數字摘要在電子商務中的應用

『壹』 電子商務技術與應用的中國鐵道出版社出版圖書第三版

書名：電子商務技術與應用（第三版）
書號：7-113-11028
作者：趙乃真
定價：30.00元
出版日期：2010年1月
適用說明：可作基礎教材
套系名稱：21世紀高校計算機應用技術系列規劃教材
開本：16開
頁碼：320頁
出版單位：中國鐵道出版社 第1章 電子商務基本概念 1
1.1 什麼是電子商務 2
1.1.1 電子商務的定義 2
1.1.2 電子商務的特徵 2
1.1.3 電子商務的基本類型 4
1.1.4 電子商務系統 7
1.1.5 電子商務體系架構 9
1.2 電子商務和傳統商務的關系 11
1.2.1 電子商務是傳統商務的發展 11
1.2.2 電子商務的優勢 12
1.2.3 電子商務的缺陷 13
1.3 電子商務的流程 14
1.3.1 網上購物的流程 14
1.3.2 企業間網上交易的流程 15
1.4 電子商務的發展 16
1.4.1 電子資金轉賬和EDI 16
1.4.2 國外電子商務的發展 17
1.4.3 中國電子商務的發展戰略 17
1.4.4 中國電子商務的發展現狀 18
本章目標及重要術語 18
習題和實踐 19
第2章 電子商務的基礎——網際網路 21
2.1 網際網路和電子商務 22
2.1.1 通信技術與商務 22
2.1.2 網際網路孕育了電子商務 22
2.1.3 網際網路的特點 23
2.1.4 TCP/IP協議的結構 23
2.2 通用的應用層協議 25
2.2.1 HTTP協議 25
2.2.2 電子郵件協議 25
2.2.3 FTP協議 26
2.3 IP地址 27
2.3.1 IP地址的格式與分類 27
2.3.2 IPv6協議 29
2.4 域名和DNS 29
2.4.1 什麼是DNS 30
2.4.2 域名的格式 30
2.4.3 域名的確定 31
2.4.4 域名的管理 31
2.4.5 域名的注冊 32
2.4.6 通用網址和中文域名 33
2.5 網際網路接入技術 33
2.5.1 ADSL 33
2.5.2 其他接入技術 34
本章目標及重要術語 35
習題和實踐 36
第3章 電子商務應用技術 38
3.1 電子商務技術及其發展 39
3.1.1 電子商務和技術的關系 39
3.1.2 電子商務技術體系 39
3.2 結構化文檔和置標語言 40
3.2.1 結構化文檔的一般概念 40
3.2.2 超文本置標語言HTML 42
3.2.3 可擴展置標語言XML 45
3.2.4 cnXML 47
3.3 網站開發的常用技術 48
3.3.1 ASP 48
3.3.2 JSP 57
3.3.3 PHP 59
3.4 中間件技術 61
3.4.1 什麼是中間件 61
3.4.2 中間件和電子商務 62
3.5 代理技術及應用 63
3.5.1 代理技術簡介 64
3.5.2 代理技術在電子商務中的應用 65
3.6 J2EE 66
3.6.1 什麼是J2EE 66
3.6.2 J2EE的特點 67
3.6.3 J2EE的電子商務應用 68
3.7 資料庫技術 68
3.7.1 電子商務網站的動態網頁 69
3.7.2 網路資料庫的概念 69
3.7.3 網路資料庫的類型 69
3.7.4 ODBC和OLE DB 71
3.7.5 數據處理技術 72
3.7.6 智能商務技術 73
本章目標及重要術語 73
習題與實踐 74
第4章 電子商務網站開發 76
4.1 企業電子商務網站 77
4.1.1 網站能給企業帶來什麼 77
4.1.2 企業網站的特點 78
4.1.3 企業的網站系統 78
4.2 電子商務網站的開發流程 80
4.2.1 網站規劃 81
4.2.2 網頁內容信息搜集和確定 82
4.2.3 網站結構設計 83
4.2.4 網站後台管理的功能和結構 85
4.2.5 企業網站設計的基本原則 87
4.3 企業網站的類型 88
4.3.1 企業內部的管理網站 88
4.3.2 宣傳網站 88
4.3.3 實驗網站 89
4.3.4 門戶網站 89
4.3.5 交易網站 90
4.3.6 中介網站 91
4.3.7 行業網站 93
4.3.8 電子政務網站 95
4.4 主機的設置方法 96
4.5 網站的發布 98
4.5.1 使用IIS發布網站 98
4.5.2 使用FTP發布網站 101
4.6 電子商務網站的評測 101
4.6.1 電子商務網站評測的意義 101
4.6.2 電子商務網站評測的實施 102
4.6.3 評測數據的採集方法 104
4.6.4 電子商務網站評測的內容 105
本章目標及重要術語 106
習題與實踐 107
第5章 電子商務營銷技術 109
5.1 網路營銷基本概念 110
5.1.1 什麼是網路營銷 110
5.1.2 網路營銷的內容 110
5.1.3 網路營銷的核心 112
5.1.4 網路營銷的新概念 113
5.2 Web營銷 115
5.2.1 網站的主要營銷功能 115
5.2.2 Web營銷的信息發布 117
5.3 網站的營銷模式 121
5.4 E-mail營銷 126
5.4.1 電子郵件營銷 126
5.4.2 電子郵件在網路營銷中的作用 126
5.4.3 如何使用E-mail和郵件列表營銷 127
5.5 BBS和新聞組營銷 129
5.5.1 利用BBS開展網上營銷 129
5.5.2 藉助新聞組開展網路營銷 130
5.6 網路社區營銷 130
5.7 博客營銷 132
5.8 SNS營銷與Web 2.0 133
5.8.1 六度分割理論 134
5.8.2 社交網站的營銷價值 134
5.8.3 Web 2.0 135
本章目標及重要術語 136
習題與實踐 136
第6章 電子商務支付技術 138
6.1 傳統的支付方式 139
6.1.1 貨到付款 139
6.1.2 郵局匯款 139
6.1.3 銀行轉賬 140
6.2 電子支付的概念 140
6.2.1 電子支付的內涵 141
6.2.2 電子支付的功能 141
6.2.3 電子支付系統 142
6.2.4 電子支付的特徵 143
6.2.5 電子支付的流程 144
6.3 電子支付的方式 145
6.3.1 信用卡 146
6.3.2 電子現金 147
6.3.3 電子智能卡 148
6.3.4 電子錢包 149
6.3.5 電子支票 150
6.3.6 一卡通 151
6.3.7 其他類型的電子貨幣 152
6.4 電子支付的安全 153
6.4.1 電子支付安全的內涵 153
6.4.2 電子支付協議 153
6.4.3 支付網關 155
6.4.4 其他安全因素 157
6.5 網路銀行 157
6.5.1 什麼是網路銀行 157
6.5.2 網路銀行的優勢 158
6.5.3 網路銀行的發展 158
6.6 支付寶 161
本章目標及重要術語 163
習題與實踐 163
第7章 電子商務物流和供應鏈管理 165
7.1 物流的基本概念 167
7.1.1 物流概念的起源 167
7.1.2 現代物流的內涵 168
7.1.3 物流的分類 169
7.2 電子商務和物流 172
7.2.1 物流的制約作用 172
7.2.2 第三利潤源泉 172
7.2.3 物流效益 173
7.2.4 第三方物流 175
7.3 電子商務物流的特點 176
7.4 電子商務物流系統 178
7.4.1 電子商務物流系統的組成 178
7.4.2 物流配送中心的類型 180
7.4.3 物流配送中心的設備 181
7.4.4 物流配送中心的功能 182
7.5 電子商務供應鏈管理 183
7.5.1 供應鏈管理的基本概念 183
7.5.2 供應鏈管理的主要內容 184
7.5.3 供應鏈的組成 184
7.5.4 供應鏈中的「牛鞭效應」 186
本章目標及重要術語 187
習題與實踐 188
第8章 移動電子商務技術與應用 190
8.1 移動電子商務基本概念 191
8.1.1 什麼是移動電子商務 191
8.1.2 移動電子商務的優勢 191
8.1.3 我國移動商務的發展 192
8.2 無線網路技術 192
8.2.1 無線網路的基本概念 193
8.2.2 無線網路的分類 193
8.2.3 IEEE 802.11 194
8.2.4 無線應用協議WAP 194
8.2.5 藍牙技術 195
8.2.6 無線保真技術Wi-Fi 196
8.3 無線網路的連接 196
8.3.1 無線網路的連接設備 196
8.3.2 無線區域網的典型應用 197
8.4 移動通信介質 198
8.4.1 微波 199
8.4.2 衛星接入 199
8.4.3 紅外線 200
8.4.4 激光 201
8.5 移動通信技術的演變 201
8.5.1 第一代移動通信技術 201
8.5.2 第二代移動通信技術 202
8.5.3 第三代移動通信技術 202
8.6 移動識別技術 204
8.6.1 RFID技術 204
8.6.2 二維碼技術 205
8.7 移動支付 205
8.7.1 什麼是移動支付 205
8.7.2 手機銀行 206
8.8 移動電子商務的應用 206
本章目標及重要術語 208
習題與實踐 209
第9章 電子商務安全技術 211
9.1 電子商務安全問題概述 212
9.1.1 電子商務安全的主要問題 212
9.1.2 對電子商務安全的主要威脅 214
9.2 保護電子商務伺服器 214
9.2.1 對電子商務伺服器的安全威脅 215
9.2.2 電子商務伺服器的安全解決方案 216
9.3 保護電子商務客戶機 217
9.3.1 對電子商務客戶機的安全威脅 217
9.3.2 保護客戶機安全的措施 219
9.4 保護電子商務通信信道的安全 221
9.4.1 對通信信道的安全威脅 221
9.4.2 保護通信信道的安全措施 222
9.5 加密技術 223
9.5.1 數據加密標准 223
9.5.2 公開密鑰加密 225
9.5.3 對稱和非對稱數據加密技術的比較 227
9.6 數據加密技術的應用 227
9.6.1 數字簽名 227
9.6.2 數字摘要 228
9.6.3 數字時間戳 229
9.6.4 數字信封 230
9.6.5 數字證書 230
9.6.6 使用SET協議的過程 231
9.7 認證中心 232
9.7.1 什麼是認證中心 232
9.7.2 認證中心的主要職能 232
9.7.3 認證中心的基本構架 233
9.7.4 認證中心的安全問題 235
9.7.5 權威認證機構 237
9.8 計算機殺毒軟體 238
9.8.1 計算機病毒 238
9.8.2 網路病毒 240
9.8.3 殺毒軟體實例 243
9.9 防火牆軟體 245
9.9.1 防火牆的基本概念 245
9.9.2 防火牆軟體的應用實例 247
本章目標及重要術語 249
習題與實踐 250
第10章 電子商務法律 252
10.1 電子商務法律概述 253
10.1.1 電子商務法律的概念 253
10.1.2 電子商務法律的基本問題 254
10.2 電子合同的法律效力 256
10.2.1 電子合同的特點 256
10.2.2 電子合同的成立 257
10.2.3 電子合同的法律效力 257
10.2.4 電子簽章 258
10.3 電子商務的知識產權保護 258
10.3.1 什麼是知識產權 258
10.3.2 電子商務知識產權的特點 259
10.3.3 網上版權保護 259
10.3.4 域名注冊與商標權的沖突 261
10.4 電子商務中隱私權的保護 263
10.4.1 我國隱私權保護的法律基礎 263
10.4.2 電子商務對隱私權保護的威脅 263
10.4.3 顧客信息的收集利用 264
10.4.4 ISP在隱私權保護中的責任 264
10.4.5 電子商務中隱私權的國際協調 265
10.5 電子商務和稅收 265
10.5.1 傳統稅收體制面臨的挑戰 265
10.5.2 電子商務中的幾個稅收問題 267
10.5.3 電子商務與關稅 269
10.6 電子商務安全的法律保護 269
10.6.1 我國涉及交易安全的法律法規 269
10.6.2 我國涉及計算機安全的法律法規 269
10.6.3 計算機安全犯罪和懲處 270
10.7 我國電子商務的立法 271
10.8 國際電子商務的立法 272
10.8.1 國際組織推動電子商務立法 272
10.8.2 美國的電子商務法律 273
10.8.3 聯合國電子商務示範法 274
本章目標及重要術語 277
習題與實踐 278
第11章 電子商務創業與就業 280
11.1 電子商務催生新職業 281
11.2 機遇與挑戰 284
11.2.1 國內電子商務快速發展 284
11.2.2 網上創業的政策支持 284
11.2.3 網路公司的積極支持 285
11.3 網上開店 286
11.3.1 在什麼地方開網店 286
11.3.2 網上開店流程 287
11.3.3 網上開店技巧 289
11.3.4 合法創業 290
11.4 電子商務師職業資格認證 291
11.4.1 電子商務師職業資格 291
11.4.2 考核方式 291
11.4.3 報考條件 291
11.5 網路編輯師職業資格 292
11.5.1 職業資格 293
11.5.2 培訓報考條件 293
11.5.3 考核 293
11.6 物流師職業資格 293
11.6.1 職業資格 294
11.6.2 申報條件 294
11.6.3 考核 294
11.7 計算機相關職業資格 295
本章目標及重要術語 295
習題與實踐 296
參考文獻 297

『貳』 計算機應用專業的畢業論文怎麼寫

計算機應用專業畢業論文 計算機網路在電子商務中的應用 摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。 關鍵詞：計算機網路，電子商務安全技術 一． 引言 近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。 二、電子商務網路的安全隱患 1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密 2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。 3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。 4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。 三、電子商務交易中應用的網路安全技術 為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。 1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。 2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。 3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。 4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。 四、結束語 電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。 參考文獻： [1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27 [2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2 [3]閻慧 王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004

『叄』 電子商務中,保護用戶身份不被冒名頂替的技術是

電子商務中，保護用戶身份不被冒名頂替的技術是：數字簽名。

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

它是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

(3)數字摘要在電子商務中的應用擴展閱讀：

主要功能

網路的安全，主要是網路信息安全，需要取相應的安全技術措施，提供適合的安全服務。數字簽名機製作為保障網路信息安全的手段之一，可以解決偽造、抵賴、冒充和篡改問題。數字簽名的目的之一就是在網路環境中代替傳統的手工簽字與印章，有著重要作用：

1、防冒充偽造。私有密鑰只有簽名者自己知道，所以其他人不可能構造出正確的。

2、可鑒別身份。由於傳統的手工簽名一般是雙方直接見面的，身份自可一清二楚。在網路環境中，接收方必須能夠鑒別發送方所宣稱的身份。

『肆』 電子商務安全存在哪些問題怎麼解決

(一)計算機網路安全威脅
電子商務包含「三流」：信息流、資金流、物流，「三流」中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。計算機網路的安全必將影響電子商務中的「信息流」的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：
1.黑客攻擊
黑客攻擊是指黑客非法進入網路，非法使用網路資源。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。

(二)商務交易安全威脅
Internet存在以下安全隱患：
1.開放性
開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大，系統中的安全漏洞或「後門」也不可避免的存在。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用)，這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私

解決方法：
一)利用電子商務安全技術 1.計算機網路安全技術
電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。
(1)防火牆技術
(2)入侵檢測系統(IDS)，入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System，簡稱IDS)。
(3)虛擬專用網(VPN)技術
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系，
(1)基本加密技術
將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書，
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。
(3)安全協議
必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育，建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。

『伍』 電子商務安全技術的發展狀況

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；

『陸』 電子商務交易中如果出現安全問題，企業和消費者個人應該如何應付

您好，目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即應保證在基於Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網路來聯系，由於距離的限制，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面：1)信息有效性、真實性電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業或國家的經濟利益和聲譽。2)信息機密性電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的，商業防泄密是電子商務全面推廣應用的重要保障。3)信息完整性電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。4)信息可靠性、不可抵賴性和可鑒別性可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制，防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。技術的發展進步已為以上方面提供了可能的解決方案。例如：「數字簽名」及「信息摘要」可以證實一個信息是否被篡改;一個「數字證書」可以確認一個發送數字簽字信息的人的身份;「雙重加密」可以實行在線訂貨付款，而不讓賣方看到信用卡號。國際交易要求：數字簽名及認證應該是國際公認和通用的，而且所有國家都要掌握充分的編碼技術。現有電子商務網上支付系統的安全體系結構一般分為三大層次如圖4-3所示：圖4-3 電子商務網上支付系統的安全體系結構(1)第一層：基本加密演算法。目前廣泛採用現代加密技術與以下兩種體制，兩種體制主要區別是加密解密的密鑰不同。對稱密鑰體制(又稱單鑰密鑰體制)，即對信息加解密使用的密碼是同一密碼。目前，國際上分組密碼最具代表性的是美國數據加密標准DES。DES的密鑰長度是56位。該標准主要應用於銀行業中的電子資金轉賬(EFT)領域。非對稱密鑰體制(又稱公鑰密鑰體制)，即密鑰被分解為一對，一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把作為專用密鑰(解密密鑰)加以保存。(2)第二層：安全認證手段。①數字摘要(Digital Digest)。採用中一向Hash函數，將需要加密的信急原文通過特定的變換，將其「摘要」成一串128位的密文。這串密文又稱數字指紋，它是有固定長度的段代碼，且對於不同的信息原文，將它摘要成密文之後的結果總是不同的，而同樣的信息原文所形成的摘要必定是一致的。這樣利用這段摘要，就可以驗證通過網路傳輸收到的文件是否是初始，未被非法修改的文件原文了。②數字信封(Data Envelop)。採用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。在數字信封中，信息發送方使用密碼對信急進行加密，在利用RSA演算法對該密碼進行加密，則被RSA演算法加密的密碼部分稱之為數字信封。它保證了在網上傳輸文件信息的保密性和安全性，即便加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，不可能對文件進行加密。③數字簽名( Digital Signature)。只有信息發送者才能產生的別人無法偽造的一段數據串。這段數據串同時也是對發送者發送了信息的真實性的一個證明。在書面文件上簽名是確認文件的一種手段。作用有兩點第一點因為自己的簽名難以否認，從而確認了文件己簽署這一事實;第二點因為簽名不易冒犯，從而確認了文件是真實這一事實。④數字時間戳(Digital Timestamp)。數字時間戳服務是網上安全服務項目，由專門的機構提供。數字時間戳是一個經加密後形成的憑證文檔，它包括二個部分:需加時間戳文件的摘要、數字時間戳機構收到文件的數字時間和數字時間戳機構的數字簽名。⑤數字證書和數字憑證(Digital Critical & Digital ID)。用電子手段來證實一個用戶的身份和對網路資源的訪問和許可權。在網上的電子交易中，如果雙方出示了各自的數字證書，並用它進行交易操作，那麼雙方就可以不必為雙方身份的真實性擔心了。⑥認證中心(CA)。無論是數字時間戳還是數字證書的發證都不是靠交易雙方自己來完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證中心就是承擔網上安全電子交易認證服務，能簽發數字證書並能確認用戶身份的服務機構。CA的主要任務是受理數字憑證的申清簽發數字證書及對證書進行管理。(3)第三層：安全認證協議。①安全文本傳輸協議(S-HTTP：Secure HTTP)是對HTTP協議的擴展，保障WEB站點間交易的機密性、可靠性、完整性。它並不依賴於特定的密鑰證明系統，目前支持RSA ,帶內和帶外以及Kerberos密鑰交換。②安全套接層協議(SSL)是一種利用公開密鑰技術的工業標准。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間，由兩個協議組成。其中SSL，記錄協議在傳輸層之上，用來密封各種較高層的協議。SSL握手協議的操作在SSL記錄層之上。在應用程序協議接收或傳送數據之前，它允許客戶和伺服器彼此驗證和協商一個數據加密法則和加密密鑰。③安全電子交易協議(SET)是1997年5月由Visa、MasterCard信用卡組織、Verifone等聯合推出的用於電子商務網上支付的行業規范，其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范，一個用以保護電子交易的隱私和保證交易的真實性的開放標准。它採用公鑰密碼體制和X.509數字證書標准，目的就是為了保證網路交易的安全。(4)支付網關。支付網關與支付型電子商務業務相關，位於公網和傳統的銀行網路之間，其主要功能為：將公網傳來的數據包解密，並按照銀行系統內部通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息，將數據轉換為公網傳送的數據格式，並對其進行加密。即支付網關主要完成通信、協議轉換和數據解密功能，並且可以保護銀行內部網路。此外，支付網關還具有密鑰保護和證書管理等其它功能。總的來看，解決電子商務網上支付系統的安全問題，目前主要採取訪問控制、授權、身份認證、防火牆、加密存儲及傳達、內容控制、數據備份等措施。通過訪問控制，建立系統內部與外部、系統內部不同信息源之間的隔離機制;通過授權，對不同用戶實行不同層次的訪問許可，並監控用戶的活動，使其不越權使用;通過身份認證辨別用戶的身份真偽和信用程度，通常採用公共密鑰、私用密鑰或用戶指紋、聲音等特徵，實現單因素或多因素認證;加密則是使用最廣泛，也是最有效的手段之一，被應用於系統的各個環節，以保障信息在存儲和傳輸過程中的一致性(不被非法篡改)、隱秘性(不被非法查看)，還可使接受者無法否認曾經收到信息的事實;控制功能則使系統一以出了問題，能夠做到問題再現、數據復查、責任追查等。。。歡迎向158教育在線知道提問

『柒』 網上支付在電子商務中的作用是什麼

電子支付是電子商務發展中資金流的重要組成部分，是實現網上購物與實時支付的關鍵所在，電子支付方式的廣泛運用，為電子商務的發展提供更多的可能性和更廣闊的市場，對加速電子商務的發展產生了深遠的影響。

電子商務交易資金的支付清算分為三種，一是企業自行辦理交易資金支付結算業務，二是企業不直接結算，而是通過支付清算公司結算，三是由銀行為企業提供交易資金支付結算服務。通過銀行進行支付結算業務雖然歷史不長，但發展速度較快且數量逐年增多。

銀行結算模式的大量開展，表明商業銀行通過在線支付業務介入到電子商務中的程度已經較深，為我國電子商務未來更安全、更便捷的為消費者提供服務奠定了堅實的基礎。當前，通過銀行為客戶提供的網上銀行實施在線支付已經佔到了銀行業務總量的較大份額，且一直保持著強勁的發展態勢。

(7)數字摘要在電子商務中的應用擴展閱讀

相對於不斷變化發展的電子商務環境而言，國家出台的相關政策文件仍然是不足的，需要不斷去完善。我國出台的相關法律制度有限，雖然對於銀行機構或者第三方平台的權利義務做了相應的規范確認，但是仍然需要在此基礎上進一步的完善。

需要建立健全適合我國電子商務發展的法律體系，出台相應的政策和制度，維護雙方的利益，約束雙方的行為，保障交易雙方的信息以及資金安全和支付過程的效率。

『捌』 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

『玖』 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(9)數字摘要在電子商務中的應用擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。