畢業(yè)論文---電子商務(wù)中的網(wǎng)絡(luò)安全問題研究

1、<p>　　題 目： 電子商務(wù)中的網(wǎng)絡(luò)安全問題研究 </p><p><b>　　摘 要</b></p><p>　　在二十一世紀(jì)中，電子商務(wù)已經(jīng)成為一切經(jīng)濟(jì)活動(dòng)不可或缺的組成元素，但安全問題始終是影響電子商務(wù)發(fā)展的瓶頸，要保證電子商務(wù)的順利發(fā)展，就必須高度重視安全問題；而網(wǎng)絡(luò)安全更是研究的重點(diǎn)。本文首先介紹了課題的研究背景，總結(jié)了

2、國(guó)內(nèi)外電子商務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀；其次，對(duì)電子商務(wù)網(wǎng)絡(luò)安全做了簡(jiǎn)要概述；提出了電子商務(wù)網(wǎng)絡(luò)安全的五個(gè)要素：有效性和真實(shí)性、機(jī)密性和隱私權(quán)、數(shù)據(jù)的完整性、可靠性和不可抵賴性、審查能力；然后，針對(duì)電子商務(wù)網(wǎng)絡(luò)安全問題中的核心問題進(jìn)行分析，設(shè)計(jì)了電子商務(wù)網(wǎng)絡(luò)安全評(píng)價(jià)的指標(biāo)，提出了對(duì)電子商務(wù)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)的一種可行性方法—模糊綜合評(píng)價(jià)法；最后，本文給出了一套完整的網(wǎng)絡(luò)安全防范措施，以保證電子商務(wù)能夠順利進(jìn)行。 </p><p

3、>　　關(guān)鍵字：電子商務(wù)，電子商務(wù)網(wǎng)絡(luò)安全，安全技術(shù)，安全管理，評(píng)價(jià)方法</p><p>　　Network security issues in electronic commerce research</p><p><b>　　Abstract</b></p><p>　　In the twenty-first century, e-

4、commerce has become an essential component of all economic activity element, but the safety issue is always the bottleneck affecting the development of electronic commerce, to ensure the smooth development of e-commerce,

5、 we must attach great importance to security issues, and networksafety is the focus of the study. This paper first introduces the research background, summarizes the status of e-commerce network security at home and abro

6、ad; Secondly, e-commerce netw</p><p>　　Keywords：E-commerce Network Security Security Technology Security Management Evaluation Methods</p><p><b>　　目 錄</b></p><p>&l

7、t;b>　　1 引言1</b></p><p>　　1.1 選題研究的背景1</p><p>　　1.2 選題研究的意義1</p><p>　　1.3 國(guó)內(nèi)外電子商務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀2</p><p>　　1.3.1 國(guó)際電子商務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀2</p><p>　　1.3.2

8、 國(guó)內(nèi)電子商務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀3</p><p>　　2 電子商務(wù)網(wǎng)絡(luò)安全概述4</p><p>　　2.1 電子商務(wù)網(wǎng)絡(luò)安全的內(nèi)容4</p><p>　　2.2 電子商務(wù)安全要素4</p><p>　　3 電子商務(wù)中網(wǎng)絡(luò)安全問題6</p><p>　　3.1 電子商務(wù)主要存在的網(wǎng)絡(luò)安全問題6&l

9、t;/p><p>　　3.1.1 信息泄露6</p><p>　　3.1.2 身份仿冒6</p><p>　　3.1.3 木馬威脅7</p><p>　　3.1.4 其他威脅8</p><p>　　3.2 引起電子商務(wù)網(wǎng)絡(luò)安全問題的根本原因8</p><p>　　4 電子商務(wù)中

10、的網(wǎng)絡(luò)安全評(píng)價(jià)方法10</p><p>　　4.1 電子商務(wù)安全評(píng)價(jià)指標(biāo)體系建立10</p><p>　　4.2 電子商務(wù)網(wǎng)絡(luò)安全模糊綜合評(píng)價(jià)法10</p><p>　　4.3 模糊綜合評(píng)價(jià)法的數(shù)學(xué)模型11</p><p>　　4.4 安全評(píng)價(jià)的實(shí)現(xiàn)11</p><p>　　5 電子商務(wù)網(wǎng)絡(luò)的安全措

11、施15</p><p>　　5.1 電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策15</p><p>　　5.1.1 防火墻的介紹15</p><p>　　5.1.2 數(shù)字簽名15</p><p>　　5.1.3 CA安全認(rèn)證系統(tǒng)16</p><p>　　5.2 電子商務(wù)網(wǎng)絡(luò)安全的管理策略17</p>

12、<p>　　5.3 加強(qiáng)國(guó)家的安全立法工作17</p><p><b>　　6 案例19</b></p><p><b>　　7 結(jié)束語21</b></p><p><b>　　致謝22</b></p><p><b>　　參考文獻(xiàn)23&l

13、t;/b></p><p><b>　　1 引言</b></p><p>　　1.1 選題研究的背景</p><p>　　在全球范圍內(nèi)，基于互聯(lián)網(wǎng)的電子商務(wù)（Electronic Commerce）正以空前的速度迅猛發(fā)展，當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來

14、了極大的阻礙，一方面由于Internet與生俱來的弱點(diǎn)—開放的網(wǎng)絡(luò)體系，使其極易受到黑客的攻擊或有組織的群體的入侵；另一方面由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和惡意破壞，使得網(wǎng)絡(luò)安全危機(jī)四伏，因此使依賴于電子商務(wù)而存在的整個(gè)社會(huì)變得十分脆弱, 病毒、陷門、隱通道、拒絕服務(wù)、偷聽、欺騙、口令攻擊、路由攻擊、中繼攻擊、會(huì)話竊取等都可能突破網(wǎng)絡(luò)防線，引發(fā)這樣或那樣的社會(huì)問題，甚至使整個(gè)社會(huì)陷入癱瘓狀態(tài)。</p><p>　　

15、電子商務(wù)的網(wǎng)絡(luò)安全問題一直受到人們的關(guān)注和安全專家的重視，因而安全技術(shù)不斷地得到發(fā)展的應(yīng)用，如：加密技術(shù)，防火墻，安全認(rèn)證協(xié)議等。這些技術(shù)的應(yīng)用極大的促進(jìn)了電子商務(wù)的發(fā)展。隨著技術(shù)的發(fā)展，無論在軟件上還是硬件上都為電子商務(wù)的發(fā)展提供了良好的安全保證和發(fā)展環(huán)境。雖然一些電子商務(wù)的安全技術(shù)都制定了相應(yīng)的安全標(biāo)準(zhǔn)，但是就整個(gè)系統(tǒng)而言，這還遠(yuǎn)遠(yuǎn)不夠。其次，在電子商務(wù)網(wǎng)絡(luò)安全方面，人們往往從技術(shù)方面考慮，而往往忽略了安全管理，其實(shí)安全管理比技術(shù)更

16、重要。另外，制定電子商務(wù)方面的法律法規(guī)是電子商務(wù)安全健康發(fā)展的必不可少的保證，我們國(guó)家目前在這一方面還很落后。因此，必須制定科學(xué)的安全策略、重視管理和技術(shù)的運(yùn)用，為電子商務(wù)的發(fā)展創(chuàng)造良好的環(huán)境。</p><p>　　1.2 選題研究的意義</p><p>　　隨著網(wǎng)絡(luò)時(shí)代的到來，越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來

17、，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以信息泄露、病毒威脅和身份仿冒為主的網(wǎng)絡(luò)安全問題正在大幅攀升，這些網(wǎng)絡(luò)安全問題不僅會(huì)對(duì)企業(yè)的形象與信譽(yù)造成嚴(yán)重的損害，還會(huì)使企業(yè)和客戶的財(cái)產(chǎn)遭到非法用戶的竊取。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行若通過一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄漏，從而導(dǎo)致巨大的利益損失。所以，研究和分析電子商務(wù)的安全性問題，特別是針對(duì)我國(guó)自己的國(guó)情，充分借鑒國(guó)外的先進(jìn)技術(shù)和經(jīng)驗(yàn)，開發(fā)和研

18、究出具有獨(dú)立知識(shí)產(chǎn)權(quán)的電子商務(wù)安全產(chǎn)品，對(duì)我國(guó)目前發(fā)展電子商務(wù)至關(guān)重要。綜上所述，選擇這一課題進(jìn)行研究就有很深的實(shí)際和理論意義。</p><p>　　1.3 國(guó)內(nèi)外電子商務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀</p><p>　　1.3.1 國(guó)際電子商務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀</p><p>　　世界各國(guó)對(duì)電子商務(wù)網(wǎng)絡(luò)安全問題研究的發(fā)展是相當(dāng)重視的，在電子商務(wù)網(wǎng)絡(luò)安全方面普遍存在標(biāo)準(zhǔn)先行

19、的情況。如美國(guó)政府很早就研究密碼技術(shù)并使其標(biāo)準(zhǔn)化，從1977年公布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES開始，就由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）制定了一系列有關(guān)密碼技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS），在技術(shù)規(guī)范的前提下，對(duì)密碼產(chǎn)品進(jìn)行嚴(yán)格的檢驗(yàn)。</p><p>　　美國(guó)開發(fā)了虹膜個(gè)人識(shí)別系統(tǒng)，微軟公司宣布把生物認(rèn)證技術(shù)添加到自己的視窗操作系統(tǒng)中。</p><p>　　美國(guó)許多大企業(yè)已經(jīng)在建立自己的PK

20、I系統(tǒng)。例如，VeriSign是最大的公共，也是最早廣泛推廣PKI并兼公共CA的公司之一。VeriSign除了是公認(rèn)的最可信公共CA之一，還提供專用PKI工具，包括稱為OnSite的證書頒發(fā)服務(wù)，這項(xiàng)服務(wù)充當(dāng)了本地CA，而且連接到了VeriSign的公共CAEntrustTechnologies的Entrust/Authority產(chǎn)品系列以其自動(dòng)密鑰管理的工具而著稱。這對(duì)于內(nèi)部的CA操作非常有意義，并且可以通過減少與CA的手工交互操作來

21、降低PKI的某些實(shí)際成本。</p><p>　　第一代防火墻技術(shù)幾乎與路由器同時(shí)出現(xiàn)，采用了包過濾技術(shù)。1989年，貝爾實(shí)驗(yàn)室的Dave Presotto和Howard Trickey推出了第二代防火墻，即電路層防火墻，同時(shí)提出了第三代防火墻——應(yīng)用層防火墻（代理防火墻）的初步結(jié)構(gòu)。1992年，USC信息科學(xué)院的BobBraden開發(fā)出了基于動(dòng)態(tài)包過濾技術(shù)的第四代防火墻，后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視技術(shù)。1994

22、年，以色列的CheckPoint公司開發(fā)出了第一個(gè)采用這種技術(shù)的商業(yè)化的產(chǎn)品。第五代防火墻是1998年，NAI公司推出了一種自適應(yīng)代理技術(shù)，并在其產(chǎn)品Gauntlet Firewall for NT中得以實(shí)現(xiàn)，給代理類型的防火墻賦予了全新的意義。高級(jí)應(yīng)用代理的研究，克服速度和安全性之間的矛盾，可以稱之為第五代防火墻。</p><p>　　世界萬維網(wǎng)聯(lián)盟制定了一種數(shù)據(jù)標(biāo)準(zhǔn)—擴(kuò)展標(biāo)記語言XML(ExtensibleM

23、arkup Language)是世界萬維網(wǎng)聯(lián)盟制定的一種數(shù)據(jù)標(biāo)準(zhǔn)。其數(shù)據(jù)傳輸方案是：根據(jù)XML數(shù)據(jù)安全標(biāo)準(zhǔn)，把加密或簽名后的密文信息加入原XML文檔中，與原XML文檔一起傳輸。這種傳輸方式，在加密和簽名算法可靠的前提下，可以實(shí)現(xiàn)XML文檔細(xì)粒度的加密和簽名，不存在數(shù)據(jù)安全的問題?！　?lt;/p><p>　　1.3.2 國(guó)內(nèi)電子商務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀</p><p>　　我國(guó)雖然在電子商務(wù)網(wǎng)絡(luò)

24、安全方面起步晚，重視程度和投入不如美國(guó)、日本等發(fā)達(dá)國(guó)家，但近年來，對(duì)其認(rèn)識(shí)已有了很大提高，目前已經(jīng)或正在進(jìn)入網(wǎng)絡(luò)信息安全的研究階段，已經(jīng)制定了國(guó)家、行業(yè)信息安全管理的政策、法律、法規(guī)，按照國(guó)家通用準(zhǔn)則建立了代表國(guó)家對(duì)信息安全產(chǎn)品、信息技術(shù)和信息系統(tǒng)安全性以及信息安全服務(wù)實(shí)施公正性評(píng)測(cè)的技術(shù)職能機(jī)構(gòu)—中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心和行業(yè)中心，建立了支撐網(wǎng)絡(luò)信息安全研究的國(guó)家重點(diǎn)實(shí)驗(yàn)室和部門實(shí)驗(yàn)室。</p><p>　

25、　在2004年的8月，一直在國(guó)際上廣泛應(yīng)用的密碼算法MD5被中國(guó)密碼專家—山東大學(xué)的王小云教授所破解。王小云教授的研究成果作為密碼學(xué)領(lǐng)域的重大發(fā)現(xiàn)宣告了固若金湯的世界通行密碼標(biāo)準(zhǔn)MD5大廈轟然倒塌，引發(fā)了密碼學(xué)界的軒然大波。密碼學(xué)界認(rèn)為“MD5被破解了，即將從應(yīng)用中淘汰”。2005年2月．王小云教授又破解了美國(guó)在電子商務(wù)領(lǐng)域中廣泛使用的SHA—1密碼算法。</p><p>　　國(guó)內(nèi)的阿里巴巴和淘寶網(wǎng)都是使用“支付

26、寶”來確保用戶的交易安全。支付寶網(wǎng)站采用了先進(jìn)的128位SSL加密技術(shù)(參照國(guó)內(nèi)銀行網(wǎng)站的普遍做法)，確保用戶在支付寶頁面上輸入的任何信息可以安全傳送到支付寶，而不用擔(dān)心有人會(huì)通過網(wǎng)絡(luò)竊取自己的敏感信息。“支付寶賬戶”有兩個(gè)密碼，一個(gè)是登錄密碼，用于登錄賬戶，查看賬目等一般性操作；另一個(gè)是支付密碼，凡是牽涉到資金流轉(zhuǎn)的過程，都需要使用支付密碼。缺少任何一個(gè)密碼，都不能使資金發(fā)生流轉(zhuǎn)。同時(shí)，同一天內(nèi)系統(tǒng)只允許密碼輸入出錯(cuò)兩次，第三次密碼輸

27、入出錯(cuò)，系統(tǒng)將自動(dòng)鎖定該賬戶，三個(gè)小時(shí)后才會(huì)自動(dòng)解除鎖定?！爸Ц秾氋~戶”提現(xiàn)時(shí)，系統(tǒng)將檢查用戶登記的銀行賬戶姓名是否與用戶的認(rèn)證姓名一致，否則不予提現(xiàn)。通過支付寶交易，買家收到貨后賣家才能收到貨款，整個(gè)交易過程中，貨和款都很安全。為了提升會(huì)員的安全，防止賬號(hào)密碼被木馬程序或病毒竊取，淘寶推出安全控件，該安全控件實(shí)現(xiàn)了對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行SSL加密，可以有效防止木馬截取鍵盤記錄。</p><p>　　總之，中國(guó)的網(wǎng)絡(luò)信息

28、安全事業(yè)得到了很大的發(fā)展，但是面臨的困難和需要解決的問題依然很多。</p><p>　　2 電子商務(wù)網(wǎng)絡(luò)安全概述</p><p>　　2.1 電子商務(wù)網(wǎng)絡(luò)安全的內(nèi)容</p><p>　　電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此， 電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。</p><p>

29、　　計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。</p><p>　　商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。</p>

30、;<p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。</p><p>　　2.2 電子商務(wù)安全要素</p><p>　　由于電子商務(wù)是在Internet環(huán)境下進(jìn)行的商務(wù)活動(dòng)，交易的安全性

31、、可靠性和匿名性一直是人們?cè)诮灰谆顒?dòng)中最為關(guān)切的問題。因此，為了保證電子商務(wù)整個(gè)交易活動(dòng)的安全順利的進(jìn)行。電子商務(wù)系統(tǒng)必須具備以下幾個(gè)安全要素： </p><p>　　(1)有效性和真實(shí)性</p><p>　　有效性和真實(shí)性要求電子商務(wù)系統(tǒng)能對(duì)信息、交易實(shí)體的有效性和真實(shí)性進(jìn)行鑒別。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子

32、商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。</p><p>　　(2)機(jī)密性和隱私權(quán)</p><p>　　機(jī)密性要求信息不被泄漏給非授權(quán)的人或?qū)嶓w，隱私權(quán)是個(gè)人信息不被泄漏的權(quán)利。電子

33、商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò))，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。</p><p>　　(3)數(shù)據(jù)的完整性

34、 </p><p>　　數(shù)據(jù)的完整性要求在保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪、修改或替代的同時(shí)，保證數(shù)據(jù)的一致性。電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來了維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)

35、易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止在數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。</p><p>　　(4)可靠性和不可抵賴性</p><p>　　可靠性要求電子商務(wù)系統(tǒng)能夠保證合法用戶對(duì)信息資源的使用不會(huì)被不正當(dāng)?shù)木芙^；不可抵賴性要求電子商務(wù)系統(tǒng)能建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方

36、的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務(wù)方式下，通過 手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，以保

37、證發(fā)送方發(fā)送數(shù)據(jù)后也不能抵賴。 </p><p><b>　　(5)審查能力</b></p><p>　　根據(jù)機(jī)密性和完整性的要求，能利用電子商務(wù)交易系統(tǒng)日志文件對(duì)數(shù)據(jù)結(jié)果進(jìn)行審查、追蹤。</p><p>　　3 電子商務(wù)中網(wǎng)絡(luò)安全問題</p><p>　　3.1 電子商務(wù)主要存在的網(wǎng)絡(luò)安全問題</p>

38、<p>　　在電子商務(wù)中，網(wǎng)絡(luò)安全性是必須考慮的核心問題。信息泄露、身份仿冒、木馬威脅等都在威脅著電子商務(wù)的健康、順利發(fā)展。 由此引發(fā)的一系列安全問題迫切需要有效的解決方案。</p><p>　　3.1.1 信息泄露</p><p>　　電子商務(wù)中的信息泄露表現(xiàn)為貿(mào)易雙方的相關(guān)信息，如商業(yè)機(jī)密、用戶信息等被攻擊者竊取。攻擊者獲取信息的方式主要有兩種，一是竊聽，信息在網(wǎng)絡(luò)傳送過

39、程中，攻擊者可在傳輸信道上對(duì)數(shù)據(jù)進(jìn)行非法截獲、監(jiān)聽，獲取通信中的敏感信息，造成網(wǎng)上傳輸信息泄露。二是通過攻擊數(shù)據(jù)庫服務(wù)器，即利用WEB程序或網(wǎng)絡(luò)數(shù)據(jù)庫的缺陷，通過多種技術(shù)手段，繞過網(wǎng)站系統(tǒng)、WEB程序或網(wǎng)絡(luò)數(shù)據(jù)庫的安全限制，直接從網(wǎng)站中獲取機(jī)密信息[13]。</p><p>　　凡客“金卡”事件就是明顯的信息泄露問題[20]，隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，信息泄露顯然不是一個(gè)新話題。作為一名普通消費(fèi)者，電話、地址以及

40、所購貨物的金額等詳細(xì)信息被一覽無余，也因此埋下被欺騙的隱患，自我保護(hù)意識(shí)稍微薄弱的民眾皆可能正中該騙局的下懷。對(duì)此，很多喜歡網(wǎng)購的人們感到不安的同時(shí)亦不禁疑惑，第三方怎么會(huì)那么準(zhǔn)確的知道自己的身份信息？很多人紛紛向凡客求證，信息泄露的渠道是什么？</p><p>　　然而凡客方面負(fù)責(zé)人表示，這應(yīng)該是有其他泄密渠道，但尚沒有確鑿證據(jù)。與此同時(shí)上述負(fù)責(zé)人亦向消費(fèi)者澄清，凡客根本沒有金卡這個(gè)產(chǎn)品，顧客應(yīng)加強(qiáng)個(gè)人信息的保

41、護(hù)意識(shí)，遇到類似騙局可以登錄官網(wǎng)確認(rèn)。</p><p>　　用戶信息泄露一般有兩種情況：一是技術(shù)泄密，數(shù)據(jù)庫被盜取了，這是最大的一個(gè)；第二種就是快遞公司泄密，但一般前者更多。因此，一方面運(yùn)用電子商務(wù)的企業(yè)必須加強(qiáng)自己電子商務(wù)網(wǎng)站的安全，防止自己的數(shù)據(jù)庫被盜；另一方面以凡客為代表的電商們需要與物流方面建立相關(guān)的規(guī)范體系制約，無論如何都要保證用戶的信息不被泄露。</p><p>　　3.1.2

42、 身份仿冒</p><p>　　攻擊者通過竊聽、攻擊數(shù)據(jù)庫可以獲取商務(wù)活動(dòng)者的用戶信息，這些重要的個(gè)人信息就可能被非法盜用。攻擊者利用合法用戶的身份信息與他人開展貿(mào)易，獲取非法利益，從而破壞貿(mào)易的可靠性，影響貿(mào)易者的信譽(yù)[13]。</p><p>　　國(guó)反釣魚網(wǎng)站聯(lián)盟發(fā)布最新月報(bào)，2010年4月，聯(lián)盟受理并暫停域名解析的釣魚網(wǎng)站為1785個(gè)，七成“釣魚”網(wǎng)站仿冒淘寶網(wǎng)，以淘寶網(wǎng)為代表的電

43、子商務(wù)網(wǎng)站依然是網(wǎng)絡(luò)釣魚的重點(diǎn)仿冒對(duì)象，在聯(lián)盟公布的處理結(jié)果中，仿冒淘寶網(wǎng)的釣魚網(wǎng)站投訴高達(dá)1322個(gè)，占到被處理釣魚網(wǎng)站的74%，其他依次為騰訊225個(gè)、工行125個(gè)。</p><p>　　據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新發(fā)布的《2011年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示，2011年，超過九成的網(wǎng)民遇到過網(wǎng)絡(luò)釣魚，在遭遇過網(wǎng)絡(luò)釣魚事件的網(wǎng)民中，4500萬網(wǎng)民蒙

44、受了經(jīng)濟(jì)損失，占網(wǎng)民總數(shù)的11.9%。來自國(guó)外的調(diào)查數(shù)據(jù)顯示，在2010年RSA的一項(xiàng)調(diào)查中，只有5%的消費(fèi)者表示他們?cè)?jīng)被網(wǎng)絡(luò)釣魚欺騙?，F(xiàn)在，這一比例增加了近6倍，2011年達(dá)到29%。 </p><p>　　CNCERT年初公布的數(shù)據(jù)顯示，目前國(guó)內(nèi)網(wǎng)絡(luò)釣魚給網(wǎng)民造成的損失已經(jīng)達(dá)到了76億元。仿冒欺詐釣魚類網(wǎng)站對(duì)網(wǎng)民危害極大，而創(chuàng)建這些欺詐釣魚網(wǎng)站的成本卻非常低廉。只需換換IP、換換域名，內(nèi)容可以直接從正

45、常網(wǎng)站復(fù)制粘貼。具體到針對(duì)證券、股票、理財(cái)?shù)蓉?cái)經(jīng)領(lǐng)域的釣魚網(wǎng)站，這些網(wǎng)站以所謂高收益、黑馬、潛力股推薦等手法，欺騙網(wǎng)民注冊(cè)會(huì)員，輕則騙取會(huì)費(fèi)，重則血本無歸。</p><p>　　這些釣魚網(wǎng)站的服務(wù)器大多托管在國(guó)外。所以，選擇理財(cái)產(chǎn)品等信息時(shí)，最好訪問正規(guī)的銀行、證券公司的網(wǎng)站?！　?lt;/p><p>　　面對(duì)日益復(fù)雜的釣魚欺詐，目前不少網(wǎng)站已經(jīng)在首頁底部安裝了第三方網(wǎng)站資質(zhì)認(rèn)證，網(wǎng)民應(yīng)首先通

46、過第三方權(quán)威機(jī)構(gòu)的網(wǎng)站資質(zhì)信息(企業(yè)登記信息、網(wǎng)站域名注冊(cè)信息等)來判斷網(wǎng)站的真實(shí)身份，以規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)民在應(yīng)用電子商務(wù)時(shí)應(yīng)養(yǎng)成查看網(wǎng)站資質(zhì)信息的使用習(xí)慣。在國(guó)家加強(qiáng)域名信息準(zhǔn)確性治理后，域名注冊(cè)信息更能反映網(wǎng)站的真實(shí)資質(zhì)信息。</p><p>　　對(duì)于網(wǎng)絡(luò)操作，不要輕易相信各種所謂的中獎(jiǎng)信息；不要輕易透露自己的個(gè)人信息，尤其是銀行賬號(hào)、個(gè)人身份信息等重要數(shù)據(jù)；需要登錄網(wǎng)上銀行或者電子商務(wù)網(wǎng)站時(shí)，應(yīng)直接在網(wǎng)址欄

47、填寫正確的網(wǎng)站地址，最好不要使用檢索頁搜索網(wǎng)站。</p><p>　　其實(shí)，單一的查封域名、停止網(wǎng)站運(yùn)營(yíng)等手段并不能徹底杜絕假冒釣魚網(wǎng)站。反釣魚網(wǎng)站聯(lián)盟相關(guān)負(fù)責(zé)人表示，治本之策還在于提高網(wǎng)民的安全防范意識(shí)和技能，同時(shí)商家和各種支付系統(tǒng)要對(duì)用戶負(fù)責(zé)，自身具有很好的配套措施。</p><p>　　3.1.3 木馬威脅</p><p>　　有許多黑客工具可以遠(yuǎn)程控制、檢

48、查、監(jiān)控目標(biāo)用戶的有信息。它們能夠使用目標(biāo)設(shè)備(PC)像合法用戶一樣向網(wǎng)絡(luò)發(fā)送信息，因而有很大的欺騙性，往往能夠得逞而不被發(fā)現(xiàn)。有一些商業(yè)性的工具也具有這種功能。黑客可以從一些網(wǎng)站上免費(fèi)下載這些木馬程序，當(dāng)然它也有好的一面，系統(tǒng)管理員使用這些工具遠(yuǎn)程控制眾多的工作站，因而也成為系統(tǒng)管理員管理眾多工作站的有力工具。它的不利的一方面是一些人把它用于邪惡的目的，如：欺騙，修改數(shù)據(jù)，竊聽等。</p><p>　　這些工具

49、很容易通過email被安裝到目標(biāo)用戶的電腦上。攻擊者可以完全控制被攻擊者的電腦系統(tǒng)，可以修改和刪除文件，可以移動(dòng)鼠標(biāo)，可以運(yùn)行任何程序。這種程序?qū)﹄娮由虅?wù)系統(tǒng)的威脅要比病毒嚴(yán)重的多，與因特網(wǎng)連接的電子商務(wù)系統(tǒng)對(duì)這種攻擊還缺乏有效的防護(hù)措施。電子商務(wù)系統(tǒng)的運(yùn)營(yíng)者要采取策略和措施加強(qiáng)對(duì)客戶端的安全防護(hù)。一些木馬程序可以破壞任何類型的加密系統(tǒng)，它在數(shù)據(jù)還沒有被加密以前能夠捕獲要加密的數(shù)據(jù)信息。即使知道了這類工具的源代碼，要設(shè)計(jì)能夠檢測(cè)這種攻擊

50、的過濾工具是也非常困難的，防御這些攻擊的機(jī)制總是被動(dòng)的。</p><p>　　病毒對(duì)電子商務(wù)系統(tǒng)的威脅可以被看作是惡作劇，它僅僅干擾電子商務(wù)系統(tǒng)的運(yùn)作，應(yīng)被歸類為阻斷服務(wù)(denialof service)的工具，然而木馬程序和一些具有木馬程序同樣功能的商業(yè)工具則是電子商務(wù)系統(tǒng)最大的威脅，木馬程序能夠使黑客偽裝成合法的客戶因而很難對(duì)付。黑客可以假冒合法客戶發(fā)送商品訂單，而電子商務(wù)系統(tǒng)服務(wù)器并不能區(qū)分它的真假。密碼

51、保護(hù)、客戶端—服務(wù)器之間的通信加密、公私鑰加密機(jī)制都是徒勞的，在傳遞的數(shù)據(jù)信息被加密以前，木馬程序就能使黑客看到這些信息的明文，這嚴(yán)重威脅電子商務(wù)的網(wǎng)絡(luò)安全。</p><p>　　3.1.4 其他威脅</p><p>　　電子商務(wù)除了面臨信息泄露、木馬威脅、身份仿冒等這些方面的威脅，一些偶然因素對(duì)其安全性也會(huì)構(gòu)成威脅，如突發(fā)自然災(zāi)害造成的商務(wù)活動(dòng)中斷、操作人員的不慎重所導(dǎo)致的信息泄露等。

52、</p><p>　　3.2 引起電子商務(wù)網(wǎng)絡(luò)安全問題的根本原因</p><p>　　引起電子商務(wù)網(wǎng)絡(luò)安全問題產(chǎn)生的主要問題有以下幾項(xiàng)：</p><p>　　(1)網(wǎng)絡(luò)信息技術(shù)及網(wǎng)絡(luò)安全設(shè)備絕大多數(shù)是西方發(fā)明的，由于國(guó)內(nèi)外環(huán)境的差異，國(guó)外的網(wǎng)絡(luò)安全產(chǎn)品在一定程度上并不適合在國(guó)內(nèi)使用；另外，我國(guó)網(wǎng)絡(luò)信息系統(tǒng)中所用的安全設(shè)備、技術(shù)大多數(shù)是陳舊落后的，關(guān)鍵時(shí)候根本就不起

53、安全防范作用。</p><p>　　(2) 數(shù)據(jù)庫管理系統(tǒng)安全具有脆弱性，數(shù)據(jù)庫管理系統(tǒng)主要通過用戶的登錄驗(yàn)證、用戶的權(quán)限、數(shù)據(jù)的使用權(quán)限以及審計(jì)功能提供安全性能。但是黑客通過探訪工具強(qiáng)行登錄和越權(quán)使用數(shù)據(jù)庫的數(shù)據(jù)，有可能帶來巨大的損失。</p><p>　　(3)配置的錯(cuò)誤和疏忽，由于網(wǎng)絡(luò)系統(tǒng)本身的復(fù)雜性，配置防火墻是一件相當(dāng)復(fù)雜的事情。在沒有更好的輔助工具出現(xiàn)之前，缺乏訓(xùn)練的網(wǎng)絡(luò)管理員

54、很有可能發(fā)生配置錯(cuò)誤，給黑客造成可乘之機(jī)。在系統(tǒng)配置時(shí)過于寬容，或者由于對(duì)某些服務(wù)的安全性了解不夠而沒有限制或禁止這些不安全的服務(wù)，或者對(duì)于某些節(jié)點(diǎn)的訪問要求給予太多的權(quán)力，都會(huì)給安全帶來危害。</p><p>　　(4)安全管理不力，在國(guó)內(nèi)的多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)，都缺少經(jīng)過正規(guī)教育和訓(xùn)練的專職的網(wǎng)絡(luò)安全管理員，缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，沒有定期的安全測(cè)試和檢查，更沒有安全監(jiān)控。甚至有許多網(wǎng)絡(luò)已經(jīng)運(yùn)行多年了，而系統(tǒng)管

55、理員和用戶的登錄名字和口令還是缺省狀態(tài)未予改動(dòng)，這給黑客們了一個(gè)可乘之機(jī)。</p><p>　　4 電子商務(wù)中的網(wǎng)絡(luò)安全評(píng)價(jià)方法</p><p>　　4.1 電子商務(wù)安全評(píng)價(jià)指標(biāo)體系建立 </p><p>　　電子商務(wù)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，既有硬件，又有軟件，既有外部影響，又有內(nèi)部因素，而且許多方面是相互制約的。綜合考慮影響電子商務(wù)安全的各種因素，建立以下的網(wǎng)絡(luò)

56、安全評(píng)價(jià)指標(biāo)體系。如圖4-1所示。</p><p>　　圖4-1電子商務(wù)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)</p><p>　　4.2 電子商務(wù)網(wǎng)絡(luò)安全模糊綜合評(píng)價(jià)法</p><p>　　根據(jù)電子商務(wù)系統(tǒng)的定義，該系統(tǒng)各要素間相互融合，內(nèi)、外環(huán)境動(dòng)態(tài)變化，其安全受到來自各方面的影響。電子商務(wù)系統(tǒng)安全是一種很難量化的概念，這里可以把系統(tǒng)的“性能”與“安全”做一個(gè)簡(jiǎn)單的對(duì)比。</

57、p><p>　　針對(duì)網(wǎng)絡(luò)吞吐量、主機(jī)的運(yùn)算速度、數(shù)據(jù)庫的容量指標(biāo)等這類性能問題，用戶可以根據(jù)自己的業(yè)務(wù)要求、資金條件等方面考慮取舍。系統(tǒng)性能的高低在一定程度上可以通過量化指標(biāo)來表現(xiàn)。換句話說，系統(tǒng)性能的提高，用戶雖然摸不到，但卻是可以看到的。</p><p>　　而“安全”就是一個(gè)非常難于量化的指標(biāo)，真正是一個(gè)看不見摸不著的東西。 因此安全問題很容易表面上受到重視，而實(shí)際上沒有真正得到重視?！?/p>

58、什么事情也沒有”實(shí)際上就是安全的最高境界。但是，“什么事情也沒有”也正是導(dǎo)致忽視安全問題的原因所在。實(shí)際上，安全就是防范潛在的危機(jī)。</p><p>　　因此，必須通過科學(xué)的評(píng)價(jià)方法，對(duì)電子商務(wù)系統(tǒng)的安全做出正確的評(píng)價(jià)，從而對(duì)系統(tǒng)安全在整體上有一個(gè)感性認(rèn)識(shí)。由于安全損失包含許多不能成為受控對(duì)象的未知或模糊因素，因而可以采用模糊邏輯的數(shù)學(xué)模型，如很多、很少、較大等術(shù)語或抽象數(shù)額的數(shù)值尺度來表示。</p>

59、<p>　　4.3 模糊綜合評(píng)價(jià)法的數(shù)學(xué)模型</p><p>　　模糊綜合評(píng)價(jià)是以模糊數(shù)學(xué)為基礎(chǔ)，應(yīng)用模糊關(guān)系合成原理，將一些邊界不清，不易定量因素定量化、進(jìn)行綜合評(píng)價(jià)的一種方法。一般來說，完成模糊綜合評(píng)價(jià)要經(jīng)過以下幾個(gè)步驟： </p><p>　　第一，給出評(píng)價(jià)指標(biāo)的因素集F={f1，f2，f3，……,fn}；</p><p>　　第二，確定各個(gè)評(píng)

60、價(jià)指標(biāo)的權(quán)重W=(w1，w2，……wn),并且 \* MERGEFORMAT =1；</p><p>　　第三，給出評(píng)語等級(jí)集E={e1，e2......en}；</p><p>　　第四，根據(jù)評(píng)語集給出評(píng)估表，獲取模糊信息，建立模糊矩陣</p><p><b>　　R=</b></p><p>　　第五，分別對(duì)各指標(biāo)

61、進(jìn)行評(píng)價(jià)，得出評(píng)價(jià)結(jié)果B，記作B=(b1，b2，……bn)，</p><p>　　B=W*R=(w1，w2，……wn)* ；</p><p>　　評(píng)價(jià)結(jié)果B是評(píng)價(jià)集E上的模糊集，可以通過加權(quán)平均法對(duì)評(píng)價(jià)結(jié)果進(jìn)一步處理來得出一個(gè)直觀的解釋或明確的評(píng)價(jià)。</p><p>　　加權(quán)平均法以各評(píng)價(jià)等級(jí)ej的隸屬度bj為權(quán)系數(shù)，取各ej的加權(quán)平均值作為評(píng)價(jià)結(jié)果：eo= ，

62、e0作為評(píng)價(jià)結(jié)果。若評(píng)價(jià)集E中各元素沒有數(shù)量化，使用該方法時(shí)，應(yīng)首先將各ej數(shù)量化[7]。 </p><p>　　4.4 安全評(píng)價(jià)的實(shí)現(xiàn)</p><p>　　第一，給出評(píng)價(jià)指標(biāo)的因素集F={f1，f2，……，fn}；</p><p>　　由表4-2可以看到，電子商務(wù)安全評(píng)價(jià)指標(biāo)是由一級(jí)指標(biāo)和二級(jí)指標(biāo)組成的，每個(gè)一級(jí)指標(biāo)是由若干個(gè)二級(jí)指標(biāo)組成，這若干個(gè)二級(jí)

63、指標(biāo)構(gòu)成了每個(gè)一級(jí)指標(biāo)的因素集；各個(gè)一級(jí)指標(biāo)構(gòu)成了總體的因素集。</p><p>　　第二，確定各個(gè)評(píng)價(jià)指標(biāo)權(quán)重W=(w1，w2，……，wn)，并且 =1見表4-2；</p><p>　　表4-2電子商務(wù)安全評(píng)價(jià)指標(biāo)及其權(quán)重分配</p><p>　　第三，給出評(píng)語等級(jí)集E=[e1，e2，……，en]；</p><p>　　令E為評(píng)語集，即

64、E={滿意，較滿意，不太滿意，很不滿意}；</p><p>　　第四，根據(jù)評(píng)語集給出評(píng)估表，獲取模糊信息，建立模糊矩陣;</p><p><b>　　R= </b></p><p>　　在確定了評(píng)判小組之后，評(píng)判專家可以根據(jù)評(píng)語等級(jí)對(duì)各因素進(jìn)行評(píng)價(jià)。例如，對(duì)“防病毒措施”進(jìn)行評(píng)價(jià)后，有20%的人認(rèn)為滿意，40％的人認(rèn)為較滿意，20％的人認(rèn)為不太

65、滿意，20％的人認(rèn)為很不滿意，因此對(duì)“防病毒措施”的評(píng)價(jià)結(jié)果是(0.2，0.4，0.2，0.2)。類似可以得到其他單因素的評(píng)價(jià)結(jié)果m1， 見表4-3；</p><p>　　表4-3各單因素評(píng)價(jià)結(jié)果</p><p>　　由表可以得出各個(gè)一級(jí)指標(biāo)的模糊矩陣為：</p><p>　　R1= ，R2= ,R3= </p><p><b>　

66、　R4= ；</b></p><p>　　第五，分別對(duì)各指標(biāo)進(jìn)行評(píng)價(jià)；</p><p>　　首先對(duì)安全技術(shù)措施（F1）進(jìn)行評(píng)價(jià)：</p><p>　　F1={防病毒措施，防黑客措施，安全審計(jì)功能，服務(wù)器備分，系統(tǒng)操作日至，恢復(fù)技術(shù)對(duì)策}；</p><p>　　W1=[0.2 0.25 0.15 0.15 0.15 0.

67、1]；</p><p><b>　　R1= ；</b></p><p>　　B'1=W1*R1= [0.2 0.25 0.15 0.15 0.15 0.1]* </p><p>　　=[0.2 0.25 0.25 0.2]；</p><p>　　將結(jié)果歸一化處理得：B1=(0.22 0.28

68、 0.28 0.22)。</p><p>　　同理可得，網(wǎng)絡(luò)信息安全（F2），系統(tǒng)安全（F3），物理安全（F4）的評(píng)價(jià)結(jié)果為：</p><p>　　B2=[0.25 0.33 0.17 0.25]， </p><p>　　B3=[0.28 0.22 0.28 0.22] ，</p><p>　　B4=[0.4 0.3

69、 0.2 0.1]。</p><p>　　將上述所得評(píng)價(jià)矩陣綜合起來，可得F{安全技術(shù)措施，網(wǎng)絡(luò)通信安全，系統(tǒng)安全，物理安全 }與B之間的模糊評(píng)價(jià)矩陣為：</p><p><b>　　R= </b></p><p>　　根據(jù)表可知：安全技術(shù)措施，網(wǎng)絡(luò)通信安全，系統(tǒng)安全，物理安全的權(quán)重為：0.3，0.3，0.3，0.1，即W=[0.3 0.3

70、 0.3 0.1]</p><p>　　所以，B’1=W*R==[0.28 0.3 0.28 0.25]</p><p>　　歸一化得B=[0.25 0.27 0.25 0.23]。</p><p>　　按加權(quán)平均法，將評(píng)價(jià)等級(jí)數(shù)量化為：E={1，2，3，4}，于是綜合評(píng)價(jià)結(jié)果等級(jí)為：</p><p>　　e0= = =2.4

71、6 </p><p>　　介于較滿意和不太滿意之間，而且更接近于較滿意。</p><p>　　5 電子商務(wù)網(wǎng)絡(luò)的安全措施</p><p>　　5.1 電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策</p><p>　　5.1.1 防火墻的介紹</p><p>　　防火墻是一個(gè)保護(hù)裝置，它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備裝置，目的就是保護(hù)內(nèi)部

72、網(wǎng)的訪問。防火墻可以安裝在兩個(gè)組織結(jié)構(gòu)的內(nèi)部網(wǎng)與外部網(wǎng)的Ieternet之間，同時(shí)在多個(gè)組織結(jié)構(gòu)的內(nèi)部網(wǎng)和Internet之間也會(huì)起到同樣的保護(hù)作用。它主要的保護(hù)就是加強(qiáng)外部Internet對(duì)內(nèi)部網(wǎng)的訪問控制，它的主要任務(wù)是允許特別的連接通過，也可以阻止其它不允許的連接。防火墻只是網(wǎng)絡(luò)安全策略的一部分，它通過少數(shù)幾個(gè)良好的監(jiān)控位置來進(jìn)行內(nèi)部網(wǎng)與Internet的連接。防火墻的核心功能主要是包過濾。其中入侵檢測(cè)、控制管理規(guī)則過濾、監(jiān)控及電

73、子郵件過濾這些功能都是基于封包過濾技術(shù)的。</p><p>　　防火墻主要解決以下問題：</p><p>　　(1)防火墻可以過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)；防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)的源路由攻擊和ICMC重定向中的重定向路徑，防火墻可以拒絕所有

74、以上類型攻擊的豹紋并通知防火墻管理員。</p><p>　　(2)當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息，這是因?yàn)樗械脑L問都經(jīng)過防火墻，防火墻能夠記錄下這些訪問并作出日志記錄。</p><p>　　(3)防火墻能夠防止內(nèi)部信息的外泄，通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可以實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的

75、影響。</p><p>　　(4)被攔阻時(shí)能夠通過聲音或閃爍圖標(biāo)給用戶報(bào)警提示。</p><p>　　5.1.2 數(shù)字簽名</p><p>　　在現(xiàn)實(shí)世界里，為了證明對(duì)某一個(gè)文件負(fù)責(zé)，我們常在該文件上簽名。在電子商務(wù)中，相類似的機(jī)制就是數(shù)字簽名，數(shù)字簽名主要是為了預(yù)防交易抵賴行為。數(shù)字簽名（Digital Signature）是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以

76、保證信息的完整性和不可否認(rèn)性[6]。數(shù)字簽名的過程如下：發(fā)送方用自己的私鑰對(duì)信息摘要加密；發(fā)送方將加密后的信息摘要與原文一起發(fā)送；接收方用發(fā)送方的公鑰對(duì)收到的加密摘要進(jìn)行解密；接收方對(duì)收到的原文用Hash算法得到接收方的信息摘要；將解密后的摘要與接收方的信息摘要對(duì)比，相同說明信息完整且發(fā)送方身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送者發(fā)送，由于私鑰是自己保管的他人無法仿冒，同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解

77、決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對(duì)一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?lt;/p><p>　　數(shù)字簽名機(jī)制解決以下安全問題：</p><p>　　(1)否認(rèn)：事

78、后發(fā)送者不承認(rèn)文件是他發(fā)送的；</p><p>　　(2)偽造：有人自己偽造了一份文件，卻聲稱是某人發(fā)送的；</p><p>　　(3)冒充：冒充別人的身份在網(wǎng)上發(fā)送文件；</p><p>　　(4)篡改：接收者私自篡改文件的內(nèi)容。</p><p>　　數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。文件的偽造者可能企圖杜撰別人

79、的簽名，也可能企圖從別人在他所掌握的簽名文件上把簽名拷貝過來，所謂不可重用性就是為了杜絕后一種情況。</p><p>　　5.1.3 CA安全認(rèn)證系統(tǒng)</p><p>　　CA是Certificate Authority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的[7]。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。

80、CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書操作部門，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。 </p><p>　　CA安全認(rèn)證體系主要解決幾大

81、問題：</p><p>　　(1)解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；</p><p>　　(2)解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒有受到破壞或篡改；</p><p>　　(3)解決交易的不可抵賴性以保證對(duì)方在網(wǎng)上說的話是真實(shí)的。</p><p>　　需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放“身份證”的機(jī)

82、構(gòu)，相當(dāng)于身份的“公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。</p><p>　　用戶在選擇外援時(shí)，為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：</p><p>　　(1)要知道自己究竟

83、需要什么；</p><p>　　(2)要了解廠商的信譽(yù)；</p><p>　　(3)要了解廠商推薦的安全產(chǎn)品；</p><p>　　(4)用戶要有一雙“火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶可以少走許多彎路。</p><p>　　5.2 電子商務(wù)網(wǎng)絡(luò)安全的管理策略</p><p>

84、　　(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個(gè)方面。對(duì)各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級(jí)別，并制定出相應(yīng)的保密措施。</p><p>　　(2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全、穩(wěn)定運(yùn)行的基本保證，應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常

85、管理維護(hù)兩方面的工作。</p><p>　　(3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒人侵信息等工作。此外，還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制，斷絕病毒人侵的渠道，從而達(dá)預(yù)防的目的。</p><p>　　(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個(gè)成功的電子商務(wù)系統(tǒng)，應(yīng)針對(duì)信息安全至少提

86、供三個(gè)層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照、鏡像;二是對(duì)數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對(duì)重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。</p><p>　　5.3 加強(qiáng)國(guó)家的安全立法工作</p><p>　　有關(guān)安全的法律體系包括：(1)國(guó)家的根本大法即憲法有關(guān)國(guó)家安全、社會(huì)穩(wěn)定

87、和人民權(quán)利的根本性的法律規(guī)定；(2)國(guó)家安全法，保密法等通用的涉及國(guó)家安全和信息活動(dòng)的法律；(3)有關(guān)互聯(lián)網(wǎng)和電子商務(wù)、網(wǎng)絡(luò)安全的專用法律；(4)有關(guān)具體信息行為的法律界定。</p><p>　　我們國(guó)家的法律不但要規(guī)范中國(guó)公民的行為。維護(hù)國(guó)家的統(tǒng)一和政權(quán)的穩(wěn)定。而且要在一個(gè)經(jīng)濟(jì)全球化的進(jìn)程中，能夠維護(hù)國(guó)家的利益和本國(guó)么民的權(quán)益．日本等一些發(fā)達(dá)國(guó)家之所以膽敢把一些有問題的產(chǎn)品銷往中國(guó)，其原因之一就是中國(guó)的法律的不

88、完善。中國(guó)公民在國(guó)際交往中受到了損害，卻拿不出索賠的法律依據(jù)。從法律層面入手維護(hù)電子商務(wù)安全問題尤為重要。當(dāng)前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失，雖然早在2005年就正式頒布實(shí)施了《電子簽名法》，但成效有限，一些犯罪分子仍鉆了法律的空子，損害了公眾的合法利益。所以我國(guó)立法部門要立足于國(guó)情，并吸取和借鑒外國(guó)立法的先進(jìn)經(jīng)驗(yàn)，加快我國(guó)的立法進(jìn)程，早日使我國(guó)的電子商務(wù)安全管理走上法制化軌道。</p><p><

89、b>　　6 案例</b></p><p>　　案例名稱：廈門某商場(chǎng)網(wǎng)上商店</p><p>　　廈門某商場(chǎng)準(zhǔn)備開設(shè)網(wǎng)上商店，一來擴(kuò)大知名度起到良好的宣傳廣告作用，二來開拓新的銷售渠道，贏得更多的顧客，以使自己在激烈的電子商務(wù)戰(zhàn)中不被淘汰出局，在建立企業(yè)安全體系方面我們?yōu)槠渥魅缦乱?guī)劃: </p><p>　　現(xiàn)在世界上各個(gè)大的IT公司如微軟、惠普、

90、IBM等紛紛推出了自己的電子商務(wù)解決方案，但是這些大公司的產(chǎn)品大都是高端解決方案，并不一定全部適合一般的中小商務(wù)網(wǎng)站，原因是報(bào)價(jià)高，中小網(wǎng)站無力負(fù)擔(dān);方案的實(shí)施需要有一定的信息化基礎(chǔ)，包括網(wǎng)絡(luò)基礎(chǔ)和有經(jīng)驗(yàn)的技術(shù)人員，對(duì)于剛剛起步做電子商務(wù)的企業(yè)來講有一定難度;很多特色的高端方案在中小網(wǎng)站的環(huán)境中不能得到支持，不能完全發(fā)揮其功能特點(diǎn)，造成資源浪費(fèi)，因此在設(shè)計(jì)思想上我們充分考慮到企業(yè)的特點(diǎn)和性質(zhì)慎重選擇。該商場(chǎng)屬于首次建設(shè)網(wǎng)站，其目的一是宣

91、傳，二是進(jìn)行初步的網(wǎng)上交易，因此在安全要求上偏重于較為基礎(chǔ)的，常規(guī)的防護(hù)目的，產(chǎn)品選擇上選擇那些性價(jià)比高的較低端方案即可滿足需要。 </p><p>　　這個(gè)網(wǎng)上商店的安全可以做以下設(shè)計(jì): </p><p>　　(1)打好“地基”：即對(duì)內(nèi)部網(wǎng)中的服務(wù)器和主機(jī)的操作系統(tǒng)和應(yīng)用軟件進(jìn)行 “安全處理”，以絕 “內(nèi)患”。這樣做的原因是現(xiàn)在大部分安全策略都是針對(duì)外來入侵，對(duì)內(nèi)部因素關(guān)注較少，而很多時(shí)

92、候恰恰是因素內(nèi)部防范不夠才引起事故的。我們關(guān)閉操作系統(tǒng)中的不必要而且可能存在安全因患的端口，如4899端口(遠(yuǎn)程控制軟件服務(wù)器端監(jiān)聽端口),6129端口(遠(yuǎn)程控制端口)等等;服務(wù)器上只賦予網(wǎng)絡(luò)管理員帳號(hào)，且口令在8位以上，規(guī)定兩個(gè)星期修改一次，將"guest”帳號(hào)禁用，杜絕惡意入侵者的一切途徑，此外只保留TCP/IP協(xié)議，刪除NETBEUI,IPX/SPX協(xié)議等。 </p><p>　　(2)建造牢固的

93、“圍墻”：防火墻的選擇上我們采用ISAServer企業(yè)版。它支持大規(guī)模的企業(yè)級(jí)防火墻和web緩存服務(wù)器，支持服務(wù)器隊(duì)列，多層次策略，對(duì)處理器數(shù) 目沒有限制，可以滿足大流量Internet訪間環(huán)境中的性能和管理要求以及可擴(kuò)展性要求，具有容錯(cuò)能力。ISAServer分為企業(yè)版和標(biāo)準(zhǔn)版，兩者主要功能相差不大，但是標(biāo)準(zhǔn)版要求處理器數(shù)量限制在4個(gè)之內(nèi)，對(duì)于本案例來說短期內(nèi)是適合的，但是隨著今后業(yè)務(wù)量的增長(zhǎng)和在線商務(wù)范圍的擴(kuò)展，這種方案就不適用了，

94、考慮到擴(kuò)容的要求，我們選擇企業(yè)版。 </p><p>　　(3)郵件服務(wù)器證書：對(duì)于開展電子商務(wù)的企業(yè)來說，80%以上的訂單的下達(dá)、回執(zhí)的響應(yīng)甚至磋商都是通過電子郵件完成的，但是在網(wǎng)絡(luò)上潛在很多的不安全因素會(huì)對(duì)信息的準(zhǔn)確性和完整性造成威脅，例如可能會(huì)有人冒充商家給供應(yīng)商或者物流公司發(fā)訂單，這樣就會(huì)給商家的利益和名譽(yù)造成損害，解決這一間題的方法是在郵件服務(wù)器上安裝數(shù)字證書，在每次發(fā)出郵件的時(shí)候系統(tǒng)自動(dòng)加上一個(gè)能檢驗(yàn)

95、商家 “正身”的數(shù)字簽名。 </p><p>　　(4)申請(qǐng)CA證書：在線支付是電子商務(wù)的一個(gè)關(guān)鍵，在不安全的網(wǎng)絡(luò)中傳遞客戶及商家的銀行帳戶需要有一套嚴(yán)格的安全標(biāo)準(zhǔn)，SET協(xié)議是應(yīng)用最廣的安全電子交易協(xié)議，但是一般的SET協(xié)議和證書都是何信用卡綁定的，在有些環(huán)境下，這種綁定限制了客戶的網(wǎng)上支付能力。CA證書是上海電子商務(wù)安全管理中心開發(fā)的一種通用證書，它能在在線商務(wù)過程中起到SET(安全電子交易協(xié)議)的功能，并且

96、擴(kuò)展了對(duì)其他銀行卡的接口。 </p><p>　　(5)安裝防病毒軟件：部署完以上安全策略之后，還要給系統(tǒng)安裝殺毒軟件，這樣即使有病毒穿過防火墻，仍然可以利用殺毒軟件將其殺除，但是要注意殺毒軟件必須要及時(shí)升級(jí)，及時(shí)更新病毒庫才能很好的起到殺毒效果。我們選用國(guó)內(nèi)技術(shù)較為成熟，曾率先推出企業(yè)級(jí)防火墻的瑞星殺毒軟件。 </p><p>　　在這里主要介紹安全體系的軟件選擇，除此之外還需要注意一下

97、兩個(gè)問題:放置服務(wù)器的機(jī)房的物理環(huán)境和選擇的網(wǎng)絡(luò)接入服務(wù)也是影響系統(tǒng)安全性的方面，同樣需要加以注意.此外，在選擇軟硬件設(shè)備的時(shí)候要考慮到企業(yè)今后的發(fā)展，因此選用的容量和等級(jí)要滿足一定的擴(kuò)容需要。物理環(huán)境的保護(hù)包括門禁系統(tǒng)，消防，照明，支架，恒溫恒濕裝置以及電力保證如UPS等措施，限于篇幅，對(duì)于物理環(huán)境的配置不作介紹，用戶可以根據(jù)需要參考國(guó)家電信部門有關(guān)的機(jī)房建設(shè)準(zhǔn)則進(jìn)行。 安全措施的分配如表所示。</p><p>

98、;　　表6-1安全措施的分配</p><p><b>　　7 結(jié)束語</b></p><p>　　本文對(duì)電子商務(wù)的網(wǎng)絡(luò)安全問題做了深入的分析。通過分析發(fā)現(xiàn)主要存在以下問題：(1)信息泄露；(2)身份仿冒；(3)木馬威脅，本文針對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全問題，重點(diǎn)從電子商務(wù)的安全技術(shù)，安全管理和電子商務(wù)的法律法規(guī)三個(gè)方面介紹了電子商務(wù)的主要安全策略。由于電子商務(wù)的安全技術(shù)

99、對(duì)于電子商務(wù)系統(tǒng)的安全可靠的運(yùn)行及電子商務(wù)的安全評(píng)價(jià)有至關(guān)重要的作用，因此本文給予了較為詳細(xì)的論述。電子商務(wù)系統(tǒng)是個(gè)復(fù)雜的人機(jī)系統(tǒng)，因此對(duì)它的安全評(píng)價(jià)難度非常的大，本文運(yùn)用模糊綜合評(píng)價(jià)法對(duì)電子商務(wù)安全進(jìn)行了評(píng)價(jià)。因此，要保證電子商務(wù)的安全，不僅僅要從技術(shù)上著手，還要從管理上和法律法規(guī)上著手，只有這樣電子商務(wù)才能順利的發(fā)展。</p><p><b>　　致謝</b></p>&l

100、t;p>　　即將結(jié)束的四年大學(xué)生活之際。感謝教過我的老師們。從他們身上我學(xué)到了許寶貴的知識(shí)和做人的道理。他們?cè)趯W(xué)業(yè)上對(duì)我的悉心指導(dǎo)，以及孜孜不倦、嚴(yán)謹(jǐn)細(xì)致的科研態(tài)度，更令我受益非淺。</p><p>　　感謝我的指導(dǎo)老師——王芬老師。她在我的課題研究和論文完成過程中，給予了我許多理論和實(shí)踐上的指導(dǎo)。感謝我的輔導(dǎo)員李建霞給我的指導(dǎo)和關(guān)懷。他們?cè)谏钌虾凸ぷ髦卸冀o予了我熱情的關(guān)心和幫助。感謝我的授課老師在我的學(xué)

101、習(xí)和生活中給予的幫助和教悔表示誠(chéng)摯的謝意。同時(shí)還要感謝經(jīng)管系的領(lǐng)導(dǎo)多年來對(duì)我的培養(yǎng)和支持，是他們?yōu)槲姨峁┝肆己玫膶W(xué)習(xí)環(huán)境和機(jī)會(huì)。感謝各位專家和評(píng)委耐心審閱我的論文，他們提出了許多寶貴的意見和建議。感謝所有曾經(jīng)給我理解、關(guān)心與幫助的朋友們。</p><p>　　感謝與我共同學(xué)習(xí)、生活的同學(xué)，在畢業(yè)設(shè)計(jì)的過程中你們不止一次的對(duì)我進(jìn)行了幫助，因?yàn)槟銈儗?duì)我的幫助使我可以不斷的克服一個(gè)又一個(gè)的難題。感謝所有曾經(jīng)給我?guī)椭耐?/p>

102、學(xué)和老師</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]唐禮勇.電子商務(wù)技術(shù)及其安全問題[J].北京：計(jì)算機(jī)工程與應(yīng)用，2009</p><p>　　[2]楊千里，王有民.電子商務(wù)技術(shù)與應(yīng)用.北京：電子工業(yè)出版社，2008</p><p>　　[3]馮矢勇.電子商務(wù)安全[M].電子工業(yè)出版社，2

103、008</p><p>　　[4]申麗萍，李玻，楊宇航.安全移動(dòng)IPV6系統(tǒng)[J].計(jì)算機(jī)工程與應(yīng)用，2000</p><p>　　[5]李大軍.電子商務(wù)[M].北京：清華大學(xué)出版社2002</p><p>　　[6]吳曉龍，張新成.電子商務(wù)安全協(xié)議探討[J].河南：開封大學(xué)學(xué)報(bào)2004.12第18卷第4期</p><p>　　[7]邵兵家.

104、電子商務(wù)概論[M].北京：高等教育出版社2003</p><p>　　[8]邵兵家.電子商務(wù)模擬實(shí)驗(yàn)教程[M].重慶：重慶大學(xué)出版社，2002</p><p>　　[9]邵兵家.電子商務(wù)案例教程[M].北京：機(jī)械工業(yè)出版社，2007</p><p>　　[10]楊堅(jiān)爭(zhēng)，邵兵家.電子商務(wù)實(shí)驗(yàn)教程[M].北京：中國(guó)人民大學(xué)出版社，2011</p><

105、p>　　[11]侯小梅.電子商務(wù)安全與混沌加密的研究.廣州：華南理工大學(xué)，2001</p><p>　　[12]方美琪.電子商務(wù)概論[M].北京：清華大學(xué)出版社，1999</p><p>　　[13]趙蓄，胡運(yùn)發(fā)，李麗艷.電子商務(wù)中網(wǎng)上購物的安全協(xié)議—SSL與SET[J].計(jì)算機(jī)工程，2009，25(12)P90-91</p><p>　　[14]Dimitr

106、i Konstantas，Jean—Henry Morin，Agent—based Commercial Dissemination of Electronic Information，Computer Networds，2010，32：753～765 </p><p>　　[15]Simon SY Shim，Vishnu S Pendyala，MeeraSundaram，Business—to—Business

107、 E-Commerce Frameworks，Computer，2009，10：40～47</p><p>　　[16]Alf Roberts，E-commerce／E-business／E-strategy，Engineering Management Journal，2009，12：250～251</p><p>　　[17]Marc Abrams，World Wide Web-Be