【正文】 。互聯(lián)網(wǎng)帶來(lái)了一場(chǎng)革命，企業(yè)不但可以通過(guò)網(wǎng)絡(luò)。 近幾年處于國(guó)際金融危機(jī)中的國(guó)內(nèi)市場(chǎng)，傳統(tǒng)企業(yè)生存矛盾加劇，面臨著上游原材料價(jià)格飛漲，下游渠道商、零售商、品牌商的多重?cái)D壓。2022 屆 計(jì)算機(jī)科學(xué)與技術(shù) 專業(yè)畢業(yè)生論 文 課題名稱：電子商務(wù)的應(yīng)用前景 學(xué)生姓名： XXX 指導(dǎo)教師： XX XX 大學(xué) XX 學(xué)院 201X 年 10 月 摘 要 2022 年以來(lái)，中國(guó)的電子商務(wù)迎來(lái)了爆發(fā)式增長(zhǎng)的大潮，網(wǎng)絡(luò)購(gòu)物已經(jīng)成為增長(zhǎng)速度最快和具備高成長(zhǎng)性的網(wǎng)絡(luò)應(yīng)用服務(wù)。艾瑞研究數(shù)據(jù)顯示電子商務(wù)已經(jīng)成為中國(guó) 互聯(lián)網(wǎng)增長(zhǎng)的主動(dòng)力，預(yù)計(jì)未來(lái)幾年電子商務(wù)消費(fèi)市場(chǎng)份額將呈現(xiàn)持續(xù)上升的趨勢(shì)。如何以更經(jīng)濟(jì)、更快捷、更科學(xué)、更節(jié)約成本的方式來(lái)優(yōu)化產(chǎn)、供、銷流程，拓展新市場(chǎng)，成為解決矛盾的關(guān)鍵點(diǎn)。直接接觸成千上萬(wàn)的新用戶，和他們進(jìn)行交易，從根本上精簡(jiǎn)商業(yè)環(huán)節(jié)，降低運(yùn)營(yíng)成本，增加企業(yè)利潤(rùn)，建立企業(yè)品牌，而且還能隨時(shí)與遍及各地的貿(mào)易伙伴進(jìn)行交流合作，增強(qiáng)企業(yè)的聯(lián)合， 進(jìn)而提高產(chǎn) 品 競(jìng)爭(zhēng)力。 本文在深入分析電子商務(wù)發(fā)展對(duì)我國(guó)傳統(tǒng)企業(yè)影響的基礎(chǔ)上，進(jìn)一步探討了電子商務(wù)發(fā)展中將面臨的問(wèn)題和發(fā)展前景，力求探索到真正適合我國(guó)傳統(tǒng)企業(yè)電子商務(wù)的革新策略，這對(duì)我國(guó)傳統(tǒng)企業(yè)電子商務(wù)的健康發(fā)展和企業(yè)競(jìng)爭(zhēng)力的提高都具有不可小視的作用。世界范圍內(nèi)的計(jì)算機(jī)通過(guò)互聯(lián)網(wǎng)互相連接，信息的傳播和處理更加方便和快捷。在這種背景下，電子商務(wù)應(yīng)運(yùn)而生，電子商務(wù)不僅改變了企業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理和組織形式，而且對(duì)整個(gè)時(shí)代產(chǎn)生了深遠(yuǎn)影響。電子商務(wù)其實(shí)早在十幾年前就已產(chǎn)生，電子數(shù)據(jù)交換就是當(dāng)時(shí)典型的電子商務(wù)活動(dòng)。 (二 )、電子商務(wù)的分類 實(shí)際應(yīng)用中， 按參與電子商務(wù)交易涉及的對(duì)象不同，電子商務(wù)可分為 5 種類型： B2B、B2C、 C2C、 B2G、 C2G，其中 B2B 電子商務(wù)為企業(yè)與企業(yè)之間的電子商務(wù)， B2C 和 C2C 統(tǒng)稱為網(wǎng)絡(luò)購(gòu)物，這兩種屬于本 文 針對(duì)電子商務(wù)的 重點(diǎn)研究范疇。完全電子商務(wù)的三個(gè)維度都是數(shù)字化的，只要三個(gè)維度上的其中一個(gè)維度是數(shù)字化的，就可以認(rèn)為其是電子商務(wù)。因此，電子商務(wù)的發(fā)展對(duì)社會(huì)經(jīng)濟(jì)和生活產(chǎn)生的影響也是多方面的。在這種虛擬的市場(chǎng)上，消費(fèi)者的地位由被動(dòng)變?yōu)橹鲃?dòng) ，購(gòu)物意愿掌握在消費(fèi)者手中，消費(fèi)者能以一種輕松自由的自我服務(wù)方式來(lái)完成交易，消費(fèi)者主權(quán)在網(wǎng)絡(luò)購(gòu)物中也被充分體現(xiàn)出來(lái)。傳統(tǒng)的制造業(yè)也藉此進(jìn)入小批量、多品種的時(shí)代，“零庫(kù)存”成為可能 。隨著電子商務(wù)在電子交易環(huán)節(jié)上的突破，網(wǎng)上銀行、銀行卡支付網(wǎng)絡(luò)、銀行電子支付系統(tǒng)以及電子客票、電子現(xiàn)金等服務(wù)的出現(xiàn)，使傳統(tǒng)的金融業(yè)進(jìn)入了一個(gè)全新的發(fā)展階段。此外，金融機(jī)構(gòu)借助電子商務(wù)，將經(jīng)濟(jì)與金融信息分析、資源投向決策、資金籌措調(diào)配等環(huán)節(jié)有機(jī)結(jié)合起來(lái)，在很大程度上提高了資金的運(yùn)用效率。電子商務(wù)的發(fā)展對(duì)政府管理經(jīng)濟(jì)的手段和能力提出了新的要求，要求政府適應(yīng)電子商務(wù)的發(fā)展，在有關(guān)電子商務(wù)的進(jìn)入、認(rèn)證、安全管理 、消費(fèi)者權(quán)利保護(hù)、爭(zhēng)議處理、國(guó)際間的合作及協(xié)調(diào)等相關(guān)政策法規(guī)方面，能夠根據(jù)環(huán)境的變化適時(shí)進(jìn)行新的調(diào)整與管理。電子商務(wù)將帶來(lái)一場(chǎng)前所未有的革命，其對(duì)社會(huì)經(jīng)濟(jì)的影響遠(yuǎn)遠(yuǎn)超過(guò)了商務(wù)活動(dòng)本身。 下面我們分別從數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和電子支付技術(shù)分別來(lái)探討電子商務(wù)系統(tǒng)中的計(jì)算機(jī)技術(shù)?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的 ,它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障 ,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。該過(guò)程的逆過(guò)程為解密 ,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。 (1)對(duì)稱密鑰加密與 DES 算法 對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰 ,也叫會(huì)話密鑰。這種加密算法的計(jì)算速度非?？?,因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。 (2)非對(duì)稱密鑰加密與 RSA 算法 為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題 ,1976 年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系 ,也稱公鑰密碼體系 (Public Key CryptSystem),用得最多是 RSA 算法 ,它是以三位發(fā)明者 (Rivest,Shamir,Adleman)姓名的第一個(gè)字母組合而成的。 電子商務(wù) 安全的要求 及交易標(biāo)準(zhǔn) 電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù) ,實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。 4 （ 1） 電子商務(wù)安全的要求 ① .信息的保密性 :指信息在存儲(chǔ)、傳輸和處理過(guò)程中 ,不被他人竊取。 ③ .信息的不可否認(rèn)性 :指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息 ,接收方也不可否認(rèn)已經(jīng)收到的信息。 ⑤ .系統(tǒng)的可靠性 :指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。 SSL(Secure Sockets Layer)是由 Netscape Communication 公司是由設(shè)計(jì)開(kāi)發(fā)的 ,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái) 提高應(yīng)用程序間交換數(shù)據(jù)的安全性 ,從而實(shí)現(xiàn)瀏覽器和服務(wù)器 (通常是 Web 服務(wù)器 )之間的安全通信。 SET(Secure Electronic Transaction)是由 VISA 和 MasterCard 兩大信用卡公司發(fā)起 ,會(huì)同 IBM、 Microsoft 等信息產(chǎn)業(yè)巨頭于 1997 年 6 月正式制定發(fā)布的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。 加密技術(shù)在電子商務(wù)中的應(yīng)用及發(fā)展 電子商務(wù) (EBussiness)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng) ,不必?fù)?dān)心自己的信用卡會(huì)被人盜用。現(xiàn)在人們開(kāi)始用 RSA(一種公開(kāi) /私有密鑰 )的加密技術(shù) ,提高信用卡交易的安全性 ,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋? 保密增強(qiáng)郵件 PEM(Privale Enhanced Mail)將 RSA 和 DES 結(jié)合起來(lái) ,成為一種保密的Email 通信標(biāo)準(zhǔn)。(2)提供可選的安全服務(wù)功能 ,如保密性等。電子商務(wù)的主要特征是利用信朋卡在線支付。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后 ,雙方就可以用秘密密鑰進(jìn)行安全會(huì)話了。 隨著人們對(duì)于密碼體系的更深入地研究 ,以及數(shù)字加密技術(shù)的完善 ,數(shù)字加密作為網(wǎng)絡(luò)信息安全的一項(xiàng)重要技術(shù) ,它的應(yīng)用領(lǐng)域也將不斷擴(kuò)大。 5 (二 )、 防火墻 技術(shù) 防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng) ,用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全 ,它是一種控制技術(shù) ,既可以是一種軟件產(chǎn)品 ,又可以制作或嵌入到某種硬件產(chǎn)品中。實(shí)際上 ,防火墻是加強(qiáng)內(nèi)部網(wǎng)之間安全防御的一個(gè)或一組系統(tǒng) ,它由一組硬件設(shè)備及相應(yīng)軟件構(gòu)成。這樣 ,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間 進(jìn)行信息交換等安全的作用。從總體上看 ,防火墻應(yīng)該具有以下五大基本功能 :過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) 。封堵某些禁止行為 。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄 ,要么需要通過(guò) SOCKS 等庫(kù)路徑修改客戶機(jī)的應(yīng)用。 靈活的代理系統(tǒng)。采用兩種代理機(jī)制 :一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接 。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接 (NIT)技術(shù)來(lái)解決 ,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來(lái)解決。為保證系統(tǒng)的安全性和防護(hù)水平 ,防火墻采用了三級(jí)過(guò)濾措施 ,并輔以鑒別手段。在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí) ,能利用 FTP、 SMTP 等各種網(wǎng)關(guān) ,控制和監(jiān) 測(cè) Inter 提供的所有通用服務(wù) 。 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。 Inter 網(wǎng)關(guān)技術(shù)。為確保服務(wù)器的安全性 ,對(duì)所有的文件和命令均要利用 “改變根系統(tǒng)調(diào)用 ”做物理上的隔離。另一種是外部 DNS 服務(wù)器 ,專門用于處理機(jī)構(gòu)內(nèi)部向Inter 提供的部分 DNS 信息。在 WWW 服務(wù)器中 ,只支持靜態(tài)的網(wǎng)頁(yè) ,而不允許圖形或 CGI 代碼等在防火墻內(nèi)運(yùn)行。 SMTP 與 POP 郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理 ,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。 為了適應(yīng)越來(lái)越多的用戶向 Inter 上提供服務(wù)時(shí)對(duì)服務(wù)器的需要 ,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù) ,它利用一張網(wǎng)卡將 對(duì) 6 外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理 ,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分 ,又與內(nèi)部網(wǎng)關(guān)完全隔離 ,這就是安全服務(wù)器網(wǎng)絡(luò)技術(shù)。 用戶鑒別與加密。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段 ,并實(shí)現(xiàn)了對(duì)郵件的加密。為了滿足特定用戶的特定需求 ,新一代防火墻在提供眾多服務(wù)的同時(shí) ,還為用戶定制提供支持 ,這類選項(xiàng)有 :通用 TCP、出站 UDP、 FTP、等 ,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的代理 ,便可以利用這些支持 ,方便設(shè)置。新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全 ,日志文件包括 :一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站代理、 FTP 代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。此外 ,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。其一是包過(guò)濾型防火墻。這樣一來(lái)，路由器能根據(jù)特定的 規(guī) 則允許或拒絕流動(dòng)的數(shù)據(jù)，采用這種技術(shù)的防火墻速度快，實(shí)現(xiàn)方便，但由于它是通過(guò) IP 地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò)，沒(méi)有基于用戶的認(rèn)證，而 IP 地址可以偽造成可信任的外部主機(jī)地址，另外它不能提供日志，這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制，內(nèi)置了代理應(yīng)用程序，可用代理服務(wù)器作內(nèi)部網(wǎng)和 Inter 之間的轉(zhuǎn)換。同樣道理，內(nèi)部網(wǎng)要訪問(wèn) Inter,也要通過(guò)代理服務(wù)器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶訪問(wèn) 類防火墻能詳細(xì)記錄所有的訪問(wèn)紀(jì)錄，但它不允許內(nèi)部用戶直接訪問(wèn)外部，會(huì)使速度變慢。 此外， 防火墻技術(shù)從其功能上來(lái)分，還可以分為 FTP 防火墻、 Tel 防火墻、 Email 防火墻、病毒防火墻等等。 防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。就防火墻本身來(lái)看，包過(guò)濾技術(shù)和代理訪問(wèn)模式等都有一定的局限性，因此人們正在尋找更有效的防火墻。而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓以及銀行的匯兌等物理實(shí)體來(lái)完成款項(xiàng)的支付。同時(shí)插入信用卡，輸入身份識(shí)別碼 PIN，由瀏覽器擴(kuò)展部 8 分進(jìn)行驗(yàn)證，如果符合就打開(kāi)信用卡，讀取卡中數(shù)據(jù)，并由用戶形成支付指令，與訂單同時(shí)發(fā)往商家。 ④ 經(jīng)支付網(wǎng)關(guān)檢查過(guò)的合法支付指令被傳送到信用卡信息中心進(jìn)行聯(lián)機(jī)實(shí)時(shí)處理，經(jīng)過(guò)卡的真實(shí)性、持卡人身份合法性以及信用額度的確認(rèn)后，信用卡信息中心決定是否授權(quán)，并將產(chǎn)生結(jié)果傳回商家服務(wù)器。 ⑥ 信用卡信息中心將信用卡授權(quán)產(chǎn)生的轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行進(jìn)行賬務(wù)處理。 ⑦ 收單行將轉(zhuǎn)賬數(shù)據(jù)及相關(guān)信息傳往發(fā)卡行進(jìn)行認(rèn)證 (注：在信用卡信息中心的 認(rèn)證基礎(chǔ)之上的再認(rèn)證，充分保證支付系統(tǒng)的安全性 )。同時(shí)，發(fā)卡行將客戶的消費(fèi)金額記入其消費(fèi)信貸賬戶中，并開(kāi)始計(jì)息；收單行則把商家的貨款收入記入其存款賬戶中。 ⑨ 轉(zhuǎn)賬結(jié)果再分別由發(fā)卡行和收單行傳往信用卡信息中心，以便它更新數(shù)據(jù)庫(kù)，從而方便商家和客戶的查詢。 9 ⑤ ⑥ 在支票到期日前，商家將支票向收單行背書(shū)提示，請(qǐng)求兌付。 電子支付系統(tǒng)技術(shù)與模式設(shè)計(jì) （ 1）電子支付技術(shù)說(shuō)明 ① 支付系統(tǒng)的正常運(yùn)行安全問(wèn)題涉及的安全技術(shù)主要有支付系統(tǒng)硬件運(yùn)行安全技術(shù)、操作系統(tǒng)安全技術(shù)、支付信息數(shù)據(jù)庫(kù)安全技術(shù)和支付系統(tǒng)網(wǎng)絡(luò)防 火墻技術(shù)。一種是基于 PKI(Public Key Infrastructure)技術(shù)實(shí)現(xiàn)的 認(rèn)證系統(tǒng)。認(rèn)證系統(tǒng)涉及的安全技術(shù)主要有：數(shù)字簽名協(xié)議、 HASH 函數(shù)、識(shí)別協(xié)議、認(rèn)證協(xié)議。 ③ 支付數(shù)據(jù)信息保密性的安全問(wèn)題，涉及的安全技術(shù)主要有：加密技術(shù)它是一種主動(dòng)的信息安全防范措施。在網(wǎng)上支付模式中常用對(duì)稱密鑰加密支付信息，再用接收方的公鑰對(duì)此對(duì)稱密鑰加密形成數(shù)字信封，解決了對(duì)稱密鑰傳遞和加密效率問(wèn)題。如在 SSL 握手協(xié)議中，客戶端和服務(wù)器之間協(xié)商選用雙方都支持的加密算法。支付系統(tǒng)的數(shù)據(jù)完整性技術(shù)具體實(shí)現(xiàn)如下：由 Hash 函數(shù)如 SHA、 MD5 等生成的 MAC 報(bào)文鑒別碼，以保 10 證數(shù)據(jù)的完整性 .這在 SSL、 SET 等電子商務(wù)協(xié)議中都是一樣；將 HASH 函數(shù)和公鑰算法這二者結(jié)合起來(lái)產(chǎn)生數(shù)字簽名，可以在提供數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的真實(shí)性。雙重簽名 DS 在 SET 中有廣泛運(yùn)用，它實(shí)現(xiàn)了支付信息中購(gòu)物信息和資金信息的獨(dú)立完整性和保密性。支付信息發(fā)送方的不可抵賴性的實(shí)現(xiàn)可由數(shù)字簽名技術(shù)和公開(kāi)密鑰加密技術(shù)完成，具體實(shí)現(xiàn)同支付系統(tǒng)數(shù)據(jù)完整性技術(shù)一樣。這兩個(gè)協(xié)議都是基于可信任的第三方 TTP (Trusted Third Party)的基礎(chǔ)之上的，其共同點(diǎn)都是信息發(fā)送方將解密密鑰傳給 TTP，其特征是必須保證通信的雙方在任何一個(gè)通信階段都不能處于比對(duì)方有利的位置，能同時(shí)實(shí)現(xiàn)不可抵賴性的兩 個(gè)方面也就是說(shuō)，既可以實(shí)現(xiàn)發(fā)送方的身份認(rèn)證 .又能實(shí)現(xiàn)接收方的不可抵賴性。 （ 2） 電子支付系統(tǒng)模式設(shè)計(jì)簡(jiǎn)介 通常解決電子支付方案主要以下 3 種模式： SSL 模式、 SET 模式和 3DSecure 模式。 ① 基于 SSL 的支付系統(tǒng)的設(shè)計(jì) 電子商務(wù)支付中最早是通過(guò) SSL 協(xié)議將現(xiàn)有信用卡體系與互聯(lián)網(wǎng)集合。其最大缺點(diǎn)是缺乏交易各方的認(rèn)證機(jī)制和完備的防抵