淺談電子商務(wù)中的網(wǎng)絡(luò)信息安全-電子商務(wù)論文

1、<p>　　市地： 濟(jì)南市 年 月 日</p><p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，

2、基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動，實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵性問題。</p><p>　　關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)信息；安全</p><p><

3、b>　　Abstract </b></p><p>　　With the rapid development of Internet technology, based on network and multi-media technology came into being and the rapid development of electronic commerce. E-commerce

4、 generally refers to is the worldwide trade in a wide range of commercial activities, the Internet open network environment, based on the browser/server applications, buyers and sellers are not met for a variety of busin

5、ess activities, consumer Web shopping, nets transactions between businesses and online electronic payment, as</p><p>　　Key words：E-commerce network； information security</p><p><b>　　目

6、 錄</b></p><p><b>　　摘 要II</b></p><p>　　AbstractIII</p><p><b>　　緒 論1</b></p><p><b>　　正 文2</b></p><p&

7、gt;　　1. 簡介電子商務(wù)2</p><p>　　1.1 電子商務(wù)的基本概念2</p><p>　　1.2 電子商務(wù)的發(fā)展3</p><p>　　1.3 電子商務(wù)存在的問題4</p><p><b>　　2. 網(wǎng)絡(luò)安全6</b></p><p>　　2.1 網(wǎng)絡(luò)安全的概念6&

8、lt;/p><p>　　2.2 網(wǎng)絡(luò)安全存在的缺陷6</p><p>　　2.3 網(wǎng)絡(luò)安全目標(biāo)7</p><p>　　3 網(wǎng)絡(luò)安全協(xié)議7</p><p>　　3.1 SET協(xié)議7</p><p>　　3.2 安全套階層協(xié)議8</p><p>　　3.3 UN/EDIFACT的安

9、全標(biāo)準(zhǔn)協(xié)議8</p><p>　　4 網(wǎng)絡(luò)安全技術(shù)9</p><p>　　4.1 防火墻技術(shù)9</p><p>　　4.1.1 防火墻9</p><p>　　4.1.2 防火墻分類10</p><p><b>　　結(jié) 論11</b></p><p>

10、<b>　　參考文獻(xiàn)12</b></p><p><b>　　致 謝13</b></p><p><b>　　緒 論</b></p><p>　　21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且

11、還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。</p><p>　　信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安

12、全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。</p><p><b>　　正 文</b></p><p>　　電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段，以商品交換為中心的商務(wù)活動；也可理解為在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部網(wǎng)（Intranet）和增值網(wǎng)（VAN，Value Added Network）上以電子交易方

13、式進(jìn)行交易活動和相關(guān)服務(wù)的活動，是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化、信息化。</p><p><b>　　1.簡介電子商務(wù)</b></p><p>　　1.1電子商務(wù)的基本概念</p><p>　　伴隨著因特網(wǎng)的不斷發(fā)展與完善，商業(yè)領(lǐng)域正在發(fā)生著一系列重大變革。因特網(wǎng)所引發(fā)的電子商務(wù)應(yīng)用發(fā)展迅猛，給社會帶來具大發(fā)展機(jī)遇。那么什么是電子商務(wù)呢？

14、電子商務(wù)是以開放的網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，在計(jì)算機(jī)系統(tǒng)下進(jìn)行的商務(wù)活動基于瀏覽器／服務(wù)器應(yīng)用方式，是實(shí)現(xiàn)網(wǎng)上購物網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營模式。1997年11月在法國巴黎舉行的世界電子商務(wù)會議對電子商務(wù)的解釋為：在業(yè)務(wù)上電子商務(wù)是指實(shí)現(xiàn)整個(gè)貿(mào)易活動的電子化，交易各方以電子交易方式進(jìn)行各種形式的商業(yè)交易；在技術(shù)上電子商務(wù)采用了數(shù)據(jù)交換（EDI）、電子郵件、共享數(shù)據(jù)庫、電子公告牌（BBS）、以及條形碼等多種技術(shù)。  &

15、#160;                        </p><p>　　電子商務(wù)是一個(gè)全新的學(xué)科，目前有各種各樣的定義不足為奇，相反如果過早地追求統(tǒng)一的定義，反而限制了

16、人們的思維而不利于電子商務(wù)的健康發(fā)展。 </p><p>　　人們又把EC分為廣義EC和狹義EC兩類. 廣義上講EC以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程，該定義涵蓋了用戶在公共信息網(wǎng)絡(luò)（如公共因特網(wǎng)）和各種相對封閉的企業(yè)內(nèi)部專用網(wǎng)上進(jìn)行的各種商務(wù)活動。狹義EC就是利用因特網(wǎng)提供的產(chǎn)品和服務(wù)可以是實(shí)體化的東西，如汽車也可以是數(shù)字化的產(chǎn)品，還可以是提供

17、的各種服務(wù)，如遠(yuǎn)程教育、游山玩水。</p><p>　　1.2電子商務(wù)的發(fā)展</p><p>　　EC追溯其概念可知電子手段從1983年愛迪生發(fā)明電報(bào)機(jī)就算開始了，而現(xiàn)在電子商務(wù)的真正意義上的應(yīng)用卻開始于20世紀(jì)70年代末，大體可以分為三個(gè)階段： </p><p>　　第一階段：是20世紀(jì)70年代末到90年代中期的EDI時(shí)代。</p><

18、;p>　　EDI的應(yīng)用使企業(yè)實(shí)現(xiàn)了無紙化交易，提高了工作效率，EDI降低了交易成本，但是由于EDI對設(shè)備的操作與管理人員都有較高的要求，價(jià)格還比較昂貴，阻礙了EC的發(fā)展。 早在20世紀(jì)60年代，EDI（電子數(shù)據(jù)交換）作為企業(yè)間電子商務(wù)的雛形。</p><p>　　EDI（電子數(shù)據(jù)交換）：是將業(yè)務(wù)文件按一個(gè)公認(rèn)的標(biāo)準(zhǔn)從一臺計(jì)算機(jī)傳輸?shù)搅硪慌_計(jì)算機(jī)上去的電子傳輸方法。由于大大減少了紙張票據(jù)，因此，人們

19、也形象地稱之為“無紙貿(mào)易”。它在60年代末期產(chǎn)生于美國，當(dāng)時(shí)的貿(mào)易商們在使用計(jì)算機(jī)處理各類商務(wù)文件的時(shí)候發(fā)現(xiàn)，由人工輸入到一臺計(jì)算機(jī)中的數(shù)據(jù)70%是來源于另一臺計(jì)算機(jī)輸出的文件，由于過多的人為因素，影響了數(shù)據(jù)的準(zhǔn)確性和工作效率的提高，人們開始嘗試在貿(mào)易伙伴之間的計(jì)算機(jī)上使數(shù)據(jù)能夠自動交換，EDI于是應(yīng)運(yùn)而生。</p><p>　　EDI主要是通過加值網(wǎng)絡(luò)VAN實(shí)現(xiàn)的，通過EDI網(wǎng)絡(luò)，交易雙方可以將交易過程中產(chǎn)生的

20、詢價(jià)單、報(bào)價(jià)單、訂購單、收貨通知單和貨物托運(yùn)單、保險(xiǎn)單和轉(zhuǎn)賬發(fā)票等報(bào)文數(shù)據(jù)以規(guī)定的標(biāo)準(zhǔn)格式在雙方的計(jì)算機(jī)系統(tǒng)上進(jìn)行端對端的數(shù)據(jù)傳送。到了90年代，電子商務(wù)技術(shù)已經(jīng)十分成熟。但是EDI電子商務(wù)的解決方式都是建立在大量功能單一的專用軟硬件設(shè)施的基礎(chǔ)上，當(dāng)時(shí)的網(wǎng)絡(luò)技術(shù)的局限性限制了EDI的應(yīng)用范圍擴(kuò)大，同時(shí)EDI對技術(shù)、設(shè)備、人員有較高的要求，并且使用價(jià)格極為昂貴。受這些因素的制約，因此EDI電子商務(wù)僅局限在先進(jìn)國家和地區(qū)以及大型的企業(yè)范圍內(nèi)

21、應(yīng)用，在全世界范圍內(nèi)得不到廣泛的普及和發(fā)展，大多數(shù)的中小企業(yè)難以應(yīng)用開展電子商務(wù)活動，而普通的公眾就無緣望其項(xiàng)背了。</p><p>　　第二階段：基于國際互聯(lián)網(wǎng)的電子商務(wù)</p><p>　　EDI的運(yùn)用，使得單證和文件處理的勞動強(qiáng)度、出錯(cuò)率和費(fèi)用大為降低，效率大為提高，極大地推動了國際貿(mào)易的發(fā)展，顯示出巨大的優(yōu)勢和強(qiáng)大的生命力。</p><p>　　由于使用VA

22、N的費(fèi)用很高，僅大型企業(yè)才會使用，因此限制了基于EDI的電子商務(wù)應(yīng)用范圍的擴(kuò)大而且EDI對于信息共享的考慮比較少，比較適合大型跨國公司。隨著大型跨國公司對信息共享的需求增加和中小型公司對EDI的渴望，迫切需要建立一種新的成本低廉、能夠?qū)崿F(xiàn)信息共享的電子信息交換系統(tǒng)。20世紀(jì)90年代中期后，國際互聯(lián)網(wǎng)迅速走向普及化，逐步地從象牙塔走向企業(yè)和百姓家庭，其功能也已從信息共享演變?yōu)橐环N大眾化的信息傳播工具。Internet電子商務(wù)是主要以飛速發(fā)

23、展的便及全球的網(wǎng)絡(luò)為架構(gòu)，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。它利用Internet的網(wǎng)絡(luò)環(huán)境進(jìn)行快速有效的商業(yè)活動，從單純的網(wǎng)上發(fā)布信息、傳遞信息到在網(wǎng)上建立商務(wù)信息中心，從借助于傳統(tǒng)貿(mào)易手段的不成熟的電子商務(wù)交易到能夠在網(wǎng)上完成供、產(chǎn)、銷全部業(yè)務(wù)流程的電子商務(wù)虛擬市場，從封閉的銀行電子金融系統(tǒng)到開放式的網(wǎng)絡(luò)電子銀行，在Internet網(wǎng)上的電子商務(wù)活動給企業(yè)在增加產(chǎn)值，降低成本、創(chuàng)造商機(jī)等方面

24、帶來了很大的益處。除了Internet的發(fā)展外，信息技術(shù)也得到可全面發(fā)展，例如網(wǎng)絡(luò)安全和管理技術(shù)得到了保證，</p><p>　　第三階段：E概念電子商務(wù)</p><p>　　自2000年初以來，人們對電子商務(wù)的認(rèn)識，逐漸由電子商務(wù)擴(kuò)展到E概念的高度。所謂E概念就是以電子技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，其他技術(shù)或思想為上層平臺，經(jīng)過功能與理念的雙重整合，形成的對社會生活形態(tài)有重大影響的新的事物。人們

25、也越來越深刻的認(rèn)識到電子商務(wù)實(shí)際上就是電子信息技術(shù)同商務(wù)應(yīng)用的結(jié)合。而電子信息技術(shù)不但可以和商務(wù)活動結(jié)合，而且還可以和醫(yī)療、教育、衛(wèi)生、軍事、政府等有關(guān)的應(yīng)用領(lǐng)域結(jié)合，從而形成有關(guān)領(lǐng)域的E概念。電子信息技術(shù)同教育結(jié)合，孵化出電子教務(wù)——遠(yuǎn)程教育；電子信息技術(shù)和醫(yī)療結(jié)合；產(chǎn)生出電子醫(yī)務(wù)——遠(yuǎn)程醫(yī)療；電子信息技術(shù)同政務(wù)結(jié)合，產(chǎn)生出電子政務(wù)；電子信息技術(shù)同軍務(wù)聯(lián)系，孵化出電子軍務(wù)——遠(yuǎn)程指揮；電子信息技術(shù)和金融結(jié)合，產(chǎn)生出在線銀行；電子信息技

26、術(shù)與企業(yè)組織形式結(jié)合形成虛擬企業(yè)，等等。對應(yīng)于不同的E概念，產(chǎn)生了不同的電子商務(wù)模式。隨著電子信息技術(shù)的發(fā)展和社會需要的不斷提出，人們會不斷地為電子信息技術(shù)找到新的應(yīng)用，必將產(chǎn)生有越來越多的E概念，我們將進(jìn)入真正的E時(shí)代。</p><p>　　1.3電子商務(wù)存在的問題</p><p>　　電子商務(wù)是指利用簡單快捷低成本的電子通訊方式，使買賣雙方進(jìn)行各種商貿(mào)活動的新型貿(mào)易形式。他改變了傳統(tǒng)貿(mào)

27、易形式，不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將導(dǎo)致人類經(jīng)濟(jì)、社會和文化的一次新的革命。但目前電子商務(wù)的發(fā)展還存在許多問題：</p><p>　　1）安全協(xié)議問題：對安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范，相對制約了國際性的商務(wù)活動。 </p><p>　　2）安全管理問題：在安全管理方面還存在很大隱患，普遍難以抵制黑客的攻擊。</p><p>　　3）

28、電子商務(wù)沒有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域。</p><p>　　4）技術(shù)人才短缺問題：電子商務(wù)是在近幾年才得到了迅猛發(fā)展，許多地方都缺乏足夠的技術(shù)人才來處理所遇到的各種問題。不少電子商務(wù)的開發(fā)商對網(wǎng)絡(luò)技術(shù)很熟悉，但是對安全技術(shù)了解很偏少，因而難以開發(fā)出真正實(shí)用的，安全性的產(chǎn)品。 </p><p>　　5）法律問題：電子交易衍生了一系列法律問題，例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等

29、問題，急需為電子商務(wù)提供法律保障，法律法規(guī)不健全，建立和建全電子商務(wù)法律任重道遠(yuǎn)。</p><p>　　6）稅收問題：電子商務(wù)的發(fā)展在促進(jìn)貿(mào)易增加稅收的同時(shí)又對稅收制度及其管理手段提出了新要求。</p><p>　　7）電子支付手段不能滿足EC發(fā)展的需要，在電子商務(wù)活動中使用傳統(tǒng)支付手段在方便性和實(shí)效性方面有大大折扣。目前人們對信用卡消費(fèi)開始接收，對一些網(wǎng)上支付手段認(rèn)識剛開始，因此電子支付

30、工具的發(fā)展在某種程度上影響了電子商務(wù)的發(fā)展。</p><p>　　8）電子商務(wù)需要各行各業(yè)參與 電子商務(wù)需要一個(gè)整體的環(huán)境若缺少了任何一個(gè)環(huán)節(jié)電子商務(wù)的高效率和便利就不能體現(xiàn)出來，因此需要各行各業(yè)參與宣傳電子商務(wù)，增強(qiáng)人們使用電子商務(wù)的意識，是電子商務(wù)發(fā)展過程中的一個(gè)問題。</p><p>　　盡管如此，電子商務(wù)仍在世界范圍內(nèi)迅速發(fā)展“小荷才露尖尖角”沒什么能阻止新生事務(wù)的發(fā)展，

31、為此各國和業(yè)界人士不懈努力解決和探討電子商務(wù)活動中遇到的各種問題，Internet改變著社會改變著人們的思維方式和生活方式，電子商務(wù)將推動人類社會進(jìn)入信息網(wǎng)絡(luò)時(shí)代，它不僅會給企業(yè)提供巨大的市場機(jī)會而且改變企業(yè)傳統(tǒng)的經(jīng)營和管理模式，對人們的工作生活等各方面產(chǎn)生巨大的影響，明天的商務(wù)時(shí)代是電子商務(wù)時(shí)代。</p><p><b>　　2.網(wǎng)絡(luò)安全</b></p><p>　

32、　2.1網(wǎng)絡(luò)安全的概念</p><p>　　網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)的管理控制功能和程序,保證網(wǎng)絡(luò)環(huán)境的安全性,完整性，可用性.主要包括:硬件設(shè)備安全,操作系統(tǒng)安全,數(shù)字信息安全和網(wǎng)絡(luò)運(yùn)行安全.以及管理方面的安全。任何一個(gè)方面出現(xiàn)漏洞,都會使整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性受到破壞.而人為的網(wǎng)絡(luò)入侵和違法行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。</p><p>　　網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,

33、使用者的不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也是不同.例如從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽.篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考率如何應(yīng)付突發(fā)的自然災(zāi)害,軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性.從本質(zhì)上來講,網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技

34、術(shù)方法面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可</p><p>　　2.2網(wǎng)絡(luò)安全存在的缺陷</p><p>　　第一、TCP/IP的脆弱性.因特網(wǎng)的基石是TCP/IP協(xié)意.但不幸的是該協(xié)意對于網(wǎng)絡(luò)安全性考慮的并不多.并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。</p><p>　　第二、網(wǎng)絡(luò)

35、結(jié)構(gòu)的不安全性.因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù).它是由無數(shù)個(gè)局域網(wǎng)連成的第一個(gè)巨大網(wǎng)絡(luò).當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主系. ,他就可以劫持用戶的數(shù)據(jù)包。</p><p>　　第三、易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸

36、的文件進(jìn)行竊聽。</p><p>　　第四、缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識，從而使這些保護(hù)措施形同虛設(shè)，如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。</p><p>　　第五、缺乏安全策略，許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。 </p>&

37、lt;p>　　第六、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。</p><p>　　第七、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定

38、。</p><p>　　第八、訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。</p><p>　　第九、管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。</p><p><b>　　2.3網(wǎng)絡(luò)安全目標(biāo)</b></p><p>　?。?）身份真實(shí)性：能對通訊實(shí)體身份的真實(shí)性進(jìn)行鑒別，不被欺騙。</p>

39、<p>　?。?）信息機(jī)密性：保證機(jī)密信息不會泄漏給非授權(quán)的人或?qū)嶓w。</p><p>　?。?）信息完整性：保證數(shù)據(jù)的一致性，在傳輸過程中不被改動，能防止數(shù)據(jù)被非授權(quán)用戶或?qū)嶓w建立、修改、破壞；</p><p>　?。?）數(shù)據(jù)安全性：通信過程中必須保護(hù)數(shù)據(jù)的完整。</p><p>　?。?）服務(wù)可用性，保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)木芙^；

40、 （6）不可否認(rèn)性：建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為， （7）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式； </p><p><b>　　3網(wǎng)絡(luò)安全協(xié)議</b></p><p><b>　　3.1 SET協(xié)議</b></p><p>　　安全電子交易（SET：SecureElect

41、ronicTransactions）是一個(gè)通過網(wǎng)絡(luò)進(jìn)行安全資金支付的為在線交易設(shè)立的開放的以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和萬事達(dá)組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。參與該標(biāo)準(zhǔn)研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身

42、份的認(rèn)證。對于需要支付貨幣的交易來講是致關(guān)重要的，已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。SET將建立一種能在Internet上安全使用銀行卡購物的標(biāo)準(zhǔn)，是一種能廣泛應(yīng)用與Internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者個(gè)人計(jì)算機(jī)。SET主要由3個(gè)文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。VISA和M

43、asterCard一直在致力于開發(fā)使用信用卡進(jìn)行Internet支付的安全電子交易協(xié)議</p><p>　　3.2安全套階層協(xié)議 </p><p>　　安全套接層協(xié)議（Secure Sockets Layer，SSL）或電子支付安全協(xié)議是由Netscape Communication公司1994年設(shè)計(jì)開發(fā)國際上最早的電子商務(wù)安全支付協(xié)議，主要用于提高應(yīng)用程序之

44、間的數(shù)據(jù)的安全系數(shù)。 SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議運(yùn)行的基點(diǎn)是商家對客戶信息的承諾。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用X.

45、509的數(shù)字證書實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet/Internet 網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和Visa機(jī)構(gòu)也共同研究制定了一種類似于SSL的協(xié)議,這就是PCT(專用通信技術(shù))。該協(xié)議只是對S</p><p>　　3.3 UN/EDIFA

46、CT的安全標(biāo)準(zhǔn)協(xié)議 </p><p>　　EDI是EC最重要的組成部分,是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術(shù)。UN/EDIFACT報(bào)文是唯一的國際通用的EDI標(biāo)準(zhǔn)。利用Internet進(jìn)行EDI已成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的安全成為主要解決的問題。聯(lián)合國下屬的專門從事UN/EDIFACT標(biāo)準(zhǔn)研制的組織--UN/ECE/WP4(即貿(mào)易簡化工作組)于1990年成立了安全聯(lián)合工作組(UN-S

47、JWG),來負(fù)責(zé)研究UN/EDIFACT標(biāo)準(zhǔn)中實(shí)施安全的措施。該工作組的工作成果將以ISO的標(biāo)準(zhǔn)形式公布。 在ISO將要發(fā)布的ISO 9735(即UN/EDIFACT語法規(guī)則)新版本中包括了描述UN/EDIFACT中實(shí)施安全措施的5個(gè)新部分。它們分別是:第5部分--批式EDI(可靠性、完整性和不可抵賴性)的安全規(guī)則;第6部分--安全鑒別和確認(rèn)報(bào)文(AUTACK);第7部分--批式EDI(機(jī)密性)的安全規(guī)則;第9部分-

48、-安全密鑰和證書管理報(bào)告(KEYMAN);第10部分--交互式EDI的安全規(guī)則。UN/EDIFACT的安全措施主要是通過集成式和分離式兩種途徑來實(shí)現(xiàn)。集成式的途徑是通過在UN/EDIFACT報(bào)文結(jié)構(gòu)中使用可</p><p><b>　　4 網(wǎng)絡(luò)安全技術(shù)</b></p><p>　　網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上信息的安全，信息的安全主要靠密碼學(xué)和認(rèn)證技術(shù)來保證。一方面它具有信

49、息安全的特點(diǎn)，另一方面又與主機(jī)式的計(jì)算機(jī)系統(tǒng)不同。  </p><p>　　安全功擊就是安全威脅的具體表現(xiàn)，分為主動功擊和被動功擊，被動功擊的主要是竊聽和監(jiān)視信息的傳輸，并存儲。目的只是想獲得被傳送的信息。它很難被檢測出來。因?yàn)樗桓淖償?shù)據(jù)。但預(yù)防這種攻擊是可能的。因此被動攻擊通常采用預(yù)防手段而不是檢測恢復(fù)手段。主動攻擊通常修改數(shù)據(jù)流或創(chuàng)建一些虛假數(shù)據(jù)流，包括假冒、重放、修改、消息和拒絕服務(wù)。

50、主動攻擊中預(yù)防是困難的。因?yàn)檫@需要在所有時(shí)候內(nèi)對所有通信設(shè)施或路徑實(shí)行物理安全保護(hù)。主動攻擊通?？梢圆扇∮行У臋z測和恢復(fù)手段進(jìn)行保護(hù)。</p><p><b>　　4.1防火墻技術(shù)</b></p><p><b>　　4.1.1防火墻</b></p><p>　　防火墻技術(shù)，最初是針對 Internet 

51、;網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。目前，防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等。</p><p>　　4.1.2防火墻分類</p><p>　　1、網(wǎng)絡(luò)級防火墻 主要是用來防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來非法入侵。屬于這類的有分組過濾器和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)

52、的信息，然后拒絕不符合實(shí)現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。</p><p>　　2、應(yīng)用級防火墻 從應(yīng)用程序來進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)活代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過。</p><p><b>　　結(jié) 論</b></p><p>　　隨著網(wǎng)絡(luò)

53、提供的功能和服務(wù)的進(jìn)一步完善，網(wǎng)絡(luò)應(yīng)用化、生活化服務(wù)正逐步成熟。電子商務(wù)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學(xué)習(xí)的各個(gè)角落。中國的電子商務(wù)整體呈現(xiàn)較快的增長態(tài)勢。但不可忽視的安全問題成了制約電子商務(wù)發(fā)展的一個(gè)瓶頸，電子商務(wù)的發(fā)展越是迅速，安全性問題越是變得尤為突出。況且我國和發(fā)達(dá)國家之間的差距很大，這就要求我們密切關(guān)注電子商務(wù)的動向，探討電子商務(wù)中存在的技術(shù)問題，加大推廣力度以把握住網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代這一良好的發(fā)展時(shí)機(jī)。因此，只有技術(shù)上保

54、護(hù)措施過硬，才能真正實(shí)現(xiàn)電子商務(wù)的安全運(yùn)行，所以，我們應(yīng)該注重科學(xué)技術(shù)的發(fā)展及其重要性，保護(hù)電子商務(wù)安全運(yùn)行的環(huán)境，促使電子商務(wù)發(fā)展步入新臺階。希望人們攜起手來共同維護(hù)網(wǎng)絡(luò)的安全，抵制侵犯網(wǎng)絡(luò)的危害，倡導(dǎo)網(wǎng)絡(luò)文明，創(chuàng)造一個(gè)安全可靠的網(wǎng)絡(luò)時(shí)代。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　1、張進(jìn)，電子商務(wù)概論，北京，北京大學(xué)出版社，2001年。&

55、#160;</p><p>　　2、李琪,中國電子商務(wù)[J]，成都，西南財(cái)經(jīng)大學(xué)出版社，2001年。 </p><p>　　3、黃京華，電子商務(wù)教程[J]，北京，清華大學(xué)出版社，2003年。 </p><p>　　4、王健，電子商務(wù)[J]，上海，海天出版，2005年，31—101。 </p><p>　　5、蔣志

56、培,網(wǎng)絡(luò)與電子商務(wù)法[M]，法律出版社 2001年5月。 </p><p>　　6、龔儉.陸晨.王倩,計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M]，南京，東南大學(xué)出版社, 2000年，1-56。 </p><p>　　7、朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M]，北京，專利文獻(xiàn)出版社，2001年。 </p><p><b>　

57、　致 謝</b></p><p>　　時(shí)間如梭，大學(xué)三年學(xué)習(xí)時(shí)光已經(jīng)接近尾聲，在此我想對我的母校，我的父母、親人們，我的老師和同學(xué)們表達(dá)我由衷的致謝。尤其我要強(qiáng)烈感謝我的論文指導(dǎo)老師，她對我進(jìn)行了無私的指導(dǎo)和幫助，不厭其煩的對我的論文進(jìn)行修改和改進(jìn)。感謝我的家人對我大學(xué)三年學(xué)習(xí)的默默支持；感謝我的母校工程學(xué)院給了我在大學(xué)三年的深造的機(jī)會，讓我能繼續(xù)學(xué)習(xí)和提高；萬分感謝老師和同學(xué)們?nèi)陙淼年P(guān)心和鼓

58、勵(lì)。老師們課堂上的激情洋溢，課堂下的諄諄教誨；同學(xué)們在學(xué)習(xí)中的認(rèn)真熱情，生活上的熱心主動，所有這些都讓我的三年充滿了感動。</p><p>　　在論文即將完成之際，從開始進(jìn)入課題到論文的順利完成，得到了老師、同學(xué)、朋友的大力相助，在這里請接受我最誠摯的謝意。</p><p>　　最后，我必須感謝我的朋友，正是因?yàn)樗麄冊陔娔X技術(shù)上的無私指導(dǎo)，我才得以順利完成論文。與你們一起走過的繽紛時(shí)代，將