電子商務技術論文匯總十篇
時間:2023-03-23 15:04:25
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇電子商務技術論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
二、促進電子商務發(fā)展的建議
2.1構(gòu)建和完善電子商務平臺
電子商務的蓬勃發(fā)展需要有一個良好的平臺作為基礎,而電子商務平臺的實質(zhì)就是簡單的電子商務貿(mào)易經(jīng)過一系列的有機整合,最終形成的具有一定規(guī)模的規(guī)范化的商務貿(mào)易平臺。簡單地說,就是電子商務平臺的每一個部分同企業(yè)相對應,而每一個企業(yè)的任務就是不斷去完善屬于自己的部分,展示自己企業(yè)產(chǎn)品的具有吸引力的、全面的信息,在這個平臺上,通過資源共享、信息交流為購買者提供準確的信息,讓他們?nèi)我馓暨x。可見,電子商務平臺在電子商務的發(fā)展中十分重要,這個平臺一旦不能正常運行,那么,極有可能導致客戶不能及時搜索到企業(yè)的相關信息,不能達成交易,對于企業(yè)而言是一大損失。因此,要想促進企業(yè)的電子商務不斷發(fā)展,就需要在構(gòu)建電子商務平臺上多下功夫,促使這一平臺不斷完善。而在構(gòu)建平臺的過程中,要注意對于賣家和買家的信息要盡量詳細、正確,而最重要也是雙方最在意的就是安全性,因此,平臺的構(gòu)建是需要具有高素質(zhì)的專業(yè)人才的。
2.2完善制度,加強監(jiān)督管理
對比傳統(tǒng)的銷售方式來說,電子商務的一個缺陷就是關于售后服務方面的滯后性,它不像傳統(tǒng)的銷售有著極為快捷、方便而且十分可靠的售后服務,而電子商務在這一塊就明顯的存在著劣勢,由于相關的法律法規(guī)對這一方面的關注還沒有提升到一定的程度上,很容易出現(xiàn)買賣雙方的矛盾,在監(jiān)管方面,電子商務極大的算短了時間和空間的差距,但也為監(jiān)管帶了難度。因此,大力發(fā)展電子商務,需要不斷地完善規(guī)章制度,嚴格進行監(jiān)督管理,通過相關規(guī)定保證買賣雙方的利益,另外,也需要大力宣傳,引導客戶進行正確的交易,選擇收保護的、有信用度高的賣家,從而減少買賣雙方因質(zhì)量、售后以及一系列買賣中遇到的問題而發(fā)生矛盾。
2.3引入技術,選用專業(yè)人才保障電子商務發(fā)展
電子商務本身就是一個虛擬的存在于電子網(wǎng)絡世界的經(jīng)營模式,因此,需要在網(wǎng)絡技術方面加大投入,主要包括電子商務平臺的維護,需要有一些高素質(zhì)的專門的人才來操作,首先可以保障平臺的正常運營,其次就是保證買賣雙方的客戶信息不被泄露,當今時代,隨著經(jīng)濟的大發(fā)展,信息泄露的危害越來越明顯,專業(yè)技術不到位,專業(yè)人士素質(zhì)不夠高,都會影響著企業(yè)和個人的信息安全。另一方面,只有專業(yè)的人才才能更好的開發(fā)電子商務系統(tǒng),為雙方提供更多的優(yōu)質(zhì)服務,電子商務不是一成不變的,是要隨著經(jīng)濟社會的不斷發(fā)展而發(fā)展的,在不斷地應用中,電子商務系統(tǒng)就需要不斷地更新,而這些,必須有熟練的專業(yè)人員才可以做到。技術的投入、人才的投入本身就可以定義為提升核心競爭力,因此,加強技術投入,不斷創(chuàng)新,培養(yǎng)專業(yè)人才實質(zhì)上是促進電子商務繁榮發(fā)展的關鍵。
篇(2)
Internet作為計算機時代的象征,為電子商務的發(fā)展提供了平臺,從ipv4到ipv6的實施,以及個人計算機的擴張化,如手機、平板電腦的發(fā)明,使得網(wǎng)絡上的電子交易變得更加容易,個人計算機的大發(fā)展推動了電子商務的發(fā)展。
1.2web技術在電子商務中的應用
Web服務器已經(jīng)在Internet上得到了巨大的普及,它通過http協(xié)議來傳遞和檢索html文件。Web瀏覽器通過Web服務器上獲取消費者以及賣家等的相關信息,經(jīng)過相關處理后,以靜態(tài)和交互方式呈現(xiàn)在計算機用戶眼前。web頁面也可以通過動畫視頻嵌入方式進行優(yōu)化,計算機語言的輕量化推動Web頁面數(shù)量和質(zhì)量的發(fā)展。電子商務作為一種商務模式,在進行業(yè)務交易過程中,商家與客戶的磋商、簽約以及第三方等的認定都需要在Web瀏覽器上進行。
1.3數(shù)據(jù)庫在電子商務中的應用
數(shù)據(jù)庫具有巨大的儲存能力,可以將客戶、供應商、物流分配等信息儲存在數(shù)據(jù)庫中,并且對數(shù)據(jù)可以進行刪除、剪切、更新、保存等。使用者可以方便、高效的利用數(shù)據(jù)庫為他們服務,數(shù)據(jù)庫的數(shù)據(jù)共享、減少數(shù)據(jù)的冗余度、數(shù)據(jù)應用的獨立性、數(shù)據(jù)的一致性、可維護性以及數(shù)據(jù)集中控制等特點,給電子商務的發(fā)展提供了便利條件。
1.4電子支付技術在電子商務的應用
電子支付技術是利用計算機、互聯(lián)網(wǎng)以及相關軟件為收購商品進行付費的技術。它可以讓客戶足不出戶就可以完成支付業(yè)務,節(jié)省了交通等費用又方便快捷。電子支付方式分為三種類型分別為:電子貨幣、電子支票、以及電子信用卡等。
1.5信息安全技術在電子商務中的應用
計算機之間的網(wǎng)絡通信協(xié)議通常采用傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP協(xié)議),網(wǎng)絡的服務器也多為Unix或Windows操作系統(tǒng),又由于TCP/IP和Unix都是以開放性著稱的,因此存在很大的安全隱患。近些年,信息安全技術運用和發(fā)展為電子商務帶來了安全保障,蘋果公司的移動操作系統(tǒng)(IOS)由于采用全緩存技術,因此其安全性能較好,而現(xiàn)在普及的安卓系統(tǒng)則安全需要進一步優(yōu)化。
1.6數(shù)據(jù)挖掘技術在電子商務中的應用
數(shù)據(jù)挖掘技術,將相關有效信息進行整理收集、處理、評估和表示等,然后對被分析的對象進行分類、聚類、分析關聯(lián)性、作出預測以及相關的偏差檢測等。隨著數(shù)據(jù)挖掘技術的不斷發(fā)展主要包括理論和技術發(fā)展如數(shù)據(jù)處理,模式發(fā)現(xiàn)和分析,客戶可以更加方便的在網(wǎng)絡上進行電子商務交易了。
2網(wǎng)絡技術在電子商務應用中的展望
網(wǎng)絡技術在電子商務中無處不在,消費者可以通過Internet檢索所需要的物品,供應商也可以查看檢索歷史,了解客戶的需求。隨著網(wǎng)絡的進一步的發(fā)展,如云計算的發(fā)展,高速寬帶的發(fā)明,以及先下的4G業(yè)務的開展,將極大的推動大數(shù)據(jù)量快速流動,進一步促進電子商務模式多樣化。
篇(3)
1.1基于圖像識別的三維注冊通過攝像頭讀取、識別真實對象后,再顯示相關的信息與圖像,例如通過識別書的封面,結(jié)合互聯(lián)網(wǎng)搜索技術,進而展示書的出版信息、作者信息和價格等;又例如Fitnect通過識別人體,實現(xiàn)虛擬服裝的試穿。該方案強調(diào)的是虛擬對象與真實對象的結(jié)合,弱化了與環(huán)境的關系,因此多用于展示與真實對象相關的信息。而難點在于該方案需要強大的圖像識別技術,要求硬件擁有強硬的計算能力,因此目前大部分基于該方案的增強現(xiàn)實軟件都僅針對一個類別的物品進行識別(例如圖書、人體等)。
1.2基于標識的三維注冊通過攝像頭識別一個特定的標識,進而在標識上方顯示與標識對應的信息與圖像,例如Tissot提供的虛擬試戴手表體驗,試用者需要先在手腕處佩戴印有特殊圖案的紙質(zhì)“手表”(如圖1所示)。該方案優(yōu)點在于虛擬對象定位非常精確且穩(wěn)定,特別是在展示三維圖像時,虛擬對象可以隨著標識的移動而改變、旋轉(zhuǎn)圖像,因此能夠大幅度提高用戶體驗。而缺點在于該方案總需要用戶預先準備好標識,且通常需要用戶自行打印標識,這在一定程度上提高了用戶的使用成本。
1.3基于GPS定位的三維注冊如今大多數(shù)移動設備都具備GPS(GlobalPositioningSystem)定位功能,因此當需要展示與地理位置相關的信息和圖像時,可以獲得設備當前所在位置和虛擬對象所在位置,計算出相對的距離、方位,進而在屏幕上進行展示。該方案多用于基于地理位置的服務(LocationBasedService,LBS),例如展示某景點的歷史信息、商家的打折信息等。該方案的缺點在于所展示的虛擬對象也需要具有地理位置信息,此信息需要人員提前準備,在用戶需要顯示虛擬對象時再即時獲取,這也意味著在地點A展示的信息,用戶在地點B是無法看到的。
1.4基于相對位置的三維注冊該方案需要利用大多數(shù)移動設備具有的陀螺儀、重力感應等傳感器設備,獲取設備的旋轉(zhuǎn)數(shù)據(jù)。相較于其他三種方案,該方案可以不需要得到用戶、真實對象以及虛擬對象的位置,而直接在屏幕上展示虛擬對象,甚至可以由用戶操作來移動虛擬對象、調(diào)整大小、旋轉(zhuǎn)角度。該方案多用于展示靜態(tài)的、與環(huán)境關系較小的信息或圖像,例如一款玩家需要擊落在空中飛翔的敵方戰(zhàn)機的增強現(xiàn)實游戲;雪佛蘭(Chevrolet)公司2013年初推出一款名為“雪拼季”的APP,用戶可以在APP中抓取虛擬的彩色雪花,當集滿6款不同顏色的雪花后就有一次贏取雪佛蘭科邁羅CAMARO(大黃蜂)的機會,此APP所使用的就是基于相對位置的三維注冊方案。總之,無論采用何種三維注冊方案,共同的目標都是真實。為了更為真實的呈現(xiàn)效果,虛擬對象和真實場景需要完美的貼合,應當處理好虛擬對象的大小、相互重疊、景深等,考慮環(huán)境對虛擬對象的光照、陰影并且減少當真實對象或移動設備移動、抖動時造成的虛擬對象變化的延遲[3]。
2、增強現(xiàn)實在電子商務領域的應用
增強現(xiàn)實技術的最終目的是為了展示信息,因此可以廣泛應用于旅游、教育、醫(yī)療、建筑、娛樂等多個領域。正因為它能實現(xiàn)虛擬與真實的結(jié)合,因此能夠為用戶提供實用的、獨特的視覺感受和用戶體驗,這樣的特性能夠為傳統(tǒng)電子商務錦上添花,提供更為真實的商品展示和購物體驗。
2.1商品試穿、試戴和試用在網(wǎng)絡上夠買衣服、鞋帽、首飾等商品,用戶往往想了解這些商品的上身效果,并且通過效果來決定衣物的尺寸,而目前的電子商務很少有提供用戶在家就能試穿、試用衣物的功能,增強現(xiàn)實技術為這一問題帶來了解決方案。正如前文所提到的,F(xiàn)itnect提供了虛擬衣物的試穿功能,國內(nèi)的京東網(wǎng)也表示將于2014年在移動客戶端實現(xiàn)基于增強現(xiàn)實的試穿功能。在實際生活中,客戶通過一些尺寸較大的等身高的鏡子實現(xiàn)衣物的試穿,而客戶家中通常不會備有等身高的屏幕,因此目前還無法達到最佳的衣物虛擬試穿的用戶體驗。而小物件、與用戶人體無關的物件的試用,則可以通過增強現(xiàn)實技術輕松實現(xiàn),例如前文所提到的Tissot手表的試戴,又如珠寶首飾、發(fā)型、紋身等。USPS的PriorityMail采用增強現(xiàn)實技術,讓用戶打印標識,進而可以方便地根據(jù)郵寄物品的大小選擇所需要的盒子;IKEA的移動客戶端IKEANow實現(xiàn)了家具等裝飾品和家居用品的預覽(如圖2所示)。
2.2LBS電子商務由于有著共同的地理位置信息特性,基于GPS三維注冊實現(xiàn)的增強現(xiàn)實讓LBS電子商務有了新的發(fā)展方向,該方向多為一些基于增強現(xiàn)實的移動客戶端應用,為用戶在導航、購物、點評、社交、旅游等方面提供服務。Yelp是美國最大的點評網(wǎng)站,在它的移動客戶端中提供了基于增強現(xiàn)實的點評展示功能(如圖3所示)。通過這款APP,用戶可以直接看到某家商店所在的位置、食客對某家餐廳的評價。類似的APP還包括Layer、NokiaCityLens等等。同時LBS社交也可以基于增強現(xiàn)實技術而發(fā)展,甚至LBS社交信息和LBS電子商務信息可以同時展示,Wikitude便是這樣一款APP,它提供了諸多的頻道,通過增強現(xiàn)實技術展示來自各個平臺的LBS信息。
2.3商業(yè)營銷增強現(xiàn)實技術非常適合用來開發(fā)游戲,因此為商家們提供了一系列新的營銷手段,在這一方面需要商家營銷團隊提供獨特創(chuàng)意的支持。2012年,別克品牌為了推廣新車,推出了一款增強現(xiàn)實游戲APP。在游戲開始時,參與者將虛擬汽車藏匿在城市的一個角落,如果其他用戶發(fā)現(xiàn),則可以將汽車“據(jù)為己有”,并在180秒內(nèi)重新藏匿汽車,單次成功藏車時間最長的參與者將獲得一輛真正汽車。在2013年雪佛蘭推出的“雪拼季”APP中(如圖4所示),除了可以用一套彩色雪花換取一次抽取大黃蜂的機會外,每抓1片彩色雪花,即可根據(jù)相關優(yōu)惠政策抵扣1000元購車現(xiàn)金,并可用于雪佛蘭的所有國產(chǎn)車型,不同車型享有不同抵扣額度,最高可抵扣10000元購車現(xiàn)金,這項活動在一定程度上增加了雪佛蘭汽車在當時的銷量。日本電通集團(DentsuGroup)的iButterfly是一款純營銷應用,用戶可以發(fā)現(xiàn)并捕捉各色“蝴蝶”,蝴蝶身上包含商家活動、優(yōu)惠券、免費試用等營銷信息(如圖5所示),從而通過游戲成功地實現(xiàn)了商業(yè)營銷。
篇(4)
在電子商務的交易中,經(jīng)濟信息、資金都要通過網(wǎng)絡傳輸,交易雙方的身份也需要認證,因此,電子商務的安全性主要是網(wǎng)絡平臺的安全和交易信息的安全。而網(wǎng)絡平臺的安全是指網(wǎng)絡操作系統(tǒng)對抗網(wǎng)絡攻擊、病毒,使網(wǎng)絡系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護措施有防火墻技術、網(wǎng)絡入侵檢測技術、網(wǎng)絡防毒技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密,和交易雙方身份的確認。可以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術來保護。
在這里我想重點談談防火墻技術和數(shù)據(jù)加密技術。
一、防火墻技術。
防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡的安全,它是一種控制技術,既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設備(包括路由器、服務器)及相應軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。防火墻是網(wǎng)絡安全策略的有機組成部分,它通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理。從總體上看,防火墻應該具有以下五大基本功能:(1)過濾進、出網(wǎng)絡的數(shù)據(jù);(2)管理進、出網(wǎng)絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡攻擊進行檢測和告警。
新一代的防火墻產(chǎn)品一般運用了以下技術:
(1)透明的訪問方式。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術,從而降低了系統(tǒng)登錄固有的安全風險和出錯概率。
(2)靈活的系統(tǒng)。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機制:一種用于從內(nèi)部網(wǎng)絡到外部網(wǎng)絡的連接;另一種用于從外部網(wǎng)絡到內(nèi)部網(wǎng)絡的連接。前者采用網(wǎng)絡地址轉(zhuǎn)接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術來解決。
(3)多級過濾技術。
為保證系統(tǒng)的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網(wǎng)關一級,能利用FTP、SMTP等各種網(wǎng)關,控制和監(jiān)測Internet提供的所有通用服務;在電路網(wǎng)關一級,實現(xiàn)內(nèi)部主機與外部站點的透膽連接,并對服務的通行實行嚴格控制。
(4)網(wǎng)絡地址轉(zhuǎn)換技術。
防火墻利用NAT技術能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡無法了解內(nèi)部網(wǎng)絡的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡使用自己編的IP源地址和專用網(wǎng)絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。
(5)Internet網(wǎng)關技術。
由于是直接串聯(lián)在網(wǎng)絡之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關功能。為確保服務器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務方面,新一代防火墻采用兩種獨立的域名服務器:一種是內(nèi)部DNS服務器,主要處理內(nèi)部網(wǎng)絡和DNS信息;另一種是外部DNS服務器,專門用于處理機構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運行。在Finger服務器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統(tǒng)信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務器對用戶連接的識別做專門處理,網(wǎng)絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。
(6)安全服務器網(wǎng)絡(SSN)。
為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,新一代防火墻采用分別保護的策略對用戶上網(wǎng)的對外服務器實施保護,它利用一張網(wǎng)卡將對外服務器作為一個獨立網(wǎng)絡處理,對外服務器既是內(nèi)部網(wǎng)絡的一部分,又與內(nèi)部網(wǎng)關完全隔離,這就是安全服務器網(wǎng)絡(SSN)技術。而對SSN上的主機既可單獨管理,也可設置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護,SSN與內(nèi)部網(wǎng)之間也有防火墻的保護,而DMZ只是一種在內(nèi)、外部網(wǎng)絡網(wǎng)關之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。
(8)用戶定制服務。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設置。
(9)審計和告警。
新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、域名服務器等。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警。此外,防火墻還在網(wǎng)絡診斷、數(shù)據(jù)備份保全等方面具有特色。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻。它一般由路由器實現(xiàn),故也被稱為包過濾路由器。它在網(wǎng)絡層對進入和出去內(nèi)部網(wǎng)絡的所有信息進行分析,一般檢查數(shù)據(jù)包的IP源地址、IP目標地址、TCP端口號、ICMP消息類型,并按照信息過濾規(guī)則進行篩選,若符合規(guī)則,則允許該數(shù)據(jù)包通過防火墻進入內(nèi)部網(wǎng),否則進行報警或通知管理員,并且丟棄該包。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù),如:Telnet服務器在TCP的23號端口監(jiān)聽遠程連接,若管理員想阻塞所有進入的Telnet連接,過濾規(guī)則只需設為丟棄所有的TCP端口號為23的數(shù)據(jù)包。采用這種技術的防火墻速度快,實現(xiàn)方便,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過,沒有基于用戶的認證,而IP地址可以偽造成可信任的外部主機地址,另外它不能提供日志,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀錄。
其二是應用級防火墻。大多數(shù)的應用級防火墻產(chǎn)品使用的是應用機制,內(nèi)置了應用程序,可用服務器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng),它只能到達服務器,若符合條件,服務器會到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問Internet,也要通過服務器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄,但它不允許內(nèi)部用戶直接訪問外部,會使速度變慢。且需要對每一個特定的Internet服務安裝相應的服務器軟件,用戶無法使用未被服務器支持的服務。
防火墻技術從其功能上來分,還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術被一起使用,以彌補各自的缺陷和增加系統(tǒng)的安全性能。
防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護,但對來自內(nèi)部網(wǎng)絡的功擊卻無能為力。網(wǎng)絡安全單靠防火墻是不夠的,還需考慮其它技術和非技術的因素,如信息加密技術、制訂法規(guī)、提高網(wǎng)絡管理使用人員的安全意識等。就防火墻本身來看,包過濾技術和訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內(nèi)核等。但實踐證明,防火墻仍然是網(wǎng)絡安全中最成熟的一種技術。
二、數(shù)據(jù)加密技術
在電子商務中,信息加密技術是其它安全技術的基礎,加密技術是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性。
數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制,1977年美國標準局正式頒布其為加密標準,這種方法使用簡單,加密解密速度快,適合于大量信息的加密。但存在幾個問題:第一,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設每對交易方用不同的密鑰,N對交易方需要N*(N-1)/2個密鑰,難于管理。第三,不能鑒別數(shù)據(jù)的完整性。
非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時,使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對應的公鑰解密。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密,得到明文。
篇(5)
1計算機安全技術
計算機安全技術既計算機信息系統(tǒng)安全技術,是指為防止外部破壞、攻擊及信息竊取,以保證計算機系統(tǒng)正常運行的防護技術。下面我就從計算機安全技術的研究領域、包括方面兩個角度出發(fā)來進行探討。
1.1計算機安全技術主要有兩個研究領域
一是計算機防泄漏技術。即通過無線電技術對計算機進行屏蔽、濾波、接地,以達到防泄漏作用。
二是計算機信息系統(tǒng)安全技術。即通過加強安全管理,改進、改造系統(tǒng)的安全配置等方法,以防御由于利用計算機網(wǎng)絡服務、系統(tǒng)配置、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對計算機信息系統(tǒng)進行的攻擊,使計算機信息系統(tǒng)安全運行。
1.2計算機安全技術包括方面
計算機的安全技術包括兩個方面:個人計算機的安全技術,計算機網(wǎng)絡的安全技術。
1.2.1個人計算機的安全技術
個人計算機的安全技術是影響到使用個人電腦的每個用戶的大事。它包括硬件安全技術、操作系統(tǒng)安全技術、應用軟件安全技術、防病毒技術。在這里我們主要討論硬件安全技術和操作系統(tǒng)安全技術。
硬件安全技術是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網(wǎng)電壓的波動的反應、CPU以及主板的電壓和電流適應范圍、串并口時熱拔插的保護、機箱內(nèi)絕緣措施、顯示器屏幕對周圍電磁干擾的反應和存儲介質(zhì)的失效等等。目前,這種單機的硬件保護問題在技術上相對簡單一點,一般來說,凡是嚴格按照IS9001標準進行采購、生產(chǎn)、管理、銷售的企業(yè)都可以保證上述安全問題能有相應的解決措施。
操作系統(tǒng)安全技術是指目前常用的PC操作系統(tǒng)的安全問題,包括DOS、WINDOWS的安全問題。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知,這里我們就以WINDOWS系統(tǒng)為例來分析操作系統(tǒng)的安全技術。
WINDOWS系統(tǒng)在安全技術方面采取了軟件加密和病毒防治兩種手段來保證操作系統(tǒng)的安全。軟件加密由三個部分組成:反跟蹤、指紋識別、目標程序加/解密變換。三個部分相互配合,反跟蹤的目的是保護指紋識別和解密算法。指紋識別判定軟件的合法性,而加/解密變換則是避免暴露目標程序。病毒防治原理是由于Windows的文件系統(tǒng)依賴于DOS,所以擴充現(xiàn)有的基于DOS的病毒防治軟件。使之能夠識別Windows可執(zhí)行文件格式(NE格式),是一種行之有效的方法,在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標識,擴充現(xiàn)有的查毒、殺毒軟件。
1.2.2計算機網(wǎng)絡的安全技術
計算機安全特別是計算機網(wǎng)絡安全技術越來越成為能夠謀取較高經(jīng)濟效益并具有良好市場發(fā)展前景的高新技術及產(chǎn)業(yè)。自從計算機網(wǎng)絡暴露出安全脆弱問題且受到攻擊后,人們就一直在研究計算機網(wǎng)絡安全技術,以求把安全漏洞和風險降低到力所能及的限度,因此出現(xiàn)了一批安全技術和產(chǎn)品。
(1)安全內(nèi)核技術。
人們開始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個隱含文件中,使系統(tǒng)更安全。
(2)Kerberos系統(tǒng)的鑒別技術。
它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否是合法的用戶。如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統(tǒng)在分布式計算機環(huán)境中得到了廣泛的應用,其特點是:安全性高、明性高、擴展性好。
(3)防火墻技術。
防火墻即在被保護網(wǎng)絡和因特網(wǎng)之間,或在其他網(wǎng)絡之間限制訪問的一種部件或一系列部件。
防火墻技術是目前計算機網(wǎng)絡中備受關注的安全技術。在目前的防火墻產(chǎn)品的設計與開發(fā)中,安全內(nèi)核、系統(tǒng)、多級過濾、安全服務器和鑒別與加密是其關鍵所在。防火墻技術主要有數(shù)據(jù)包過濾、服務器、SOCKS協(xié)議、網(wǎng)絡反病毒技術等方面組成,共同完成防火墻的功能效應。
2其在電子商務中的應用
隨著網(wǎng)絡技術和信息技術的飛速發(fā)展
,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網(wǎng)絡為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關鍵因素。
2.1電子商務含義
電子商務是利用計算機技術、網(wǎng)絡技術和遠程通信技術實現(xiàn)整個商務過程中的電子化、數(shù)字化和網(wǎng)絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)進行買賣交易,而是通過網(wǎng)絡,通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易。
整個交易的過程可以分為三個階段:第一個階段是信息交流階段;第二階段是簽定商品合同階段;第三階段是按照合同進行商品交接、資金結(jié)算階段。
2.2電子商務安全隱患
2.2.1截獲傳輸信息
攻擊者可能通過公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機密信息;或通過對信息長度、流量、流向和通信頻度等參數(shù)進行分析。獲得如用戶賬號、密碼等有用信息。
2.2.2偽造電子郵件
虛開網(wǎng)上商店。給用戶發(fā)電子郵件,偽造大量用戶的電子郵件,窮盡商家資源,使合法用戶不能訪問網(wǎng)絡。使有嚴格時間要求的服務不能及時得到響應。
2.2.3否認已有交易
者事后否認曾發(fā)送過某條信息或內(nèi)容,接收者事后否認曾收到過某條信息或內(nèi)容;購買者不承認下過訂貨單;商家不承認賣出過次品等。
2.3電子商務交易中的一些計算機安全安全技術
針對以上問題現(xiàn)在廣泛采用了身份識別技術數(shù)據(jù)加密技術、數(shù)字簽名技術和放火墻技術。
2.3.1身份識別技術
通過電子網(wǎng)絡開展電子商務。身份識別問題是一個必須解決的同題。一方面,只有合法用戶才可以使用網(wǎng)絡資源,所以網(wǎng)絡資源管理要求識別用戶的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網(wǎng)絡交易方式。交易雙方不見面,并且通過普通的電子傳輸信息很難確認對方的身份,因此,電子商務中的身份識別問題顯得尤為突出。
2.3.2數(shù)據(jù)加密技術
篇(6)
一、引言
電子商務的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個安全、便捷的電子商務應用環(huán)境,對信息提供足夠的保護,已經(jīng)成為商家和用戶都十分關心的話題。
二、電子商務存在的安全問題
1.計算機網(wǎng)絡安全
(1)潛在的安全隱患。未進行操作系統(tǒng)相關安全配置。不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。
(2)未進行CGI程序代碼審計。網(wǎng)站或軟件供應商專門開發(fā)的一些CGI程序,很多存在嚴重的CGI問題,對于電子商務站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。
(3)安全產(chǎn)品使用不當。由于一些網(wǎng)絡安全設備本身的問題或使用問題,這些產(chǎn)品并沒有起到應有的作用。很多廠商的產(chǎn)品對配置人員的技術背景要求很高,超出對普通網(wǎng)管人員的技術要求,就算是廠家在最初給用戶做了正確的安裝、配置,但系統(tǒng)改動,在改動相關安全產(chǎn)品的設置時,很容易產(chǎn)生許多安全問題。
(4)缺少嚴格的網(wǎng)絡安全管理制度
網(wǎng)絡安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎。
2.商務交易安全
(1)竊取信息。由于未采用加密措施,信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
(2)篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。
(3)假冒。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(4)惡意破壞。由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內(nèi)部,其后果是非常嚴重的。
三、電子商務安全技術
1.加密技術
(1)對稱加密/對稱密鑰加密/專用密鑰加密
該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理,每個貿(mào)易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。
(2)非對稱加密/公開密鑰加密
這種加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開,而另一把則作為專用密鑰加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿(mào)易方。(3)數(shù)字摘要
該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,即數(shù)字指紋,它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是“真身”的“指紋”了。
(4)數(shù)字簽名
信息是由簽名者發(fā)送的;信息在傳輸過程中未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發(fā)送信息;或發(fā)出(收到)信件后又加以否認等情況發(fā)生。
(5)數(shù)字時間戳
它是一個經(jīng)加密后形成的憑證文檔,包括三個部分:需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數(shù)字簽名。
(6)數(shù)字憑證
數(shù)字憑證又稱為數(shù)字證書,是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證,并用它來進行交易操作,那么雙方都可不必為對方身份的真?zhèn)螕摹K簯{證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發(fā)數(shù)字憑證的單位;數(shù)字憑證的序列號;頒發(fā)數(shù)字憑證單位的數(shù)字簽名。
數(shù)字憑證有三種類型:個人憑證,企業(yè)(服務器)憑證,軟件(開發(fā)者)憑證。
2.Internet電子郵件的安全協(xié)議
(1)PEM:是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。
(2)S/MIME:是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數(shù)字簽名和加密技術的一種協(xié)議,目的是在MIME上定義安全服務措施的實施方式。
(3)PEM-MIME:是將PEM和MIME兩者的特性進行了結(jié)合。
3.Internet主要的安全協(xié)議
(1)SSL:是向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書實現(xiàn)鑒別。
(2)S-HTTP:是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術的。該協(xié)議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。
(3)STT:STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。
(4)SET:主要文件是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET1.0版己經(jīng)公布并可應用于任何銀行支付服務。它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。
SET規(guī)范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。4.UN/EDIFACT的安全
UN/EDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI己成為人們?nèi)找骊P注的領域,保證EDI的安全成為主要解決的問題。
5.虛擬專用網(wǎng)(VPN)
它可以在兩個系統(tǒng)之間建立安全的信道(或隧道),用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送訂單交易不同,因為在VPN中,雙方的數(shù)據(jù)通信量要大得多,而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術,只要通信的雙方默認即可,沒有必要為所有的VPN進行統(tǒng)一的加密和認證。
6.數(shù)字認證
用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一張發(fā)票未被修改過),甚至數(shù)據(jù)媒體的有效性(如錄音、照片等)。目前,數(shù)字認證一般都通過單向Hash函數(shù)來實現(xiàn),它可以驗證交易雙方數(shù)據(jù)的完整性,
7.認證中心(CA)
CA的基本功能是:
生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。
對數(shù)字證書和數(shù)字簽名進行驗證。
對數(shù)字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理。
建立應用接口,特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵。
8.防火墻技術
防火墻具有以下五大基本功能:(1)過濾進、出網(wǎng)絡的數(shù)據(jù);(2)管理進、出網(wǎng)絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡攻擊進行檢測和告警。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻,其二是應用級防火墻。
9.入侵檢測
入侵檢測技術是防火墻技術的合理補充,其主要內(nèi)容有:入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防御方案等。
四、電子商務網(wǎng)站安全體系與安全措施
一個全方位的計算機網(wǎng)絡安全體系結(jié)構(gòu)包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
1.采取特殊措施以保證電子商務之可靠性、可用性及安全性
使用容錯計算機系統(tǒng)或創(chuàng)造高可用性的計算機環(huán)境,以確保信息系統(tǒng)保持可用及不間斷動作。災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務。當組織利用企業(yè)內(nèi)部網(wǎng)或因特網(wǎng)時,防火墻和入侵偵測系統(tǒng)協(xié)助防衛(wèi)專用網(wǎng)絡避免未授權者的存取。加密是一種廣泛使用的技術來確保因特網(wǎng)上傳輸?shù)陌踩?shù)字證書可確認使用者的身份,提供了電子交易更進一步的保護。
2.實施網(wǎng)絡安全防范措施
首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;
其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數(shù)據(jù)存儲技術加強數(shù)據(jù)備份和恢復措施;對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密;安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
3.電子商務交易中的安全措施
篇(7)
網(wǎng)絡的安全問題得到人們的日益重視。網(wǎng)絡面臨的威脅五花八門:內(nèi)部竊密和破壞,截收,非法訪問,破壞信息的完整性,冒充,破壞系統(tǒng)的可用性,重演,抵賴等。于是公鑰基礎設施(PublicKeyInfrastructure,PKI)應運而生。PKI是電子商務和其它信息系統(tǒng)的安全基礎,用來建立不同實體間的“信任”關系。它的基礎是加密技術,核心是證書服務。用戶使用由證書授權認證中心(CertificateAuthority,CA)簽發(fā)的數(shù)字證書,結(jié)合加密技術,可以保證通信內(nèi)容的保密性、完整性、可靠性及交易的不可抵賴性,并進行用戶身份的識別。
1.密鑰托管KE與密鑰托管KEA的概念
在電子商務廣泛采用公開密鑰技術后,隨之而來的是公開密鑰的管理問題。對于中央政府來說,為了加強對貿(mào)易活動的監(jiān)管,客觀上也需要銀行、海關、稅務、工商等管理部門緊密協(xié)作。為了打擊犯罪,還要涉及到公安和國家安全部門。這樣,交易方與管理機構(gòu)就不可避免地產(chǎn)生聯(lián)系。為了監(jiān)視和防止計算機犯罪活動,人們提出了密鑰托管(KeyEscrow,KE)的概念。KE與CA相接合,既能保證個人通信與電子交易的安全性,又能實現(xiàn)法律職能部門的管理介入,是今后電子商務安全策略的發(fā)展方向。
密鑰托管技術又稱為密鑰恢復(KeyRecovery),是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術。它用于保存用戶的私鑰備份,既可在必要時幫助國家司法或安全等部門獲取原始明文信息,也可在用戶丟失、損壞自己的密鑰后恢復密文。
執(zhí)行密鑰托管功能的機制是密鑰托管(KeyEscrowAgent,KEA)。KEA與CA是PKI的兩個重要組成部分,分別管理用戶的私鑰與公鑰。KEA對用戶的私鑰進行操作,負責政府職能部門對信息的強制訪問,不參與通信過程。CA作為電子商務交易中受信任和具有權威性的第三方,為每個使用公開密鑰的客戶發(fā)放數(shù)字證書,負責檢驗公鑰體系中公鑰的合法性。因此它參與每次通信過程,但不涉及具體的通信內(nèi)容。
2.安全密鑰托管的步驟
密鑰托管最關鍵,也是最難解決的問題是:如何有效地阻止用戶的欺詐行為,即逃脫托管機構(gòu)的跟蹤。為防止用戶逃避脫管,密鑰托管技術的實施需要通過政府的強制措施進行。用戶必須先委托密鑰托管進行密鑰托管,取得托管證書,才能向CA申請加密證書。CA必須在收到加密公鑰對應的私鑰托管證書后,再簽發(fā)相應的公鑰證書。
為了防止KEA濫用權限及托管密要的泄漏,用戶的私鑰被分成若干部分,由不同的密鑰托管負責保存。只有將所有的私鑰分量合在一起,才能恢復用戶私鑰的有效性。
(1)用戶選擇若干個KEA,分給每一個一部分私鑰和一部分公鑰。根據(jù)所得的密鑰分量產(chǎn)生相應的托管證書。證書中包括該用戶的特定表示符(UniqueIdentify,UID)、被托管的那部分公鑰和私鑰、托管證書的編號。KEA還要用自己的簽名私鑰對托管證書進行加密,產(chǎn)生數(shù)字簽名,并將其附在托管證書上。
(2)用戶收到所有的托管證書后,將證書和完整的公鑰遞交給CA,申請加密證書。
(3)CA驗證每個托管證書的真實性,即是否每一個托管都托管了一部分有效的私鑰分量,并對用戶身份加以確認。完成所有的驗證工作后,CA生成加密證書,返回給用戶。3.司法部門利用KE對信息的強制訪問
所有傳送的加密信息都帶有包含會話密鑰的數(shù)據(jù)恢復域(DataRecoveryField,DRF),它由時間戳、發(fā)送者的加密證書、會話密鑰組成,與密文綁定在一起傳送給接收方。接收方必須通過DRF才能獲得會話密鑰。在必要時,司法部門可利用KEA,通過DRF實現(xiàn)對通信內(nèi)容的強制訪問。
在司法部門取得授權后,首先監(jiān)聽并截獲可疑信息,利用DRF中發(fā)送者的加密證書獲得發(fā)送者的托管標示符及其對應的托管證書號,然后把自己的授權證書和托管證書號交給相應的密鑰托管。KEA驗證授權證書的真?zhèn)魏螅祷刈约罕9艿哪遣糠炙借€。這樣在收集了所有的私鑰成分后,司法部門就能恢復出發(fā)送者的私鑰,再結(jié)合接收者的公鑰及時間戳,就能破解會話密鑰,進而破解整個密文。由于密鑰托管不參與通信過程,所以在通信雙方毫無察覺的情況下,司法部門就能審查通信內(nèi)容。
4.結(jié)束語
自從1993年美國政府頒布密鑰托管加密標準EES,有關密鑰托管的研究一直是密碼學領域一個持續(xù)的研究熱點。在電子商務時代,國家為了能夠管理和控制電子商務的健康發(fā)展,必須強制實施一定形式的密鑰托管技術,以便及時發(fā)現(xiàn)和阻止非法商務活動,并為司法部門提供取證的方便。
參考文獻
[1].盧鐵成.信息加密技術四川科學出版社1989
[2].陳偉東,翟起濱.二類基于離散對數(shù)問題的信息恢復多簽名體制.密碼與信息,1998.1
[3].NationalInstituteforStandardsandTechnology.EscrowedEncryptionStandard.FederalInformationProcessingStandardsPublication185,U.S.DeptofCommerce,1994
[4].BellareM,GoldwasserS.Verifiablepartialkeyescrow.In:ProceedingsofFourthAnnualConferenceonComputerandCommunicationsSecurity,ACM,1997
篇(8)
當今,Internet中已經(jīng)廣泛的應用了,Web瀏覽技術,而且廣大網(wǎng)絡用戶都接受了并一直在使用,Web服務器傳遞html文件需要利用http協(xié)議,Web瀏覽器使用http檢索html文件。Web服務器上的信息可以被用戶通過Web瀏覽器獲取,然后通過靜態(tài)和交互的形式來展現(xiàn)在使用者眼前。當前電子商務活動依舊是一種純商務模式,在商家和客戶以及其他相關角色間進行電子商務活動的過程的時候,需要使用Web瀏覽技術來交換各種信息。隨著我國電子商務的迅猛發(fā)展,信息僅僅使用HTML來表示已經(jīng)不能滿足當今電子商務快速發(fā)展需要,在這種情況下,XML(擴展的標記語言)和CXML(CommerceXML)相繼開始發(fā)展起來。除此之外,當今人們對于信息的實時性和現(xiàn)實性提出了更高的要求,這樣人們對于即虛擬現(xiàn)實瀏覽技術和時信息傳送技術的發(fā)展也更加重視起來,這倆種技術受到了很多人的青睞。
1.2電子支付技術的應用
電子支付指的是客戶在網(wǎng)上購物后在網(wǎng)上為購買的商品進行付款。簡單來說電子支付只是完成錢的支付過程,而不是一種技術,但是電子支付的順利完成卻需要許多相關技術來支持,因此電子支付相關技術對于電子商務活動有很重要的作用,這個技術的發(fā)展不可輕視。
1.3中間件技術的應用
Internet/Intranet技術、具體的業(yè)務處理、傳統(tǒng)IT技術構(gòu)成了電子商務,但是,我們會面臨這許多和系統(tǒng)建立相關的問題,比如能不能快速的建立應用系統(tǒng)、能不能提高效率、可靠性、可用性是否高、能不能適應大多數(shù)用戶、能否滿足安全要求等。對于這些問題的解決僅僅依靠Web技術是不可能實現(xiàn)的,想要使這些問題得到解決,可以將Web的底層技術作為基礎來規(guī)劃出一個整體的框架,并要構(gòu)建一個支持平臺,然后運用Internet應用的開發(fā)、部署和管理就能使得上述問題得到合理的解決,這種方法就是中間件技術。要將電子商務中的應用服務器、支付網(wǎng)關、通信平臺、通用業(yè)務網(wǎng)關、安全平臺等全部納入中間件構(gòu)架的范疇。
1.4物流配送技術的應用
完成物流任務采用的做有效最合理的方法就是物流技術。電子商務和傳統(tǒng)的商務過程是一樣的,都包含信息流、商流、物流、資金流等這幾種流,過去人們實現(xiàn)了電子商務過程中的信息流、商流和資金流的電子網(wǎng)絡化,但是卻忽視了對物流的電子化過程,傳統(tǒng)渠道仍是物流完成的主要方式,但是隨著電子商務的不斷發(fā)展,要認識到物流在電子商務中發(fā)揮的重要作用,要抓緊將電子信息技術應用于物流中,使其能夠工作效率更高。在我國物流基礎設施照發(fā)達國家還有不小的差距,也沒有建立非常完善的配送體系,這會是我國電子商務發(fā)展中的最大問題,我們可以借鑒國外的先進物流技術來完成我國物流體系的構(gòu)建工作。美國在多年的發(fā)展摸索中,應經(jīng)構(gòu)建了一個非常完善的物流配送體系,充分的利用各種機械化、自動化工具、網(wǎng)絡通信設備、計算機等,使其物流配送效率更高。而在我國,電子商務物流體系構(gòu)建雖然初具規(guī)模,但是和美國相比差距還是很大的,工作效率比較低下,尤其是在雙十一這種網(wǎng)絡購物狂歡節(jié)的時候,甚至出現(xiàn)過物流體系癱瘓的局面,這都說明了我國必須依靠信息技術來快速的完成對我國物流體系的構(gòu)建,學習美國那樣,在物流過程中充分發(fā)揮各種機械化、自動化工具、網(wǎng)絡通信設備、計算機等的作用,這樣才利于我國電子商務整體的快速發(fā)展與提高,才可以使物流實現(xiàn)真正意義上的“貨能暢其流”。
2電子商務活動的內(nèi)容
(1)企業(yè)對企業(yè)的電子商務
企業(yè)對企業(yè)的電子商務主要指的是企業(yè)之間通過互聯(lián)網(wǎng)來完成訂貨、付款、接受發(fā)票等過程。也就是常說的B-to-B的商業(yè)模式,這種模式對國民經(jīng)濟的發(fā)展有著重大影響,因為電子商務的存在,可以使得企業(yè)之間的交易快速就能夠完成,這樣減少了雙方企業(yè)在傳統(tǒng)交易模式下復雜的程序,使得企業(yè)的辦公效率得到了極大的提升,因此當前我國許多企業(yè)都紛紛開展電子商務,企業(yè)通過應用電子商務,可以使得企業(yè)內(nèi)部管理效率提升,還可以提高對外市場定位的準確性,能夠擴展市場,增加客戶的滿意度等,這樣可以使企業(yè)業(yè)務流程更加信息化。
(2)政府對企業(yè)的電子商務
政府部門也可以提高電子商務完成政府的采購,還可以通過網(wǎng)絡完成政府信息的、數(shù)據(jù)的利用等。企業(yè)對政府的電子商務可以包括各項事務。比如在美國,政府利用Internet來采購清單,然后可以滿足相應政府需求的公司可以通過電子化的形式進行回應,而在我國這種形式的應用還很少,但隨著電子商務的發(fā)展,我國政府對企業(yè)的電子商務也一定可以取得巨大進步,是我國政府能夠通過電子商務提升政府的辦公效率。
篇(9)
2、紡織業(yè)電子商務面向Web挖掘的新型架構(gòu)
2.1Web數(shù)據(jù)挖掘的流程
采用數(shù)據(jù)挖掘技術流程為特征信息的識別制定目標問題的描述關聯(lián)分析聚類決策樹等。紡織業(yè)電子商務網(wǎng)絡在挖掘數(shù)據(jù)中首先需要記錄調(diào)庫眼特征,包括購買歷史、廣告歷史等信息。目標制定流程是尋找不同的隱含模式,關聯(lián)分析主要是發(fā)現(xiàn)顧客喜愛的商品組合,聚類則是找到能夠提供訪問者特征的報告,決策樹就是流程圖,采用最少的步驟解決問題。先記錄訪問者的條款特征,當訪問者訪問網(wǎng)站時能夠逐漸積累訪問者的數(shù)據(jù),交互信息包括廣告歷史等。在網(wǎng)上進行交易的最大優(yōu)點在于能夠有效的評估訪問者的反應,采用數(shù)據(jù)挖掘技術能夠得到更好的效果。電子商務網(wǎng)站想要將顧客購買信息這些信息集中在一起,容易出現(xiàn)瀏覽中出現(xiàn)遺漏的情況,在流程設計中采用聚類,能夠確定網(wǎng)站的數(shù)據(jù),向不同的訪問者提供相應的報告。
2.2紡織業(yè)電子商務面向Web挖掘的新型架構(gòu)
2.2.1Web挖掘關鍵技術
Web服務的體系結(jié)構(gòu)主要動作構(gòu)成包括服務注冊中心、服務請求者、服務提供者等,服務提供者就是一種可通過網(wǎng)絡地址訪問的實體,服務請求者是一個應用程序的服務,服務注冊中心是聯(lián)系服務提供者和請求者。Web服務協(xié)議可以分為網(wǎng)絡傳輸層、消息層、模型層等。網(wǎng)絡傳輸層是Web服務協(xié)議棧的基礎,可以采用任何格式,要求具有安全性、性能以及可靠性。數(shù)據(jù)表示層主要是提供數(shù)據(jù)描述手段,標準數(shù)據(jù)建模語言主要是XML。基于XML的消息層提供一個松散的、分布環(huán)境,是在分布式的環(huán)境中交換信息的輕量級協(xié)議。服務描述層主要是提供認識機制,服務分線層在實現(xiàn)中創(chuàng)建一個獨立的開放框架,發(fā)現(xiàn)Web服務的功能,Web服務工作流語言是協(xié)議棧頂層的標準語言。Web服務的關鍵技術主要包括SOAP協(xié)議、WSDL描述方式等,SOAP協(xié)議是分布式環(huán)境中交換信息的簡單協(xié)議,能夠與現(xiàn)有通信技術最大程度地兼容,獨立于應用程度對象模型、語言和運行平臺等,本身不定義任何應用語義,一個SOAP信息是一個XML文檔,AOAP規(guī)范主要由信封、編碼規(guī)則、綁定等組成,AOAP信封定義整體的消息表示框架。移動Agent技術應用到電子商務中有非常大的優(yōu)勢,移動Agent技術具有響應性、自主性以及主動性等特征,應用到電子商務系統(tǒng)中能夠減少電子商務活動的通信代價,減少網(wǎng)上原始數(shù)據(jù)的流量。電子商務中的教育要求包括訪問流程信息,要求系統(tǒng)對環(huán)境的變化做出實時的反應,由中央處理器將移動Agent派遣到系統(tǒng)局部點激活消除隱患。
2.2.2Web挖掘平臺設計
產(chǎn)品的功能實現(xiàn)在Web數(shù)據(jù)挖掘平臺的設計中至關重要,要求數(shù)據(jù)挖掘平臺具有動態(tài)、可伸縮性,能夠根據(jù)市場需求的變化而隨之變化,還要求具有足夠的穩(wěn)定性和可靠性。在進行架構(gòu)設計時,需要注意架構(gòu)的合理性、簡潔性和可擴展性。根據(jù)數(shù)據(jù)挖掘、Web服務和相關結(jié)束,設計數(shù)據(jù)挖掘架構(gòu),見圖1所示,Web服務的組合由Agent負責,待返回結(jié)果后,能夠有效解決數(shù)據(jù)的分布性、可擴展性等,負責服務之間的通信,降低網(wǎng)絡通信的負擔,減少相應時間,實現(xiàn)挖掘算法庫的動態(tài)管理。在挖掘平臺的設計中,各種挖掘算法均采用采用Web服務封裝,實現(xiàn)挖掘系統(tǒng)與算法的耦合。各個Agent模塊之間相互獨立。架構(gòu)邏輯層主要分為4層,數(shù)據(jù)存儲層為最底層,數(shù)據(jù)處理層主要包括Web服務的架構(gòu)和數(shù)據(jù)挖掘的是吸納,在Agent環(huán)境中將XML文件轉(zhuǎn)換,將查詢結(jié)果再打包成XML文檔,形成模式集合最后提供給客戶信息,把訪問層和邏輯層設計為數(shù)據(jù)訪問的功能封裝。客戶端的設計主要包括胖客戶端和瘦客戶端,大部分的系統(tǒng)功能集中在胖客戶端。典型的Agent結(jié)構(gòu)應用到Web服務,其他的Agent搜尋和定位這些系統(tǒng)。移動Agent應用到Web數(shù)據(jù)挖掘中能夠彌補很多的不足。在Web挖掘架構(gòu)設計中,獨立出了搜索引擎,使得搜索引擎更加具有靈活性。傳統(tǒng)的數(shù)據(jù)挖掘引擎主要包括算法調(diào)用模塊和算法管理模塊等,算法分布Agent子模塊股則命令的傳輸,向UDDI請求,刪除已有的挖掘算法等功能,UDDI服務器與Agent相互交換信息生成算法的WSDL文檔,將信息保存到UDDI服務器上,完成任務。
篇(10)
互聯(lián)網(wǎng)技術的日新月異,使電子商務的發(fā)展變得更加迅猛。同時網(wǎng)絡中一些不可預料的危險環(huán)節(jié),也使電子商務安全問題成為人們關注的焦點。傳統(tǒng)的認證和訪問控制技術、密碼技術并不能全面解決電子商務安全問題,所以一種新興的信息安全技術——數(shù)字水印技術被應用到電子商務中。
一、數(shù)字水印定義、功能及原理
數(shù)字水印是信息隱藏技術的重要分支。所謂數(shù)字水印(DigitalWatermarking)是指嵌入數(shù)字載體(包括多媒體、文檔、軟件等)中的數(shù)字信號,它可以是圖像、文字、符號、數(shù)字等所有可以作為標識的信息。數(shù)字水印既不影響原始載體的正常使用及存在價值,也不容易被人感知。
通過隱藏在載體中的標識信息即數(shù)字水印,可以達到驗證和確認內(nèi)容提供者、購買者、隱藏信息或判斷載體是否被篡改等目的。
數(shù)字水印算法的原理大都相同,即對時(空)域或變換域中的一些參數(shù)進行微小的變動,在某些位置嵌入一定的數(shù)據(jù),生成數(shù)字水印,當需要檢測時,從載體中提取水印,與原水印進行比較,檢測水印是否被篡改等。近年來研究者從不同角度提高和改進數(shù)字水印算法,其實都是以提高水印的魯棒性為目的的。
典型的數(shù)字水印算法有以下幾類:空域算法,變化域算法,壓縮域算法,NEC算法,生理模型算法等。
二、數(shù)字水印的特點和分類
根據(jù)數(shù)字水印的定義及功能,可以看出數(shù)字水印具有以下幾個特點。
不可見性:數(shù)字水印作為標識信息隱藏于數(shù)字作品中,對攔截者而言,應不可見。
安全性:數(shù)字水印應當具備難以篡改或偽造的要求,并應當具有較低的誤檢測率和較強的抵抗性
魯棒性:在經(jīng)過多種信號處理過程后,數(shù)字水印仍能保持部分完整性及檢測的準確性。
脆弱性:能直接反映出水印是否遭受篡改等。
根據(jù)不同標準,數(shù)字水印分為以下幾類。
按照水印特點劃分:魯棒性水印和脆弱水印。
按照水印隱藏位置劃分:時域數(shù)字水印、空域數(shù)字水印、頻域數(shù)字水印等。
按照水印檢測過程劃分:明文水印和盲水印。
按照水印是否可見劃分:可見水印和不可見水印。
按照水印內(nèi)容劃分:有意義水印和無意義水印。
當然,數(shù)字水印還可以按照用途、水印載體等多種方式來劃分成更多的小類,這里不再一一列舉。三、數(shù)字水印技術在電子商務中的應用
數(shù)字水印技術在電子商務中的應用集中表現(xiàn)在電子商務安全保護問題中。電子商務安全可以分為網(wǎng)絡安全和信息安全。網(wǎng)絡安全復雜且受多種因素影響,要解決電子商務安全問題,必須把信息安全作為問題切入點。
目前,電子商務信息安全方面已經(jīng)使用到了加密技術,安全認證技術等多種安全保護技術,但仍有部分問題得不到解決。
首先,電子商務中數(shù)字作品的版權保護問題。在知識產(chǎn)權體系日益完善的今天,版權問題已經(jīng)成為人們關注的焦點問題,也是數(shù)字作品提供者必須正視的問題。研究者試圖尋找一種方法,既不損害原作品,又達到版權保護的目的,于是,與傳統(tǒng)水印功能幾乎相同的“數(shù)字水印”被應用到電子商務中。數(shù)字水印技術利用信息隱藏原理使版權標志不可見或不可聽,“悄然”存在與數(shù)字作品之中。
目前應用數(shù)字水印來解決版權保護問題多用在軟件作品中,比較著名的就是IBM公司的“數(shù)字圖書館”軟件的數(shù)字水印功能,以及Adobe公司的Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件。
其次,電子交易中的電子票據(jù)的防偽問題。隨著商務活動電子化和自動化的轉(zhuǎn)變,許多交易活動都轉(zhuǎn)變?yōu)殡娮咏灰祝渲须娮悠睋?jù)的安全保護變得猶為重要。數(shù)字水印技術可以在交易雙方的電子票據(jù)中嵌入交易時間和簽名等認證信息,使交易過程具有不可抵賴性。而且數(shù)字水印技術在電子票據(jù)中隱藏了不可見的標識信息,無形中也增加了不法分子偽造篡改票據(jù)的難度。水印還具有法律效力,可以在交易出現(xiàn)法律糾紛時,作為證據(jù)使用。
還有,身份驗證信息的真?zhèn)舞b別問題。目前,用于信息安全的加密技術對于電子形式的身份驗證信息具有良好的保護功能,但無法作為書面憑證進行鑒別。而通過使用數(shù)字水印技術,把電子身份驗證信息隱藏到普通的憑證圖像當中,使身份憑證具有不可復制和不可抵賴等特性,實現(xiàn)了電子信息和書面信息的雙重保護。
重要標識信息的隱藏和篡改提示。許多交易作品的使用必須依賴作品中一些標識信息,如果直接把此類信息標注在原始作品上,會引起一些不必要的麻煩,而利用數(shù)字水印技術就可以把重要信息隱藏在原始作品中,通過特殊的閱讀程序(水印檢測工具等)來讀取。數(shù)字水印技術還可以用于數(shù)字信號的篡改提示,通過水印的狀態(tài)來檢測數(shù)字信號是否遭到篡改。
通信過程的信息隱藏。用于信息安全保護的常用方法是對數(shù)據(jù)進行加密,這樣往往更容易引起攻擊方的注意,從另一個角度出發(fā),在人類視覺、聽覺等無法感知的范圍之內(nèi),對各種時(空)域、變換域進行微小的改變,從而實現(xiàn)信息隱藏,達到通信過程信息安全保護的目的。
四、結(jié)束語
數(shù)字水印技術作為一種新興的安全保護技術應用到電子商務中,表現(xiàn)出其顯著的作用和功效,因為區(qū)別于傳統(tǒng)的數(shù)據(jù)加密技術或安全認證技術,為信息安全保護領域帶來了新思路。但是,由于目前數(shù)字水印技術本身并不完善,應用到電子商務中還存在很多實際的問題。例如,水印檢測的簡便性,水印的魯棒性,等等,這些也將作為研究者進一步努力的方向。
