电子商务的一种解决的方案.docVIP

电子商务的一种解决方案 从动态的、发展的眼光来看，电子商务可以被认为是以现代信息技术，尤其是网络技术作为助推器的跨越时空界限的商务领域的一场革命。它不仅仅是一种在线销售方式，而更重要的是它标志着交易各方（企业、消费者、政府等）的信息交流实现了数字化的处理过程，而这一点必将引发整个社会的大变革。 电子商务不仅是“电子”技术，也不仅是“商务”活动，电子商务更是包括IT、商务、金融、物流、法律、信用等多个领域的的大系统。随着电子商务的迅速发展，根据不同的环境和要求，各种电子商务的解决方案也应运而生。 电子商务的组成 在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。电子商务中的安全 　Internet是一个开放的公网，基于Internet的电子商务给商家、企业和个人带来了新的机会，同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下，安全是一切交易行为的基础，所谓安全，是指安全策略、安全标准、安全制度及安全流程的结合。我们认为“安全=管理+技术”，安全是一整套体系，单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系，该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。1．防火墙技术对于外部恶意攻击，针对“黑客”入侵，采用防火墙（Fire Wall）技术来防护。要使防火墙技术有效，所有接收和发送到Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过，并且防火墙本身也必须能够免渗透，即系统自身对入侵是免疫的。（1）数据包过滤技术路由器是网络内外通讯的必须端口，因此，我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器，限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。（2）应用网关技术建立在网络应用层上的协议过滤、转发功能，它特定的网关应用服务协议指定数据过滤逻辑，并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时，对数据包分析的结果及采用的措施做登录和统计形成报告。（3）代理服务技术代理服务器是设置在Internet防火墙网关的专用应用级编码。这种代理服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。代理服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过代理服务器相互通信，代理服务器检查并确认这一通信是否授权通过。2．CA（Certificate Authority）认证技术为了保证秘密的信息不能被人非法获得，同时保证信息传输过程不能被篡改，交易的不可否认性、身份识别、网站不受非法攻击，通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。（1）SET：安全电子交易（Secure Electronic Transaction）SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。（2）PKI：公共密钥基础结构(Pubic Key Infrastructure) PKI(Pubic Key Infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证：数据加密，数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构（CA）、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。（3）SSL：安全套接层（Secure Socket Layer）SSL协议是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。三、电子商务业务模型及解决方案1．商业机构对消费者的电子商务（B2C）　　商业机构对消费者（Business-to-Customer）的电子商务，指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展，这类电子商务的发展异军突起。例如，在国际互联网上目前