電子商務技術論文匯總十篇
時間:2023-03-23 15:04:25
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇電子商務技術論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
二、促進電子商務發展的建議
2.1構建和完善電子商務平臺
電子商務的蓬勃發展需要有一個良好的平臺作為基礎,而電子商務平臺的實質就是簡單的電子商務貿易經過一系列的有機整合,最終形成的具有一定規模的規范化的商務貿易平臺。簡單地說,就是電子商務平臺的每一個部分同企業相對應,而每一個企業的任務就是不斷去完善屬于自己的部分,展示自己企業產品的具有吸引力的、全面的信息,在這個平臺上,通過資源共享、信息交流為購買者提供準確的信息,讓他們任意挑選。可見,電子商務平臺在電子商務的發展中十分重要,這個平臺一旦不能正常運行,那么,極有可能導致客戶不能及時搜索到企業的相關信息,不能達成交易,對于企業而言是一大損失。因此,要想促進企業的電子商務不斷發展,就需要在構建電子商務平臺上多下功夫,促使這一平臺不斷完善。而在構建平臺的過程中,要注意對于賣家和買家的信息要盡量詳細、正確,而最重要也是雙方最在意的就是安全性,因此,平臺的構建是需要具有高素質的專業人才的。
2.2完善制度,加強監督管理
對比傳統的銷售方式來說,電子商務的一個缺陷就是關于售后服務方面的滯后性,它不像傳統的銷售有著極為快捷、方便而且十分可靠的售后服務,而電子商務在這一塊就明顯的存在著劣勢,由于相關的法律法規對這一方面的關注還沒有提升到一定的程度上,很容易出現買賣雙方的矛盾,在監管方面,電子商務極大的算短了時間和空間的差距,但也為監管帶了難度。因此,大力發展電子商務,需要不斷地完善規章制度,嚴格進行監督管理,通過相關規定保證買賣雙方的利益,另外,也需要大力宣傳,引導客戶進行正確的交易,選擇收保護的、有信用度高的賣家,從而減少買賣雙方因質量、售后以及一系列買賣中遇到的問題而發生矛盾。
2.3引入技術,選用專業人才保障電子商務發展
電子商務本身就是一個虛擬的存在于電子網絡世界的經營模式,因此,需要在網絡技術方面加大投入,主要包括電子商務平臺的維護,需要有一些高素質的專門的人才來操作,首先可以保障平臺的正常運營,其次就是保證買賣雙方的客戶信息不被泄露,當今時代,隨著經濟的大發展,信息泄露的危害越來越明顯,專業技術不到位,專業人士素質不夠高,都會影響著企業和個人的信息安全。另一方面,只有專業的人才才能更好的開發電子商務系統,為雙方提供更多的優質服務,電子商務不是一成不變的,是要隨著經濟社會的不斷發展而發展的,在不斷地應用中,電子商務系統就需要不斷地更新,而這些,必須有熟練的專業人員才可以做到。技術的投入、人才的投入本身就可以定義為提升核心競爭力,因此,加強技術投入,不斷創新,培養專業人才實質上是促進電子商務繁榮發展的關鍵。
篇(2)
Internet作為計算機時代的象征,為電子商務的發展提供了平臺,從ipv4到ipv6的實施,以及個人計算機的擴張化,如手機、平板電腦的發明,使得網絡上的電子交易變得更加容易,個人計算機的大發展推動了電子商務的發展。
1.2web技術在電子商務中的應用
Web服務器已經在Internet上得到了巨大的普及,它通過http協議來傳遞和檢索html文件。Web瀏覽器通過Web服務器上獲取消費者以及賣家等的相關信息,經過相關處理后,以靜態和交互方式呈現在計算機用戶眼前。web頁面也可以通過動畫視頻嵌入方式進行優化,計算機語言的輕量化推動Web頁面數量和質量的發展。電子商務作為一種商務模式,在進行業務交易過程中,商家與客戶的磋商、簽約以及第三方等的認定都需要在Web瀏覽器上進行。
1.3數據庫在電子商務中的應用
數據庫具有巨大的儲存能力,可以將客戶、供應商、物流分配等信息儲存在數據庫中,并且對數據可以進行刪除、剪切、更新、保存等。使用者可以方便、高效的利用數據庫為他們服務,數據庫的數據共享、減少數據的冗余度、數據應用的獨立性、數據的一致性、可維護性以及數據集中控制等特點,給電子商務的發展提供了便利條件。
1.4電子支付技術在電子商務的應用
電子支付技術是利用計算機、互聯網以及相關軟件為收購商品進行付費的技術。它可以讓客戶足不出戶就可以完成支付業務,節省了交通等費用又方便快捷。電子支付方式分為三種類型分別為:電子貨幣、電子支票、以及電子信用卡等。
1.5信息安全技術在電子商務中的應用
計算機之間的網絡通信協議通常采用傳輸控制協議/因特網互聯協議(TCP/IP協議),網絡的服務器也多為Unix或Windows操作系統,又由于TCP/IP和Unix都是以開放性著稱的,因此存在很大的安全隱患。近些年,信息安全技術運用和發展為電子商務帶來了安全保障,蘋果公司的移動操作系統(IOS)由于采用全緩存技術,因此其安全性能較好,而現在普及的安卓系統則安全需要進一步優化。
1.6數據挖掘技術在電子商務中的應用
數據挖掘技術,將相關有效信息進行整理收集、處理、評估和表示等,然后對被分析的對象進行分類、聚類、分析關聯性、作出預測以及相關的偏差檢測等。隨著數據挖掘技術的不斷發展主要包括理論和技術發展如數據處理,模式發現和分析,客戶可以更加方便的在網絡上進行電子商務交易了。
2網絡技術在電子商務應用中的展望
網絡技術在電子商務中無處不在,消費者可以通過Internet檢索所需要的物品,供應商也可以查看檢索歷史,了解客戶的需求。隨著網絡的進一步的發展,如云計算的發展,高速寬帶的發明,以及先下的4G業務的開展,將極大的推動大數據量快速流動,進一步促進電子商務模式多樣化。
篇(3)
1.1基于圖像識別的三維注冊通過攝像頭讀取、識別真實對象后,再顯示相關的信息與圖像,例如通過識別書的封面,結合互聯網搜索技術,進而展示書的出版信息、作者信息和價格等;又例如Fitnect通過識別人體,實現虛擬服裝的試穿。該方案強調的是虛擬對象與真實對象的結合,弱化了與環境的關系,因此多用于展示與真實對象相關的信息。而難點在于該方案需要強大的圖像識別技術,要求硬件擁有強硬的計算能力,因此目前大部分基于該方案的增強現實軟件都僅針對一個類別的物品進行識別(例如圖書、人體等)。
1.2基于標識的三維注冊通過攝像頭識別一個特定的標識,進而在標識上方顯示與標識對應的信息與圖像,例如Tissot提供的虛擬試戴手表體驗,試用者需要先在手腕處佩戴印有特殊圖案的紙質“手表”(如圖1所示)。該方案優點在于虛擬對象定位非常精確且穩定,特別是在展示三維圖像時,虛擬對象可以隨著標識的移動而改變、旋轉圖像,因此能夠大幅度提高用戶體驗。而缺點在于該方案總需要用戶預先準備好標識,且通常需要用戶自行打印標識,這在一定程度上提高了用戶的使用成本。
1.3基于GPS定位的三維注冊如今大多數移動設備都具備GPS(GlobalPositioningSystem)定位功能,因此當需要展示與地理位置相關的信息和圖像時,可以獲得設備當前所在位置和虛擬對象所在位置,計算出相對的距離、方位,進而在屏幕上進行展示。該方案多用于基于地理位置的服務(LocationBasedService,LBS),例如展示某景點的歷史信息、商家的打折信息等。該方案的缺點在于所展示的虛擬對象也需要具有地理位置信息,此信息需要人員提前準備,在用戶需要顯示虛擬對象時再即時獲取,這也意味著在地點A展示的信息,用戶在地點B是無法看到的。
1.4基于相對位置的三維注冊該方案需要利用大多數移動設備具有的陀螺儀、重力感應等傳感器設備,獲取設備的旋轉數據。相較于其他三種方案,該方案可以不需要得到用戶、真實對象以及虛擬對象的位置,而直接在屏幕上展示虛擬對象,甚至可以由用戶操作來移動虛擬對象、調整大小、旋轉角度。該方案多用于展示靜態的、與環境關系較小的信息或圖像,例如一款玩家需要擊落在空中飛翔的敵方戰機的增強現實游戲;雪佛蘭(Chevrolet)公司2013年初推出一款名為“雪拼季”的APP,用戶可以在APP中抓取虛擬的彩色雪花,當集滿6款不同顏色的雪花后就有一次贏取雪佛蘭科邁羅CAMARO(大黃蜂)的機會,此APP所使用的就是基于相對位置的三維注冊方案。總之,無論采用何種三維注冊方案,共同的目標都是真實。為了更為真實的呈現效果,虛擬對象和真實場景需要完美的貼合,應當處理好虛擬對象的大小、相互重疊、景深等,考慮環境對虛擬對象的光照、陰影并且減少當真實對象或移動設備移動、抖動時造成的虛擬對象變化的延遲[3]。
2、增強現實在電子商務領域的應用
增強現實技術的最終目的是為了展示信息,因此可以廣泛應用于旅游、教育、醫療、建筑、娛樂等多個領域。正因為它能實現虛擬與真實的結合,因此能夠為用戶提供實用的、獨特的視覺感受和用戶體驗,這樣的特性能夠為傳統電子商務錦上添花,提供更為真實的商品展示和購物體驗。
2.1商品試穿、試戴和試用在網絡上夠買衣服、鞋帽、首飾等商品,用戶往往想了解這些商品的上身效果,并且通過效果來決定衣物的尺寸,而目前的電子商務很少有提供用戶在家就能試穿、試用衣物的功能,增強現實技術為這一問題帶來了解決方案。正如前文所提到的,Fitnect提供了虛擬衣物的試穿功能,國內的京東網也表示將于2014年在移動客戶端實現基于增強現實的試穿功能。在實際生活中,客戶通過一些尺寸較大的等身高的鏡子實現衣物的試穿,而客戶家中通常不會備有等身高的屏幕,因此目前還無法達到最佳的衣物虛擬試穿的用戶體驗。而小物件、與用戶人體無關的物件的試用,則可以通過增強現實技術輕松實現,例如前文所提到的Tissot手表的試戴,又如珠寶首飾、發型、紋身等。USPS的PriorityMail采用增強現實技術,讓用戶打印標識,進而可以方便地根據郵寄物品的大小選擇所需要的盒子;IKEA的移動客戶端IKEANow實現了家具等裝飾品和家居用品的預覽(如圖2所示)。
2.2LBS電子商務由于有著共同的地理位置信息特性,基于GPS三維注冊實現的增強現實讓LBS電子商務有了新的發展方向,該方向多為一些基于增強現實的移動客戶端應用,為用戶在導航、購物、點評、社交、旅游等方面提供服務。Yelp是美國最大的點評網站,在它的移動客戶端中提供了基于增強現實的點評展示功能(如圖3所示)。通過這款APP,用戶可以直接看到某家商店所在的位置、食客對某家餐廳的評價。類似的APP還包括Layer、NokiaCityLens等等。同時LBS社交也可以基于增強現實技術而發展,甚至LBS社交信息和LBS電子商務信息可以同時展示,Wikitude便是這樣一款APP,它提供了諸多的頻道,通過增強現實技術展示來自各個平臺的LBS信息。
2.3商業營銷增強現實技術非常適合用來開發游戲,因此為商家們提供了一系列新的營銷手段,在這一方面需要商家營銷團隊提供獨特創意的支持。2012年,別克品牌為了推廣新車,推出了一款增強現實游戲APP。在游戲開始時,參與者將虛擬汽車藏匿在城市的一個角落,如果其他用戶發現,則可以將汽車“據為己有”,并在180秒內重新藏匿汽車,單次成功藏車時間最長的參與者將獲得一輛真正汽車。在2013年雪佛蘭推出的“雪拼季”APP中(如圖4所示),除了可以用一套彩色雪花換取一次抽取大黃蜂的機會外,每抓1片彩色雪花,即可根據相關優惠政策抵扣1000元購車現金,并可用于雪佛蘭的所有國產車型,不同車型享有不同抵扣額度,最高可抵扣10000元購車現金,這項活動在一定程度上增加了雪佛蘭汽車在當時的銷量。日本電通集團(DentsuGroup)的iButterfly是一款純營銷應用,用戶可以發現并捕捉各色“蝴蝶”,蝴蝶身上包含商家活動、優惠券、免費試用等營銷信息(如圖5所示),從而通過游戲成功地實現了商業營銷。
篇(4)
在電子商務的交易中,經濟信息、資金都要通過網絡傳輸,交易雙方的身份也需要認證,因此,電子商務的安全性主要是網絡平臺的安全和交易信息的安全。而網絡平臺的安全是指網絡操作系統對抗網絡攻擊、病毒,使網絡系統連續穩定的運行。常用的保護措施有防火墻技術、網絡入侵檢測技術、網絡防毒技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密,和交易雙方身份的確認。可以用數據加密、數字簽名、數字證書、ssl、set安全協議等技術來保護。
在這里我想重點談談防火墻技術和數據加密技術。
一、防火墻技術。
防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強Intranet(內部網)之間安全防御的一個或一組系統,它由一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自Internet的傳輸信息或你發出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。防火墻是網絡安全策略的有機組成部分,它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。從總體上看,防火墻應該具有以下五大基本功能:(1)過濾進、出網絡的數據;(2)管理進、出網絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內容和活動;(5)對網絡攻擊進行檢測和告警。
新一代的防火墻產品一般運用了以下技術:
(1)透明的訪問方式。
以前的防火墻在訪問方式上要么要求用戶做系統登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用。而現在的防火墻利用了透明的系統技術,從而降低了系統登錄固有的安全風險和出錯概率。
(2)靈活的系統。
系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊。采用兩種機制:一種用于從內部網絡到外部網絡的連接;另一種用于從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統技術來解決。
(3)多級過濾技術。
為保證系統的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網關一級,能利用FTP、SMTP等各種網關,控制和監測Internet提供的所有通用服務;在電路網關一級,實現內部主機與外部站點的透膽連接,并對服務的通行實行嚴格控制。
(4)網絡地址轉換技術。
防火墻利用NAT技術能透明地對所有內部地址做轉換,使得外部網絡無法了解內部網絡的內部結構,同時允許內部網絡使用自己編的IP源地址和專用網絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。
(5)Internet網關技術。
由于是直接串聯在網絡之中,防火墻必須支持用戶在Internet互聯的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現網關功能。為確保服務器的安全性,對所有的文件和命令均要利用“改變根系統調用(chroot)”做物理上的隔離。在域名服務方面,新一代防火墻采用兩種獨立的域名服務器:一種是內部DNS服務器,主要處理內部網絡和DNS信息;另一種是外部DNS服務器,專門用于處理機構內部向Internet提供的部分DNS信息。在匿名FTP方面,服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中,只支持靜態的網頁,而不允許圖形或CGI代碼等在防火墻內運行。在Finger服務器中,對外部訪問,防火墻只提供可由內部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內部的郵件環境。Ident服務器對用戶連接的識別做專門處理,網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。
(6)安全服務器網絡(SSN)。
為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,新一代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護,它利用一張網卡將對外服務器作為一個獨立網絡處理,對外服務器既是內部網絡的一部分,又與內部網關完全隔離,這就是安全服務器網絡(SSN)技術。而對SSN上的主機既可單獨管理,也可設置成通過FTP、Telnet等方式從內部網上管理。SSN方法提供的安全性要比傳統的“隔離區(DMZ)”方法好得多,因為SSN與外部網之間有防火墻保護,SSN與內部網之間也有防火墻的保護,而DMZ只是一種在內、外部網絡網關之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內部網絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內部網絡便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產品在Ielnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統來作為用戶的鑒別手段,并實現了對郵件的加密。
(8)用戶定制服務。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數據庫的,便可以利用這些支持,方便設置。
(9)審計和告警。
新一代防火墻產品采用的審計和告警功能十分健全,日志文件包括:一般信息、內核信息、核心信息、接收郵件、郵件路徑、發送郵件、已收消息、已發消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、域名服務器等。告警功能會守住每一個TCP或UDP探尋,并能以發出郵件、聲響等多種方式報警。此外,防火墻還在網絡診斷、數據備份保全等方面具有特色。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻。它一般由路由器實現,故也被稱為包過濾路由器。它在網絡層對進入和出去內部網絡的所有信息進行分析,一般檢查數據包的IP源地址、IP目標地址、TCP端口號、ICMP消息類型,并按照信息過濾規則進行篩選,若符合規則,則允許該數據包通過防火墻進入內部網,否則進行報警或通知管理員,并且丟棄該包。這樣一來,路由器能根據特定的劌則允許或拒絕流動的數據,如:Telnet服務器在TCP的23號端口監聽遠程連接,若管理員想阻塞所有進入的Telnet連接,過濾規則只需設為丟棄所有的TCP端口號為23的數據包。采用這種技術的防火墻速度快,實現方便,但由于它是通過IP地址來判斷數據包是否允許通過,沒有基于用戶的認證,而IP地址可以偽造成可信任的外部主機地址,另外它不能提供日志,這樣一來就無法發現黑客的攻擊紀錄。
其二是應用級防火墻。大多數的應用級防火墻產品使用的是應用機制,內置了應用程序,可用服務器作內部網和Internet之間的的轉換。若外部網的用戶要訪問內部網,它只能到達服務器,若符合條件,服務器會到內部網取出所需的信息,轉發出去。同樣道理,內部網要訪問Internet,也要通過服務器的轉接,這樣能監控內部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄,但它不允許內部用戶直接訪問外部,會使速度變慢。且需要對每一個特定的Internet服務安裝相應的服務器軟件,用戶無法使用未被服務器支持的服務。
防火墻技術從其功能上來分,還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術被一起使用,以彌補各自的缺陷和增加系統的安全性能。
防火墻雖然能對外部網絡的功擊實施有效的防護,但對來自內部網絡的功擊卻無能為力。網絡安全單靠防火墻是不夠的,還需考慮其它技術和非技術的因素,如信息加密技術、制訂法規、提高網絡管理使用人員的安全意識等。就防火墻本身來看,包過濾技術和訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內核等。但實踐證明,防火墻仍然是網絡安全中最成熟的一種技術。
二、數據加密技術
在電子商務中,信息加密技術是其它安全技術的基礎,加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式(即加密),在線路上傳送或在數據庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數據的安全性。
數據加密的方法很多,常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密。發送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制,1977年美國標準局正式頒布其為加密標準,這種方法使用簡單,加密解密速度快,適合于大量信息的加密。但存在幾個問題:第一,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設每對交易方用不同的密鑰,N對交易方需要N*(N-1)/2個密鑰,難于管理。第三,不能鑒別數據的完整性。
非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數據加解密時,使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密,同樣地,用私鑰解密的數據只能用對應的公鑰解密。具體加密傳輸過程如下:
(1)發送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密,得到明文。
篇(5)
1計算機安全技術
計算機安全技術既計算機信息系統安全技術,是指為防止外部破壞、攻擊及信息竊取,以保證計算機系統正常運行的防護技術。下面我就從計算機安全技術的研究領域、包括方面兩個角度出發來進行探討。
1.1計算機安全技術主要有兩個研究領域
一是計算機防泄漏技術。即通過無線電技術對計算機進行屏蔽、濾波、接地,以達到防泄漏作用。
二是計算機信息系統安全技術。即通過加強安全管理,改進、改造系統的安全配置等方法,以防御由于利用計算機網絡服務、系統配置、操作系統及系統源代碼等安全隱患而對計算機信息系統進行的攻擊,使計算機信息系統安全運行。
1.2計算機安全技術包括方面
計算機的安全技術包括兩個方面:個人計算機的安全技術,計算機網絡的安全技術。
1.2.1個人計算機的安全技術
個人計算機的安全技術是影響到使用個人電腦的每個用戶的大事。它包括硬件安全技術、操作系統安全技術、應用軟件安全技術、防病毒技術。在這里我們主要討論硬件安全技術和操作系統安全技術。
硬件安全技術是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網電壓的波動的反應、CPU以及主板的電壓和電流適應范圍、串并口時熱拔插的保護、機箱內絕緣措施、顯示器屏幕對周圍電磁干擾的反應和存儲介質的失效等等。目前,這種單機的硬件保護問題在技術上相對簡單一點,一般來說,凡是嚴格按照IS9001標準進行采購、生產、管理、銷售的企業都可以保證上述安全問題能有相應的解決措施。
操作系統安全技術是指目前常用的PC操作系統的安全問題,包括DOS、WINDOWS的安全問題。由于WIN—DOWS系統在日常生活中被大多數人所熟知,這里我們就以WINDOWS系統為例來分析操作系統的安全技術。
WINDOWS系統在安全技術方面采取了軟件加密和病毒防治兩種手段來保證操作系統的安全。軟件加密由三個部分組成:反跟蹤、指紋識別、目標程序加/解密變換。三個部分相互配合,反跟蹤的目的是保護指紋識別和解密算法。指紋識別判定軟件的合法性,而加/解密變換則是避免暴露目標程序。病毒防治原理是由于Windows的文件系統依賴于DOS,所以擴充現有的基于DOS的病毒防治軟件。使之能夠識別Windows可執行文件格式(NE格式),是一種行之有效的方法,在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標識,擴充現有的查毒、殺毒軟件。
1.2.2計算機網絡的安全技術
計算機安全特別是計算機網絡安全技術越來越成為能夠謀取較高經濟效益并具有良好市場發展前景的高新技術及產業。自從計算機網絡暴露出安全脆弱問題且受到攻擊后,人們就一直在研究計算機網絡安全技術,以求把安全漏洞和風險降低到力所能及的限度,因此出現了一批安全技術和產品。
(1)安全內核技術。
人們開始在操作系統的層次上考慮安全性。嘗試把系統內核中可能引起安全問題的部分從內核中剔出去。使系統更安全。如So-laris操作系統把靜態的口令放在一個隱含文件中,使系統更安全。
(2)Kerberos系統的鑒別技術。
它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶。如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分布式計算機環境中得到了廣泛的應用,其特點是:安全性高、明性高、擴展性好。
(3)防火墻技術。
防火墻即在被保護網絡和因特網之間,或在其他網絡之間限制訪問的一種部件或一系列部件。
防火墻技術是目前計算機網絡中備受關注的安全技術。在目前的防火墻產品的設計與開發中,安全內核、系統、多級過濾、安全服務器和鑒別與加密是其關鍵所在。防火墻技術主要有數據包過濾、服務器、SOCKS協議、網絡反病毒技術等方面組成,共同完成防火墻的功能效應。
2其在電子商務中的應用
隨著網絡技術和信息技術的飛速發展
,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網絡為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關鍵因素。
2.1電子商務含義
電子商務是利用計算機技術、網絡技術和遠程通信技術實現整個商務過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據進行買賣交易,而是通過網絡,通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。
整個交易的過程可以分為三個階段:第一個階段是信息交流階段;第二階段是簽定商品合同階段;第三階段是按照合同進行商品交接、資金結算階段。
2.2電子商務安全隱患
2.2.1截獲傳輸信息
攻擊者可能通過公共電話網、互聯網或在電磁波輻射范圍內安裝接收裝置等方式。截取機密信息;或通過對信息長度、流量、流向和通信頻度等參數進行分析。獲得如用戶賬號、密碼等有用信息。
2.2.2偽造電子郵件
虛開網上商店。給用戶發電子郵件,偽造大量用戶的電子郵件,窮盡商家資源,使合法用戶不能訪問網絡。使有嚴格時間要求的服務不能及時得到響應。
2.2.3否認已有交易
者事后否認曾發送過某條信息或內容,接收者事后否認曾收到過某條信息或內容;購買者不承認下過訂貨單;商家不承認賣出過次品等。
2.3電子商務交易中的一些計算機安全安全技術
針對以上問題現在廣泛采用了身份識別技術數據加密技術、數字簽名技術和放火墻技術。
2.3.1身份識別技術
通過電子網絡開展電子商務。身份識別問題是一個必須解決的同題。一方面,只有合法用戶才可以使用網絡資源,所以網絡資源管理要求識別用戶的身份;另一方面,傳統的交易方式,交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網絡交易方式。交易雙方不見面,并且通過普通的電子傳輸信息很難確認對方的身份,因此,電子商務中的身份識別問題顯得尤為突出。
2.3.2數據加密技術
篇(6)
一、引言
電子商務的發展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
二、電子商務存在的安全問題
1.計算機網絡安全
(1)潛在的安全隱患。未進行操作系統相關安全配置。不論采用什么操作系統,在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。
(2)未進行CGI程序代碼審計。網站或軟件供應商專門開發的一些CGI程序,很多存在嚴重的CGI問題,對于電子商務站點來說,會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重后果。
(3)安全產品使用不當。由于一些網絡安全設備本身的問題或使用問題,這些產品并沒有起到應有的作用。很多廠商的產品對配置人員的技術背景要求很高,超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確的安裝、配置,但系統改動,在改動相關安全產品的設置時,很容易產生許多安全問題。
(4)缺少嚴格的網絡安全管理制度
網絡安全最重要的還是要思想上高度重視,網站或局域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網絡安全制度與策略是真正實現網絡安全的基礎。
2.商務交易安全
(1)竊取信息。由于未采用加密措施,信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
(2)篡改信息。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。
(3)假冒。由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(4)惡意破壞。由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入網絡內部,其后果是非常嚴重的。
三、電子商務安全技術
1.加密技術
(1)對稱加密/對稱密鑰加密/專用密鑰加密
該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密/公開密鑰加密
這種加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開,而另一把則作為專用密鑰加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿易方。(3)數字摘要
該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文,即數字指紋,它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是“真身”的“指紋”了。
(4)數字簽名
信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件后又加以否認等情況發生。
(5)數字時間戳
它是一個經加密后形成的憑證文檔,包括三個部分:需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。
(6)數字憑證
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。在網上的電子交易中,如雙方出示了各自的數字憑證,并用它來進行交易操作,那么雙方都可不必為對方身份的真偽擔心。它包含:憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。
數字憑證有三種類型:個人憑證,企業(服務器)憑證,軟件(開發者)憑證。
2.Internet電子郵件的安全協議
(1)PEM:是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規定特定的加密算法、數字鑒別算法、散列功能等安全措施。
(2)S/MIME:是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議,目的是在MIME上定義安全服務措施的實施方式。
(3)PEM-MIME:是將PEM和MIME兩者的特性進行了結合。
3.Internet主要的安全協議
(1)SSL:是向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議通過在應用程序進行數據交換前交換SSL初始握手信息來實現有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現機密性和數據完整性,并采用X.509的數字證書實現鑒別。
(2)S-HTTP:是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術的。該協議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。
(3)STT:STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。
(4)SET:主要文件是SET業務描述、SET程序員指南和SET協議描述。SET1.0版己經公布并可應用于任何銀行支付服務。它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。
SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。4.UN/EDIFACT的安全
UN/EDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI己成為人們日益關注的領域,保證EDI的安全成為主要解決的問題。
5.虛擬專用網(VPN)
它可以在兩個系統之間建立安全的信道(或隧道),用于電子數據交換。它與信用卡交易和客戶發送訂單交易不同,因為在VPN中,雙方的數據通信量要大得多,而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術,只要通信的雙方默認即可,沒有必要為所有的VPN進行統一的加密和認證。
6.數字認證
用電子方式證明信息發送者和接收者的身份、文件的完整性(如一張發票未被修改過),甚至數據媒體的有效性(如錄音、照片等)。目前,數字認證一般都通過單向Hash函數來實現,它可以驗證交易雙方數據的完整性,
7.認證中心(CA)
CA的基本功能是:
生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
對數字證書和數字簽名進行驗證。
對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理。
建立應用接口,特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵。
8.防火墻技術
防火墻具有以下五大基本功能:(1)過濾進、出網絡的數據;(2)管理進、出網絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內容和活動;(5)對網絡攻擊進行檢測和告警。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻,其二是應用級防火墻。
9.入侵檢測
入侵檢測技術是防火墻技術的合理補充,其主要內容有:入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防御方案等。
四、電子商務網站安全體系與安全措施
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
1.采取特殊措施以保證電子商務之可靠性、可用性及安全性
使用容錯計算機系統或創造高可用性的計算機環境,以確保信息系統保持可用及不間斷動作。災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務。當組織利用企業內部網或因特網時,防火墻和入侵偵測系統協助防衛專用網絡避免未授權者的存取。加密是一種廣泛使用的技術來確保因特網上傳輸的安全。數字證書可確認使用者的身份,提供了電子交易更進一步的保護。
2.實施網絡安全防范措施
首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;
其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
3.電子商務交易中的安全措施
篇(7)
網絡的安全問題得到人們的日益重視。網絡面臨的威脅五花八門:內部竊密和破壞,截收,非法訪問,破壞信息的完整性,冒充,破壞系統的可用性,重演,抵賴等。于是公鑰基礎設施(PublicKeyInfrastructure,PKI)應運而生。PKI是電子商務和其它信息系統的安全基礎,用來建立不同實體間的“信任”關系。它的基礎是加密技術,核心是證書服務。用戶使用由證書授權認證中心(CertificateAuthority,CA)簽發的數字證書,結合加密技術,可以保證通信內容的保密性、完整性、可靠性及交易的不可抵賴性,并進行用戶身份的識別。
1.密鑰托管KE與密鑰托管KEA的概念
在電子商務廣泛采用公開密鑰技術后,隨之而來的是公開密鑰的管理問題。對于中央政府來說,為了加強對貿易活動的監管,客觀上也需要銀行、海關、稅務、工商等管理部門緊密協作。為了打擊犯罪,還要涉及到公安和國家安全部門。這樣,交易方與管理機構就不可避免地產生聯系。為了監視和防止計算機犯罪活動,人們提出了密鑰托管(KeyEscrow,KE)的概念。KE與CA相接合,既能保證個人通信與電子交易的安全性,又能實現法律職能部門的管理介入,是今后電子商務安全策略的發展方向。
密鑰托管技術又稱為密鑰恢復(KeyRecovery),是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術。它用于保存用戶的私鑰備份,既可在必要時幫助國家司法或安全等部門獲取原始明文信息,也可在用戶丟失、損壞自己的密鑰后恢復密文。
執行密鑰托管功能的機制是密鑰托管(KeyEscrowAgent,KEA)。KEA與CA是PKI的兩個重要組成部分,分別管理用戶的私鑰與公鑰。KEA對用戶的私鑰進行操作,負責政府職能部門對信息的強制訪問,不參與通信過程。CA作為電子商務交易中受信任和具有權威性的第三方,為每個使用公開密鑰的客戶發放數字證書,負責檢驗公鑰體系中公鑰的合法性。因此它參與每次通信過程,但不涉及具體的通信內容。
2.安全密鑰托管的步驟
密鑰托管最關鍵,也是最難解決的問題是:如何有效地阻止用戶的欺詐行為,即逃脫托管機構的跟蹤。為防止用戶逃避脫管,密鑰托管技術的實施需要通過政府的強制措施進行。用戶必須先委托密鑰托管進行密鑰托管,取得托管證書,才能向CA申請加密證書。CA必須在收到加密公鑰對應的私鑰托管證書后,再簽發相應的公鑰證書。
為了防止KEA濫用權限及托管密要的泄漏,用戶的私鑰被分成若干部分,由不同的密鑰托管負責保存。只有將所有的私鑰分量合在一起,才能恢復用戶私鑰的有效性。
(1)用戶選擇若干個KEA,分給每一個一部分私鑰和一部分公鑰。根據所得的密鑰分量產生相應的托管證書。證書中包括該用戶的特定表示符(UniqueIdentify,UID)、被托管的那部分公鑰和私鑰、托管證書的編號。KEA還要用自己的簽名私鑰對托管證書進行加密,產生數字簽名,并將其附在托管證書上。
(2)用戶收到所有的托管證書后,將證書和完整的公鑰遞交給CA,申請加密證書。
(3)CA驗證每個托管證書的真實性,即是否每一個托管都托管了一部分有效的私鑰分量,并對用戶身份加以確認。完成所有的驗證工作后,CA生成加密證書,返回給用戶。3.司法部門利用KE對信息的強制訪問
所有傳送的加密信息都帶有包含會話密鑰的數據恢復域(DataRecoveryField,DRF),它由時間戳、發送者的加密證書、會話密鑰組成,與密文綁定在一起傳送給接收方。接收方必須通過DRF才能獲得會話密鑰。在必要時,司法部門可利用KEA,通過DRF實現對通信內容的強制訪問。
在司法部門取得授權后,首先監聽并截獲可疑信息,利用DRF中發送者的加密證書獲得發送者的托管標示符及其對應的托管證書號,然后把自己的授權證書和托管證書號交給相應的密鑰托管。KEA驗證授權證書的真偽后,返回自己保管的那部分私鑰。這樣在收集了所有的私鑰成分后,司法部門就能恢復出發送者的私鑰,再結合接收者的公鑰及時間戳,就能破解會話密鑰,進而破解整個密文。由于密鑰托管不參與通信過程,所以在通信雙方毫無察覺的情況下,司法部門就能審查通信內容。
4.結束語
自從1993年美國政府頒布密鑰托管加密標準EES,有關密鑰托管的研究一直是密碼學領域一個持續的研究熱點。在電子商務時代,國家為了能夠管理和控制電子商務的健康發展,必須強制實施一定形式的密鑰托管技術,以便及時發現和阻止非法商務活動,并為司法部門提供取證的方便。
參考文獻
[1].盧鐵成.信息加密技術四川科學出版社1989
[2].陳偉東,翟起濱.二類基于離散對數問題的信息恢復多簽名體制.密碼與信息,1998.1
[3].NationalInstituteforStandardsandTechnology.EscrowedEncryptionStandard.FederalInformationProcessingStandardsPublication185,U.S.DeptofCommerce,1994
[4].BellareM,GoldwasserS.Verifiablepartialkeyescrow.In:ProceedingsofFourthAnnualConferenceonComputerandCommunicationsSecurity,ACM,1997
篇(8)
當今,Internet中已經廣泛的應用了,Web瀏覽技術,而且廣大網絡用戶都接受了并一直在使用,Web服務器傳遞html文件需要利用http協議,Web瀏覽器使用http檢索html文件。Web服務器上的信息可以被用戶通過Web瀏覽器獲取,然后通過靜態和交互的形式來展現在使用者眼前。當前電子商務活動依舊是一種純商務模式,在商家和客戶以及其他相關角色間進行電子商務活動的過程的時候,需要使用Web瀏覽技術來交換各種信息。隨著我國電子商務的迅猛發展,信息僅僅使用HTML來表示已經不能滿足當今電子商務快速發展需要,在這種情況下,XML(擴展的標記語言)和CXML(CommerceXML)相繼開始發展起來。除此之外,當今人們對于信息的實時性和現實性提出了更高的要求,這樣人們對于即虛擬現實瀏覽技術和時信息傳送技術的發展也更加重視起來,這倆種技術受到了很多人的青睞。
1.2電子支付技術的應用
電子支付指的是客戶在網上購物后在網上為購買的商品進行付款。簡單來說電子支付只是完成錢的支付過程,而不是一種技術,但是電子支付的順利完成卻需要許多相關技術來支持,因此電子支付相關技術對于電子商務活動有很重要的作用,這個技術的發展不可輕視。
1.3中間件技術的應用
Internet/Intranet技術、具體的業務處理、傳統IT技術構成了電子商務,但是,我們會面臨這許多和系統建立相關的問題,比如能不能快速的建立應用系統、能不能提高效率、可靠性、可用性是否高、能不能適應大多數用戶、能否滿足安全要求等。對于這些問題的解決僅僅依靠Web技術是不可能實現的,想要使這些問題得到解決,可以將Web的底層技術作為基礎來規劃出一個整體的框架,并要構建一個支持平臺,然后運用Internet應用的開發、部署和管理就能使得上述問題得到合理的解決,這種方法就是中間件技術。要將電子商務中的應用服務器、支付網關、通信平臺、通用業務網關、安全平臺等全部納入中間件構架的范疇。
1.4物流配送技術的應用
完成物流任務采用的做有效最合理的方法就是物流技術。電子商務和傳統的商務過程是一樣的,都包含信息流、商流、物流、資金流等這幾種流,過去人們實現了電子商務過程中的信息流、商流和資金流的電子網絡化,但是卻忽視了對物流的電子化過程,傳統渠道仍是物流完成的主要方式,但是隨著電子商務的不斷發展,要認識到物流在電子商務中發揮的重要作用,要抓緊將電子信息技術應用于物流中,使其能夠工作效率更高。在我國物流基礎設施照發達國家還有不小的差距,也沒有建立非常完善的配送體系,這會是我國電子商務發展中的最大問題,我們可以借鑒國外的先進物流技術來完成我國物流體系的構建工作。美國在多年的發展摸索中,應經構建了一個非常完善的物流配送體系,充分的利用各種機械化、自動化工具、網絡通信設備、計算機等,使其物流配送效率更高。而在我國,電子商務物流體系構建雖然初具規模,但是和美國相比差距還是很大的,工作效率比較低下,尤其是在雙十一這種網絡購物狂歡節的時候,甚至出現過物流體系癱瘓的局面,這都說明了我國必須依靠信息技術來快速的完成對我國物流體系的構建,學習美國那樣,在物流過程中充分發揮各種機械化、自動化工具、網絡通信設備、計算機等的作用,這樣才利于我國電子商務整體的快速發展與提高,才可以使物流實現真正意義上的“貨能暢其流”。
2電子商務活動的內容
(1)企業對企業的電子商務
企業對企業的電子商務主要指的是企業之間通過互聯網來完成訂貨、付款、接受發票等過程。也就是常說的B-to-B的商業模式,這種模式對國民經濟的發展有著重大影響,因為電子商務的存在,可以使得企業之間的交易快速就能夠完成,這樣減少了雙方企業在傳統交易模式下復雜的程序,使得企業的辦公效率得到了極大的提升,因此當前我國許多企業都紛紛開展電子商務,企業通過應用電子商務,可以使得企業內部管理效率提升,還可以提高對外市場定位的準確性,能夠擴展市場,增加客戶的滿意度等,這樣可以使企業業務流程更加信息化。
(2)政府對企業的電子商務
政府部門也可以提高電子商務完成政府的采購,還可以通過網絡完成政府信息的、數據的利用等。企業對政府的電子商務可以包括各項事務。比如在美國,政府利用Internet來采購清單,然后可以滿足相應政府需求的公司可以通過電子化的形式進行回應,而在我國這種形式的應用還很少,但隨著電子商務的發展,我國政府對企業的電子商務也一定可以取得巨大進步,是我國政府能夠通過電子商務提升政府的辦公效率。
篇(9)
2、紡織業電子商務面向Web挖掘的新型架構
2.1Web數據挖掘的流程
采用數據挖掘技術流程為特征信息的識別制定目標問題的描述關聯分析聚類決策樹等。紡織業電子商務網絡在挖掘數據中首先需要記錄調庫眼特征,包括購買歷史、廣告歷史等信息。目標制定流程是尋找不同的隱含模式,關聯分析主要是發現顧客喜愛的商品組合,聚類則是找到能夠提供訪問者特征的報告,決策樹就是流程圖,采用最少的步驟解決問題。先記錄訪問者的條款特征,當訪問者訪問網站時能夠逐漸積累訪問者的數據,交互信息包括廣告歷史等。在網上進行交易的最大優點在于能夠有效的評估訪問者的反應,采用數據挖掘技術能夠得到更好的效果。電子商務網站想要將顧客購買信息這些信息集中在一起,容易出現瀏覽中出現遺漏的情況,在流程設計中采用聚類,能夠確定網站的數據,向不同的訪問者提供相應的報告。
2.2紡織業電子商務面向Web挖掘的新型架構
2.2.1Web挖掘關鍵技術
Web服務的體系結構主要動作構成包括服務注冊中心、服務請求者、服務提供者等,服務提供者就是一種可通過網絡地址訪問的實體,服務請求者是一個應用程序的服務,服務注冊中心是聯系服務提供者和請求者。Web服務協議可以分為網絡傳輸層、消息層、模型層等。網絡傳輸層是Web服務協議棧的基礎,可以采用任何格式,要求具有安全性、性能以及可靠性。數據表示層主要是提供數據描述手段,標準數據建模語言主要是XML。基于XML的消息層提供一個松散的、分布環境,是在分布式的環境中交換信息的輕量級協議。服務描述層主要是提供認識機制,服務分線層在實現中創建一個獨立的開放框架,發現Web服務的功能,Web服務工作流語言是協議棧頂層的標準語言。Web服務的關鍵技術主要包括SOAP協議、WSDL描述方式等,SOAP協議是分布式環境中交換信息的簡單協議,能夠與現有通信技術最大程度地兼容,獨立于應用程度對象模型、語言和運行平臺等,本身不定義任何應用語義,一個SOAP信息是一個XML文檔,AOAP規范主要由信封、編碼規則、綁定等組成,AOAP信封定義整體的消息表示框架。移動Agent技術應用到電子商務中有非常大的優勢,移動Agent技術具有響應性、自主性以及主動性等特征,應用到電子商務系統中能夠減少電子商務活動的通信代價,減少網上原始數據的流量。電子商務中的教育要求包括訪問流程信息,要求系統對環境的變化做出實時的反應,由中央處理器將移動Agent派遣到系統局部點激活消除隱患。
2.2.2Web挖掘平臺設計
產品的功能實現在Web數據挖掘平臺的設計中至關重要,要求數據挖掘平臺具有動態、可伸縮性,能夠根據市場需求的變化而隨之變化,還要求具有足夠的穩定性和可靠性。在進行架構設計時,需要注意架構的合理性、簡潔性和可擴展性。根據數據挖掘、Web服務和相關結束,設計數據挖掘架構,見圖1所示,Web服務的組合由Agent負責,待返回結果后,能夠有效解決數據的分布性、可擴展性等,負責服務之間的通信,降低網絡通信的負擔,減少相應時間,實現挖掘算法庫的動態管理。在挖掘平臺的設計中,各種挖掘算法均采用采用Web服務封裝,實現挖掘系統與算法的耦合。各個Agent模塊之間相互獨立。架構邏輯層主要分為4層,數據存儲層為最底層,數據處理層主要包括Web服務的架構和數據挖掘的是吸納,在Agent環境中將XML文件轉換,將查詢結果再打包成XML文檔,形成模式集合最后提供給客戶信息,把訪問層和邏輯層設計為數據訪問的功能封裝。客戶端的設計主要包括胖客戶端和瘦客戶端,大部分的系統功能集中在胖客戶端。典型的Agent結構應用到Web服務,其他的Agent搜尋和定位這些系統。移動Agent應用到Web數據挖掘中能夠彌補很多的不足。在Web挖掘架構設計中,獨立出了搜索引擎,使得搜索引擎更加具有靈活性。傳統的數據挖掘引擎主要包括算法調用模塊和算法管理模塊等,算法分布Agent子模塊股則命令的傳輸,向UDDI請求,刪除已有的挖掘算法等功能,UDDI服務器與Agent相互交換信息生成算法的WSDL文檔,將信息保存到UDDI服務器上,完成任務。
篇(10)
互聯網技術的日新月異,使電子商務的發展變得更加迅猛。同時網絡中一些不可預料的危險環節,也使電子商務安全問題成為人們關注的焦點。傳統的認證和訪問控制技術、密碼技術并不能全面解決電子商務安全問題,所以一種新興的信息安全技術——數字水印技術被應用到電子商務中。
一、數字水印定義、功能及原理
數字水印是信息隱藏技術的重要分支。所謂數字水印(DigitalWatermarking)是指嵌入數字載體(包括多媒體、文檔、軟件等)中的數字信號,它可以是圖像、文字、符號、數字等所有可以作為標識的信息。數字水印既不影響原始載體的正常使用及存在價值,也不容易被人感知。
通過隱藏在載體中的標識信息即數字水印,可以達到驗證和確認內容提供者、購買者、隱藏信息或判斷載體是否被篡改等目的。
數字水印算法的原理大都相同,即對時(空)域或變換域中的一些參數進行微小的變動,在某些位置嵌入一定的數據,生成數字水印,當需要檢測時,從載體中提取水印,與原水印進行比較,檢測水印是否被篡改等。近年來研究者從不同角度提高和改進數字水印算法,其實都是以提高水印的魯棒性為目的的。
典型的數字水印算法有以下幾類:空域算法,變化域算法,壓縮域算法,NEC算法,生理模型算法等。
二、數字水印的特點和分類
根據數字水印的定義及功能,可以看出數字水印具有以下幾個特點。
不可見性:數字水印作為標識信息隱藏于數字作品中,對攔截者而言,應不可見。
安全性:數字水印應當具備難以篡改或偽造的要求,并應當具有較低的誤檢測率和較強的抵抗性
魯棒性:在經過多種信號處理過程后,數字水印仍能保持部分完整性及檢測的準確性。
脆弱性:能直接反映出水印是否遭受篡改等。
根據不同標準,數字水印分為以下幾類。
按照水印特點劃分:魯棒性水印和脆弱水印。
按照水印隱藏位置劃分:時域數字水印、空域數字水印、頻域數字水印等。
按照水印檢測過程劃分:明文水印和盲水印。
按照水印是否可見劃分:可見水印和不可見水印。
按照水印內容劃分:有意義水印和無意義水印。
當然,數字水印還可以按照用途、水印載體等多種方式來劃分成更多的小類,這里不再一一列舉。三、數字水印技術在電子商務中的應用
數字水印技術在電子商務中的應用集中表現在電子商務安全保護問題中。電子商務安全可以分為網絡安全和信息安全。網絡安全復雜且受多種因素影響,要解決電子商務安全問題,必須把信息安全作為問題切入點。
目前,電子商務信息安全方面已經使用到了加密技術,安全認證技術等多種安全保護技術,但仍有部分問題得不到解決。
首先,電子商務中數字作品的版權保護問題。在知識產權體系日益完善的今天,版權問題已經成為人們關注的焦點問題,也是數字作品提供者必須正視的問題。研究者試圖尋找一種方法,既不損害原作品,又達到版權保護的目的,于是,與傳統水印功能幾乎相同的“數字水印”被應用到電子商務中。數字水印技術利用信息隱藏原理使版權標志不可見或不可聽,“悄然”存在與數字作品之中。
目前應用數字水印來解決版權保護問題多用在軟件作品中,比較著名的就是IBM公司的“數字圖書館”軟件的數字水印功能,以及Adobe公司的Photoshop軟件中集成了Digimarc公司的數字水印插件。
其次,電子交易中的電子票據的防偽問題。隨著商務活動電子化和自動化的轉變,許多交易活動都轉變為電子交易,其中電子票據的安全保護變得猶為重要。數字水印技術可以在交易雙方的電子票據中嵌入交易時間和簽名等認證信息,使交易過程具有不可抵賴性。而且數字水印技術在電子票據中隱藏了不可見的標識信息,無形中也增加了不法分子偽造篡改票據的難度。水印還具有法律效力,可以在交易出現法律糾紛時,作為證據使用。
還有,身份驗證信息的真偽鑒別問題。目前,用于信息安全的加密技術對于電子形式的身份驗證信息具有良好的保護功能,但無法作為書面憑證進行鑒別。而通過使用數字水印技術,把電子身份驗證信息隱藏到普通的憑證圖像當中,使身份憑證具有不可復制和不可抵賴等特性,實現了電子信息和書面信息的雙重保護。
重要標識信息的隱藏和篡改提示。許多交易作品的使用必須依賴作品中一些標識信息,如果直接把此類信息標注在原始作品上,會引起一些不必要的麻煩,而利用數字水印技術就可以把重要信息隱藏在原始作品中,通過特殊的閱讀程序(水印檢測工具等)來讀取。數字水印技術還可以用于數字信號的篡改提示,通過水印的狀態來檢測數字信號是否遭到篡改。
通信過程的信息隱藏。用于信息安全保護的常用方法是對數據進行加密,這樣往往更容易引起攻擊方的注意,從另一個角度出發,在人類視覺、聽覺等無法感知的范圍之內,對各種時(空)域、變換域進行微小的改變,從而實現信息隱藏,達到通信過程信息安全保護的目的。
四、結束語
數字水印技術作為一種新興的安全保護技術應用到電子商務中,表現出其顯著的作用和功效,因為區別于傳統的數據加密技術或安全認證技術,為信息安全保護領域帶來了新思路。但是,由于目前數字水印技術本身并不完善,應用到電子商務中還存在很多實際的問題。例如,水印檢測的簡便性,水印的魯棒性,等等,這些也將作為研究者進一步努力的方向。
