❶ 電子商務網站的基本架構
電子商務網站的基本架構設計
電子商務網站是以商務活動為中心進行的,而網站的盈利一般通過網站的會員制收費進行,網站的盈利點是網站根據網站的商務活動內容確定的,所以網站的基本架構設計既要以商務活動的業務內容、流程、相關規則為基礎,又要兼顧電子商務網站的收費體系.
網站基本架構的設計主要根據以下步驟進行:
2.1 確定電子商務網站功能定位
確定網站所涉及的商務活動的內容、商務活動的流程.比如我們在進行房產信息網的設計中,首先考慮確定網站發布房產信息的種類,確定了房源信息包括中介所的房源信息和個人的出售、出租信息,網站負責信息的發布和信息的管理.同時在確定了信息發布種類後,確定了信息處理的流程為房源信息輸入、會員資格審核、信息審核,信息發布.
2.2 確定網站的收費對象和收費規則
在網站所涉及的商務內容確定了的情況下,確定收費的對象和如何進行收費,以此為依據確定網站的欄目.網站欄目的劃分實際上就是系統的功能模塊劃分.在房產網站的系統設計中,確定了網站只對房產中介所進行收費,個人用戶免費,所以網站的主要欄目分為個人專區和中介所專區兩個主要欄目,同時根據功能的逐步擴大,這樣也就基本確定了網站的信息服務內容和方式.
2.3 確定網站的欄目的功能
在確定了網站的收費項目後,要確定網站的主要欄目和功能,包括網站的管理功能模塊、網站的信息發布方式、網站商務活動的發布以及網站導航欄等.
網站的功能欄目的設置和系統的主要功能模塊的劃分是相一致的.
網站業務介紹性欄目,應包括內容應包括會員申請流程,收費標准,網站運行規程等,使用戶對網站的服務有一個明確的了解,是擴大網站的會員用戶數量和提高網站的使用率都是必不可少的欄目.
網站的導航欄是網站的整體功能的全面介紹,使用戶對網站的功能有一個清晰的了解,也是網站不可缺少的欄目.
同時也應有網站運行的相關提示信息,比如在房產網站的設計中,我們在確定了收費對象和主要功能後,確定了網站首頁的主要欄目為中介所專區、個人專區、寫字間專區、新房樓市等欄目,同時加入了上網導航欄目對網站的主要功能進行介紹.
2.4 確定網站的信息流和控制流
在確定了網站的主要功能和商務活動的主要規則後,應該確定網站的信息流圖和控制流圖,作為資料庫設計的基礎.
在房產網的設計中,我們根據房產信息發布的功能和所確定的信息審核和控制流程,在確定了一個網站的數據流圖和控制流後,系統的運行控制流程也就確定下來了.
❷ 電子商務網站一般架構有哪些
1. 電子商務網來站的規劃與分源析關繫到電子商務的經營效果,盲目的投入時間、人力、資金、經業務搬到網上運行,不但會造成浪費,更會與傳統渠道相沖突,影響客戶對公司的印象。
2. 電子商務網站的設計與開發的主要內容是根據網站的定位,確定網站的內容信息結構,風格基調和功能模塊。運用相關的開發技術和工具進行頁面設計與製作。以及在選定資料庫管理系統平台上進行資料庫的設計與管理
3.電子商務網站的好壞,都必須經過一定的測試來解決。測試的內容包括功能測試、性能測試、安全性測試、穩定性測試、瀏覽器兼容模式測試、連接測試等。進過測試後,就要把網站對外發布出去了。網站發布,簡單的說就是將構成整個網站的所有文件部署到WEB伺服器上,經過簡單的配置發布到互聯網上的過程。
❸ 簡述電子商務交易的一般安全控制結構
(1)客戶機/伺服器(C/S)結構
(2)B/W/S三層結構
(3)電子商務系統結構:①客戶層、②web服務層、③應用服務層、④企業信息系統層
❹ 如何建立電子商務安全保障架構
電子商務安全體系主要包括網路安全、物理安全、商務安全、系統版安全四個方面。
權保障電子商務安全體系結構主要有以下幾個方式:
第一,網路安全。
對於電子商務來說,網路安全是其中的基礎環節,因此,為了使電子商務能夠順利地進行下去,首先電子商務平台要求安全、可靠,所提供的服務不能有中斷;
第二,物理安全。
電子商務在運行時,首先要根據國家的相關標准、實際資金狀況以及信息安全等,制定出科學的物理安全的相關要求,然後通過相關建設,使其達到標准。同時,對於通信電路、系統資源以及物理介質等要採取一定的保護措施,使其處於物理E安全的位置;
第三,商務安全。
這里指的是在網路媒介中,商務交易所出現的一些安全問題,包括進一步防止商務信息的泄露、偽造以及篡改等,或者防止商務的交易行為出現變動,被加以抵賴,也就是說,要使電子商務的完整性、保密性以及真實性得到實現;
第四,系統安全。
對系統安全漏洞方面的問題早日解決,通過安全加固,進一步採用安全技術裝備進行保護,使系統的安全防護能力得到加強。
❺ 電子商務的安全機制
移動電子商務安全機制探討[摘要] 文章分析了目前移動電子商務業務所面臨的安全性問題,並結合移動電子商務的技術體系結構,從移動通信網路的角度出發,對影響移動電子商務發展前景的有關安全機制進行了探討。
[關鍵詞] 移動電子商務 安全機制 移動通信
移動電子商務(M-Commerce)是指通過手機、PDA、筆記本電腦等移動通信設備與無線上網技術結合所構成的一個電子商務體系。相對於傳統的電子商務體系而言,移動電子商務可以使使用者在任何時間、任何地點都能夠得到整個網路的信息與服務,增加了商務活動的靈活性、便利性、隨時性,為企業帶來了更多的商業機會。但由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患,使得移動電子商務的安全成為業內人士關注的熱點,直接關繫到移動電子商務模式的運行前景。
一、移動電子商務面臨的安全性問題
1.來自移動通信終端的安全威脅
與有線終端相比,移動通信終端的資源狀況非常有限,CPU的處理能力、內存的容量、數據傳輸速率等都與有線終端存在很大的差距,使得在有限的資源中開展的業務受到很大的限制。移動通信終端體積小、重量輕,便於隨身攜帶使用,但也容易丟失和被竊。這使得攻擊者可以通過所獲取來的移動終端上的數據資源如數字證書、機密數據等,非授權訪問企業內部網路的系統資源,或破壞移動通信終端中的數據完整性。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。
2.無線通信網路本身的威脅
移動電子商務是基於移動通信系統的無線數據通信技術的。無線通信網路是通過一個開放的信道進行通信,無法像有線網路那樣依靠信道的安全來保護信息,這就使得它在給無線用戶帶來通信自由和靈活性的同時,也帶來了諸多不安全因素。這對於使用無線網路的用戶信息安全、個人安全等都構成了潛在的威脅。
3.移動Ad-hoc網路存在的安全問題
Ad-Hoc網路是一種沒有有線基礎設施支持的移動網路,在不依賴基礎網路設施的前提下由一定范圍內的移動終端動態的建立可以互聯的網路。由於移動Ad-Hoc網路所固有的開放的媒質、分布式的合作、動態的拓撲結構、受限的網路能力及缺乏中心授權機制等特點,使這種網路特別容易遭受攻擊。
二、移動電子商務安全機制
目前,推動移動電子商務發展的技術主要包括有WAP(無線應用協議)技術、藍牙技術、移動IP技術、無線區域網技術等。下面就這幾個方面所實施的安全機制進行探討。
1.無線應用協議(WAP)
無線應用協議是移動電子商務的核心技術之一,它由一系列協議組成,提供了一套開放、統一的技術平台,用來標准化無線通信設備,負責將Internet和移動通信網連接到一起,客觀上已成為移動終端上網的標准。WAP的安全機制是由WTLS(無線傳輸層安全)協議、WIM(無線身份識別模塊)、WPKI(無線公共密鑰系統)、WMLScript(無線標記語言腳本)4部分組成。WTLS協議類似於互聯網傳輸層安全協議,可以確保在WAP裝置和WAP網關之間的安全通信;WIM是安裝在WAP設備中的一個WAP身份識別模塊,將安全功能從移動終端轉移到抗損害設備中;WPKI是將互聯網電子商務中PKI的安全機制優化延伸引入到移動電子商務中,提供身份認證的機制;WMLScript是一種能夠提高編程功能的語言,可以用在基於WAP的應用開發中。
2.藍牙技術
藍牙技術是一種低成本、低功率的無線區域網技術。其為保護通信安全而採用的安全機制包括:採用跳頻技術,提供一定的安全保障;使用字管理機制,作為藍牙系統鑒權和加密的基礎;嚴謹的鏈接字產生機制,以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數,通過E22 演算法產生初始化字Kunit,並以此為基礎進行相應的加密及鑒權操作;高安全性的藍牙鑒權機制,以雙鑒權的做法保證通信雙方的身份認定;有效的數據加密技術,不僅對數據包加密,而且對加密過程的中間數據進行加密,防止系統被攻擊和數據被竊取。
3.移動IP技術
移動IP技術通過在網路層改變IP協議,允許移動節點在不重新啟動、不中斷任何進行中的通信的前提下,移動自己的位置,從而實現移動通信終端在網路中的無逢漫遊。但此項技術雖給用戶提供一個方便快捷的信息交互環境,卻也為惡意的技術闖入大開便捷之門,因此移動IP技術採用了隧道技術、安全路由、切換外地代理時的認證機制、採用IPSEC安全協定及數據加密、身份認證等多項安全措施,以確保可靠通信。
4.無線區域網(WLAN)技術
WLAN的安全機制包括物理措施和協議安全兩個方面。採用擴頻技術、服務集標識符訪問控制、用戶認證口令控制和訪問控制列表等方式實現物理安全。WLAN安全領域的最新標準是IEEE 802.11i標准,其中有對有線等價協議改進的臨時密鑰完整性協議及先進加密標准來保護數據傳輸的安全,有IEEE 802.1x/EAP來達到認證、鑒權和動態密鑰分配,有EAP/SIM (可擴展認證協議/用戶識別卡)、EAP/AKA (可擴展認證協議/認證與密鑰協商)使WLAN與GSM網路以及未來的3G網路能夠互通。
隨著移動通信技術的不斷成熟,移動電子商務以其技術領先性與市場適應性體現出明顯的競爭實力。更個性化的移動客戶服務、更精確的移動營銷方法、更高效的移動辦公系統、更快速的移動信息採集與管理、更安全方便的移動支付手段以及更豐富的行業應用將為企業創造更高的商業效率。只有完善移動電子商務的安全技術問題,才能推動移動電子商務的飛速發展。
參考文獻:
[1]唐曉東:電子商務中的信息安全[M].北京交通大學出版社,2006,9
[2]倪源:增強的無線區域網安全技術分析[J].中興通訊技術,2003,6
[3]汪紅松:移動電子商務的安全問題研究[J].電子商務, 2006,18
[4]賈曉芸:無線通信的安全機制[J].中國計算機報, 2007,7 <br <="p=">
❻ 電子商務安全體系有哪幾層aes和rsa分別代表什麼含義
一.電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路
二.aes和rsa分別代表什麼含義
aes:高級加密標准(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標准。
rsa:RSA是目前最有影響力的公鑰加密演算法,它能夠抵抗到目前為止已知的絕大多數密碼攻擊,已被ISO推薦為公鑰數據加密標准。
❼ 電子商務的安全體系結構主要包括哪些具體的層次
電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路與銀行網路之間,主要完成通信、協議轉換和數據加密解密功能和保護銀行內部的網路。支付網關系統的使用可以過濾網際網路發過來的數據包,防止黑客的攻擊和不相關信息的流入。
❽ 電子商務安全的七層架構
OSI七層模型介紹
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規范。OSI模型有7層結構,每層都可以有幾個子層。下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
其中高層,既7、6、5、4層定義了應用程序的功能,下面3層,既3、2、1層主要面向通過網路的端到端的數據流。下面我給大家介紹一下這7層的功能:
(1)應用層:與其他計算機進行通訊的一個應用,它是對應應用程序的通信服務的。例如,一個沒有通信功能的字處理程序就不能執行通信的代碼,從事字處理工作的程序員也不關心OSI的第7層。但是,如果添加了一個傳輸文件的選項,那麼字處理器的程序員就需要實現OSI的第7層。示例:telnet,HTTP,FTP,WWW,NFS,SMTP等。
(2)表示層:這一層的主要功能是定義數據格式及加密。例如,FTP允許你選擇以二進制或ASII格式傳輸。如果選擇二進制,那麼發送方和接收方不改變文件的內容。如果選擇ASII格式,發送方將把文本從發送方的字元集轉換成標準的ASII後發送數據。在接收方將標準的ASII轉換成接收方計算機的字元集。示例:加密,ASII等。
(3)會話層:他定義了如何開始、控制和結束一個會話,包括對多個雙向小時的控制和管理,以便在只完成連續消息的一部分時可以通知應用,從而使表示層看到的數據是連續的,在某些情況下,如果表示層收到了所有的數據,則用數據代表表示層。示例:RPC,SQL等。
(4)傳輸層:這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議,及在同一主機上對不同應用的數據流的輸入進行復用,還包括對收到的順序不對的數據包的重新排序功能。示例:TCP,UDP,SPX。
(5)網路層:這層對端到端的包傳輸進行定義,他定義了能夠標識所有結點的邏輯地址,還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質,網路層還定義了如何將一個包分解成更小的包的分段方法。示例:IP,IPX等。
(6)數據鏈路層:他定義了在單個鏈路上如何傳輸數據。這些協議與被討論的歌種介質有關。示例:ATM,FDDI等。
(7)物理層:OSI的物理層規范是有關傳輸介質的特性標准,這些規范通常也參考了其他組織制定的標准。連接頭、針、針的使用、電流、電流、編碼及光調制等都屬於各種物理層規范中的內容。物理層常用多個規范完成對所有細節的定義。示例:Rj45,802.3等。
OSI分層的優點:
(1)人們可以很容易的討論和學習協議的規范細節。
(2)層間的標准介面方便了工程模塊化。
(3)創建了一個更好的互連環境。
(4)降低了復雜度,使程序更容易修改,產品開發的速度更快。
(5)每層利用緊鄰的下層服務,更容易記住個層的功能。
大多數的計算機網路都採用層次式結構,即將一個計算機網路分為若干層次,處在高層次的系統僅是利用較低層次的系統提供的介面和功能,不需了解低層實現該功能所採用的演算法和協議;較低層次也僅是使用從高層系統傳送來的參數,這就是層次間的無關性。因為有了這種無關性,層次間的每個模塊可以用一個新的模塊取代,只要新的模塊與舊的模塊具有相同的功能和介面,即使它們使用的演算法和協議都不一樣。