数字摘要在电子商务中的应用

『壹』 电子商务技术与应用的中国铁道出版社出版图书第三版

书名：电子商务技术与应用（第三版）
书号：7-113-11028
作者：赵乃真
定价：30.00元
出版日期：2010年1月
适用说明：可作基础教材
套系名称：21世纪高校计算机应用技术系列规划教材
开本：16开
页码：320页
出版单位：中国铁道出版社 第1章 电子商务基本概念 1
1.1 什么是电子商务 2
1.1.1 电子商务的定义 2
1.1.2 电子商务的特征 2
1.1.3 电子商务的基本类型 4
1.1.4 电子商务系统 7
1.1.5 电子商务体系架构 9
1.2 电子商务和传统商务的关系 11
1.2.1 电子商务是传统商务的发展 11
1.2.2 电子商务的优势 12
1.2.3 电子商务的缺陷 13
1.3 电子商务的流程 14
1.3.1 网上购物的流程 14
1.3.2 企业间网上交易的流程 15
1.4 电子商务的发展 16
1.4.1 电子资金转账和EDI 16
1.4.2 国外电子商务的发展 17
1.4.3 中国电子商务的发展战略 17
1.4.4 中国电子商务的发展现状 18
本章目标及重要术语 18
习题和实践 19
第2章 电子商务的基础——因特网 21
2.1 因特网和电子商务 22
2.1.1 通信技术与商务 22
2.1.2 因特网孕育了电子商务 22
2.1.3 因特网的特点 23
2.1.4 TCP/IP协议的结构 23
2.2 通用的应用层协议 25
2.2.1 HTTP协议 25
2.2.2 电子邮件协议 25
2.2.3 FTP协议 26
2.3 IP地址 27
2.3.1 IP地址的格式与分类 27
2.3.2 IPv6协议 29
2.4 域名和DNS 29
2.4.1 什么是DNS 30
2.4.2 域名的格式 30
2.4.3 域名的确定 31
2.4.4 域名的管理 31
2.4.5 域名的注册 32
2.4.6 通用网址和中文域名 33
2.5 因特网接入技术 33
2.5.1 ADSL 33
2.5.2 其他接入技术 34
本章目标及重要术语 35
习题和实践 36
第3章 电子商务应用技术 38
3.1 电子商务技术及其发展 39
3.1.1 电子商务和技术的关系 39
3.1.2 电子商务技术体系 39
3.2 结构化文档和置标语言 40
3.2.1 结构化文档的一般概念 40
3.2.2 超文本置标语言HTML 42
3.2.3 可扩展置标语言XML 45
3.2.4 cnXML 47
3.3 网站开发的常用技术 48
3.3.1 ASP 48
3.3.2 JSP 57
3.3.3 PHP 59
3.4 中间件技术 61
3.4.1 什么是中间件 61
3.4.2 中间件和电子商务 62
3.5 代理技术及应用 63
3.5.1 代理技术简介 64
3.5.2 代理技术在电子商务中的应用 65
3.6 J2EE 66
3.6.1 什么是J2EE 66
3.6.2 J2EE的特点 67
3.6.3 J2EE的电子商务应用 68
3.7 数据库技术 68
3.7.1 电子商务网站的动态网页 69
3.7.2 网络数据库的概念 69
3.7.3 网络数据库的类型 69
3.7.4 ODBC和OLE DB 71
3.7.5 数据处理技术 72
3.7.6 智能商务技术 73
本章目标及重要术语 73
习题与实践 74
第4章 电子商务网站开发 76
4.1 企业电子商务网站 77
4.1.1 网站能给企业带来什么 77
4.1.2 企业网站的特点 78
4.1.3 企业的网站系统 78
4.2 电子商务网站的开发流程 80
4.2.1 网站规划 81
4.2.2 网页内容信息搜集和确定 82
4.2.3 网站结构设计 83
4.2.4 网站后台管理的功能和结构 85
4.2.5 企业网站设计的基本原则 87
4.3 企业网站的类型 88
4.3.1 企业内部的管理网站 88
4.3.2 宣传网站 88
4.3.3 实验网站 89
4.3.4 门户网站 89
4.3.5 交易网站 90
4.3.6 中介网站 91
4.3.7 行业网站 93
4.3.8 电子政务网站 95
4.4 主机的设置方法 96
4.5 网站的发布 98
4.5.1 使用IIS发布网站 98
4.5.2 使用FTP发布网站 101
4.6 电子商务网站的评测 101
4.6.1 电子商务网站评测的意义 101
4.6.2 电子商务网站评测的实施 102
4.6.3 评测数据的采集方法 104
4.6.4 电子商务网站评测的内容 105
本章目标及重要术语 106
习题与实践 107
第5章 电子商务营销技术 109
5.1 网络营销基本概念 110
5.1.1 什么是网络营销 110
5.1.2 网络营销的内容 110
5.1.3 网络营销的核心 112
5.1.4 网络营销的新概念 113
5.2 Web营销 115
5.2.1 网站的主要营销功能 115
5.2.2 Web营销的信息发布 117
5.3 网站的营销模式 121
5.4 E-mail营销 126
5.4.1 电子邮件营销 126
5.4.2 电子邮件在网络营销中的作用 126
5.4.3 如何使用E-mail和邮件列表营销 127
5.5 BBS和新闻组营销 129
5.5.1 利用BBS开展网上营销 129
5.5.2 借助新闻组开展网络营销 130
5.6 网络社区营销 130
5.7 博客营销 132
5.8 SNS营销与Web 2.0 133
5.8.1 六度分割理论 134
5.8.2 社交网站的营销价值 134
5.8.3 Web 2.0 135
本章目标及重要术语 136
习题与实践 136
第6章 电子商务支付技术 138
6.1 传统的支付方式 139
6.1.1 货到付款 139
6.1.2 邮局汇款 139
6.1.3 银行转账 140
6.2 电子支付的概念 140
6.2.1 电子支付的内涵 141
6.2.2 电子支付的功能 141
6.2.3 电子支付系统 142
6.2.4 电子支付的特征 143
6.2.5 电子支付的流程 144
6.3 电子支付的方式 145
6.3.1 信用卡 146
6.3.2 电子现金 147
6.3.3 电子智能卡 148
6.3.4 电子钱包 149
6.3.5 电子支票 150
6.3.6 一卡通 151
6.3.7 其他类型的电子货币 152
6.4 电子支付的安全 153
6.4.1 电子支付安全的内涵 153
6.4.2 电子支付协议 153
6.4.3 支付网关 155
6.4.4 其他安全因素 157
6.5 网络银行 157
6.5.1 什么是网络银行 157
6.5.2 网络银行的优势 158
6.5.3 网络银行的发展 158
6.6 支付宝 161
本章目标及重要术语 163
习题与实践 163
第7章 电子商务物流和供应链管理 165
7.1 物流的基本概念 167
7.1.1 物流概念的起源 167
7.1.2 现代物流的内涵 168
7.1.3 物流的分类 169
7.2 电子商务和物流 172
7.2.1 物流的制约作用 172
7.2.2 第三利润源泉 172
7.2.3 物流效益 173
7.2.4 第三方物流 175
7.3 电子商务物流的特点 176
7.4 电子商务物流系统 178
7.4.1 电子商务物流系统的组成 178
7.4.2 物流配送中心的类型 180
7.4.3 物流配送中心的设备 181
7.4.4 物流配送中心的功能 182
7.5 电子商务供应链管理 183
7.5.1 供应链管理的基本概念 183
7.5.2 供应链管理的主要内容 184
7.5.3 供应链的组成 184
7.5.4 供应链中的“牛鞭效应” 186
本章目标及重要术语 187
习题与实践 188
第8章 移动电子商务技术与应用 190
8.1 移动电子商务基本概念 191
8.1.1 什么是移动电子商务 191
8.1.2 移动电子商务的优势 191
8.1.3 我国移动商务的发展 192
8.2 无线网络技术 192
8.2.1 无线网络的基本概念 193
8.2.2 无线网络的分类 193
8.2.3 IEEE 802.11 194
8.2.4 无线应用协议WAP 194
8.2.5 蓝牙技术 195
8.2.6 无线保真技术Wi-Fi 196
8.3 无线网络的连接 196
8.3.1 无线网络的连接设备 196
8.3.2 无线局域网的典型应用 197
8.4 移动通信介质 198
8.4.1 微波 199
8.4.2 卫星接入 199
8.4.3 红外线 200
8.4.4 激光 201
8.5 移动通信技术的演变 201
8.5.1 第一代移动通信技术 201
8.5.2 第二代移动通信技术 202
8.5.3 第三代移动通信技术 202
8.6 移动识别技术 204
8.6.1 RFID技术 204
8.6.2 二维码技术 205
8.7 移动支付 205
8.7.1 什么是移动支付 205
8.7.2 手机银行 206
8.8 移动电子商务的应用 206
本章目标及重要术语 208
习题与实践 209
第9章 电子商务安全技术 211
9.1 电子商务安全问题概述 212
9.1.1 电子商务安全的主要问题 212
9.1.2 对电子商务安全的主要威胁 214
9.2 保护电子商务服务器 214
9.2.1 对电子商务服务器的安全威胁 215
9.2.2 电子商务服务器的安全解决方案 216
9.3 保护电子商务客户机 217
9.3.1 对电子商务客户机的安全威胁 217
9.3.2 保护客户机安全的措施 219
9.4 保护电子商务通信信道的安全 221
9.4.1 对通信信道的安全威胁 221
9.4.2 保护通信信道的安全措施 222
9.5 加密技术 223
9.5.1 数据加密标准 223
9.5.2 公开密钥加密 225
9.5.3 对称和非对称数据加密技术的比较 227
9.6 数据加密技术的应用 227
9.6.1 数字签名 227
9.6.2 数字摘要 228
9.6.3 数字时间戳 229
9.6.4 数字信封 230
9.6.5 数字证书 230
9.6.6 使用SET协议的过程 231
9.7 认证中心 232
9.7.1 什么是认证中心 232
9.7.2 认证中心的主要职能 232
9.7.3 认证中心的基本构架 233
9.7.4 认证中心的安全问题 235
9.7.5 权威认证机构 237
9.8 计算机杀毒软件 238
9.8.1 计算机病毒 238
9.8.2 网络病毒 240
9.8.3 杀毒软件实例 243
9.9 防火墙软件 245
9.9.1 防火墙的基本概念 245
9.9.2 防火墙软件的应用实例 247
本章目标及重要术语 249
习题与实践 250
第10章 电子商务法律 252
10.1 电子商务法律概述 253
10.1.1 电子商务法律的概念 253
10.1.2 电子商务法律的基本问题 254
10.2 电子合同的法律效力 256
10.2.1 电子合同的特点 256
10.2.2 电子合同的成立 257
10.2.3 电子合同的法律效力 257
10.2.4 电子签章 258
10.3 电子商务的知识产权保护 258
10.3.1 什么是知识产权 258
10.3.2 电子商务知识产权的特点 259
10.3.3 网上版权保护 259
10.3.4 域名注册与商标权的冲突 261
10.4 电子商务中隐私权的保护 263
10.4.1 我国隐私权保护的法律基础 263
10.4.2 电子商务对隐私权保护的威胁 263
10.4.3 顾客信息的收集利用 264
10.4.4 ISP在隐私权保护中的责任 264
10.4.5 电子商务中隐私权的国际协调 265
10.5 电子商务和税收 265
10.5.1 传统税收体制面临的挑战 265
10.5.2 电子商务中的几个税收问题 267
10.5.3 电子商务与关税 269
10.6 电子商务安全的法律保护 269
10.6.1 我国涉及交易安全的法律法规 269
10.6.2 我国涉及计算机安全的法律法规 269
10.6.3 计算机安全犯罪和惩处 270
10.7 我国电子商务的立法 271
10.8 国际电子商务的立法 272
10.8.1 国际组织推动电子商务立法 272
10.8.2 美国的电子商务法律 273
10.8.3 联合国电子商务示范法 274
本章目标及重要术语 277
习题与实践 278
第11章 电子商务创业与就业 280
11.1 电子商务催生新职业 281
11.2 机遇与挑战 284
11.2.1 国内电子商务快速发展 284
11.2.2 网上创业的政策支持 284
11.2.3 网络公司的积极支持 285
11.3 网上开店 286
11.3.1 在什么地方开网店 286
11.3.2 网上开店流程 287
11.3.3 网上开店技巧 289
11.3.4 合法创业 290
11.4 电子商务师职业资格认证 291
11.4.1 电子商务师职业资格 291
11.4.2 考核方式 291
11.4.3 报考条件 291
11.5 网络编辑师职业资格 292
11.5.1 职业资格 293
11.5.2 培训报考条件 293
11.5.3 考核 293
11.6 物流师职业资格 293
11.6.1 职业资格 294
11.6.2 申报条件 294
11.6.3 考核 294
11.7 计算机相关职业资格 295
本章目标及重要术语 295
习题与实践 296
参考文献 297

『贰』 计算机应用专业的毕业论文怎么写

计算机应用专业毕业论文 计算机网络在电子商务中的应用 摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。 关键词：计算机网络，电子商务安全技术 一． 引言 近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。 二、电子商务网络的安全隐患 1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密 2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。 3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。 4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。 三、电子商务交易中应用的网络安全技术 为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。 1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。 2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。 3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。 4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 四、结束语 电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。 参考文献： [1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27 [2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2 [3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004

『叁』 电子商务中,保护用户身份不被冒名顶替的技术是

电子商务中，保护用户身份不被冒名顶替的技术是：数字签名。

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

(3)数字摘要在电子商务中的应用扩展阅读：

主要功能

网络的安全，主要是网络信息安全，需要取相应的安全技术措施，提供适合的安全服务。数字签名机制作为保障网络信息安全的手段之一，可以解决伪造、抵赖、冒充和篡改问题。数字签名的目的之一就是在网络环境中代替传统的手工签字与印章，有着重要作用：

1、防冒充伪造。私有密钥只有签名者自己知道，所以其他人不可能构造出正确的。

2、可鉴别身份。由于传统的手工签名一般是双方直接见面的，身份自可一清二楚。在网络环境中，接收方必须能够鉴别发送方所宣称的身份。

『肆』 电子商务安全存在哪些问题怎么解决

(一)计算机网络安全威胁
电子商务包含“三流”：信息流、资金流、物流，“三流”中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：
1.黑客攻击
黑客攻击是指黑客非法进入网络，非法使用网络资源。
2.计算机病毒的攻击
病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。
3.拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。

(二)商务交易安全威胁
Internet存在以下安全隐患：
1.开放性
开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2.缺乏安全机制的传输协议
TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；
3.软件系统的漏洞
随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在。
4.信息电子化
电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
(三)计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1.信息泄露
在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，
2.篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用)，这样就使信息失去了真实性和完整性。
3.身份识别
正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。
4.信息破坏
计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。
5.破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。
6.泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私

解决方法：
一)利用电子商务安全技术 1.计算机网络安全技术
电子商务中利用的重要工具计算机网络，存在着很多的安全威胁，计算机网络的建立足我们开展电子商务的基础，我们要保证电子商务的安全，首先就要保证计算机网络的安全。
(1)防火墙技术
(2)入侵检测系统(IDS)，入侵检测的软件与硬件的组合就是入侵检测系统(Intrusion Detection System，简称IDS)。
(3)虚拟专用网(VPN)技术
(4)病毒防治技术
电子商务中的计算机网络不断受到病毒攻击的危害，为了把计算机病毒的危害减小到最低，我们可以从以下几方面从入手：一是高度重视计算机病毒；二是安装计算机病毒防治软件，不断更新病毒库。
2.商务交易安全技术
为了营造一个安全的电子商务环境，我们一定要保证传统的商务活动在互联网上进行的安全，我们就应该建立一个电子商务的安全体系，
(1)基本加密技术
将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。
(2)安全认证手段
利用基本加密技术还只能保证电子商务中信息的保密性
①利用数字信封技术保证电子商务中信息的保密性。
②利用以Hash函数为核心的数字摘要技术来保证电子商务中信息的完整性。
③建立CA认证体系给电子商务交易各方发放数字证书，
④利用数字时间戳来保证电子商务中信息的有效性。
⑤利用数字签名技术来保证电子商务中的通信的不可抵赖、不可否认，信息的有效性。
(3)安全协议
必须把安全认证手段跟安全协议配合起来建立电子商务安全解决方案。目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议。
(二)制定电子商务安全管理制度
电子商务安全管理制度是用文字形式对各项安全要求所做的规定，这些制度应该包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。
(三)加强诚信教育，建立社会诚信体系
电子商务中的很多安全问题比如交易的抵赖、否认、个人隐私权的破坏，说到底还是人的诚信问题，为了促进电子商务更好的发展，打消消费者对于电子商务的安全顾虑，我们应该加强诚信教育，建立社会诚信体系。

『伍』 电子商务安全技术的发展状况

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为：www.cea.online.sh.cn；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：

1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；

『陆』 电子商务交易中如果出现安全问题，企业和消费者个人应该如何应付

您好，目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面：1)信息有效性、真实性电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。2)信息机密性电子商务作为贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。3)信息完整性电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。4)信息可靠性、不可抵赖性和可鉴别性可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制，防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。技术的发展进步已为以上方面提供了可能的解决方案。例如：“数字签名”及“信息摘要”可以证实一个信息是否被篡改;一个“数字证书”可以确认一个发送数字签字信息的人的身份;“双重加密”可以实行在线订货付款，而不让卖方看到信用卡号。国际交易要求：数字签名及认证应该是国际公认和通用的，而且所有国家都要掌握充分的编码技术。现有电子商务网上支付系统的安全体系结构一般分为三大层次如图4-3所示：图4-3 电子商务网上支付系统的安全体系结构(1)第一层：基本加密算法。目前广泛采用现代加密技术与以下两种体制，两种体制主要区别是加密解密的密钥不同。对称密钥体制(又称单钥密钥体制)，即对信息加解密使用的密码是同一密码。目前，国际上分组密码最具代表性的是美国数据加密标准DES。DES的密钥长度是56位。该标准主要应用于银行业中的电子资金转账(EFT)领域。非对称密钥体制(又称公钥密钥体制)，即密钥被分解为一对，一把公开密钥或加密密钥和一把专用密钥或解密密钥。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把作为专用密钥(解密密钥)加以保存。(2)第二层：安全认证手段。①数字摘要(Digital Digest)。采用中一向Hash函数，将需要加密的信急原文通过特定的变换，将其“摘要”成一串128位的密文。这串密文又称数字指纹，它是有固定长度的段代码，且对于不同的信息原文，将它摘要成密文之后的结果总是不同的，而同样的信息原文所形成的摘要必定是一致的。这样利用这段摘要，就可以验证通过网络传输收到的文件是否是初始，未被非法修改的文件原文了。②数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。在数字信封中，信息发送方使用密码对信急进行加密，在利用RSA算法对该密码进行加密，则被RSA算法加密的密码部分称之为数字信封。它保证了在网上传输文件信息的保密性和安全性，即便加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，不可能对文件进行加密。③数字签名( Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。这段数据串同时也是对发送者发送了信息的真实性的一个证明。在书面文件上签名是确认文件的一种手段。作用有两点第一点因为自己的签名难以否认，从而确认了文件己签署这一事实;第二点因为签名不易冒犯，从而确认了文件是真实这一事实。④数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目，由专门的机构提供。数字时间戳是一个经加密后形成的凭证文档，它包括二个部分:需加时间戳文件的摘要、数字时间戳机构收到文件的数字时间和数字时间戳机构的数字签名。⑤数字证书和数字凭证(Digital Critical & Digital ID)。用电子手段来证实一个用户的身份和对网络资源的访问和权限。在网上的电子交易中，如果双方出示了各自的数字证书，并用它进行交易操作，那么双方就可以不必为双方身份的真实性担心了。⑥认证中心(CA)。无论是数字时间戳还是数字证书的发证都不是靠交易双方自己来完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证中心就是承担网上安全电子交易认证服务，能签发数字证书并能确认用户身份的服务机构。CA的主要任务是受理数字凭证的申清签发数字证书及对证书进行管理。(3)第三层：安全认证协议。①安全文本传输协议(S-HTTP：Secure HTTP)是对HTTP协议的扩展，保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统，目前支持RSA ,带内和带外以及Kerberos密钥交换。②安全套接层协议(SSL)是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间，由两个协议组成。其中SSL，记录协议在传输层之上，用来密封各种较高层的协议。SSL握手协议的操作在SSL记录层之上。在应用程序协议接收或传送数据之前，它允许客户和服务器彼此验证和协商一个数据加密法则和加密密钥。③安全电子交易协议(SET)是1997年5月由Visa、MasterCard信用卡组织、Verifone等联合推出的用于电子商务网上支付的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码体制和X.509数字证书标准，目的就是为了保证网络交易的安全。(4)支付网关。支付网关与支付型电子商务业务相关，位于公网和传统的银行网络之间，其主要功能为：将公网传来的数据包解密，并按照银行系统内部通信协议将数据重新打包;接收银行系统内部传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据解密功能，并且可以保护银行内部网络。此外，支付网关还具有密钥保护和证书管理等其它功能。总的来看，解决电子商务网上支付系统的安全问题，目前主要采取访问控制、授权、身份认证、防火墙、加密存储及传达、内容控制、数据备份等措施。通过访问控制，建立系统内部与外部、系统内部不同信息源之间的隔离机制;通过授权，对不同用户实行不同层次的访问许可，并监控用户的活动，使其不越权使用;通过身份认证辨别用户的身份真伪和信用程度，通常采用公共密钥、私用密钥或用户指纹、声音等特征，实现单因素或多因素认证;加密则是使用最广泛，也是最有效的手段之一，被应用于系统的各个环节，以保障信息在存储和传输过程中的一致性(不被非法篡改)、隐秘性(不被非法查看)，还可使接受者无法否认曾经收到信息的事实;控制功能则使系统一以出了问题，能够做到问题再现、数据复查、责任追查等。。。欢迎向158教育在线知道提问

『柒』 网上支付在电子商务中的作用是什么

电子支付是电子商务发展中资金流的重要组成部分，是实现网上购物与实时支付的关键所在，电子支付方式的广泛运用，为电子商务的发展提供更多的可能性和更广阔的市场，对加速电子商务的发展产生了深远的影响。

电子商务交易资金的支付清算分为三种，一是企业自行办理交易资金支付结算业务，二是企业不直接结算，而是通过支付清算公司结算，三是由银行为企业提供交易资金支付结算服务。通过银行进行支付结算业务虽然历史不长，但发展速度较快且数量逐年增多。

银行结算模式的大量开展，表明商业银行通过在线支付业务介入到电子商务中的程度已经较深，为我国电子商务未来更安全、更便捷的为消费者提供服务奠定了坚实的基础。当前，通过银行为客户提供的网上银行实施在线支付已经占到了银行业务总量的较大份额，且一直保持着强劲的发展态势。

(7)数字摘要在电子商务中的应用扩展阅读

相对于不断变化发展的电子商务环境而言，国家出台的相关政策文件仍然是不足的，需要不断去完善。我国出台的相关法律制度有限，虽然对于银行机构或者第三方平台的权利义务做了相应的规范确认，但是仍然需要在此基础上进一步的完善。

需要建立健全适合我国电子商务发展的法律体系，出台相应的政策和制度，维护双方的利益，约束双方的行为，保障交易双方的信息以及资金安全和支付过程的效率。

『捌』 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

『玖』 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(9)数字摘要在电子商务中的应用扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。