認(rèn)的WEP密鑰和默認(rèn)的SSID都進(jìn)行改變?cè)O(shè)置。然后,為了提高防病毒木馬攻擊的能力,還應(yīng)該進(jìn)行防火墻的安裝處理。對(duì)于信任的MAC地址,通過(guò)使用MAC地址過(guò)濾的技術(shù)方法來(lái)實(shí)現(xiàn)無(wú)線(xiàn)接入點(diǎn)這個(gè)功能。WTLS3級(jí)、個(gè)人證書(shū)再加上USB證書(shū)方式則是WAP無(wú)線(xiàn)接入的最好方式。為了更好嚴(yán)格控制不信任的證書(shū),應(yīng)該采用證書(shū)黑名單的ACL列表技術(shù)。
(2)密鑰和身份的管理
提高密鑰強(qiáng)度可以通過(guò)強(qiáng)化密鑰管理和分發(fā)來(lái)實(shí)現(xiàn)。采用標(biāo)準(zhǔn)化密鑰交換和密鑰分發(fā)機(jī)制。對(duì)于802.11的密鑰分況來(lái)看,一般可以采用相關(guān)的SSL、Kerberos、RADIUS、IPSEC等協(xié)議。能采用128位的初始向量(IV),還有相關(guān)的128位偏移碼本方式(OCB)數(shù)據(jù)認(rèn)證標(biāo)記等等。
(3)使用操作的安全意識(shí)
網(wǎng)絡(luò)安全操作以及公網(wǎng)防范工作應(yīng)該不斷加強(qiáng)。為了更好保護(hù)企業(yè)內(nèi)部的主機(jī),應(yīng)該利用成熟技術(shù),進(jìn)行相關(guān)的入侵偵測(cè)、防火墻和弱點(diǎn)掃描等工作。不合法網(wǎng)站的瀏覽應(yīng)該進(jìn)行屏蔽,日志應(yīng)該清晰記錄操作行為,以及相應(yīng)的軌跡跟蹤問(wèn)題。
3、結(jié)束語(yǔ)