電子商務安全技術的發展方向

㈠ 電子商務發展方向是什麼

衍生服務仍為電子商務服務業第一大業務，佔比為41.1%

隨著我國電子商務產業的不斷發展，電子商務服務業也得到快速發展，行業規模不斷擴大，已成為我國服務業的重要部分。根據商務部發布《中國電子商務報告2019》數據顯示，2014-2019年，我國電子商務服務行業營業規模保持持續增長。2019年中國電子商務服務行業的營業收到達到44741億元，同比增長27.2%。

—— 更多數據及分析請參考前瞻產業研究院《中國電子商務市場競爭及企業競爭策略分析報告》。

㈡ 電商專業的發展方向有哪些

北京工業職業技術學院電子商務專業，主要發展方向為 移動端運營與管理、網路營銷、商務信息處理、網路推廣、市場調查、客戶關系管理、商務談判、網站運營、數據可視化處理等。

㈢ 電子商務的發展方向

您的查詢字詞都已標明如下：電子商務的發展方向 (點擊查詢詞，可以跳到它在文中首次出現的位置)
(網路和網頁http://www.e-works.bj.cn/news/2004/7/5/42771.htm的作者無關，不對其內容負責。網路快照謹為網路故障時之索引，不代表被搜索網站的即時頁面。)

--------------------------------------------------------------------------------

現在位置 ：首頁 > 信息化管理> 電子商務E-business> 電子商務技術 > 我國電子商務的發展方向是以人為本

我國電子商務的發展方向是以人為本
我國電子商務的發展方向是以人為本[來源] 互聯網周刊 [日期] 2004-7-5

以人為本的電子商務，是我國電子商務今後的發展方向。這主要表現在三個方面：

一、以人為本，是我國經濟發展對電子商務提出的客觀要求

我國正處在信息化帶動工業化，工業化促進信息化，走新型工業化道路的現代化過程中。建立在物質資源巨大耗費基礎上的傳統工業化的生產方式難以為繼，要進一步發展，就要求在科學發 展觀的指導下，以人為本，走一條「科技含量高、經濟效益好、資源消耗低、環境污染少、人力資源得到充分發揮」的發展路子。以人為本的電子商務非常符合這個發展方向。

電子商務對中國能產生多大影響，就當前來說，在很大程度上取決於它對解決國民經濟中的急迫問題有多大作為。其中，通過電子商務新增機會提高勞動者就業、通過電子商務培訓提高勞動者素質，是一個重要方面。

1.電子商務對於解決就業問題具有戰略意義

當前，電子商務網站為我國提供了32萬個就業崗位，包括企業網站提供的就業機會達110萬個，第三方物流和配送行業還會帶來上千萬人的就業機會。我國一年的勞動力就業缺口在一千三四百萬左右，如果電子商務搞得好，一下子就可以解決就業問題中的很大一部分。

據2004年CNNIC有關統計推算，全國網站總數為59.56萬個，各類網站中，企業網站數的比例最大，占整個網站總體的70.9%，即42萬個左右，直接吸納了大約110萬人就業。其次為商業網站，佔8.2%。約有4.88萬個網站，專門從事電子商務活動，全職員工在10人以上的，佔40%以上，約有20萬左右人員就業。電子商務網站總共吸納大約32萬人就業。

如果考慮網站以外電子商務及間接帶動因素，電子商務吸納就業的數字還會更高。例如，第三方物流和配送行業帶來了上千萬人的就業機會，形成了電子商務師、網路營銷等新興職位。就業信息網站和大量人才供需頻道都在為供需雙方提供更多撮合機會，減少摩擦性失業，促進了人才資源更合理的配置。

2.通過職業和技能培訓提高勞動者信息素質，調整就業結構，關系中國未來戰略競爭力

據統計，經合組織成員國近年來所增加的6500萬個就業機會中，95%與信息和知識產業有關。

電子商務可以改變勞動力結構，增加勞動要素中的信息和知識成分。同樣是就業，高素質就業一千萬，與低素質就業一千萬，從找工作這一點看是一樣的，但從國家競爭力看有天壤之別。我們將未來的國家競爭優勢定位在廉價勞動力，還是定位在人力資本上，大有不同。率先調整的國家和地區，可以使勞動力從低需求的低素質就業領域，進入高需求的高素質就業領域；滯後調整的國家和地區，將使勞動力更多地從原有需求狀態的領域，擠入需求減少的領域。所以，問題的關鍵是抓住結構調整的機遇，相對於其它國家和地區，通過信息化培訓，提高勞動者素質，抓住就業調整機遇，提高人民生活水平。

從2002年開始，國家實施《加強職業培訓提高就業能力計劃》和《國家高技能人才培訓工程》，並啟動了「三年五十萬新技師培訓計劃」，在全社會廣泛開展技能振興行動，加快培養一大批技術技能勞動者特別是高級技能人才，提高全體勞動者的就業能力、工作能力和職業轉換能力。著重開展新技術、新材料、新工藝、新設備的培訓，培養一批企業急需的技術技能型、復合技能型人才以及高新技術發展需要的知識技能型人才。2003年，全國的企業在職職工中，當年接受各種崗位技能培訓的達3400萬人次。

通過職業技能競賽的形式做好知識型、復合型高技能人才的選拔是實踐中摸索出的一條有效途徑；對通過職業技能大賽的優勝者進行表彰，對涌現的高技能人才進行采訪、報道、宣傳，讓全社會都關注高技能人才隊伍的建設；建立高技能人才開發機制，做好高技能人才隊伍建設的發動、督導、總結、提高等方面的工作，十分必要。

像電子商務大賽這樣的活動，可普及電子商務職業技能、技術成果和應用經驗，提高勞動者就業能力，貼近企業生產實際，促進電子商務專業人才就業和人才有序流動，使公眾尤其是廣大傳統企業經營者對如何開展電子商務實施工作(比如，在電子商務規劃設計工作、開發建設工作、電子商務業務運營過程中的維護和管理工作等方面應該設置什麼樣的專業崗位，應該選拔什麼樣的人員來從事這些崗位)，有一個比較清晰的認識，從而使學習電子商務專業的，或接受過電子商務師職業技能專業培訓、鑒定的人才在企業中找到准確的定位。

二、以人為本，是電子商務企業自身的發展要求，是第三代電子商務模式的方向

以人為本的觀念，對IT來說並不陌生。「科技以人為本」(「HighTech,HighTouch」)是國際著名未來學家十五年前提出的預言。諾基亞等高科技公司即以此為理念取得巨大成功。

觀察電子商務發展的潮流可以發現，第一代電子商務中，人們對電子商務的理解，更多側重於它的技術特徵，把重心放在「電子」之上，強調網站電子商務、虛擬商業形態的特殊性，強調提供網上產品。經過2000年以來的調整，第二代電子商務的模式開始向傳統業務和網下業務回歸，強調商務中務實、理性的一面，強調服務。但無論強調電子、還是商務，最終都離不開人本身，離不開提高客戶滿意度這個根本。所以近來，第三代電子商務的領導者，正越來越多強調商務體驗，希望從「以顧客為中心」這個高度重新認識電子商務。例如，惠普提出全面客戶體驗，IBM提出隨需應變，都在於強調以人為中心開展電子商務。

從商務角度看，我們看到一個怪現象，一方面是商家競爭激烈，一方面是用戶仍覺不滿意。說明商家沒有爭在點子上，問題就出在沒有以人為本。

我們分析一下以下表格中用戶對於互聯網服務的滿意程度：

在這里，70.9%的用戶對網路購物都達不到滿意程度。那商家拼殺了半天，都忙活什麼去了呢？商家光說我的技術好，我的「電子」強，或說我的服務好，我的「商務」強，但用戶不滿意，就全是零。

解決問題的關鍵，是將產品戰略、服務戰略，提升為體驗戰略，或者說以人為本的電子商務戰略。把提高用戶滿足度，作為電子商務活動的出發點和歸宿。企業的業務不僅僅是為顧客提供商品，為顧客提供愉快滿意的購物過程也是一項十分重要的目標。員工應該學會在這個過程中，讓顧客獲得精神需要上的滿足；企業在搞好產品、服務的同時，需要將流程再造、客戶關系管理，深化到知識管理和滿意度管理中去。充分利用員工個人的主觀能動性，提高個性化服務水平。這個時候，就可以看出，以人為本的電子商務的關鍵性生產要素，既非勞動，也非資本，而是員工的知識素質，這是一種兼具勞動和資本特點的知本型素質，需要員工有創新精神，同時又訓練有素。

由此可見，除了業務活動本身的「以人為本」之外，企業電子商務「以人為本」還突出表現在對於人力資本的強調上。例如，IBM提倡電子商務以人為本，認為在電子商務實施過程中軟體人才及其技能發揮著關鍵作用。IBM自身組織機構中擁有眾多尖端的軟體人才，從事著軟體技術研究、產品開發、解決方案設計、電子商務產品技術的支持與服務等各方面工作，同時IBM認為中國軟體的發展需要大量的人才，明確承諾幫助中國政府建立合理的軟體人才培養支持體系。在今後三年內支持1000家軟體合作夥伴的技能提升和業務成長，培養十萬軟體生力軍，使100萬人次從中受益。

三、中國老百姓需要以人為本的電子商務

「以人為本」體現的是一種親民意識，其中說的人，不是指單純抽象的人，而是指既符合人民這個概念，又具有活生生的生命的個人。電子商務，無論是B TO C、B TO B，最終要通過人來完成。如果中國的老百姓不接觸電子商務，不親身體驗到電子商務的好處，那中國搞一百年也進入不了信息時代。電子商務光靠從媒體上看，光靠從書本知識中學習，都不可靠，還是要靠親身接觸，靠實際體驗。

許多人並非沒有條件到網上購物，而是沒這個習慣，缺乏第一次對梨子滋味的體驗。事實證明，只要有機緣，上網的人就會成倍增加。遠的不說，「非典」疫情傳播時期，人們外出減少，上網人數明顯增多。據有關調查，去年「五一」假期，互聯網上電子商務活動明顯增溫，網路新聞的瀏覽量快速上升，虛擬的社會交往受到追捧，聊天室、BBS、在線游戲、在線影視等成為溝通交流和休閑娛樂的重要方式。去年3月份以來，新浪網新聞的訂閱用戶已經猛增了25%，簡訊新注冊用戶和日發送量共增長30%以上，在線游戲用戶則增加了二至三成。其中，僅「非典」專題的日瀏覽量就達到了300萬人次。「五一」期間，新浪聊天室每天有多達四五萬人同時在線交流，並創造了5.4萬人同時在線的最高紀錄。 在病毒肆虐的「五一」假期，專業的電子商務網站卓越網的銷售量比平時增長了25%，其中音像、圖書、軟體銷售的增長尤其明顯。 「五一」期間，方正、同方等PC廠商都推出了電話訂購、送貨上門的銷售方式。

這些情況表明，現在影響電子商務普及的瓶頸因素，在於要有人做普及推動的工作，推動老百姓邁出體驗電子商務的第一步。至少有66.5%的人，未來一年內有可能會進行網路購物。肯定不會的只有4.3%。如果全社會普及推動的工作做得好，90%以上的人，都是有可能邁出上網購物第一步的。

抓住體驗經濟的發展機遇，以人為本推動電子商務，中國可以做出令世界吃驚的成績。

㈣ 電子商務未來發展方向

電子商務的發展方向都有哪些？現如今互聯網行業發展比較快，同時也帶動了電子商務的發展，近年來，電子商務發展的勢頭逐漸迅猛，所以，電子商務的就業前景是很好的。
那麼，電子商務以後的發展方向都有什麼呢？
電子商務分為技術類和商務類。技術類工作都有：電子商務平台設計、電子商務網站設計、電子商務平台美術設計；商務類工作都有：企業網路營銷業務、網上國際貿易、新型網路服務商的內容服務、電子商務支持系統的推廣、電子商務創業
技術類的主要是做網站運營，網站運營是指一切為了提升網站服務於用戶的效率，而從事與網站後期運作、經營有關的行為工作；范疇通常包括網站內容更新維護、網站伺服器維護、網站流程優化、數據挖掘分析、用戶研究管理、網站營銷策劃等，網站運營常用的指標:PV、IP、注冊用戶、在線用戶、網站跳出率、轉化率、付費用戶、在線時長、購買頻次、ARPU值。企業的網站運營包括很多內容，如網站宣傳推廣、網站的完善變化、網站後期更新維護、網站的企業化操作等等。其中最重要的就是網站的維護和推廣。
商務類的就集中在網路營銷方面，網路營銷，也稱做網上營銷或者電子營銷，指的以現代營銷理論為基礎，藉助網路、通信和數字媒體技術等實現營銷目標的商務活動。為用戶創造價值是網路營銷的核心思想，基於互聯網工具的各種方法是開展網路營銷的基本手段。互聯網為營銷帶來了許多獨特的便利，如低成本傳播資訊與媒體到聽眾、觀眾手中。
總之，這幾年電子商務的發展是很好的，就業前景也很廣闊，希望對你有所幫助。

㈤ 電子商務的發展方向有哪些

電子商務未來將呈現的發展趨勢

第一，電子商務的深度將進一步拓展。目前受限於技術創新和應用水平，企業發展電子商務仍處於起步階段。隨著這兩方面水平的提高以及其它相關技術的發展，電子商務將向縱深挺進，新一代的電子商務將浮出水面，取代目前簡單地依託「網站+電子郵件「的方式。

第二，中國電子商務將面臨嚴峻挑戰。電子商務是國際貿易發展的必然趨勢，隨著國際電子商務環境的規范和完善，中國電子商務企業必然走向世界，這也是進一步擴大對外經貿合作和適應經濟全球化、提升中國企業國際競爭力的需要。

第三，電子商務網站將會出現兼並熱潮。首先是同類兼並。由於個性化、專業化是電子商務發展的兩大趨勢，而且每個網站在資源方面總是有限的，客戶的需求又是全方位的，所以不同類型的網站以戰略聯盟的形式進行相互協作將成為必然趨勢。

第四，行業電子商務將成為下一代電子商務發展主流。第一代的電子商務專注於內容，第二代專注於綜合性電子商務，而下一代的行業電子商務將增值內容和商務平台緊密集成，充分發揮
Internet在信息服務方面的優勢，使電子商務真正進入實用階段。

第五，電子商務將催生新行當eASP——電子商務應用服務商。電子商務是將來的主要商務交易模式，但對於國內為數眾多的中小型企業來說，將面臨如建設投入大、運營成本高、見效周期長、效果不理想、缺乏標准化的應用系統、軟硬體需不斷升級等一系列難題。

資料來源：http://news.netshop168.com/lxwm/0110250016.html

㈥ 急求：電子商務安全協議的發展趨勢

隨著技術和觀念的日新月異，網路購物也以其便宜，豐富和方便的特性，成為越來越多的人購物方式之一。最近幾年尤其08年更是隨著中國網民數量的猛增，整個中國的網購市場也突破了千億大關，已經成為國內零售市場的重要部分。也許不久的將來網購會徹底顛覆人的生活方式。將來誰能夠擁有面對終端客戶的平台，誰就掌握了駕馭市場的主動性。
總體策劃
在沒有自己的產品，沒有自己的市場。也沒有自己終端的前提下，在一無所有，僅憑對電子商務粗絡的了解和經驗的前提下，在面對眾多大大小小的電子商務的壓力和競爭下，如何去做自己的電子商務平台，能夠如何讓別知道你的存在。
首先，還要兩條腿走路，前期在沒有任何優勢資源的情況下，如何吸引會員和留住會員將是關鍵。（這主要涉及運營和營銷方面）這是其一：其二，就是規劃網購平台，網站的構架對於網站的建設很重要，是整個網站設計，建設和運營的基礎，也是購物的最主要場所，是直接面對消費者第一平台，因此在設計的時候要想的遠，想的細，為以後的擴充留有餘地，少走彎路。
針對自己首先要面對的消費者，首先要明確自己要賣給誰，賣什麼。以及眾多已經存在並且做得很好的競爭對手來說，必須給網購平台一個清晰的定調：
1：以日用百貨。女性產品和小家電為主，同時兼顧生活必需品，不斷開發新產品。目前很多電子商務做的好都是以3為主，兼顧其他產品，為了避開自己的劣勢，以開發新產品為主。
2：目標客戶群：以需要生活必需品的公司上班族，女性，大學生以及喜歡上網的人群。年齡段在18歲到45歲的人群。還可以在細分。以地區來說：目前，根據一些統計數據來看，網路購物的重點在華東，其次是華南。
3：盈利模式，目前來說就是靠銷售收入來取得盈利是唯一的方式。開始的時候不可能以自己的網夠平台為主，而是通過各種傳統渠道方式和各種電子媒體以及網路來吸引消費者成為會員。可以說，前期基本上還會以傳統模式來帶動網路會員的增加。
4：運營管理：這是最主要的方面，也是能否生存下去的關鍵。主要涉及到以下幾個方面：
A：商品管理。商品是一個電子商務網站生存的基礎，也是客戶需求的動力。開發產品是重中之重，只有開發可更多的客戶喜愛的物美價廉產品，才能吸引客戶和回頭率。這也是網站的生存之本。另外就是商品價格，這是客戶最關心最敏感的關鍵因數之一。目前的產品雷同性相當多，大家做的產品都差不多。在服務差不多的情況下，客戶很在意商品價格。往往低價可以吸引更多的會員客戶，這是除此之外就是要商品的目錄管理，上架管理，資料管理，排序和品牌管理。
B：網站的推廣：需要線上宣傳和線下推廣相結合來進行。開始的時候以傳統和線下為主，比如，可以不定期的走進大學，而且這是最好培養未來穩定會員的方式之一，我們可以針對學生的特點，組織一批適合年輕人和季節的產品，走進大學搞促銷活動。而且這些學生會員，一旦接受，就是將來最穩定的客戶群體之一。有過這樣的例子。
C：促銷管理：需要線上宣傳和線下推廣相結合來進行，贈品：包括電子貨幣，單品贈品、等級送贈品；推薦套餐、最佳組合商品和客戶套購DIY三種形式；特價推薦：限時驚爆、尋寶等活動
D：倉儲物流運輸管理：建立自己的獨立物流和通過第三方平台。
E：支付系統管理：支付流程是比較順暢的，貨到付款、在線支付、銀行電匯、門店付款等，此外貨到付款准備增加移動POS機刷卡服務，在線支付也准備增加分期付款服務等，將更加滿足客戶需求的多樣性；

F：客戶服務管理：尤其是在線客服方面，實現多方面的客戶服務，例如，銷售過程中的咨詢回復、信息提示和導購，售後的訂單跟蹤和客戶回訪，突發事件的處理等，盡最大可能讓客戶滿意度提升
G：會員系統管理：會員營銷是指針對會員進行的主動營銷。進行會員營銷，也就是，在知道我們服務過的客戶是誰，並且知道他們喜歡什麼，他們有可能還需要什麼的情況下，對他們進行針對性的商品推薦。因此，會員營銷必須是建立在客戶分析的基礎上的。不定期的通過郵件簡訊和促銷目錄來聯系會員。保持一定的互動。
5：網站推廣：推廣是提高網站知名度的重要手段。特別是在網站起步的時候，推廣工作做得好，可以讓網站的發展速度提高幾個數量級。
A：網下推廣：根據實際情況來，例如產品線，經營模式，服務特色，發展目標等，網上商城的宣傳和推廣是多點開花
B：網路推廣：1：內部優化：結構優化、關鍵字識別、網頁內容優化；
2:外部優化：合作推廣、有效鏈接等。

任何一個電子商務網站的建設和運營，都必須以客戶為中心，從客戶出發。因此，網上商城的運營設計，需要從前台客戶體驗出發，明確網站管理的思想，並且清晰網站日常管理和經營活動所必須做好的要點每個要點的執行。

㈦ 電子商務的安全技術

密碼技術

密碼學（在西歐語文中之源於希臘語kryptós，「隱藏的」，和gráphein，「書寫」）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是 信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目是隱藏信息的涵義，並不是將隱藏信息的存在。密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。

術語
[編輯本段]
直到現代以前，密碼學幾乎專指加密演算法：將普通信息（明文）轉換成難以理解的資料（密文）的過程；解密演算法則是其相反的過程：由密文轉換回明文；密碼機（cipher或cypher）包含了這兩種演算法，一般加密即同時指稱加密與解密的技術。 密碼機的具體運作由兩部分決定：一個是演算法，另一個是鑰匙。鑰匙是一個用於密碼機演算法的秘密參數，通常只有通訊者擁有。歷史上，鑰匙通常未經認證或完整性測試而被直接使用在密碼機上。

密碼協議（cryptographic protocol）是使用密碼技術的通信協議（communication protocol）。近代密碼學者多認為除了傳統上的加解密演算法，密碼協議也一樣重要，兩者為密碼學研究的兩大課題。在英文中，cryptography和cryptology都可代表密碼學，前者又稱密碼術。但更嚴謹地說，前者（cryptography）指密碼技術的使用，而後者（cryptology）指研究密碼的學科，包含密碼術與密碼分析。密碼分析 （cryptanalysis）是研究如何破解密碼學的學科。但在實際使用中，通常都稱密碼學（英文通常稱cryptography），而不具體區分其含義。

口語上，編碼（code）常意指加密或隱藏信息的各種方法。然而，在密碼學中，編碼有更特定的意義：它意指以碼字（code word）取代特定的明文。例如，以『蘋果派』（apple pie）替換『拂曉攻擊』（attack at dawn）。編碼已經不再被使用在嚴謹的密碼學，它在資訊理論或通訊原理上有更明確的意義。
在漢語口語中，電腦系統或網路使用的個人帳戶口令 （password）也常被以密碼代稱，雖然口令亦屬密碼學研究的范圍，但學術上口令與密碼學中所稱的鑰匙（key）並不相同，即使兩者間常有密切的關連。

現代密碼學
[編輯本段]

現代密碼學大致可被區分為數個領域。 對稱鑰匙密碼學指的是傳送方與接收方都擁有相同的鑰匙。直到1976年這都還是唯一的公開加密法。
現代的研究主要在分組密碼（Block Cipher）與流密碼（Stream Cipher）及其應用。分組密碼在某種意義上是阿伯提的多字元加密法的現代化。分組密碼取用明文的一個區塊和鑰匙，輸出相同大小的密文區塊。由於信息通常比單一區塊還長，因此有了各種方式將連續的區塊編織在一起。 DES和AES是美國聯邦政府核定的分組密碼標准（AES將取代DES）。盡管將從標准上廢除，DES依然很流行（triple-DES變形仍然相當安全），被使用在非常多的應用上，從自動交易機、電子郵件到遠端存取。也有許多其他的區塊加密被發明、釋出，品質與應用上各有不同，其中不乏被破解者。
流密碼，相對於區塊加密，製造一段任意長的鑰匙原料，與明文依位元或字元結合，有點類似一次墊（one-time pad）。輸出的串流根據加密時的內部狀態而定。在一些流密碼上由鑰匙控制狀態的變化。RC4是相當有名的流密碼。
密碼雜湊函數（有時稱作消息摘要函數，雜湊函數又稱散列函數或哈希函數）不一定使用到鑰匙，但和許多重要的密碼演算法相關。它將輸入資料（通常是一整份文件）輸出成較短的固定長度雜湊值，這個過程是單向的，逆向操作難以完成，而且碰撞（兩個不同的輸入產生相同的雜湊值）發生的機率非常小。
信息認證碼或押碼（Message authentication codes, MACs）很類似密碼雜湊函數，除了接收方額外使用秘密鑰匙來認證雜湊值。

公開密鑰密碼體系（Public Key Infranstructures, PKI）
公開密鑰密碼體系，簡稱公鑰密碼體系，又稱非對稱密鑰密碼體系，相對於對稱密鑰密碼體系，最大的特點在於加密和解密使用不同的密鑰。
在對稱密鑰密碼體系中，加密和解密使用相同的密鑰，也許對不同的信息使用不同的密鑰，但都面臨密鑰管理的難題。由於每對通訊方都必須使用異於他組的密鑰，當網路成員的數量增加時，密鑰數量成二次方增加。更尷尬的難題是：當安全的通道不存在於雙方時，如何建立一個共有的密鑰以利安全的通訊？如果有通道可以安全地建立密鑰，何不使用現有的通道。這個『雞生蛋、蛋生雞』的矛盾是長年以來密碼學無法在真實世界應用的阻礙。

1976年， 美國學者Whitfield Diffie與Martin Hellman發表開創性的論文，提出公開密鑰密碼體系的概念：一對不同值但數學相關的密鑰，公開鑰匙（或公鑰, public key）與私密鑰匙（私鑰,private key or secret key）。在公鑰系統中，由公開密鑰推算出配對的私密密鑰於計算上是不可行的。歷史學者David Kahn這樣描述公開密鑰密碼學；「從文藝復興的多字元取代法後最革命性的概念。」在公鑰系統中，公鑰可以隨意流傳，但私鑰只有該人擁有。典型的用法是，其他人用公鑰來加密給該接受者，接受者使用自己的私鑰解密。Diffie與Hellman也展示了如何利用公開鑰匙密碼學來達成Diffie-Hellman鑰匙交換協定。

1978年，MIT的Ron Rivest、Adi Shamir和Len Adleman發明另一個公開密鑰系統，RSA。
直到1997年的公開文件中大眾才知道，早在1970年代早期，英國情報機構GCHQ的數學家James H. Ellis便已發明非對稱密鑰密碼學，而且Diffie-Hellman與RSA都曾被Malcolm J. Williamson與Clifford Cocks分別發明於前。 這兩個最早的公鑰系統提供優良的加密法基礎，因而被大量使用。其他公鑰系統還有Cramer-Shoup、Elgamal、以及橢圓曲線密碼學等等。

除了加密外，公開密鑰密碼學最顯著的成就是實現了數字簽名。數字簽名名符其實是普通簽章的數位化，他們的特性都是某人可以輕易製造簽章，但他人卻難以仿冒。數字簽名可以永久地與被簽署信息結合，無法自信息上移除。數字簽名大致包含兩個演算法：一個是簽署，使用私密密鑰處理信息或信息的雜湊值而產生簽章；另一個是驗證，使用公開鑰匙驗證簽章的真實性。RSA和DSA是兩種最流行的數字簽名機制。數字簽名是公開密鑰
基礎建設（public key infranstructures, PKI）以及許多網路安全機制（SSL/TLS, VPNs等）的基礎。

公開密鑰的演算法大多基於計算復雜度上的難題，通常來自於數論。例如，RSA源於整數因子分解問題；DSA源於離散對數問題。近年發展快速的橢圓曲線密碼學則基於和橢圓曲線相關的數學難題，與離散對數相當。由於這些底層的問題多涉及模數乘法或指數運算，相對於分組密碼需要更多計算資源。因此，公開密鑰系統通常是復合式的，內含一個高效率的對稱密鑰演算法，用以加密信息，再以公開密鑰加密對稱鑰匙系統所使用的鑰匙，以增進效率。

基於身份認證密碼體系( Identity-Based Cryptograph, IBC)
在1984年以色列科學家Shamir提出了基於標識的密碼系統的概念（IBC）。在基於標識的系統中，每個實體具有一個標識。該標識可以是任何有意義的字元串。但和傳統公鑰系統最大的不同是，在基於標識的系統中，實體的標識本身就是實體的公開密鑰。由於標識本身就是實體的公鑰，這類系統就不再依賴證書和證書管理系統如PKI，從而極大地簡化了管理密碼系統的復雜性。在提出IBC概念的同時，Shamir提出了一個採用RSA演算法的基於標識的簽名演算法(IBS)。但是基於標識的加密演算法（IBC）長時期未能找到有效解決方法。

在2000年，三位日本密碼學家R. Sakai, K. Ohgishi 和 M. Kasahara提出了使用橢圓曲線上的pairing設計基於標識的密碼系統的思路。在該論文中他們提出了一種無交互的基於標識的密鑰生成協議. 在該系統中，他們設計了一種可用於基於標識的密碼系統中的系統初始化方法和密碼生成演算法。

在2001年，D. Boneh和M. Franklin , R. Sakai, K. Ohgishi 和 M. Kasahara 以及C. Cocks 分別提出了三個基於標識的加密演算法。前兩個都是採用橢圓曲線上pairing的演算法。第三種演算法利用平方剩餘難問題。前兩種演算法都採用了與中相同的思路初試化系統並生成用戶的私鑰。由於D. Boneh和M. Franklin提出的IBC (BF-IBC)的安全性可以證明並且有較好的效率，所以引起了極大的反響。

基於標識的密碼技術在過去幾年中得到快速發展。研究人員設計了大量的新密碼系統。隨著應用的逐漸廣泛，相應演算法的標准化工作也在逐步展開。IEEE P1363.3的基於標識的密碼技術工作組正在進行相關演算法的標准化工作 。ISO/IEC已經標准化了兩個基於標識的簽名演算法。

2007年，中國國家密碼局組織了國家標識密碼體系IBC標准規范( Identity-Based Cryptograph, IBC)的編寫和評審工作。由五位院士和來自黨政軍、科研院所的密碼專家組成了評審組，對該標准規范在安全性、可靠性、實用性和創新性等方面進行了多次嚴格審查， 2007年12月16日國家IBC標准正式通過了評審。專家們一致認定，該標准擁有獨立知識產權，屬於國內首創，達到了國際領先水平，並已逐步開始應用在智能密鑰、加密郵件、網路安全設備等產品中中。

有關的法律禁令
[編輯本段]

密碼技術長期以來都是情報或司法機構的興趣。由於這些單位的隱密性以及禁令後個人隱私的減少，密碼技術也是人權支持者關心的焦點。環繞密碼技術的法律議題已有很長的歷史，特別是在可以執行高品質密碼的廉價計算機問世後。

在某些國家甚至本國的密碼技術應用也受到了限制：
直到1999年，法國仍然限制國內密碼技術的使用。
在中國，使用密碼技術需要申請執照。
許多國家有更嚴格的限制，例如白俄羅斯、哈薩克、蒙古、巴基斯坦、俄羅斯、新加坡、突尼西亞、委內瑞拉和越南。
在美國，國內密碼技術的使用是合法的，但仍然有許多法律沖突。

一個特別重要的議題是密碼軟體與硬體的出口管制。由於密碼分析在二戰時期扮演的重要腳色，也期待密碼學可以持續在國家安全上效力，許多西方國家政府嚴格規范密碼學的出口。二戰之後，在美國散布加密科技到國外曾是違法的。事實上，加密技術曾被視為軍需品，就像坦克與核武。直到個人電腦和網際網路問世後情況才改變。好的密碼學與壞的密碼學對絕大部分使用者來說是沒有差別的，其實多數情況下，大部分現行密碼技術普遍緩慢而且易出錯。然而當網際網路與個人電腦日益成長，優良的加密技術逐漸廣為人知。可見出口管制將成為商務與研究上的阻礙。

密碼技術在中國的發展狀況
[編輯本段]

我國信息網路安全研究歷經了通信保密、數據保護兩個階段，正在進入網路信息安全研究階段，現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網路安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。

防火牆技術
防火牆技術，最初是針對 Internet 網路不安全因素所採取的一種保護措施。顧名思義，防火牆就是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。目前，防火牆採取的技術，主要是包過濾、應用網關、子網屏蔽等。

防火牆的定義
[編輯本段]

所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的較少，例如國防部以及大型機房等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。

防火牆的功能
[編輯本段]

防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

為什麼使用防火牆?
[編輯本段]

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

防火牆的類型
[編輯本段]

防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。

防火牆的概念
[編輯本段]

當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

防火牆的功能
[編輯本段]

防火牆是網路安全的屏障：

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略：

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

對網路存取和訪問進行監控審計：

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外泄：

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。

防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。

防火牆在網路中經常是以下圖所示的兩種圖標出現的。左邊那個圖標非常形象，真正像一堵牆一樣。而右邊那個圖標則是從防火牆的過濾機制來形象化的，在圖標中有一個二極體圖標。而二極體我們知道，它具有單向導電性，這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾，不過它卻完全體現了防火牆初期的設計思想，同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的，而對外部網路卻總是不信任的，所以最初的防火牆是只對外部進來的通信進行過濾，而對內部網路用戶發出的通信不作限制。當然目前的防火牆在過濾機制上有所改變，不僅對外部網路發出的通信連接要進行過濾，對內部網路用戶發出的部分連接請求和數據包同樣需要過濾，但防火牆仍只對符合安全策略的通信通過，也可以說具有「單向導通」性。

防火牆的本義是指古代構築和使用木製結構房屋的時候，為防止火災的發生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構築物就被稱之為「防火牆」。其實與防火牆一起起作用的就是「門」。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢？當火災發生時，這些人又如何逃離現場呢？這個門就相當於我們這里所講的防火牆的「安全策略」，所以在此我們所說的防火牆實際並不是一堵實心牆，而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的「單向導通性」。

㈧ 國際和國內電子商務安全技術的發展狀況

1996年，全球電子商務交易額為23億美元，1997年為150億美元，1998年達到500億美元。回據專家預測，到2002年世界電子答商務額可能會增長到3500億—5000億美元之間，從2000年起的10年內國際貿易將會有1/3通過網路貿易完成。我國電子商務起步較晚，但許多國內企業已經意識到網路革命的來臨，網上貿易發展迅速，在1999年深圳「中國國際高新技術成果交易會」網上交易開通後，就有3500項高新技術經嚴格挑選上了網，僅1個月時間，網上交易額就突破100億大關。這種嶄新的商業模式的發展，使傳統的商品流通形式、勞務提供形式和財務管理形式發生了革命性變化，也對稅收和稅收法律制度提出了新的挑戰。日益發展的電子商務無論是從流轉稅、所得稅還是涉外稅收以及稅收基本理論方面都對現行稅收法律制度提供了改革的素材。