淺談電子商務(wù)中的網(wǎng)絡(luò)信息安全-電子商務(wù)論文

1、<p>　　市地： 濟南市 年 月 日</p><p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，

2、基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。信息技術(shù)和計算機網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個關(guān)鍵性問題。</p><p>　　關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)信息；安全</p><p><

3、b>　　Abstract </b></p><p>　　With the rapid development of Internet technology, based on network and multi-media technology came into being and the rapid development of electronic commerce. E-commerce

4、 generally refers to is the worldwide trade in a wide range of commercial activities, the Internet open network environment, based on the browser/server applications, buyers and sellers are not met for a variety of busin

5、ess activities, consumer Web shopping, nets transactions between businesses and online electronic payment, as</p><p>　　Key words：E-commerce network； information security</p><p><b>　　目

6、 錄</b></p><p><b>　　摘 要II</b></p><p>　　AbstractIII</p><p><b>　　緒 論1</b></p><p><b>　　正 文2</b></p><p&

7、gt;　　1. 簡介電子商務(wù)2</p><p>　　1.1 電子商務(wù)的基本概念2</p><p>　　1.2 電子商務(wù)的發(fā)展3</p><p>　　1.3 電子商務(wù)存在的問題4</p><p><b>　　2. 網(wǎng)絡(luò)安全6</b></p><p>　　2.1 網(wǎng)絡(luò)安全的概念6&

8、lt;/p><p>　　2.2 網(wǎng)絡(luò)安全存在的缺陷6</p><p>　　2.3 網(wǎng)絡(luò)安全目標7</p><p>　　3 網(wǎng)絡(luò)安全協(xié)議7</p><p>　　3.1 SET協(xié)議7</p><p>　　3.2 安全套階層協(xié)議8</p><p>　　3.3 UN/EDIFACT的安

9、全標準協(xié)議8</p><p>　　4 網(wǎng)絡(luò)安全技術(shù)9</p><p>　　4.1 防火墻技術(shù)9</p><p>　　4.1.1 防火墻9</p><p>　　4.1.2 防火墻分類10</p><p><b>　　結(jié) 論11</b></p><p>

10、<b>　　參考文獻12</b></p><p><b>　　致 謝13</b></p><p><b>　　緒 論</b></p><p>　　21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且

11、還從一種專門的領(lǐng)域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。</p><p>　　信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安

12、全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。</p><p><b>　　正 文</b></p><p>　　電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段，以商品交換為中心的商務(wù)活動；也可理解為在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部網(wǎng)（Intranet）和增值網(wǎng)（VAN，Value Added Network）上以電子交易方

13、式進行交易活動和相關(guān)服務(wù)的活動，是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化、信息化。</p><p><b>　　1.簡介電子商務(wù)</b></p><p>　　1.1電子商務(wù)的基本概念</p><p>　　伴隨著因特網(wǎng)的不斷發(fā)展與完善，商業(yè)領(lǐng)域正在發(fā)生著一系列重大變革。因特網(wǎng)所引發(fā)的電子商務(wù)應(yīng)用發(fā)展迅猛，給社會帶來具大發(fā)展機遇。那么什么是電子商務(wù)呢？

14、電子商務(wù)是以開放的網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，在計算機系統(tǒng)下進行的商務(wù)活動基于瀏覽器／服務(wù)器應(yīng)用方式，是實現(xiàn)網(wǎng)上購物網(wǎng)上交易和在線支付的一種新型商業(yè)運營模式。1997年11月在法國巴黎舉行的世界電子商務(wù)會議對電子商務(wù)的解釋為：在業(yè)務(wù)上電子商務(wù)是指實現(xiàn)整個貿(mào)易活動的電子化，交易各方以電子交易方式進行各種形式的商業(yè)交易；在技術(shù)上電子商務(wù)采用了數(shù)據(jù)交換（EDI）、電子郵件、共享數(shù)據(jù)庫、電子公告牌（BBS）、以及條形碼等多種技術(shù)。  &

15、#160;                        </p><p>　　電子商務(wù)是一個全新的學科，目前有各種各樣的定義不足為奇，相反如果過早地追求統(tǒng)一的定義，反而限制了

16、人們的思維而不利于電子商務(wù)的健康發(fā)展。 </p><p>　　人們又把EC分為廣義EC和狹義EC兩類. 廣義上講EC以計算機與通信網(wǎng)絡(luò)為基礎(chǔ)平臺，利用電子工具實現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程，該定義涵蓋了用戶在公共信息網(wǎng)絡(luò)（如公共因特網(wǎng)）和各種相對封閉的企業(yè)內(nèi)部專用網(wǎng)上進行的各種商務(wù)活動。狹義EC就是利用因特網(wǎng)提供的產(chǎn)品和服務(wù)可以是實體化的東西，如汽車也可以是數(shù)字化的產(chǎn)品，還可以是提供

17、的各種服務(wù)，如遠程教育、游山玩水。</p><p>　　1.2電子商務(wù)的發(fā)展</p><p>　　EC追溯其概念可知電子手段從1983年愛迪生發(fā)明電報機就算開始了，而現(xiàn)在電子商務(wù)的真正意義上的應(yīng)用卻開始于20世紀70年代末，大體可以分為三個階段： </p><p>　　第一階段：是20世紀70年代末到90年代中期的EDI時代。</p><

18、;p>　　EDI的應(yīng)用使企業(yè)實現(xiàn)了無紙化交易，提高了工作效率，EDI降低了交易成本，但是由于EDI對設(shè)備的操作與管理人員都有較高的要求，價格還比較昂貴，阻礙了EC的發(fā)展。 早在20世紀60年代，EDI（電子數(shù)據(jù)交換）作為企業(yè)間電子商務(wù)的雛形。</p><p>　　EDI（電子數(shù)據(jù)交換）：是將業(yè)務(wù)文件按一個公認的標準從一臺計算機傳輸?shù)搅硪慌_計算機上去的電子傳輸方法。由于大大減少了紙張票據(jù)，因此，人們

19、也形象地稱之為“無紙貿(mào)易”。它在60年代末期產(chǎn)生于美國，當時的貿(mào)易商們在使用計算機處理各類商務(wù)文件的時候發(fā)現(xiàn)，由人工輸入到一臺計算機中的數(shù)據(jù)70%是來源于另一臺計算機輸出的文件，由于過多的人為因素，影響了數(shù)據(jù)的準確性和工作效率的提高，人們開始嘗試在貿(mào)易伙伴之間的計算機上使數(shù)據(jù)能夠自動交換，EDI于是應(yīng)運而生。</p><p>　　EDI主要是通過加值網(wǎng)絡(luò)VAN實現(xiàn)的，通過EDI網(wǎng)絡(luò)，交易雙方可以將交易過程中產(chǎn)生的

20、詢價單、報價單、訂購單、收貨通知單和貨物托運單、保險單和轉(zhuǎn)賬發(fā)票等報文數(shù)據(jù)以規(guī)定的標準格式在雙方的計算機系統(tǒng)上進行端對端的數(shù)據(jù)傳送。到了90年代，電子商務(wù)技術(shù)已經(jīng)十分成熟。但是EDI電子商務(wù)的解決方式都是建立在大量功能單一的專用軟硬件設(shè)施的基礎(chǔ)上，當時的網(wǎng)絡(luò)技術(shù)的局限性限制了EDI的應(yīng)用范圍擴大，同時EDI對技術(shù)、設(shè)備、人員有較高的要求，并且使用價格極為昂貴。受這些因素的制約，因此EDI電子商務(wù)僅局限在先進國家和地區(qū)以及大型的企業(yè)范圍內(nèi)

21、應(yīng)用，在全世界范圍內(nèi)得不到廣泛的普及和發(fā)展，大多數(shù)的中小企業(yè)難以應(yīng)用開展電子商務(wù)活動，而普通的公眾就無緣望其項背了。</p><p>　　第二階段：基于國際互聯(lián)網(wǎng)的電子商務(wù)</p><p>　　EDI的運用，使得單證和文件處理的勞動強度、出錯率和費用大為降低，效率大為提高，極大地推動了國際貿(mào)易的發(fā)展，顯示出巨大的優(yōu)勢和強大的生命力。</p><p>　　由于使用VA

22、N的費用很高，僅大型企業(yè)才會使用，因此限制了基于EDI的電子商務(wù)應(yīng)用范圍的擴大而且EDI對于信息共享的考慮比較少，比較適合大型跨國公司。隨著大型跨國公司對信息共享的需求增加和中小型公司對EDI的渴望，迫切需要建立一種新的成本低廉、能夠?qū)崿F(xiàn)信息共享的電子信息交換系統(tǒng)。20世紀90年代中期后，國際互聯(lián)網(wǎng)迅速走向普及化，逐步地從象牙塔走向企業(yè)和百姓家庭，其功能也已從信息共享演變?yōu)橐环N大眾化的信息傳播工具。Internet電子商務(wù)是主要以飛速發(fā)

23、展的便及全球的網(wǎng)絡(luò)為架構(gòu)，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。它利用Internet的網(wǎng)絡(luò)環(huán)境進行快速有效的商業(yè)活動，從單純的網(wǎng)上發(fā)布信息、傳遞信息到在網(wǎng)上建立商務(wù)信息中心，從借助于傳統(tǒng)貿(mào)易手段的不成熟的電子商務(wù)交易到能夠在網(wǎng)上完成供、產(chǎn)、銷全部業(yè)務(wù)流程的電子商務(wù)虛擬市場，從封閉的銀行電子金融系統(tǒng)到開放式的網(wǎng)絡(luò)電子銀行，在Internet網(wǎng)上的電子商務(wù)活動給企業(yè)在增加產(chǎn)值，降低成本、創(chuàng)造商機等方面

24、帶來了很大的益處。除了Internet的發(fā)展外，信息技術(shù)也得到可全面發(fā)展，例如網(wǎng)絡(luò)安全和管理技術(shù)得到了保證，</p><p>　　第三階段：E概念電子商務(wù)</p><p>　　自2000年初以來，人們對電子商務(wù)的認識，逐漸由電子商務(wù)擴展到E概念的高度。所謂E概念就是以電子技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，其他技術(shù)或思想為上層平臺，經(jīng)過功能與理念的雙重整合，形成的對社會生活形態(tài)有重大影響的新的事物。人們

25、也越來越深刻的認識到電子商務(wù)實際上就是電子信息技術(shù)同商務(wù)應(yīng)用的結(jié)合。而電子信息技術(shù)不但可以和商務(wù)活動結(jié)合，而且還可以和醫(yī)療、教育、衛(wèi)生、軍事、政府等有關(guān)的應(yīng)用領(lǐng)域結(jié)合，從而形成有關(guān)領(lǐng)域的E概念。電子信息技術(shù)同教育結(jié)合，孵化出電子教務(wù)——遠程教育；電子信息技術(shù)和醫(yī)療結(jié)合；產(chǎn)生出電子醫(yī)務(wù)——遠程醫(yī)療；電子信息技術(shù)同政務(wù)結(jié)合，產(chǎn)生出電子政務(wù)；電子信息技術(shù)同軍務(wù)聯(lián)系，孵化出電子軍務(wù)——遠程指揮；電子信息技術(shù)和金融結(jié)合，產(chǎn)生出在線銀行；電子信息技

26、術(shù)與企業(yè)組織形式結(jié)合形成虛擬企業(yè)，等等。對應(yīng)于不同的E概念，產(chǎn)生了不同的電子商務(wù)模式。隨著電子信息技術(shù)的發(fā)展和社會需要的不斷提出，人們會不斷地為電子信息技術(shù)找到新的應(yīng)用，必將產(chǎn)生有越來越多的E概念，我們將進入真正的E時代。</p><p>　　1.3電子商務(wù)存在的問題</p><p>　　電子商務(wù)是指利用簡單快捷低成本的電子通訊方式，使買賣雙方進行各種商貿(mào)活動的新型貿(mào)易形式。他改變了傳統(tǒng)貿(mào)

27、易形式，不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將導(dǎo)致人類經(jīng)濟、社會和文化的一次新的革命。但目前電子商務(wù)的發(fā)展還存在許多問題：</p><p>　　1）安全協(xié)議問題：對安全協(xié)議還沒有全球性的標準和規(guī)范，相對制約了國際性的商務(wù)活動。 </p><p>　　2）安全管理問題：在安全管理方面還存在很大隱患，普遍難以抵制黑客的攻擊。</p><p>　　3）

28、電子商務(wù)沒有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域。</p><p>　　4）技術(shù)人才短缺問題：電子商務(wù)是在近幾年才得到了迅猛發(fā)展，許多地方都缺乏足夠的技術(shù)人才來處理所遇到的各種問題。不少電子商務(wù)的開發(fā)商對網(wǎng)絡(luò)技術(shù)很熟悉，但是對安全技術(shù)了解很偏少，因而難以開發(fā)出真正實用的，安全性的產(chǎn)品。 </p><p>　　5）法律問題：電子交易衍生了一系列法律問題，例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等

29、問題，急需為電子商務(wù)提供法律保障，法律法規(guī)不健全，建立和建全電子商務(wù)法律任重道遠。</p><p>　　6）稅收問題：電子商務(wù)的發(fā)展在促進貿(mào)易增加稅收的同時又對稅收制度及其管理手段提出了新要求。</p><p>　　7）電子支付手段不能滿足EC發(fā)展的需要，在電子商務(wù)活動中使用傳統(tǒng)支付手段在方便性和實效性方面有大大折扣。目前人們對信用卡消費開始接收，對一些網(wǎng)上支付手段認識剛開始，因此電子支付

30、工具的發(fā)展在某種程度上影響了電子商務(wù)的發(fā)展。</p><p>　　8）電子商務(wù)需要各行各業(yè)參與 電子商務(wù)需要一個整體的環(huán)境若缺少了任何一個環(huán)節(jié)電子商務(wù)的高效率和便利就不能體現(xiàn)出來，因此需要各行各業(yè)參與宣傳電子商務(wù)，增強人們使用電子商務(wù)的意識，是電子商務(wù)發(fā)展過程中的一個問題。</p><p>　　盡管如此，電子商務(wù)仍在世界范圍內(nèi)迅速發(fā)展“小荷才露尖尖角”沒什么能阻止新生事務(wù)的發(fā)展，

31、為此各國和業(yè)界人士不懈努力解決和探討電子商務(wù)活動中遇到的各種問題，Internet改變著社會改變著人們的思維方式和生活方式，電子商務(wù)將推動人類社會進入信息網(wǎng)絡(luò)時代，它不僅會給企業(yè)提供巨大的市場機會而且改變企業(yè)傳統(tǒng)的經(jīng)營和管理模式，對人們的工作生活等各方面產(chǎn)生巨大的影響，明天的商務(wù)時代是電子商務(wù)時代。</p><p><b>　　2.網(wǎng)絡(luò)安全</b></p><p>　

32、　2.1網(wǎng)絡(luò)安全的概念</p><p>　　網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)的管理控制功能和程序,保證網(wǎng)絡(luò)環(huán)境的安全性,完整性，可用性.主要包括:硬件設(shè)備安全,操作系統(tǒng)安全,數(shù)字信息安全和網(wǎng)絡(luò)運行安全.以及管理方面的安全。任何一個方面出現(xiàn)漏洞,都會使整個網(wǎng)絡(luò)系統(tǒng)的安全性受到破壞.而人為的網(wǎng)絡(luò)入侵和違法行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。</p><p>　　網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,

33、使用者的不同,對網(wǎng)絡(luò)安全的認識和要求也是不同.例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽.篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考率如何應(yīng)付突發(fā)的自然災(zāi)害,軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性.從本質(zhì)上來講,網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技

34、術(shù)方法面的問題,也有管理方面的問題,兩方面相互補充,缺一不可</p><p>　　2.2網(wǎng)絡(luò)安全存在的缺陷</p><p>　　第一、TCP/IP的脆弱性.因特網(wǎng)的基石是TCP/IP協(xié)意.但不幸的是該協(xié)意對于網(wǎng)絡(luò)安全性考慮的并不多.并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。</p><p>　　第二、網(wǎng)絡(luò)

35、結(jié)構(gòu)的不安全性.因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù).它是由無數(shù)個局域網(wǎng)連成的第一個巨大網(wǎng)絡(luò).當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主系. ,他就可以劫持用戶的數(shù)據(jù)包。</p><p>　　第三、易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸

36、的文件進行竊聽。</p><p>　　第四、缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)，如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。</p><p>　　第五、缺乏安全策略，許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。 </p>&

37、lt;p>　　第六、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。</p><p>　　第七、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定

38、。</p><p>　　第八、訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。</p><p>　　第九、管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然。</p><p><b>　　2.3網(wǎng)絡(luò)安全目標</b></p><p>　?。?）身份真實性：能對通訊實體身份的真實性進行鑒別，不被欺騙。</p>

39、<p>　?。?）信息機密性：保證機密信息不會泄漏給非授權(quán)的人或?qū)嶓w。</p><p>　?。?）信息完整性：保證數(shù)據(jù)的一致性，在傳輸過程中不被改動，能防止數(shù)據(jù)被非授權(quán)用戶或?qū)嶓w建立、修改、破壞；</p><p>　?。?）數(shù)據(jù)安全性：通信過程中必須保護數(shù)據(jù)的完整。</p><p>　?。?）服務(wù)可用性，保證合法用戶對信息和資源的使用不會被不正當?shù)木芙^；

40、 （6）不可否認性：建立有效的責任機制，防止實體否認其行為， （7）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式； </p><p><b>　　3網(wǎng)絡(luò)安全協(xié)議</b></p><p><b>　　3.1 SET協(xié)議</b></p><p>　　安全電子交易（SET：SecureElect

41、ronicTransactions）是一個通過網(wǎng)絡(luò)進行安全資金支付的為在線交易設(shè)立的開放的以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET向基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網(wǎng)絡(luò)(包括Internet)進行安全資金支付的技術(shù)標準。參與該標準研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET在保留對客戶信用卡認證的前提下，又增加了對商家身

42、份的認證。對于需要支付貨幣的交易來講是致關(guān)重要的，已成為全球網(wǎng)絡(luò)的工業(yè)標準。SET將建立一種能在Internet上安全使用銀行卡購物的標準，是一種能廣泛應(yīng)用與Internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機。SET主要由3個文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。VISA和M

43、asterCard一直在致力于開發(fā)使用信用卡進行Internet支付的安全電子交易協(xié)議</p><p>　　3.2安全套階層協(xié)議 </p><p>　　安全套接層協(xié)議（Secure Sockets Layer，SSL）或電子支付安全協(xié)議是由Netscape Communication公司1994年設(shè)計開發(fā)國際上最早的電子商務(wù)安全支付協(xié)議，主要用于提高應(yīng)用程序之

44、間的數(shù)據(jù)的安全系數(shù)。 SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議運行的基點是商家對客戶信息的承諾。該協(xié)議通過在應(yīng)用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性,并采用X.

45、509的數(shù)字證書實現(xiàn)鑒別。該協(xié)議已成為事實上的工業(yè)標準,并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet/Internet 網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和Visa機構(gòu)也共同研究制定了一種類似于SSL的協(xié)議,這就是PCT(專用通信技術(shù))。該協(xié)議只是對S</p><p>　　3.3 UN/EDIFA

46、CT的安全標準協(xié)議 </p><p>　　EDI是EC最重要的組成部分,是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術(shù)。UN/EDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI已成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的安全成為主要解決的問題。聯(lián)合國下屬的專門從事UN/EDIFACT標準研制的組織--UN/ECE/WP4(即貿(mào)易簡化工作組)于1990年成立了安全聯(lián)合工作組(UN-S

47、JWG),來負責研究UN/EDIFACT標準中實施安全的措施。該工作組的工作成果將以ISO的標準形式公布。 在ISO將要發(fā)布的ISO 9735(即UN/EDIFACT語法規(guī)則)新版本中包括了描述UN/EDIFACT中實施安全措施的5個新部分。它們分別是:第5部分--批式EDI(可靠性、完整性和不可抵賴性)的安全規(guī)則;第6部分--安全鑒別和確認報文(AUTACK);第7部分--批式EDI(機密性)的安全規(guī)則;第9部分-

48、-安全密鑰和證書管理報告(KEYMAN);第10部分--交互式EDI的安全規(guī)則。UN/EDIFACT的安全措施主要是通過集成式和分離式兩種途徑來實現(xiàn)。集成式的途徑是通過在UN/EDIFACT報文結(jié)構(gòu)中使用可</p><p><b>　　4 網(wǎng)絡(luò)安全技術(shù)</b></p><p>　　網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上信息的安全，信息的安全主要靠密碼學和認證技術(shù)來保證。一方面它具有信

49、息安全的特點，另一方面又與主機式的計算機系統(tǒng)不同。  </p><p>　　安全功擊就是安全威脅的具體表現(xiàn)，分為主動功擊和被動功擊，被動功擊的主要是竊聽和監(jiān)視信息的傳輸，并存儲。目的只是想獲得被傳送的信息。它很難被檢測出來。因為它不改變數(shù)據(jù)。但預(yù)防這種攻擊是可能的。因此被動攻擊通常采用預(yù)防手段而不是檢測恢復(fù)手段。主動攻擊通常修改數(shù)據(jù)流或創(chuàng)建一些虛假數(shù)據(jù)流，包括假冒、重放、修改、消息和拒絕服務(wù)。

50、主動攻擊中預(yù)防是困難的。因為這需要在所有時候內(nèi)對所有通信設(shè)施或路徑實行物理安全保護。主動攻擊通?？梢圆扇∮行У臋z測和恢復(fù)手段進行保護。</p><p><b>　　4.1防火墻技術(shù)</b></p><p><b>　　4.1.1防火墻</b></p><p>　　防火墻技術(shù)，最初是針對 Internet 

51、;網(wǎng)絡(luò)不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。目前，防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等。</p><p>　　4.1.2防火墻分類</p><p>　　1、網(wǎng)絡(luò)級防火墻 主要是用來防止整個網(wǎng)絡(luò)出現(xiàn)外來非法入侵。屬于這類的有分組過濾器和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)

52、的信息，然后拒絕不符合實現(xiàn)制定好的一套準則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。</p><p>　　2、應(yīng)用級防火墻 從應(yīng)用程序來進行接入控制。通常使用應(yīng)用網(wǎng)關(guān)活代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過。</p><p><b>　　結(jié) 論</b></p><p>　　隨著網(wǎng)絡(luò)

53、提供的功能和服務(wù)的進一步完善，網(wǎng)絡(luò)應(yīng)用化、生活化服務(wù)正逐步成熟。電子商務(wù)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學習的各個角落。中國的電子商務(wù)整體呈現(xiàn)較快的增長態(tài)勢。但不可忽視的安全問題成了制約電子商務(wù)發(fā)展的一個瓶頸，電子商務(wù)的發(fā)展越是迅速，安全性問題越是變得尤為突出。況且我國和發(fā)達國家之間的差距很大，這就要求我們密切關(guān)注電子商務(wù)的動向，探討電子商務(wù)中存在的技術(shù)問題，加大推廣力度以把握住網(wǎng)絡(luò)經(jīng)濟時代這一良好的發(fā)展時機。因此，只有技術(shù)上保

54、護措施過硬，才能真正實現(xiàn)電子商務(wù)的安全運行，所以，我們應(yīng)該注重科學技術(shù)的發(fā)展及其重要性，保護電子商務(wù)安全運行的環(huán)境，促使電子商務(wù)發(fā)展步入新臺階。希望人們攜起手來共同維護網(wǎng)絡(luò)的安全，抵制侵犯網(wǎng)絡(luò)的危害，倡導(dǎo)網(wǎng)絡(luò)文明，創(chuàng)造一個安全可靠的網(wǎng)絡(luò)時代。</p><p><b>　　參考文獻</b></p><p>　　1、張進，電子商務(wù)概論，北京，北京大學出版社，2001年。&

55、#160;</p><p>　　2、李琪,中國電子商務(wù)[J]，成都，西南財經(jīng)大學出版社，2001年。 </p><p>　　3、黃京華，電子商務(wù)教程[J]，北京，清華大學出版社，2003年。 </p><p>　　4、王健，電子商務(wù)[J]，上海，海天出版，2005年，31—101。 </p><p>　　5、蔣志

56、培,網(wǎng)絡(luò)與電子商務(wù)法[M]，法律出版社 2001年5月。 </p><p>　　6、龔儉.陸晨.王倩,計算機網(wǎng)絡(luò)安全導(dǎo)論[M]，南京，東南大學出版社, 2000年，1-56。 </p><p>　　7、朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M]，北京，專利文獻出版社，2001年。 </p><p><b>　

57、　致 謝</b></p><p>　　時間如梭，大學三年學習時光已經(jīng)接近尾聲，在此我想對我的母校，我的父母、親人們，我的老師和同學們表達我由衷的致謝。尤其我要強烈感謝我的論文指導(dǎo)老師，她對我進行了無私的指導(dǎo)和幫助，不厭其煩的對我的論文進行修改和改進。感謝我的家人對我大學三年學習的默默支持；感謝我的母校工程學院給了我在大學三年的深造的機會，讓我能繼續(xù)學習和提高；萬分感謝老師和同學們?nèi)陙淼年P(guān)心和鼓

58、勵。老師們課堂上的激情洋溢，課堂下的諄諄教誨；同學們在學習中的認真熱情，生活上的熱心主動，所有這些都讓我的三年充滿了感動。</p><p>　　在論文即將完成之際，從開始進入課題到論文的順利完成，得到了老師、同學、朋友的大力相助，在這里請接受我最誠摯的謝意。</p><p>　　最后，我必須感謝我的朋友，正是因為他們在電腦技術(shù)上的無私指導(dǎo)，我才得以順利完成論文。與你們一起走過的繽紛時代，將