序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇電子商務(wù)技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

二、促進(jìn)電子商務(wù)發(fā)展的建議

2.1構(gòu)建和完善電子商務(wù)平臺(tái)

電子商務(wù)的蓬勃發(fā)展需要有一個(gè)良好的平臺(tái)作為基礎(chǔ)，而電子商務(wù)平臺(tái)的實(shí)質(zhì)就是簡(jiǎn)單的電子商務(wù)貿(mào)易經(jīng)過(guò)一系列的有機(jī)整合，最終形成的具有一定規(guī)模的規(guī)范化的商務(wù)貿(mào)易平臺(tái)。簡(jiǎn)單地說(shuō)，就是電子商務(wù)平臺(tái)的每一個(gè)部分同企業(yè)相對(duì)應(yīng)，而每一個(gè)企業(yè)的任務(wù)就是不斷去完善屬于自己的部分，展示自己企業(yè)產(chǎn)品的具有吸引力的、全面的信息，在這個(gè)平臺(tái)上，通過(guò)資源共享、信息交流為購(gòu)買(mǎi)者提供準(zhǔn)確的信息，讓他們?nèi)我馓暨x?？梢?jiàn)，電子商務(wù)平臺(tái)在電子商務(wù)的發(fā)展中十分重要，這個(gè)平臺(tái)一旦不能正常運(yùn)行，那么，極有可能導(dǎo)致客戶不能及時(shí)搜索到企業(yè)的相關(guān)信息，不能達(dá)成交易，對(duì)于企業(yè)而言是一大損失。因此，要想促進(jìn)企業(yè)的電子商務(wù)不斷發(fā)展，就需要在構(gòu)建電子商務(wù)平臺(tái)上多下功夫，促使這一平臺(tái)不斷完善。而在構(gòu)建平臺(tái)的過(guò)程中，要注意對(duì)于賣家和買(mǎi)家的信息要盡量詳細(xì)、正確，而最重要也是雙方最在意的就是安全性，因此，平臺(tái)的構(gòu)建是需要具有高素質(zhì)的專業(yè)人才的。

2.2完善制度，加強(qiáng)監(jiān)督管理

對(duì)比傳統(tǒng)的銷售方式來(lái)說(shuō)，電子商務(wù)的一個(gè)缺陷就是關(guān)于售后服務(wù)方面的滯后性，它不像傳統(tǒng)的銷售有著極為快捷、方便而且十分可靠的售后服務(wù)，而電子商務(wù)在這一塊就明顯的存在著劣勢(shì)，由于相關(guān)的法律法規(guī)對(duì)這一方面的關(guān)注還沒(méi)有提升到一定的程度上，很容易出現(xiàn)買(mǎi)賣雙方的矛盾，在監(jiān)管方面，電子商務(wù)極大的算短了時(shí)間和空間的差距，但也為監(jiān)管帶了難度。因此，大力發(fā)展電子商務(wù)，需要不斷地完善規(guī)章制度，嚴(yán)格進(jìn)行監(jiān)督管理，通過(guò)相關(guān)規(guī)定保證買(mǎi)賣雙方的利益，另外，也需要大力宣傳，引導(dǎo)客戶進(jìn)行正確的交易，選擇收保護(hù)的、有信用度高的賣家，從而減少買(mǎi)賣雙方因質(zhì)量、售后以及一系列買(mǎi)賣中遇到的問(wèn)題而發(fā)生矛盾。

2.3引入技術(shù)，選用專業(yè)人才保障電子商務(wù)發(fā)展

電子商務(wù)本身就是一個(gè)虛擬的存在于電子網(wǎng)絡(luò)世界的經(jīng)營(yíng)模式，因此，需要在網(wǎng)絡(luò)技術(shù)方面加大投入，主要包括電子商務(wù)平臺(tái)的維護(hù)，需要有一些高素質(zhì)的專門(mén)的人才來(lái)操作，首先可以保障平臺(tái)的正常運(yùn)營(yíng)，其次就是保證買(mǎi)賣雙方的客戶信息不被泄露，當(dāng)今時(shí)代，隨著經(jīng)濟(jì)的大發(fā)展，信息泄露的危害越來(lái)越明顯，專業(yè)技術(shù)不到位，專業(yè)人士素質(zhì)不夠高，都會(huì)影響著企業(yè)和個(gè)人的信息安全。另一方面，只有專業(yè)的人才才能更好的開(kāi)發(fā)電子商務(wù)系統(tǒng)，為雙方提供更多的優(yōu)質(zhì)服務(wù)，電子商務(wù)不是一成不變的，是要隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展而發(fā)展的，在不斷地應(yīng)用中，電子商務(wù)系統(tǒng)就需要不斷地更新，而這些，必須有熟練的專業(yè)人員才可以做到。技術(shù)的投入、人才的投入本身就可以定義為提升核心競(jìng)爭(zhēng)力，因此，加強(qiáng)技術(shù)投入，不斷創(chuàng)新，培養(yǎng)專業(yè)人才實(shí)質(zhì)上是促進(jìn)電子商務(wù)繁榮發(fā)展的關(guān)鍵。

篇（2）

Internet作為計(jì)算機(jī)時(shí)代的象征，為電子商務(wù)的發(fā)展提供了平臺(tái)，從ipv4到ipv6的實(shí)施，以及個(gè)人計(jì)算機(jī)的擴(kuò)張化，如手機(jī)、平板電腦的發(fā)明，使得網(wǎng)絡(luò)上的電子交易變得更加容易，個(gè)人計(jì)算機(jī)的大發(fā)展推動(dòng)了電子商務(wù)的發(fā)展。

1.2web技術(shù)在電子商務(wù)中的應(yīng)用

Web服務(wù)器已經(jīng)在Internet上得到了巨大的普及，它通過(guò)http協(xié)議來(lái)傳遞和檢索html文件。Web瀏覽器通過(guò)Web服務(wù)器上獲取消費(fèi)者以及賣家等的相關(guān)信息，經(jīng)過(guò)相關(guān)處理后，以靜態(tài)和交互方式呈現(xiàn)在計(jì)算機(jī)用戶眼前。web頁(yè)面也可以通過(guò)動(dòng)畫(huà)視頻嵌入方式進(jìn)行優(yōu)化，計(jì)算機(jī)語(yǔ)言的輕量化推動(dòng)Web頁(yè)面數(shù)量和質(zhì)量的發(fā)展。電子商務(wù)作為一種商務(wù)模式，在進(jìn)行業(yè)務(wù)交易過(guò)程中，商家與客戶的磋商、簽約以及第三方等的認(rèn)定都需要在Web瀏覽器上進(jìn)行。

1.3數(shù)據(jù)庫(kù)在電子商務(wù)中的應(yīng)用

數(shù)據(jù)庫(kù)具有巨大的儲(chǔ)存能力，可以將客戶、供應(yīng)商、物流分配等信息儲(chǔ)存在數(shù)據(jù)庫(kù)中，并且對(duì)數(shù)據(jù)可以進(jìn)行刪除、剪切、更新、保存等。使用者可以方便、高效的利用數(shù)據(jù)庫(kù)為他們服務(wù)，數(shù)據(jù)庫(kù)的數(shù)據(jù)共享、減少數(shù)據(jù)的冗余度、數(shù)據(jù)應(yīng)用的獨(dú)立性、數(shù)據(jù)的一致性、可維護(hù)性以及數(shù)據(jù)集中控制等特點(diǎn)，給電子商務(wù)的發(fā)展提供了便利條件。

1.4電子支付技術(shù)在電子商務(wù)的應(yīng)用

電子支付技術(shù)是利用計(jì)算機(jī)、互聯(lián)網(wǎng)以及相關(guān)軟件為收購(gòu)商品進(jìn)行付費(fèi)的技術(shù)。它可以讓客戶足不出戶就可以完成支付業(yè)務(wù)，節(jié)省了交通等費(fèi)用又方便快捷。電子支付方式分為三種類型分別為：電子貨幣、電子支票、以及電子信用卡等。

1.5信息安全技術(shù)在電子商務(wù)中的應(yīng)用

計(jì)算機(jī)之間的網(wǎng)絡(luò)通信協(xié)議通常采用傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議（TCP/IP協(xié)議），網(wǎng)絡(luò)的服務(wù)器也多為Unix或Windows操作系統(tǒng)，又由于TCP/IP和Unix都是以開(kāi)放性著稱的，因此存在很大的安全隱患。近些年，信息安全技術(shù)運(yùn)用和發(fā)展為電子商務(wù)帶來(lái)了安全保障，蘋(píng)果公司的移動(dòng)操作系統(tǒng)（IOS）由于采用全緩存技術(shù)，因此其安全性能較好，而現(xiàn)在普及的安卓系統(tǒng)則安全需要進(jìn)一步優(yōu)化。

1.6數(shù)據(jù)挖掘技術(shù)在電子商務(wù)中的應(yīng)用

數(shù)據(jù)挖掘技術(shù)，將相關(guān)有效信息進(jìn)行整理收集、處理、評(píng)估和表示等，然后對(duì)被分析的對(duì)象進(jìn)行分類、聚類、分析關(guān)聯(lián)性、作出預(yù)測(cè)以及相關(guān)的偏差檢測(cè)等。隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展主要包括理論和技術(shù)發(fā)展如數(shù)據(jù)處理，模式發(fā)現(xiàn)和分析，客戶可以更加方便的在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)交易了。

2網(wǎng)絡(luò)技術(shù)在電子商務(wù)應(yīng)用中的展望

網(wǎng)絡(luò)技術(shù)在電子商務(wù)中無(wú)處不在，消費(fèi)者可以通過(guò)Internet檢索所需要的物品，供應(yīng)商也可以查看檢索歷史，了解客戶的需求。隨著網(wǎng)絡(luò)的進(jìn)一步的發(fā)展，如云計(jì)算的發(fā)展，高速寬帶的發(fā)明，以及先下的4G業(yè)務(wù)的開(kāi)展，將極大的推動(dòng)大數(shù)據(jù)量快速流動(dòng)，進(jìn)一步促進(jìn)電子商務(wù)模式多樣化。

篇（3）

1.1基于圖像識(shí)別的三維注冊(cè)通過(guò)攝像頭讀取、識(shí)別真實(shí)對(duì)象后，再顯示相關(guān)的信息與圖像，例如通過(guò)識(shí)別書(shū)的封面，結(jié)合互聯(lián)網(wǎng)搜索技術(shù)，進(jìn)而展示書(shū)的出版信息、作者信息和價(jià)格等；又例如Fitnect通過(guò)識(shí)別人體，實(shí)現(xiàn)虛擬服裝的試穿。該方案強(qiáng)調(diào)的是虛擬對(duì)象與真實(shí)對(duì)象的結(jié)合，弱化了與環(huán)境的關(guān)系，因此多用于展示與真實(shí)對(duì)象相關(guān)的信息。而難點(diǎn)在于該方案需要強(qiáng)大的圖像識(shí)別技術(shù)，要求硬件擁有強(qiáng)硬的計(jì)算能力，因此目前大部分基于該方案的增強(qiáng)現(xiàn)實(shí)軟件都僅針對(duì)一個(gè)類別的物品進(jìn)行識(shí)別（例如圖書(shū)、人體等）。

1.2基于標(biāo)識(shí)的三維注冊(cè)通過(guò)攝像頭識(shí)別一個(gè)特定的標(biāo)識(shí)，進(jìn)而在標(biāo)識(shí)上方顯示與標(biāo)識(shí)對(duì)應(yīng)的信息與圖像，例如Tissot提供的虛擬試戴手表體驗(yàn)，試用者需要先在手腕處佩戴印有特殊圖案的紙質(zhì)“手表”（如圖1所示）。該方案優(yōu)點(diǎn)在于虛擬對(duì)象定位非常精確且穩(wěn)定，特別是在展示三維圖像時(shí)，虛擬對(duì)象可以隨著標(biāo)識(shí)的移動(dòng)而改變、旋轉(zhuǎn)圖像，因此能夠大幅度提高用戶體驗(yàn)。而缺點(diǎn)在于該方案總需要用戶預(yù)先準(zhǔn)備好標(biāo)識(shí)，且通常需要用戶自行打印標(biāo)識(shí)，這在一定程度上提高了用戶的使用成本。

1.3基于GPS定位的三維注冊(cè)如今大多數(shù)移動(dòng)設(shè)備都具備GPS（GlobalPositioningSystem）定位功能，因此當(dāng)需要展示與地理位置相關(guān)的信息和圖像時(shí)，可以獲得設(shè)備當(dāng)前所在位置和虛擬對(duì)象所在位置，計(jì)算出相對(duì)的距離、方位，進(jìn)而在屏幕上進(jìn)行展示。該方案多用于基于地理位置的服務(wù)(LocationBasedService，LBS)，例如展示某景點(diǎn)的歷史信息、商家的打折信息等。該方案的缺點(diǎn)在于所展示的虛擬對(duì)象也需要具有地理位置信息，此信息需要人員提前準(zhǔn)備，在用戶需要顯示虛擬對(duì)象時(shí)再即時(shí)獲取，這也意味著在地點(diǎn)A展示的信息，用戶在地點(diǎn)B是無(wú)法看到的。

1.4基于相對(duì)位置的三維注冊(cè)該方案需要利用大多數(shù)移動(dòng)設(shè)備具有的陀螺儀、重力感應(yīng)等傳感器設(shè)備，獲取設(shè)備的旋轉(zhuǎn)數(shù)據(jù)。相較于其他三種方案，該方案可以不需要得到用戶、真實(shí)對(duì)象以及虛擬對(duì)象的位置，而直接在屏幕上展示虛擬對(duì)象，甚至可以由用戶操作來(lái)移動(dòng)虛擬對(duì)象、調(diào)整大小、旋轉(zhuǎn)角度。該方案多用于展示靜態(tài)的、與環(huán)境關(guān)系較小的信息或圖像，例如一款玩家需要擊落在空中飛翔的敵方戰(zhàn)機(jī)的增強(qiáng)現(xiàn)實(shí)游戲；雪佛蘭(Chevrolet)公司2013年初推出一款名為“雪拼季”的APP，用戶可以在APP中抓取虛擬的彩色雪花，當(dāng)集滿6款不同顏色的雪花后就有一次贏取雪佛蘭科邁羅CAMARO（大黃蜂）的機(jī)會(huì)，此APP所使用的就是基于相對(duì)位置的三維注冊(cè)方案?？傊?，無(wú)論采用何種三維注冊(cè)方案，共同的目標(biāo)都是真實(shí)。為了更為真實(shí)的呈現(xiàn)效果，虛擬對(duì)象和真實(shí)場(chǎng)景需要完美的貼合，應(yīng)當(dāng)處理好虛擬對(duì)象的大小、相互重疊、景深等，考慮環(huán)境對(duì)虛擬對(duì)象的光照、陰影并且減少當(dāng)真實(shí)對(duì)象或移動(dòng)設(shè)備移動(dòng)、抖動(dòng)時(shí)造成的虛擬對(duì)象變化的延遲[3]。

2、增強(qiáng)現(xiàn)實(shí)在電子商務(wù)領(lǐng)域的應(yīng)用

增強(qiáng)現(xiàn)實(shí)技術(shù)的最終目的是為了展示信息，因此可以廣泛應(yīng)用于旅游、教育、醫(yī)療、建筑、娛樂(lè)等多個(gè)領(lǐng)域。正因?yàn)樗軐?shí)現(xiàn)虛擬與真實(shí)的結(jié)合，因此能夠?yàn)橛脩籼峁?shí)用的、獨(dú)特的視覺(jué)感受和用戶體驗(yàn)，這樣的特性能夠?yàn)閭鹘y(tǒng)電子商務(wù)錦上添花，提供更為真實(shí)的商品展示和購(gòu)物體驗(yàn)。

2.1商品試穿、試戴和試用在網(wǎng)絡(luò)上夠買(mǎi)衣服、鞋帽、首飾等商品，用戶往往想了解這些商品的上身效果，并且通過(guò)效果來(lái)決定衣物的尺寸，而目前的電子商務(wù)很少有提供用戶在家就能試穿、試用衣物的功能，增強(qiáng)現(xiàn)實(shí)技術(shù)為這一問(wèn)題帶來(lái)了解決方案。正如前文所提到的，F(xiàn)itnect提供了虛擬衣物的試穿功能，國(guó)內(nèi)的京東網(wǎng)也表示將于2014年在移動(dòng)客戶端實(shí)現(xiàn)基于增強(qiáng)現(xiàn)實(shí)的試穿功能。在實(shí)際生活中，客戶通過(guò)一些尺寸較大的等身高的鏡子實(shí)現(xiàn)衣物的試穿，而客戶家中通常不會(huì)備有等身高的屏幕，因此目前還無(wú)法達(dá)到最佳的衣物虛擬試穿的用戶體驗(yàn)。而小物件、與用戶人體無(wú)關(guān)的物件的試用，則可以通過(guò)增強(qiáng)現(xiàn)實(shí)技術(shù)輕松實(shí)現(xiàn)，例如前文所提到的Tissot手表的試戴，又如珠寶首飾、發(fā)型、紋身等。USPS的PriorityMail采用增強(qiáng)現(xiàn)實(shí)技術(shù)，讓用戶打印標(biāo)識(shí)，進(jìn)而可以方便地根據(jù)郵寄物品的大小選擇所需要的盒子；IKEA的移動(dòng)客戶端IKEANow實(shí)現(xiàn)了家具等裝飾品和家居用品的預(yù)覽（如圖2所示）。

2.2LBS電子商務(wù)由于有著共同的地理位置信息特性，基于GPS三維注冊(cè)實(shí)現(xiàn)的增強(qiáng)現(xiàn)實(shí)讓LBS電子商務(wù)有了新的發(fā)展方向，該方向多為一些基于增強(qiáng)現(xiàn)實(shí)的移動(dòng)客戶端應(yīng)用，為用戶在導(dǎo)航、購(gòu)物、點(diǎn)評(píng)、社交、旅游等方面提供服務(wù)。Yelp是美國(guó)最大的點(diǎn)評(píng)網(wǎng)站，在它的移動(dòng)客戶端中提供了基于增強(qiáng)現(xiàn)實(shí)的點(diǎn)評(píng)展示功能（如圖3所示）。通過(guò)這款A(yù)PP，用戶可以直接看到某家商店所在的位置、食客對(duì)某家餐廳的評(píng)價(jià)。類似的APP還包括Layer、NokiaCityLens等等。同時(shí)LBS社交也可以基于增強(qiáng)現(xiàn)實(shí)技術(shù)而發(fā)展，甚至LBS社交信息和LBS電子商務(wù)信息可以同時(shí)展示，Wikitude便是這樣一款A(yù)PP，它提供了諸多的頻道，通過(guò)增強(qiáng)現(xiàn)實(shí)技術(shù)展示來(lái)自各個(gè)平臺(tái)的LBS信息。

2.3商業(yè)營(yíng)銷增強(qiáng)現(xiàn)實(shí)技術(shù)非常適合用來(lái)開(kāi)發(fā)游戲，因此為商家們提供了一系列新的營(yíng)銷手段，在這一方面需要商家營(yíng)銷團(tuán)隊(duì)提供獨(dú)特創(chuàng)意的支持。2012年，別克品牌為了推廣新車，推出了一款增強(qiáng)現(xiàn)實(shí)游戲APP。在游戲開(kāi)始時(shí)，參與者將虛擬汽車藏匿在城市的一個(gè)角落，如果其他用戶發(fā)現(xiàn)，則可以將汽車“據(jù)為己有”，并在180秒內(nèi)重新藏匿汽車，單次成功藏車時(shí)間最長(zhǎng)的參與者將獲得一輛真正汽車。在2013年雪佛蘭推出的“雪拼季”APP中（如圖4所示），除了可以用一套彩色雪花換取一次抽取大黃蜂的機(jī)會(huì)外，每抓1片彩色雪花，即可根據(jù)相關(guān)優(yōu)惠政策抵扣1000元購(gòu)車現(xiàn)金，并可用于雪佛蘭的所有國(guó)產(chǎn)車型，不同車型享有不同抵扣額度，最高可抵扣10000元購(gòu)車現(xiàn)金，這項(xiàng)活動(dòng)在一定程度上增加了雪佛蘭汽車在當(dāng)時(shí)的銷量。日本電通集團(tuán)(DentsuGroup)的iButterfly是一款純營(yíng)銷應(yīng)用，用戶可以發(fā)現(xiàn)并捕捉各色“蝴蝶”，蝴蝶身上包含商家活動(dòng)、優(yōu)惠券、免費(fèi)試用等營(yíng)銷信息（如圖5所示），從而通過(guò)游戲成功地實(shí)現(xiàn)了商業(yè)營(yíng)銷。

篇（4）

在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過(guò)網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證，因此，電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)。可以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)、ssl、set安全協(xié)議等技術(shù)來(lái)保護(hù)。

在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。

一、防火墻技術(shù)。

防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù)：

(1)透明的訪問(wèn)方式。

以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄,要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。

(2)靈活的系統(tǒng)。

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來(lái)解決。

(3)多級(jí)過(guò)濾技術(shù)。

為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾一級(jí),能過(guò)濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。

(5)Internet網(wǎng)關(guān)技術(shù)。

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門(mén)用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問(wèn)。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁(yè),而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對(duì)外部訪問(wèn),防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門(mén)處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來(lái)自ISP的新聞開(kāi)設(shè)了專門(mén)的磁盤(pán)空間。

(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。

為了適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。

(7)用戶鑒別與加密。

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。

(8)用戶定制服務(wù)。

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的,便可以利用這些支持,方便設(shè)置。

(9)審計(jì)和告警。

新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、域名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

目前的防火墻主要有兩種類型。其一是包過(guò)濾型防火墻。它一般由路由器實(shí)現(xiàn)，故也被稱為包過(guò)濾路由器。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號(hào)、ICMP消息類型，并按照信息過(guò)濾規(guī)則進(jìn)行篩選，若符合規(guī)則，則允許該數(shù)據(jù)包通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，否則進(jìn)行報(bào)警或通知管理員，并且丟棄該包。這樣一來(lái)，路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù)，如：Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽(tīng)遠(yuǎn)程連接，若管理員想阻塞所有進(jìn)入的Telnet連接，過(guò)濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快，實(shí)現(xiàn)方便，但由于它是通過(guò)IP地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò)，沒(méi)有基于用戶的認(rèn)證，而IP地址可以偽造成可信任的外部主機(jī)地址，另外它不能提供日志，這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。

其二是應(yīng)用級(jí)防火墻。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制，內(nèi)置了應(yīng)用程序，可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問(wèn)內(nèi)部網(wǎng)，它只能到達(dá)服務(wù)器，若符合條件，服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息，轉(zhuǎn)發(fā)出去。同樣道理，內(nèi)部網(wǎng)要訪問(wèn)Internet,也要通過(guò)服務(wù)器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶訪問(wèn)Internet.這類防火墻能詳細(xì)記錄所有的訪問(wèn)紀(jì)錄，但它不允許內(nèi)部用戶直接訪問(wèn)外部，會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件，用戶無(wú)法使用未被服務(wù)器支持的服務(wù)。

防火墻技術(shù)從其功能上來(lái)分，還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用，以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。

防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素，如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來(lái)看，包過(guò)濾技術(shù)和訪問(wèn)模式等都有一定的局限性，因此人們正在尋找更有效的防火墻，如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明，防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。

二、數(shù)據(jù)加密技術(shù)

在電子商務(wù)中，信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式（即加密），在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ)，其他用戶再將密文還原成明文（即解密），從而保障信息數(shù)據(jù)的安全性。

數(shù)據(jù)加密的方法很多，常用的有兩大類。一種是對(duì)稱加密。一種是非對(duì)稱密鑰加密。對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。典型的代表是美國(guó)國(guó)家安全局的DES。它是IBM于1971年開(kāi)始研制，1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)，這種方法使用簡(jiǎn)單，加密解密速度快，適合于大量信息的加密。但存在幾個(gè)問(wèn)題：第一，不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設(shè)每對(duì)交易方用不同的密鑰，N對(duì)交易方需要N*(N-1)/2個(gè)密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。

非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密，同樣地，用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。具體加密傳輸過(guò)程如下：

（1）發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。

（2）發(fā)送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。

（3）接收方乙用自己的私鑰解密，得到甲的私鑰。

（4）接收方乙用甲的公鑰解密，得到明文。

篇（5）

1計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)安全技術(shù)既計(jì)算機(jī)信息系統(tǒng)安全技術(shù)，是指為防止外部破壞、攻擊及信息竊取，以保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的防護(hù)技術(shù)。下面我就從計(jì)算機(jī)安全技術(shù)的研究領(lǐng)域、包括方面兩個(gè)角度出發(fā)來(lái)進(jìn)行探討。

1.1計(jì)算機(jī)安全技術(shù)主要有兩個(gè)研究領(lǐng)域

一是計(jì)算機(jī)防泄漏技術(shù)。即通過(guò)無(wú)線電技術(shù)對(duì)計(jì)算機(jī)進(jìn)行屏蔽、濾波、接地，以達(dá)到防泄漏作用。

二是計(jì)算機(jī)信息系統(tǒng)安全技術(shù)。即通過(guò)加強(qiáng)安全管理，改進(jìn)、改造系統(tǒng)的安全配置等方法，以防御由于利用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)、系統(tǒng)配置、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的攻擊，使計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。

1.2計(jì)算機(jī)安全技術(shù)包括方面

計(jì)算機(jī)的安全技術(shù)包括兩個(gè)方面：個(gè)人計(jì)算機(jī)的安全技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)。

1.2.1個(gè)人計(jì)算機(jī)的安全技術(shù)

個(gè)人計(jì)算機(jī)的安全技術(shù)是影響到使用個(gè)人電腦的每個(gè)用戶的大事。它包括硬件安全技術(shù)、操作系統(tǒng)安全技術(shù)、應(yīng)用軟件安全技術(shù)、防病毒技術(shù)。在這里我們主要討論硬件安全技術(shù)和操作系統(tǒng)安全技術(shù)。

硬件安全技術(shù)是指外界強(qiáng)電磁對(duì)電腦的干擾、電腦在工作時(shí)對(duì)外界輻射的電磁影響，電腦電源對(duì)電網(wǎng)電壓的波動(dòng)的反應(yīng)、CPU以及主板的電壓和電流適應(yīng)范圍、串并口時(shí)熱拔插的保護(hù)、機(jī)箱內(nèi)絕緣措施、顯示器屏幕對(duì)周圍電磁干擾的反應(yīng)和存儲(chǔ)介質(zhì)的失效等等。目前，這種單機(jī)的硬件保護(hù)問(wèn)題在技術(shù)上相對(duì)簡(jiǎn)單一點(diǎn)，一般來(lái)說(shuō)，凡是嚴(yán)格按照IS9001標(biāo)準(zhǔn)進(jìn)行采購(gòu)、生產(chǎn)、管理、銷售的企業(yè)都可以保證上述安全問(wèn)題能有相應(yīng)的解決措施。

操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問(wèn)題，包括DOS、WINDOWS的安全問(wèn)題。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知，這里我們就以WINDOWS系統(tǒng)為例來(lái)分析操作系統(tǒng)的安全技術(shù)。

WINDOWS系統(tǒng)在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來(lái)保證操作系統(tǒng)的安全。軟件加密由三個(gè)部分組成：反跟蹤、指紋識(shí)別、目標(biāo)程序加/解密變換。三個(gè)部分相互配合，反跟蹤的目的是保護(hù)指紋識(shí)別和解密算法。指紋識(shí)別判定軟件的合法性，而加/解密變換則是避免暴露目標(biāo)程序。病毒防治原理是由于Windows的文件系統(tǒng)依賴于DOS，所以擴(kuò)充現(xiàn)有的基于DOS的病毒防治軟件。使之能夠識(shí)別Windows可執(zhí)行文件格式（NE格式），是一種行之有效的方法，在病毒的檢測(cè)、清除方面則需要分析Win—dows病毒的傳染方式和特征標(biāo)識(shí)，擴(kuò)充現(xiàn)有的查毒、殺毒軟件。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

計(jì)算機(jī)安全特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)越來(lái)越成為能夠謀取較高經(jīng)濟(jì)效益并具有良好市場(chǎng)發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計(jì)算機(jī)網(wǎng)絡(luò)暴露出安全脆弱問(wèn)題且受到攻擊后，人們就一直在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，以求把安全漏洞和風(fēng)險(xiǎn)降低到力所能及的限度，因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。

（1）安全內(nèi)核技術(shù)。

人們開(kāi)始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問(wèn)題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個(gè)隱含文件中，使系統(tǒng)更安全。

（2）Kerberos系統(tǒng)的鑒別技術(shù)。

它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。Kerberos系統(tǒng)在分布式計(jì)算機(jī)環(huán)境中得到了廣泛的應(yīng)用，其特點(diǎn)是：安全性高、明性高、擴(kuò)展性好。

（3）防火墻技術(shù)。

防火墻即在被保護(hù)網(wǎng)絡(luò)和因特網(wǎng)之間，或在其他網(wǎng)絡(luò)之間限制訪問(wèn)的一種部件或一系列部件。

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)中，安全內(nèi)核、系統(tǒng)、多級(jí)過(guò)濾、安全服務(wù)器和鑒別與加密是其關(guān)鍵所在。防火墻技術(shù)主要有數(shù)據(jù)包過(guò)濾、服務(wù)器、SOCKS協(xié)議、網(wǎng)絡(luò)反病毒技術(shù)等方面組成，共同完成防火墻的功能效應(yīng)。

2其在電子商務(wù)中的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展

，電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用，但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、會(huì)計(jì)信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。

2.1電子商務(wù)含義

電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對(duì)面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)進(jìn)行買(mǎi)賣交易，而是通過(guò)網(wǎng)絡(luò)，通過(guò)網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。

整個(gè)交易的過(guò)程可以分為三個(gè)階段：第一個(gè)階段是信息交流階段；第二階段是簽定商品合同階段；第三階段是按照合同進(jìn)行商品交接、資金結(jié)算階段。

2.2電子商務(wù)安全隱患

2.2.1截獲傳輸信息

攻擊者可能通過(guò)公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機(jī)密信息；或通過(guò)對(duì)信息長(zhǎng)度、流量、流向和通信頻度等參數(shù)進(jìn)行分析。獲得如用戶賬號(hào)、密碼等有用信息。

2.2.2偽造電子郵件

虛開(kāi)網(wǎng)上商店。給用戶發(fā)電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問(wèn)網(wǎng)絡(luò)。使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

2.2.3否認(rèn)已有交易

者事后否認(rèn)曾發(fā)送過(guò)某條信息或內(nèi)容，接收者事后否認(rèn)曾收到過(guò)某條信息或內(nèi)容；購(gòu)買(mǎi)者不承認(rèn)下過(guò)訂貨單；商家不承認(rèn)賣出過(guò)次品等。

2.3電子商務(wù)交易中的一些計(jì)算機(jī)安全安全技術(shù)

針對(duì)以上問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

2.3.1身份識(shí)別技術(shù)

通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)。身份識(shí)別問(wèn)題是一個(gè)必須解決的同題。一方面，只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份；另一方面，傳統(tǒng)的交易方式，交易雙方可以面對(duì)面地談判交涉。很容易識(shí)別對(duì)方的身份。通過(guò)電子網(wǎng)絡(luò)交易方式。交易雙方不見(jiàn)面，并且通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份，因此，電子商務(wù)中的身份識(shí)別問(wèn)題顯得尤為突出。

2.3.2數(shù)據(jù)加密技術(shù)

篇（6）

一、引言

電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

二、電子商務(wù)存在的安全問(wèn)題

1.計(jì)算機(jī)網(wǎng)絡(luò)安全

(1)潛在的安全隱患。未進(jìn)行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題，只有專門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。

(2)未進(jìn)行CGI程序代碼審計(jì)。網(wǎng)站或軟件供應(yīng)商專門(mén)開(kāi)發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問(wèn)題，對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。

(3)安全產(chǎn)品使用不當(dāng)。由于一些網(wǎng)絡(luò)安全設(shè)備本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。很多廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但系統(tǒng)改動(dòng)，在改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問(wèn)題。

(4)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

2.商務(wù)交易安全

(1)竊取信息。由于未采用加密措施，信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

(2)篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

(3)假冒。由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

(4)惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

三、電子商務(wù)安全技術(shù)

1.加密技術(shù)

(1)對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密

該方法對(duì)信息的加密和解密都使用相同的密鑰。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)對(duì)稱加密方法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。

(2)非對(duì)稱加密/公開(kāi)密鑰加密

這種加密體系中，密鑰被分解為一對(duì)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專用密鑰加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性的加密，專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開(kāi)密鑰可廣泛，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。(3)數(shù)字摘要

該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，即數(shù)字指紋，它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。

(4)數(shù)字簽名

信息是由簽名者發(fā)送的;信息在傳輸過(guò)程中未曾作過(guò)任何修改。這樣數(shù)字簽名就可用來(lái)防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。

(5)數(shù)字時(shí)間戳

它是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分：需加時(shí)間戳的文件的摘要;DTS收到文件的日期和時(shí)間;DTS的數(shù)字簽名。

(6)數(shù)字憑證

數(shù)字憑證又稱為數(shù)字證書(shū)，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來(lái)進(jìn)行交易操作，那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發(fā)數(shù)字憑證的單位;數(shù)字憑證的序列號(hào);頒發(fā)數(shù)字憑證單位的數(shù)字簽名。

數(shù)字憑證有三種類型：個(gè)人憑證，企業(yè)（服務(wù)器）憑證，軟件（開(kāi)發(fā)者）憑證。

2.Internet電子郵件的安全協(xié)議

(1)PEM：是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案，它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開(kāi)密鑰和專用密鑰的加密方式，并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議，目的是在MIME上定義安全服務(wù)措施的實(shí)施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。

3.Internet主要的安全協(xié)議

(1)SSL:是向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書(shū)實(shí)現(xiàn)鑒別。

(2)S-HTTP：是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性，它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。

(3)STT：STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。

(4)SET：主要文件是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET1.0版己經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。

SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。4.UN/EDIFACT的安全

UN/EDIFACT報(bào)文是唯一的國(guó)際通用的EDI標(biāo)準(zhǔn)。利用Internet進(jìn)行EDI己成為人們?nèi)找骊P(guān)注的領(lǐng)域，保證EDI的安全成為主要解決的問(wèn)題。

5.虛擬專用網(wǎng)（VPN）

它可以在兩個(gè)系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送訂單交易不同，因?yàn)樵赩PN中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)，只要通信的雙方默認(rèn)即可，沒(méi)有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。

6.數(shù)字認(rèn)證

用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一張發(fā)票未被修改過(guò)），甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。目前，數(shù)字認(rèn)證一般都通過(guò)單向Hash函數(shù)來(lái)實(shí)現(xiàn)，它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性，

7.認(rèn)證中心（CA）

CA的基本功能是：

生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名。

對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證。

對(duì)數(shù)字證書(shū)進(jìn)行管理，重點(diǎn)是證書(shū)的撤消管理，同時(shí)追求實(shí)施自動(dòng)管理。

建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

8.防火墻技術(shù)

防火墻具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

目前的防火墻主要有兩種類型。其一是包過(guò)濾型防火墻，其二是應(yīng)用級(jí)防火墻。

9.入侵檢測(cè)

入侵檢測(cè)技術(shù)是防火墻技術(shù)的合理補(bǔ)充，其主要內(nèi)容有：入侵手段與技術(shù)、分布式入侵檢測(cè)技術(shù)、智能入侵檢測(cè)技術(shù)以及集成安全防御方案等。

四、電子商務(wù)網(wǎng)站安全體系與安全措施

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

1.采取特殊措施以保證電子商務(wù)之可靠性、可用性及安全性

使用容錯(cuò)計(jì)算機(jī)系統(tǒng)或創(chuàng)造高可用性的計(jì)算機(jī)環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動(dòng)作。災(zāi)害復(fù)原計(jì)劃提供一套程序與設(shè)備來(lái)重建被中斷的計(jì)算與通信服務(wù)。當(dāng)組織利用企業(yè)內(nèi)部網(wǎng)或因特網(wǎng)時(shí)，防火墻和入侵偵測(cè)系統(tǒng)協(xié)助防衛(wèi)專用網(wǎng)絡(luò)避免未授權(quán)者的存取。加密是一種廣泛使用的技術(shù)來(lái)確保因特網(wǎng)上傳輸?shù)陌踩?。?shù)字證書(shū)可確認(rèn)使用者的身份，提供了電子交易更進(jìn)一步的保護(hù)。

2.實(shí)施網(wǎng)絡(luò)安全防范措施

首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；

其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

3.電子商務(wù)交易中的安全措施

篇（7）

網(wǎng)絡(luò)的安全問(wèn)題得到人們的日益重視。網(wǎng)絡(luò)面臨的威脅五花八門(mén)：內(nèi)部竊密和破壞，截收，非法訪問(wèn)，破壞信息的完整性，冒充，破壞系統(tǒng)的可用性，重演，抵賴等。于是公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）應(yīng)運(yùn)而生。PKI是電子商務(wù)和其它信息系統(tǒng)的安全基礎(chǔ)，用來(lái)建立不同實(shí)體間的“信任”關(guān)系。它的基礎(chǔ)是加密技術(shù)，核心是證書(shū)服務(wù)。用戶使用由證書(shū)授權(quán)認(rèn)證中心（CertificateAuthority，CA）簽發(fā)的數(shù)字證書(shū)，結(jié)合加密技術(shù)，可以保證通信內(nèi)容的保密性、完整性、可靠性及交易的不可抵賴性，并進(jìn)行用戶身份的識(shí)別。

1．密鑰托管KE與密鑰托管KEA的概念

在電子商務(wù)廣泛采用公開(kāi)密鑰技術(shù)后，隨之而來(lái)的是公開(kāi)密鑰的管理問(wèn)題。對(duì)于中央政府來(lái)說(shuō)，為了加強(qiáng)對(duì)貿(mào)易活動(dòng)的監(jiān)管，客觀上也需要銀行、海關(guān)、稅務(wù)、工商等管理部門(mén)緊密協(xié)作。為了打擊犯罪，還要涉及到公安和國(guó)家安全部門(mén)。這樣，交易方與管理機(jī)構(gòu)就不可避免地產(chǎn)生聯(lián)系。為了監(jiān)視和防止計(jì)算機(jī)犯罪活動(dòng)，人們提出了密鑰托管（KeyEscrow，KE）的概念。KE與CA相接合，既能保證個(gè)人通信與電子交易的安全性，又能實(shí)現(xiàn)法律職能部門(mén)的管理介入，是今后電子商務(wù)安全策略的發(fā)展方向。

密鑰托管技術(shù)又稱為密鑰恢復(fù)（KeyRecovery）,是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術(shù)。它用于保存用戶的私鑰備份，既可在必要時(shí)幫助國(guó)家司法或安全等部門(mén)獲取原始明文信息，也可在用戶丟失、損壞自己的密鑰后恢復(fù)密文。

執(zhí)行密鑰托管功能的機(jī)制是密鑰托管（KeyEscrowAgent，KEA）。KEA與CA是PKI的兩個(gè)重要組成部分，分別管理用戶的私鑰與公鑰。KEA對(duì)用戶的私鑰進(jìn)行操作，負(fù)責(zé)政府職能部門(mén)對(duì)信息的強(qiáng)制訪問(wèn)，不參與通信過(guò)程。CA作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方，為每個(gè)使用公開(kāi)密鑰的客戶發(fā)放數(shù)字證書(shū)，負(fù)責(zé)檢驗(yàn)公鑰體系中公鑰的合法性。因此它參與每次通信過(guò)程，但不涉及具體的通信內(nèi)容。

2．安全密鑰托管的步驟

密鑰托管最關(guān)鍵，也是最難解決的問(wèn)題是：如何有效地阻止用戶的欺詐行為，即逃脫托管機(jī)構(gòu)的跟蹤。為防止用戶逃避脫管，密鑰托管技術(shù)的實(shí)施需要通過(guò)政府的強(qiáng)制措施進(jìn)行。用戶必須先委托密鑰托管進(jìn)行密鑰托管，取得托管證書(shū)，才能向CA申請(qǐng)加密證書(shū)。CA必須在收到加密公鑰對(duì)應(yīng)的私鑰托管證書(shū)后，再簽發(fā)相應(yīng)的公鑰證書(shū)。

為了防止KEA濫用權(quán)限及托管密要的泄漏，用戶的私鑰被分成若干部分，由不同的密鑰托管負(fù)責(zé)保存。只有將所有的私鑰分量合在一起，才能恢復(fù)用戶私鑰的有效性。

（1）用戶選擇若干個(gè)KEA，分給每一個(gè)一部分私鑰和一部分公鑰。根據(jù)所得的密鑰分量產(chǎn)生相應(yīng)的托管證書(shū)。證書(shū)中包括該用戶的特定表示符（UniqueIdentify，UID）、被托管的那部分公鑰和私鑰、托管證書(shū)的編號(hào)。KEA還要用自己的簽名私鑰對(duì)托管證書(shū)進(jìn)行加密，產(chǎn)生數(shù)字簽名，并將其附在托管證書(shū)上。

（2）用戶收到所有的托管證書(shū)后，將證書(shū)和完整的公鑰遞交給CA，申請(qǐng)加密證書(shū)。

（3）CA驗(yàn)證每個(gè)托管證書(shū)的真實(shí)性，即是否每一個(gè)托管都托管了一部分有效的私鑰分量，并對(duì)用戶身份加以確認(rèn)。完成所有的驗(yàn)證工作后，CA生成加密證書(shū)，返回給用戶。3．司法部門(mén)利用KE對(duì)信息的強(qiáng)制訪問(wèn)

所有傳送的加密信息都帶有包含會(huì)話密鑰的數(shù)據(jù)恢復(fù)域（DataRecoveryField，DRF），它由時(shí)間戳、發(fā)送者的加密證書(shū)、會(huì)話密鑰組成，與密文綁定在一起傳送給接收方。接收方必須通過(guò)DRF才能獲得會(huì)話密鑰。在必要時(shí)，司法部門(mén)可利用KEA，通過(guò)DRF實(shí)現(xiàn)對(duì)通信內(nèi)容的強(qiáng)制訪問(wèn)。

在司法部門(mén)取得授權(quán)后，首先監(jiān)聽(tīng)并截獲可疑信息，利用DRF中發(fā)送者的加密證書(shū)獲得發(fā)送者的托管標(biāo)示符及其對(duì)應(yīng)的托管證書(shū)號(hào)，然后把自己的授權(quán)證書(shū)和托管證書(shū)號(hào)交給相應(yīng)的密鑰托管。KEA驗(yàn)證授權(quán)證書(shū)的真?zhèn)魏?，返回自己保管的那部分私鑰。這樣在收集了所有的私鑰成分后，司法部門(mén)就能恢復(fù)出發(fā)送者的私鑰，再結(jié)合接收者的公鑰及時(shí)間戳，就能破解會(huì)話密鑰，進(jìn)而破解整個(gè)密文。由于密鑰托管不參與通信過(guò)程，所以在通信雙方毫無(wú)察覺(jué)的情況下，司法部門(mén)就能審查通信內(nèi)容。

4．結(jié)束語(yǔ)

自從1993年美國(guó)政府頒布密鑰托管加密標(biāo)準(zhǔn)EES，有關(guān)密鑰托管的研究一直是密碼學(xué)領(lǐng)域一個(gè)持續(xù)的研究熱點(diǎn)。在電子商務(wù)時(shí)代，國(guó)家為了能夠管理和控制電子商務(wù)的健康發(fā)展，必須強(qiáng)制實(shí)施一定形式的密鑰托管技術(shù)，以便及時(shí)發(fā)現(xiàn)和阻止非法商務(wù)活動(dòng)，并為司法部門(mén)提供取證的方便。

參考文獻(xiàn)

[1].盧鐵成.信息加密技術(shù)四川科學(xué)出版社1989

[2].陳偉東，翟起濱.二類基于離散對(duì)數(shù)問(wèn)題的信息恢復(fù)多簽名體制.密碼與信息，1998.1

[3].NationalInstituteforStandardsandTechnology.EscrowedEncryptionStandard.FederalInformationProcessingStandardsPublication185，U.S.DeptofCommerce，1994

[4].BellareM，GoldwasserS.Verifiablepartialkeyescrow.In:ProceedingsofFourthAnnualConferenceonComputerandCommunicationsSecurity，ACM，1997

篇（8）

當(dāng)今，Internet中已經(jīng)廣泛的應(yīng)用了,Web瀏覽技術(shù)，而且廣大網(wǎng)絡(luò)用戶都接受了并一直在使用，Web服務(wù)器傳遞html文件需要利用http協(xié)議，Web瀏覽器使用http檢索html文件。Web服務(wù)器上的信息可以被用戶通過(guò)Web瀏覽器獲取，然后通過(guò)靜態(tài)和交互的形式來(lái)展現(xiàn)在使用者眼前。當(dāng)前電子商務(wù)活動(dòng)依舊是一種純商務(wù)模式，在商家和客戶以及其他相關(guān)角色間進(jìn)行電子商務(wù)活動(dòng)的過(guò)程的時(shí)候，需要使用Web瀏覽技術(shù)來(lái)交換各種信息。隨著我國(guó)電子商務(wù)的迅猛發(fā)展，信息僅僅使用HTML來(lái)表示已經(jīng)不能滿足當(dāng)今電子商務(wù)快速發(fā)展需要，在這種情況下，XML(擴(kuò)展的標(biāo)記語(yǔ)言)和CXML(CommerceXML)相繼開(kāi)始發(fā)展起來(lái)。除此之外，當(dāng)今人們對(duì)于信息的實(shí)時(shí)性和現(xiàn)實(shí)性提出了更高的要求，這樣人們對(duì)于即虛擬現(xiàn)實(shí)瀏覽技術(shù)和時(shí)信息傳送技術(shù)的發(fā)展也更加重視起來(lái)，這倆種技術(shù)受到了很多人的青睞。

1.2電子支付技術(shù)的應(yīng)用

電子支付指的是客戶在網(wǎng)上購(gòu)物后在網(wǎng)上為購(gòu)買(mǎi)的商品進(jìn)行付款。簡(jiǎn)單來(lái)說(shuō)電子支付只是完成錢(qián)的支付過(guò)程，而不是一種技術(shù)，但是電子支付的順利完成卻需要許多相關(guān)技術(shù)來(lái)支持，因此電子支付相關(guān)技術(shù)對(duì)于電子商務(wù)活動(dòng)有很重要的作用，這個(gè)技術(shù)的發(fā)展不可輕視。

1.3中間件技術(shù)的應(yīng)用

Internet/Intranet技術(shù)、具體的業(yè)務(wù)處理、傳統(tǒng)IT技術(shù)構(gòu)成了電子商務(wù)，但是，我們會(huì)面臨這許多和系統(tǒng)建立相關(guān)的問(wèn)題，比如能不能快速的建立應(yīng)用系統(tǒng)、能不能提高效率、可靠性、可用性是否高、能不能適應(yīng)大多數(shù)用戶、能否滿足安全要求等。對(duì)于這些問(wèn)題的解決僅僅依靠Web技術(shù)是不可能實(shí)現(xiàn)的，想要使這些問(wèn)題得到解決，可以將Web的底層技術(shù)作為基礎(chǔ)來(lái)規(guī)劃出一個(gè)整體的框架，并要構(gòu)建一個(gè)支持平臺(tái)，然后運(yùn)用Internet應(yīng)用的開(kāi)發(fā)、部署和管理就能使得上述問(wèn)題得到合理的解決，這種方法就是中間件技術(shù)。要將電子商務(wù)中的應(yīng)用服務(wù)器、支付網(wǎng)關(guān)、通信平臺(tái)、通用業(yè)務(wù)網(wǎng)關(guān)、安全平臺(tái)等全部納入中間件構(gòu)架的范疇。

1.4物流配送技術(shù)的應(yīng)用

完成物流任務(wù)采用的做有效最合理的方法就是物流技術(shù)。電子商務(wù)和傳統(tǒng)的商務(wù)過(guò)程是一樣的，都包含信息流、商流、物流、資金流等這幾種流，過(guò)去人們實(shí)現(xiàn)了電子商務(wù)過(guò)程中的信息流、商流和資金流的電子網(wǎng)絡(luò)化，但是卻忽視了對(duì)物流的電子化過(guò)程，傳統(tǒng)渠道仍是物流完成的主要方式，但是隨著電子商務(wù)的不斷發(fā)展，要認(rèn)識(shí)到物流在電子商務(wù)中發(fā)揮的重要作用，要抓緊將電子信息技術(shù)應(yīng)用于物流中，使其能夠工作效率更高。在我國(guó)物流基礎(chǔ)設(shè)施照發(fā)達(dá)國(guó)家還有不小的差距，也沒(méi)有建立非常完善的配送體系，這會(huì)是我國(guó)電子商務(wù)發(fā)展中的最大問(wèn)題，我們可以借鑒國(guó)外的先進(jìn)物流技術(shù)來(lái)完成我國(guó)物流體系的構(gòu)建工作。美國(guó)在多年的發(fā)展摸索中，應(yīng)經(jīng)構(gòu)建了一個(gè)非常完善的物流配送體系，充分的利用各種機(jī)械化、自動(dòng)化工具、網(wǎng)絡(luò)通信設(shè)備、計(jì)算機(jī)等，使其物流配送效率更高。而在我國(guó)，電子商務(wù)物流體系構(gòu)建雖然初具規(guī)模，但是和美國(guó)相比差距還是很大的，工作效率比較低下，尤其是在雙十一這種網(wǎng)絡(luò)購(gòu)物狂歡節(jié)的時(shí)候，甚至出現(xiàn)過(guò)物流體系癱瘓的局面，這都說(shuō)明了我國(guó)必須依靠信息技術(shù)來(lái)快速的完成對(duì)我國(guó)物流體系的構(gòu)建，學(xué)習(xí)美國(guó)那樣，在物流過(guò)程中充分發(fā)揮各種機(jī)械化、自動(dòng)化工具、網(wǎng)絡(luò)通信設(shè)備、計(jì)算機(jī)等的作用，這樣才利于我國(guó)電子商務(wù)整體的快速發(fā)展與提高，才可以使物流實(shí)現(xiàn)真正意義上的“貨能暢其流”。

2電子商務(wù)活動(dòng)的內(nèi)容

（1）企業(yè)對(duì)企業(yè)的電子商務(wù)

企業(yè)對(duì)企業(yè)的電子商務(wù)主要指的是企業(yè)之間通過(guò)互聯(lián)網(wǎng)來(lái)完成訂貨、付款、接受發(fā)票等過(guò)程。也就是常說(shuō)的B-to-B的商業(yè)模式，這種模式對(duì)國(guó)民經(jīng)濟(jì)的發(fā)展有著重大影響，因?yàn)殡娮由虅?wù)的存在，可以使得企業(yè)之間的交易快速就能夠完成，這樣減少了雙方企業(yè)在傳統(tǒng)交易模式下復(fù)雜的程序，使得企業(yè)的辦公效率得到了極大的提升，因此當(dāng)前我國(guó)許多企業(yè)都紛紛開(kāi)展電子商務(wù)，企業(yè)通過(guò)應(yīng)用電子商務(wù)，可以使得企業(yè)內(nèi)部管理效率提升，還可以提高對(duì)外市場(chǎng)定位的準(zhǔn)確性，能夠擴(kuò)展市場(chǎng)，增加客戶的滿意度等，這樣可以使企業(yè)業(yè)務(wù)流程更加信息化。

（2）政府對(duì)企業(yè)的電子商務(wù)

政府部門(mén)也可以提高電子商務(wù)完成政府的采購(gòu)，還可以通過(guò)網(wǎng)絡(luò)完成政府信息的、數(shù)據(jù)的利用等。企業(yè)對(duì)政府的電子商務(wù)可以包括各項(xiàng)事務(wù)。比如在美國(guó)，政府利用Internet來(lái)采購(gòu)清單，然后可以滿足相應(yīng)政府需求的公司可以通過(guò)電子化的形式進(jìn)行回應(yīng)，而在我國(guó)這種形式的應(yīng)用還很少，但隨著電子商務(wù)的發(fā)展，我國(guó)政府對(duì)企業(yè)的電子商務(wù)也一定可以取得巨大進(jìn)步，是我國(guó)政府能夠通過(guò)電子商務(wù)提升政府的辦公效率。

篇（9）

2、紡織業(yè)電子商務(wù)面向Web挖掘的新型架構(gòu)

2.1Web數(shù)據(jù)挖掘的流程

采用數(shù)據(jù)挖掘技術(shù)流程為特征信息的識(shí)別制定目標(biāo)問(wèn)題的描述關(guān)聯(lián)分析聚類決策樹(shù)等。紡織業(yè)電子商務(wù)網(wǎng)絡(luò)在挖掘數(shù)據(jù)中首先需要記錄調(diào)庫(kù)眼特征，包括購(gòu)買(mǎi)歷史、廣告歷史等信息。目標(biāo)制定流程是尋找不同的隱含模式，關(guān)聯(lián)分析主要是發(fā)現(xiàn)顧客喜愛(ài)的商品組合，聚類則是找到能夠提供訪問(wèn)者特征的報(bào)告，決策樹(shù)就是流程圖，采用最少的步驟解決問(wèn)題。先記錄訪問(wèn)者的條款特征，當(dāng)訪問(wèn)者訪問(wèn)網(wǎng)站時(shí)能夠逐漸積累訪問(wèn)者的數(shù)據(jù)，交互信息包括廣告歷史等。在網(wǎng)上進(jìn)行交易的最大優(yōu)點(diǎn)在于能夠有效的評(píng)估訪問(wèn)者的反應(yīng)，采用數(shù)據(jù)挖掘技術(shù)能夠得到更好的效果。電子商務(wù)網(wǎng)站想要將顧客購(gòu)買(mǎi)信息這些信息集中在一起，容易出現(xiàn)瀏覽中出現(xiàn)遺漏的情況，在流程設(shè)計(jì)中采用聚類，能夠確定網(wǎng)站的數(shù)據(jù)，向不同的訪問(wèn)者提供相應(yīng)的報(bào)告。

2.2紡織業(yè)電子商務(wù)面向Web挖掘的新型架構(gòu)

2.2.1Web挖掘關(guān)鍵技術(shù)

Web服務(wù)的體系結(jié)構(gòu)主要?jiǎng)幼鳂?gòu)成包括服務(wù)注冊(cè)中心、服務(wù)請(qǐng)求者、服務(wù)提供者等，服務(wù)提供者就是一種可通過(guò)網(wǎng)絡(luò)地址訪問(wèn)的實(shí)體，服務(wù)請(qǐng)求者是一個(gè)應(yīng)用程序的服務(wù)，服務(wù)注冊(cè)中心是聯(lián)系服務(wù)提供者和請(qǐng)求者。Web服務(wù)協(xié)議可以分為網(wǎng)絡(luò)傳輸層、消息層、模型層等。網(wǎng)絡(luò)傳輸層是Web服務(wù)協(xié)議棧的基礎(chǔ)，可以采用任何格式，要求具有安全性、性能以及可靠性。數(shù)據(jù)表示層主要是提供數(shù)據(jù)描述手段，標(biāo)準(zhǔn)數(shù)據(jù)建模語(yǔ)言主要是XML?；赬ML的消息層提供一個(gè)松散的、分布環(huán)境，是在分布式的環(huán)境中交換信息的輕量級(jí)協(xié)議。服務(wù)描述層主要是提供認(rèn)識(shí)機(jī)制，服務(wù)分線層在實(shí)現(xiàn)中創(chuàng)建一個(gè)獨(dú)立的開(kāi)放框架，發(fā)現(xiàn)Web服務(wù)的功能，Web服務(wù)工作流語(yǔ)言是協(xié)議棧頂層的標(biāo)準(zhǔn)語(yǔ)言。Web服務(wù)的關(guān)鍵技術(shù)主要包括SOAP協(xié)議、WSDL描述方式等，SOAP協(xié)議是分布式環(huán)境中交換信息的簡(jiǎn)單協(xié)議，能夠與現(xiàn)有通信技術(shù)最大程度地兼容，獨(dú)立于應(yīng)用程度對(duì)象模型、語(yǔ)言和運(yùn)行平臺(tái)等，本身不定義任何應(yīng)用語(yǔ)義，一個(gè)SOAP信息是一個(gè)XML文檔，AOAP規(guī)范主要由信封、編碼規(guī)則、綁定等組成，AOAP信封定義整體的消息表示框架。移動(dòng)Agent技術(shù)應(yīng)用到電子商務(wù)中有非常大的優(yōu)勢(shì)，移動(dòng)Agent技術(shù)具有響應(yīng)性、自主性以及主動(dòng)性等特征，應(yīng)用到電子商務(wù)系統(tǒng)中能夠減少電子商務(wù)活動(dòng)的通信代價(jià)，減少網(wǎng)上原始數(shù)據(jù)的流量。電子商務(wù)中的教育要求包括訪問(wèn)流程信息，要求系統(tǒng)對(duì)環(huán)境的變化做出實(shí)時(shí)的反應(yīng)，由中央處理器將移動(dòng)Agent派遣到系統(tǒng)局部點(diǎn)激活消除隱患。

2.2.2Web挖掘平臺(tái)設(shè)計(jì)

產(chǎn)品的功能實(shí)現(xiàn)在Web數(shù)據(jù)挖掘平臺(tái)的設(shè)計(jì)中至關(guān)重要，要求數(shù)據(jù)挖掘平臺(tái)具有動(dòng)態(tài)、可伸縮性，能夠根據(jù)市場(chǎng)需求的變化而隨之變化，還要求具有足夠的穩(wěn)定性和可靠性。在進(jìn)行架構(gòu)設(shè)計(jì)時(shí)，需要注意架構(gòu)的合理性、簡(jiǎn)潔性和可擴(kuò)展性。根據(jù)數(shù)據(jù)挖掘、Web服務(wù)和相關(guān)結(jié)束，設(shè)計(jì)數(shù)據(jù)挖掘架構(gòu)，見(jiàn)圖1所示，Web服務(wù)的組合由Agent負(fù)責(zé)，待返回結(jié)果后，能夠有效解決數(shù)據(jù)的分布性、可擴(kuò)展性等，負(fù)責(zé)服務(wù)之間的通信，降低網(wǎng)絡(luò)通信的負(fù)擔(dān)，減少相應(yīng)時(shí)間，實(shí)現(xiàn)挖掘算法庫(kù)的動(dòng)態(tài)管理。在挖掘平臺(tái)的設(shè)計(jì)中，各種挖掘算法均采用采用Web服務(wù)封裝，實(shí)現(xiàn)挖掘系統(tǒng)與算法的耦合。各個(gè)Agent模塊之間相互獨(dú)立。架構(gòu)邏輯層主要分為4層，數(shù)據(jù)存儲(chǔ)層為最底層，數(shù)據(jù)處理層主要包括Web服務(wù)的架構(gòu)和數(shù)據(jù)挖掘的是吸納，在Agent環(huán)境中將XML文件轉(zhuǎn)換，將查詢結(jié)果再打包成XML文檔，形成模式集合最后提供給客戶信息，把訪問(wèn)層和邏輯層設(shè)計(jì)為數(shù)據(jù)訪問(wèn)的功能封裝?？蛻舳说脑O(shè)計(jì)主要包括胖客戶端和瘦客戶端，大部分的系統(tǒng)功能集中在胖客戶端。典型的Agent結(jié)構(gòu)應(yīng)用到Web服務(wù)，其他的Agent搜尋和定位這些系統(tǒng)。移動(dòng)Agent應(yīng)用到Web數(shù)據(jù)挖掘中能夠彌補(bǔ)很多的不足。在Web挖掘架構(gòu)設(shè)計(jì)中，獨(dú)立出了搜索引擎，使得搜索引擎更加具有靈活性。傳統(tǒng)的數(shù)據(jù)挖掘引擎主要包括算法調(diào)用模塊和算法管理模塊等，算法分布Agent子模塊股則命令的傳輸，向UDDI請(qǐng)求，刪除已有的挖掘算法等功能，UDDI服務(wù)器與Agent相互交換信息生成算法的WSDL文檔，將信息保存到UDDI服務(wù)器上，完成任務(wù)。

篇（10）

互聯(lián)網(wǎng)技術(shù)的日新月異，使電子商務(wù)的發(fā)展變得更加迅猛。同時(shí)網(wǎng)絡(luò)中一些不可預(yù)料的危險(xiǎn)環(huán)節(jié)，也使電子商務(wù)安全問(wèn)題成為人們關(guān)注的焦點(diǎn)。傳統(tǒng)的認(rèn)證和訪問(wèn)控制技術(shù)、密碼技術(shù)并不能全面解決電子商務(wù)安全問(wèn)題，所以一種新興的信息安全技術(shù)——數(shù)字水印技術(shù)被應(yīng)用到電子商務(wù)中。

一、數(shù)字水印定義、功能及原理

數(shù)字水印是信息隱藏技術(shù)的重要分支。所謂數(shù)字水印（DigitalWatermarking）是指嵌入數(shù)字載體(包括多媒體、文檔、軟件等)中的數(shù)字信號(hào)，它可以是圖像、文字、符號(hào)、數(shù)字等所有可以作為標(biāo)識(shí)的信息。數(shù)字水印既不影響原始載體的正常使用及存在價(jià)值，也不容易被人感知。

通過(guò)隱藏在載體中的標(biāo)識(shí)信息即數(shù)字水印，可以達(dá)到驗(yàn)證和確認(rèn)內(nèi)容提供者、購(gòu)買(mǎi)者、隱藏信息或判斷載體是否被篡改等目的。

數(shù)字水印算法的原理大都相同，即對(duì)時(shí)（空）域或變換域中的一些參數(shù)進(jìn)行微小的變動(dòng)，在某些位置嵌入一定的數(shù)據(jù)，生成數(shù)字水印，當(dāng)需要檢測(cè)時(shí)，從載體中提取水印，與原水印進(jìn)行比較，檢測(cè)水印是否被篡改等。近年來(lái)研究者從不同角度提高和改進(jìn)數(shù)字水印算法，其實(shí)都是以提高水印的魯棒性為目的的。

典型的數(shù)字水印算法有以下幾類：空域算法，變化域算法，壓縮域算法，NEC算法，生理模型算法等。

二、數(shù)字水印的特點(diǎn)和分類

根據(jù)數(shù)字水印的定義及功能，可以看出數(shù)字水印具有以下幾個(gè)特點(diǎn)。

不可見(jiàn)性：數(shù)字水印作為標(biāo)識(shí)信息隱藏于數(shù)字作品中，對(duì)攔截者而言，應(yīng)不可見(jiàn)。

安全性：數(shù)字水印應(yīng)當(dāng)具備難以篡改或偽造的要求，并應(yīng)當(dāng)具有較低的誤檢測(cè)率和較強(qiáng)的抵抗性

魯棒性：在經(jīng)過(guò)多種信號(hào)處理過(guò)程后，數(shù)字水印仍能保持部分完整性及檢測(cè)的準(zhǔn)確性。

脆弱性：能直接反映出水印是否遭受篡改等。

根據(jù)不同標(biāo)準(zhǔn)，數(shù)字水印分為以下幾類。

按照水印特點(diǎn)劃分：魯棒性水印和脆弱水印。

按照水印隱藏位置劃分：時(shí)域數(shù)字水印、空域數(shù)字水印、頻域數(shù)字水印等。

按照水印檢測(cè)過(guò)程劃分：明文水印和盲水印。

按照水印是否可見(jiàn)劃分：可見(jiàn)水印和不可見(jiàn)水印。

按照水印內(nèi)容劃分：有意義水印和無(wú)意義水印。

當(dāng)然，數(shù)字水印還可以按照用途、水印載體等多種方式來(lái)劃分成更多的小類，這里不再一一列舉。三、數(shù)字水印技術(shù)在電子商務(wù)中的應(yīng)用

數(shù)字水印技術(shù)在電子商務(wù)中的應(yīng)用集中表現(xiàn)在電子商務(wù)安全保護(hù)問(wèn)題中。電子商務(wù)安全可以分為網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全復(fù)雜且受多種因素影響，要解決電子商務(wù)安全問(wèn)題，必須把信息安全作為問(wèn)題切入點(diǎn)。

目前，電子商務(wù)信息安全方面已經(jīng)使用到了加密技術(shù)，安全認(rèn)證技術(shù)等多種安全保護(hù)技術(shù)，但仍有部分問(wèn)題得不到解決。

首先，電子商務(wù)中數(shù)字作品的版權(quán)保護(hù)問(wèn)題。在知識(shí)產(chǎn)權(quán)體系日益完善的今天，版權(quán)問(wèn)題已經(jīng)成為人們關(guān)注的焦點(diǎn)問(wèn)題，也是數(shù)字作品提供者必須正視的問(wèn)題。研究者試圖尋找一種方法，既不損害原作品，又達(dá)到版權(quán)保護(hù)的目的，于是，與傳統(tǒng)水印功能幾乎相同的“數(shù)字水印”被應(yīng)用到電子商務(wù)中。數(shù)字水印技術(shù)利用信息隱藏原理使版權(quán)標(biāo)志不可見(jiàn)或不可聽(tīng)，“悄然”存在與數(shù)字作品之中。

目前應(yīng)用數(shù)字水印來(lái)解決版權(quán)保護(hù)問(wèn)題多用在軟件作品中，比較著名的就是IBM公司的“數(shù)字圖書(shū)館”軟件的數(shù)字水印功能，以及Adobe公司的Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件。

其次，電子交易中的電子票據(jù)的防偽問(wèn)題。隨著商務(wù)活動(dòng)電子化和自動(dòng)化的轉(zhuǎn)變，許多交易活動(dòng)都轉(zhuǎn)變?yōu)殡娮咏灰祝渲须娮悠睋?jù)的安全保護(hù)變得猶為重要。數(shù)字水印技術(shù)可以在交易雙方的電子票據(jù)中嵌入交易時(shí)間和簽名等認(rèn)證信息，使交易過(guò)程具有不可抵賴性。而且數(shù)字水印技術(shù)在電子票據(jù)中隱藏了不可見(jiàn)的標(biāo)識(shí)信息，無(wú)形中也增加了不法分子偽造篡改票據(jù)的難度。水印還具有法律效力，可以在交易出現(xiàn)法律糾紛時(shí)，作為證據(jù)使用。

還有，身份驗(yàn)證信息的真?zhèn)舞b別問(wèn)題。目前，用于信息安全的加密技術(shù)對(duì)于電子形式的身份驗(yàn)證信息具有良好的保護(hù)功能，但無(wú)法作為書(shū)面憑證進(jìn)行鑒別。而通過(guò)使用數(shù)字水印技術(shù)，把電子身份驗(yàn)證信息隱藏到普通的憑證圖像當(dāng)中，使身份憑證具有不可復(fù)制和不可抵賴等特性，實(shí)現(xiàn)了電子信息和書(shū)面信息的雙重保護(hù)。

重要標(biāo)識(shí)信息的隱藏和篡改提示。許多交易作品的使用必須依賴作品中一些標(biāo)識(shí)信息，如果直接把此類信息標(biāo)注在原始作品上，會(huì)引起一些不必要的麻煩，而利用數(shù)字水印技術(shù)就可以把重要信息隱藏在原始作品中，通過(guò)特殊的閱讀程序（水印檢測(cè)工具等）來(lái)讀取。數(shù)字水印技術(shù)還可以用于數(shù)字信號(hào)的篡改提示，通過(guò)水印的狀態(tài)來(lái)檢測(cè)數(shù)字信號(hào)是否遭到篡改。

通信過(guò)程的信息隱藏。用于信息安全保護(hù)的常用方法是對(duì)數(shù)據(jù)進(jìn)行加密，這樣往往更容易引起攻擊方的注意，從另一個(gè)角度出發(fā)，在人類視覺(jué)、聽(tīng)覺(jué)等無(wú)法感知的范圍之內(nèi)，對(duì)各種時(shí)（空）域、變換域進(jìn)行微小的改變，從而實(shí)現(xiàn)信息隱藏，達(dá)到通信過(guò)程信息安全保護(hù)的目的。

四、結(jié)束語(yǔ)

數(shù)字水印技術(shù)作為一種新興的安全保護(hù)技術(shù)應(yīng)用到電子商務(wù)中，表現(xiàn)出其顯著的作用和功效，因?yàn)閰^(qū)別于傳統(tǒng)的數(shù)據(jù)加密技術(shù)或安全認(rèn)證技術(shù)，為信息安全保護(hù)領(lǐng)域帶來(lái)了新思路。但是，由于目前數(shù)字水印技術(shù)本身并不完善，應(yīng)用到電子商務(wù)中還存在很多實(shí)際的問(wèn)題。例如，水印檢測(cè)的簡(jiǎn)便性，水印的魯棒性，等等，這些也將作為研究者進(jìn)一步努力的方向。