『壹』 什麼是電子商務數據管理
電子商務資料庫管理系統主要是為了完成數據的組織、存儲、維護、獲取等任務。
電子商務數據管理作為電子商務發展的基礎,為經濟單元電子商務的正常有效運作提供支持。因此要建立電子商務數據平台;對電子商務數據進行管理,包括物流數據的收集與管理、資金流數據的分析與管理、信息流數據的採集與管理;闡明實現電子商務數據管理最優的社會條件和企業條件。
(1)電子商務的數據存儲方式擴展閱讀:
電子商務課程學習內容:
1,基礎課程:
電子商務概論、經濟學、管理學、會計學、運籌學、統計學、英語、網路營銷、市場營銷學、現代企業運作、計算機基礎與應用、C語言、網路與數據通訊技術、資料庫原理與網路資料庫技術、電子商務原理以及決策與支持,網站設計,網頁模板設計等相關課程。
2,專業課程:
電子商務系統的分析與設計、網路營銷基礎與實踐、電子商務與國際貿易、電子商務信函寫作、電子商務營銷寫作實務、營銷策劃、網頁配色、Dreamweaver網頁設計與製作、Web標准與網站重構、FlashAction Script動畫設計,電子商務網站建設、電子商務管理務實、會計電算化、 經濟法。
『貳』 為什麼說資料庫在電子商務中佔有重要的地位
電子商務需要數據的支持來完成,在復雜的數據中當然需要資料庫來存儲、查詢、歸類等操作了。
『叄』 請問資料庫有哪些種類呢
資料庫共有3種類型,為關系資料庫、非關系型資料庫和鍵值資料庫。
1、關系資料庫
MySQL、MariaDB(MySQL的代替品,英文維基網路從MySQL轉向MariaDB)、Percona Server(MySQL的代替品·)、PostgreSQL、Microsoft Access、Microsoft SQL Server、Google Fusion Tables、FileMaker、Oracle資料庫、Sybase、dBASE、Clipper、FoxPro、foshub。
幾乎所有的資料庫管理系統都配備了一個開放式資料庫連接(ODBC)驅動程序,令各個資料庫之間得以互相集成。
2、非關系型資料庫(NoSQL)
BigTable(Google)、Cassandra、MongoDB、CouchDB。
3、鍵值(key-value)資料庫
Apache Cassandra(為Facebook所使用):高度可擴展、Dynamo、LevelDB(Google)。
(3)電子商務的數據存儲方式擴展閱讀:
資料庫模型:對象模型、層次模型(輕量級數據訪問協議)、網狀模型(大型數據儲存)、關系模型、面向對象模型、半結構化模型、平面模型(表格模型,一般在形式上是一個二維數組。如表格模型數據Excel)。
資料庫的架構可以大致區分為三個概括層次:內層、概念層和外層。
『肆』 電子商務環境下對信息或者數據的認識
電子商務環境下,關於信息或者數據方面最受關注的是安全問題,
電子商務指的是全部貿易活動都要實現電子化。從涵蓋范圍方面可定義為:交易雙方都可以通過電子的方式進行談判和交易,並不是非要經過見面才會進行的商業交易;若從技術方面可定義為:電子商務是很多種技術結合在一起的,例如交換數據、獲得數據及自動獲取數據。電子商務專家楊堅爭教授對電子商務的定義是:交易雙方運用現代的信息技術與計算機網路舉辦的各種商業性活動,比如貨物貿易,知識產權貿易與服務貿易。
在平常的生活中人們都會使用「用戶數據」這樣的名詞,由於其中包含的內容比較廣闊,所以會和「用戶信息」「客戶數據」、 「個人信息」混合使用,因此現在並沒有對用戶數據實施標准化的規定。為了讓研究變得便捷,本文的用戶數據定位為在舉辦商務活動時,商品購買者或者使用者都要有特定的個人信息,包含:姓名,年齡,體重,身高,身份信息,婚姻情況,教育背景,聯系方式,家庭住址,收入和消費,購買習慣之類的。所需的信息和購買者或消費者都有著相關性,可以依據這些信息識別商品購買者和消費者的真實性,這樣才能確保商務活動的正常進行,因此商家可以供應個性化的服務。
用戶數據根據不同的分類標准可以分為不同的類型:
(1)用戶數據會依據數據和用戶之間存在的不同,將此分為三種不一樣的類型如:描述類數據,行為類數據與關聯類數據。
(2)一般數據,限制數據,隱私數據是用戶數據依據敏感度的不同所分類的。
電子商務環境下用戶數據安全管理的對策:
1、用戶數據安全管理的目標
用戶數據的安全管理目標是為了保障用戶數據在收集、加工、存儲、利用的全部生命周期中,其中原始性、真實性、完整性與有效性都不要受到外界原因的影響,不要因為突發事件和惡意的因素而受到破壞,更改與泄露。主要包含了以下幾個方面。
(1)保證用戶數據支撐環境的完整可用
用戶數據的支撐環境是指對於用戶數據實施讀取、修改、輸出、維護之類操作的計算機系統與網路系統。處於電子商務環境中,用戶數據的管理脫離不了計算機系統與網路系統。如果脫離支撐環境,用戶數據就沒有了存在的價值與意義,就存在著看不到也摸不到的情況。所以想要保障用戶數據的安全,就要實施保護支撐環境,保證系統的正常運作並且安全具有可靠性。
(2)保證用戶數據載體的安全
用戶數據是根據磁、光之類的介質作為保存載體的,若離開了載體,用戶數據是不可能獨立存在的。載體是用戶可以一直生存下去的基本環境。用戶數據的安全性是和載體的可靠性與安全性密切相關的。因為載體需要存儲用戶數據的數量很大,所以經常被作為主要的攻擊對象。若載體出現故障或者被惡意攻擊,就會導致用戶數據不能讀取或被泄露,受到不能彌補的損失。所以,確保用戶數據載體的實體安全性,是用戶數據必須具有的管理。
2、用戶數據安全管理體系設計
(1)技術方面
反病毒和安全掃描技術。在計算機網路中病毒是很常見的,也是最大的安全問題。計算機病毒會因為計算機的發展而變化,也會因為網路的繁榮而有效地得到大規模傳播與擴散。計算機和網路系統一直都存在安全漏洞的問題,這是無法泯滅的,只能減少安全隱患。北京聯華中安研製的LHZA-IDS2000入侵檢測系統作為一種高效、准確和智能化的網路攻擊檢測產品,能實時採集網路系統中的信
息數據,並通過綜合分析和比較,判斷是否有入侵和可疑行為的發生,並採用多種方式實時告警,記錄攻擊,阻斷攻擊者的進攻,從而起到保護用戶網路和系統免受外部和內部攻擊作用。
防火牆和入侵檢測技術。防火牆屬於一種隔離技術,位於特定區域和外界環境的中心處,可以掌控特定區域和外界的溝通,起到了保護特定區域安全的作用。計算機與網路的環境中,軟體和硬體的結合就形成了防火牆,能夠依據安全策略掌控進出網路數據的行為和流向,並且可以將日誌保存,實施審核。在電子商務中,像計算機、伺服器這些用戶數據存儲與運行的設備都需要安裝防火牆,因為防火牆可以作為不安全因素的過濾器。能夠對數據實施實時的監控,並且可以對那些數據訪問的請求實施判別,還能及時地拒絕、中斷、防禦有可疑性的訪問與傳輸行為。
3、管理方面
電子商務環境中的用戶數據所存在的安全隱患,大部分都是因為管理的原因。這就是「千里之堤,潰於蟻穴」。管理方面出現一個小漏洞,都會給用戶數據帶來安全隱患。所以,在管理用戶數據的制度中,要做好很多保護策略,確保數據的安全性。只有將法律法規進行深度的完善,加強執法力度,提升制度的適用性與可操作性,建立完整的監督制度,將社會監督發展下去,這樣才能夠推動個人信息安全的保護工作。在有需要的時候,也可以藉助其他國家的經驗,將第三方評測機構引進我國,可以對收集與個人信息企業的安全管理水準實施鑒定,可以提供可靠的信息給政府執法,將企業的信息保護制度做到更好。
關於用戶數據的安全管理體系,所介入的范圍很廣泛,涵蓋層面也比較多。利用多措並舉的方式,實施齊抓並管,這樣就可以保證這個體系的正常運作,還能夠從根源上保護用戶數據的安全。
『伍』 電子商務發送-儲存-處理-接收,原理
從動態的、發展的眼光來看,電子商務可以被認為是以現代信息技術,尤其是網路技術作為助推器的跨越時空界限的商務領域的一場革命。它不僅僅是一種在線銷售方式,而更重要的是它標志著交易各方(企業、消費者、政府等)的信息交流實現了數字化的處理過程,而這一點必將引發整個社會的大變革。 電子商務不僅是「電子」技術,也不僅是「商務」活動,電子商務更是包括IT、商務、金融、物流、法律、信用等多個領域的的大系統。隨著電子商務的迅速發展,根據不同的環境和要求,各種電子商務的解決方案也應運而生。
電子商務的組成
在電子商務的運作過程中涉及到企業或個人的消費者、網上的商業機構、CA認證中心、物流配送體系和銀行。它們通過Internet網路連接在一起。形式如圖1所示。
圖1:電子商務的組成
電子商務中的安全
Internet是一個開放的公網,基於Internet的電子商務給商家、企業和個人帶來了新的機會,同時也給別有用心者留下了廣闊的「施展」空間。在新型的交易環境下,安全是一切交易行為的基礎,所謂安全,是指安全策略、安全標准、安全制度及安全流程的結合。
我們認為「安全=管理+技術」,安全是一整套體系,單點的安全防範技術都不能很好的解決問題。有效管理和採用完善的技術手段相結合組成了安全的體系,該體系安全程度的高低取決於體系中最薄弱的環節。我們常用的安全防範技術有防火牆技術、CA認證技術、數據加密技術和帳號口令技術。
1.防火牆技術
對於外部惡意攻擊,針對「黑客」入侵,採用防火牆(Fire Wall)技術來防護。要使防火牆技術有效,所有接收和發送到Internet的信息都必須經過防火牆,接受防火牆的檢查。防火牆必須只允許被授權的通訊業務通過,並且防火牆本身也必須能夠免滲透,即系統自身對入侵是免疫的。
(1)數據包過濾技術
路由器是網路內外通訊的必須埠,因此,我們連接時採用包過濾路由器。它是一個檢查通過它的數據包的路由器,限定外部用戶的數據包。其原理是監視並過濾網路上流入流出的IP包,拒絕發送可疑的包。其實現方式是運用IP地址和埠號來進行限定處理。
(2)應用網關技術
建立在網路應用層上的協議過濾、轉發功能,它特定的網關應用服務協議指定數據過濾邏輯,並可根據按應用服務協議指定數據過濾邏輯進行過濾的同時,對數據包分析的結果及採用的措施做登錄和統計形成報告。
(3)代理服務技術
代理伺服器是設置在Internet防火牆網關的專用應用級編碼。這種代理伺服器由網路管理員決定允許或拒絕某一特定的應用程序或特定功能。代理伺服器像一個內部網路與外界之間的邊界檢查點。兩邊應用可以通過代理伺服器相互通信,代理伺服器檢查並確認這一通信是否授權通過。
2.CA(Certificate Authority)認證技術
為了保證秘密的信息不能被人非法獲得,同時保證信息傳輸過程不能被篡改,交易的不可否認性、身份識別、網站不受非法攻擊,通常還要採用CA認證和信息加密技術。常用的包括SET協議和PKI認證體系。
(1)SET:安全電子交易(Secure Electronic Transaction)
SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
(2)PKI:公共密鑰基礎結構(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一種易於管理的、集中化的網路安全方案。它可支持多種形式的數字認證:數據加密,數字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。PKI可通過一個基於認證的框架處理所有的數據加密和數據簽名工作。PKI必須具有認證機構(CA)、證書庫、密鑰備份及恢復系統、證書作廢處理系統、客戶端證書處理系統等基本成份。
(3)SSL:安全套接層(Secure Socket Layer)
SSL協議是由網景(Netscape)公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。SET協議比SSL協議復雜,因為前者不僅加密兩個端點間的單個會話,它還可以加密和認定三方間的多個信息。
三、電子商務業務模型及解決方案
1.商業機構對消費者的電子商務(B2C)
商業機構對消費者(Business-to-Customer)的電子商務,指的是企業與消費者之間進行的電子商務活動。這類電子商務主要是藉助於國際互聯網所開展的在線式銷售活動。最近幾年隨著國際互聯網路的發展,這類電子商務的發展異軍突起。例如,在國際互聯網上目前已出現許多大型超級市場,所出售的產品一應俱全,從食品、飲料到電腦、汽車等,幾乎包括了所有的消費品。
開展商業機構對消費者的電子商務,障礙最少,應用潛力巨大。就目前發展看,這類電子商務仍將持續發展,是推動其他類型電子商務活動的主要動力之一。
商業機構對消費者(B2C)電子商務解決方案的基本組成部分為: (1)動態的HTML頁面; (2)儲存會員(客戶)的信息,用其來進行會員認證及提供其他管理工具;
(3)實現「購物籃」功能; (4)伺服器和管理的安全性; (5)客戶信息安全管理; (6)管理和處理定單,應用商務規則來與客戶完成交易; (7)進行其它產品和服務的宣傳,並對該過程加以控制; (8)支持直銷功能; (9)提供Cross-Selling銷售和Up-Selling的機制和規則;
(10)方便儲存數據(分類、定單、庫存、日誌等等)並且能夠實現動態的訪問;
(11)商品、交易以及商務系統的管理;
(12)價格促銷的工具;
(13)分析流量和購買數據,獲得商務智能和建立客戶行為模型。
2.商業機構之間的電子商務(B2B)
商業機構對商業機構(Business-to-Business)的電子商務指的是企業與企業之間進行的電子商務活動。例如,工商企業利用計算機網路向它的供應商進行采購,或利用計算機網路進行付款等。這一類電子商務已經存在多年。特別是企業通過私營或增值計算機網路(Value-Added Network,VAN)採用EDI(電子數據交換)方式所進行的商務活動。
商業機構對商業機構的電子商務從未來的發展看仍將是電子商務的主流。商業機構之間的交易和商業機構之間的商業合作是商業活動的主要方面,企業目前面臨的激烈競爭,也需要電子商務來改善競爭條件,建立競爭優勢。企業在尋求自身發展的同時,不得不逐漸改善電子商務的運用環境。
供應鏈集成,也叫作價值鏈集成,利用了Internet的低成本來實現供應商,生產商和發行商之間的更緊密的結合。許多關於建立網站,處理定單和接入原系統的基本要求和操作都可以包括在直銷和銷售方案中,而在供應鏈方案中產生了一些新的要求,如確認過的登入,為關鍵用戶生成用戶類,根據用戶協議採取定價和支付的形式。
商業機構之間的電子商務解決方案的核心平台非常相似於商業機構對消費者解決方案。在商業機構之間的電子商務解決方案中,商家在向商家銷售,而不是向個人銷售。
商業機構之間的電子商務解決方案的基本組成部分為:
(1)動態的HTML頁面;
(2)儲存一個會員(客戶)的信息,用來進行會員認證以及提供管理工具;
(3)實現」購物籃」功能;
(4)伺服器和管理的安全性;
(5)客戶信息安全;
(6)管理和處理定單;
(7)進行其它產品和服務的宣傳,並對該過程加以控制;
(8)支持直銷功能;
(9)提供Cross-Selling銷售和Up-Selling的機制和規則;
(10)方便儲存數據(分類、定單、庫存、日誌等等)並且能夠實現動態的訪問;
(11)商品、交易以及商務系統的管理;
(12)價格促銷的工具。
3.企業采購 商家希望利用Intranet和Internet的杠桿作用使現有的業務進行的更加有效。這種商業模型的核心就是商務解決方案,它使得購買低成本的大量商品的過程更加容易,並且保證了一項業務的維持,修復和操作(MRO)。
企業采購解決方案的基本組成部分
(1)企業采購解決方案設計成一個商業組織的成本結構,而供應鏈集成解決方案是在向著商品的直接貿易和生產方向努力;
(2)企業采購解決方案一般來說設計成一個基於Intranet的解決方案,而供應鏈集成解決方案可以包含基於Intranet的組件,但是大部分應用程序或者是基於Internet的或者是基於Extranet的;
(3)申請人能夠在瀏覽器上被標准化;
(4)諸如象ActiveX控制項和DHTML的技術能夠被用來實現圖形化和功能化的傳輸豐富的Web應用程序;
(5)集成采購到公司現有的安全和郵件的基本結構中,這樣有助於消除額外的管理費用和加速Routing/Basic工作流;
(6)各種規模的公司無論大小和地點如何,都能交流購買定單信息,進行交易支付和傳送產品;
(7)購買定單的輸出形式可以多樣化,這樣參與的商家就可以選擇一種與他們現有系統可以協同工作的共同形式;
(8)企業采購應用程序可以在一個站點內支持多個供貨商;
(9)對企業的供貨商的結構進行合理化,來獲得更大的折扣率。
4.技術方案
根據用戶的不同需要可以選擇不同的主機平台和開發技術。
(1)技術方案1 操作系統:Windows NT 4.0(Service Pack 4) 資料庫平台:MS SQL Server 7.O WEB伺服器:MS Internet Information Server 4.0 Web Site Server 3.0 開發技術:ASP、DHTML、COM組件技術等 (2)技術方案二 操作系統:SUN SOLARIS 資料庫平台:ORACLE 8.0
WEB伺服器:Netscape Enterprise Server4.0
開發技術: JAVA、DHTML、EJB組件技術等
『陸』 電子商務數據存儲的方式有哪幾種各有何優缺點
你是問儲存介質的形式吧 其實就是一儲存的時間和儲存的空間問題了 呵呵
『柒』 電子商務類網站需要什麼資料庫
電子商務類網站需要的資料庫主要有以下兩種:
Windows Server 2003/2008+ASP.NET+IIS+MS SQL Server 2005/2008;
Linxu/Unix+PHP+Apache+MySQL。
電子商務企業資料庫必須具備的三大特性:
符合ACID原則:為了盡可能創建完美的用戶體驗,資料庫需要一個可以在每個事務中保證原子性、一致性、隔離性和持久性的資料庫,符合ACID的資料庫將會確保資料庫事務正確地完成,這意味著客戶可以在網站上獲得他們所查詢的返回值和正確的產品可用性;
可擴展性:MySQL資料庫可以處理海量數據,但由於MySQL只能夠'向上擴展',因此在某種程度上,單一成本、大排量的主伺服器將會出現瓶頸,所以,與其讓電子商務平台最終走投無路,技術人員應該考慮利用水平可伸縮的雲資料庫,資料庫可以很容易地擴展,以適應大流量的沖擊;
可用性高:如果資料庫和系統處於關閉狀態,客戶會對你的品牌失去信心,所以需要可用性高的資料庫,可用性高的資料庫可以確保良好的用戶體驗,同時還產生收入雙贏的局面。
『捌』 電子商務安全問題及技術防範措施
電子商務安全問題及技術防範措施 篇1
一、電子商務存在的安全性問題
(一)電子商務安全的主要問題
1.網路協議安全性問題:由於TCP/IP本身的開放性, 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共 計算 機,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取。
(二)電子商務安全問題的具體表現
1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中,可能會被他人非法、刪除或重放,從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。
2.身份假冒。如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易,敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。
3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式,都要求消費者先付款,然後商家再發貨。因此,誠信安全也是影響電子商務快速 發展 的一個重要問題。
4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。交易抵賴包括多個方面,如發信者事後否認曾經發送過某條信息或內容,收信者事後否認曾經收到過某條消息或內容,購買者做了定貨單不承認,商家賣出的商品因價格差而不承認原有的交易等。
5.病毒感染。各種新型病毒及其變種迅速增加,不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制,由於傳播過程中產生巨大的掃描或其他攻擊流量,從而使網路流量急劇上升,造成網路訪問速度變慢甚至癱瘓。
6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意,他們會摧毀整個計算機系統,竊取或者損害保密數據,網頁,甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具,在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。
7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊,是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序,例如計算機游戲,但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據,將自身的復本發送給電子郵件地址簿中的收件人,以及開啟計算機進行其他攻擊。只有通過磁碟,從互聯網上下載文件,或者打開某個電子郵件附件,將特洛伊木馬程序復制到一個系統,才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。
8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet),由於這些應用非常便於下載和運行,從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件,也可能損壞大部分計算機系統。
9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動,黑客們通過這種攻擊搜集網路數據,用於以後進一步攻擊網路。通常,軟體工具(例如探測器和掃描器)被用於了解網路資源情況,尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體,這種軟體是為網路管理員而設計的,管理員可以利用它們來幫助那些忘記密碼的員工,或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用,就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞,以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是:向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據,從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS),在這種攻擊中攻擊者將會危及多個設備或者主機的安全。
二、電子商務安全技術措施
電子商務的安全性策略可分為兩大部分:一部分是計算機網路安全,第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種:
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。目前常用的對稱加密演算法有:美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。
非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對唯一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有:麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。
復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名,來替書簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。所謂CA認證機構,它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術,建立起安全程度極高的加解密和身份認證系統,確保電子交易有效、安全地進行,從而使信息除發送方和接收方外,不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決,大大地推動了電子商務的 發展 。在電子交易中,無論是數字時間戳服務還是數字證書的發放,都不是靠交易雙方自己能完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構,提供 網路 身份認證服務,專門負責發放並管理所有參與網上交易的實體所需的數字證書。
4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。
安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議,該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成:伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密:在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。
安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易,由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的,為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持,已成為事實上的 工業 標准,目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則,SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性,且SET協議採用了雙重簽名來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂購數據,而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議,它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡,擴展到消費者個人 計算 機中。
5.其他安全技術。電子商務安全中,常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的,還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。
電子商務安全問題及技術防範措施 篇2
電子商務的迅速發展,為用戶提供了快速、高效、便捷的營銷環境,降低了企業管理運營的成本,使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎,極大地促進了大數據環境下的網路電子商務營銷的發展,而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向,但是這其中也會出現安全問題
1 關於雲計算的相關內容
雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的,這種新型的技術,涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面,是企業或個人用戶通過與雲計算的服務進行合同的簽訂,使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型,雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類
針對從事電子商務的企業而言,可將電子商務系統劃分為五個主要部分,即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中,雲計算的數據管理者便可以根據企業對電子商務的不同需求,在不同的平台上來配置資源,以此滿足不同客戶的個性化應用需求,最終,通過雲計算為電子商務的用戶提供所需的服務
2 基於雲計算的電子商務安全的問題表現
盡管雲計算的環境下極大的促進了電子商務的發展,但是在具體的應用和實施過程中,會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下,電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善,加之監管部門的監管制度尚未健全,因此,在我國的電子商務過程當中,仍然會有許多不法分子鑽法律的空子,做違背法律條款的事情,極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式,按照傳統的模式來看,企業通常是自己來建立本企業的資料庫,並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下,數據則保存在雲中,企業對於數據保存的位置不清晰,不確定被保存在何地的伺服器,認為數據的安全性是不受保障的另外,當企業獲得了雲軟體的服務許可權後,企業的信息都保存在了雲平台當中,因此,企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中,這樣方便於數據的共享,如果在雲的數據傳輸過程中,出現了非法的竊取信息資料,就會為企業帶來了極大的安全隱患和高風險因此,這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下,既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計,目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中,這些數據會存在不同的地區,而各地的政府在信息安全監管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為雲中的數據信息的審計確保安全和准確變顯得尤為重要
3 基於雲計算的電子商務安全的對策
3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看,在進行雲計算環境下的電子商務過程中,必須要考慮到管理的安全問題可以對企業的用戶加強管理,對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理,並且要制定統一的、完整的安全審計的策略,並對策略加以分析,對各類日誌的安全進行審計、維護和操作
3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言,在雲計算服務平台上進行雲服務選擇時,要重視安全的問題,避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題,企業應當在將數據通過互聯網進行上傳到雲服務的過程中,要確保數據不被攔截、竊取和盜用,確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的,更加要注意病毒攻擊
3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境,又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護,對雲計算的系統安全提供防禦機制,有效的控制病毒和木馬等,對數據進行加密和訪問的控制等一系列的技術措施,來確保電子商務的企業能夠有安全的信息和保護隱私的服務,使用戶的數據信息存儲安全,確保企業用戶信息的安全性、完整}h}、真實性以及可用性
4 結語
隨著社會的進步和技術的不斷發展,雲計算與電子商務的完美融合是發展的必然趨勢,雲計算為電子商務的發展帶來了全新的模式,在帶來機遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此,全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命,也會為電子商務帶來新的春天
電子商務安全問題及技術防範措施 篇3
近年來,隨著科技技術的不斷進步,智能科技、計算機網路通信技術的發展,其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題,並針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作為一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網路平台為支撐的電子商務平台,並取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網路平台做進一步的安全技術完善。
1電子商務安全內容概述
1.1計算機網路安全
隨著計算機網路技術的不斷發展,電子商務平台在市場貿易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平台在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快,基於網路技術的電子商務平台也逐漸完善,已經形成了智能化的交易、管理模式,電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患,這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來,網路平台泄露客戶信息的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點,也是業內急需解決的技術問題。
1.2電子商務交易安全
對於電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台,其本身具備網路資源共享的特點,正是這個特點使得目前的電子商務平台還無法完全實現零風險交易,需要商家做進一步的安全平台完善,保障商家個人與客戶的信息安全。
2電子商務的安全問題
2.1木馬、病毒種類更新速度快且數量暴漲
就目前調查的情況來看,計算機網路技術還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體,但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統,而計算機本身具有存儲這些信息的功能,一旦系統遭受木馬病毒侵入,不僅會導致網路交易平台癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網路病毒的傳播方式發生了變化
近年來,計算機網路技術不斷發展,隨著網路安全問題受到了公眾越來越多的關注,商家對於電子商務交易平台的構建也逐漸規范化,防火牆、安全電子交易技術不斷發展,在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在,木馬病毒已經開始藉助移動設備進行傳播,主要包含手機、U盤以及移動硬碟等設備,具體傳播方式是在移動設備中種下潛伏病毒,通過自動調用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機運用技術,其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統,冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網路傳輸的道路上截取信息,通過對截獲的信息進行篩選後進行一系列不正當活動。
3電子商務安全問題的應對策略
3.1安全電子交易技術
就目前來說,電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選,對於審核不符合要求的信息進行攔截,對訪問內部系統的外界用戶進行限制,從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術,利用計算機技術手段,對電子商務交易系統內部存儲的原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現對存儲信息的保護。
3.2加強對相關人員的管理
對於電子商務平台網路安全的實現,不僅需要加快發展防火牆技術與信息加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時,應該經過嚴格的篩選,並定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人為泄漏的事件再次發生,確保商家與用戶的信息安全。
3.3出台相關法律規范電子商務管理
當下,對於電子商務平台網路安全管理,國家已經出台了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全,需要結合以後的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平台的安全。
4結語
綜上所述,電子商務在我國貿易市場中佔有舉足輕重的地位,但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發,構建安全的電子商務平台,避免商務信息泄露,確保電子商務智能化工作的安全。
『玖』 電子商務中的EFT是什麼意思
電子商務中的EFT是指EFT支付系統即電子支付,又稱電子資金轉帳系統。是以電子數據形式存儲在計算機中,並通過銀行計算機網路來流動的資金,以其賴以生存的銀行計算機網路系統。
使用者以一定的現金或存款從發行者處兌換並獲得代表相同金額的數據,並以可讀寫的電子信息方式儲存起來,當使用者需要清償債務時,可以通過某些電子化媒介或方法將該電子數據直接轉移給支付對象。這種電子數據便可稱為電子貨幣。
EFT支付系統明顯地改變了支付結算方式,降低了成本,提高了效益,從而得到迅速發展,各國相繼建立了(大額)電子支付系統和主要為消費者服務的POS系統、ATM系統。人行的新一代支付系統和銀聯的跨行電子資金轉帳網路也屬於這一范疇。
(9)電子商務的數據存儲方式擴展閱讀:
電子商務中EFT的組成:
1、銷售點終端(POS)是與電子貨幣的介面,接受電子資金信息。
2、終端控制器有兩個作用:一是接收來自所連接的各個POS終端的信息,綜合這些信息並通過一條通信線路把信息傳輸給銀行電子計算機系統;二是有選擇地通過各條線路把有關信息傳輸給適當的POS終端。在電子資金轉賬系統中,採用終端控制器的根本目的是減少通信線路的租用費。
3、數據機和通信線路的作用是將POS與銀行的計算機系統連接起來,實現數據的傳輸。
4、銀行電子計算機系統是整個系統的核心,客尺賬數據以及扣款卡使用的信息全部由銀行計算機系統處理。