淺談電子商務中的網(wǎng)絡信息安全-電子商務論文

1、<p>　　市地： 濟南市 年 月 日</p><p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網(wǎng)技術的蓬勃發(fā)展，基于網(wǎng)絡和多媒體技術的電子商務應運而生并迅速發(fā)展。所謂電子商務通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，

2、基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。信息技術和計算機網(wǎng)絡的迅猛發(fā)展使電子商務得到了極大的推廠，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡安全問題日益成為制約電子商務發(fā)展的一個關鍵性問題。</p><p>　　關鍵詞：電子商務；網(wǎng)絡信息；安全</p><p><

3、b>　　Abstract </b></p><p>　　With the rapid development of Internet technology, based on network and multi-media technology came into being and the rapid development of electronic commerce. E-commerce

4、 generally refers to is the worldwide trade in a wide range of commercial activities, the Internet open network environment, based on the browser/server applications, buyers and sellers are not met for a variety of busin

5、ess activities, consumer Web shopping, nets transactions between businesses and online electronic payment, as</p><p>　　Key words：E-commerce network； information security</p><p><b>　　目

6、 錄</b></p><p><b>　　摘 要II</b></p><p>　　AbstractIII</p><p><b>　　緒 論1</b></p><p><b>　　正 文2</b></p><p&

7、gt;　　1. 簡介電子商務2</p><p>　　1.1 電子商務的基本概念2</p><p>　　1.2 電子商務的發(fā)展3</p><p>　　1.3 電子商務存在的問題4</p><p><b>　　2. 網(wǎng)絡安全6</b></p><p>　　2.1 網(wǎng)絡安全的概念6&

8、lt;/p><p>　　2.2 網(wǎng)絡安全存在的缺陷6</p><p>　　2.3 網(wǎng)絡安全目標7</p><p>　　3 網(wǎng)絡安全協(xié)議7</p><p>　　3.1 SET協(xié)議7</p><p>　　3.2 安全套階層協(xié)議8</p><p>　　3.3 UN/EDIFACT的安

9、全標準協(xié)議8</p><p>　　4 網(wǎng)絡安全技術9</p><p>　　4.1 防火墻技術9</p><p>　　4.1.1 防火墻9</p><p>　　4.1.2 防火墻分類10</p><p><b>　　結(jié) 論11</b></p><p>

10、<b>　　參考文獻12</b></p><p><b>　　致 謝13</b></p><p><b>　　緒 論</b></p><p>　　21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且

11、還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。</p><p>　　信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安

12、全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。</p><p><b>　　正 文</b></p><p>　　電子商務是以信息網(wǎng)絡技術為手段，以商品交換為中心的商務活動；也可理解為在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部網(wǎng)（Intranet）和增值網(wǎng)（VAN，Value Added Network）上以電子交易方

13、式進行交易活動和相關服務的活動，是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網(wǎng)絡化、信息化。</p><p><b>　　1.簡介電子商務</b></p><p>　　1.1電子商務的基本概念</p><p>　　伴隨著因特網(wǎng)的不斷發(fā)展與完善，商業(yè)領域正在發(fā)生著一系列重大變革。因特網(wǎng)所引發(fā)的電子商務應用發(fā)展迅猛，給社會帶來具大發(fā)展機遇。那么什么是電子商務呢？

14、電子商務是以開放的網(wǎng)絡環(huán)境為基礎，在計算機系統(tǒng)下進行的商務活動基于瀏覽器／服務器應用方式，是實現(xiàn)網(wǎng)上購物網(wǎng)上交易和在線支付的一種新型商業(yè)運營模式。1997年11月在法國巴黎舉行的世界電子商務會議對電子商務的解釋為：在業(yè)務上電子商務是指實現(xiàn)整個貿(mào)易活動的電子化，交易各方以電子交易方式進行各種形式的商業(yè)交易；在技術上電子商務采用了數(shù)據(jù)交換（EDI）、電子郵件、共享數(shù)據(jù)庫、電子公告牌（BBS）、以及條形碼等多種技術。  &

15、#160;                        </p><p>　　電子商務是一個全新的學科，目前有各種各樣的定義不足為奇，相反如果過早地追求統(tǒng)一的定義，反而限制了

16、人們的思維而不利于電子商務的健康發(fā)展。 </p><p>　　人們又把EC分為廣義EC和狹義EC兩類. 廣義上講EC以計算機與通信網(wǎng)絡為基礎平臺，利用電子工具實現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程，該定義涵蓋了用戶在公共信息網(wǎng)絡（如公共因特網(wǎng)）和各種相對封閉的企業(yè)內(nèi)部專用網(wǎng)上進行的各種商務活動。狹義EC就是利用因特網(wǎng)提供的產(chǎn)品和服務可以是實體化的東西，如汽車也可以是數(shù)字化的產(chǎn)品，還可以是提供

17、的各種服務，如遠程教育、游山玩水。</p><p>　　1.2電子商務的發(fā)展</p><p>　　EC追溯其概念可知電子手段從1983年愛迪生發(fā)明電報機就算開始了，而現(xiàn)在電子商務的真正意義上的應用卻開始于20世紀70年代末，大體可以分為三個階段： </p><p>　　第一階段：是20世紀70年代末到90年代中期的EDI時代。</p><

18、;p>　　EDI的應用使企業(yè)實現(xiàn)了無紙化交易，提高了工作效率，EDI降低了交易成本，但是由于EDI對設備的操作與管理人員都有較高的要求，價格還比較昂貴，阻礙了EC的發(fā)展。 早在20世紀60年代，EDI（電子數(shù)據(jù)交換）作為企業(yè)間電子商務的雛形。</p><p>　　EDI（電子數(shù)據(jù)交換）：是將業(yè)務文件按一個公認的標準從一臺計算機傳輸?shù)搅硪慌_計算機上去的電子傳輸方法。由于大大減少了紙張票據(jù)，因此，人們

19、也形象地稱之為“無紙貿(mào)易”。它在60年代末期產(chǎn)生于美國，當時的貿(mào)易商們在使用計算機處理各類商務文件的時候發(fā)現(xiàn)，由人工輸入到一臺計算機中的數(shù)據(jù)70%是來源于另一臺計算機輸出的文件，由于過多的人為因素，影響了數(shù)據(jù)的準確性和工作效率的提高，人們開始嘗試在貿(mào)易伙伴之間的計算機上使數(shù)據(jù)能夠自動交換，EDI于是應運而生。</p><p>　　EDI主要是通過加值網(wǎng)絡VAN實現(xiàn)的，通過EDI網(wǎng)絡，交易雙方可以將交易過程中產(chǎn)生的

20、詢價單、報價單、訂購單、收貨通知單和貨物托運單、保險單和轉(zhuǎn)賬發(fā)票等報文數(shù)據(jù)以規(guī)定的標準格式在雙方的計算機系統(tǒng)上進行端對端的數(shù)據(jù)傳送。到了90年代，電子商務技術已經(jīng)十分成熟。但是EDI電子商務的解決方式都是建立在大量功能單一的專用軟硬件設施的基礎上，當時的網(wǎng)絡技術的局限性限制了EDI的應用范圍擴大，同時EDI對技術、設備、人員有較高的要求，并且使用價格極為昂貴。受這些因素的制約，因此EDI電子商務僅局限在先進國家和地區(qū)以及大型的企業(yè)范圍內(nèi)

21、應用，在全世界范圍內(nèi)得不到廣泛的普及和發(fā)展，大多數(shù)的中小企業(yè)難以應用開展電子商務活動，而普通的公眾就無緣望其項背了。</p><p>　　第二階段：基于國際互聯(lián)網(wǎng)的電子商務</p><p>　　EDI的運用，使得單證和文件處理的勞動強度、出錯率和費用大為降低，效率大為提高，極大地推動了國際貿(mào)易的發(fā)展，顯示出巨大的優(yōu)勢和強大的生命力。</p><p>　　由于使用VA

22、N的費用很高，僅大型企業(yè)才會使用，因此限制了基于EDI的電子商務應用范圍的擴大而且EDI對于信息共享的考慮比較少，比較適合大型跨國公司。隨著大型跨國公司對信息共享的需求增加和中小型公司對EDI的渴望，迫切需要建立一種新的成本低廉、能夠?qū)崿F(xiàn)信息共享的電子信息交換系統(tǒng)。20世紀90年代中期后，國際互聯(lián)網(wǎng)迅速走向普及化，逐步地從象牙塔走向企業(yè)和百姓家庭，其功能也已從信息共享演變?yōu)橐环N大眾化的信息傳播工具。Internet電子商務是主要以飛速發(fā)

23、展的便及全球的網(wǎng)絡為架構(gòu)，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。它利用Internet的網(wǎng)絡環(huán)境進行快速有效的商業(yè)活動，從單純的網(wǎng)上發(fā)布信息、傳遞信息到在網(wǎng)上建立商務信息中心，從借助于傳統(tǒng)貿(mào)易手段的不成熟的電子商務交易到能夠在網(wǎng)上完成供、產(chǎn)、銷全部業(yè)務流程的電子商務虛擬市場，從封閉的銀行電子金融系統(tǒng)到開放式的網(wǎng)絡電子銀行，在Internet網(wǎng)上的電子商務活動給企業(yè)在增加產(chǎn)值，降低成本、創(chuàng)造商機等方面

24、帶來了很大的益處。除了Internet的發(fā)展外，信息技術也得到可全面發(fā)展，例如網(wǎng)絡安全和管理技術得到了保證，</p><p>　　第三階段：E概念電子商務</p><p>　　自2000年初以來，人們對電子商務的認識，逐漸由電子商務擴展到E概念的高度。所謂E概念就是以電子技術和網(wǎng)絡技術為基礎，其他技術或思想為上層平臺，經(jīng)過功能與理念的雙重整合，形成的對社會生活形態(tài)有重大影響的新的事物。人們

25、也越來越深刻的認識到電子商務實際上就是電子信息技術同商務應用的結(jié)合。而電子信息技術不但可以和商務活動結(jié)合，而且還可以和醫(yī)療、教育、衛(wèi)生、軍事、政府等有關的應用領域結(jié)合，從而形成有關領域的E概念。電子信息技術同教育結(jié)合，孵化出電子教務——遠程教育；電子信息技術和醫(yī)療結(jié)合；產(chǎn)生出電子醫(yī)務——遠程醫(yī)療；電子信息技術同政務結(jié)合，產(chǎn)生出電子政務；電子信息技術同軍務聯(lián)系，孵化出電子軍務——遠程指揮；電子信息技術和金融結(jié)合，產(chǎn)生出在線銀行；電子信息技

26、術與企業(yè)組織形式結(jié)合形成虛擬企業(yè)，等等。對應于不同的E概念，產(chǎn)生了不同的電子商務模式。隨著電子信息技術的發(fā)展和社會需要的不斷提出，人們會不斷地為電子信息技術找到新的應用，必將產(chǎn)生有越來越多的E概念，我們將進入真正的E時代。</p><p>　　1.3電子商務存在的問題</p><p>　　電子商務是指利用簡單快捷低成本的電子通訊方式，使買賣雙方進行各種商貿(mào)活動的新型貿(mào)易形式。他改變了傳統(tǒng)貿(mào)

27、易形式，不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將導致人類經(jīng)濟、社會和文化的一次新的革命。但目前電子商務的發(fā)展還存在許多問題：</p><p>　　1）安全協(xié)議問題：對安全協(xié)議還沒有全球性的標準和規(guī)范，相對制約了國際性的商務活動。 </p><p>　　2）安全管理問題：在安全管理方面還存在很大隱患，普遍難以抵制黑客的攻擊。</p><p>　　3）

28、電子商務沒有真正深入商務領域而僅僅局限于信息領域。</p><p>　　4）技術人才短缺問題：電子商務是在近幾年才得到了迅猛發(fā)展，許多地方都缺乏足夠的技術人才來處理所遇到的各種問題。不少電子商務的開發(fā)商對網(wǎng)絡技術很熟悉，但是對安全技術了解很偏少，因而難以開發(fā)出真正實用的，安全性的產(chǎn)品。 </p><p>　　5）法律問題：電子交易衍生了一系列法律問題，例如網(wǎng)絡交易糾紛的仲裁、網(wǎng)絡交易契約等

29、問題，急需為電子商務提供法律保障，法律法規(guī)不健全，建立和建全電子商務法律任重道遠。</p><p>　　6）稅收問題：電子商務的發(fā)展在促進貿(mào)易增加稅收的同時又對稅收制度及其管理手段提出了新要求。</p><p>　　7）電子支付手段不能滿足EC發(fā)展的需要，在電子商務活動中使用傳統(tǒng)支付手段在方便性和實效性方面有大大折扣。目前人們對信用卡消費開始接收，對一些網(wǎng)上支付手段認識剛開始，因此電子支付

30、工具的發(fā)展在某種程度上影響了電子商務的發(fā)展。</p><p>　　8）電子商務需要各行各業(yè)參與 電子商務需要一個整體的環(huán)境若缺少了任何一個環(huán)節(jié)電子商務的高效率和便利就不能體現(xiàn)出來，因此需要各行各業(yè)參與宣傳電子商務，增強人們使用電子商務的意識，是電子商務發(fā)展過程中的一個問題。</p><p>　　盡管如此，電子商務仍在世界范圍內(nèi)迅速發(fā)展“小荷才露尖尖角”沒什么能阻止新生事務的發(fā)展，

31、為此各國和業(yè)界人士不懈努力解決和探討電子商務活動中遇到的各種問題，Internet改變著社會改變著人們的思維方式和生活方式，電子商務將推動人類社會進入信息網(wǎng)絡時代，它不僅會給企業(yè)提供巨大的市場機會而且改變企業(yè)傳統(tǒng)的經(jīng)營和管理模式，對人們的工作生活等各方面產(chǎn)生巨大的影響，明天的商務時代是電子商務時代。</p><p><b>　　2.網(wǎng)絡安全</b></p><p>　

32、　2.1網(wǎng)絡安全的概念</p><p>　　網(wǎng)絡安全是指利用計算機網(wǎng)絡的管理控制功能和程序,保證網(wǎng)絡環(huán)境的安全性,完整性，可用性.主要包括:硬件設備安全,操作系統(tǒng)安全,數(shù)字信息安全和網(wǎng)絡運行安全.以及管理方面的安全。任何一個方面出現(xiàn)漏洞,都會使整個網(wǎng)絡系統(tǒng)的安全性受到破壞.而人為的網(wǎng)絡入侵和違法行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。</p><p>　　網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,

33、使用者的不同,對網(wǎng)絡安全的認識和要求也是不同.例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽.篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考率如何應付突發(fā)的自然災害,軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性.從本質(zhì)上來講,網(wǎng)絡安全包括網(wǎng)絡系統(tǒng)的硬件,軟件及其網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技

34、術方法面的問題,也有管理方面的問題,兩方面相互補充,缺一不可</p><p>　　2.2網(wǎng)絡安全存在的缺陷</p><p>　　第一、TCP/IP的脆弱性.因特網(wǎng)的基石是TCP/IP協(xié)意.但不幸的是該協(xié)意對于網(wǎng)絡安全性考慮的并不多.并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就利用它的安全缺陷來實施網(wǎng)絡攻擊。</p><p>　　第二、網(wǎng)絡

35、結(jié)構(gòu)的不安全性.因特網(wǎng)是一種網(wǎng)間網(wǎng)技術.它是由無數(shù)個局域網(wǎng)連成的第一個巨大網(wǎng)絡.當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主系. ,他就可以劫持用戶的數(shù)據(jù)包。</p><p>　　第三、易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸

36、的文件進行竊聽。</p><p>　　第四、缺乏安全意識。雖然網(wǎng)絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設，如人們?yōu)榱吮荛_防火墻代理服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。</p><p>　　第五、缺乏安全策略，許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。 </p>&

37、lt;p>　　第六、網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。</p><p>　　第七、網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器，它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定

38、。</p><p>　　第八、訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。</p><p>　　第九、管理制度不健全，網(wǎng)絡管理、維護任其自然。</p><p><b>　　2.3網(wǎng)絡安全目標</b></p><p>　?。?）身份真實性：能對通訊實體身份的真實性進行鑒別，不被欺騙。</p>

39、<p>　?。?）信息機密性：保證機密信息不會泄漏給非授權的人或?qū)嶓w。</p><p>　?。?）信息完整性：保證數(shù)據(jù)的一致性，在傳輸過程中不被改動，能防止數(shù)據(jù)被非授權用戶或?qū)嶓w建立、修改、破壞；</p><p>　?。?）數(shù)據(jù)安全性：通信過程中必須保護數(shù)據(jù)的完整。</p><p>　　（5）服務可用性，保證合法用戶對信息和資源的使用不會被不正當?shù)木芙^；

40、 （6）不可否認性：建立有效的責任機制，防止實體否認其行為， （7）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式； </p><p><b>　　3網(wǎng)絡安全協(xié)議</b></p><p><b>　　3.1 SET協(xié)議</b></p><p>　　安全電子交易（SET：SecureElect

41、ronicTransactions）是一個通過網(wǎng)絡進行安全資金支付的為在線交易設立的開放的以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET向基于信用卡進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網(wǎng)絡(包括Internet)進行安全資金支付的技術標準。參與該標準研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET在保留對客戶信用卡認證的前提下，又增加了對商家身

42、份的認證。對于需要支付貨幣的交易來講是致關重要的，已成為全球網(wǎng)絡的工業(yè)標準。SET將建立一種能在Internet上安全使用銀行卡購物的標準，是一種能廣泛應用與Internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼玫男庞每ǖ氖褂脠鏊鶑哪壳暗纳痰陻U展到消費者家里，擴展到消費者個人計算機。SET主要由3個文件組成,分別是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET 1.0版已經(jīng)公布并可應用于任何銀行支付服務。VISA和M

43、asterCard一直在致力于開發(fā)使用信用卡進行Internet支付的安全電子交易協(xié)議</p><p>　　3.2安全套階層協(xié)議 </p><p>　　安全套接層協(xié)議（Secure Sockets Layer，SSL）或電子支付安全協(xié)議是由Netscape Communication公司1994年設計開發(fā)國際上最早的電子商務安全支付協(xié)議，主要用于提高應用程序之

44、間的數(shù)據(jù)的安全系數(shù)。 SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議運行的基點是商家對客戶信息的承諾。該協(xié)議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性,并采用X.

45、509的數(shù)字證書實現(xiàn)鑒別。該協(xié)議已成為事實上的工業(yè)標準,并被廣泛應用于Internet和Intranet的服務器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領導Internet/Internet 網(wǎng)絡產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和Visa機構(gòu)也共同研究制定了一種類似于SSL的協(xié)議,這就是PCT(專用通信技術)。該協(xié)議只是對S</p><p>　　3.3 UN/EDIFA

46、CT的安全標準協(xié)議 </p><p>　　EDI是EC最重要的組成部分,是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術。UN/EDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI已成為人們?nèi)找骊P注的領域,保證EDI的安全成為主要解決的問題。聯(lián)合國下屬的專門從事UN/EDIFACT標準研制的組織--UN/ECE/WP4(即貿(mào)易簡化工作組)于1990年成立了安全聯(lián)合工作組(UN-S

47、JWG),來負責研究UN/EDIFACT標準中實施安全的措施。該工作組的工作成果將以ISO的標準形式公布。 在ISO將要發(fā)布的ISO 9735(即UN/EDIFACT語法規(guī)則)新版本中包括了描述UN/EDIFACT中實施安全措施的5個新部分。它們分別是:第5部分--批式EDI(可靠性、完整性和不可抵賴性)的安全規(guī)則;第6部分--安全鑒別和確認報文(AUTACK);第7部分--批式EDI(機密性)的安全規(guī)則;第9部分-

48、-安全密鑰和證書管理報告(KEYMAN);第10部分--交互式EDI的安全規(guī)則。UN/EDIFACT的安全措施主要是通過集成式和分離式兩種途徑來實現(xiàn)。集成式的途徑是通過在UN/EDIFACT報文結(jié)構(gòu)中使用可</p><p><b>　　4 網(wǎng)絡安全技術</b></p><p>　　網(wǎng)絡安全的本質(zhì)是網(wǎng)絡上信息的安全，信息的安全主要靠密碼學和認證技術來保證。一方面它具有信

49、息安全的特點，另一方面又與主機式的計算機系統(tǒng)不同。  </p><p>　　安全功擊就是安全威脅的具體表現(xiàn)，分為主動功擊和被動功擊，被動功擊的主要是竊聽和監(jiān)視信息的傳輸，并存儲。目的只是想獲得被傳送的信息。它很難被檢測出來。因為它不改變數(shù)據(jù)。但預防這種攻擊是可能的。因此被動攻擊通常采用預防手段而不是檢測恢復手段。主動攻擊通常修改數(shù)據(jù)流或創(chuàng)建一些虛假數(shù)據(jù)流，包括假冒、重放、修改、消息和拒絕服務。

50、主動攻擊中預防是困難的。因為這需要在所有時候內(nèi)對所有通信設施或路徑實行物理安全保護。主動攻擊通?？梢圆扇∮行У臋z測和恢復手段進行保護。</p><p><b>　　4.1防火墻技術</b></p><p><b>　　4.1.1防火墻</b></p><p>　　防火墻技術，最初是針對 Internet 

51、;網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。目前，防火墻采取的技術，主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等。</p><p>　　4.1.2防火墻分類</p><p>　　1、網(wǎng)絡級防火墻 主要是用來防止整個網(wǎng)絡出現(xiàn)外來非法入侵。屬于這類的有分組過濾器和授權服務器。前者檢查所有流入本網(wǎng)絡

52、的信息，然后拒絕不符合實現(xiàn)制定好的一套準則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。</p><p>　　2、應用級防火墻 從應用程序來進行接入控制。通常使用應用網(wǎng)關活代理服務器來區(qū)分各種應用。例如，可以只允許通過訪問萬維網(wǎng)的應用，而阻止FTP應用的通過。</p><p><b>　　結(jié) 論</b></p><p>　　隨著網(wǎng)絡

53、提供的功能和服務的進一步完善，網(wǎng)絡應用化、生活化服務正逐步成熟。電子商務的影響正逐步滲透到人們生產(chǎn)、生活、工作、學習的各個角落。中國的電子商務整體呈現(xiàn)較快的增長態(tài)勢。但不可忽視的安全問題成了制約電子商務發(fā)展的一個瓶頸，電子商務的發(fā)展越是迅速，安全性問題越是變得尤為突出。況且我國和發(fā)達國家之間的差距很大，這就要求我們密切關注電子商務的動向，探討電子商務中存在的技術問題，加大推廣力度以把握住網(wǎng)絡經(jīng)濟時代這一良好的發(fā)展時機。因此，只有技術上保

54、護措施過硬，才能真正實現(xiàn)電子商務的安全運行，所以，我們應該注重科學技術的發(fā)展及其重要性，保護電子商務安全運行的環(huán)境，促使電子商務發(fā)展步入新臺階。希望人們攜起手來共同維護網(wǎng)絡的安全，抵制侵犯網(wǎng)絡的危害，倡導網(wǎng)絡文明，創(chuàng)造一個安全可靠的網(wǎng)絡時代。</p><p><b>　　參考文獻</b></p><p>　　1、張進，電子商務概論，北京，北京大學出版社，2001年。&

55、#160;</p><p>　　2、李琪,中國電子商務[J]，成都，西南財經(jīng)大學出版社，2001年。 </p><p>　　3、黃京華，電子商務教程[J]，北京，清華大學出版社，2003年。 </p><p>　　4、王健，電子商務[J]，上海，海天出版，2005年，31—101。 </p><p>　　5、蔣志

56、培,網(wǎng)絡與電子商務法[M]，法律出版社 2001年5月。 </p><p>　　6、龔儉.陸晨.王倩,計算機網(wǎng)絡安全導論[M]，南京，東南大學出版社, 2000年，1-56。 </p><p>　　7、朱理森，張守連.計算機網(wǎng)絡應用技術[M]，北京，專利文獻出版社，2001年。 </p><p><b>　

57、　致 謝</b></p><p>　　時間如梭，大學三年學習時光已經(jīng)接近尾聲，在此我想對我的母校，我的父母、親人們，我的老師和同學們表達我由衷的致謝。尤其我要強烈感謝我的論文指導老師，她對我進行了無私的指導和幫助，不厭其煩的對我的論文進行修改和改進。感謝我的家人對我大學三年學習的默默支持；感謝我的母校工程學院給了我在大學三年的深造的機會，讓我能繼續(xù)學習和提高；萬分感謝老師和同學們?nèi)陙淼年P心和鼓

58、勵。老師們課堂上的激情洋溢，課堂下的諄諄教誨；同學們在學習中的認真熱情，生活上的熱心主動，所有這些都讓我的三年充滿了感動。</p><p>　　在論文即將完成之際，從開始進入課題到論文的順利完成，得到了老師、同學、朋友的大力相助，在這里請接受我最誠摯的謝意。</p><p>　　最后，我必須感謝我的朋友，正是因為他們在電腦技術上的無私指導，我才得以順利完成論文。與你們一起走過的繽紛時代，將