序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇電子商務技術論文范文����。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識����!
篇1
引言:近年來,隨著通訊技術��、網絡技術的迅速發展促使電子商務技術應運而生���。電子商務具有高效率����、低成本的特性���,為中小型公司提供各種各樣的商機而迅速普及��。電子商務主要依托Intemet平成交易過程中雙方的身份����、資金等信息的傳輸。由于Imemet的開放性�、共享性、無縫連通性���,使得電子商務信息安全面臨著威脅:如1)截獲和竊取用戶機密的信息����。2)篡改網絡傳輸途中的信息���,破壞信息的完整性。3)假冒合法用戶或發送假冒信息來欺騙用戶�。4)交易抵賴否認交易行為等。因此��,電子商務技術的推廣����,很大程度依賴信息安全技術的完善和提高。
l電子商務安全技術
1.1加密技術���。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據�����。通過使用不同的密鑰�����,可用同一加密算法�,將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據�,稱為解密。數據加密被認為是最可靠的安全保障形式�����,它可以從根本上滿足信息完整性的要求����,是一種主動安全防范策略。
密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類��。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制�����,它的保密度主要取決于對密鑰的保密�。它的特點是數字運算量小,加密速度快,弱點是密鑰管理困難�����,一旦密鑰泄露�,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制�,加密密鑰是公開的,解密密鑰是保密的����。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數�����。即從—個方向求值是容易的���,但其逆向計算卻很困難,從而在實際上成為不可能����。
1.2數字簽名和數字證書。1)數字簽名��。數字加密是非對稱加密技術的一類應用。數字簽名是用來保證文檔的真實性����、有效性的一種措施.如同出示手寫簽名一樣。將摘要用發送者的私鑰加密�����,與原文一起傳送給接收者��。接收者只有用發送者的公鑰才能解密被加密的摘要�����。通過數字簽名能夠實現對原始報文的鑒別與驗證�,保證報文的完整性、權威性和發送者對所發報文的不可抵賴性���。數字簽名機制提供了一種鑒別方法���,保證了網絡數據的完整性和真實性。2)數字證書���。數字證書就是標志網絡用戶身份信息的一系列數據���,用來在網絡直用中識別通訊各方的身份���,其作用類似于現實生活中的身份證。數字證書由可信任的���、公正的權威機構CA中心頒發�����,以數字證書為楊的加密技術可以對網絡上傳輸的信息進行加密和解密�����、數字簽名和簽名驗證��,確保網上傳遞信息的機密性、完整性�����,交易實體身份的真實性����,簽名信息的不可否認性,從而保障網絡應用的安全性。
1.3防火墻技術�����。防火墻主要功能是建立網絡之間的—個安全屏障�����,從而起到內部網絡與外部公網的隔離��,加強網絡之間的訪問控制���,防止外部網絡用戶以非法手釃百:過外部網絡進入內部網絡����。根據制定的策略對兩個或多個網絡�、分析和審計,按照—定的安全策略限制外界用戶對內部網絡的訪問���,只有被允許的通信才能通過防火墻�����,管理內部用戶訪問外界網絡的權限�����,監視網絡運行狀態并對各種攻擊提供有效的防范�����。
2電子商務安全交易協議
2.l(SSL)安全套接層協議��。主要用于提高應用程序之間的數據的安全系數����,保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶假務器應用程序提供了客戶端與服務的鑒別�����、數據完整性及信息機密性等安全措施�����。
SSL安全協議主要提供三方面的服務�?�!怯脩艉头掌鞯膰L陛保證����,使得用戶與服務器能夠確信渤據將被發送到正確的客戶機和服務器上���。客戶機與服務器都有各自的識別號���,由公開密鑰編排��。為了驗證用戶��,安全套接層協議要求在握手交換數據中作數字認證���,以此來確保用戶的合法性;二是加密數據以隱藏被傳遞的數據��。安全套接層協議采用的加密技術既有對稱密鑰�����,也有公開密鑰����,在客戶機和服務器交換數據之前,先交換SSL初始握手信息����。在SSL握手信息中采用了各種加密技術���,以保證其機密性與數據的完整性,并且經數字證書鑒別:三是維護數據的完整性����。安全垂接層協議采用Hash函數和機密共享的力怯來提供完整的信息服務,建立客戶機與服務器之間的安全通道��,使所有經過安全套接層協議處理的業務能全部準確無誤地到達月的地��。
2.2(SET)安全電子交易公告����。為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范����。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證���。SET已成為全球網絡的工業標準��。
SET安全協議主要對象包括:消費者(包括個人和團體)�����,按照在線商店的要求填寫定貨單����,用發卡銀行的信用卡付款����;在線商店,提供商品或服務��,具備使用相應電子貨幣的條件�����;收單銀行���,通過支付網關處理消費者與在線商店之間的交易付款��;電子貨幣發行公司以及某些兼有電子貨幣發行的銀行��。負責處理智能卡的審核和支付��;認證中心����,負責確認交易對方的身份和信譽度,以及對消費者的支付手段認證�����。SET協議規范技術范圍包括:加密算法的應用�,證書信息與對象格式,購買信息和對象格式����,認可信息與對象格式。SET協議要達到五個目標:保證電子商務參與者信息的相應隔離��;保證信息在互聯網上安全傳輸�,防止數據被黑客或被內部人員竊取�����;解決多方認證問題�;保證網上交易的實時性,使所有的支付過程都是在線的�����;效仿BDZ貿易的形式,規范協議和消息格式�����,促使不同廠家開發的軟件具有兼容性與交互操作功能����,并且可以運行在不同的硬件和操作系統平臺上�。
3電子商務信息安全有待完善和提高
3.1提高網絡信息安全意識。以有效方式��、途徑在全社會普及網絡安全知識�����,提高公民的網絡安全意識與自覺陡�,學會維護網絡安全的基本技能。并在思想上螢把信息資源共享與信息安全防護有機統一起來��,樹立維護信息安全就是保生存�����、促發展的觀念。
3.2加強網絡安全管理�����。建立信息安全領導機構���,有效統一���、協調和研究未來趨勢,制定宏觀政策��,實施重大決定����。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》,明確責任��、規范崗位職責���、制定有效防范措施��,并目嚴把用戶人網關���、合理設置訪問權限等�。
3.3加快網絡安全專業人才的培養����。加大對有良好基礎的科研教育基地的支持和投入,加強與國外的經驗技術交流�����,及時掌握國際上最先進的安全防范手段和技術措施�����,確保在較高層次上處于主動�����,加強對內部人員的網絡安全培洲����,防止堡壘從內部攻破�����。使高素質的人才在高水平的教研環境中迅速成長和提高����。
3.4開展網絡安全立法和執法�����。吸取和借鑒國外網絡信息安全立法的先進經驗��,結合我國國情對現行法律體系進行修改與補充�,使法律體系更加科學和完善����;并建立有利于信息安全案件訴訟與公、檢���、法機關辦案制度����,提高執法效率和質量����。對違犯國家法律法規,對計算機信息存儲系統�、應用程序或傳輸的數據進行刪除、修改����、增加�����、干擾的行為依法懲處�����。
篇2
2 電子商務系統安全需求
電子商務與傳統商貿活動最大的不同是:一方面���,電子商務中購銷雙方不可見,相互間對身份真實性存有疑慮��;另一方面�,電子商務所含的信息流���、資金流都是網上進行的�����,需通過不安全的因特網環境��,電子商務面臨的安全威脅主要有中斷��、竊聽�、篡改信息、偽造信息���、交易抵賴等�,沒有商務交易安全保障�����,即使計算機網絡本身再安全����,電子商務都是不安全的。因此���,在電子商務中��,安全性是必須考慮和解決的核心問題�。目前增強電子商務的安全方法很多�����,密碼技術就是其中最常用的技術�����。密碼技術是保證電子商務的數據傳輸保密性、數據完整性�����、有效的身份驗證���、交易的不可抵賴����、可控性�、審查能力特點的重要手段。
3 常用的密碼技術
3.1 信息加密技術
信息加密技術是電子商務安全技術中一個重要的組成部分�,信息加密后在傳輸過程中,如果被人以非法的手段竊取�,無法破譯的話��,對竊取的人來說是這些信息就失去意義了���。常用的有鏈路——鏈路加密����、節點加密、端——端加密�����、ATM 網絡加密和衛星通信加密五種方式��。比較典型的算法有 DES(數據加密標準)算法及其變形 TripleDES(三重 DES)�、IDEA、RC5 等���。
3.2 身份認證技術
認證技術是保證電子商務安全不可缺少的重要技術手段�����,身份認證是指為了防止他人對傳輸的文件進行破壞以及如何確定發信人的身份����,用戶必須提供它自身的證明����,以取得安全信息系統的信任。它是電子商務中的第一道關卡�,其主要作用是信息的認證,通過電子手段確認發送者和接收者身份,并驗證其文件完整性的技術����,被認證者只有在被認證系統識別身份后,才能夠根據用戶的身份和授權級別來訪問資源���,主要包含數字簽名�����、數字證書���、數字時間戳、數字摘要等技術���。在電子商務安全中�����,一旦身份認證系統被攻破��,那么系統的所有安全措施將行同虛設。入侵者攻擊的目標往往就是身份認證系統��。
3.3 PKI 技術
PKI 是一個用公鑰概念和技術實施和提供安全服務的具有普適性的安全基礎設施,密碼技術發展到今天�,PKI 作為一項關鍵的密碼技術,已經讓網絡安全離不開它��。目前認為�,基于 PKI 體系的身份認證完全可以滿足電子商務的要求,并初步形成了一整套的解決方案����。它除了具有加解密和密鑰管理之外,還包括各種安全策略���、安全協議以及安全服務�����。PKI 體系具體包括認證機構 CA ����、證書與 CRL 數據存儲區����、用戶三部分。它還支持 SET ���、SSL 電子證書和數字簽名��。目前����,該項技術在已經逐漸推廣應用,但在我國���,收技術影響�,PKI 技術已經成為了我國電子商務發展的瓶頸����。
3.4 SSL(Secure Sockets Layer) 安全協議
隨著時代的進步和發展,電子商務也在逐步成熟起來���,現在的電子交易安全是在密碼技術基礎上通過交易安全協議實現的�����,SSL就是其中一項很重要的協議�����。NETSCAPE 公司是因特網商業中領先技術的提供者���,他們開發出了一種基于 RSA 和秘密密鑰的應用于因特網的技術,也就是 SSL 協議�,SSL 協議就是 Netscape 公司在網絡傳輸層與應用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務器之間的安全連接技術,主要用于提高應用程序之間的數據的安全系數��。SSL 由兩個子協議構成����,即 SSL 記錄(Record) 協議和SSL 握手(Handshake) 協議,主要功能是讓收發雙方在通過網絡傳輸信息時����,能夠保障數據的完整性及機密性。但是該協議的整個認證過程只有商家對客戶的認證�����,缺少了客戶對商家的認證�����。3.5 SET(Secure Electronic Transaction) 安全協議SET協議是一個開放的協議��,主要是為了解決用戶��、商家和銀行之間通過信用卡支付的交易而設計的,具有成為追求電子交易安全的主要推動力的潛質�����。該協議核心技術主要有公開密匙加密��、電子數字簽名�����、電子信封��、電子安全證書等�����,采用 DES 和 RSA 兩種加密算法進行加密��、解密處理����,可以實現、確認能力��、數據的完整性和多方的操作性��,從而確保了交易數據的安全性、完整性和交易的不可否認性����。目前,SET 這一標準被公認為全球國際網絡的標準����。SET 的缺點是它還僅限于使用信用卡方式的支付手段���,用戶需要安裝特殊的軟件�����。
篇3
電子商務的成本應該是商家和客戶所有應用于其中的軟硬件配置�、學習和使用����、信息獲得、網上支付���、信息安全�、物流配送�、售后服務以及商品在生產和流通過程中所需的費用總和�。
技術成本
電子商務的技術成本包括軟硬件成本��、學習成本和維護成本����。電子商務是各種技術結合的產物,昂貴的投資�、復雜的管理、維護費用的高昂使得一些企業望而卻步�。面對客戶無力應付復雜的技術平臺和高昂的軟硬件配置的實際問題,ASP這個新興行業隨之興起�。它以系統、人才匱乏的中小企業作為開展業務的主要對象�,同時一些大企業也對ASP發生了興趣。但這種租賃式服務的價格和質量能否為企業接受�����,能在多大程度上降低企業的電子商務技術成本��,還有待于實踐驗證�����。
安全成本
在任何情況下�,交易的安全總是人們關心的首要問題�����,如何在網上保證交易的公正性和安全性�����、保證交易方身份的真實性��、保證傳遞信息的完整性以及交易的不可抵賴性,成為推廣電子商務的關鍵所在���。而上述交易的一系列安全要素�����,必須有一系列的技術措施來保證����。目前���,安全標準的制定��、安全產品的研制以及安全技術的開發為解決網上交易的安全問題起到了推動作用�。而這些用于交易安全的協議、規章��、軟件����、硬件、技術的使用及其學習和操作定會加大電子商務運營的成本����。
配送成本
在電子商務中最難解決的就是物流配送。物流配送從經營電子商務的公司中分離出來而由專門的物流公司去經營將成為發展方向���。目前郵政系統正著手營造一個龐大的物流配送網絡����,準備擔當起這個角色�����,在這方面它們有獨特的優勢�����。
物流配送的獨立操作也將引發一些新的問題,雙方的配合至關重要��,但一些涉及物權歸屬��、風險責任����、費用成本、產品質量�、爭議解決方面的法律問題也將浮出水面。物流配送是電子商務的重要和最后環節���,是電子商務的目標和核心���,也是衡量電子商務成功與否的一個重要尺度�。物流配送需要有商品的存放網點,需要增加運輸��、配送人員的開支�,由此而增加的成本應該經過仔細核算。有人認為��,企業要增加的僅僅是配送成本�����,而節省的則是庫存成本和店面成本。要知道�,店面成本雖然節省了,但是存放網點的增加和配送所需的其它開支能在多大幅度上降低總成本����,仍需要在實踐中摸索,而且�����,庫存仍然是必需的���。
客戶成本
電子商務的客戶成本���,指的是顧客用于網上交易所花費的上網、咨詢���、支付直到最后商品到位所花的費用總和����,這是一種完全依賴網絡的服務��,只要消費者一開始享受這樣的服務,就要承擔每小時數元錢的最低成本�����,還不包括添置相應硬件設備和學習使用的費用��。這種費用雖然不列入商家的運營成本���,但是作為用戶成本���,卻是影響電子商務發展的重要因素。譬如說�,在網上購買一個電熨斗可以便宜5元,但用戶用于網上瀏覽��、查詢�����、挑選�����、支付所花費的費用要用去6元�����,用戶就會放棄網上購物的方式��。電子商務雖然孕育著巨大的商機����,但利潤的真正實現,仍需要經過詳盡的論證��。
法律成本
無庸置疑�,電子商務的發展面臨著大量的法律問題,例如
1.網上交易糾紛的司法裁定�����、司法權限���;跨國���、跨地區網上交易時法律的適用性、非歧視性等��;
2.安全與保密�����、數字簽名、授權認證中心(CA)管理����;
3.網絡犯罪的法律適用性:包括欺詐、仿冒�����、盜竊��、網上證據采集及其有效性
4.進出口及關稅管理:各種稅制�����;
5.知識產權保護:包括出版�����、軟件���、信息等���;
6.隱私權:包括個人數據的采集、修改�、使用、傳播等����;
7.網上商務有關的標準統一及轉換:包括各種編碼、數據格式�����、網絡協議等��。電子商務規則的建立可以有效地減少交易糾紛�����,但同時也增加了電子商務各方操作的難度和成本負擔��。
風險成本
篇4
2�����、生物識別技術的特點與應用優勢生物特征是與生俱來的�,與傳統身份識別方式相比,生物識別技術具有以下優勢[4]:(1)能夠進行身份識別���。傳統身份認證識別采用用戶名+口令驗證的方式來驗證用戶身份��。生物特征同樣可以完成身份識別的功能����。(2)生物特征具有唯一性,防偽性好�,難以被偽造或盜用。傳統身份識別技術中的用戶名和密碼會因為信息泄露而帶來身份認證漏洞�����。生物特征則是個人特有的����,極難被仿造或盜用。(3)攜帶方便����,不會遺忘或丟失。傳統身份識別技術采用口令驗證或實物驗證���,兩者都有遺忘和丟失的風險�����。而生物特征是人類的體貌和行為特征���,攜帶方便,也不存在丟失和遺忘的風險���。(4)用戶使用體驗好��,不容易被損壞����。傳統身份識別技術依賴數據庫記錄用戶名和密碼���,常因為字符輸入錯誤而被拒識�����;IC卡一類的實物驗證技術則有因損壞而被拒識的風險�����。生物特征大大降低了此類風險�。即使是容易受到手指表層皮膚破損而影響驗證的指紋識別也可以通過存儲多個手指的指紋來達到順利驗證身份的目的���。此外因為生物識別技術使用友好度高����,用戶體驗好。
3�����、常用生物識別技術的特性分析在眾多的生物特征中,最常使用的用戶接受度較高的是指紋識別�、人臉識別和簽名識別。指紋識別是應用最早���、應用面最廣的生物特征識別技術�����。早在幾千年前人們就已經發現了指紋的特點�����,開始使用指紋進行身份的識別�����。指紋識別主要是利用指紋記錄儀和計算機等電子設備���,通過人類手指表層皮膚上交替出現的脊和谷進行指紋圖像的讀取��、提取指紋特征�����、制成特征模板,再通過模式匹配��,最終實現身份的自動識別���。每一個人都有自己獨特的而且終身不會變化的指紋����。指紋識別技術可靠性高����,識別簡便,是一項成熟的生物特征識別技術�����。在應用面上也體現出無與倫比的優勢,目前國內外指紋識別應用已經覆蓋了公安刑偵領域���、公共安全領域等����。由于指紋識別技術是將輸入的指紋和數據庫中預存的指紋模板進行比對從而驗證身份�����,因此要求指紋信息數據庫的容量足夠大����,并且要不斷更新。人臉識別技術是近年來迅速發展的一種生物識別技術�����。人臉識別技術涉及了計算機視覺��、人工智能�����、感知學習和模式識別技術等科學領域�����。人臉識別是通過攝像機讀取人類臉部特征信息,分析現實人臉的空間圖像映射到機器空間的過程���,分析人類臉部共有特征和個體人臉特征之間的關系�,形成人臉圖像模板����,最終實現人臉自動識別。人臉識別技術具有方便�����、直接��、友好等特點����,在使用者接受度方面表現極好��。但是人臉圖像信息的數據量巨大���,為了提高人臉識別的運算速度��,必須對原始圖像數據進行壓縮���,這就有可能降低識別率����,造成一定的誤識率和拒識率�����。簽名識別是通過分析使用者簽署自己名字的方式來進行身份鑒別���。簽名識別與指紋識別����、人臉識別不同�����,它屬于人類行為識別技術���。簽名識別分成在線驗證和離線驗證兩種形式���。離線驗證是使用紙張上的字跡通過掃描儀等電子設備轉化成數字圖像再與數據庫中模板信息比對����;在線驗證則通過手寫板或壓敏筆等傳感器設備記錄簽名過程中的各項動態特征數值(寫字速度�、力度、角度����、加速度等)。簽名的動態特征是難以模仿的,因此簽名的在線驗證方式比離線驗證方式要更加可靠。此外簽名識別與人們平時的簽字行為極為相似���,因此具有很高的用戶接受度����。
二、生物識別技術在電子商務中的應用
伴隨電子商務的發展����,解決電子商務中的安全問題和尋找更加可靠方便的身份認證方式成為進一步發展電子商務的新需求���。另一方面����,隨著全球信息化的發展,生物識別技術在技術發展和市場培育上都日趨完善���,人們對生物識別技術的認知度和認可度也不斷提高����。全球生物識別技術產業化發展程度在不斷擴大��。2002年11月����,中國科學院計算機技術研究所承擔的“面像檢測與識別核心技術”項目獲得突破性成果,該系統能夠在1/10~1/20秒之內自動檢測到人臉�����,并且在1秒內完成身份識別����。2003年阿拉伯聯合酋長國宣布啟用基于虹膜認證技術的針對被驅逐外國人的國界控制系統。2006年北京農村商業銀行在國內試點使用指紋識別認證�,用戶可以通過指紋識別認證進入銀行系統,自助完成各項操作�����。2007年中國建設銀行和中國郵政儲蓄銀行分別在全國營業網點內推廣應用柜員指紋身份認證系統。2008年北京奧運會��,奧運村使用了基于人臉識別的酒店門禁管理系統����。2010年波蘭BPSSA銀行宣布引入采用生物識別技術的自動取款機。國際民航組織確定從2010年起�,其所有的成員國和地區必須使用基于人臉識別的機讀護照,此項規定已經成為國際標準��。此外日本三菱銀行開發了基于手指靜脈的認證系統用于金庫管理��。歐美國家將生物認證技術廣泛用于醫院病人資料庫管理����、政府信息中心出入境管理、小學生信息管理等多個領域�。由此可以期待,在不遠的將來�����,基于生物特征識別技術的更加平民化的電子商務應用走入我們的生活�,帶來更加安全更加便利的使用體驗�。
三��、生物識別技術對電子商務的影響趨勢
現代社會生活各方面都需要可靠方便的身份認證識別技術����,尤其是在電子商務領域內��,目前電子商務的運營過程中不乏因為過程監控不夠周密而出現的貨物丟失����、冒領,并由此引發糾紛事件����。未來,基于生物識別技術的身份認證識別能夠覆蓋電子商務的全領域���,徹底解決電子商務運營過程中的身份認證問題����。
1��、在電子商務領域內的全領域覆蓋電子商務在運行過程中涉及了買賣雙方的身份認證����、訂單信息認證����、支付安全認證�����、物流運輸安全認證等多項認證��。其流程之繁瑣��,認證技術運用頻率之高是其他行業所無法比擬的�����??煽勘憷纳锾卣髯R別認證技術能夠確保電子商務系統的正常運轉。未來����,電子商務的買賣雙方可以通過生物特征認證技術證明自己的身份;通過生物特征認證和數字簽名的雙因子認證確定訂單的真實有效��,并完成相應的支付�����;物流公司的物流派送人員通過指紋驗證確認接收到需要派發的貨物���;最終收貨人通過提供帶有生物特征信息的簽收信息表明身份��,確保貨物安全送達�����。由此����,生物特征技術確保了電子商務安全領域內的安全性��、可用性��、可控性��、保密性和不可否認性�����,保障電子商務系統正常有序運行��。
2、多項生物特征融合應用從目前的應用看來生物識別技術雖然前景良好�,但仍存在有漏洞。例如�,利用塑膠可塑性的特點采集指紋應對指紋驗證系統;利用3D打印技術欺騙靜態人臉識別驗證系統����。多項生物特征的融合使用就是生物特征識別技術的多因子驗證。這種對多項生物特征的采集����、融合、聯合驗證的新型理論和技術就是生物特征識別的未來發展趨勢��。該項技術能夠對所采集的生物特征信息進行多方面���、多級別的處理�,得到更加完備的數據特征信息�,從而完成精準度更高的身份認證,為安全可靠的身份認證技術的實施奠定了基礎��。
篇5
二��、基于云計算與物聯網技術的B2C電子商務模式
由于云計算平臺的物聯網的電子商務運營體系�����,能夠對海量的營銷數據進行高性能的分析處理與優化,考慮當前的物聯網技術處于初步發展階段����,在建立云計算平臺的物聯網的電子商務運營體系時����,采用如下幾個方面的經營模式。
1.在物聯網的角度作為切入口�,協同傳感器生產廠商、通訊營運商�,將企業自身的無線傳輸網絡,通過傳感節點的方式接入互聯網�。因此,想升級為電子商務模式的企業����,可以將物聯網系統架設在云計算的基礎設施之上。從而實現運資源的虛擬化與動態分配���。
2.可以將大型的B2C的企業作為發展的云平臺發展的基礎�����,將云平臺的網絡幾點配置以及資源分配進行優化升級��,從而達到B2C電子商務企業的高效應用��。將大型的B2C企業進行聯合���,制定云平臺的統一標準����。
3.當云計算平臺的物聯網的電子商務運營體系建立完善時��,隨著B2C電子商務的業務量不斷的增長��,要努力提升云平臺資源的共享服務以及高性能計算的能力�����。服務能力的提升是伴隨云計算平臺的物聯網的電子商務良性發展的要素�����。隨著B2C電子商務的規模越來越大��,云計算平臺的物聯網的電子商務運營體系的優勢就越明顯��,盈利效應就越好。
篇6
一�����、電子商務發展存在的風險
第三方的電子交易平臺在網絡上對于信息進行儲存�����、記錄��、處理�����、和傳遞���,以此來協助一次網絡消費行為的完成。一般情況下���,這些信息都具有真實性和保密性��,屬于大眾的隱私����。但是,現在的網絡環境比較惡劣�����,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”����,從而導致基本信息出現失真、泄露和刪除的危機�����,不利于正常電子商務交易的完成��。對于電子商務信息大致上可以分為以下幾類:第一����,信息的真實性;第二�����,信息的實時性��;第三��,信息的安全性。首先�����,是信息的真實性�����。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑����,應該絕對真實。一旦出現虛假信息��,則屬于欺騙消費者�,是危害消費者權益的不法行為�。其次,是信息的實時性����。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內有效����,具有時效性���,一旦錯過這段關鍵時期,那么該信息則失去自身的價值��,變得一文不值�。最后,就是信息的安全性��,這也是消費者最為關心的問題���。電子商務出現的安全性問題主要表現為客戶的信息被刪除����、篡改從而失真��,同時也表現為用戶的信息被竊取從而達成其他目的����,使得用戶的隱私被侵犯,正常的生活受到打擾�。
二、電子商務的信息安全技術的內容
篇7
引言
英特網(Internet)和移動通信技術的出現����,改變了人們傳統的生活�、工作模式�����,打破了時間��、地域的限制�。移動電子商務(M-commerce)是通過移動通信技術與英特網有機結合所進行的電子商務活動。移動電子商務作為一種新型的電子商務方式�,充分利用了移動無線網絡的優點,是對傳統電子商務的有益的補充����,具有非常廣闊的發展前景。近十年來���,推動移動電子商務發展的技術不斷涌現,這些技術主要包括:無線應用協議(WAP)�、移動IP(MobileIP)、藍牙技術(Bluetooth)�����、無線局域網(WLAN)、通用分組無線業務(GPRS)和第三代移動通信系統(3G)等�。
一、移動電子商務
1.移動電子商務的定義及特點
目前���,業界還沒有對移動電子商務的定義形成權威的�����、一致的認識�,人們從不同的角度提出了不同的見解�,這些見解各有不同出發點和含義。從技術的角度看���,移動電子商務可看做電子商務的一個新的發展分支�����;但從應用的角度來看����,移動電子商務是對有線電子商務的整合與發展����,是電子商務發展的新形態。一般而言,移動電子商務的定義應包含“商務活動”���、“英特網”和“無線網絡技術”三部分����。文獻[1]將移動電子商務定義為:“消費者在支持英特網的無線通信網絡平臺上���,借助移動的智能終端設備��,完成商品或服務的購買或消費行為的社會經濟活動����?��!笨梢?,移動電子商務可以定義為:通過移動的智能終端設備����、無線網絡和英特網結合所進行的電子商務活動。
通過移動電子商務�,消費者可真正突破“時空限制”���,隨時隨地獲取所需的服務�、應用、信息和娛樂�����。和傳統基于英特網的電子商務相比����,移動電子商務具有以下幾個顯著的特點:(1)交易不受時間和地點的限制;(2)移動終端擁有者的身份相對固定���,可方便的向消費者提供個性化移動交易服務����;(3)通過移動定位技術�,可以提供與位置相關的交易服務。
2.推動移動電子商務發展的技術因素
移動電子商務同傳統電子商務的主要區別就是無線網絡的應用�����,而正是無線數據通信技術的快速發展�,推動了移動電子商務的迅猛發展。從技術的角度看�����,推動移動電子商務發展的因素主要有以下三個。
(1)無線應用協議的推出���。如何將英特網的豐富信息及先進的業務引入到移動電話等無線終端設備當中�����,是實現移動電子商務需要解決的第一個問題�。無線應用協議(WAP)的出現�����,很好地解決了這個問題���。無線應用協議(WAP)的出現使移動英特網有了一個通行的標準��,使移動電話等無線終端設備接入英特網成為了可能��。
(2)無線接入技術的快速發展���。早期無線接入技術如GSM、TDMA和CDMA數據傳輸速率很低�,不適于英特網接入�����。而近年來得到廣泛使用的通用分組無線服務(GPRS)等接入技術,大大提高了無線數據傳輸速率����。目前,世界各國大力推廣的第三代移動通信技術(3G)�����,不僅可以克服傳統無線接入方式傳輸速率方面的缺陷��,而且還可以支持寬帶多媒體數據傳輸�,這將縮小有線和無線接入的差距,必將進一步推動移動電子商務的發展����。
(3)移動終端技術的日趨成熟。移動終端技術本質上是一種結合手持硬件��、無線寬帶網絡與移動應用軟件的總稱�。目前市面上各種個人數碼助理(PDA)、智能手機(SmartPhone)已經隨處可見�,各種移動智能終端設備不斷推陳出新��,移動終端用戶也不斷攀升���。這不僅給消費者使用移動終端進行電子商務提供可能,而且在數量上大大超過互聯網用戶的移動終端用戶更是為移動電子商務提供了巨大的市場�。
3.移動電子商務系統組成
移動電子商務系統主要由移動商務應用、移動終端設備�����、移動中間件和移動網絡設施組成�。(1)移動商務應用主要是指移動電子商務為用戶提供的各種商品和服務活動;(2)移動終端設備就是指各種通過無線網絡接入英特網的終端設備���,包括手機�����、個人數碼助理和筆記本等���;(3)移動中間件是指連接電子商務與異構網絡和操作系統的軟件實現層,如ExpressQ和WAP等�����,它們屏蔽了分布環境中異構的操作系統和網絡協議;(4)移動網絡設施是指支持移動電子商務的無線網絡和設備����,包括GSM、GPRS����、CDMA和3G等��。中國-二���、移動電子商務的主要實現技術
1.無線應用協議(WAP)
無線應用協議WAP是WirelessApplicationProtocol的縮寫�,它是由Motorola�����、Nokia�、Ericsson和Phone.corn公司最早倡導和開發的,它的提出和發展是基于在移動中接入英特網的需要����。WAP是開展移動電子商務的核心技術之一,它提供了一套開放��、統一的技術平臺,使用戶可以通過移動設備很容易的訪問和獲取以統一的內容格式表示的英特網或企業內部網信息和各種服務��。通過WAP�����,手機可以隨時隨地�、方便快捷地接入互聯網,真正實現不受時間和地域約束的移動電子商務�����。中國
2.移動IP(MobileIP)
移動IP(MobileIP)是由互聯網工程任務小組(IETF)在1996年制定的一項開放標準�。它的設計目標是能夠使移動用戶在移動自己位置的同時無須中斷正在進行的英特網通信。移動IP現在有兩個版本����,分別為MobileIPv4(RFC3344)和MobileIPv6(RFC3775)。目前廣泛使用的仍然是MobileIPv4��。目前移動IP主要使用三種隧道技術���,即IP的IP封裝����、IP的最小封裝和通用路由封裝來解決移動節點的移動性問題。
3.藍牙(BlueTooth)
藍牙(BlueTooth)是由Ericsson�����、IBM����、Intel、Nokia和Toshiba等公司于1998年5月聯合推出的一項短程無線聯接標準��。該標準旨在取代有線連接��,實現數字設備間的無線互聯�����,以便確保大多數常見的計算機和通信設備之間可方便地進行通信���。“藍牙”作為一種低成本����、低功率、小范圍的無線通信技術,可以使移動電話�����、個人電腦���、個人數字助理��、便攜式電腦�、打印機及其他計算機設備在短距離內無須線纜即可進行通信�。“藍牙”支持64kb/s實時話音傳輸和數據傳輸�,傳輸距離為10m~100m,其組網原則采用主從網絡����。
4.無線局域網(WLAN)
無線局域網絡WLAN是WirelessLocalAreaNetworks的縮寫,它是一種借助無線技術取代以往有線布線方式構成局域網的新手段�����,可提供傳統有線局域網的所有功能�����,它支持較高的傳輸速率。它通常利用射頻無線電或紅外線���,借助直接序列擴頻(DSSS)或跳頻擴頻(FHSS)���、GMSK、OFDM和UWBT等技術實現固定����、半移動及移動的網絡終端對英特網網絡進行較遠距離的高速連接訪問。1997年6月�,IEEE推出了802.11標準,開創了WLAN先河���;目前,WLAN主要有IEEE802.11x與HiperLAN/x兩種系列標準�����。
4.通用分組無線業務(GPRS)
GPRS的英文全稱為GeneralPacketRadioService���,中文含義為通用分組無線服務�,是歐洲電信標準化組織(ETSI)在GSM系統的基礎上制定的一套移動數據通信技術標準����。它利用“包交換”(Packet-Switched)的概念所發展出的一套無線傳輸方式���。GPRS是2.5代移動通信系統。GPRS具有“數據傳輸率高”�、“永遠在線”和“僅按數據流量計費”的特點,目前得到較廣泛的使用��。
5.第三代移動通信技術(3G)
3G英文全稱為3rdGeneration��,中文含義為第三代數字通信���。它是由衛星移動通信網和地面移動通信網所組成����,支持高速移動環境��,提供語音���、數據和多媒體等多種業務的先進移動通信網�。國際電聯(ITU)原本是要把世界上的所有無線移動通信標準在公元2000年左右統一為全球統一的技術格式����。但是由于各種經濟和政治的原因�,最終形成了三個技術標準即歐洲的WCDMA�����,美國的CDMA2000和中國的TD-SCDMA�����。TD-SCDMA是由中國大唐移動通信第一次提出并在無線傳輸技術(RTT)的基礎上與國際合作完成的��。中文含義為“時分同步碼分多址接入”�����。相對于其他兩個標準TD-SCDMA具有頻譜利用率高����、系統容量大、建網成本低和高效支持數據業務等優勢��。
總結
移動通信和英特網的完美結合造就了移動電子商務��。在技術更新與社會需求的交替推動下��,移動電子商務已經產生了一個不可阻擋的發展趨勢�����,它必將對全球經濟和技術進步產生更加深遠的影響�。
參考文獻:
篇8
1.EDI標準:國際上60年代起就開始研究EDI標準。1987年���,聯合國歐洲經濟委員會綜合了經過10多年實踐的美國ANSIX.12系列標準和歐洲流行的“貿易數據交換(TDI)”標準���,制定了用于行政、商業和運輸的電子數據交換標準(EDIFACT)�����。該標準的特點����,一是包含了貿易中所需的各類信息代碼,適用范圍較廣����;二是包括了報文、數據元��、復合數據元��、數據段、語法等�,內容較完整;三是可以根據自己需要進行擴充����,應用比較靈活;四是適用于各類計算機和通訊網絡�。因此,該標準應用廣泛�。目前我國已等同轉化為5項國家標準。此外���,還按照ISO6422《聯合國貿易單證樣式(UNLK)》�����、ISO7372《貿易數據元目錄》等同制定了進出口許可證�����、商業發票��、裝箱單�����、裝運聲明����、原產地證明書��、單證樣式和代碼位置等8項國家標準?�,F在EDIFACT標準有170多項���,至今在北美地區廣泛應用的美國ANSIX.12系列標準有110項�����。由于我國EDI標準研究起步晚���,需要制定更多的國家標準。根據我國經濟發展需要����,積極研究、采用EDIFACT標準和ANSIX.12系列標準���。
2.識別卡標準:國際標準化組織(ISO)從80年代開始制定識別卡及其相關設備的標準�����,至今已頒布了37項�����。我國于90年代從磁條卡開始進行識別卡的國家標準制定工作?����,F有6項磁條卡國家標準����,基本齊全,等同采用ISO7810《識別卡物理特性》和ISO7811《識別卡記錄技術》系列標準����;三項觸點式集成電路卡(IC)國家標準,等同采用ISO7816《識別卡帶接觸件的集成卡》系列標準��。另外��,有5項國家標準涉及到金融卡及其報文����、交易內容��,采用了相應的ISO標準。目前��,我國尚未將無接觸件集成電路卡�����、光存儲卡以及使用IC卡金融系統的安全框架等國際標準轉化制定為我國標準���。
3.通訊網絡標準:通訊網絡是電子商務活動的基礎�,目前國際上廣泛應用的有MHS電子郵政系統和美國Internet電子郵政系統����。前者遵循ISO、IEC����、CCITT聯合制定(個別是單獨制定)的開放系統互聯(OSI)系列標準,后者執行美國的ARPAInternet系列標準�。這兩套標準雖然可兼容,但還有差異���。因此��,我國制定通訊網絡國家標準時��,主要采用OSI標準����,但不要考慮ARPAInternet標準。現在我國有146項網絡環境國家標準�,其中有99項標準分別采用ISO、IEC標準����,占67.8%。我國現有的網絡環境國家標準還不配套����。如網絡管理,我國僅有2項國家標準���,而ISO/IEC有40多項標準�。其中系統管理����、管理信息機構�、系統間信息交換是我國標準空白�����。
篇9
電子商務是進行各種商貿活動的必然趨勢����,隨著電子商務的進一步推廣與應用�,物流的重要性對電子商務活動的影響日益明顯。現代物流企業在運作過程中具有信息量大��、時空跨度大����、處理過程復雜等特點,所以建立功能完善���、操作方便�、安全��、及時的物流管理信息系統�����,就需要大量的技術及知識的支撐。
一��、物流數據自動識別技術
物流管理中最基本一項工作就是物流數據的采集�����,條碼技術和射頻技術是實現信息自動采集和輸入的重要技術��。
1.條碼技術
條碼是由一組粗細不同���、若干個黑色的“條”和白色的“空”的單元所組成�����,其中���,黑色條對光的反射率低而白色的空對光的反射率高,再加上條與空的寬度不同�����,就能使掃描光線產生不同的反射接收效果�����,在光電轉換設備上轉換成不同的電脈沖,形成了可以傳輸的電子信息�。
條碼技術還在向廣度和深度發展。各國還在研究和開發包容大量信息的二維條碼新技術以及相應的掃描設備?���,F在,世界各國重視發展與條碼技術相關的磁卡�����、光卡��、智能IC卡技術�����。
條碼技術的優越性是可靠準確����、采信和輸入數據速度快���、成本低��、應用靈活�����、自由度大����、設備小、易于制作等�。
2.射頻識別技術
射頻識別(RFID)技術利用無線射頻方式在閱讀器和射頻卡之間進行非接觸雙向數據傳輸,以達到目標識別和數據交換的目的����。
最基本的RFID系統由三部分組成:射頻卡、閱讀器和天線�。
基本工作流程是:閱讀器通過發射天線發送一定頻率的射頻信號,當射頻卡進入發射天線工作區域時產生感應電流��,射頻卡獲得能量被激活�����;射頻卡將自身編碼等信息通過卡內置發送天線發送出去�;系統接收天線接收到從射頻卡發送來的載波信號,經天線調節器傳送到閱讀器���,閱讀器對接收的信號進行解調和解碼然后送到后臺主系統進行相關處理�����;主系統根據邏輯運算判斷該卡的合法性�,針對不同的設定做出相應的處理和控制,發出指令信號控制執行機構動作���。
射頻卡具有非接觸����、閱讀速度快��、無磨損��、不受環境影響���、壽命長、便于使用的特點和具有防沖突功能���,能同時處理多張卡片�����。
二���、物流自動跟蹤技術
物流活動經常處于運動的和非常分散的狀態���,因此全球定位系統(GPS)和地理信息系統(GIS)技術能夠將物品移動的空間數據進行有效的管理。
1.GPS技術
全球定位系統的含義是利用導航衛星進行測時和測距��,以構成全球定位系統����,簡稱GPS。GPS的定位原理是GPS導航儀接收信號以測量無線電信號的傳輸時間來量測距離��,以距離來判定衛星在太空中的位置���。
GPS全球衛星定位系統由三部分組成:
(1)空間部分:由24顆工作衛星組成�,均勻分布在6個軌道面上����。提供了在時間上連續的全球導航能力。GPS衛星產生兩組電碼�����,一組稱為C/A碼,一組稱為P碼���;P碼為精確碼�,C/A碼為粗碼���,主要開放給民間使用��。
(2)地面控制部分:地面監控系統�,由1個主控站����,5個全球監測站和3個注入站組成。監測站將數據傳送到主控站���,主控站收集跟蹤數據�����,計算出衛星的軌道和時鐘參數��,然后將結果送到注入站,注入站把導航數據及主控站指令注入到衛星�。
(3)用戶設備部分:GPS接收機。GPS主要功能是能夠捕獲到待測衛星,并跟蹤這些衛星的運行�����。當接收機捕獲到數據��,接收機中的微處理機進行定位計算�����,計算出用戶所在地理位置經緯度�����、高度�����、速度���、時間等信息�。
2.GIS技術
地理信息系統(GIS)����,是指直接或間接與地球上的空間位置有關的信息。GIS的定義為:一種能把圖形管理系統和數據管理系統有機地結合起來,對各種空間數據進行收集����、存儲、分析和可視化表達的信息處理與管理系統�。
地理信息系統由硬件、軟件�����、數據�、人員和方法五部分組成。硬件主要包括計算機和網絡設備�����,存儲設備��,數據輸入��、顯示和輸出的設備等����。軟件主要包括以下幾類:操作系統軟件、數據庫管理軟件����、系統開發軟件、GIS軟件等��。數據是GIS的重要內容�,也是GIS系統的靈魂和生命。人是GIS系統的能動部分��。人員的技術水平和組織管理能力是決定系統建設成敗的重要因素����。方法指系統需要采用何種技術路線,采用何種解決方案來實現系統目標�。各個部分齊心協力、分工協作是GIS系統成功建設的重要保證����。
三、物流EDI技術
電子數據交換即EDI技術��,根據聯合國標準化組織的定義���,是指將商業或行政事務處理��,按照一個公認的標準,形成結構化的事務處理或信息數據結構,從計算機到計算機的數據傳輸�����。EDI是參與國際貿易競爭的重要手段����。
EDI系統一般由如下幾個方面組成:
1.硬件設備。
2.增值通信網絡及網絡軟件��。
3.報文格式標準�����。
4.應用系統界面與標準報文格式之間相互轉換的軟件���。
5.用戶的應用系統���。
EDI中心的主要功能是:電子數據交換、傳輸數據的存證�、報文標準格式轉換、安全保密�、提供信息查詢、提供技術咨詢服務�、提供晝夜24小時不間斷服務、提供信息增殖服務等���。
四���、結束語
在電子商務環境下��,物流管理和信息技術的結合帶給企業的是最簡潔的作業流程與高效的配送效率,能夠帶來更高的收益和更低的成本�。
篇10
2電子商務面臨的風險
2.1 客戶信息泄密
信息泄密,即電商交易期間����,某些網絡黑客或外來入侵者,在沒有獲得網絡平臺授權的情況下��,擅自運用各類技術手段來截獲銷售商信息或商業機密����,從而導致系統資源失竊。在網絡系統內�����,系統泄密或失竊�����,是電子商務交易中較為常發的安全風險。
2.2 破壞系統
部分網絡侵入者假借用戶身份����,入侵他人計算機系統;運用病毒攻擊電子平臺���、支付系統或者是客戶信息系統����。例如����,很多黑客借助病毒等入侵手段,攻擊電商相關計算機軟硬件��,從而導致網絡或者是服務器服務系統徹底失靈�����,嚴重時還可導致系統崩潰���,給交易雙方帶來難以估量的損失�。2.3 篡改與假冒現階段���,不少網絡攻擊者為達到自身目的�,通常會運用技術手段及方法,肆意篡改買賣雙方的傳輸信息��,甚至惡意刪除或是插入���,并將該類信息傳輸至目的地�,從而徹底破壞交易雙方的信息���。不少攻擊者通過遠程操作,還可自行更改銷售方的設置信息���,某些外來者還可損壞用戶訂單數據��,另買賣雙方發生糾紛�����;另有些外來者會借助網絡產生虛假銷售單��,以騙取買家的錢財�����。
3電子商務中的計算機安全技術
3.1 安全電子交易協議
安全電子交易協議��,又叫作SET協議����,是為電子商務系統專門設計的認證技術。在認證期間��,大多采用國際上較常使用的計算機RSA�、DES算法。該認證體系相對完善���,可實現多方認證����,為電子商務提供可靠的保護屏障��。在SET協議期間�����,使用者支付方面的帳戶信息���,賣家通常無法看到�,即便銀行也不清楚詳細的訂購內容。通過SET協議�����,需經歷雙層認證��,有些客戶強烈要求信用卡認證�,對商家身份也是如此。此外����,SET還提供交易標準,可供Internet上使用銀行卡購物�����。該標準通常用于信用卡的交易�����,SET協議采用了數字信封���、數字簽名技術,能有效隔離電子商務交易雙方的隱秘信息,增加其保密性��、公正性�����。
3.2 數字簽名與證書技術
數字簽名����、證書技術,是電商交易中較為重要的安全技術��,它主要是運用密碼算法來加密�、交換數據;數字簽名技術通過將Hash函數與公鑰算法連接�,可有效提升交易雙方數據的真實性、可靠性����。數字簽名運用雙重加密法,可達到防偽造�����、防抵賴之目的���。電商交易過程��,要求電子單證應具備可驗證�����、防假冒及抵賴功能�����。數字證書技術���,通常用以確認買賣雙方的真實身份�,多由證書管理中心來監管數字簽名���,可避免第三方肆意篡改交易信息��。針對商家及消費者,使用信用卡時�,應貫徹落實數字證書認證制度,以便安全地開展網上交易�����。該技術能準確判斷電商交易信息的合法性,并確保交易數據的安全傳輸����。
3.3 信息加密技術
電子商務過程采用了信息加密技術,它主要根據特定規則�,將信息轉變為亂碼后再傳遞出去。對方接收時���,再根據解密程序將亂碼轉為文字����,從而獲取原本的信息�����。在網絡交易中��,將各類原始數據����,根據加密算法轉變為與原文不同的碼號,碼號無法閱讀�,這就能夠有效避免信息被他人攻取,使第三方無法肆意截取信息�����,提升電商交易的安全性。運用信息加密技術��,可有效避免數據被破解���,提升計算機系統的保密性�����、安全性及完整性���。使用信息加密技術時,電商交易方應貫徹與技術相關的加密審查程序����,做到物隔離;應及時轉變數據格式�,隔絕泄路徑。針對某些支付���、身份信息,應采取相應的加密措施�����。
3.4 系統維護技術
現階段,系統維護技術種類繁多��,具體包含:
(1)防火墻技術�,通過在內外部網界面上設置保護層,確保用戶在授權狀態下進入系統�����。該技術可防御未授權用戶的非法訪問��,同時還可檢查網絡�����、設定通信權限�,謹防傳輸數據被黑客盜取。
(2)計算機病毒技術����,電商交易活動相對較為開放,使得其很容易被病毒所攻擊����。因此���,用戶需安裝病毒軟件,并定期予以更新�、殺毒,以有效隔絕病毒�����。針對硬件設備���,交易時大多通過安裝網管軟件來實現管理與維護���。該類軟件運用計算機安全技術,在維護期間還應及時清理日志或臨時文件���,經常檢驗服務器的活動及用戶注冊狀況���,以維護電子商務系統的穩定性。
篇11
保存著互聯網上的信息在傳輸過程中�����,通常情況下都需要進行加密處理,一旦發生加密措施不到位或者缺少保護措施�,那么就給了入侵者可乘之機,他們可以掌握信息的傳輸格式和規律等���,將截取的信息進行分析對比,這樣就能夠得到消費者的個人身份信息甚至個人銀行卡密碼等重要私密信息���?��;蛘呓涍^非法手段盜取企業的商業機密,將信息外泄�,給個人和企業的安全帶來了極大的威脅和困擾。
2篡改信息
我們在進行電子商務交易之前首先需要在網上進行個人基本信息注冊����,某些甚至需要實名制,填寫身份證號和銀行卡號等重要信息�����,方可完成注冊���。這樣一來���,一旦相關網絡企業的系統被不法分子攻擊�,就很有可能導致個人信息泄露�����。而入侵者借機利用技術手段對信息進行肆意篡改�,或者增添內容或者刪除內容,或修改內容���,最后再將所有信息打包整理發送到指定接收地點���。這種做法既嚴重阻礙了電子商務交易的正常操作,又破壞了信息的完整性和真實性����。
3假冒信息
由于不法分子入侵網絡得逞之后,掌握了全部消費者信息���,這時可以在按自己意愿篡改信息后假冒合法的客戶對信息進行接收和發送�����。而計算機網絡本身具有的虛擬特性使得交易雙方很難識別信息的真偽�,侵害了消費者的合法權益。慣用的手法是偽造客戶的收貨單據或訂貨憑證�,隨意更改交易流程的允許訪問權限設置等。
二計算機安全技術在電子商務中的應用
1防火墻技術
防火墻技術好比保護電子商務交易安全進行的一道隔離墻�,有效防止外部違法入侵,同時對計算機病毒進行全程時時隔離��,將本機與復雜�����、危險的外部網絡進行隔離控制���。主要包括包過濾技術防火墻、服務防火墻和地址遷移防火墻�。
2數據加密技術
防火墻技術本身也有一些不可避免的缺陷:對于一些靠數據驅動的入侵無法進行攔截;對一些不易被察覺的攜帶病毒的文件沒有抵抗力�,一旦進行下載就會使病毒迅速擴撒,導致計算機中毒�����;對一些繞過防火墻攔截的軟件�����,對電腦主機實行攻擊,找計算機漏洞進行病毒攻擊����。而這時就需要數據加密技術來彌補防火墻技術的缺憾,運用對稱加密和分對稱加密����,在信息交換環節通過公開密鑰體系進行完整的加密,保證電子商務交易與信息傳送的安全���、暢通�����。
3身份識別技術
用戶需要在首次注冊時填寫個人身份證信息��,網絡管理員對個人信息進行綜合審核后����,合格者允許通行����,放開其對網絡資源的使用權限。在電子商務中身份鑒別是必不可少的環節�,通過此技術可以準確的識別對方身份的真實性�,可以保證交易的安全��。隨著技術的發展�,身份識別技術的種類也在不斷擴大,包括智能卡鑒別技術��、口令身份識別技術�����。盡管如此����,但是這種技術仍然處在發展階段����,需要不斷改進,但是研究成本較高���,花費時間較長�����,受到各方面因素的限制�,需要我們共同努力進行技術研發。
