【正文】 ?；ヂ?lián)網(wǎng)帶來了一場革命，企業(yè)不但可以通過網(wǎng)絡。 近幾年處于國際金融危機中的國內(nèi)市場，傳統(tǒng)企業(yè)生存矛盾加劇，面臨著上游原材料價格飛漲，下游渠道商、零售商、品牌商的多重擠壓。2022 屆 計算機科學與技術 專業(yè)畢業(yè)生論 文 課題名稱：電子商務的應用前景 學生姓名： XXX 指導教師： XX XX 大學 XX 學院 201X 年 10 月 摘 要 2022 年以來，中國的電子商務迎來了爆發(fā)式增長的大潮，網(wǎng)絡購物已經(jīng)成為增長速度最快和具備高成長性的網(wǎng)絡應用服務。艾瑞研究數(shù)據(jù)顯示電子商務已經(jīng)成為中國 互聯(lián)網(wǎng)增長的主動力，預計未來幾年電子商務消費市場份額將呈現(xiàn)持續(xù)上升的趨勢。如何以更經(jīng)濟、更快捷、更科學、更節(jié)約成本的方式來優(yōu)化產(chǎn)、供、銷流程，拓展新市場，成為解決矛盾的關鍵點。直接接觸成千上萬的新用戶，和他們進行交易，從根本上精簡商業(yè)環(huán)節(jié)，降低運營成本，增加企業(yè)利潤，建立企業(yè)品牌，而且還能隨時與遍及各地的貿(mào)易伙伴進行交流合作，增強企業(yè)的聯(lián)合， 進而提高產(chǎn) 品 競爭力。 本文在深入分析電子商務發(fā)展對我國傳統(tǒng)企業(yè)影響的基礎上，進一步探討了電子商務發(fā)展中將面臨的問題和發(fā)展前景，力求探索到真正適合我國傳統(tǒng)企業(yè)電子商務的革新策略，這對我國傳統(tǒng)企業(yè)電子商務的健康發(fā)展和企業(yè)競爭力的提高都具有不可小視的作用。世界范圍內(nèi)的計算機通過互聯(lián)網(wǎng)互相連接，信息的傳播和處理更加方便和快捷。在這種背景下，電子商務應運而生，電子商務不僅改變了企業(yè)的生產(chǎn)、經(jīng)營、管理和組織形式，而且對整個時代產(chǎn)生了深遠影響。電子商務其實早在十幾年前就已產(chǎn)生，電子數(shù)據(jù)交換就是當時典型的電子商務活動。 (二 )、電子商務的分類 實際應用中， 按參與電子商務交易涉及的對象不同，電子商務可分為 5 種類型： B2B、B2C、 C2C、 B2G、 C2G，其中 B2B 電子商務為企業(yè)與企業(yè)之間的電子商務， B2C 和 C2C 統(tǒng)稱為網(wǎng)絡購物，這兩種屬于本 文 針對電子商務的 重點研究范疇。完全電子商務的三個維度都是數(shù)字化的，只要三個維度上的其中一個維度是數(shù)字化的，就可以認為其是電子商務。因此，電子商務的發(fā)展對社會經(jīng)濟和生活產(chǎn)生的影響也是多方面的。在這種虛擬的市場上，消費者的地位由被動變?yōu)橹鲃?，購物意愿掌握在消費者手中，消費者能以一種輕松自由的自我服務方式來完成交易，消費者主權在網(wǎng)絡購物中也被充分體現(xiàn)出來。傳統(tǒng)的制造業(yè)也藉此進入小批量、多品種的時代，“零庫存”成為可能 。隨著電子商務在電子交易環(huán)節(jié)上的突破，網(wǎng)上銀行、銀行卡支付網(wǎng)絡、銀行電子支付系統(tǒng)以及電子客票、電子現(xiàn)金等服務的出現(xiàn)，使傳統(tǒng)的金融業(yè)進入了一個全新的發(fā)展階段。此外，金融機構借助電子商務，將經(jīng)濟與金融信息分析、資源投向決策、資金籌措調(diào)配等環(huán)節(jié)有機結合起來，在很大程度上提高了資金的運用效率。電子商務的發(fā)展對政府管理經(jīng)濟的手段和能力提出了新的要求，要求政府適應電子商務的發(fā)展，在有關電子商務的進入、認證、安全管理 、消費者權利保護、爭議處理、國際間的合作及協(xié)調(diào)等相關政策法規(guī)方面，能夠根據(jù)環(huán)境的變化適時進行新的調(diào)整與管理。電子商務將帶來一場前所未有的革命，其對社會經(jīng)濟的影響遠遠超過了商務活動本身。 下面我們分別從數(shù)據(jù)加密技術、防火墻技術和電子支付技術分別來探討電子商務系統(tǒng)中的計算機技術?，F(xiàn)代的電腦加密技術就是適應了網(wǎng)絡安全的需要而應運產(chǎn)生的 ,它為我們進行一般的電子商務活動提供了安全保障 ,如在網(wǎng)絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。該過程的逆過程為解密 ,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。 (1)對稱密鑰加密與 DES 算法 對稱加密算法是指文件加密和解密使用一個相同秘密密鑰 ,也叫會話密鑰。這種加密算法的計算速度非?？?,因此被廣泛應用于對大量數(shù)據(jù)的加密過程。 (2)非對稱密鑰加密與 RSA 算法 為了克服對稱加密技術存在的密鑰管理和分發(fā)上的問題 ,1976 年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系 ,也稱公鑰密碼體系 (Public Key CryptSystem),用得最多是 RSA 算法 ,它是以三位發(fā)明者 (Rivest,Shamir,Adleman)姓名的第一個字母組合而成的。 電子商務 安全的要求 及交易標準 電子商務是利用計算機技術、網(wǎng)絡技術和遠程通信技術 ,實現(xiàn)整個商務過程中的電子化、數(shù)字化和網(wǎng)絡化。 4 （ 1） 電子商務安全的要求 ① .信息的保密性 :指信息在存儲、傳輸和處理過程中 ,不被他人竊取。 ③ .信息的不可否認性 :指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息 ,接收方也不可否認已經(jīng)收到的信息。 ⑤ .系統(tǒng)的可靠性 :指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性。 SSL(Secure Sockets Layer)是由 Netscape Communication 公司是由設計開發(fā)的 ,其目的是通過在收發(fā)雙方建立安全通道來 提高應用程序間交換數(shù)據(jù)的安全性 ,從而實現(xiàn)瀏覽器和服務器 (通常是 Web 服務器 )之間的安全通信。 SET(Secure Electronic Transaction)是由 VISA 和 MasterCard 兩大信用卡公司發(fā)起 ,會同 IBM、 Microsoft 等信息產(chǎn)業(yè)巨頭于 1997 年 6 月正式制定發(fā)布的用于因特網(wǎng)事務處理的一種標準。 加密技術在電子商務中的應用及發(fā)展 電子商務 (EBussiness)要求顧客可以在網(wǎng)上進行各種商務活動 ,不必擔心自己的信用卡會被人盜用。現(xiàn)在人們開始用 RSA(一種公開 /私有密鑰 )的加密技術 ,提高信用卡交易的安全性 ,從而使電子商務走向?qū)嵱贸蔀榭赡堋? 保密增強郵件 PEM(Privale Enhanced Mail)將 RSA 和 DES 結合起來 ,成為一種保密的Email 通信標準。(2)提供可選的安全服務功能 ,如保密性等。電子商務的主要特征是利用信朋卡在線支付。在用數(shù)字證書對雙方的身份驗證后 ,雙方就可以用秘密密鑰進行安全會話了。 隨著人們對于密碼體系的更深入地研究 ,以及數(shù)字加密技術的完善 ,數(shù)字加密作為網(wǎng)絡信息安全的一項重要技術 ,它的應用領域也將不斷擴大。 5 (二 )、 防火墻 技術 防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng) ,用來保障計算機網(wǎng)絡的安全 ,它是一種控制技術 ,既可以是一種軟件產(chǎn)品 ,又可以制作或嵌入到某種硬件產(chǎn)品中。實際上 ,防火墻是加強內(nèi)部網(wǎng)之間安全防御的一個或一組系統(tǒng) ,它由一組硬件設備及相應軟件構成。這樣 ,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間 進行信息交換等安全的作用。從總體上看 ,防火墻應該具有以下五大基本功能 :過濾進、出網(wǎng)絡的數(shù)據(jù) 。封堵某些禁止行為 。對網(wǎng)絡攻擊進行檢測和告警。以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄 ,要么需要通過 SOCKS 等庫路徑修改客戶機的應用。 靈活的代理系統(tǒng)。采用兩種代理機制 :一種用于代理從內(nèi)部網(wǎng)絡到外部網(wǎng)絡的連接 。前者采用網(wǎng)絡地址轉(zhuǎn)接 (NIT)技術來解決 ,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術來解決。為保證系統(tǒng)的安全性和防護水平 ,防火墻采用了三級過濾措施 ,并輔以鑒別手段。在應用級網(wǎng)關一級 ,能利用 FTP、 SMTP 等各種網(wǎng)關 ,控制和監(jiān) 測 Inter 提供的所有通用服務 。 網(wǎng)絡地址轉(zhuǎn)換技術。 Inter 網(wǎng)關技術。為確保服務器的安全性 ,對所有的文件和命令均要利用 “改變根系統(tǒng)調(diào)用 ”做物理上的隔離。另一種是外部 DNS 服務器 ,專門用于處理機構內(nèi)部向Inter 提供的部分 DNS 信息。在 WWW 服務器中 ,只支持靜態(tài)的網(wǎng)頁 ,而不允許圖形或 CGI 代碼等在防火墻內(nèi)運行。 SMTP 與 POP 郵件服務器要對所有進、出防火墻的郵件做處理 ,并利用郵件映射與標頭剝除的方法隱除內(nèi)部的郵件環(huán)境。 為了適應越來越多的用戶向 Inter 上提供服務時對服務器的需要 ,新一代防火墻采用分別保護的策略對用戶上網(wǎng)的對外服務器實施保護 ,它利用一張網(wǎng)卡將 對 6 外服務器作為一個獨立網(wǎng)絡處理 ,對外服務器既是內(nèi)部網(wǎng)絡的一部分 ,又與內(nèi)部網(wǎng)關完全隔離 ,這就是安全服務器網(wǎng)絡技術。 用戶鑒別與加密。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段 ,并實現(xiàn)了對郵件的加密。為了滿足特定用戶的特定需求 ,新一代防火墻在提供眾多服務的同時 ,還為用戶定制提供支持 ,這類選項有 :通用 TCP、出站 UDP、 FTP、等 ,如果某一用戶需要建立一個數(shù)據(jù)庫的代理 ,便可以利用這些支持 ,方便設置。新一代防火墻產(chǎn)品采用的審計和告警功能十分健全 ,日志文件包括 :一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站代理、 FTP 代理、出站代理、郵件服務器、域名服務器等。此外 ,防火墻還在網(wǎng)絡診斷、數(shù)據(jù)備份保全等方面具有特色。其一是包過濾型防火墻。這樣一來，路由器能根據(jù)特定的 規(guī) 則允許或拒絕流動的數(shù)據(jù)，采用這種技術的防火墻速度快，實現(xiàn)方便，但由于它是通過 IP 地址來判斷數(shù)據(jù)包是否允許通過，沒有基于用戶的認證，而 IP 地址可以偽造成可信任的外部主機地址，另外它不能提供日志，這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀錄。大多數(shù)的應用級防火墻產(chǎn)品使用的是應用代理機制，內(nèi)置了代理應用程序，可用代理服務器作內(nèi)部網(wǎng)和 Inter 之間的轉(zhuǎn)換。同樣道理，內(nèi)部網(wǎng)要訪問 Inter,也要通過代理服務器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶訪問 類防火墻能詳細記錄所有的訪問紀錄，但它不允許內(nèi)部用戶直接訪問外部，會使速度變慢。 此外， 防火墻技術從其功能上來分，還可以分為 FTP 防火墻、 Tel 防火墻、 Email 防火墻、病毒防火墻等等。 防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護，但對來自內(nèi)部網(wǎng)絡的功擊卻無能為力。就防火墻本身來看，包過濾技術和代理訪問模式等都有一定的局限性，因此人們正在尋找更有效的防火墻。而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓以及銀行的匯兌等物理實體來完成款項的支付。同時插入信用卡，輸入身份識別碼 PIN，由瀏覽器擴展部 8 分進行驗證，如果符合就打開信用卡，讀取卡中數(shù)據(jù)，并由用戶形成支付指令，與訂單同時發(fā)往商家。 ④ 經(jīng)支付網(wǎng)關檢查過的合法支付指令被傳送到信用卡信息中心進行聯(lián)機實時處理，經(jīng)過卡的真實性、持卡人身份合法性以及信用額度的確認后，信用卡信息中心決定是否授權，并將產(chǎn)生結果傳回商家服務器。 ⑥ 信用卡信息中心將信用卡授權產(chǎn)生的轉(zhuǎn)賬結算數(shù)據(jù)傳往收單行進行賬務處理。 ⑦ 收單行將轉(zhuǎn)賬數(shù)據(jù)及相關信息傳往發(fā)卡行進行認證 (注：在信用卡信息中心的 認證基礎之上的再認證，充分保證支付系統(tǒng)的安全性 )。同時，發(fā)卡行將客戶的消費金額記入其消費信貸賬戶中，并開始計息；收單行則把商家的貨款收入記入其存款賬戶中。 ⑨ 轉(zhuǎn)賬結果再分別由發(fā)卡行和收單行傳往信用卡信息中心，以便它更新數(shù)據(jù)庫，從而方便商家和客戶的查詢。 9 ⑤ ⑥ 在支票到期日前，商家將支票向收單行背書提示，請求兌付。 電子支付系統(tǒng)技術與模式設計 （ 1）電子支付技術說明 ① 支付系統(tǒng)的正常運行安全問題涉及的安全技術主要有支付系統(tǒng)硬件運行安全技術、操作系統(tǒng)安全技術、支付信息數(shù)據(jù)庫安全技術和支付系統(tǒng)網(wǎng)絡防 火墻技術。一種是基于 PKI(Public Key Infrastructure)技術實現(xiàn)的 認證系統(tǒng)。認證系統(tǒng)涉及的安全技術主要有：數(shù)字簽名協(xié)議、 HASH 函數(shù)、識別協(xié)議、認證協(xié)議。 ③ 支付數(shù)據(jù)信息保密性的安全問題，涉及的安全技術主要有：加密技術它是一種主動的信息安全防范措施。在網(wǎng)上支付模式中常用對稱密鑰加密支付信息，再用接收方的公鑰對此對稱密鑰加密形成數(shù)字信封，解決了對稱密鑰傳遞和加密效率問題。如在 SSL 握手協(xié)議中，客戶端和服務器之間協(xié)商選用雙方都支持的加密算法。支付系統(tǒng)的數(shù)據(jù)完整性技術具體實現(xiàn)如下：由 Hash 函數(shù)如 SHA、 MD5 等生成的 MAC 報文鑒別碼，以保 10 證數(shù)據(jù)的完整性 .這在 SSL、 SET 等電子商務協(xié)議中都是一樣；將 HASH 函數(shù)和公鑰算法這二者結合起來產(chǎn)生數(shù)字簽名，可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。雙重簽名 DS 在 SET 中有廣泛運用，它實現(xiàn)了支付信息中購物信息和資金信息的獨立完整性和保密性。支付信息發(fā)送方的不可抵賴性的實現(xiàn)可由數(shù)字簽名技術和公開密鑰加密技術完成，具體實現(xiàn)同支付系統(tǒng)數(shù)據(jù)完整性技術一樣。這兩個協(xié)議都是基于可信任的第三方 TTP (Trusted Third Party)的基礎之上的，其共同點都是信息發(fā)送方將解密密鑰傳給 TTP，其特征是必須保證通信的雙方在任何一個通信階段都不能處于比對方有利的位置，能同時實現(xiàn)不可抵賴性的兩 個方面也就是說，既可以實現(xiàn)發(fā)送方的身份認證 .又能實現(xiàn)接收方的不可抵賴性。 （ 2） 電子支付系統(tǒng)模式設計簡介 通常解決電子支付方案主要以下 3 種模式： SSL 模式、 SET 模式和 3DSecure 模式。 ① 基于 SSL 的支付系統(tǒng)的設計 電子商務支付中最早是通過 SSL 協(xié)議將現(xiàn)有信用卡體系與互聯(lián)網(wǎng)集合。其最大缺點是缺乏交易各方的認證機制和完備的防抵