Ⅰ CA电子证书是什么意思呀还有电子商务是什么意思
什么是CA证书:
所谓个人数字证书,就是您在网络上的个人身份证。数字证书是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
什么是电子商务:
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。
事实上,整个交易的过程可以分为三个阶段:
第一个阶段是信息交流阶段:对于商家来说,此阶段为发布信息阶段。主要是选择自己的优秀商品,精心组织自己的商品信息,建立自己的网页,然后加入名气较大、影响力较强、点击率较高的著名网站中,让尽可能多的人们了解你认识你。对于买方来说,此阶段是去网上寻找商品以及商品信息的阶段。主要是根据自己的需要,上网查找自己所需的信息和商品,并选择信誉好服务好价格低廉的商家。
第二阶段是签定商品合同阶段:作为B2B(商家对商家)来说,这一阶段是签定合同、完成必需的商贸票据的交换过程。要注意的是:数据的准确性、可靠性、不可更改性等复杂的问题。作为B2C(商家对个人客户)来说,这一阶段是完成购物过程的定单签定过程,顾客要将你选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家,商家在收到定单后应发来邮件或电话核实上述内容。
第三阶段是按照合同进行商品交接、资金结算阶段:这一阶段是整个商品交易很关键的阶段,不仅要涉及到资金在网上的正确、安全到位,同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入,在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。
电子商务发展的特点:
更广阔的环境:人们不受时间的限制,不受空间的限制,不受传统购物的诸多限制,可以随时随地在网上交易。
更广阔的市场:在网上这个世界将会变得很小,一个商家可以面对全球的消费者,而一个消费者可以在全球的任何一家商家购物。
更快速的流通和低廉的价格:电子商务减少了商品流通的中间环节,节省了大量的开支,从而也大大降低了商品流通和交易的成本。
更符合时代的要求:如今人们越来越追求时尚、讲究个性,注重购物的环境,网上购物,更能体现个性化的购物过程。
Ⅱ 电子商务论文怎么写
通过这次实习我更加了解并熟悉了B2B及B2C的流程,收获很多.下面先阐述一下我对B2B的认识:
B2B电子商务是指企业与企业之间,通过Internet或专用网方式进行的商务活动。这里企业通常包括制造、流通(商业)和服务企业,因此B2B电子商务的形式又可以划分为两种类型,即特定企业间的电子商务和非特定企业间的电子商务。特定企业间的电子商务是指在过去一直有交易关系的或者在进行一定交易后要继续进行交易的企业,为了相同的经济利益,而利用信息网络来进行设计、开发市场及库存管理。传统企业在供销链上,通过现代计算机网络手段来进行的商务活动即属此类。非特定企业间的电子商务是指在开放的网络中对每笔交易寻找最佳伙伴,并与伙伴进行全部的交易行为。其最大的特点是:交易双方不以永久、持续交易为前提。
与传统商务活动相比,B2B电子商务具有下列5项竞争优势:(1)使买卖双方信息交流低廉、快捷。信息交流是买卖双方实现交易的基础。传统商务活动的信息交流是通过电话、电报或传真等工具,这与Internet信息是以web超文本(包含图像;声音、文本信息)传输不可同日而语。(2)降低企业间的交易成本。首先对于卖方而言,电子商务可以降低企业的促销成本。即通过Internet发布企业相关信息(如企业产品价目表,新产品介绍,经营信息等)和宣传企业形象,与按传统的电视、报纸广告相比,可以更省钱,更有效。因为在网上提供企业的照片、产品档案等多媒体信息有时胜过传统媒体的“千言万语”。据IDC调查,在Internet上做广告促销,可以提高销售数量10倍,而费用只是传统广告的1/10。其次对于买方而言,电子商务可以降低采购成本。传统的原材料采购是一个程序繁锁的过程。而利用Internet,企业可以加强与主要供应商之间的协作,将原材料采购和产品制造过程两者有机地结合起来,形成一体化的信息传递和处理系统。据通用电气公司的报告称:它们利用电子商务采购系统,可以节约采购费用30%,其中人工成本降低20%,材料成本降低10%。另外,借助Internet,企业还可以在全球市场上寻求最优价格的供应商,而不是只局限于原有的几个商家。(3)减少企业的库存。企业为应付变化莫测的市场需求,通常需保持一定的库存量。但企业高库存政策将增加资金占用成本,且不一定能保证产品或材料是适销货品;而企业低库存政策,可能使生产计划受阻,交货延期。因此寻求最优库存控制是企业管理的一个目标之一。以信息技术为基础的电子商务则可以改变企业决策中信息不确切和不及时问题。通过Internet可以将市场需求信息传递给企业决策生产,同时也把需求信息及时传递给供应商而适时得到补充供给,从而实现“零库存管理”。(4)缩短企业生产周期。一个产品的生产是许多企业相互协作的结果,因此产品的设计开发和生产销最可能涉及许多关联企业,通过电子商务可以改变过去由于信息封闭而无谓等待的现象。(5)24小时/天无间断运作,增加了商机。传统的交易受到时间和空间的限制,而基于Internet的电子商务则是一周7天、一天24小时无间断运作,网上的业务可以开展到传统营销人员和广告促销所达不到的市场范围。
拿我们的系统来说,主要包括EDI中心,银行,生产者,物流中心和商场.
EDI是一种电子化数据交换的工具,是现代计算机技术与网络通迅技术相结合的产物。它将企业与企业之间的计算机系统之间的数据往来用标准化、规范化的文件格式、以电子化的方式,通过网络系统在计算机应用系统与计算机应用系统之间,直接地进行信息业务交换与处理。整个过程无需人工介入或以最少的人工介入,以达到无纸完成数据交换。提高企业的效益。EDI中心界面包含三大功能:
Ⅲ 求一篇《电子商务论文》!!!
电子商务发展-速度和战略
我们都知道,世界是普遍联系的,是发展的。电子商务和打印机又是怎样联系的呢?一个是新兴的商务模式,一个是不断升级的外设产品。它们之间又会发生点什么关系呢?我倾向于它们是一种互动关系,电子商务需要网络终端及外设的广泛应用和普及,而网络终端及外设产品又需要商务活动方式的改变来推动。
一、电子商务要速度
从电子商务的内容模式上讲,我认为主要有两部分内容,简单地说,就是信息流和物流。在物流和信息流的交界处,有一种很难引起你的注意的信息处理终端设备。谈到网络终端设备,让我们以打印机为切入点做一次观察思考。我们可以发现,从一开始,打印设备从功能上就是PC及其它终端不可替代的。可是打印设备在应用上多年来没有发生本质的变化,为什么?答案很简单,打印机只有四肢而没有大脑,它无法独立地接受和处理信息。
互联网络的出现让聪明的设备制造商们看到游戏的规则正在发生变化,一次新标准和新概念的赛跑已经开始,而机会就孕育在改变之中。打印机作为电脑外设的角色会慢慢淡化,而会逐渐转演变为独立的网络信息处理终端。
互联网络无疑是未来信息传递的主要载体。而人对信息交流的处理就产生了对网络终端的个性化需求。在商务活动中一个人的职业化程度首先从他做事的速度上表现出来,在瞬息万变的商业活动信息化的社会里,速度成为每一个商业细胞生存的第一追求。网络传递信息的速度是极快的,可总会有这样的时候,我们花掉很多时间在网络终端面前等待。如果象佳能S系列中这样基于因特网打印的打印机接入网络,并且具有很快的响应和打印速度,使信息传递、处理、呈现的速度都大大提高,从而降低了交易成本,我想这也是电子商务的真正的利益所在。
当前,网络经济和电子商务的大潮滚滚而来。网站建设呈爆炸式增长。据统计,至三月底,国内的商业网站已有近9000家。仅商务网站就有近800家,网上书店就有近200家,网上拍卖店铺180家。网站的爆炸式增长和网站的无效益落地形成了巨大的反差。一场网络企业的淘汰赛已经开始。因此,认真研究电子商务的竞争战略问题,就十分必要了。
二、电子商务要战略
抢占快车道战略
抢占快车道战略是一种抢先控制市场的战略。抢占快车道战略的优点在于,电子商务资料库'"7(/3-";24;;.5易于形成一种商业龙卷风,迅速增强互联网企业的业务扩展能力;易于调动企业内部的驱动力,使企业各方面的力量为抢占市场形成一种合力;易于吸引人才和争取宽松的外在市场环境;易于增强和各方对手谈判的主控力;易于调动媒体不花钱的嘴,进行炒作,动摇竞争对手在同一业务领域扩展的信心。
新浪、网易、搜弧均是当前抢进快车道的网站。以新浪为例,抢占快车道的战略确实给它帮了大忙,使它既打出了品位又得尽了香火。特别是当他具有了抗风险能力以后,又加快了全线的资本运作,迅速地进军电子商务,快捷地并购小型网站,使网站迈入了快速发展的历程。
抢占快车道战略有优点也有弊端。一是目标具有不可替代性,因此不好随意变动和更改,否则将丧失竞争中的有利形势和主动地位。二是你的战略目标是暴露的。你的决心、招法、态势、技术上的进展、访问量的多少、成交量的大小、人员的变动、机构的调整,一切一切,都会成为对手研究分析的重点。
抢先还具有冒险性。这种冒险性主要表现在:较早地进行了大量的资源投入,用于竞争的成本过大,难于短期收回;进入快车道后,需要强大的技术和资金支持,一旦有的环节出现问题,被别人反超的可能性很大;迅即膨胀起来的机构,必然造成管理上的黑洞,留下很大的隐患。
专一化战略
专一化战略,是一种避免全面出击,平均使用兵力的个性化战略。这种专一,是从全局出发的专一。专一的出发点和落脚点是为了争得在全局中的有利形势和主动地位。它把有限的人力、财力、物力、领导的关注力、企业的潜在力,集聚在某一方面,力求从某一局部、某一专业,进行渗透和突破,形成和突现出局部优势。进而通过局部优势的能量累积,争得竞争中全局的主动地位和有利形势。
8848网站是实施专一化战略的突出代表。该网站从自身具有进销存和市场促销经验的实际出发,以自己熟悉的软件、音像制品、图书等为切入点,进军电子商务领域,获得了较快的发展。
在网上商城构建上,目前,他们的日访问量已近200万PageView,日营业额在30~50万元。经营的商品已达30万余种,已成为一座大型的网上超市。
在配送体系上,他们建立了专业和民间双向配送系统,从而保证了他们在全国400多个城市可以实现送货上门。
在支付手段上,他们 采取了多种支付方式。既可以在网上即时划付,又可以从银行转账、邮局汇款,部分地区可以货到付款,使网民感受到了电子商务的便利。 在技术支撑上,他们建立了从接单开始,全程跟踪的一整套电子管理系统。自主开发出了一套高适应性、高扩展性的在线销售系统,并且取得了英特尔公司的后续支持,从而保证了电子商务的安全运行。 单看某一项局部的突破,其能量都是有限的。但是,无数局部的连锁突破,就会形成一种增量无形资本。正是这种增量无形资本,使8848网站站住了脚,挺直了腰。
在电子商务实践中,个性化越强的网站,越有稳定的客户群。像国内首家消费者权威资讯网站--阿凡提网站;全国最大的少年儿童网上超市--乐友网站;肾病人的专业网站--肾移植网站等,都以其鲜明的专一特色,赢得了网民的喜爱。
人才风险战略
人才是互联网企业的未来。人才的竞争,比资源的竞争、市场的竞争,更加外露,更加明显,更加激烈。
1、 无声走失风险。这是当前各个网络公司遇到的最普遍、最头痛的一个问题。绝大多数网络企业都经历了因人才流失而造成的痛苦与无奈。因此,对于人才走失可能造成的风险和震颤,不少企业已经体会很深。在各种诱惑之下,他们经常拔腿走人,无声离去。
2、无形资产流失风险。网络企业一项最重要的资本就是无形资产。通过获取竞争对手的商业秘密、技术机密,把对手搞垮是一种非常险恶的招法。由于网络实在太没有规则,太缺少秩序,恰恰给竞争者们太多的施展心计的余地和机遇。他们会选择你最困难的时候下手。既挖走了人才,又获取了价值连城的无形资产。
值得指出的是,当前一些网络公司的领导,缺少对竞争残酷性的认识。一面善待竞争对手,一面继续对人才进行大幅度调整。有的单位人才的进出比高达50%。这种大进大出的最大恶果,在于破坏了网络企业稳定的工作环境、心理环境和文化氛围。企业筛选人才的自自由度越大,人才流动的随意性越大,人才带走的无形资产越多。长此以往,要么成了给工资的培训学校。这些人,今后将使企业增加十倍的管理成本。
3、竞争战略外泄风险。通过获取对手的竞争战略,把对手搞垮,是现代商战中常用的手法。竞争战略外泄,一般有三种可能:一是核心人员走电子商务资料库))$$5+":/;&6*.#失而带去的;二是竞争对手刺探挖去的;三是内部人员无意泄露的。因此,我们一定要有清醒的认识和恰切的估价,并尽快建立起抵抗人才风险的机制和严格的管理制度,防范和化解人才风险。
4、整合聚才风险。电子商务网站增多的结果,必然是部分有实力网站的迅速崛起和一批弱小网站的接连倒闭。这就是市场的法则。这种法则在人才问题上的最激化的表现,就是"为了得到鱼仔而吞掉鱼"。通过收并弱小网站,迅速地把各路人才聚拢起来,搭建起自己的、合理的人才构架。这被那些正在崛起的网站,看成是最便宜的事。这里,整合是手段,赤裸裸地挖人才是目的。事情的结果,已经不是人才的个别和局部的流失,而是整个网站的灭失。
从不定式中寻找定式战略
一条道大家都走,必然拥挤不堪。于是人们开始另辟蹊径。在我们进军电子商务的进程中,很有必要把这种另辟蹊径的思路,提升到战略高度来审视。
当前电子商务中,业界公认的有三种商业运作模式。即CtoC模式、BtoC模式和BtoB模式。第一种模式是一种交易市场模式。网站提供交易区和拍品,消费者对消费者自由竞价成交。雅宝、易趣网均是这种类型的。第二种模式是商家通过网站,把商品直接交给最终消费者。亚马逊和8848网站均是这种类型。第三种模式是从企业到企业之间进行的买卖行为。通用、波音、福特等一大批企业,较早地就在互联网上进行了这种商务运作,极大地降低了他们采购成本.
克隆以上三种模式似乎成了电子商务的定式。于是,它获得了多种技术支持。然而,我国市场发育尚不健全,市场的不确定性,地域情况的差异性,资源的受约性,产业发展的外在性,都要求我们结合我国国情进行新的探索。
当初,书生之家网站就走出了这样一条探索之路。王东临没有因袭亚马逊模式。他认为做单和构建庞大的配送系统,不是自己的优势。而在中文全息化技术上,在数十万源代码软件的积累上他具有自己的优势。他扬其所长,避其所短,找到了一种以自己独有技术为依托,以网上开架浏览为特点,以销售服务延伸下家,连锁完成配送,发展出BtoBtoC的新模式。王东临走出了一条电子商务模式的创新之路,而且形成和利用了自己的无形资产,减少了技术上的依赖性。
隐形进攻战略
所谓隐形进攻战略是避开对手锋芒的一种进攻战略,是 在竞争态势上隐蔽地进攻,渐进地成长,悄然地发展。后起的、弱小的网站宜采用这种战略。其主要特点是: 1、利用特色,快速发展。网上营销要有特色。有特色,才能有人气;有人气,才能有商机。为了让网上竞标和网下交易在大学更加方便,易趣网前不久开展了一项别具特色的校园行活动。他们这样做的战略出发点,是想完善校园物品交换的网络平台和条件,抓住1000万网民中最有希望、最活跃的群体,使之成为网站的主体。他们还把网上交流和网下交易有机地结合起来,让网上交易促进网下交易市场的形成和发展;网下交易,成为网上交易的发展和延伸。
2、利用夹缝,快速发展。大山深处的几朵小花,往往长得很茂盛。当别人发现它们的时候,它们已经具有了抗风险能力。
实行夹缝战略要随时掌握全局的动态和发展。商战中,竞争的态势千变万化,商机的出现稍现即逝。我们必须适时地、谨慎地做出第一反应。与此同时,还要抓好理财。摒弃那种一掷千金的阔少作风,力争以最小的投入产出比,在最快的时间内,走出亏损。
3、参与整合,寻求发展。随着竞争的加剧,网络企业必然出现狼吃小羊的现象,收购和兼并是竞争的必然。你越有特色,越容易成为整合的目标。这时,有两种办法。一是参与整合,获得发展。要在参与的过程中借船出海,借鸡下蛋,使自己尽快发展壮大起来。"脱壳整合",不失为另一上策。作为被整合者,脱空交壳,既可以实现无形资产的无成本转移,又可以增强谈判的实力,其实是一种反竞争战略。
总之,速度和战略都会影响电子商务的发展,在其发展中会起到或阻碍或推动的作用。因此,认真研究电子商务的竞争速度和战略问题才是最最重要的.
www.51.com
Ⅳ 关于电子商务论文《电子商务的安全与管理》
电子商务的安全策略
摘要:
关键词:
电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。
就整个系统而言,安全性可以分为四个层次,如图1所示
1.网络节点的安全
2.通讯的安全性
3.应用程序的安全性
4.用户的认证管理
图1:安全性四个层次结构
其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务web服务器端的通讯;
(2)电子商务web服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。
2.ca证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1oo%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
Ⅳ 关于电子商务的论文
给你个大纲吧,你自己补全实例就差不多了
【文章摘要】随着中国加入WTO和世界经济的一体化,如何在激烈的竞争中求得生存与发展是每一家中国企业所面临的问题,本文从企业电子商务发展的环境分析入手,针对制约我国企业发展电子商务的因素,进行分析并提出对策。
【关 键 词】企业电子商务 发展环境 发展策略
电子商务的定义
电子商务(Electronic Commerce)又称电子商业。是指商务活动的参与者(包括消费者、销售商、供应商、企业雇员、银行或金融机构以及政府等)利用各种电子工具和电子技术对贸易活动各个阶段进行改造和创新,实现整个贸易活动的自动化和电子化。简单的说,电子商务就是利用计算机网络和数据信息等手段联络交易主体和银行信用方式的所有经济活动。
电子商务主要涵盖了三个方面的内容:一是政府贸易管理的电子化,即采用网络技术实现数据和资料的处理、传递和储存;二是企业级电子商务,即企业间利用计算机技术和网络技术实现和供货商、用户之间的商务活动(B2B);三是企业与个人之间的电子商务,即企业通过网络为个人提供的服务及商业行为(B2C)。
二、发展电子商务要以发展企业电子商务为主
首先从交易量和交易成本来看,企业间的电子商务业务量大,操作量小,对于降低流通成本,提高市场效率,改善国民经济运行质量的作用明显。通常,企业间单笔成交额是个人的上百倍乃至上万倍。它所涉及的交易金额、交互信息的规模与参与企业的主体数量巨大,先进信息技术介入企业间交易,可以提高速度,节省传统业务中人员往返、住宿、交易设施投入等费用。所以说,电子商务所产生的经济效益是企业间业务发展的基础和动力。
其次从这几年国内的实践和探索看,工商企业根据自身业务的实际需要,依托现有的业务伙伴和业务渠道,对购销业务进行电子化改造是一条比较可行的路子。用电子商务改造企业的业务流程,扩展市场,有现实的业务基础和需求。
三是从我国国情和现实条件出发,用电子商务改造传统产业,增强企业的竞争力是我国电子商务发展的重要内容,也是推进我国电子商务起步的现实选择。并且,今后随着电子商务的扩大,中小企业将成为企业间电子商务活动的主要增长力量。因此,在我国目前消费水平、网络基础设施和社会配套环境的条件下,开展B to B业务更适合我国国情。
三、我国企业电子商务发展环境分析
1、企业信息化建设环境
企业作为电子商务的主体,其信息化程度是电子商务运行的基础。目前,我国企业大多处于转型阶段,现代企业制度尚未普遍建立,企业信息化的进展并不令人满意。目前我国已经上网的企业不到企业总数的1%。在1,5000家国有大中型企业中,大约只有10%实现了企业信息化或运用信息手段比较好。大约有70%左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力,大约20%的企业只有少量的计算机,而且只从事单机工作。在1000余万家中小企业中,只有极少的一部分拥有现代化的信息手段。
2、政策与法律环境
总的说来,我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还不够完善,跨部门、跨地区的协调存在较大问题。因为参与电子商务的不仅仅是交易双方,更重要的涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的蓬勃发展。
3、金融电子化建设
金融体系是商务活动的基础保证。电子商务的支付与结算需要电子化金融体系的密切配合。目前我国金融服务极其电子化水平比较落后,跨区域、跨银行的电子支付系统还未建立,网上支付、结算等问题很大程度上阻碍了我国电子商务发展的进程。例如,上海新华书店在互联网上发布了图书信息,收到大量国外的订单,但是由于国内的电子支付手段没有建立,生意无法成交,造成了不小的经济损失。加快建立银行间、银行与企业间资金清算和金融管理信息系统,使企业能够随时随地方便地使用电子支付,实时完成电子交易已经是势在必行。
4、安全保证系统
电子商务中的信息安全与一般情况下所说的信息安全有一定的区别。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。因此,电子商务的运作,涉及多方面的安全问题,如资金安全、信息安全、货物安全、商业秘密等。它要求电子商务比传统的有纸贸易更安全、更可靠,这个问题直接关系到电子交易各方的利益,而目前网上安全技术及其认证机制均不完善,许多银行现有的技术防范措施显然不能适应大规模电子交易的需要。这也是普通消费者对电子商务持观望态度的重要原因。
同时,电子商务的安全问题,不仅涉及技术问题,也涉及管理问题和法律问题。我国电子商务的管理标准尚未系统确定,法律对于电子商务违法交易行为的认定还处于摸索阶段。所以,必须高度重视电子商务中的安全问题。
5、人力资源
电子商务实现的关键最终仍然是人。眼下各大企业缺乏的正是精通计算机与网络技术的商业人才。电子商务的蓬勃发展使知识型人才缺乏,有待补充。关于这方面情况,目前我国尚未见到具体统计数字。据美国的统计,其国内缺少数十万名工程师、系统分析员和程序设计师。一些外国公司纷纷到中国招募软件工程师。日本、加拿大、英国、新加坡等国都在中国的各大城市开始了行动,特别是在北京、上海、广州、南京、武汉等人才集中的城市。
四、企业电子商务发展策略
1、提高企业的电子商务意识。
电子商务是使商务活动由以物为中心变为以信息为中心,可以极大地提高商务效率,降低成本,减少商务活动中人、财、物的消耗,有利于整个社会商品生产的集约化和高效率。企业需要从战略上认识到企业信息化的必要性、可能性和良好的效益,充分运用信息手段,在运用中进一步了解和掌握它,不断收到实际效益,进而增强推进信息化的信心,政府也要为企业信息化做好组织工作,制定好发展规划。
2、加快网络基础设施和电子商务配套设施建设。
网络基础设施是制约电子商务大力发展的重要“瓶颈”,也是企业发展电子商务的基础。经过多年发展,我国在网络基础设施建设方面,取得了一定的成就。但是,由于我国在网络基础设施建设方面投入不足,使得网络基础设施的发展,与电子商务发展的要求仍然相差很远。因此,想要促进电子商务快速的发展,就必须加大对网络基础设施建设的投入,使网络基础设施更加完善。
此外,对于不能够通过互联网在线传输到消费者手中的“硬”产品来说,传统商业活动中的物流部分是电子商务所不能取代的。因此,建立集商流、物流、信息流于一体的配送中心是电子商务发展的强有力的保障。政府应统一规划,集中投入资金,首先在信息技术和网络建设较发达的城市场建立物流配送中心,然后逐步向外辐射,形成遍布全国的配送中心网。
3、加快金融电子化进程。
电子商务发展离不开金融电子化,只有可靠的电子支付方式,才能够保证电子商务的顺利进行。在金融电子化的过程中,要对网上电子货币发行确定统一的在线支付程序,在安全保障标准、客户私人信息保密、银行信用等级评定等方面制定统一标准。同时,中央银行应将核心职能定位在为电子商务活动进行网上在线电子支付提供更多更完善的法律保障及政策支持,对电子货币发行主体和网上电子支付结算主体的资格认证等方面,为电子商务加速发展提供良好的政策环境。
4、建立完善的安全保证系统。
政府应当从三方面入手,构建电子商务安全运作的综合保障体系。其一,组织力量,筛选符合我国国情的电子商务安全技术。目前我国使用的网络安全产品基本上是“舶来品”,开发我国自己的网络安全产品已成为不可回避的问题。其二,强化电子商务安全管理,规范买卖双方和中介方的交易行为。目前,应抓紧制定规范的电子商务标准。同时,应尽快发布有关管理标准。其三,尽快完善电子商务法律法规,明确交易各方当事人的法律关系和法律责任,严厉打击各种违法交易行为。这些问题有些是国际性问题,应由全世界共同面对并加以解决。一个可能的解决方案是创建一个独立的国际实体,负责用一种可被全世界接受的统一的程序来管理与协调。
5、加快电子商务人才培养。
电子商务的实施是一项庞大的社会系统工程。信息现代化与商务的有机结合需要大量的掌握现代信息技术的现代商贸理论与实务的复合型人才。而一个国家、一个地区能否培养出大批这样的复合人才,就成为该国、该地区发展电子商务最关键的因素。国家应该鼓励教育部门向学生普及网络知识,在有条件的学校,特别是一些大专院校经济、贸易、计算机等专业院系开设电子商务等选修课程,并单独开设电子商务专业,培养高素质的复合型人才,以适应社会的需要。
Ⅵ 分析ca认证中心在电子商务交易中的重要性
CA为电子商务服务的证书中心,是PKI(Public Key Infrastructure)体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书,并提供一系列密钥生命周期内的管理服务。它将客户的公 钥与客户的名称及其他属性关联起来,为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。
认证中心在密码管理方面的作用如下:
自身密钥的产生、存储、备份/恢复、归档和销毁 从根CA开始到直接给客户发放证书的各层次CA,都有其自身的密钥对。CA中心的密钥对一般由硬件加密服务器在机器内直接产生,并存储于加密硬 件内,或以一定的加密形式存放于密钥数据库内。加密备份于IC卡或其他存储介质中,并以高等级的物理安全措施保护起来。密钥的销毁要以安全的密钥冲写标 准,彻底清除原有的密钥痕迹。需要强调的是,根CA密钥的安全性至关重要,它的泄露意味着整个公钥信任体系的崩溃,所以CA的密钥保护必须按照最高安全级 的保护方式来进行设置和管理。
为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务 在客户证书的生成与发放过程中,除了有CA中心外,还有注册机构、审核机构和发放机构(对于有外部介质的证书)的存在。行业使用范围内的证书, 其证书的审批控制,可由独立于CA中心的行业审核机构来完成。CA中心在与各机构进行安全通信时,可采用多种手段。对于使用证书机制的安全通信,各机构 (通信端)的密钥产生、发放与管理维护,都可由CA中心来完成。
确定客户密钥生存周期,实施密钥吊销和更新管理 每一张客户公钥证书都会有有效期,密钥对生命周期的长短由签发证书的CA中心来确定。各CA系统的证书有效期限有所不同,一般大约为2~3年。
密钥更新不外为以下两种情况:密钥对到期、密钥泄露后需要启用新的密钥对(证书吊销)。密钥对到期时,客户一般事先非常清楚,可以采用重新申请的方式实施更新。
采用证书的公钥吊销,是通过吊销公钥证书来实现的。公钥证书的吊销来自于两个方向,一个是上级的主动吊销,另一个是下级主动申请证书的吊销。当上级CA对下级CA不能信赖时(如上级发现下级CA的私钥有泄露的可能),它可以主动停止下级CA公钥证书的合法使用。当客户发现自己的私钥泄露时,也可 主动申请公钥证书的吊销,防止其他客户继续使用该公钥来加密重要信息,而使非法客户有盗取机密的可能。一般而言,在电子商务实际应用中,可能会较少出现私 钥泄露的情况,多数情况是由于某个客户由于组织变动而调离该单位,需要提前吊销代表企业身份的该客户的证书。
CA中心可为客户提供密钥对的生成服务,它采用集中或分布式的方式进行。在集中的情形下,CA中心可使用硬件加密服务器,为多个客户申请成批的生成密钥对,然后采用安全的信道分发给客户。也可由多个注册机构(RA)分布生成客户密钥对并分发给客户。
CA中心可根据客户的要求提供密钥托管服务,备份和管理客户的加密密钥对。当客户需要时可以从密钥库中提出客户的加密密钥对,为客户恢复其加密 密钥对,以解开先前加密的信息。这种情形下,CA中心的密钥管理器,采用对称加密方式对各个客户私钥进行加密,密钥加密密钥在加密后即销毁,保证了私钥存储的安全性。密钥恢复时,采用相应的密钥恢复模块进行解密,以保证客户的私钥在恢复时没有任何风险和不安全因素。同时,CA中心也应有一套备份库,避免密钥数据库的意外毁坏而无法恢复客户私钥。
CA中心在自身密钥和客户密钥管理方面的特殊地位和作用,决定了它具有主密钥、多级密钥、加密密钥等多种密钥的生成和管理功能。
对于为客户提供公钥信任、管理和维护整个电子商务密码体系的CA中心来讲,其密钥管理工作是一项十分复杂的任务,它涉及到CA中心自身的各个安全区域和部件、注册审核机构以及客户端的安全和密码管理策略。
Ⅶ CA对中国电子商务发展的重要意义
保密性 - 只有抄收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息。
CA认证的作用就是PKI体系的作用。
PKI(Public Key Infrastructure),即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台,用户利用PKI平台提供的安全服务进行安全通信。
PKI(公开密钥体系)一词被解释成为是一种框架体系,通过它,在不安全的信道上的通信的用户可实现信息数据的安全交换,满足商务对保密性,完整性,身份认证及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法。
它的好处在于:第一,网上交易双方可通过值得信赖的第三方机构完成交易,由于金融机构的特殊身份常使其充当第三方认证机构的角色,因此可将交易双方的风险降至最低;其次,PKI的应用发展已从区域型逐步发展到全球性,如著名的Identrust 组织建立了一套支持全球数字证书发放的体系,包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等,使具有法律约束力的电子商务得以在全球范围内展开。
Ⅷ 电子商务与技术毕业论文,急!!!
企业电子商务安全问题及其应对措施
摘要:20世纪以来,信息技术的进步极大地改变了人么的生活方式。时至今日,互联网对于我们来说已经不是陌生的名词。而随着互联网的普及,电子商务正以难以想象的速度改变着传统的商务模式。越来越多的商务活动都得以在网上运行,导致大量经济信息在网上传递,巨额资金在网上流动。企业一旦接上互联网,几乎可以说是“国际企业”了。这主要是得益于电子商务每天可以24小时运作,意味着财富可以不分昼夜地涌入企业大门。电子商务向人们展示了一个全新的商务模式。但是,因为电子商务技术和传统商务模式一样也面临安全问题,因此不得不提起新的注意,尤其是现在钓鱼网站等病毒的增多,为电子商务安全问题敲响了警钟。所以,文章
关键词:电子商务;网络安全;企业
通常意义上的电子商务是指在开放的国际互联网环境下,通过服务器的应用,实现消费者网上购物欲企业间商业交易的一种新型运营模式。在电子商务中,买方双方不用碰面,只要基于浏览器/服务器的应用方式,就可以跨越时间和空间的阻隔,进行进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动等的一种新型的商业运营模式。随着互联网的普及,这种模式已经被人们大大的运用,电子商务的发展前景十分诱人。但是互联网所具有的开放性是电子商务方便宽街、广泛传播的基础,同时也使网上交易面临种种危险。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临着网上黑客和病毒的严峻考验。因此,电子商务安全始终是电子商务的核心和关键问题,安全问题是制约电子商务发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境,保障整个商务活动信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。
电子商务安全技术的应用极大地促进了电子商务的发展,无论在软件上还是硬件上都为电子商务发展提供了良好的安全保证和发展环境。但是还没有一个有效的电子商务系统安全的评价体系,虽然一些电子商务的安全技术都制定了相应的安全标准,但是就整个系统而言,这还远远不够。在电子商务安全方面,人们往往从技术方面考虑,而往往忽略了安全管理,其实安全管理比技术更重要。制定和实施良好的安全策略比安全技术更为有效和持久。技术发展非常快,而且实施系统侵害的手段和方法不断发生变化,因而制定良好的安全策略就显得尤为重要。因此,制定科学的安全策略,重视管理和技术的运用,为电子商务的发展创造良好的环境,是应对电子商务安全问题的主要措施。
第一章 企业电子商务安全概述
一、企业电子商务安全的内容
Ⅸ 电子商务毕业论文范文
1.网络广告的形式有哪些?
搜索引擎(例如网络,谷歌)
电子商务平台(阿里巴巴)内
直达网址 网络实名容
导航广告
赞助广告
横幅式广告Horizontal Banner
竖式旗帜/网络门户Vertical Banner/Portals
按钮式广告(Buttons/Icon)
Ⅹ 论文 加密技术在电子商务中的应用 怎么写
摘要:电子商务是建立在互联网上的商务活动,它强调参加交易的各方和内所有合作伙伴容都要通过Internet密切结合起来,而网络的开放使电子商务的安全性受到巨大的威胁,制约了电子商务的大力发展。本文对电子商务中信息安全技术进行探讨,着重介绍加密技术在电子商务安全中的应用。