目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。1.对称密钥加密体制对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个下面是小编为大家整理的电子商务技术论文【五篇】(全文完整),供大家参考。
电子商务技术论文范文第1篇
目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。
1.对称密钥加密体制
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。
2.非对称密钥加密体制
非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
在非对称加密体系中,密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私用密钥(解密密钥)加以保存。私用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛。
该方案实现信息交换的过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;
得到该公开密钥的贸易方乙使用该密钥对信息进行加密后再发送给贸易方甲;
贸易方甲再用自己保存的另一把专用密钥对加密信息进行解密。
认证技术
安全认证的主要作用是进行信息认证。信息认证的目的为:(1)确认信息发送者的身份;
2)验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。下面从安全认证技术和安全认证机构两个方面来做介绍。
1.常用的安全认证技
安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。
(1)数字摘要
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
(2)数字信封
数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。
(3)数字签名
日常生活中,通常用对某一文档进行签名来保证文档的真实有效性,防止其抵赖。在网络环境中,可以用电子数字签名作为模拟。
把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的Hash,而不是由其他人假冒。而把这两种机制结合起来就可以产生数字签名。
(4)数字时间戳
在书面合同中,文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。
(5)数字证书
在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。
数字证书是用来惟一确认安全电子商务交易双方身份的工具。由于它由证书管理中心做了数字签名,因此任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书,才能参加安全电子商务的网上交易。数字证书一般有四种类型:客户证书、商家证书、网关证书及CA系统证书。
2.安全认证机构
电子商务授权机构(CA)也称为电子商务认证中心(CertificateAuthority)。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是靠交易双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。
认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。
安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL(SecureSocketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议。
1.安全套接层(SSL)协议
安全套接层协议是由Netscape公司1994年设计开发的安全协议,主要用于提高应用程序之间的数据的安全系数。SSL协议的概念可以被概括为:它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和企业内联网的安全通信服务。
SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;
在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
2.安全电子交易(SET)协议
电子商务技术论文范文第2篇
伴随经济技术的不断发展,计算机技术与电子商务间关系日益紧密。总体而言,计算机技术应以互联网、计算机网络连接等技术为基础,以更好地开展电子商务活动。从某种程度上看,计算机技术为电子商务的发展带来了极大的促进作用,计算机技术与电子商务在社会发展中的重要性日益突出。电子商务本质在于:推动商品的研发与制造,及电子通讯技术的开发应用。电子商务是以计算机为依托,以电子通讯设备为前提的商务活动,如软件设计、网上订单等。从电商交易中的安全性分析,因电子商务交易双方均是通过网络连通,以互联网为支撑的电商交易双方均处风险中,加之网络脆弱、复杂性,这种安全问题尤为突出。
2电子商务面临的风险
2.1 客户信息泄密
信息泄密,即电商交易期间,某些网络黑客或外来入侵者,在没有获得网络平台授权的情况下,擅自运用各类技术手段来截获销售商信息或商业机密,从而导致系统资源失窃。在网络系统内,系统泄密或失窃,是电子商务交易中较为常发的安全风险。
2.2 破坏系统
部分网络侵入者假借用户身份,入侵他人计算机系统;
运用病毒攻击电子平台、支付系统或者是客户信息系统。例如,很多黑客借助病毒等入侵手段,攻击电商相关计算机软硬件,从而导致网络或者是服务器服务系统彻底失灵,严重时还可导致系统崩溃,给交易双方带来难以估量的损失。2.3 篡改与假冒现阶段,不少网络攻击者为达到自身目的,通常会运用技术手段及方法,肆意篡改买卖双方的传输信息,甚至恶意删除或是插入,并将该类信息传输至目的地,从而彻底破坏交易双方的信息。不少攻击者通过远程操作,还可自行更改销售方的设置信息,某些外来者还可损坏用户订单数据,另买卖双方发生纠纷;
另有些外来者会借助网络产生虚假销售单,以骗取买家的钱财。
3电子商务中的计算机安全技术
3.1 安全电子交易协议
安全电子交易协议,又叫作SET协议,是为电子商务系统专门设计的认证技术。在认证期间,大多采用国际上较常使用的计算机RSA、DES算法。该认证体系相对完善,可实现多方认证,为电子商务提供可靠的保护屏障。在SET协议期间,使用者支付方面的帐户信息,卖家通常无法看到,即便银行也不清楚详细的订购内容。通过SET协议,需经历双层认证,有些客户强烈要求信用卡认证,对商家身份也是如此。此外,SET还提供交易标准,可供Internet上使用银行卡购物。该标准通常用于信用卡的交易,SET协议采用了数字信封、数字签名技术,能有效隔离电子商务交易双方的隐秘信息,增加其保密性、公正性。
3.2 数字签名与证书技术
数字签名、证书技术,是电商交易中较为重要的安全技术,它主要是运用密码算法来加密、交换数据;
数字签名技术通过将Hash函数与公钥算法连接,可有效提升交易双方数据的真实性、可靠性。数字签名运用双重加密法,可达到防伪造、防抵赖之目的。电商交易过程,要求电子单证应具备可验证、防假冒及抵赖功能。数字证书技术,通常用以确认买卖双方的真实身份,多由证书管理中心来监管数字签名,可避免第三方肆意篡改交易信息。针对商家及消费者,使用信用卡时,应贯彻落实数字证书认证制度,以便安全地开展网上交易。该技术能准确判断电商交易信息的合法性,并确保交易数据的安全传输。
3.3 信息加密技术
电子商务过程采用了信息加密技术,它主要根据特定规则,将信息转变为乱码后再传递出去。对方接收时,再根据解密程序将乱码转为文字,从而获取原本的信息。在网络交易中,将各类原始数据,根据加密算法转变为与原文不同的码号,码号无法阅读,这就能够有效避免信息被他人攻取,使第三方无法肆意截取信息,提升电商交易的安全性。运用信息加密技术,可有效避免数据被破解,提升计算机系统的保密性、安全性及完整性。使用信息加密技术时,电商交易方应贯彻与技术相关的加密审查程序,做到物隔离;
应及时转变数据格式,隔绝泄路径。针对某些支付、身份信息,应采取相应的加密措施。
3.4 系统维护技术
现阶段,系统维护技术种类繁多,具体包含:
(1)防火墙技术,通过在内外部网界面上设置保护层,确保用户在授权状态下进入系统。该技术可防御未授权用户的非法访问,同时还可检查网络、设定通信权限,谨防传输数据被黑客盗取。
(2)计算机病毒技术,电商交易活动相对较为开放,使得其很容易被病毒所攻击。因此,用户需安装病毒软件,并定期予以更新、杀毒,以有效隔绝病毒。针对硬件设备,交易时大多通过安装网管软件来实现管理与维护。该类软件运用计算机安全技术,在维护期间还应及时清理日志或临时文件,经常检验服务器的活动及用户注册状况,以维护电子商务系统的稳定性。
4结论
电子商务技术论文范文第3篇
电子商务专业课程体系所包含的多门计算机类课程,它们或多或少都与网络技术有着深浅不同的交叉联系。如果不注重和其他课程的衔接,往往会出现重复讲授和跨域基础的深度跳跃讲授,不利于学生的接受和知识体系的完善。
2现代网络技术课程的教学改革思路
2.1提升学生的认识水平,激发学生的学习兴趣学生对网络的认识只停留在自身上网的感性认识的水平,对网络没有深入的专业性理性认识。在教学内容的组织上可以在原来教材的基础上,加入教师自身收集整理计算机网络发展过程中的重大事件以及相关背景人物的资料,可以让学生在全面了解互联网发展的历史脉络的同时提高文化修养。教师有条件应该去国外或国内发达地区进修,把自身所见所闻的最新技术产品成果和最新应用在课堂上介绍传播给学生,从而可以扩大学生的视野,减少学生对相对枯燥的知识理论产生的消极情绪,让学生能够紧跟时代的步伐,为激发学生的创造力积累资本。
2.2加强学生的实际动手能力,解决学生实际问题首先要强化基础的综合型实验,把最新实验设备,如网络打印机、网络交换机等设备搬进学生实验课堂,耐心细心的指导学生遇到的每一处问题,尤其对于基础较差又不愿意开口的学生,教师应该主动多加关心。另外,教师可以通过到实习基地等用人单位实地考察,了解学生未来工作岗位中需要的基本能力,同时结合课程的实际情况,消化整理后添加与就业密切相关的新内容。还要尽量关心学生面临的生活实际问题,如课下学生在宿舍共享上网,局域网联机,旧电脑升级,外接设备驱动等。这样可以拉近教师与学生的心里距离,无形中支持鼓励学生的信心。
2.3以专业整体的高度,帮助学生理解所学知识主讲教师应该利用教研室会议等集会时间主动和本专业相关课程的负责教师进行交流,讨论相关知识的讲授,确立合适的教学内容,避免和其他课程教学内容的重复,并做好衔接铺垫,从而让学生全面系统地把握网络知识。比如,前期的《计算机基础》课程里讲授的相关知识在这门课的某些部分得到深化,后续的《数据库原理与应用》、《电子商务网站建设》、《电子商务网络安全》等课程的相关知识需要在这门课里做引导和铺垫。
2.4改革考核方案,提高实践能力考核的比重以往的考核形式主要笔试卷面为主,平时上机实验为辅。学生在准备考试时主要靠背诵相关专业名词,理解相关理论步骤,大量突击相关习题来应付考试。另外教师在准备考题时也很难全面把握专业的需要度,这样就会偏离课程开设的目的。为了把实践能力的考核地位提升,可以让学生以宿舍为单位分组,将自行完成有线、无线局域网连接,配置简单服务器软件的步骤,以及共享上网,划分子网等试验综合成总结报告,提交作为考核的主要内容。
3结束语
电子商务技术论文范文第4篇
[关键词]中小企业;
第三方电子商务平台;
建设研究
一、第三方电子商务平台的选型
如何确定一个第三方电子商务平台服务的供应商可以说是大多数中小企业遇到的首要问题。由于我国的中小企业具备数量大、行业广、历史短和相对离散独立等特点,这些特点促进了中小企业对以信息技术为手段的电子商务的渴求,从而催生了我国特有的服务于中小企业的一大批第三方电子商务交易与服务平台,比较典型的有阿里巴巴、慧聪网、铭万网、全球制造网等。总的来看这些第三方平台整体上功能大致相同,但为了区别于他人又在细节功能上各有特色,这种百花齐放,百家争鸣的场景着实让我们的中小企业挑花了眼。所以中小企业只能做到知己知彼方可给自己一个准确的定位。
目前看来中国未来的电子商务发展方向有两个:一个就是门户化和大型化:比如阿里巴巴和慧聪等就是比较成功的例子。另外一个就是专业化,精细化,行业化。建议中小企业按照自己的所属行业到不同的平台去考察下或者优选选择的听取平台提供商的介绍,观察下同行的应用情况尤其要注意收集选定平台信息的相关参数,为下一步实施的数据准备打下基础,但不建议此时与平台提供商签订合同,以免引起因资金和时间浪费造成企业电子商务平台应用热情的衰减。
二、第三方平台的建设准备
平台建设的准备是各种各样的,总的来看无外乎五大方面即:数据、人员、网络、硬件和软件。其中网络、硬件和软件在第三方平台环境下需求不是很明显这里就不做阐述了,但是在企业电子商务网站建设中其作用绝对不能忽视。
1.数据准备。
数据准备是很大的一个范畴,需要耗费企业的一定的人力、物力和财力。其主要表现形成就是文本和图像的采集和制作,这将成为整个平台的重要支撑要素。
(1)文本的采集和制作。简单的说就是将企业资料和产品参数按照平台提供的格式和规范提交,虽然不需要过多技术手段,但对产品参数的把握则要十分准确,最好选择了解产品信息的技术人员进行详细系统的编写,以免造成错发类目和参数表现不专业而影响客户下单。
(2)图像的采集和制作。电子商务的最大弊端在于缺乏客户的直接感官,而图像的应用却极大的降低了这一不利因素,但受到网络和客户体现因素的影响,图像文件的大小和清晰度之间必须寻求一种平衡。所以各大平台都对其上传图像文件的大小做以限定。这就要求我们必须在有限的资源条件下,将最好的结果呈现在客户的眼前,但对于我们企业来说这绝非易事。对于已经有产品宣传册的企业来说似乎情况会乐观些,只不过是信息载体的转移,而对以一无所有的企业来说就需要进行一番准备了。首先,企业产品图像采集,即按照产品的特点和周围的环境进行摄影,当然产品的拍摄是因行业而定的。其次,图像的后期处理,最主要的工作就是为每一张产品添加防伪水印,以最大限度的保护企业的产品信息,同时也有宣传的作用。
当然我们还有更多的数据需要准备比如平台的美化等,建议企业在自己非核心的业务上采用外包的形式,这样会让企业得到更专业的产品效果。
2.人员准备。
人员是整个电子商务平台的核心要素,企业电子商务系统的正常运转和日常维护都需要由特定岗位的人员来实现。尤其是第三方电子商务平台更是如此,第三方电子商务平台的性质决定我们的人员设置不用过多的考虑技术问题,更多的是对平台功能的使用,数据的更新与客服的服务。这里按大部分平台功能对人员角色进行划分,当然可以根据企业的实际情况一个人身兼数职。
(1)平台功能角色。主要针对整个平台设置进行工作,主要对整个平台功能负责,应具有全局观念和营销思想,能够接受新思想与新服务敢于尝试,并对本企业网站的所有功能模块进行设定,对于平台提供的增值服务如竞价排名、商机订阅等业务熟悉,以最大限度的发挥平台的展示功能。
(2)数据更新角色。针对对上述数据准备内容开展工作,并负责企业的信息对外。
(3)客户服务角色。现在主流
的商务平台均提供在线客服功能,因平台不同所对应的交流工具不同,此角色是直接与客户对话的,其服务态度和专业知识将影响客户的购买意向。所以销售人员多适宜此角色,虽是客服但其本身也担任客户信息跟进与过滤的职责,互联网前所未有的将大量信息共享,所以客服必须适应多种通信方式的不停询问和被询问,同时要将有价值的信息第一时间的跟进,将平台的流量转销量。但也要识别基于互联网的诈骗,以免企业蒙受损失。
三、第三方平台的运行与维护
这里所说的运行与维护分为两个层面,表面上是对第三方平台的运行予以保障即充分发挥各岗位和角色对数据和图像的更新和维护,更深层含义则是通过现在的运行积累经验,进一步推进企业电子商务平台的建设,具体如下:
电子商务技术论文范文第5篇
毫无疑问,计算机技术所具备的独特优势在现代电子商务产业中取得极大地现实体现。电子商务是一个功能丰富且物质齐全的贸易市场,而其特征主要在于其虚拟性。电子商务的出现,直接破除了一直以来时间与空间的交易制约,一方面,不仅显著减少了企业在营销和采购过程中的成本支出;
另一方面,也极大地提升了双边贸易与多边贸易的经济行为,对区域性发展有着极大地推进作用。现代电子商务主要是指用户在以通信网络作为条件支撑前提下的一种商务运作。而计算机技术最大的优势,在于信息的即时性,正是这种及时的信息处理直接破除了区域与时间的障碍,再加上信息网络低成本的优势注入,让计算机技术变成了电子商务产业无法缺失的重要技术支撑。将计算机技术、网络与电子技术、以及电子商务的营销模式这三种构成电子商务发展的重要元素进行有机融合,不仅扩大了计算机技术在电子商务中的应用区域,而且也给电子商务产业的发展提供了强有力的服务与安全保障,从本质上推动了现代电子商务的长足发展。
2 计算机技术在电子商务中的应用
2.1 虚拟的商品设立
电子商务的环境属于反复变新的一种信息化环境,这也使得电子商务不需受到时间与空间上的高估限制。电子商务可以利用各种形式的网络数据进而在网络上展开自主表达,因而这样一来,就十分显著地显现出了电子商务的高度的互动性及双边性。电子商务产业的服务理念原则,就是最大程度上权衡买家对于商品的意见,一旦买家对部分商品提出合理的评价时,电子商家的卖方则可以再次对其商品的模型实施改良。
2.2 完成网站的创立和管理
电子商务可以利用计算机技术完成对网站的建设和管理,其中,计算模式、平台系统、以及网站开发这些方面都是创立网站所必然要遵守的重点。人们能够利用计算模式对信息展开集中性的计算与核对,而电子商务也可以利用计算机技术在创立网站时最大程度地使用系统平台。
3 计算机技术在保障电子商务网络消费安全的应用
3.1 数据加密技术
数据加密技术属于现代电子商务领域中十分关键的安全手段,现阶段,重点可以将数据加密技术分成对称及非对称加密技术两种。对称加密主要是指密钥加密,而公开密钥加密则属于非对称加密的一种。如今,众多电子商务企业在利用了pki技术的背景下,创设出了一套完善、健全的加密系统,能够高效地确保电子商务在运营阶段中的安全。在pki技术的实施阶段,密钥一般来说会被分解成为一对,而这一对密钥里的任意一把都能够视作公开密钥利用非保密行为向众人公开,而另外的一把密钥则会被当成是解密密钥进而加以保存。如此一来,人们便能够通过公开密钥对电子商务行为的秘密信息实施加密,也可以通过专用密钥对其加密信息展开解密。不难看出,公开密钥可大范围,而专用密钥往往只会被当成为生成密钥给交易方报关,最终保障了商品交易双方彼此的信息安全。
3.2 网络病毒的防范
近十年来,互联网技术的发展固然得到了显著的提升,但相对的,病毒的传播路径与形式也极大地得到了加强,其传播速度以及扩散水平也越来越快,因而,如果只是单纯利用单机措施防范病毒是远远不够的,一定要充分局域网实施全方位、立体化的病毒预防。例如,在一些学校、医院、政府机关部门由于大多都使用局域网,因此,也就需要创设一个防范病毒入侵与控制的软件。倘若是互联网,则需网关的病毒软件展开对病毒的防范保护,例如,人们如果利用电子邮件展开信息传递,就有必要建立基于电子邮件的一套独立的病毒防范软件,从而能够具体准确地判断出电子邮件中所内含的安全问题。因而,在应用计算机技术的过程中,一定要使用全方位的病毒防范软件加以辅助,并且定期地给计算机实施病毒查杀,从而保障电子商务消费的安全。当前防范病毒的软件各有不同,互有优劣,例如:瑞星、金山、360安全卫士。用户可按照自身的计算机状态对杀毒软件进行选择。
3.3 身份识别技术
如今,依然有部门人们对电子商务的交易形式留有存疑,其主要原因就在于买方与卖方主要都通过网络交流地形式展开交流,因而,对双方都不太了解与不信任,不能够判断出对方有无真实、可靠、可信的身份。而此时,便需要依赖于身份识别技术加以辅助,传统的电子商务产业中的身份识别技术主要可以涵盖为口令识别和标记识别这两种。而现阶段,由于“智能时代”所掀起的科技风暴,让智能卡识别技术更加普遍且获得了更加优质的发展,也让身边识别这一程序变得更加精确、可靠。利用身份识别技术措施,人们能够最大化规避被计算机病毒或是黑客的恶意攻击,保障财产安全,远离威胁。例如,常规的利用窃取、篡改、以及冒充用户骗得信息的行为,便无法给商品方带来损失。
3.4 数字签名技术
随着电子商务的不断快速发展、成熟以及计算机技术的不断加强突破,逐渐让数字签名技术在电子商务的安全保密系统中占据着越来越重的安全责任地位。例如,当前现代电子商务产业的不可否认服务系统与源鉴别服务都毫无例外地采用了数字签名技术。在日益庞大与复杂的电子商务环境中,高效、合理的数字签名技术的功能主要在于需解决他人无法恶意伪造、签字双方不能抵赖、面对公证方怎样可以甄别真假等技术难题。但现有的普遍应用的数字签名技术正是以公共密钥制度为背景的基础上创设而成,完全可以视作为公用密钥加密技术的再一次利用。显而易见,数字签名技术在现代电子商务领域中应用,可以较好的完成交易双方对原始报文的鉴别,最终解决了否认以及篡改交易信息的难题。
4 结束语