引論:我們?yōu)槟砹?3篇電子商務(wù)技術(shù)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
在電子商務(wù)的交易中,經(jīng)濟(jì)信息、資金都要通過(guò)網(wǎng)絡(luò)傳輸,交易雙方的身份也需要認(rèn)證,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密,和交易雙方身份的確認(rèn)。可以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)、ssl、set安全協(xié)議等技術(shù)來(lái)保護(hù)。
在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。
一、防火墻技術(shù)。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。
新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):
(1)透明的訪問(wèn)方式。
以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄,要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。
(2)靈活的系統(tǒng)。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來(lái)解決。
(3)多級(jí)過(guò)濾技術(shù)。
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾一級(jí),能過(guò)濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。
防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。
(5)Internet網(wǎng)關(guān)技術(shù)。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問(wèn)。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁(yè),而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對(duì)外部訪問(wèn),防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來(lái)自ISP的新聞開(kāi)設(shè)了專門的磁盤空間。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。
為了適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。
(8)用戶定制服務(wù)。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的,便可以利用這些支持,方便設(shè)置。
(9)審計(jì)和告警。
新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、域名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。
目前的防火墻主要有兩種類型。其一是包過(guò)濾型防火墻。它一般由路由器實(shí)現(xiàn),故也被稱為包過(guò)濾路由器。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號(hào)、ICMP消息類型,并按照信息過(guò)濾規(guī)則進(jìn)行篩選,若符合規(guī)則,則允許該數(shù)據(jù)包通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng),否則進(jìn)行報(bào)警或通知管理員,并且丟棄該包。這樣一來(lái),路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù),如:Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽(tīng)遠(yuǎn)程連接,若管理員想阻塞所有進(jìn)入的Telnet連接,過(guò)濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快,實(shí)現(xiàn)方便,但由于它是通過(guò)IP地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò),沒(méi)有基于用戶的認(rèn)證,而IP地址可以偽造成可信任的外部主機(jī)地址,另外它不能提供日志,這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。
其二是應(yīng)用級(jí)防火墻。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制,內(nèi)置了應(yīng)用程序,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問(wèn)內(nèi)部網(wǎng),它只能到達(dá)服務(wù)器,若符合條件,服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問(wèn)Internet,也要通過(guò)服務(wù)器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問(wèn)Internet.這類防火墻能詳細(xì)記錄所有的訪問(wèn)紀(jì)錄,但它不允許內(nèi)部用戶直接訪問(wèn)外部,會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件,用戶無(wú)法使用未被服務(wù)器支持的服務(wù)。
防火墻技術(shù)從其功能上來(lái)分,還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。
防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù),但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其它技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來(lái)看,包過(guò)濾技術(shù)和訪問(wèn)模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ),其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性。
數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對(duì)稱加密。一種是非對(duì)稱密鑰加密。對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。典型的代表是美國(guó)國(guó)家安全局的DES。它是IBM于1971年開(kāi)始研制,1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn),這種方法使用簡(jiǎn)單,加密解密速度快,適合于大量信息的加密。但存在幾個(gè)問(wèn)題:第一,不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設(shè)每對(duì)交易方用不同的密鑰,N對(duì)交易方需要N*(N-1)/2個(gè)密鑰,難于管理。第三,不能鑒別數(shù)據(jù)的完整性。
非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí),使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi),私鑰自己保管,用公鑰加密的信息,只能用對(duì)應(yīng)的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。具體加密傳輸過(guò)程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密,得到明文。
篇2
電子商務(wù)與傳統(tǒng)商貿(mào)活動(dòng)最大的不同是:一方面,電子商務(wù)中購(gòu)銷雙方不可見(jiàn),相互間對(duì)身份真實(shí)性存有疑慮;另一方面,電子商務(wù)所含的信息流、資金流都是網(wǎng)上進(jìn)行的,需通過(guò)不安全的因特網(wǎng)環(huán)境,電子商務(wù)面臨的安全威脅主要有中斷、竊聽(tīng)、篡改信息、偽造信息、交易抵賴等,沒(méi)有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,電子商務(wù)都是不安全的。因此,在電子商務(wù)中,安全性是必須考慮和解決的核心問(wèn)題。目前增強(qiáng)電子商務(wù)的安全方法很多,密碼技術(shù)就是其中最常用的技術(shù)。密碼技術(shù)是保證電子商務(wù)的數(shù)據(jù)傳輸保密性、數(shù)據(jù)完整性、有效的身份驗(yàn)證、交易的不可抵賴、可控性、審查能力特點(diǎn)的重要手段。
3 常用的密碼技術(shù)
3.1 信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分,信息加密后在傳輸過(guò)程中,如果被人以非法的手段竊取,無(wú)法破譯的話,對(duì)竊取的人來(lái)說(shuō)是這些信息就失去意義了。常用的有鏈路——鏈路加密、節(jié)點(diǎn)加密、端——端加密、ATM 網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。比較典型的算法有 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形 TripleDES(三重 DES)、IDEA、RC5 等。
3.2 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段,身份認(rèn)證是指為了防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份,用戶必須提供它自身的證明,以取得安全信息系統(tǒng)的信任。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認(rèn)證,通過(guò)電子手段確認(rèn)發(fā)送者和接收者身份,并驗(yàn)證其文件完整性的技術(shù),被認(rèn)證者只有在被認(rèn)證系統(tǒng)識(shí)別身份后,才能夠根據(jù)用戶的身份和授權(quán)級(jí)別來(lái)訪問(wèn)資源,主要包含數(shù)字簽名、數(shù)字證書(shū)、數(shù)字時(shí)間戳、數(shù)字摘要等技術(shù)。在電子商務(wù)安全中,一旦身份認(rèn)證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將行同虛設(shè)。入侵者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。
3.3 PKI 技術(shù)
PKI 是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施,密碼技術(shù)發(fā)展到今天,PKI 作為一項(xiàng)關(guān)鍵的密碼技術(shù),已經(jīng)讓網(wǎng)絡(luò)安全離不開(kāi)它。目前認(rèn)為,基于 PKI 體系的身份認(rèn)證完全可以滿足電子商務(wù)的要求,并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外,還包括各種安全策略、安全協(xié)議以及安全服務(wù)。PKI 體系具體包括認(rèn)證機(jī)構(gòu) CA 、證書(shū)與 CRL 數(shù)據(jù)存儲(chǔ)區(qū)、用戶三部分。它還支持 SET 、SSL 電子證書(shū)和數(shù)字簽名。目前,該項(xiàng)技術(shù)在已經(jīng)逐漸推廣應(yīng)用,但在我國(guó),收技術(shù)影響,PKI 技術(shù)已經(jīng)成為了我國(guó)電子商務(wù)發(fā)展的瓶頸。
3.4 SSL(Secure Sockets Layer) 安全協(xié)議
隨著時(shí)代的進(jìn)步和發(fā)展,電子商務(wù)也在逐步成熟起來(lái),現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過(guò)交易安全協(xié)議實(shí)現(xiàn)的,SSL就是其中一項(xiàng)很重要的協(xié)議。NETSCAPE 公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者,他們開(kāi)發(fā)出了一種基于 RSA 和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),也就是 SSL 協(xié)議,SSL 協(xié)議就是 Netscape 公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務(wù)器之間的安全連接技術(shù),主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL 由兩個(gè)子協(xié)議構(gòu)成,即 SSL 記錄(Record) 協(xié)議和SSL 握手(Handshake) 協(xié)議,主要功能是讓收發(fā)雙方在通過(guò)網(wǎng)絡(luò)傳輸信息時(shí),能夠保障數(shù)據(jù)的完整性及機(jī)密性。但是該協(xié)議的整個(gè)認(rèn)證過(guò)程只有商家對(duì)客戶的認(rèn)證,缺少了客戶對(duì)商家的認(rèn)證。3.5 SET(Secure Electronic Transaction) 安全協(xié)議SET協(xié)議是一個(gè)開(kāi)放的協(xié)議,主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,具有成為追求電子交易安全的主要推動(dòng)力的潛質(zhì)。該協(xié)議核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等,采用 DES 和 RSA 兩種加密算法進(jìn)行加密、解密處理,可以實(shí)現(xiàn)、確認(rèn)能力、數(shù)據(jù)的完整性和多方的操作性,從而確保了交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性。目前,SET 這一標(biāo)準(zhǔn)被公認(rèn)為全球國(guó)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)。SET 的缺點(diǎn)是它還僅限于使用信用卡方式的支付手段,用戶需要安裝特殊的軟件。
篇3
1.2基于標(biāo)識(shí)的三維注冊(cè)通過(guò)攝像頭識(shí)別一個(gè)特定的標(biāo)識(shí),進(jìn)而在標(biāo)識(shí)上方顯示與標(biāo)識(shí)對(duì)應(yīng)的信息與圖像,例如Tissot提供的虛擬試戴手表體驗(yàn),試用者需要先在手腕處佩戴印有特殊圖案的紙質(zhì)“手表”(如圖1所示)。該方案優(yōu)點(diǎn)在于虛擬對(duì)象定位非常精確且穩(wěn)定,特別是在展示三維圖像時(shí),虛擬對(duì)象可以隨著標(biāo)識(shí)的移動(dòng)而改變、旋轉(zhuǎn)圖像,因此能夠大幅度提高用戶體驗(yàn)。而缺點(diǎn)在于該方案總需要用戶預(yù)先準(zhǔn)備好標(biāo)識(shí),且通常需要用戶自行打印標(biāo)識(shí),這在一定程度上提高了用戶的使用成本。
1.3基于GPS定位的三維注冊(cè)如今大多數(shù)移動(dòng)設(shè)備都具備GPS(GlobalPositioningSystem)定位功能,因此當(dāng)需要展示與地理位置相關(guān)的信息和圖像時(shí),可以獲得設(shè)備當(dāng)前所在位置和虛擬對(duì)象所在位置,計(jì)算出相對(duì)的距離、方位,進(jìn)而在屏幕上進(jìn)行展示。該方案多用于基于地理位置的服務(wù)(LocationBasedService,LBS),例如展示某景點(diǎn)的歷史信息、商家的打折信息等。該方案的缺點(diǎn)在于所展示的虛擬對(duì)象也需要具有地理位置信息,此信息需要人員提前準(zhǔn)備,在用戶需要顯示虛擬對(duì)象時(shí)再即時(shí)獲取,這也意味著在地點(diǎn)A展示的信息,用戶在地點(diǎn)B是無(wú)法看到的。
1.4基于相對(duì)位置的三維注冊(cè)該方案需要利用大多數(shù)移動(dòng)設(shè)備具有的陀螺儀、重力感應(yīng)等傳感器設(shè)備,獲取設(shè)備的旋轉(zhuǎn)數(shù)據(jù)。相較于其他三種方案,該方案可以不需要得到用戶、真實(shí)對(duì)象以及虛擬對(duì)象的位置,而直接在屏幕上展示虛擬對(duì)象,甚至可以由用戶操作來(lái)移動(dòng)虛擬對(duì)象、調(diào)整大小、旋轉(zhuǎn)角度。該方案多用于展示靜態(tài)的、與環(huán)境關(guān)系較小的信息或圖像,例如一款玩家需要擊落在空中飛翔的敵方戰(zhàn)機(jī)的增強(qiáng)現(xiàn)實(shí)游戲;雪佛蘭(Chevrolet)公司2013年初推出一款名為“雪拼季”的APP,用戶可以在APP中抓取虛擬的彩色雪花,當(dāng)集滿6款不同顏色的雪花后就有一次贏取雪佛蘭科邁羅CAMARO(大黃蜂)的機(jī)會(huì),此APP所使用的就是基于相對(duì)位置的三維注冊(cè)方案。總之,無(wú)論采用何種三維注冊(cè)方案,共同的目標(biāo)都是真實(shí)。為了更為真實(shí)的呈現(xiàn)效果,虛擬對(duì)象和真實(shí)場(chǎng)景需要完美的貼合,應(yīng)當(dāng)處理好虛擬對(duì)象的大小、相互重疊、景深等,考慮環(huán)境對(duì)虛擬對(duì)象的光照、陰影并且減少當(dāng)真實(shí)對(duì)象或移動(dòng)設(shè)備移動(dòng)、抖動(dòng)時(shí)造成的虛擬對(duì)象變化的延遲[3]。
2、增強(qiáng)現(xiàn)實(shí)在電子商務(wù)領(lǐng)域的應(yīng)用
增強(qiáng)現(xiàn)實(shí)技術(shù)的最終目的是為了展示信息,因此可以廣泛應(yīng)用于旅游、教育、醫(yī)療、建筑、娛樂(lè)等多個(gè)領(lǐng)域。正因?yàn)樗軐?shí)現(xiàn)虛擬與真實(shí)的結(jié)合,因此能夠?yàn)橛脩籼峁?shí)用的、獨(dú)特的視覺(jué)感受和用戶體驗(yàn),這樣的特性能夠?yàn)閭鹘y(tǒng)電子商務(wù)錦上添花,提供更為真實(shí)的商品展示和購(gòu)物體驗(yàn)。
2.1商品試穿、試戴和試用在網(wǎng)絡(luò)上夠買衣服、鞋帽、首飾等商品,用戶往往想了解這些商品的上身效果,并且通過(guò)效果來(lái)決定衣物的尺寸,而目前的電子商務(wù)很少有提供用戶在家就能試穿、試用衣物的功能,增強(qiáng)現(xiàn)實(shí)技術(shù)為這一問(wèn)題帶來(lái)了解決方案。正如前文所提到的,F(xiàn)itnect提供了虛擬衣物的試穿功能,國(guó)內(nèi)的京東網(wǎng)也表示將于2014年在移動(dòng)客戶端實(shí)現(xiàn)基于增強(qiáng)現(xiàn)實(shí)的試穿功能。在實(shí)際生活中,客戶通過(guò)一些尺寸較大的等身高的鏡子實(shí)現(xiàn)衣物的試穿,而客戶家中通常不會(huì)備有等身高的屏幕,因此目前還無(wú)法達(dá)到最佳的衣物虛擬試穿的用戶體驗(yàn)。而小物件、與用戶人體無(wú)關(guān)的物件的試用,則可以通過(guò)增強(qiáng)現(xiàn)實(shí)技術(shù)輕松實(shí)現(xiàn),例如前文所提到的Tissot手表的試戴,又如珠寶首飾、發(fā)型、紋身等。USPS的PriorityMail采用增強(qiáng)現(xiàn)實(shí)技術(shù),讓用戶打印標(biāo)識(shí),進(jìn)而可以方便地根據(jù)郵寄物品的大小選擇所需要的盒子;IKEA的移動(dòng)客戶端IKEANow實(shí)現(xiàn)了家具等裝飾品和家居用品的預(yù)覽(如圖2所示)。
2.2LBS電子商務(wù)由于有著共同的地理位置信息特性,基于GPS三維注冊(cè)實(shí)現(xiàn)的增強(qiáng)現(xiàn)實(shí)讓LBS電子商務(wù)有了新的發(fā)展方向,該方向多為一些基于增強(qiáng)現(xiàn)實(shí)的移動(dòng)客戶端應(yīng)用,為用戶在導(dǎo)航、購(gòu)物、點(diǎn)評(píng)、社交、旅游等方面提供服務(wù)。Yelp是美國(guó)最大的點(diǎn)評(píng)網(wǎng)站,在它的移動(dòng)客戶端中提供了基于增強(qiáng)現(xiàn)實(shí)的點(diǎn)評(píng)展示功能(如圖3所示)。通過(guò)這款A(yù)PP,用戶可以直接看到某家商店所在的位置、食客對(duì)某家餐廳的評(píng)價(jià)。類似的APP還包括Layer、NokiaCityLens等等。同時(shí)LBS社交也可以基于增強(qiáng)現(xiàn)實(shí)技術(shù)而發(fā)展,甚至LBS社交信息和LBS電子商務(wù)信息可以同時(shí)展示,Wikitude便是這樣一款A(yù)PP,它提供了諸多的頻道,通過(guò)增強(qiáng)現(xiàn)實(shí)技術(shù)展示來(lái)自各個(gè)平臺(tái)的LBS信息。
2.3商業(yè)營(yíng)銷增強(qiáng)現(xiàn)實(shí)技術(shù)非常適合用來(lái)開(kāi)發(fā)游戲,因此為商家們提供了一系列新的營(yíng)銷手段,在這一方面需要商家營(yíng)銷團(tuán)隊(duì)提供獨(dú)特創(chuàng)意的支持。2012年,別克品牌為了推廣新車,推出了一款增強(qiáng)現(xiàn)實(shí)游戲APP。在游戲開(kāi)始時(shí),參與者將虛擬汽車藏匿在城市的一個(gè)角落,如果其他用戶發(fā)現(xiàn),則可以將汽車“據(jù)為己有”,并在180秒內(nèi)重新藏匿汽車,單次成功藏車時(shí)間最長(zhǎng)的參與者將獲得一輛真正汽車。在2013年雪佛蘭推出的“雪拼季”APP中(如圖4所示),除了可以用一套彩色雪花換取一次抽取大黃蜂的機(jī)會(huì)外,每抓1片彩色雪花,即可根據(jù)相關(guān)優(yōu)惠政策抵扣1000元購(gòu)車現(xiàn)金,并可用于雪佛蘭的所有國(guó)產(chǎn)車型,不同車型享有不同抵扣額度,最高可抵扣10000元購(gòu)車現(xiàn)金,這項(xiàng)活動(dòng)在一定程度上增加了雪佛蘭汽車在當(dāng)時(shí)的銷量。日本電通集團(tuán)(DentsuGroup)的iButterfly是一款純營(yíng)銷應(yīng)用,用戶可以發(fā)現(xiàn)并捕捉各色“蝴蝶”,蝴蝶身上包含商家活動(dòng)、優(yōu)惠券、免費(fèi)試用等營(yíng)銷信息(如圖5所示),從而通過(guò)游戲成功地實(shí)現(xiàn)了商業(yè)營(yíng)銷。
篇4
對(duì)稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。
使用對(duì)稱加密技術(shù)將簡(jiǎn)化加密的處理,每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過(guò)使用對(duì)稱加密方法對(duì)機(jī)密信息進(jìn)行加密以及通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。
2.非對(duì)稱密鑰加密體制
非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作,一個(gè)公開(kāi),即公開(kāi)密鑰,另一個(gè)由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開(kāi)密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對(duì)稱密鑰加密慢得多。
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi),而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公開(kāi)密鑰可廣泛。
該方案實(shí)現(xiàn)信息交換的過(guò)程是:貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi);得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把專用密鑰對(duì)加密信息進(jìn)行解密。
認(rèn)證技術(shù)
安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的為:(1)確認(rèn)信息發(fā)送者的身份;2)驗(yàn)證信息的完整性,即確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。下面從安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面來(lái)做介紹。
1.常用的安全認(rèn)證技
安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。
(1)數(shù)字摘要
數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼,并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同,則可斷定文件未被篡改,反之亦然。
(2)數(shù)字信封
數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息,然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解開(kāi)信息。這種技術(shù)的安全性相當(dāng)高。
(3)數(shù)字簽名
日常生活中,通常用對(duì)某一文檔進(jìn)行簽名來(lái)保證文檔的真實(shí)有效性,防止其抵賴。在網(wǎng)絡(luò)環(huán)境中,可以用電子數(shù)字簽名作為模擬。
把Hash函數(shù)和公鑰算法結(jié)合起來(lái),可以在提供數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒(méi)有被修改,而真實(shí)性則保證是由確定的合法者產(chǎn)生的Hash,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來(lái)就可以產(chǎn)生數(shù)字簽名。
(4)數(shù)字時(shí)間戳
在書(shū)面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。
(5)數(shù)字證書(shū)
在交易支付過(guò)程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書(shū)來(lái)證明各自的身份。所謂數(shù)字證書(shū),就是用電子手段來(lái)證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。
數(shù)字證書(shū)是用來(lái)惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。由于它由證書(shū)管理中心做了數(shù)字簽名,因此任何第三方都無(wú)法修改證書(shū)的內(nèi)容。任何信用卡持有人只有申請(qǐng)到相應(yīng)的數(shù)字證書(shū),才能參加安全電子商務(wù)的網(wǎng)上交易。數(shù)字證書(shū)一般有四種類型:客戶證書(shū)、商家證書(shū)、網(wǎng)關(guān)證書(shū)及CA系統(tǒng)證書(shū)。
2.安全認(rèn)證機(jī)構(gòu)
電子商務(wù)授權(quán)機(jī)構(gòu)(CA)也稱為電子商務(wù)認(rèn)證中心(CertificateAuthority)。在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放,都不是靠交易雙方自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成。
認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書(shū),并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)的管理。
安全認(rèn)證協(xié)議
目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL(SecureSocketsLayer)協(xié)議和安全電子交易SET(SecureElectronicTransaction)協(xié)議。
1.安全套接層(SSL)協(xié)議
安全套接層協(xié)議是由Netscape公司1994年設(shè)計(jì)開(kāi)發(fā)的安全協(xié)議,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的概念可以被概括為:它是一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。
SSL采用了公開(kāi)密鑰和專有密鑰兩種加密:在建立連接過(guò)程中采用公開(kāi)密鑰;在會(huì)話過(guò)程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。
篇5
由于云計(jì)算平臺(tái)的物聯(lián)網(wǎng)的電子商務(wù)運(yùn)營(yíng)體系,能夠?qū)A康臓I(yíng)銷數(shù)據(jù)進(jìn)行高性能的分析處理與優(yōu)化,考慮當(dāng)前的物聯(lián)網(wǎng)技術(shù)處于初步發(fā)展階段,在建立云計(jì)算平臺(tái)的物聯(lián)網(wǎng)的電子商務(wù)運(yùn)營(yíng)體系時(shí),采用如下幾個(gè)方面的經(jīng)營(yíng)模式。
1.在物聯(lián)網(wǎng)的角度作為切入口,協(xié)同傳感器生產(chǎn)廠商、通訊營(yíng)運(yùn)商,將企業(yè)自身的無(wú)線傳輸網(wǎng)絡(luò),通過(guò)傳感節(jié)點(diǎn)的方式接入互聯(lián)網(wǎng)。因此,想升級(jí)為電子商務(wù)模式的企業(yè),可以將物聯(lián)網(wǎng)系統(tǒng)架設(shè)在云計(jì)算的基礎(chǔ)設(shè)施之上。從而實(shí)現(xiàn)運(yùn)資源的虛擬化與動(dòng)態(tài)分配。
2.可以將大型的B2C的企業(yè)作為發(fā)展的云平臺(tái)發(fā)展的基礎(chǔ),將云平臺(tái)的網(wǎng)絡(luò)幾點(diǎn)配置以及資源分配進(jìn)行優(yōu)化升級(jí),從而達(dá)到B2C電子商務(wù)企業(yè)的高效應(yīng)用。將大型的B2C企業(yè)進(jìn)行聯(lián)合,制定云平臺(tái)的統(tǒng)一標(biāo)準(zhǔn)。
3.當(dāng)云計(jì)算平臺(tái)的物聯(lián)網(wǎng)的電子商務(wù)運(yùn)營(yíng)體系建立完善時(shí),隨著B(niǎo)2C電子商務(wù)的業(yè)務(wù)量不斷的增長(zhǎng),要努力提升云平臺(tái)資源的共享服務(wù)以及高性能計(jì)算的能力。服務(wù)能力的提升是伴隨云計(jì)算平臺(tái)的物聯(lián)網(wǎng)的電子商務(wù)良性發(fā)展的要素。隨著B(niǎo)2C電子商務(wù)的規(guī)模越來(lái)越大,云計(jì)算平臺(tái)的物聯(lián)網(wǎng)的電子商務(wù)運(yùn)營(yíng)體系的優(yōu)勢(shì)就越明顯,盈利效應(yīng)就越好。
篇6
電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越來(lái)越突出,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。
二、電子商務(wù)存在的安全問(wèn)題
1.計(jì)算機(jī)網(wǎng)絡(luò)安全
(1)潛在的安全隱患。未進(jìn)行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng),在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。
(2)未進(jìn)行CGI程序代碼審計(jì)。網(wǎng)站或軟件供應(yīng)商專門開(kāi)發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問(wèn)題,對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō),會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。
(3)安全產(chǎn)品使用不當(dāng)。由于一些網(wǎng)絡(luò)安全設(shè)備本身的問(wèn)題或使用問(wèn)題,這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。很多廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高,超出對(duì)普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但系統(tǒng)改動(dòng),在改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí),很容易產(chǎn)生許多安全問(wèn)題。
(4)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。
2.商務(wù)交易安全
(1)竊取信息。由于未采用加密措施,信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
(2)篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。
(3)假冒。由于掌握了數(shù)據(jù)的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
(4)惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
三、電子商務(wù)安全技術(shù)
1.加密技術(shù)
(1)對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密
該方法對(duì)信息的加密和解密都使用相同的密鑰。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理,每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過(guò)對(duì)稱加密方法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。
(2)非對(duì)稱加密/公開(kāi)密鑰加密
這種加密體系中,密鑰被分解為一對(duì)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把則作為專用密鑰加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性的加密,專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公開(kāi)密鑰可廣泛,但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。(3)數(shù)字摘要
該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,即數(shù)字指紋,它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。
(4)數(shù)字簽名
信息是由簽名者發(fā)送的;信息在傳輸過(guò)程中未曾作過(guò)任何修改。這樣數(shù)字簽名就可用來(lái)防止電子信息因易被修改而有人作偽;或冒用別人名義發(fā)送信息;或發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生。
(5)數(shù)字時(shí)間戳
它是一個(gè)經(jīng)加密后形成的憑證文檔,包括三個(gè)部分:需加時(shí)間戳的文件的摘要;DTS收到文件的日期和時(shí)間;DTS的數(shù)字簽名。
(6)數(shù)字憑證
數(shù)字憑證又稱為數(shù)字證書(shū),是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證,并用它來(lái)進(jìn)行交易操作,那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。它包含:憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發(fā)數(shù)字憑證的單位;數(shù)字憑證的序列號(hào);頒發(fā)數(shù)字憑證單位的數(shù)字簽名。
數(shù)字憑證有三種類型:個(gè)人憑證,企業(yè)(服務(wù)器)憑證,軟件(開(kāi)發(fā)者)憑證。
2.Internet電子郵件的安全協(xié)議
(1)PEM:是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案,它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開(kāi)密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。
(2)S/MIME:是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議,目的是在MIME上定義安全服務(wù)措施的實(shí)施方式。
(3)PEM-MIME:是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。
3.Internet主要的安全協(xié)議
(1)SSL:是向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書(shū)實(shí)現(xiàn)鑒別。
(2)S-HTTP:是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。
(3)STT:STT將認(rèn)證和解密在瀏覽器中分離開(kāi),用以提高安全控制能力。
(4)SET:主要文件是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET1.0版己經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。
SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場(chǎng)接受。4.UN/EDIFACT的安全
UN/EDIFACT報(bào)文是唯一的國(guó)際通用的EDI標(biāo)準(zhǔn)。利用Internet進(jìn)行EDI己成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的安全成為主要解決的問(wèn)題。
5.虛擬專用網(wǎng)(VPN)
它可以在兩個(gè)系統(tǒng)之間建立安全的信道(或隧道),用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送訂單交易不同,因?yàn)樵赩PN中,雙方的數(shù)據(jù)通信量要大得多,而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù),只要通信的雙方默認(rèn)即可,沒(méi)有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。
6.數(shù)字認(rèn)證
用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一張發(fā)票未被修改過(guò)),甚至數(shù)據(jù)媒體的有效性(如錄音、照片等)。目前,數(shù)字認(rèn)證一般都通過(guò)單向Hash函數(shù)來(lái)實(shí)現(xiàn),它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性,
7.認(rèn)證中心(CA)
CA的基本功能是:
生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名。
對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證。
對(duì)數(shù)字證書(shū)進(jìn)行管理,重點(diǎn)是證書(shū)的撤消管理,同時(shí)追求實(shí)施自動(dòng)管理。
建立應(yīng)用接口,特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。
8.防火墻技術(shù)
防火墻具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。
目前的防火墻主要有兩種類型。其一是包過(guò)濾型防火墻,其二是應(yīng)用級(jí)防火墻。
9.入侵檢測(cè)
入侵檢測(cè)技術(shù)是防火墻技術(shù)的合理補(bǔ)充,其主要內(nèi)容有:入侵手段與技術(shù)、分布式入侵檢測(cè)技術(shù)、智能入侵檢測(cè)技術(shù)以及集成安全防御方案等。
四、電子商務(wù)網(wǎng)站安全體系與安全措施
一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
1.采取特殊措施以保證電子商務(wù)之可靠性、可用性及安全性
使用容錯(cuò)計(jì)算機(jī)系統(tǒng)或創(chuàng)造高可用性的計(jì)算機(jī)環(huán)境,以確保信息系統(tǒng)保持可用及不間斷動(dòng)作。災(zāi)害復(fù)原計(jì)劃提供一套程序與設(shè)備來(lái)重建被中斷的計(jì)算與通信服務(wù)。當(dāng)組織利用企業(yè)內(nèi)部網(wǎng)或因特網(wǎng)時(shí),防火墻和入侵偵測(cè)系統(tǒng)協(xié)助防衛(wèi)專用網(wǎng)絡(luò)避免未授權(quán)者的存取。加密是一種廣泛使用的技術(shù)來(lái)確保因特網(wǎng)上傳輸?shù)陌踩?shù)字證書(shū)可確認(rèn)使用者的身份,提供了電子交易更進(jìn)一步的保護(hù)。
2.實(shí)施網(wǎng)絡(luò)安全防范措施
首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞;
其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ);從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。
3.電子商務(wù)交易中的安全措施
篇7
1.密鑰托管KE與密鑰托管KEA的概念
在電子商務(wù)廣泛采用公開(kāi)密鑰技術(shù)后,隨之而來(lái)的是公開(kāi)密鑰的管理問(wèn)題。對(duì)于中央政府來(lái)說(shuō),為了加強(qiáng)對(duì)貿(mào)易活動(dòng)的監(jiān)管,客觀上也需要銀行、海關(guān)、稅務(wù)、工商等管理部門緊密協(xié)作。為了打擊犯罪,還要涉及到公安和國(guó)家安全部門。這樣,交易方與管理機(jī)構(gòu)就不可避免地產(chǎn)生聯(lián)系。為了監(jiān)視和防止計(jì)算機(jī)犯罪活動(dòng),人們提出了密鑰托管(KeyEscrow,KE)的概念。KE與CA相接合,既能保證個(gè)人通信與電子交易的安全性,又能實(shí)現(xiàn)法律職能部門的管理介入,是今后電子商務(wù)安全策略的發(fā)展方向。
密鑰托管技術(shù)又稱為密鑰恢復(fù)(KeyRecovery),是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術(shù)。它用于保存用戶的私鑰備份,既可在必要時(shí)幫助國(guó)家司法或安全等部門獲取原始明文信息,也可在用戶丟失、損壞自己的密鑰后恢復(fù)密文。
執(zhí)行密鑰托管功能的機(jī)制是密鑰托管(KeyEscrowAgent,KEA)。KEA與CA是PKI的兩個(gè)重要組成部分,分別管理用戶的私鑰與公鑰。KEA對(duì)用戶的私鑰進(jìn)行操作,負(fù)責(zé)政府職能部門對(duì)信息的強(qiáng)制訪問(wèn),不參與通信過(guò)程。CA作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方,為每個(gè)使用公開(kāi)密鑰的客戶發(fā)放數(shù)字證書(shū),負(fù)責(zé)檢驗(yàn)公鑰體系中公鑰的合法性。因此它參與每次通信過(guò)程,但不涉及具體的通信內(nèi)容。
2.安全密鑰托管的步驟
密鑰托管最關(guān)鍵,也是最難解決的問(wèn)題是:如何有效地阻止用戶的欺詐行為,即逃脫托管機(jī)構(gòu)的跟蹤。為防止用戶逃避脫管,密鑰托管技術(shù)的實(shí)施需要通過(guò)政府的強(qiáng)制措施進(jìn)行。用戶必須先委托密鑰托管進(jìn)行密鑰托管,取得托管證書(shū),才能向CA申請(qǐng)加密證書(shū)。CA必須在收到加密公鑰對(duì)應(yīng)的私鑰托管證書(shū)后,再簽發(fā)相應(yīng)的公鑰證書(shū)。
為了防止KEA濫用權(quán)限及托管密要的泄漏,用戶的私鑰被分成若干部分,由不同的密鑰托管負(fù)責(zé)保存。只有將所有的私鑰分量合在一起,才能恢復(fù)用戶私鑰的有效性。
(1)用戶選擇若干個(gè)KEA,分給每一個(gè)一部分私鑰和一部分公鑰。根據(jù)所得的密鑰分量產(chǎn)生相應(yīng)的托管證書(shū)。證書(shū)中包括該用戶的特定表示符(UniqueIdentify,UID)、被托管的那部分公鑰和私鑰、托管證書(shū)的編號(hào)。KEA還要用自己的簽名私鑰對(duì)托管證書(shū)進(jìn)行加密,產(chǎn)生數(shù)字簽名,并將其附在托管證書(shū)上。
(2)用戶收到所有的托管證書(shū)后,將證書(shū)和完整的公鑰遞交給CA,申請(qǐng)加密證書(shū)。
(3)CA驗(yàn)證每個(gè)托管證書(shū)的真實(shí)性,即是否每一個(gè)托管都托管了一部分有效的私鑰分量,并對(duì)用戶身份加以確認(rèn)。完成所有的驗(yàn)證工作后,CA生成加密證書(shū),返回給用戶。3.司法部門利用KE對(duì)信息的強(qiáng)制訪問(wèn)
所有傳送的加密信息都帶有包含會(huì)話密鑰的數(shù)據(jù)恢復(fù)域(DataRecoveryField,DRF),它由時(shí)間戳、發(fā)送者的加密證書(shū)、會(huì)話密鑰組成,與密文綁定在一起傳送給接收方。接收方必須通過(guò)DRF才能獲得會(huì)話密鑰。在必要時(shí),司法部門可利用KEA,通過(guò)DRF實(shí)現(xiàn)對(duì)通信內(nèi)容的強(qiáng)制訪問(wèn)。
在司法部門取得授權(quán)后,首先監(jiān)聽(tīng)并截獲可疑信息,利用DRF中發(fā)送者的加密證書(shū)獲得發(fā)送者的托管標(biāo)示符及其對(duì)應(yīng)的托管證書(shū)號(hào),然后把自己的授權(quán)證書(shū)和托管證書(shū)號(hào)交給相應(yīng)的密鑰托管。KEA驗(yàn)證授權(quán)證書(shū)的真?zhèn)魏螅祷刈约罕9艿哪遣糠炙借€。這樣在收集了所有的私鑰成分后,司法部門就能恢復(fù)出發(fā)送者的私鑰,再結(jié)合接收者的公鑰及時(shí)間戳,就能破解會(huì)話密鑰,進(jìn)而破解整個(gè)密文。由于密鑰托管不參與通信過(guò)程,所以在通信雙方毫無(wú)察覺(jué)的情況下,司法部門就能審查通信內(nèi)容。
4.結(jié)束語(yǔ)
自從1993年美國(guó)政府頒布密鑰托管加密標(biāo)準(zhǔn)EES,有關(guān)密鑰托管的研究一直是密碼學(xué)領(lǐng)域一個(gè)持續(xù)的研究熱點(diǎn)。在電子商務(wù)時(shí)代,國(guó)家為了能夠管理和控制電子商務(wù)的健康發(fā)展,必須強(qiáng)制實(shí)施一定形式的密鑰托管技術(shù),以便及時(shí)發(fā)現(xiàn)和阻止非法商務(wù)活動(dòng),并為司法部門提供取證的方便。
參考文獻(xiàn)
[1].盧鐵成.信息加密技術(shù)四川科學(xué)出版社1989
[2].陳偉東,翟起濱.二類基于離散對(duì)數(shù)問(wèn)題的信息恢復(fù)多簽名體制.密碼與信息,1998.1
[3].NationalInstituteforStandardsandTechnology.EscrowedEncryptionStandard.FederalInformationProcessingStandardsPublication185,U.S.DeptofCommerce,1994
[4].BellareM,GoldwasserS.Verifiablepartialkeyescrow.In:ProceedingsofFourthAnnualConferenceonComputerandCommunicationsSecurity,ACM,1997
篇8
2.識(shí)別卡標(biāo)準(zhǔn):國(guó)際標(biāo)準(zhǔn)化組織(ISO)從80年代開(kāi)始制定識(shí)別卡及其相關(guān)設(shè)備的標(biāo)準(zhǔn),至今已頒布了37項(xiàng)。我國(guó)于90年代從磁條卡開(kāi)始進(jìn)行識(shí)別卡的國(guó)家標(biāo)準(zhǔn)制定工作。現(xiàn)有6項(xiàng)磁條卡國(guó)家標(biāo)準(zhǔn),基本齊全,等同采用ISO7810《識(shí)別卡物理特性》和ISO7811《識(shí)別卡記錄技術(shù)》系列標(biāo)準(zhǔn);三項(xiàng)觸點(diǎn)式集成電路卡(IC)國(guó)家標(biāo)準(zhǔn),等同采用ISO7816《識(shí)別卡帶接觸件的集成卡》系列標(biāo)準(zhǔn)。另外,有5項(xiàng)國(guó)家標(biāo)準(zhǔn)涉及到金融卡及其報(bào)文、交易內(nèi)容,采用了相應(yīng)的ISO標(biāo)準(zhǔn)。目前,我國(guó)尚未將無(wú)接觸件集成電路卡、光存儲(chǔ)卡以及使用IC卡金融系統(tǒng)的安全框架等國(guó)際標(biāo)準(zhǔn)轉(zhuǎn)化制定為我國(guó)標(biāo)準(zhǔn)。
3.通訊網(wǎng)絡(luò)標(biāo)準(zhǔn):通訊網(wǎng)絡(luò)是電子商務(wù)活動(dòng)的基礎(chǔ),目前國(guó)際上廣泛應(yīng)用的有MHS電子郵政系統(tǒng)和美國(guó)Internet電子郵政系統(tǒng)。前者遵循ISO、IEC、CCITT聯(lián)合制定(個(gè)別是單獨(dú)制定)的開(kāi)放系統(tǒng)互聯(lián)(OSI)系列標(biāo)準(zhǔn),后者執(zhí)行美國(guó)的ARPAInternet系列標(biāo)準(zhǔn)。這兩套標(biāo)準(zhǔn)雖然可兼容,但還有差異。因此,我國(guó)制定通訊網(wǎng)絡(luò)國(guó)家標(biāo)準(zhǔn)時(shí),主要采用OSI標(biāo)準(zhǔn),但不要考慮ARPAInternet標(biāo)準(zhǔn)。現(xiàn)在我國(guó)有146項(xiàng)網(wǎng)絡(luò)環(huán)境國(guó)家標(biāo)準(zhǔn),其中有99項(xiàng)標(biāo)準(zhǔn)分別采用ISO、IEC標(biāo)準(zhǔn),占67.8%。我國(guó)現(xiàn)有的網(wǎng)絡(luò)環(huán)境國(guó)家標(biāo)準(zhǔn)還不配套。如網(wǎng)絡(luò)管理,我國(guó)僅有2項(xiàng)國(guó)家標(biāo)準(zhǔn),而ISO/IEC有40多項(xiàng)標(biāo)準(zhǔn)。其中系統(tǒng)管理、管理信息機(jī)構(gòu)、系統(tǒng)間信息交換是我國(guó)標(biāo)準(zhǔn)空白。
篇9
2.1Web數(shù)據(jù)挖掘的流程
采用數(shù)據(jù)挖掘技術(shù)流程為特征信息的識(shí)別制定目標(biāo)問(wèn)題的描述關(guān)聯(lián)分析聚類決策樹(shù)等。紡織業(yè)電子商務(wù)網(wǎng)絡(luò)在挖掘數(shù)據(jù)中首先需要記錄調(diào)庫(kù)眼特征,包括購(gòu)買歷史、廣告歷史等信息。目標(biāo)制定流程是尋找不同的隱含模式,關(guān)聯(lián)分析主要是發(fā)現(xiàn)顧客喜愛(ài)的商品組合,聚類則是找到能夠提供訪問(wèn)者特征的報(bào)告,決策樹(shù)就是流程圖,采用最少的步驟解決問(wèn)題。先記錄訪問(wèn)者的條款特征,當(dāng)訪問(wèn)者訪問(wèn)網(wǎng)站時(shí)能夠逐漸積累訪問(wèn)者的數(shù)據(jù),交互信息包括廣告歷史等。在網(wǎng)上進(jìn)行交易的最大優(yōu)點(diǎn)在于能夠有效的評(píng)估訪問(wèn)者的反應(yīng),采用數(shù)據(jù)挖掘技術(shù)能夠得到更好的效果。電子商務(wù)網(wǎng)站想要將顧客購(gòu)買信息這些信息集中在一起,容易出現(xiàn)瀏覽中出現(xiàn)遺漏的情況,在流程設(shè)計(jì)中采用聚類,能夠確定網(wǎng)站的數(shù)據(jù),向不同的訪問(wèn)者提供相應(yīng)的報(bào)告。
2.2紡織業(yè)電子商務(wù)面向Web挖掘的新型架構(gòu)
2.2.1Web挖掘關(guān)鍵技術(shù)
Web服務(wù)的體系結(jié)構(gòu)主要?jiǎng)幼鳂?gòu)成包括服務(wù)注冊(cè)中心、服務(wù)請(qǐng)求者、服務(wù)提供者等,服務(wù)提供者就是一種可通過(guò)網(wǎng)絡(luò)地址訪問(wèn)的實(shí)體,服務(wù)請(qǐng)求者是一個(gè)應(yīng)用程序的服務(wù),服務(wù)注冊(cè)中心是聯(lián)系服務(wù)提供者和請(qǐng)求者。Web服務(wù)協(xié)議可以分為網(wǎng)絡(luò)傳輸層、消息層、模型層等。網(wǎng)絡(luò)傳輸層是Web服務(wù)協(xié)議棧的基礎(chǔ),可以采用任何格式,要求具有安全性、性能以及可靠性。數(shù)據(jù)表示層主要是提供數(shù)據(jù)描述手段,標(biāo)準(zhǔn)數(shù)據(jù)建模語(yǔ)言主要是XML。基于XML的消息層提供一個(gè)松散的、分布環(huán)境,是在分布式的環(huán)境中交換信息的輕量級(jí)協(xié)議。服務(wù)描述層主要是提供認(rèn)識(shí)機(jī)制,服務(wù)分線層在實(shí)現(xiàn)中創(chuàng)建一個(gè)獨(dú)立的開(kāi)放框架,發(fā)現(xiàn)Web服務(wù)的功能,Web服務(wù)工作流語(yǔ)言是協(xié)議棧頂層的標(biāo)準(zhǔn)語(yǔ)言。Web服務(wù)的關(guān)鍵技術(shù)主要包括SOAP協(xié)議、WSDL描述方式等,SOAP協(xié)議是分布式環(huán)境中交換信息的簡(jiǎn)單協(xié)議,能夠與現(xiàn)有通信技術(shù)最大程度地兼容,獨(dú)立于應(yīng)用程度對(duì)象模型、語(yǔ)言和運(yùn)行平臺(tái)等,本身不定義任何應(yīng)用語(yǔ)義,一個(gè)SOAP信息是一個(gè)XML文檔,AOAP規(guī)范主要由信封、編碼規(guī)則、綁定等組成,AOAP信封定義整體的消息表示框架。移動(dòng)Agent技術(shù)應(yīng)用到電子商務(wù)中有非常大的優(yōu)勢(shì),移動(dòng)Agent技術(shù)具有響應(yīng)性、自主性以及主動(dòng)性等特征,應(yīng)用到電子商務(wù)系統(tǒng)中能夠減少電子商務(wù)活動(dòng)的通信代價(jià),減少網(wǎng)上原始數(shù)據(jù)的流量。電子商務(wù)中的教育要求包括訪問(wèn)流程信息,要求系統(tǒng)對(duì)環(huán)境的變化做出實(shí)時(shí)的反應(yīng),由中央處理器將移動(dòng)Agent派遣到系統(tǒng)局部點(diǎn)激活消除隱患。
2.2.2Web挖掘平臺(tái)設(shè)計(jì)
產(chǎn)品的功能實(shí)現(xiàn)在Web數(shù)據(jù)挖掘平臺(tái)的設(shè)計(jì)中至關(guān)重要,要求數(shù)據(jù)挖掘平臺(tái)具有動(dòng)態(tài)、可伸縮性,能夠根據(jù)市場(chǎng)需求的變化而隨之變化,還要求具有足夠的穩(wěn)定性和可靠性。在進(jìn)行架構(gòu)設(shè)計(jì)時(shí),需要注意架構(gòu)的合理性、簡(jiǎn)潔性和可擴(kuò)展性。根據(jù)數(shù)據(jù)挖掘、Web服務(wù)和相關(guān)結(jié)束,設(shè)計(jì)數(shù)據(jù)挖掘架構(gòu),見(jiàn)圖1所示,Web服務(wù)的組合由Agent負(fù)責(zé),待返回結(jié)果后,能夠有效解決數(shù)據(jù)的分布性、可擴(kuò)展性等,負(fù)責(zé)服務(wù)之間的通信,降低網(wǎng)絡(luò)通信的負(fù)擔(dān),減少相應(yīng)時(shí)間,實(shí)現(xiàn)挖掘算法庫(kù)的動(dòng)態(tài)管理。在挖掘平臺(tái)的設(shè)計(jì)中,各種挖掘算法均采用采用Web服務(wù)封裝,實(shí)現(xiàn)挖掘系統(tǒng)與算法的耦合。各個(gè)Agent模塊之間相互獨(dú)立。架構(gòu)邏輯層主要分為4層,數(shù)據(jù)存儲(chǔ)層為最底層,數(shù)據(jù)處理層主要包括Web服務(wù)的架構(gòu)和數(shù)據(jù)挖掘的是吸納,在Agent環(huán)境中將XML文件轉(zhuǎn)換,將查詢結(jié)果再打包成XML文檔,形成模式集合最后提供給客戶信息,把訪問(wèn)層和邏輯層設(shè)計(jì)為數(shù)據(jù)訪問(wèn)的功能封裝。客戶端的設(shè)計(jì)主要包括胖客戶端和瘦客戶端,大部分的系統(tǒng)功能集中在胖客戶端。典型的Agent結(jié)構(gòu)應(yīng)用到Web服務(wù),其他的Agent搜尋和定位這些系統(tǒng)。移動(dòng)Agent應(yīng)用到Web數(shù)據(jù)挖掘中能夠彌補(bǔ)很多的不足。在Web挖掘架構(gòu)設(shè)計(jì)中,獨(dú)立出了搜索引擎,使得搜索引擎更加具有靈活性。傳統(tǒng)的數(shù)據(jù)挖掘引擎主要包括算法調(diào)用模塊和算法管理模塊等,算法分布Agent子模塊股則命令的傳輸,向UDDI請(qǐng)求,刪除已有的挖掘算法等功能,UDDI服務(wù)器與Agent相互交換信息生成算法的WSDL文檔,將信息保存到UDDI服務(wù)器上,完成任務(wù)。
篇10
(1)能夠進(jìn)行身份識(shí)別。傳統(tǒng)身份認(rèn)證識(shí)別采用用戶名+口令驗(yàn)證的方式來(lái)驗(yàn)證用戶身份。生物特征同樣可以完成身份識(shí)別的功能。
(2)生物特征具有唯一性,防偽性好,難以被偽造或盜用。傳統(tǒng)身份識(shí)別技術(shù)中的用戶名和密碼會(huì)因?yàn)樾畔⑿孤抖鴰?lái)身份認(rèn)證漏洞。生物特征則是個(gè)人特有的,極難被仿造或盜用。
(3)攜帶方便,不會(huì)遺忘或丟失。傳統(tǒng)身份識(shí)別技術(shù)采用口令驗(yàn)證或?qū)嵨矧?yàn)證,兩者都有遺忘和丟失的風(fēng)險(xiǎn)。而生物特征是人類的體貌和行為特征,攜帶方便,也不存在丟失和遺忘的風(fēng)險(xiǎn)。
(4)用戶使用體驗(yàn)好,不容易被損壞。傳統(tǒng)身份識(shí)別技術(shù)依賴數(shù)據(jù)庫(kù)記錄用戶名和密碼,常因?yàn)樽址斎脲e(cuò)誤而被拒識(shí);IC卡一類的實(shí)物驗(yàn)證技術(shù)則有因損壞而被拒識(shí)的風(fēng)險(xiǎn)。生物特征大大降低了此類風(fēng)險(xiǎn)。即使是容易受到手指表層皮膚破損而影響驗(yàn)證的指紋識(shí)別也可以通過(guò)存儲(chǔ)多個(gè)手指的指紋來(lái)達(dá)到順利驗(yàn)證身份的目的。此外因?yàn)樯镒R(shí)別技術(shù)使用友好度高,用戶體驗(yàn)好。
3、常用生物識(shí)別技術(shù)的特性分析在眾多的生物特征中,最常使用的用戶接受度較高的是指紋識(shí)別、人臉識(shí)別和簽名識(shí)別。指紋識(shí)別是應(yīng)用最早、應(yīng)用面最廣的生物特征識(shí)別技術(shù)。早在幾千年前人們就已經(jīng)發(fā)現(xiàn)了指紋的特點(diǎn),開(kāi)始使用指紋進(jìn)行身份的識(shí)別。指紋識(shí)別主要是利用指紋記錄儀和計(jì)算機(jī)等電子設(shè)備,通過(guò)人類手指表層皮膚上交替出現(xiàn)的脊和谷進(jìn)行指紋圖像的讀取、提取指紋特征、制成特征模板,再通過(guò)模式匹配,最終實(shí)現(xiàn)身份的自動(dòng)識(shí)別。每一個(gè)人都有自己獨(dú)特的而且終身不會(huì)變化的指紋。指紋識(shí)別技術(shù)可靠性高,識(shí)別簡(jiǎn)便,是一項(xiàng)成熟的生物特征識(shí)別技術(shù)。在應(yīng)用面上也體現(xiàn)出無(wú)與倫比的優(yōu)勢(shì),目前國(guó)內(nèi)外指紋識(shí)別應(yīng)用已經(jīng)覆蓋了公安刑偵領(lǐng)域、公共安全領(lǐng)域等。由于指紋識(shí)別技術(shù)是將輸入的指紋和數(shù)據(jù)庫(kù)中預(yù)存的指紋模板進(jìn)行比對(duì)從而驗(yàn)證身份,因此要求指紋信息數(shù)據(jù)庫(kù)的容量足夠大,并且要不斷更新。人臉識(shí)別技術(shù)是近年來(lái)迅速發(fā)展的生物識(shí)別技術(shù)一種生物識(shí)別技術(shù)。人臉識(shí)別技術(shù)涉及了計(jì)算機(jī)視覺(jué)、人工智能、感知學(xué)習(xí)和模式識(shí)別技術(shù)等科學(xué)領(lǐng)域。人臉識(shí)別是通過(guò)攝像機(jī)讀取人類臉部特征信息,分析現(xiàn)實(shí)人臉的空間圖像映射到機(jī)器空間的過(guò)程,分析人類臉部共有特征和個(gè)體人臉特征之間的關(guān)系,形成人臉圖像模板,最終實(shí)現(xiàn)人臉自動(dòng)識(shí)別。人臉識(shí)別技術(shù)具有方便、直接、友好等特點(diǎn),在使用者接受度方面表現(xiàn)極好。但是人臉圖像信息的數(shù)據(jù)量巨大,為了提高人臉識(shí)別的運(yùn)算速度,必須對(duì)原始圖像數(shù)據(jù)進(jìn)行壓縮,這就有可能降低識(shí)別率,造成一定的誤識(shí)率和拒識(shí)率。簽名識(shí)別是通過(guò)分析使用者簽署自己名字的方式來(lái)進(jìn)行身份鑒別。簽名識(shí)別與指紋識(shí)別、人臉識(shí)別不同,它屬于人類行為識(shí)別技術(shù)。簽名識(shí)別分成在線驗(yàn)證和離線驗(yàn)證兩種形式。離線驗(yàn)證是使用紙張上的字跡通過(guò)掃描儀等電子設(shè)備轉(zhuǎn)化成數(shù)字圖像再與數(shù)據(jù)庫(kù)中模板信息比對(duì);在線驗(yàn)證則通過(guò)手寫板或壓敏筆等傳感器設(shè)備記錄簽名過(guò)程中的各項(xiàng)動(dòng)態(tài)特征數(shù)值(寫字速度、力度、角度、加速度等)。簽名的動(dòng)態(tài)特征是難以模仿的,因此簽名的在線驗(yàn)證方式比離線驗(yàn)證方式要更加可靠。此外簽名識(shí)別與人們平時(shí)的簽字行為極為相似,因此具有很高的用戶接受度。
二、生物識(shí)別技術(shù)在電子商務(wù)中的應(yīng)用
伴隨電子商務(wù)的發(fā)展,解決電子商務(wù)中的安全問(wèn)題和尋找更加可靠方便的身份認(rèn)證方式成為進(jìn)一步發(fā)展電子商務(wù)的新需求。另一方面,隨著全球信息化的發(fā)展,生物識(shí)別技術(shù)在技術(shù)發(fā)展和市場(chǎng)培育上都日趨完善,人們對(duì)生物識(shí)別技術(shù)的認(rèn)知度和認(rèn)可度也不斷提高。全球生物識(shí)別技術(shù)產(chǎn)業(yè)化發(fā)展程度在不斷擴(kuò)大。2002年11月,中國(guó)科學(xué)院計(jì)算機(jī)技術(shù)研究所承擔(dān)的“面像檢測(cè)與識(shí)別核心技術(shù)”項(xiàng)目獲得突破性成果,該系統(tǒng)能夠在1/10~1/20秒之內(nèi)自動(dòng)檢測(cè)到人臉,并且在1秒內(nèi)完成身份識(shí)別。2003年阿拉伯聯(lián)合酋長(zhǎng)國(guó)宣布啟用基于虹膜認(rèn)證技術(shù)的針對(duì)被驅(qū)逐外國(guó)人的國(guó)界控制系統(tǒng)。2006年北京農(nóng)村商業(yè)銀行在國(guó)內(nèi)試點(diǎn)使用指紋識(shí)別認(rèn)證,用戶可以通過(guò)指紋識(shí)別認(rèn)證進(jìn)入銀行系統(tǒng),自助完成各項(xiàng)操作。2007年中國(guó)建設(shè)銀行和中國(guó)郵政儲(chǔ)蓄銀行分別在全國(guó)營(yíng)業(yè)網(wǎng)點(diǎn)內(nèi)推廣應(yīng)用柜員指紋身份認(rèn)證系統(tǒng)。2008年北京奧運(yùn)會(huì),奧運(yùn)村使用了基于人臉識(shí)別的酒店門禁管理系統(tǒng)。2010年波蘭BPSSA銀行宣布引入采用生物識(shí)別技術(shù)的自動(dòng)取款機(jī)。國(guó)際民航組織確定從2010年起,其所有的成員國(guó)和地區(qū)必須使用基于人臉識(shí)別的機(jī)讀護(hù)照,此項(xiàng)規(guī)定已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。此外日本三菱銀行開(kāi)發(fā)了基于手指靜脈的認(rèn)證系統(tǒng)用于金庫(kù)管理。歐美國(guó)家將生物認(rèn)證技術(shù)廣泛用于醫(yī)院病人資料庫(kù)管理、政府信息中心出入境管理、小學(xué)生信息管理等多個(gè)領(lǐng)域。由此可以期待,在不遠(yuǎn)的將來(lái),基于生物特征識(shí)別技術(shù)的更加平民化的電子商務(wù)應(yīng)用走入我們的生活,帶來(lái)更加安全更加便利的使用體驗(yàn)。
三、生物識(shí)別技術(shù)對(duì)電子商務(wù)的影響趨勢(shì)
現(xiàn)代社會(huì)生活各方面都需要可靠方便的身份認(rèn)證識(shí)別技術(shù),尤其是在電子商務(wù)領(lǐng)域內(nèi),目前電子商務(wù)的運(yùn)營(yíng)過(guò)程中不乏因?yàn)檫^(guò)程監(jiān)控不夠周密而出現(xiàn)的貨物丟失、冒領(lǐng),并由此引發(fā)糾紛事件。未來(lái),基于生物識(shí)別技術(shù)的身份認(rèn)證識(shí)別能夠覆蓋電子商務(wù)的全領(lǐng)域,徹底解決電子商務(wù)運(yùn)營(yíng)過(guò)程中的身份認(rèn)證問(wèn)題。
1、在電子商務(wù)領(lǐng)域內(nèi)的全領(lǐng)域覆蓋電子商務(wù)在運(yùn)行過(guò)程中涉及了買賣雙方的身份認(rèn)證、訂單信息認(rèn)證、支付安全認(rèn)證、物流運(yùn)輸安全認(rèn)證等多項(xiàng)認(rèn)證。其流程之繁瑣,認(rèn)證技術(shù)運(yùn)用頻率之高是其他行業(yè)所無(wú)法比擬的。可靠便利的生物特征識(shí)別認(rèn)證技術(shù)能夠確保電子商務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。未來(lái),電子商務(wù)的買賣雙方可以通過(guò)生物特征認(rèn)證技術(shù)證明自己的身份;通過(guò)生物特征認(rèn)證和數(shù)字簽名的雙因子認(rèn)證確定訂單的真實(shí)有效,并完成相應(yīng)的支付;物流公司的物流派送人員通過(guò)指紋驗(yàn)證確認(rèn)接收到需要派發(fā)的貨物;最終收貨人通過(guò)提供帶有生物特征信息的簽收信息表明身份,確保貨物安全送達(dá)。由此,生物特征技術(shù)確保了電子商務(wù)安全領(lǐng)域內(nèi)的安全性、可用性、可控性、保密性和不可否認(rèn)性,保障電子商務(wù)系統(tǒng)正常有序運(yùn)行。
2、多項(xiàng)生物特征融合應(yīng)用從目前的應(yīng)用看來(lái)生物識(shí)別技術(shù)雖然前景良好,但仍存在有漏洞。例如,利用塑膠可塑性的特點(diǎn)采集指紋應(yīng)對(duì)指紋驗(yàn)證系統(tǒng);利用3D打印技術(shù)欺騙靜態(tài)人臉識(shí)別驗(yàn)證系統(tǒng)。多項(xiàng)生物特征的融合使用就是生物特征識(shí)別技術(shù)的多因子驗(yàn)證。這種對(duì)多項(xiàng)生物特征的采集、融合、聯(lián)合驗(yàn)證的新型理論和技術(shù)就是生物特征識(shí)別的未來(lái)發(fā)展趨勢(shì)。該項(xiàng)技術(shù)能夠?qū)λ杉纳锾卣餍畔⑦M(jìn)行多方面、多級(jí)別的處理,得到更加完備的數(shù)據(jù)特征信息,從而完成精準(zhǔn)度更高的身份認(rèn)證,為安全可靠的身份認(rèn)證技術(shù)的實(shí)施奠定了基礎(chǔ)。
篇11
2篡改信息
我們?cè)谶M(jìn)行電子商務(wù)交易之前首先需要在網(wǎng)上進(jìn)行個(gè)人基本信息注冊(cè),某些甚至需要實(shí)名制,填寫身份證號(hào)和銀行卡號(hào)等重要信息,方可完成注冊(cè)。這樣一來(lái),一旦相關(guān)網(wǎng)絡(luò)企業(yè)的系統(tǒng)被不法分子攻擊,就很有可能導(dǎo)致個(gè)人信息泄露。而入侵者借機(jī)利用技術(shù)手段對(duì)信息進(jìn)行肆意篡改,或者增添內(nèi)容或者刪除內(nèi)容,或修改內(nèi)容,最后再將所有信息打包整理發(fā)送到指定接收地點(diǎn)。這種做法既嚴(yán)重阻礙了電子商務(wù)交易的正常操作,又破壞了信息的完整性和真實(shí)性。
3假冒信息
由于不法分子入侵網(wǎng)絡(luò)得逞之后,掌握了全部消費(fèi)者信息,這時(shí)可以在按自己意愿篡改信息后假冒合法的客戶對(duì)信息進(jìn)行接收和發(fā)送。而計(jì)算機(jī)網(wǎng)絡(luò)本身具有的虛擬特性使得交易雙方很難識(shí)別信息的真?zhèn)危趾α讼M(fèi)者的合法權(quán)益。慣用的手法是偽造客戶的收貨單據(jù)或訂貨憑證,隨意更改交易流程的允許訪問(wèn)權(quán)限設(shè)置等。
二計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
1防火墻技術(shù)
防火墻技術(shù)好比保護(hù)電子商務(wù)交易安全進(jìn)行的一道隔離墻,有效防止外部違法入侵,同時(shí)對(duì)計(jì)算機(jī)病毒進(jìn)行全程時(shí)時(shí)隔離,將本機(jī)與復(fù)雜、危險(xiǎn)的外部網(wǎng)絡(luò)進(jìn)行隔離控制。主要包括包過(guò)濾技術(shù)防火墻、服務(wù)防火墻和地址遷移防火墻。
2數(shù)據(jù)加密技術(shù)
防火墻技術(shù)本身也有一些不可避免的缺陷:對(duì)于一些靠數(shù)據(jù)驅(qū)動(dòng)的入侵無(wú)法進(jìn)行攔截;對(duì)一些不易被察覺(jué)的攜帶病毒的文件沒(méi)有抵抗力,一旦進(jìn)行下載就會(huì)使病毒迅速擴(kuò)撒,導(dǎo)致計(jì)算機(jī)中毒;對(duì)一些繞過(guò)防火墻攔截的軟件,對(duì)電腦主機(jī)實(shí)行攻擊,找計(jì)算機(jī)漏洞進(jìn)行病毒攻擊。而這時(shí)就需要數(shù)據(jù)加密技術(shù)來(lái)彌補(bǔ)防火墻技術(shù)的缺憾,運(yùn)用對(duì)稱加密和分對(duì)稱加密,在信息交換環(huán)節(jié)通過(guò)公開(kāi)密鑰體系進(jìn)行完整的加密,保證電子商務(wù)交易與信息傳送的安全、暢通。
3身份識(shí)別技術(shù)
用戶需要在首次注冊(cè)時(shí)填寫個(gè)人身份證信息,網(wǎng)絡(luò)管理員對(duì)個(gè)人信息進(jìn)行綜合審核后,合格者允許通行,放開(kāi)其對(duì)網(wǎng)絡(luò)資源的使用權(quán)限。在電子商務(wù)中身份鑒別是必不可少的環(huán)節(jié),通過(guò)此技術(shù)可以準(zhǔn)確的識(shí)別對(duì)方身份的真實(shí)性,可以保證交易的安全。隨著技術(shù)的發(fā)展,身份識(shí)別技術(shù)的種類也在不斷擴(kuò)大,包括智能卡鑒別技術(shù)、口令身份識(shí)別技術(shù)。盡管如此,但是這種技術(shù)仍然處在發(fā)展階段,需要不斷改進(jìn),但是研究成本較高,花費(fèi)時(shí)間較長(zhǎng),受到各方面因素的限制,需要我們共同努力進(jìn)行技術(shù)研發(fā)。
篇12
1.2學(xué)生計(jì)算機(jī)基礎(chǔ)知識(shí)和能力薄弱,缺乏信心
現(xiàn)代網(wǎng)絡(luò)技術(shù)是一門實(shí)踐性很強(qiáng)的課程,需要學(xué)生親自動(dòng)手完成許多具體細(xì)節(jié)性的操作步驟。前期的計(jì)算機(jī)基礎(chǔ)課程相關(guān)知識(shí)和技能如果沒(méi)有熟練掌握,在課堂上就很難跟上老師的思路和集體性指導(dǎo)。這時(shí)部分學(xué)生往往會(huì)因?yàn)槿狈π判亩艞壊糠謨?nèi)容的訓(xùn)練,并直接影響后面更進(jìn)一步的相關(guān)內(nèi)容的掌握。另外,學(xué)生主動(dòng)學(xué)習(xí)的能力比較差,在缺乏教師指導(dǎo)的情況下,為迎接考試,學(xué)習(xí)形式主要以記憶相關(guān)內(nèi)容,做練習(xí)題為主,不能進(jìn)行自主性的實(shí)踐探索。
1.3電子商務(wù)專業(yè)課程體系交叉深淺度較難把握
電子商務(wù)專業(yè)課程體系所包含的多門計(jì)算機(jī)類課程,它們或多或少都與網(wǎng)絡(luò)技術(shù)有著深淺不同的交叉聯(lián)系。如果不注重和其他課程的銜接,往往會(huì)出現(xiàn)重復(fù)講授和跨域基礎(chǔ)的深度跳躍講授,不利于學(xué)生的接受和知識(shí)體系的完善。
2現(xiàn)代網(wǎng)絡(luò)技術(shù)課程的教學(xué)改革思路
2.1提升學(xué)生的認(rèn)識(shí)水平,激發(fā)學(xué)生的學(xué)習(xí)興趣
學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)只停留在自身上網(wǎng)的感性認(rèn)識(shí)的水平,對(duì)網(wǎng)絡(luò)沒(méi)有深入的專業(yè)性理性認(rèn)識(shí)。在教學(xué)內(nèi)容的組織上可以在原來(lái)教材的基礎(chǔ)上,加入教師自身收集整理計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中的重大事件以及相關(guān)背景人物的資料,可以讓學(xué)生在全面了解互聯(lián)網(wǎng)發(fā)展的歷史脈絡(luò)的同時(shí)提高文化修養(yǎng)。教師有條件應(yīng)該去國(guó)外或國(guó)內(nèi)發(fā)達(dá)地區(qū)進(jìn)修,把自身所見(jiàn)所聞的最新技術(shù)產(chǎn)品成果和最新應(yīng)用在課堂上介紹傳播給學(xué)生,從而可以擴(kuò)大學(xué)生的視野,減少學(xué)生對(duì)相對(duì)枯燥的知識(shí)理論產(chǎn)生的消極情緒,讓學(xué)生能夠緊跟時(shí)代的步伐,為激發(fā)學(xué)生的創(chuàng)造力積累資本。
2.2加強(qiáng)學(xué)生的實(shí)際動(dòng)手能力,解決學(xué)生實(shí)際問(wèn)題
首先要強(qiáng)化基礎(chǔ)的綜合型實(shí)驗(yàn),把最新實(shí)驗(yàn)設(shè)備,如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)交換機(jī)等設(shè)備搬進(jìn)學(xué)生實(shí)驗(yàn)課堂,耐心細(xì)心的指導(dǎo)學(xué)生遇到的每一處問(wèn)題,尤其對(duì)于基礎(chǔ)較差又不愿意開(kāi)口的學(xué)生,教師應(yīng)該主動(dòng)多加關(guān)心。另外,教師可以通過(guò)到實(shí)習(xí)基地等用人單位實(shí)地考察,了解學(xué)生未來(lái)工作崗位中需要的基本能力,同時(shí)結(jié)合課程的實(shí)際情況,消化整理后添加與就業(yè)密切相關(guān)的新內(nèi)容。還要盡量關(guān)心學(xué)生面臨的生活實(shí)際問(wèn)題,如課下學(xué)生在宿舍共享上網(wǎng),局域網(wǎng)聯(lián)機(jī),舊電腦升級(jí),外接設(shè)備驅(qū)動(dòng)等。這樣可以拉近教師與學(xué)生的心里距離,無(wú)形中支持鼓勵(lì)學(xué)生的信心。
2.3以專業(yè)整體的高度,幫助學(xué)生理解所學(xué)知識(shí)
主講教師應(yīng)該利用教研室會(huì)議等集會(huì)時(shí)間主動(dòng)和本專業(yè)相關(guān)課程的負(fù)責(zé)教師進(jìn)行交流,討論相關(guān)知識(shí)的講授,確立合適的教學(xué)內(nèi)容,避免和其他課程教學(xué)內(nèi)容的重復(fù),并做好銜接鋪墊,從而讓學(xué)生全面系統(tǒng)地把握網(wǎng)絡(luò)知識(shí)。比如,前期的《計(jì)算機(jī)基礎(chǔ)》課程里講授的相關(guān)知識(shí)在這門課的某些部分得到深化,后續(xù)的《數(shù)據(jù)庫(kù)原理與應(yīng)用》、《電子商務(wù)網(wǎng)站建設(shè)》、《電子商務(wù)網(wǎng)絡(luò)安全》等課程的相關(guān)知識(shí)需要在這門課里做引導(dǎo)和鋪墊。
2.4改革考核方案,提高實(shí)踐能力考核的比重
以往的考核形式主要筆試卷面為主,平時(shí)上機(jī)實(shí)驗(yàn)為輔。學(xué)生在準(zhǔn)備考試時(shí)主要靠背誦相關(guān)專業(yè)名詞,理解相關(guān)理論步驟,大量突擊相關(guān)習(xí)題來(lái)應(yīng)付考試。另外教師在準(zhǔn)備考題時(shí)也很難全面把握專業(yè)的需要度,這樣就會(huì)偏離課程開(kāi)設(shè)的目的。為了把實(shí)踐能力的考核地位提升,可以讓學(xué)生以宿舍為單位分組,將自行完成有線、無(wú)線局域網(wǎng)連接,配置簡(jiǎn)單服務(wù)器軟件的步驟,以及共享上網(wǎng),劃分子網(wǎng)等試驗(yàn)綜合成總結(jié)報(bào)告,提交作為考核的主要內(nèi)容。
篇13
2電子商務(wù)網(wǎng)站的安全措施
2.1防火墻技術(shù)防火墻是指一個(gè)由硬件設(shè)備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層,并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過(guò)濾和基于的防火墻。包過(guò)濾防火墻對(duì)數(shù)據(jù)包進(jìn)行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可信賴的數(shù)據(jù)才允許通過(guò)。這兩種防火墻各有其優(yōu)缺點(diǎn):包過(guò)濾器只能結(jié)合源地址、目標(biāo)地址和端口號(hào)才能起作用,如果攻擊者攻破了包過(guò)濾防火墻,整個(gè)網(wǎng)絡(luò)就公開(kāi)了。防火墻比包過(guò)濾器慢,當(dāng)網(wǎng)站訪問(wèn)量較大時(shí)會(huì)影響上網(wǎng)速度;防火墻在設(shè)立和維護(hù)規(guī)則集時(shí)比較復(fù)雜,有時(shí)會(huì)導(dǎo)致錯(cuò)誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點(diǎn),因而在實(shí)際應(yīng)用中常將這兩種防火墻組合使用。目前市場(chǎng)上最新的防火墻產(chǎn)品集成了和包過(guò)濾技術(shù),提供了管理數(shù)據(jù)段和實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時(shí),能實(shí)行驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈活地采用包過(guò)濾規(guī)則作為保護(hù)方法。
2.2入侵檢測(cè)系統(tǒng)防火墻是一種隔離控制技術(shù),一旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動(dòng)檢測(cè)和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為,捕捉侵入罪證。而入侵檢測(cè)系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識(shí)別出任何不希望有的活動(dòng),在入侵者對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測(cè)系統(tǒng)所采用的技術(shù)有:(1)特征檢測(cè):這一檢測(cè)假設(shè)入侵者活動(dòng)可以用一種模式來(lái)表示,系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將已有的入侵方法檢查出來(lái),但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。(2)異常檢測(cè):假設(shè)入侵者活動(dòng)異于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡(jiǎn)檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.3網(wǎng)絡(luò)漏洞掃描器沒(méi)有絕對(duì)安全的網(wǎng)站,任何安全漏洞都可能導(dǎo)致風(fēng)險(xiǎn)產(chǎn)生。網(wǎng)絡(luò)漏洞掃描器是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具,用于發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:(1)外部掃描:通過(guò)遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過(guò)這種方法,可以搜集到很多目標(biāo)主機(jī)的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配,滿足匹配條件則視為漏洞。也可通過(guò)模擬黑客的進(jìn)攻手法,對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。(2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī),記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫(kù)進(jìn)行比較和匹配,凡不滿足者即視為漏洞。2.4防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多、速度快、方式各異,對(duì)網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品,實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有:(1)反病毒掃描:通過(guò)對(duì)病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過(guò)識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時(shí)才能起作用,而網(wǎng)站可能在完整性檢查程序開(kāi)始檢測(cè)病毒之前已感染了病毒,潛伏的病毒也可以避開(kāi)檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開(kāi)始工作時(shí)阻止它。每當(dāng)某一反常的事情將要發(fā)生時(shí),行為封鎖軟件就會(huì)檢測(cè)到并警告用戶。
2.5啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全外,還應(yīng)包括傳輸信息的安全。對(duì)一些重要的的傳輸信息,應(yīng)保證信息在傳輸過(guò)程中不被他人竊取、偷看或修改。因此,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對(duì)重要的信息采用密碼技術(shù)進(jìn)行加密,使它成為一種不可理解的密文。接收方收到密文后再對(duì)它進(jìn)行解密,將密文還原成原來(lái)可理解的形式。目前,在電子商務(wù)中普遍采用SSL安全協(xié)議。SSL安全協(xié)議主要提供三方面的服務(wù):(1)認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。
3結(jié)束語(yǔ)
任何一種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必須在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析和網(wǎng)站運(yùn)行效率分析的基礎(chǔ)上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產(chǎn)品之間應(yīng)該實(shí)現(xiàn)一種聯(lián)動(dòng)機(jī)制。當(dāng)漏洞掃描器發(fā)覺(jué)安全問(wèn)題時(shí),就會(huì)通知系統(tǒng)管理員,及時(shí)采取補(bǔ)漏措施;當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到攻擊行為時(shí),就會(huì)利用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會(huì)及時(shí)更新入侵檢測(cè)系統(tǒng)的病毒攻擊庫(kù),以提高入侵檢測(cè)系統(tǒng)的檢測(cè)效率;由于安全產(chǎn)品和服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通信,為了保證這些通信的保密性和完整性,可以采用安全認(rèn)證手段。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能得到保障。
參考文獻(xiàn)
