数字证书在电子商务中的应用(精)
数字证书在电子商务中的应用
[摘要] 随着Internet的普及,电子商务在日益发展,电子商务在为人们带来无限商机的同时,也给人们提出一个十分严峻的课题,即如何防范电子交易及支付过程中的欺诈行为,保证交易信息的机密性、有效性、完整性和不可否认性。将基于公钥理论的数字证书技术应用到电子商务中是保证电子商务安全的一个有效措施。
[关键词] 电子商务数字证书公开密钥
随着计算机、网络、信息技术的日益发展和融合,Internet已渗入到我们社会生活的各个方面。电子商务就是近几年随着信息技术的高速发展和Internet的普及而出现的一种崭新的数字交易方式。电子商务作为一种新型的商务手段,相对于传统商务模式,具有便捷、高效的优点。它正在迅速地改变着人们经济活动中传统的交易方式和流通技术,它改变了贸易形态,也正在改变人们的生活方式和思想观念,它的迅猛发展对全球经济和社会生活都产生了巨大影响。尽管如此,当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中,电子商务安全是制约电子商务发展的一个核心和关键问题。
为了电子商务的安全,需要考虑的主要安全因素有以下几个方面:一是有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易数据在确定的时间、确定的地点是有效的,是开展电子商务的前提。二是机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过可靠的通信渠道发送商业信息来达到保守机密的目的。电子商务建立在一个开放的网络环境上,因此防止信息在传输过程中被非法窃取是全面推广电子商务应用的重要保障。三是完整性。贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。四是不可抵赖性。在传统的纸面贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,如何确定贸易各方的真实身份并对其发生的行为不能抵赖,这一问题是保证电子商务顺利进行的关键。
因此,为了保证互联网上电子交易的安全性,防范交易及支付过程中的欺诈行为,必须在互联网中建立并维持一种令人信任的环境和机制。基于公开密钥技术的数字证书解决方案,现已被普遍采用。
一、数字证书的概念及其内容
数字证书是是一种权威性的电子文档,形同网络环境中的一种身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份,它是由一个权威机构发行的。每一个数字证书包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。
国际电信联盟(ITU)制定的标准X.509对数字证书格式进行了定义,证书中包含如下内容:
* Version:代表证书的版本格式是版本1、版本2或版本3。
* Serial number:由认证机构发放的代表该证书的惟一标识号。
* Signature Algorithm:认证机构用来对证书进行签名所使用的数字签名算法的算法标识符及算法参数。
* Issuer Name:发放证书的认证机构的X.500名称。
* Validity:证书的起始和终止的日期和时间。
* Subject Name:与相应的被验证公钥所对应的私钥持有者的X.500名称。
* Subject Public Key:主体的公钥值以及该公钥被使用时所用的算法标识符及算法参数。
* Issuer Unique Identifier:颁发者惟一标识。
* Subject Unique Identifier:主体证书拥有者惟一标识。
* Extensions:证书扩充部分,用来指定额外信息。
* Signature:认证机构的数字签名。
二、数字证书的认证原理
数字证书基于公钥技术。在公开密钥系统中,为每个用户生成一对相关的密钥:一个公开密钥和一个私有密钥。公开密钥用于对机密信息的加密,通过非保密方式向他人公开;私有密钥用于对加密信息的解密,由用户自己安全存放。这样贸易双方进行信息交换的基本过程是:发送方通过网络或其他公开途径得到接收方的公钥,然后使用该密钥对信息加密后发送给接收方;接收方用自己的私钥对收到的信息进行解密,得到信息明文。在这里,只有接收方(而不是其他第三方)才能成功地解密该信息,因为只有接收方拥有与之相对应的
私有密钥,从而保证了信息的机密性。如果发送方在发送信息时附上自己的数字签名(数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据),则接收方通过验证数字签名可以保证信息的完整性和不可抵赖
性。
由此可见,采用了公钥技术可以确保网上交易的安全性,但前提是必须确保用户所使用的正是另一通信方正确的公钥。如果入侵者用其他公钥值替代了有效的公钥值,那么加密信息内容就会被泄露给非预期的通信方,信息的安全保密性就会受到影响。采用数字证书可以很好地解决这一问题,每一个证书包含了证书主体的一个公钥值和对其所作的无二义性的身份确认信息,这样就把用户身份和他的公钥绑定在一起。证书本身不需要保密,又因为证书中包含了认证机构的数字签名,所以具有自我保护功能,不可能被入侵者篡改,这样数字证书同时也能起到公钥分发的作用。
三、数字证书的类型
从证书的使用者来看,数字证书可分为个人数字证书、机构数字证书和设备数字证书。
1.个人数字证书:证书中包含个人身份信息和个人的公开密钥,用于标识证书持有人的个人身份。
2.机构数字证书:证书中包含企业信息和企业的公开密钥,用于标识证书持有企业的身份。
3.设备数字证书:证书中包含服务器信息和服务器的公开密钥,用于标识证书持有服务器的身份。
从证书的用途来看,数字证书可分为签名证书和加密证书。
1.签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
2.加密证书:主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
四、数字证书的发放
数字证书是由一个权威机构—CA(Certification Authority)证书管理机构发行的。CA认证机构,作为电子商务交易中受信任的第三方,具有权威性、公正性和惟一性的特点,它承担公钥体系中公钥的合法性检验的职责。它负责数字证书的申请、签发、发放、撤消和管理,并提供用户信息和密钥的管
理。
五、结束语
电子商务是互联网应用发展的必然趋势,它将逐渐成为我们经济生活中一个重要部分。不要让安全问题成为电子商务发展的瓶颈,基于公钥技术的数字证书能够全面支持电子商务应用的各种主要模式,确保交易信息的安全性,从而极大地推动电子商务的发展。
电子商务技术概述
电子商务技术概述随着90s年代互联网的商业化和 本世纪的广泛普及,互联网差不多改变了商业的专门多方面。7X24的不间断运行、实时的信息沟通、低成本建设、全球化的服务,大多数企业认识到企业电子商务能够提高核心竞争力,为企业经营带来以下优势: ?更广泛的市场渗透。 ?建立商业自动化流程提高生产力和灵活性,如自动化订单处理。 ?降低运行成本,如节约人力、减少人工错误和重复操作。 ?提高客户服务中意度。 ?通过供应链的整合提高企业运作的利润水平。
电子商务差不多超越了网上交易和买卖的范围,也包括各种网上增值服务和客户支持应用。2000年后迅速繁荣的各种互联网增值业务,如搜索、无线互联、娱乐和教育服务等,制造了专门多新的业务模式。电子商务技术为各种创新的业务模式提供了强大的技术基础和支持,包括以下几个方面的核心服务: ?客户端服务:提供了用户界面和各种访问通道。现在的互联网访问介质包括各种终端设备和用户界面,如PC、手机、智能终端等。 ?集成服务:提供了分布环境应用整合框架和流程自动化引擎,通过互 联网将企业内外的各种应用系统、 商务流程和人员有机联系在一起, 能够协同工作。任何一个可持续运 营和进展的电子商务系统都要依靠
一个良好的整合服务平台,快速适 应业务的变化,集成企业已有的应 用。 ?内容服务:提供Web站点各种多媒体内容的采集、汇合、公布、展现 的处理,为用户提供丰富的体验和 差异化服务。 ?商业交易服务:提供了个性化治理、自动化交易管道、产品目录治理、 广告治理及商业智能分析。 ?平台安全服务:提供了Internet目录服务、单一认证服务、PKI及安全 支付是电子商务平台安全运行的保 障。 ?应用服务器:提供了电子商务应用运行的环境,如支持关键应用的事 物处理、消息代理、Web Service,、集群计算等。 ?开发工具服务:提供电子商务应用
电子商务应用领域
由于商务活动时刻运作在我们每个人的生存空间,因此,电子商务的范围波及人们的生活、工作、学习及消费等广泛领域,其服务和管理也涉及政府、工商、金融及用户等诸多方面。Internet逐渐在渗透到每个人的生活中,而各种业务在网络上的相继展开也在不断推动电子商务这一新兴领域的昌盛和繁荣。电子商务可应用于小到家庭理财、个人购物,大至企业经营、国际贸易等诸方面。具体地说,其内容大致可以分为三个方面:企业间的商务活动、企业内的业务运作以及个人网上服务。 自1997年底诞生我国第一家专业斐贝电子商务网站中国化工网以来,目前我国已有包括百万网、阿里巴巴、网盛生意宝、焦点科技、慧聪网、际通宝等在内的多家B2B电子商务上市公司,Ebay易趣、淘宝网、腾讯拍拍网、百度有啊的C2C公司,卓越亚马逊、当当网、新蛋中国、京东商城、VANCL、乐淘网、鹏程万里贸易商城、红孩子、走秀网、唯品会、时尚起义、马萨玛索、麦包包、衣服网、戴维尼、钻石小鸟、乐友、麦网、多购、SHOPEX、BONO、EC Spyder等B2C服务公司,支付宝、财付通、百付宝、贝宝、快钱、易宝支付、我要付等知名第三方支付平台。 电子商务的主要应用领域电子商务系统作为信息流、物流、金流的实现手段,应用极其广泛,尤其适于以下场合: 1.国际旅游和各国旅行服务行业,例如旅店、宾馆、饭店、机场、车站的订票、订房间、信息发布等一系列服务; 2.传统的出版社和电子书刊、音像出版部门; 3.网上商城:批发、零售商品,汽车、房地产、拍卖等的交易活动; 4.Web工作站和工作网点; 5.计算机、网络、数据通信软件和硬件生产商; 6.无收入的慈善机构; 7.进行金融服务的银行和金融机构,持有各种电子货币或电子现金者(例如电子信用卡、磁卡、智能卡、电子钱包等持有者) 8.政府机关部门的电子政务,如:电子税收、电子商检、电子海关、电子政府管理; 9.信息公司、咨询服务公司、顾问公司; 10.进行小规模现金交易的金融组织和证券公司; 11.分布全世界的各种应用项目和服务项目等。 利用电子技术从事商品零售业务的企业,我们称为电子商店(也称网上商店)。电子商店是建立在网络世界中的虚拟商店,在Internet网上就是一个站点,它可以只是一间小机房、一套电脑、一套联网设备和相应的一套软件,就可以达到现实中一个规模不小的商店同样的市场覆盖面。电子商店摆放的是商品的目录和各种商品文字影像的介绍,这样的信息通过网络可以传送到访问商店站点的千家万户的电脑中,无论他们居住何处,可使人们足不出户就
论电子商务在中小企业中的应用(同名27463)
目录 一、电子商务的现状及发展趋势 (4) (一)电子商务的现状 (4) (二)中小企业电子商务发展的现状及趋势 (5) 二、电子商务在我国中小企业发展中存在的问题 (6) (一)整个商业大环境尚不成熟 (6) (二)缺乏对电子商务的远期战略的预测 (6) (三)电子商务的基础设施零散 (7) (四)规划不系统,电子商务化程度低,应用效果不明显 (7) 三、电子商务给中小企业带来那些好处 (7) (一)互联网创造了新的市场竞争环境 (7) 1.构筑全球化的大市场 (7) 2.完成市场资源的优化配置 (8) 3.创造完全透明的市场结构 (8) (二)互联网能够有效地弥补中小企业的先天不足 (8) 1.扩大市场,获得新的商业机会 (9) 2.共享信息,实现公平竞争 (9) 3.降低成本,提高产品竞争力 (9) (三)提升企业优势,发挥竞争优势 (9) 1.决策快速灵活 (9) 2.更容易采用新技术 (10)
3.适合发展个性化营销 (10) 四、电子商务对中小企业发挥重要作用 (10) (一)扩大市场范围能够挖掘更多的潜在客户以及开拓国际市场 (10) (二)互联网的开放性使得企业间竞争得以公平11 (三)降低成本较少库存 (11) 五、中小企业实施电子商务应该注意的问题 (11) 参考文献 (12)
电子商务对中小企业的影响 摘要 中小企业经过几十年的风风雨雨,摸爬滚打,如今已经成为我国整个国民经济发展的生力军,其作用和地位日益凸显。近年来,随着电子商务的迅速发展,给我国中小企业带来了新的机遇和挑战。电子商务的一个很大的优点是它不仅适合于大企业使用,而且对众多的中小企业也非常有利。相对于大型企业来说,中小型企业的人力、财力、信息技术实力较弱,中小企业如何应用电子商务是一个值得研究的新课题。对于中小企业来讲,电子商务能给它们带来许多新的机遇和挑战,它能够解决中小企业面临的许多困难和问题。Internet的到来可以为中小企业开辟更广泛的市场空间。由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用,有了电子商务,中小企业在信息方面就能够与大企业竞争。 关键词 中小企业电子商务互联网发展 一、电子商务的现状及发展趋势 (一)电子商务的现状 电子商务将成为二十一世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的贸易框架。大力发展电子商务,对于国家以信息化带动化的战略,实现跨越式发展,增强国家竞争力,具有十分重要的战略意义。 Internet作为商务的载体,已成为必不可少的信息采集、传输和交换的工具,(信息)的到来为基于Internet的IT服务业注入了新的活力,其中电子商务(Electronic Commerce,EC)更是备受瞩目,已被公认为是21世纪世界格局的新型经济模式和催化剂。在它经历了三个艰难的历程(电子零售、电子贸易和网上交易市场)之后,逐渐成熟起来,它的核心是运用机通讯技术,尤其是网络技术为企业进行生产经营活动服务,使企业提高生产效益、降
电子商务网络安全论文
电子商务网络安全 摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。 关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策 引言 电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。[ 6 ] 1 电子商务的概念 电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。 电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。 [ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。在此基础上才能顺利扩展Intranet,最后扩展到
电子商务的应用
浅析民营中小企业电子商务的应用 摘要:电子商务的交易额屡创新高,民营中小企业电子商务应用也步入快速发展的轨道。在杭州市电子商务进企业活动中对民营中小企业做的电子商务诊断却发现民营中小企业在开展电子商务过程中存在不少问题。本文围绕这些问题探讨其形成的原因,并提出一些解决问题的对策,希望能够对民营中小企业进一步开展电子商务有所帮助。 关键词:民营中小企业电子商务策略 “二十一世纪,要么电子商务,要么无商可务”——比尔?盖茨 目前,电子商务发展如火如荼,根据中国B2B研究中心在2009年9月12日发布的《中国电子商务十二年调查报告》的调查结果显示,截止2009年6月,中国规模以上电子商务网站已达12282家,其中,B2B电子商务服务企业5320家,B2C、C2C与其它非主流模式企业达6962家。电子商务服务企业正在快速增长,电子商务的交易额也在屡创新高。2008年,中国电子商务交易额3.15万亿元,自2006年突破万亿元大关以来,每年以高于70%的速度持续增长,预计到2010年电子商务交易额将达15万亿元。 快速增长的电子商务交易额显示电子商务正在成为企业竞争新的战场。民营中小企业电子商务已经进入快速发展期。越来越多的中小企业纷纷开展电子商务,也不断有媒体报道企业在电子商务领域尝到了甜头。但是,仍有多数企业似乎觉得在电子商务领域的成功距离自己很遥远,电子商务时代的感召和现实形成强烈的反差。本文拟就民营中小企业电子商务应用中存在的问题,结合电子商务的发展规律,研究民营中小企业电子商务应用的问题,希望能对民营中小企业发展电子商务有所帮助。 一、民营中小企业电子商务应用的问题 民营中小企业在电子商务应用过程中目前存在很多问题。在杭州市中小企业服务中心在2009年6月到2009年10月举办的“杭州市百家企业电子商务应用体检”(以下简称“体检”)活动中,通过对多家民营中小企业的诊断,专家们发现,杭州市众多的民营中小企业在电子商务信息化过程中缺少明确的战略规划,造成信息孤岛,重复建设,业务支持不足,与业务战略背道而驰等多种问题。这些问题具有一定的代表意义。 1.信息孤岛 所谓信息孤岛是指,在一个单位的各个部门之间由于种种原因造成部门与部门之间完全孤立,各种信息(如财务信息、各种计划信息等)无法或者无法顺畅地在部门与部门之间流动。这样就会形成信息孤岛。是重硬轻软,重网络轻数据的表现。在“体检”活动中,专家发现企业各个应用系统已经建立不同的数据库,但各个数据库自成体系,数据互相之间没有联系,编码和信息标准也不一定统一,使得各个应用之间彼此独立,信息不能共享,成为一个个信息孤岛。 2.重复建设、重复投资 重复建设、重复投资是信息化建设中的常见问题。重复建设导致企业投资的大量浪费,有些企业用户甚至极端地把信息化建设比喻成为一个“投资黑洞”。 3.缺乏战略规划 信息系统建设中由于缺乏战略规划,没有充分考虑业务部门的需求,没有对企业业务流程
电子商务的技术应用方案
Prient构造泰康在线一期电子商务应用方案
美国蓬天信息系统(北京)有限公司
2000-7-25
序言 世界新经济的发展势必带动所有传统企业向Click-And-Mortar型企业转型,而泰康正是这条道路上一个先行者,因为保险公司在未来的业务将会发生质的变化:首先,以客户为核心,加大信息搜集分析能力。当用户提出要求时,保险公司做到“要什么有什么”。 其次,产品具有灵活性。包括投保条件、可保范围、缴费方式、融资渠道等在内的条款都将是变化的,可选择性的。保险公司不是将盖好的房子卖给保户,可是能仅仅准备好材料,然后根据用户的要求来搭建。 再次,从保户服务也要发生变化:针对性(保险公司随时能了解客户的情况,及时保证现有客户的满意度,发现高利润客户群,吸收新的客户)、经济性(通过互联网能够降低保险产品成本,从而让保户获得直接利益)、方便性(保户可以在任何时间和任何地点要求保险公司提供产品和服务并快速得到满足。另外,保险产品功能的增加也能够方便保户,例如灵活的交费方式)、时间合理性(网络是七天24小时工作。对用户而言,一是节省时间。如承保时间、保全时间、理赔时间等等。二是用户可灵活掌握自己的时间而不必另行安排)、功能性(保险产品的功能的开发及保险公司服务质量和内容的加强都是例证。当保户提供某项要求时,以前是不可能满足的。而现在能够实现了,这就是服务质量的提高)、安全性(包括保险产品更合适地解决保户的风险问题。包括不必动用现金、减少保险代理人和经纪人的欺骗行为等等) 要适应上述变化,以互联网为新一代业务应用的依托是最可行的道路。这就需要我们
快速建立一个稳定性、可扩充性的电子商务平台来承载这样的业务转移。最初商业和技术模式的建立到实施,是一个非常关键的步骤,正确的作出一个可扩充性、可适应性可靠的系统应用平台,对于适应将来的发展就非常的重要,蓬天公司愿意在这个方面为泰康设计一个最低风险但是具有业界领先水平的系统解决方案。泰康的成功也是蓬天的成功。
电子商务正在改变我们的生活
电子商务正在改变我们的生活 由于商务活动时刻运作在我们每个人的生存空间,因此,电子商务的范围波及人们的生活、工作、学习及消费等广泛领域,其服务和管理也涉及政府、工商、金融及用户等诸多方面。Internet逐渐在渗透到每个人的生活中,而各种业务在网络上的相继展开也在不断推动电子商务这一新兴领域的昌盛和繁荣。电子商务可应用于小到家庭理财、个人购物,大至企业经营、国际贸易等诸方面。具体地说,其内容大致可以分为三个方面:企业间的商务活动、企业内的业务运作以及个人网上服务。自1997年底诞生我国第一家专业斐贝电子商务网站中国化工网以来,目前我国已有包括百万网、阿里巴巴、网盛生意宝、焦点科技、慧聪网、际通宝等在内的多家B2B电子商务上市公司,Ebay易趣、淘宝网、腾讯拍拍网、百度有啊的C2C公司,卓越亚马逊、当当网、新蛋中国、京东商城、V ANCL、乐淘网、鹏程万里贸易商城、红孩子、走秀网、唯品会、时尚起义、马萨玛索、麦包包、衣服网、戴维尼、钻石小鸟、乐友、麦网、多购、SHOPEX、BONO、EC Spyder等B2C服务公司,支付宝、财付通、百付宝、贝宝、快钱、易宝支付、我要付等知名第三方支付平台。电子商务的主要应用领域电子商务系统作为信息流、物流、金流的实现手段,应用极其广泛,尤其适于以下场合: 1.国际旅游和各国旅行服务行业,例如旅店、宾馆、饭店、机场、车站的订票、订房间、信息发布等一系列服务; 2.传统的出版社和电子书刊、音像出版部门; 3.网上商城:批发、零售商品,汽车、房地产、拍卖等的交易活动; 4.Web工作站和工作网点; 5.计算机、网络、数据通信软件和硬件生产商; 6.无收入的慈善机构; 7.进行金融服务的银行和金融机构,持有各种电子货币或电子现金者(例如电子信用卡、磁卡、智能卡、电子钱包等持有者) 8.政府机关部门的电子政务,如:电子税收、电子商检、电子海关、电子政府管理; 9.信息公司、咨询服务公司、顾问公司;10.进行小规模现金交易的金融组织和证券公司;11.分布全世界的各种应用项目和服务项目等。利用电子技术从事商品零售业务的企业,我们称为电子商店(也称网上商店)。电子商店是建立在网络世界中的虚拟商店,在Internet网上就是一个站点,它可以只是一间小机房、一套电脑、一套联网设备和相应的一套软件,就可以达到现实中一个规模不小的商店同样的市场覆盖面。电子商店摆放的是商品的目录和各种商品文字影像的介绍,这样的信息通过网络可以传送到访问商店站点的千家万户的电脑中,无论他们居住何处,可使人们足不出户就好像进人了一家商店,可以看到各种商品的具体型号、规格和售价以及商品的真实图片(图像)和性能介绍,达到亲临商场的效果。尤其具有吸引力的是这种方式还可以达到亲临现场无法达到的目的。比如,对于一个要购买西服的消费者来说,如果他(她)非常喜欢一个品牌的西服,而现有的品种又没有适合自己的色彩、款式、大小搭配的话,他(她)不必像往常一样必须选择别的品牌或找人另做,而只需将自己喜欢的色彩、款式和尺寸通过电子邮件发给这个商家,便可以在很短的时间里满足自己的要求。尤其是对于那些爱好汽车的朋友们来说,他们可以按照自己的要求来组装一辆本来不存在的汽车,来满足自己与众不同的驾车习惯。这种销售方式在国外的一些比较大的汽车公司,如美国的克莱斯勒公司,已经开始运行了。应用系统(1)企业——企业应用系统(B to B) 企业与企业之间的电子商务将是电子商务业务的主体,约占电子商务总交易量90%。就目前来看,电子商务在供货、库存、运输、信息流通等方面大大提高企业的效率,电子商务最热心的推动者也是商家。企业和企业之间的交易是通过引入电子商务能够产生大量效益的地方。对于一个处于流通领域的商贸企业来说,由于它没有生产环节,电子商务活动几乎覆盖了整个企业的经营管理活动,是利用电子商务最多的企业。通过电子商务,商贸企业可以更及时、准确地获取消费者信息,从而准确定货、减少库存,并通过网络促进销售,以提高效率、降低成本,获取更大的利益。企业间电子商务通用交易过程可以分为以下四个阶段。一是交易前的准备。这一阶段主要是指买卖双方和参
中小企业如何运用电子商务
中小企业如何运用电子商务 中小企业如何运用电子商务 电子商务的一个很大的优点是它不仅适合于大企业使用,而且对众多的中小企业也非常有利。相对于大型企业来说,中小型企业的人力、财力、信息技术实力较弱,中小企业如何应用电子商务是一个值得研究的新课题。通常情况下,电子商务的用途具有四种类型:信息访问、个人通信、购物服务、虚拟企业。由于电子商务是一个复杂的系统工程,因此它会用到许多新的技术,但最重要的还是以下几种:电子数据交换(EDI)、条形码、电子邮件、Internet、WorldWideWeb、产品数据交换和电子表格。中小企业使用电子商务的好处对于中小企业来讲,电子商务能给它们带来许多新的机遇和挑战,它能够解决中小企业面临的许多困难和问题。Internet的到来可以为中小企业开辟更广泛的市场空间。由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用,有了电子商务,中小企业在信息方面就能够与大企业竞争。总的来讲,电子商务对中小企业带来的影响可以分为以下几个方面:1.全球市场中小企业传统市场的竞争力可以得到加强;中小企业有更多的机会将产品销售到全球各个国家和地区。 2.市场供应链对供应商提供设计和工程服务的要求将增加;厂商将外包更多的非核心业务;客户将需要更多的电子通信以用于下订单、记账等业务,当大的客户有这种要求时,这将对供应链产生大的影响;客户将要求他们的供应商提供更多的存货管理服务,如数据仓库和订单管理;制造商将继续减少供应商的总数量;供应链中各公司之间的联系将更加紧密。 3.内部操作和过程控制随着更多地使用联网信息技术和系统集成技术,公司内的通信和协作将改进;将更多地使用自动化制造技术,为集成外部数据和内部操作提供更大的机会,如EDI和MRP系统的集成;企业雇员的数量将减少,但每个雇员的工作量将增加;企业的操作和管理成本将减少。 4.客户服务制造商将试图缩短它们的新产品和服务面世的时间;制造商将试图将价格降到最低;产品质量将受到更大的重视;供应商将会发现有必要更好更快地提供有关订单状态的信息(如产品的生产日期等);商家将会更加重视产品的售后服务;信息和电信服务之间的竞争将加剧;提供给制造商的信息和电信服务的种类将增加;新的电子商务产品和服务将出现;人力资源和工作结构;
电子商务网络安全技术浅析
电子商务网络安全技术浅析 发表时间:2019-07-01T16:12:11.307Z 来源:《基层建设》2019年第10期作者:徐昊桢1 杨铭2 任家稳3 [导读] 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 1.身份证号:32062319951207XXXX 2.身份证号:42100319970409XXXX 3.身份证号:34262319951009XXXX 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 关键词:安全管理,监控,审计,安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对 23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。 5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。 三、安全架构的工作机制 在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。 1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
浅谈我国政府对电子商务发展的影响
浅谈我国政府对电子商务发展的影响 论文摘要:作为21世纪新的生产力,未来贸易方式的发展方向,电子商务在我国稳步发展,如何进一步促进和完善电子商务的发展,政府担当着重要的角色。从不同的层面考虑,政府需要扮演“设计师”、“铺路人”和“行动者”的角色。 关键词:电子商务政府角色环境 1 我国电子商务的发展现状 电子商务(E--Com-merce)是指采用数字化电子方式进行商务数据交换和开展商务业务的活动,它改变了传统的买卖双方面对面的交流方式,也打破了旧有工作经营模式,代表着未来贸易方式的发展方向,其应用和推广将给社会和经济带来极大的效益。具有强大生命力的现代电子交易手段已越来越被人们所认识,发达国家已纷纷制定政策,发展中国家正在加紧制定总体发展战略,大力促进电子商务在国民经济各个领域的应用,力争在新一轮国际分工中占领制高点,赢得新的竞争优势。 根据CNNIC(中国互联网络信息中心)报告显示,截至2008年底,中国网民规模达到2.98亿人,较2007年增长41.9%,互联网普及率达到22.6%。继2008年6月中国网民规模超过美国,成为全球第一之后,中国的互联网普及再次实现飞跃,赶上并超过了全球平均水平。 截至2008年底,中国的域名总量达到16,826,198个,较2007年增长41%,依然保持快速增长之势。截至2008年底,中国的网站数,即域名注册者在中国境内的网站数(包括在境内接入和境外接入)达到287.8万个,较2007年增长91.4%,是2000年以来增长最快的一年。2008年我国电子商务交易额达到破纪录的近2万亿元人民币,而同期的中国消费品零售总额为10万亿元人民币。相比2007年,BZB电子商务交易额在2008年保持20%左右的增长速度,BZC/CZC在2008年保持约30%的增长,表明中国电子商务经过10多年的发展已进入高速增长期。 2 我国政府对电子商务发展的影响 对于中国来说电子商务成长面临的环境是:政策法规不健全,政企不分,垄断依然存在,企业网络意识相当薄弱,金融电子化还没实现,信用制度不完整,相关专业人才十分缺乏。电子商务只是在媒体、技术方案提供商、网络厂商中很热,而真正应该热起来的千千万万企业却没热起来。在这种情况下,政府怎样化消极因素为积极因素,抓住信息化革命带来的“跳跃”机会,就成了当务之急。我国政府应该如何借鉴发达国家的成熟经验,在电子商务发展过程中扮演一个什么样的角色,就显得尤为重要。 我国政府一向高度重视发展信息产业,正在大力推进国民经济和社会信息化,特别关注电子商务的发展与应用,并致力于解决电子商务发展过程中的各种问题。江泽民同志在第十六届世界计算机大会开幕式上指出:“在完成工业化的过程中注重运用信息技术提高工业化的水准,在推进信息化的过程中注重运用信息技术改造传统产业,以信息化带动工业化,发挥后发优势,努力实现技术跨越式发展。” 吴邦国同志在第四届中国国际电子商务大会上指出:“大力发展电子商务,是推进国民经济信息化的重要内容。现阶段中国电子商务尚处于起步阶段,机遇与挑战并存。要按照社会主义市场经济体制的要求,充分运用市场机制,发挥企业的积极性,促进电子商务发展;同时,加强政府的宏观规划和指导作用,努力为电子商务的健康发展创造良好的政策和法律环境。”《中共中央关于制定国民经济和社会发展第十个五年计划的建议》中明确提出:“积极创造条件,促进金融、财税、贸易等领域的信息化,加快发展电子商务。”《中华人民共和国国民经济和社会发展第十个五年计划纲要》中也明确指出:“加快电子认证体系、现代支付系统和
(电子商务)电子商务在企业管理中的应用最全版
(电子商务)电子商务在企业管理中的应用
电子商务在现代企业管理中的应用 相信在不远的将来,随着我国网络信息的发展,电子商务技术的成功引用,中国工程机械企业必将以崭新的姿态迎接世界经济新秩序的挑战。 近几年来,中国电子商务的发展速度十分惊人,交易额从2001年的1088.2亿元,增长到了2005年的6800亿元,且以每年40%之上的速度持续增长。从这个发展速度来见,电子商务的发展已经成为现代企业壹个必不可少的运营手段。电子商务技术的有效应用将为现代企业改革管理模式提供崭新的手段和自由发挥的空间,而电子商务也将渗入到现代企业管理的方方面面。目前,在工程机械行业中,电子商务的应用仍刚刚起步,但随着企业规模的不断扩大和国际贸易的开展,电子商务在行业内的应用成为可能。 国际标准化组织给予电子商务的定义是:电子商务是企业之间、企业和消费者之间信息内容和需求交换的壹种通用术语,它不仅包括通常意义上的EC(Electric alCommerce)或EB(ElectricalBusiness),仍包括企业为了优化业务流程和业务活动而建立的企业内部网。 从广义上讲,电子商务技术是壹种通过电子方式进行的商务活动。但电子、网络技术用于商务活动且非是简单的商务操作手段的替换,更主要的是必须对传统的
管理模式和经济结构进行整合。 以下就电子商务技术对现代企业管理的影响及其应用做全面的阐述。 壹、现代企业电子商务管理的基本构建模式 现代企业开始使用各种高效和便捷的管理模式进行企业业务的管理,尤其是在企业内部管理、供应链管理(企业和企业间)和客户管理(企业和消费者间)方面逐渐形成专门的网络,即使用企业“内联网”进行内部管理,使用“外联网”进行供应链管理,使用“国际互联网”进行客户管理。3种网链的管理相互独立又相互依赖,缺壹不可,相互间有效的应用构建了企业电子商务管理的完整模式。 二、电子商务技术对现代企业管理的深远影响和挑战 1.企业组织结构在电子商务下的良性发展 适应电子商务发展的管理模式要求在计算机技术和网络技术支撑下,把技术、知识、管理和人力等多种资源整合于壹体,使各生产要素紧密结合,协调运作,充分发挥各种资源的优势,使其在缩短产品开发周期、保证产品质量、降低生产成本、提供及时服务和提高企业竞争能力等方面起到应有的作用。这种创新型管理模式具有柔性化、集成化和智能化的特征。 和传统的管理模式相比,它更具鲜明的优势特征:(1)在管理思想上,强调高效、快捷,要求对市场变化做出迅速反应;(2)在管理体制上,注重各环节的协调、配合和且行工作;(3)在组织功能上,强调企业领导者的协调、服务和创新,着力培养企业员工的团队精神,增强企业的凝聚力;(4)在管理的任务方面,强调以客户
电子商务网络安全技术
5.2 电子商务网络安全技术 一、防火墙技术 1、什么是防火墙 防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了。 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、具有潜在破坏性的侵入。防火墙示意图:
2、防火墙种类 从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 3、防火墙的使用 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 二、病毒防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2、请定期做好重要资料的备份,以免造成重大损失。 3、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 4、请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。 5、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。 7、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。 8、在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。 9、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。 10、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 11、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 5.3 加密技术 一、加密技术 1、概念 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多
政府对中国电子商务产业的规划政策分析
政府对中国电子商务产业的规划政策分析内容摘要:在信息化席卷全球的网络时代,电子商务正在不断深入到社会、经济、文化的各个领域.政府作为国家行政机构,承担着大量公共事务的管理和服务职能.他不仅要为电子商务的实施制定完备的法律以规范其行为,同时政府更要服务和推动电子商务的发展:协调全国电子商务的发展;制定法律、法规和相应的政策监管电子商务的发展:从宏观角度调控和规范电子商务的发展;应用和促进电子商务的发展。此外还要按照社会发展的客观要求,调节社会经济的运行,避免在经济全球化的浪潮下,在信息大爆炸的冲击中,由于电子商务发展的压力而陷于被动,使得完善政府职能和推动电子商务的发展能够相得益彰,和谐并进。 关键词:电子商务政府宏观规划指导 一、电子商务产业发展现状 电子商务(E一Commerce)是指采用数字化电子方式进行商务数据交换和开展商务业务的活动,它改变了传统的买卖双方面对面的交流方式,也打破了旧有工作经营模式,代表着未来贸易方式的发展方向,其应用和推广将给社会和经济带来极大的效益。具有强大生命力的现代电子交易手段已越来越被人们所认识,发达国家已纷纷制定政策,发展中国家正在加紧制定总体发展战略,大力促进电子商务在国民经济各个领域的应用,力争在新一轮国际分工中占领制高点,赢得的竞争优势。 二、政府对电子商务产业发展的影响 对中国来说电子商务成长面临的环境是:政策法规不健全,政企不分,垄断依然存在,企业网络意识相当薄弱,金融电子化还没实现,信用制度不完整,相关职业人才十分缺乏。电子商务只是在媒体,技术方案提供商、网络厂商中很热,而真正应该热起来的千千万万企业却没热起来。在这种情况下,政府怎样化消极因素为积极因素,抓住信息化革命带来的跳跃机会,就成了当务之急。我国政府应该如何借鉴发达国家的成熟经验,在电子商务发展过程中扮演一个什么样的角色。就显得尤为重要。我国政府一向高度重视发展信息产业,正在大力推进国民经济和社会信息化,特别关注电子商务的发展与应用,并致力于解决电子商务发展过程中的各种问题。 三、政府在电子商务产业发展中的宏观规划政策 商务发展的实践证明:必须发挥政府的宏观调控作用,政府在推动企业电子商务方面所起的作用是十分重要的。没有政府的宏观规划和政策指导,不改善电子商务的应用环境,企业要成功开展电子商务是不现实的。电子商务是我国国民经济信息化的重要组成部分,这使得它具
电子商务在现代企业管理中的应用
电子商务在现代企业管理中的应用 相信在不远的将来,随着我国网络信息的发展,电子商务技术的成功引用,中国工程机械企业必将以崭新的姿态迎接世界经济新秩序的挑战。 近几年来,中国电子商务的发展速度十分惊人,交易额从2001年的108 8.2亿元,增长到了2005年的6800亿元,并以每年40%以上的速度持续增长。从这个发展速度来看,电子商务的发展已经成为现代企业一个必不可少的经营手段。 电子商务技术的有效应用将为现代企业改革管理模式提供崭新的手段和自由发挥的空间,而电子商务也将渗入到现代企业管理的方方面面。目前,在工程机械行业中,电子商务的应用还刚刚起步,但随着企业规模的不断扩大和国际贸易的开展,电子商务在行业内的应用成为可能。 国际标准化组织给予电子商务的定义是:电子商务是企业之间、企业与消费者之间信息内容和需求交换的一种通用术语,它不仅包括通常意义上的EC (Electrical Commerce)或EB(Electrical Business),还包括企业为了优化业务流程和业务活动而建立的企业内部网。 从广义上讲,电子商务技术是一种通过电子方式进行的商务活动。但电子、网络技术用于商务活动并非是简单的商务操作手段的替换,更主要的是必须对传统的管理模式和经济结构进行整合。 以下就电子商务技术对现代企业管理的影响及其应用做全面的阐述。 一、现代企业电子商务管理的基本构建模式 现代企业开始使用各种高效和便捷的管理模式进行企业业务的管理,尤其是在企业内部管理、供应链管理(企业与企业间)和客户管理(企业与消费者间)方面逐渐形成专门的网络,即使用企业“内联网”进行内部管理,使用“外联网”进行供应链管理,使用“国际互联网”进行客户管理。3种网链的管理相互独立又相互依赖,缺一不可,相互间有效的应用构建了企业电子商务管理的完整模式。 二、电子商务技术对现代企业管理的深远影响和挑战 1.企业组织结构在电子商务下的良性发展 适应电子商务发展的管理模式要求在计算机技术和网络技术支撑下,把技术、知识、管理和人力等多种资源整合于一体,使各生产要素紧密结合,协调运作,充分发挥各种资源的优势,使其在缩短产品开发周期、保证产品质量、降
电子商务网络信息安全问题
电子商务网络信息安全问题 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安
全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP 源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服