【正文】 ，成為解決矛盾的關(guān)鍵點。直接接觸成千上萬的新用戶，和他們進(jìn)行交易，從根本上精簡商業(yè)環(huán)節(jié)，降低運營成本，增加企業(yè)利潤，建立企業(yè)品牌，而且還能隨時與遍及各地的貿(mào)易伙伴進(jìn)行交流合作，增強企業(yè)的聯(lián)合， 進(jìn)而提高產(chǎn) 品 競爭力。 本文在深入分析電子商務(wù)發(fā)展對我國傳統(tǒng)企業(yè)影響的基礎(chǔ)上，進(jìn)一步探討了電子商務(wù)發(fā)展中將面臨的問題和發(fā)展前景，力求探索到真正適合我國傳統(tǒng)企業(yè)電子商務(wù)的革新策略，這對我國傳統(tǒng)企業(yè)電子商務(wù)的健康發(fā)展和企業(yè)競爭力的提高都具有不可小視的作用。世界范圍內(nèi)的計算機通過互聯(lián)網(wǎng)互相連接，信息的傳播和處理更加方便和快捷。在這種背景下，電子商務(wù)應(yīng)運而生，電子商務(wù)不僅改變了企業(yè)的生產(chǎn)、經(jīng)營、管理和組織形式，而且對整個時代產(chǎn)生了深遠(yuǎn)影響。電子 商務(wù)其實早在十幾年前就已產(chǎn)生，電子數(shù)據(jù)交換就是當(dāng)時典型的電子商務(wù)活動。 (二 )、電子商務(wù)的分類 實際應(yīng)用中， 按參與電子商務(wù)交易涉及的對象不同，電子商務(wù)可分為 5 種類型： B2B、B2C、 C2C、 B2G、 C2G，其中 B2B電子商務(wù)為企業(yè)與企業(yè)之間 的電子商務(wù)， B2C和 C2C統(tǒng)稱為網(wǎng)絡(luò)購物，這兩種屬于本 文 針對電子商務(wù)的重點研究范疇。完全電子商務(wù)的三個維度都是數(shù)字化的，只要三個維度上的其中一個維度是數(shù)字化的，就可以認(rèn)為其是電子商務(wù)。因此，電子商務(wù)的發(fā)展對社會經(jīng)濟和生活產(chǎn)生的影響也是多方面的。在這種虛擬的市場上，消費者的地位由被動變?yōu)橹鲃?，購物意愿掌握在消費者手中，消費者能以一種輕松自由的自我服務(wù)方式來完成交易，消費者主權(quán)在網(wǎng)絡(luò)購物中也被充分體現(xiàn)出來。傳統(tǒng)的制造業(yè)也藉此進(jìn)入小批量、多品種的時代，“零庫存”成為可能 。隨著電子商務(wù)在電子交易環(huán)節(jié)上的突破，網(wǎng)上銀行、銀行卡支付網(wǎng)絡(luò)、銀行電子支付系統(tǒng)以及電子客票、電子現(xiàn)金等服務(wù)的出現(xiàn)，使傳統(tǒng)的金融業(yè)進(jìn)入 了一個全新的發(fā)展階段。此外，金融機構(gòu)借助電子商務(wù)，將經(jīng)濟與金融信息分析、資源投向決策、資金籌措調(diào)配等環(huán)節(jié)有機結(jié)合起來，在很大程度上提高了資金的運用效率。電子商務(wù)的發(fā)展對政府管理經(jīng)濟的手段和能力提出了新的 要求，要求政府適應(yīng)電子商務(wù)的發(fā)展，在有關(guān)電子商務(wù)的進(jìn)入、認(rèn)證、安全管理、消費者權(quán)利保護(hù)、爭議處理、國際間的合作及協(xié)調(diào)等相關(guān)政策法規(guī)方面，能夠根據(jù)環(huán)境的變化適時進(jìn)行新的調(diào)整與管理。電子商務(wù)將帶來一場前所未有的革命，其對社會經(jīng)濟的影響遠(yuǎn)遠(yuǎn)超過了商務(wù)活動本身。 下面我們分別從數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和電子支付技術(shù)分別來探討電子商務(wù)系統(tǒng)中的計算機技術(shù)?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的 ,它為我們進(jìn)行一般的電子商務(wù)活動提供了安全保 障 ,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。該過程的逆過程為解密 ,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。 (1)對稱密鑰加密與 DES 算法 對稱加密算法是指文件加密和解密使用一個相同秘密密鑰 ,也叫會話密鑰。這種加密算法的計算速度非?？?,因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程。 (2)非對稱密鑰加密與 RSA 算法 為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題 ,1976 年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系 ,也稱公鑰密碼體系 (Public Key CryptSystem),用得最多是 RSA 算法 ,它是以三位發(fā)明者 (Rivest,Shamir,Adleman)姓名的第一個字母組合而成的。 電子商務(wù) 安全的要求 及交易標(biāo)準(zhǔn) 電子商務(wù)是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù) ,實現(xiàn)整個商務(wù)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。 4 （ 1） 電子商務(wù)安全的要求 ① .信息的保密性 :指 信息在存儲、傳輸和處理過程中 ,不被他人竊取。 ③ .信息的不可否認(rèn)性 :指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息 ,接收方也不可否認(rèn)已經(jīng)收到的信息。 ⑤ .系統(tǒng)的可靠性 :指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。 SSL(Secure Sockets Layer)是由 Netscape Communication 公司是由設(shè)計開發(fā)的 ,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性 ,從而實現(xiàn)瀏覽器和服務(wù)器 (通常是 Web 服務(wù)器 )之間的安全通信。 SET(Secure Electronic Transaction)是由 VISA 和 MasterCard 兩大信用卡公司發(fā)起 ,會同 IBM、 Microsoft 等信息產(chǎn)業(yè)巨頭于 1997 年 6 月正式制定發(fā)布的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。 加密技術(shù)在電子商務(wù)中的應(yīng)用及發(fā)展 電子商務(wù) (EBussiness)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動 ,不必?fù)?dān)心自己的信用卡會被人盜用?，F(xiàn)在人們開始用 RSA(一種公開 /私有密鑰 )的加密技術(shù) ,提高信用卡交易的安全性 ,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋? 保密增強郵件 PEM(Privale Enhanced Mail)將 RSA 和 DES 結(jié)合起來 ,成為一種保密的Email 通信標(biāo)準(zhǔn)。(2)提供可選的安全服務(wù)功能 ,如保密性等。電子商務(wù)的主要特征是利用信朋卡在線支付。在用數(shù)字證書對雙方的身份驗證后 ,雙方就可以用秘密密鑰進(jìn)行安全會話了。 隨著人們對于密碼體系的更深入地研究 ,以及數(shù)字加密技術(shù)的完善 ,數(shù)字加密作為網(wǎng)絡(luò)信息安全的一項重要技術(shù) ,它的應(yīng)用領(lǐng)域也 將不斷擴大。 5 (二 )、 防火墻 技術(shù) 防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng) ,用來保障計算機網(wǎng)絡(luò)的安全 ,它是一種控制技術(shù) ,既可以是一種軟件產(chǎn)品 ,又可以制作或嵌入到某種硬件產(chǎn)品中。實際上 ,防火墻是加強內(nèi)部網(wǎng)之間安全防御的一個或一組系統(tǒng) ,它由一組硬件設(shè)備及相應(yīng)軟件構(gòu)成。這 樣 ,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。從總體上看 ,防火墻應(yīng)該具有以下五大基本功能 :過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) 。封堵某些禁止行為 。對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄 ,要么需要通過 SOCKS 等庫路徑修改客 戶機的應(yīng)用。 靈活的代理系統(tǒng)。采用兩種代理機制 :一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接 。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接 (NIT)技術(shù)來解決 ,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來解決。為保證系統(tǒng)的安全性和防護(hù)水平 ,防火墻采用了三級過濾措施 ,并輔以鑒別手段。在應(yīng)用級網(wǎng)關(guān)一級 ,能利用 FTP、 SMTP 等各種網(wǎng)關(guān) ,控制和監(jiān)測 Inter 提供的所有通用服務(wù) 。 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。 Inter 網(wǎng)關(guān)技術(shù)。為確保服務(wù)器的安全性 ,對所有的文件和命令均要利用 “改變根系統(tǒng)調(diào)用 ”做物理上的隔離。另一種是外部 DNS 服務(wù)器 ,專門用于處理機構(gòu)內(nèi)部向Inter 提供的部分 DNS 信息。在 WWW 服務(wù)器中 ,只支持靜態(tài)的網(wǎng)頁 ,而不允許圖形或 CGI 代碼等 在防火墻內(nèi)運行。 SMTP 與 POP 郵件服務(wù)器要對所有進(jìn)、出防火墻的郵件做處理 ,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。 為了適應(yīng)越來越多的用戶向 Inter 上提供服務(wù)時對服務(wù)器的需要 ,新一代防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實施保護(hù) ,它利用一張網(wǎng)卡將 對 6 外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理 ,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分 ,又與內(nèi)部網(wǎng)關(guān)完全隔離 ,這就是安全服務(wù)器 網(wǎng)絡(luò)技術(shù)。 用戶鑒別與加密。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段 ,并實現(xiàn)了對郵件的加密。為了滿足特定用戶的特定需求 ,新一代防火墻在提供眾多服務(wù)的同時 ,還為用戶定制提供支持 ,這類選項有 :通用 TCP、出站 UDP、 FTP、等 ,如果某一用戶需要建立一個數(shù)據(jù)庫的代理 ,便可以利用這些支持 ,方便設(shè)置。新一代防火墻產(chǎn)品采用的審計和告警功能十分健全 ,日志文件包括 :一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站代理、 FTP 代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。此外 ,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。其一是包過濾型防火墻。這樣一來，路由器能根據(jù)特定的 規(guī) 則允許或拒絕流動的數(shù)據(jù)，采用這種技術(shù)的防火墻速度快，實現(xiàn)方便，但由于它是通過 IP 地址來判斷數(shù)據(jù)包是否允許通過，沒有基于用戶的認(rèn)證，而 IP 地址可以偽造成可信任的外部主機地址，另外它不能提供日志，這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用代理機制，內(nèi)置了代理 應(yīng)用程序，可用代理服務(wù)器作內(nèi)部網(wǎng)和 Inter 之間的轉(zhuǎn)換。同樣道理，內(nèi)部網(wǎng)要訪問 Inter,也要通過代理服務(wù)器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶訪問 類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄，但它不允許內(nèi)部用戶直接訪問外部，會使速度變慢。 此外， 防火墻技術(shù)從其功能上來分，還可以分為 FTP 防火墻 、 Tel 防火墻、 Email 防火墻、病毒防火墻等等。 防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護(hù)，但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。就防火墻本身來看，包過濾技術(shù)和代理訪問模式等都有一定的局限性，因此人們正在尋找更有效的防火墻。而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓以及銀行的匯兌等物理實體來完成款項的支付。同時插入信用卡，輸入身份識別碼 PIN，由瀏覽器擴展部 8 分進(jìn)行驗證，如果符合就打開信用卡，讀取卡中數(shù)據(jù)，并由用戶形成支付指令，與訂單同時發(fā)往商家。 ④ 經(jīng)支付網(wǎng)關(guān)檢查過的合法支付指令被傳送到信用卡信息中心進(jìn)行聯(lián)機實時處理，經(jīng)過卡的真實性、持卡人身份合法性以及信用額度的確認(rèn)后，信用卡信息中心決定是否授權(quán)，并將產(chǎn)生結(jié)果傳回商家服務(wù)器。 ⑥ 信用卡信息中心將信用卡授權(quán)產(chǎn)生的轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行進(jìn)行賬務(wù)處理。 ⑦ 收單行將轉(zhuǎn)賬數(shù)據(jù)及相關(guān)信息傳往發(fā)卡行進(jìn)行認(rèn)證 (注：在信用卡信息中心的認(rèn)證基礎(chǔ)之上的再認(rèn)證，充分保證支付系統(tǒng)的安全性 )。同時，發(fā)卡行將客戶的消費金額記入其消費信貸賬戶中，并開始計息；收單行則把商家的貨款收入記入其存款賬戶中。 ⑨ 轉(zhuǎn)賬結(jié)果再分別由發(fā)卡行和收單行傳往信用卡信息中心，以便它更新數(shù)據(jù)庫，從而方便商家和客戶的查詢。 9 ⑤ ⑥ 在支票到期日前，商家將支票向收單行背書提示，請求兌付。 電子支付系統(tǒng)技術(shù)與模式設(shè)計 （ 1）電子支付技術(shù)說明 ① 支付系統(tǒng)的正常運行安全問題涉及的安全技術(shù)主要有支付系統(tǒng)硬件 運行安全技術(shù)、操作系統(tǒng)安全技術(shù)、支付信息數(shù)據(jù)庫安全技術(shù)和支付系統(tǒng)網(wǎng)絡(luò)防火墻技術(shù)。一種是基于 PKI(Public Key Infrastructure)技術(shù)實現(xiàn)的 認(rèn)證系統(tǒng)。認(rèn)證系統(tǒng)涉及的安全技術(shù)主要有：數(shù)字簽名協(xié)議、 HASH 函數(shù)、識別協(xié)議、認(rèn)證協(xié)議。 ③ 支付數(shù)據(jù)信息保密性的安全問題，涉及的安全技術(shù)主要有：加密技術(shù)它是一種主動的信息安全防范措施。在網(wǎng)上支付模式中常用對稱密鑰加密支付信息，再用接收方的公鑰對此對稱密鑰加密形成數(shù)字信封，解決了對稱密鑰傳遞和加密效率問題。如在 SSL 握手協(xié)議中，客戶端和服務(wù)器 之間協(xié)商選用雙方都支持的加密算法。支付系統(tǒng)的數(shù)據(jù)完整性技術(shù)具體實現(xiàn)如下：由 Hash 函數(shù)如 SHA、 MD5 等生成的 MAC 報文鑒別碼，以保 10 證數(shù)據(jù)的完整性 .這在 SSL、 SET 等電子商務(wù)協(xié)議中都是一樣；將 HASH 函數(shù)和公鑰算法這二者結(jié)合起來產(chǎn)生數(shù)字簽名，可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。雙重簽名 DS 在 SET 中有廣泛運用，它實現(xiàn)了支付信息中購物信息和資金信息的獨立完整性和保 密性。支付信息發(fā)送方的不可抵賴性的實現(xiàn)可由數(shù)字簽名技術(shù)和公開密鑰加密技術(shù)完成，具體實現(xiàn)同支付系統(tǒng)數(shù)據(jù)完整性技術(shù)一樣。這兩個協(xié)議都是基于可信任的第三方 TTP (Trusted Third Party)的基礎(chǔ)之上的，其共同點都是信息發(fā)送方將解密密鑰傳給 TTP，其特征是必須保證通信的雙方 在任何一個通信階段都不能處于比對方有利的位置，能同時實現(xiàn)不可抵賴性的兩個方面也就是說，既可以實現(xiàn)發(fā)送方的身份認(rèn)證 .又能實現(xiàn)接收方的不可抵賴性。 （ 2） 電子支付系統(tǒng)模式設(shè)計簡介 通常解決電子支付方案主要以下 3 種模式： SSL 模式、 SET 模式和 3DSecure 模式。 ① 基于 SSL 的支付系統(tǒng)的設(shè)計 電子商務(wù)支付中最早是通過 SSL 協(xié)議將現(xiàn)有信用卡體系與互聯(lián)網(wǎng)集合。其最大缺點是缺乏交易各方的認(rèn)證機制和完備的防抵賴功能，但 SSL 被大部分 WEB 瀏覽器和 WEB 服務(wù)器所內(nèi)置，技術(shù)簡單，二次開發(fā)集成方便，故 SSL協(xié)議已獲得了很大的市場應(yīng)用 。 SSL 客戶機和服務(wù)器之間通過協(xié)商，建立起一個安全通道。 SSL 利用密碼算法和 HASH函數(shù)，通過對傳輸信息特征值的提取來保證服務(wù)器和客戶機之間的信息的完整性?；?SSL 協(xié)議的數(shù)據(jù)流程，如圖所示。 ② 基于 SET 的支付系統(tǒng)的設(shè)計 為改進(jìn) SSL 協(xié)議的不足， Visa(維薩 )和 MasterCard(萬事達(dá) )這兩大信用卡公司于 1996 推出 SET 協(xié)議，它是一套基于數(shù)字證書、安全技術(shù)應(yīng)用完善的電子商務(wù)支付協(xié)議， SEI、協(xié)議從安全、認(rèn)證、集成度 3 個方面來考慮都是優(yōu)于 SSL 的方案。 基于 SET 的電子支付系統(tǒng)利用 SET 給出的整套 安全電子交易的規(guī)范，可以實現(xiàn)電子商務(wù)交易中的機密性、認(rèn)證性、數(shù)據(jù)完整性和交易的不可抵賴性等安全功能。使用數(shù)字證書驗證交易各方身份的真實性和合法性；使用數(shù)字簽名技術(shù)確保數(shù)據(jù)的完整性和不可抵賴性；使用雙重簽名技術(shù)對 SET 交易過程中消費者的支付信息和