Ⅰ CA電子證書是什麼意思呀還有電子商務是什麼意思
什麼是CA證書:
所謂個人數字證書,就是您在網路上的個人身份證。數字證書是網路通訊中標志通訊各方身份信息的一系列數據,提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證.它是由一個由權威機構-----CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在交往中用它來識別對方的身份。
數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X.509國際標准。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
什麼是電子商務:
所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術,實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路,通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。
事實上,整個交易的過程可以分為三個階段:
第一個階段是信息交流階段:對於商家來說,此階段為發布信息階段。主要是選擇自己的優秀商品,精心組織自己的商品信息,建立自己的網頁,然後加入名氣較大、影響力較強、點擊率較高的著名網站中,讓盡可能多的人們了解你認識你。對於買方來說,此階段是去網上尋找商品以及商品信息的階段。主要是根據自己的需要,上網查找自己所需的信息和商品,並選擇信譽好服務好價格低廉的商家。
第二階段是簽定商品合同階段:作為B2B(商家對商家)來說,這一階段是簽定合同、完成必需的商貿票據的交換過程。要注意的是:數據的准確性、可靠性、不可更改性等復雜的問題。作為B2C(商家對個人客戶)來說,這一階段是完成購物過程的定單簽定過程,顧客要將你選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家,商家在收到定單後應發來郵件或電話核實上述內容。
第三階段是按照合同進行商品交接、資金結算階段:這一階段是整個商品交易很關鍵的階段,不僅要涉及到資金在網上的正確、安全到位,同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入,在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。
電子商務發展的特點:
更廣闊的環境:人們不受時間的限制,不受空間的限制,不受傳統購物的諸多限制,可以隨時隨地在網上交易。
更廣闊的市場:在網上這個世界將會變得很小,一個商家可以面對全球的消費者,而一個消費者可以在全球的任何一家商家購物。
更快速的流通和低廉的價格:電子商務減少了商品流通的中間環節,節省了大量的開支,從而也大大降低了商品流通和交易的成本。
更符合時代的要求:如今人們越來越追求時尚、講究個性,注重購物的環境,網上購物,更能體現個性化的購物過程。
Ⅱ 電子商務論文怎麼寫
通過這次實習我更加了解並熟悉了B2B及B2C的流程,收獲很多.下面先闡述一下我對B2B的認識:
B2B電子商務是指企業與企業之間,通過Internet或專用網方式進行的商務活動。這里企業通常包括製造、流通(商業)和服務企業,因此B2B電子商務的形式又可以劃分為兩種類型,即特定企業間的電子商務和非特定企業間的電子商務。特定企業間的電子商務是指在過去一直有交易關系的或者在進行一定交易後要繼續進行交易的企業,為了相同的經濟利益,而利用信息網路來進行設計、開發市場及庫存管理。傳統企業在供銷鏈上,通過現代計算機網路手段來進行的商務活動即屬此類。非特定企業間的電子商務是指在開放的網路中對每筆交易尋找最佳夥伴,並與夥伴進行全部的交易行為。其最大的特點是:交易雙方不以永久、持續交易為前提。
與傳統商務活動相比,B2B電子商務具有下列5項競爭優勢:(1)使買賣雙方信息交流低廉、快捷。信息交流是買賣雙方實現交易的基礎。傳統商務活動的信息交流是通過電話、電報或傳真等工具,這與Internet信息是以web超文本(包含圖像;聲音、文本信息)傳輸不可同日而語。(2)降低企業間的交易成本。首先對於賣方而言,電子商務可以降低企業的促銷成本。即通過Internet發布企業相關信息(如企業產品價目表,新產品介紹,經營信息等)和宣傳企業形象,與按傳統的電視、報紙廣告相比,可以更省錢,更有效。因為在網上提供企業的照片、產品檔案等多媒體信息有時勝過傳統媒體的「千言萬語」。據IDC調查,在Internet上做廣告促銷,可以提高銷售數量10倍,而費用只是傳統廣告的1/10。其次對於買方而言,電子商務可以降低采購成本。傳統的原材料采購是一個程序繁鎖的過程。而利用Internet,企業可以加強與主要供應商之間的協作,將原材料采購和產品製造過程兩者有機地結合起來,形成一體化的信息傳遞和處理系統。據通用電氣公司的報告稱:它們利用電子商務采購系統,可以節約采購費用30%,其中人工成本降低20%,材料成本降低10%。另外,藉助Internet,企業還可以在全球市場上尋求最優價格的供應商,而不是只局限於原有的幾個商家。(3)減少企業的庫存。企業為應付變化莫測的市場需求,通常需保持一定的庫存量。但企業高庫存政策將增加資金佔用成本,且不一定能保證產品或材料是適銷貨品;而企業低庫存政策,可能使生產計劃受阻,交貨延期。因此尋求最優庫存控制是企業管理的一個目標之一。以信息技術為基礎的電子商務則可以改變企業決策中信息不確切和不及時問題。通過Internet可以將市場需求信息傳遞給企業決策生產,同時也把需求信息及時傳遞給供應商而適時得到補充供給,從而實現「零庫存管理」。(4)縮短企業生產周期。一個產品的生產是許多企業相互協作的結果,因此產品的設計開發和生產銷最可能涉及許多關聯企業,通過電子商務可以改變過去由於信息封閉而無謂等待的現象。(5)24小時/天無間斷運作,增加了商機。傳統的交易受到時間和空間的限制,而基於Internet的電子商務則是一周7天、一天24小時無間斷運作,網上的業務可以開展到傳統營銷人員和廣告促銷所達不到的市場范圍。
拿我們的系統來說,主要包括EDI中心,銀行,生產者,物流中心和商場.
EDI是一種電子化數據交換的工具,是現代計算機技術與網路通迅技術相結合的產物。它將企業與企業之間的計算機系統之間的數據往來用標准化、規范化的文件格式、以電子化的方式,通過網路系統在計算機應用系統與計算機應用系統之間,直接地進行信息業務交換與處理。整個過程無需人工介入或以最少的人工介入,以達到無紙完成數據交換。提高企業的效益。EDI中心界麵包含三大功能:
Ⅲ 求一篇《電子商務論文》!!!
電子商務發展-速度和戰略
我們都知道,世界是普遍聯系的,是發展的。電子商務和列印機又是怎樣聯系的呢?一個是新興的商務模式,一個是不斷升級的外設產品。它們之間又會發生點什麼關系呢?我傾向於它們是一種互動關系,電子商務需要網路終端及外設的廣泛應用和普及,而網路終端及外設產品又需要商務活動方式的改變來推動。
一、電子商務要速度
從電子商務的內容模式上講,我認為主要有兩部分內容,簡單地說,就是信息流和物流。在物流和信息流的交界處,有一種很難引起你的注意的信息處理終端設備。談到網路終端設備,讓我們以列印機為切入點做一次觀察思考。我們可以發現,從一開始,列印設備從功能上就是PC及其它終端不可替代的。可是列印設備在應用上多年來沒有發生本質的變化,為什麼?答案很簡單,列印機只有四肢而沒有大腦,它無法獨立地接受和處理信息。
互聯網路的出現讓聰明的設備製造商們看到游戲的規則正在發生變化,一次新標准和新概念的賽跑已經開始,而機會就孕育在改變之中。列印機作為電腦外設的角色會慢慢淡化,而會逐漸轉演變為獨立的網路信息處理終端。
互聯網路無疑是未來信息傳遞的主要載體。而人對信息交流的處理就產生了對網路終端的個性化需求。在商務活動中一個人的職業化程度首先從他做事的速度上表現出來,在瞬息萬變的商業活動信息化的社會里,速度成為每一個商業細胞生存的第一追求。網路傳遞信息的速度是極快的,可總會有這樣的時候,我們花掉很多時間在網路終端面前等待。如果象佳能S系列中這樣基於網際網路列印的列印機接入網路,並且具有很快的響應和列印速度,使信息傳遞、處理、呈現的速度都大大提高,從而降低了交易成本,我想這也是電子商務的真正的利益所在。
當前,網路經濟和電子商務的大潮滾滾而來。網站建設呈爆炸式增長。據統計,至三月底,國內的商業網站已有近9000家。僅商務網站就有近800家,網上書店就有近200家,網上拍賣店鋪180家。網站的爆炸式增長和網站的無效益落地形成了巨大的反差。一場網路企業的淘汰賽已經開始。因此,認真研究電子商務的競爭戰略問題,就十分必要了。
二、電子商務要戰略
搶占快車道戰略
搶占快車道戰略是一種搶先控制市場的戰略。搶占快車道戰略的優點在於,電子商務資料庫'"7(/3-";24;;.5易於形成一種商業龍卷風,迅速增強互聯網企業的業務擴展能力;易於調動企業內部的驅動力,使企業各方面的力量為搶占市場形成一種合力;易於吸引人才和爭取寬松的外在市場環境;易於增強和各方對手談判的主控力;易於調動媒體不花錢的嘴,進行炒作,動搖競爭對手在同一業務領域擴展的信心。
新浪、網易、搜弧均是當前搶進快車道的網站。以新浪為例,搶占快車道的戰略確實給它幫了大忙,使它既打出了品位又得盡了香火。特別是當他具有了抗風險能力以後,又加快了全線的資本運作,迅速地進軍電子商務,快捷地並購小型網站,使網站邁入了快速發展的歷程。
搶占快車道戰略有優點也有弊端。一是目標具有不可替代性,因此不好隨意變動和更改,否則將喪失競爭中的有利形勢和主動地位。二是你的戰略目標是暴露的。你的決心、招法、態勢、技術上的進展、訪問量的多少、成交量的大小、人員的變動、機構的調整,一切一切,都會成為對手研究分析的重點。
搶先還具有冒險性。這種冒險性主要表現在:較早地進行了大量的資源投入,用於競爭的成本過大,難於短期收回;進入快車道後,需要強大的技術和資金支持,一旦有的環節出現問題,被別人反超的可能性很大;迅即膨脹起來的機構,必然造成管理上的黑洞,留下很大的隱患。
專一化戰略
專一化戰略,是一種避免全面出擊,平均使用兵力的個性化戰略。這種專一,是從全局出發的專一。專一的出發點和落腳點是為了爭得在全局中的有利形勢和主動地位。它把有限的人力、財力、物力、領導的關注力、企業的潛在力,集聚在某一方面,力求從某一局部、某一專業,進行滲透和突破,形成和突現出局部優勢。進而通過局部優勢的能量累積,爭得競爭中全局的主動地位和有利形勢。
8848網站是實施專一化戰略的突出代表。該網站從自身具有進銷存和市場促銷經驗的實際出發,以自己熟悉的軟體、音像製品、圖書等為切入點,進軍電子商務領域,獲得了較快的發展。
在網上商城構建上,目前,他們的日訪問量已近200萬PageView,日營業額在30~50萬元。經營的商品已達30萬余種,已成為一座大型的網上超市。
在配送體繫上,他們建立了專業和民間雙向配送系統,從而保證了他們在全國400多個城市可以實現送貨上門。
在支付手段上,他們 採取了多種支付方式。既可以在網上即時劃付,又可以從銀行轉賬、郵局匯款,部分地區可以貨到付款,使網民感受到了電子商務的便利。 在技術支撐上,他們建立了從接單開始,全程跟蹤的一整套電子管理系統。自主開發出了一套高適應性、高擴展性的在線銷售系統,並且取得了英特爾公司的後續支持,從而保證了電子商務的安全運行。 單看某一項局部的突破,其能量都是有限的。但是,無數局部的連鎖突破,就會形成一種增量無形資本。正是這種增量無形資本,使8848網站站住了腳,挺直了腰。
在電子商務實踐中,個性化越強的網站,越有穩定的客戶群。像國內首家消費者權威資訊網站--阿凡提網站;全國最大的少年兒童網上超市--樂友網站;腎病人的專業網站--腎移植網站等,都以其鮮明的專一特色,贏得了網民的喜愛。
人才風險戰略
人才是互聯網企業的未來。人才的競爭,比資源的競爭、市場的競爭,更加外露,更加明顯,更加激烈。
1、 無聲走失風險。這是當前各個網路公司遇到的最普遍、最頭痛的一個問題。絕大多數網路企業都經歷了因人才流失而造成的痛苦與無奈。因此,對於人才走失可能造成的風險和震顫,不少企業已經體會很深。在各種誘惑之下,他們經常拔腿走人,無聲離去。
2、無形資產流失風險。網路企業一項最重要的資本就是無形資產。通過獲取競爭對手的商業秘密、技術機密,把對手搞垮是一種非常險惡的招法。由於網路實在太沒有規則,太缺少秩序,恰恰給競爭者們太多的施展心計的餘地和機遇。他們會選擇你最困難的時候下手。既挖走了人才,又獲取了價值連城的無形資產。
值得指出的是,當前一些網路公司的領導,缺少對競爭殘酷性的認識。一面善待競爭對手,一面繼續對人才進行大幅度調整。有的單位人才的進出比高達50%。這種大進大出的最大惡果,在於破壞了網路企業穩定的工作環境、心理環境和文化氛圍。企業篩選人才的自自由度越大,人才流動的隨意性越大,人才帶走的無形資產越多。長此以往,要麼成了給工資的培訓學校。這些人,今後將使企業增加十倍的管理成本。
3、競爭戰略外泄風險。通過獲取對手的競爭戰略,把對手搞垮,是現代商戰中常用的手法。競爭戰略外泄,一般有三種可能:一是核心人員走電子商務資料庫))$$5+":/;&6*.#失而帶去的;二是競爭對手刺探挖去的;三是內部人員無意泄露的。因此,我們一定要有清醒的認識和恰切的估價,並盡快建立起抵抗人才風險的機制和嚴格的管理制度,防範和化解人才風險。
4、整合聚才風險。電子商務網站增多的結果,必然是部分有實力網站的迅速崛起和一批弱小網站的接連倒閉。這就是市場的法則。這種法則在人才問題上的最激化的表現,就是"為了得到魚仔而吞掉魚"。通過收並弱小網站,迅速地把各路人才聚攏起來,搭建起自己的、合理的人才構架。這被那些正在崛起的網站,看成是最便宜的事。這里,整合是手段,赤裸裸地挖人才是目的。事情的結果,已經不是人才的個別和局部的流失,而是整個網站的滅失。
從不定式中尋找定式戰略
一條道大家都走,必然擁擠不堪。於是人們開始另闢蹊徑。在我們進軍電子商務的進程中,很有必要把這種另闢蹊徑的思路,提升到戰略高度來審視。
當前電子商務中,業界公認的有三種商業運作模式。即CtoC模式、BtoC模式和BtoB模式。第一種模式是一種交易市場模式。網站提供交易區和拍品,消費者對消費者自由競價成交。雅寶、易趣網均是這種類型的。第二種模式是商家通過網站,把商品直接交給最終消費者。亞馬遜和8848網站均是這種類型。第三種模式是從企業到企業之間進行的買賣行為。通用、波音、福特等一大批企業,較早地就在互聯網上進行了這種商務運作,極大地降低了他們采購成本.
克隆以上三種模式似乎成了電子商務的定式。於是,它獲得了多種技術支持。然而,我國市場發育尚不健全,市場的不確定性,地域情況的差異性,資源的受約性,產業發展的外在性,都要求我們結合我國國情進行新的探索。
當初,書生之家網站就走出了這樣一條探索之路。王東臨沒有因襲亞馬遜模式。他認為做單和構建龐大的配送系統,不是自己的優勢。而在中文全息化技術上,在數十萬源代碼軟體的積累上他具有自己的優勢。他揚其所長,避其所短,找到了一種以自己獨有技術為依託,以網上開架瀏覽為特點,以銷售服務延伸下家,連鎖完成配送,發展出BtoBtoC的新模式。王東臨走出了一條電子商務模式的創新之路,而且形成和利用了自己的無形資產,減少了技術上的依賴性。
隱形進攻戰略
所謂隱形進攻戰略是避開對手鋒芒的一種進攻戰略,是 在競爭態勢上隱蔽地進攻,漸進地成長,悄然地發展。後起的、弱小的網站宜採用這種戰略。其主要特點是: 1、利用特色,快速發展。網上營銷要有特色。有特色,才能有人氣;有人氣,才能有商機。為了讓網上競標和網下交易在大學更加方便,易趣網前不久開展了一項別具特色的校園行活動。他們這樣做的戰略出發點,是想完善校園物品交換的網路平台和條件,抓住1000萬網民中最有希望、最活躍的群體,使之成為網站的主體。他們還把網上交流和網下交易有機地結合起來,讓網上交易促進網下交易市場的形成和發展;網下交易,成為網上交易的發展和延伸。
2、利用夾縫,快速發展。大山深處的幾朵小花,往往長得很茂盛。當別人發現它們的時候,它們已經具有了抗風險能力。
實行夾縫戰略要隨時掌握全局的動態和發展。商戰中,競爭的態勢千變萬化,商機的出現稍現即逝。我們必須適時地、謹慎地做出第一反應。與此同時,還要抓好理財。摒棄那種一擲千金的闊少作風,力爭以最小的投入產出比,在最快的時間內,走出虧損。
3、參與整合,尋求發展。隨著競爭的加劇,網路企業必然出現狼吃小羊的現象,收購和兼並是競爭的必然。你越有特色,越容易成為整合的目標。這時,有兩種辦法。一是參與整合,獲得發展。要在參與的過程中借船出海,借雞下蛋,使自己盡快發展壯大起來。"脫殼整合",不失為另一上策。作為被整合者,脫空交殼,既可以實現無形資產的無成本轉移,又可以增強談判的實力,其實是一種反競爭戰略。
總之,速度和戰略都會影響電子商務的發展,在其發展中會起到或阻礙或推動的作用。因此,認真研究電子商務的競爭速度和戰略問題才是最最重要的.
www.51.com
Ⅳ 關於電子商務論文《電子商務的安全與管理》
電子商務的安全策略
摘要:
關鍵詞:
電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接,這對於電子商務系統的安全性提出了更高的要求,必須保證外部網路(internet)用戶不能對生產系統構成威脅。為此,需要全方位地制定系統的安全策略。
就整個系統而言,安全性可以分為四個層次,如圖1所示
1.網路節點的安全
2.通訊的安全性
3.應用程序的安全性
4.用戶的認證管理
圖1:安全性四個層次結構
其中2、3、4層是通過操作系統和web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接internet和intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務web伺服器端的通訊;
(2)電子商務web伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和電子商務web伺服器之間採用ssl協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4o位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,ssl首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(ca中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(pki)。建立ssl鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(rsa)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務企業用戶身份認證可以通過伺服器ca證書與ic卡相結合實現的。ca證書用來認證伺服器的身份,ic卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用id號和密碼口令的身份確認機制。
2.ca證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是ca證書,它由認證授權中心(ca中心)發行。ca中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1oo%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
Ⅳ 關於電子商務的論文
給你個大綱吧,你自己補全實例就差不多了
【文章摘要】隨著中國加入WTO和世界經濟的一體化,如何在激烈的競爭中求得生存與發展是每一家中國企業所面臨的問題,本文從企業電子商務發展的環境分析入手,針對制約我國企業發展電子商務的因素,進行分析並提出對策。
【關 鍵 詞】企業電子商務 發展環境 發展策略
電子商務的定義
電子商務(Electronic Commerce)又稱電子商業。是指商務活動的參與者(包括消費者、銷售商、供應商、企業雇員、銀行或金融機構以及政府等)利用各種電子工具和電子技術對貿易活動各個階段進行改造和創新,實現整個貿易活動的自動化和電子化。簡單的說,電子商務就是利用計算機網路和數據信息等手段聯絡交易主體和銀行信用方式的所有經濟活動。
電子商務主要涵蓋了三個方面的內容:一是政府貿易管理的電子化,即採用網路技術實現數據和資料的處理、傳遞和儲存;二是企業級電子商務,即企業間利用計算機技術和網路技術實現和供貨商、用戶之間的商務活動(B2B);三是企業與個人之間的電子商務,即企業通過網路為個人提供的服務及商業行為(B2C)。
二、發展電子商務要以發展企業電子商務為主
首先從交易量和交易成本來看,企業間的電子商務業務量大,操作量小,對於降低流通成本,提高市場效率,改善國民經濟運行質量的作用明顯。通常,企業間單筆成交額是個人的上百倍乃至上萬倍。它所涉及的交易金額、交互信息的規模與參與企業的主體數量巨大,先進信息技術介入企業間交易,可以提高速度,節省傳統業務中人員往返、住宿、交易設施投入等費用。所以說,電子商務所產生的經濟效益是企業間業務發展的基礎和動力。
其次從這幾年國內的實踐和探索看,工商企業根據自身業務的實際需要,依託現有的業務夥伴和業務渠道,對購銷業務進行電子化改造是一條比較可行的路子。用電子商務改造企業的業務流程,擴展市場,有現實的業務基礎和需求。
三是從我國國情和現實條件出發,用電子商務改造傳統產業,增強企業的競爭力是我國電子商務發展的重要內容,也是推進我國電子商務起步的現實選擇。並且,今後隨著電子商務的擴大,中小企業將成為企業間電子商務活動的主要增長力量。因此,在我國目前消費水平、網路基礎設施和社會配套環境的條件下,開展B to B業務更適合我國國情。
三、我國企業電子商務發展環境分析
1、企業信息化建設環境
企業作為電子商務的主體,其信息化程度是電子商務運行的基礎。目前,我國企業大多處於轉型階段,現代企業制度尚未普遍建立,企業信息化的進展並不令人滿意。目前我國已經上網的企業不到企業總數的1%。在1,5000家國有大中型企業中,大約只有10%實現了企業信息化或運用信息手段比較好。大約有70%左右的企業擁有一定的信息手段或著手向實現企業信息化的方向努力,大約20%的企業只有少量的計算機,而且只從事單機工作。在1000餘萬家中小企業中,只有極少的一部分擁有現代化的信息手段。
2、政策與法律環境
總的說來,我國的信息化政策還不夠完善,尤其體現在電子商務方面,有關的政策不夠明朗,相應的法律、法規,相關的標准還不夠完善,跨部門、跨地區的協調存在較大問題。因為參與電子商務的不僅僅是交易雙方,更重要的涉及工商行政管理、海關、保險、財稅、銀行等眾多部門和不同地區、不同國家,這就需要有統一的法律、政策框架,以及跨部門、跨地區的強有力的綜合協調組織,才能促進電子商務的蓬勃發展。
3、金融電子化建設
金融體系是商務活動的基礎保證。電子商務的支付與結算需要電子化金融體系的密切配合。目前我國金融服務極其電子化水平比較落後,跨區域、跨銀行的電子支付系統還未建立,網上支付、結算等問題很大程度上阻礙了我國電子商務發展的進程。例如,上海新華書店在互聯網上發布了圖書信息,收到大量國外的訂單,但是由於國內的電子支付手段沒有建立,生意無法成交,造成了不小的經濟損失。加快建立銀行間、銀行與企業間資金清算和金融管理信息系統,使企業能夠隨時隨地方便地使用電子支付,實時完成電子交易已經是勢在必行。
4、安全保證系統
電子商務中的信息安全與一般情況下所說的信息安全有一定的區別。它除了具有一般信息的含義外,還具有金融業和商業信息的特徵。因此,電子商務的運作,涉及多方面的安全問題,如資金安全、信息安全、貨物安全、商業秘密等。它要求電子商務比傳統的有紙貿易更安全、更可靠,這個問題直接關繫到電子交易各方的利益,而目前網上安全技術及其認證機制均不完善,許多銀行現有的技術防範措施顯然不能適應大規模電子交易的需要。這也是普通消費者對電子商務持觀望態度的重要原因。
同時,電子商務的安全問題,不僅涉及技術問題,也涉及管理問題和法律問題。我國電子商務的管理標准尚未系統確定,法律對於電子商務違法交易行為的認定還處於摸索階段。所以,必須高度重視電子商務中的安全問題。
5、人力資源
電子商務實現的關鍵最終仍然是人。眼下各大企業缺乏的正是精通計算機與網路技術的商業人才。電子商務的蓬勃發展使知識型人才缺乏,有待補充。關於這方面情況,目前我國尚未見到具體統計數字。據美國的統計,其國內缺少數十萬名工程師、系統分析員和程序設計師。一些外國公司紛紛到中國招募軟體工程師。日本、加拿大、英國、新加坡等國都在中國的各大城市開始了行動,特別是在北京、上海、廣州、南京、武漢等人才集中的城市。
四、企業電子商務發展策略
1、提高企業的電子商務意識。
電子商務是使商務活動由以物為中心變為以信息為中心,可以極大地提高商務效率,降低成本,減少商務活動中人、財、物的消耗,有利於整個社會商品生產的集約化和高效率。企業需要從戰略上認識到企業信息化的必要性、可能性和良好的效益,充分運用信息手段,在運用中進一步了解和掌握它,不斷收到實際效益,進而增強推進信息化的信心,政府也要為企業信息化做好組織工作,制定好發展規劃。
2、加快網路基礎設施和電子商務配套設施建設。
網路基礎設施是制約電子商務大力發展的重要「瓶頸」,也是企業發展電子商務的基礎。經過多年發展,我國在網路基礎設施建設方面,取得了一定的成就。但是,由於我國在網路基礎設施建設方面投入不足,使得網路基礎設施的發展,與電子商務發展的要求仍然相差很遠。因此,想要促進電子商務快速的發展,就必須加大對網路基礎設施建設的投入,使網路基礎設施更加完善。
此外,對於不能夠通過互聯網在線傳輸到消費者手中的「硬」產品來說,傳統商業活動中的物流部分是電子商務所不能取代的。因此,建立集商流、物流、信息流於一體的配送中心是電子商務發展的強有力的保障。政府應統一規劃,集中投入資金,首先在信息技術和網路建設較發達的城市場建立物流配送中心,然後逐步向外輻射,形成遍布全國的配送中心網。
3、加快金融電子化進程。
電子商務發展離不開金融電子化,只有可靠的電子支付方式,才能夠保證電子商務的順利進行。在金融電子化的過程中,要對網上電子貨幣發行確定統一的在線支付程序,在安全保障標准、客戶私人信息保密、銀行信用等級評定等方面制定統一標准。同時,中央銀行應將核心職能定位在為電子商務活動進行網上在線電子支付提供更多更完善的法律保障及政策支持,對電子貨幣發行主體和網上電子支付結算主體的資格認證等方面,為電子商務加速發展提供良好的政策環境。
4、建立完善的安全保證系統。
政府應當從三方面入手,構建電子商務安全運作的綜合保障體系。其一,組織力量,篩選符合我國國情的電子商務安全技術。目前我國使用的網路安全產品基本上是「舶來品」,開發我國自己的網路安全產品已成為不可迴避的問題。其二,強化電子商務安全管理,規范買賣雙方和中介方的交易行為。目前,應抓緊制定規范的電子商務標准。同時,應盡快發布有關管理標准。其三,盡快完善電子商務法律法規,明確交易各方當事人的法律關系和法律責任,嚴厲打擊各種違法交易行為。這些問題有些是國際性問題,應由全世界共同面對並加以解決。一個可能的解決方案是創建一個獨立的國際實體,負責用一種可被全世界接受的統一的程序來管理與協調。
5、加快電子商務人才培養。
電子商務的實施是一項龐大的社會系統工程。信息現代化與商務的有機結合需要大量的掌握現代信息技術的現代商貿理論與實務的復合型人才。而一個國家、一個地區能否培養出大批這樣的復合人才,就成為該國、該地區發展電子商務最關鍵的因素。國家應該鼓勵教育部門向學生普及網路知識,在有條件的學校,特別是一些大專院校經濟、貿易、計算機等專業院系開設電子商務等選修課程,並單獨開設電子商務專業,培養高素質的復合型人才,以適應社會的需要。
Ⅵ 分析ca認證中心在電子商務交易中的重要性
CA為電子商務服務的證書中心,是PKI(Public Key Infrastructure)體系的核心。它為客戶的公開密鑰簽發公鑰證書、發放證書和管理證書,並提供一系列密鑰生命周期內的管理服務。它將客戶的公 鑰與客戶的名稱及其他屬性關聯起來,為客戶之間電子身份進行認證。證書中心是一個具有權威性、可信賴性和公證性的第三方機構。它是電子商務存在和發展的基礎。
認證中心在密碼管理方面的作用如下:
自身密鑰的產生、存儲、備份/恢復、歸檔和銷毀 從根CA開始到直接給客戶發放證書的各層次CA,都有其自身的密鑰對。CA中心的密鑰對一般由硬體加密伺服器在機器內直接產生,並存儲於加密硬 件內,或以一定的加密形式存放於密鑰資料庫內。加密備份於IC卡或其他存儲介質中,並以高等級的物理安全措施保護起來。密鑰的銷毀要以安全的密鑰沖寫標 准,徹底清除原有的密鑰痕跡。需要強調的是,根CA密鑰的安全性至關重要,它的泄露意味著整個公鑰信任體系的崩潰,所以CA的密鑰保護必須按照最高安全級 的保護方式來進行設置和管理。
為認證中心與各地注冊審核發放機構的安全加密通信提供安全密鑰管理服務 在客戶證書的生成與發放過程中,除了有CA中心外,還有注冊機構、審核機構和發放機構(對於有外部介質的證書)的存在。行業使用范圍內的證書, 其證書的審批控制,可由獨立於CA中心的行業審核機構來完成。CA中心在與各機構進行安全通信時,可採用多種手段。對於使用證書機制的安全通信,各機構 (通信端)的密鑰產生、發放與管理維護,都可由CA中心來完成。
確定客戶密鑰生存周期,實施密鑰吊銷和更新管理 每一張客戶公鑰證書都會有有效期,密鑰對生命周期的長短由簽發證書的CA中心來確定。各CA系統的證書有效期限有所不同,一般大約為2~3年。
密鑰更新不外為以下兩種情況:密鑰對到期、密鑰泄露後需要啟用新的密鑰對(證書吊銷)。密鑰對到期時,客戶一般事先非常清楚,可以採用重新申請的方式實施更新。
採用證書的公鑰吊銷,是通過吊銷公鑰證書來實現的。公鑰證書的吊銷來自於兩個方向,一個是上級的主動吊銷,另一個是下級主動申請證書的吊銷。當上級CA對下級CA不能信賴時(如上級發現下級CA的私鑰有泄露的可能),它可以主動停止下級CA公鑰證書的合法使用。當客戶發現自己的私鑰泄露時,也可 主動申請公鑰證書的吊銷,防止其他客戶繼續使用該公鑰來加密重要信息,而使非法客戶有盜取機密的可能。一般而言,在電子商務實際應用中,可能會較少出現私 鑰泄露的情況,多數情況是由於某個客戶由於組織變動而調離該單位,需要提前吊銷代表企業身份的該客戶的證書。
CA中心可為客戶提供密鑰對的生成服務,它採用集中或分布式的方式進行。在集中的情形下,CA中心可使用硬體加密伺服器,為多個客戶申請成批的生成密鑰對,然後採用安全的信道分發給客戶。也可由多個注冊機構(RA)分布生成客戶密鑰對並分發給客戶。
CA中心可根據客戶的要求提供密鑰託管服務,備份和管理客戶的加密密鑰對。當客戶需要時可以從密鑰庫中提出客戶的加密密鑰對,為客戶恢復其加密 密鑰對,以解開先前加密的信息。這種情形下,CA中心的密鑰管理器,採用對稱加密方式對各個客戶私鑰進行加密,密鑰加密密鑰在加密後即銷毀,保證了私鑰存儲的安全性。密鑰恢復時,採用相應的密鑰恢復模塊進行解密,以保證客戶的私鑰在恢復時沒有任何風險和不安全因素。同時,CA中心也應有一套備份庫,避免密鑰資料庫的意外毀壞而無法恢復客戶私鑰。
CA中心在自身密鑰和客戶密鑰管理方面的特殊地位和作用,決定了它具有主密鑰、多級密鑰、加密密鑰等多種密鑰的生成和管理功能。
對於為客戶提供公鑰信任、管理和維護整個電子商務密碼體系的CA中心來講,其密鑰管理工作是一項十分復雜的任務,它涉及到CA中心自身的各個安全區域和部件、注冊審核機構以及客戶端的安全和密碼管理策略。
Ⅶ CA對中國電子商務發展的重要意義
保密性 - 只有抄收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。
CA認證的作用就是PKI體系的作用。
PKI(Public Key Infrastructure),即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信。
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法。
它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開。
Ⅷ 電子商務與技術畢業論文,急!!!
企業電子商務安全問題及其應對措施
摘要:20世紀以來,信息技術的進步極大地改變了人么的生活方式。時至今日,互聯網對於我們來說已經不是陌生的名詞。而隨著互聯網的普及,電子商務正以難以想像的速度改變著傳統的商務模式。越來越多的商務活動都得以在網上運行,導致大量經濟信息在網上傳遞,巨額資金在網上流動。企業一旦接上互聯網,幾乎可以說是「國際企業」了。這主要是得益於電子商務每天可以24小時運作,意味著財富可以不分晝夜地湧入企業大門。電子商務向人們展示了一個全新的商務模式。但是,因為電子商務技術和傳統商務模式一樣也面臨安全問題,因此不得不提起新的注意,尤其是現在釣魚網站等病毒的增多,為電子商務安全問題敲響了警鍾。所以,文章
關鍵詞:電子商務;網路安全;企業
通常意義上的電子商務是指在開放的國際互聯網環境下,通過伺服器的應用,實現消費者網上購物慾企業間商業交易的一種新型運營模式。在電子商務中,買方雙方不用碰面,只要基於瀏覽器/伺服器的應用方式,就可以跨越時間和空間的阻隔,進行進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動等的一種新型的商業運營模式。隨著互聯網的普及,這種模式已經被人們大大的運用,電子商務的發展前景十分誘人。但是互聯網所具有的開放性是電子商務方便寬街、廣泛傳播的基礎,同時也使網上交易面臨種種危險。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨著網上黑客和病毒的嚴峻考驗。因此,電子商務安全始終是電子商務的核心和關鍵問題,安全問題是制約電子商務發展的重要因素,是關繫到電子商務系統能否成功運行的最為重要的問題。如何建立一個安全、便捷的電子商務應用環境,保障整個商務活動信息的安全性,使基於Internet的電子交易方式與傳統交易方式一樣安全可靠,已經成為大家十分關心的問題。
電子商務安全技術的應用極大地促進了電子商務的發展,無論在軟體上還是硬體上都為電子商務發展提供了良好的安全保證和發展環境。但是還沒有一個有效的電子商務系統安全的評價體系,雖然一些電子商務的安全技術都制定了相應的安全標准,但是就整個系統而言,這還遠遠不夠。在電子商務安全方面,人們往往從技術方面考慮,而往往忽略了安全管理,其實安全管理比技術更重要。制定和實施良好的安全策略比安全技術更為有效和持久。技術發展非常快,而且實施系統侵害的手段和方法不斷發生變化,因而制定良好的安全策略就顯得尤為重要。因此,制定科學的安全策略,重視管理和技術的運用,為電子商務的發展創造良好的環境,是應對電子商務安全問題的主要措施。
第一章 企業電子商務安全概述
一、企業電子商務安全的內容
Ⅸ 電子商務畢業論文範文
1.網路廣告的形式有哪些?
搜索引擎(例如網路,谷歌)
電子商務平台(阿里巴巴)內
直達網址 網路實名容
導航廣告
贊助廣告
橫幅式廣告Horizontal Banner
豎式旗幟/網路門戶Vertical Banner/Portals
按鈕式廣告(Buttons/Icon)
Ⅹ 論文 加密技術在電子商務中的應用 怎麼寫
摘要:電子商務是建立在互聯網上的商務活動,它強調參加交易的各方和內所有合作夥伴容都要通過Internet密切結合起來,而網路的開放使電子商務的安全性受到巨大的威脅,制約了電子商務的大力發展。本文對電子商務中信息安全技術進行探討,著重介紹加密技術在電子商務安全中的應用。