第一篇:電子商務(wù)安全技術(shù)論文
加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。
目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。
1.對稱密鑰加密體制
對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。
使用對稱加密技術(shù)將簡化加密的處理,每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過使用對稱加密方法對機(jī)密信息進(jìn)行加密以及通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。
2.非對稱密鑰加密體制
非對稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個(gè)公開發(fā)布,即公開密鑰,另一個(gè)由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。
在非對稱加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布。
該方案實(shí)現(xiàn)信息交換的過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開;得到該公開密鑰的貿(mào)易方乙使用該密鑰對信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把專用密鑰對加密信息進(jìn)行解密。
認(rèn)證技術(shù)
安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的為:(1)確認(rèn)信息發(fā)送者的身份;2)驗(yàn)證信息的完整性,即確認(rèn)信息在傳送或存儲過程中未被篡改過。下面從安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面來做介紹。
1.常用的安全認(rèn)證技
安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。
(1)數(shù)字摘要
數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼,并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
(2)數(shù)字信封
數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。
(3)數(shù)字簽名
日常生活中,通常用對某一文檔進(jìn)行簽名來保證文檔的真實(shí)有效性,防止其抵賴。在網(wǎng)絡(luò)環(huán)境中,可以用電子數(shù)字簽名作為模擬。
把Hash函數(shù)和公鑰算法結(jié)合起來,可以在提供數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改,而真實(shí)性則保證是由確定的合法者產(chǎn)生的Hash,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生數(shù)字簽名。
(4)數(shù)字時(shí)間戳
在書面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。
(5)數(shù)字證書
在交易支付過程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書,就是用電子手段來證實(shí)一個(gè)用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。
數(shù)字證書是用來惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。由于它由證書管理中心做了數(shù)字簽名,因此任何第三方都無法修改證書的內(nèi)容。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書,才能參加安全電子商務(wù)的網(wǎng)上交易。數(shù)字證書一般有四種類型:客戶證書、商家證書、網(wǎng)關(guān)證書及CA系統(tǒng)證書。
2.安全認(rèn)證機(jī)構(gòu)
電子商務(wù)授權(quán)機(jī)構(gòu)(CA)也稱為電子商務(wù)認(rèn)證中心(Certificate Authority)。在電子交易中,無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放,都不是靠交易雙方自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方來完成。
認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。
安全認(rèn)證協(xié)議
目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協(xié)議和安全電子交易SET(Secure Electronic Transaction)協(xié)議。
1.安全套接層(SSL)協(xié)議
安全套接層協(xié)議是由Netscape公司1994年設(shè)計(jì)開發(fā)的安全協(xié)議,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的概念可以被概括為:它是一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議,該協(xié)議向基于TCp/Ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。
SSL采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。
2.安全電子交易(SET)協(xié)議
安全電子交易是一個(gè)通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),由VISA和MasterCard組織共同制定,于1997年聯(lián)合推出。由于它得到了IBM、Hp、Microsoft等很多大公司的支持,已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。這是一個(gè)為Internet上進(jìn)行在線交易而設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。
SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證,這對于需要支付貨幣的交易來講是至關(guān)重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則,是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議,它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴(kuò)展到消費(fèi)者家里,擴(kuò)展到消費(fèi)者個(gè)人計(jì)算機(jī)中。
第二篇:論文《電子商務(wù)的安全技術(shù)》
電子商務(wù)的安全技術(shù)
楊 昆
(興安職業(yè)技術(shù)學(xué)院
內(nèi)蒙古烏蘭浩特
137400)
摘要:隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用,利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動的國際化、信息化和無紙化,已成為各國商務(wù)發(fā)展的一大趨勢。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌龅牡淖兓霈F(xiàn)的和發(fā)展起來的,它是當(dāng)今社會發(fā)展最快的領(lǐng)域之一。電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序,提高辦事效率。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體,互聯(lián)網(wǎng)具有充分開放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全的問題日益緊迫,要加強(qiáng)電子商務(wù)的安全,需要有科學(xué)的、先進(jìn)的安全技術(shù)。
關(guān)鍵字:電子商務(wù) 網(wǎng)絡(luò)平臺 防火墻 數(shù)據(jù)加密 中途分類號:TP393.07 文獻(xiàn)標(biāo)識碼 A
在電子商務(wù)的交易中,經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸,交易雙方的身份也需要認(rèn)證,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密,和交易雙方身份的確認(rèn)。可以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來保護(hù)。下面重點(diǎn)闡述防火墻技術(shù)和數(shù)據(jù)加密技術(shù)。
一、防火墻技術(shù)
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理。防火墻一般運(yùn)用了以下技術(shù):
1、透明的訪問方式
防火墻利用了透明的代理系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。
2、靈活的代理系統(tǒng)
代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種代理機(jī)制:一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來解決。
3、多級過濾技術(shù)
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級過濾措施,并輔以鑒別 1
手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,對服務(wù)的通行實(shí)行嚴(yán)格控制。
4、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。
5、Internet網(wǎng)關(guān)技術(shù)
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。
6、安全服務(wù)器網(wǎng)絡(luò)(SSN)為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時(shí)對服務(wù)器的需要,防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。
7、用戶鑒別與加密
防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對郵件的加密。
8、用戶定制服務(wù)
為了滿足特定用戶的特定需求,防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫的代理,便可以利用這些支持,方便設(shè)置。
9、審計(jì)和告警
防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站代理、FTP代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。告警功能會守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。
防火墻技術(shù)從其功能上來分,還可以分為FTP防火墻、Telnet防火墻、Email 防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。
二、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性。數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。
1、對稱加密
對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。這種方法使用簡單,加密解密速度快,適合于大量信息的加密。但存在幾個(gè)問題:第一,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設(shè)每對交易方用不同的密鑰,N對交易方需要N*(N-1)/2個(gè)密鑰,難于管理。第三,不能鑒別數(shù)據(jù)的完整性。
2、非對稱密鑰加密
非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時(shí),使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應(yīng)的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。具體加密傳輸過程如下:(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰。(4)接收方乙用甲的公鑰解密,得到明文。
這個(gè)過程包含了兩個(gè)加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取,由于只有乙保管自己的私鑰,黑客無法解密。這就保證了信息的機(jī)密性。另外,發(fā)送方甲用自己的私鑰加密信息,因?yàn)樾畔⑹怯眉椎乃借€加密,只有甲保管它,可以認(rèn)定信息是甲發(fā)出的,而且沒有甲的私鑰不能修改數(shù)據(jù)。可以保證信息的不可抵賴性。公開密鑰加密典型的代表是RSA算法,但是RSA的加密解密要兩次,處理和計(jì)算量都比較大,速度慢,所以只適合于少量數(shù)據(jù)的加密。因此,在當(dāng)前的加密應(yīng)用中,經(jīng)常使用對稱密鑰來對文本加密和解密,用非對稱RSA加密體系對私鑰加密和解密。發(fā)送方把密文和加密后的私鑰一起發(fā)送給接收方。使用這種聯(lián)合加密法,不僅可以確保數(shù)據(jù)的保密性,而且還可以實(shí)現(xiàn)一種名為數(shù)字簽名的認(rèn)證機(jī)制。發(fā)送者私鑰加密的數(shù)據(jù)可以提供對發(fā)送者身份的認(rèn)證,接收者私鑰加密的數(shù)據(jù)可以提供對接收者身份的認(rèn)證。
結(jié)論
隨著電子商務(wù)的飛快發(fā)展,加強(qiáng)電子商務(wù)安全的問題日益緊迫,要加強(qiáng)電子商務(wù)的安全,需要有科學(xué)的、先進(jìn)的安全技術(shù)。只有不斷提高防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等電子商務(wù)安全技術(shù),才能為電子商務(wù)提供安全有效的技術(shù)保障。
參考文獻(xiàn):
1.隋紅建,吳璇.計(jì)算機(jī)網(wǎng)絡(luò)與通信[M].北京市:北京大學(xué)出版社,2001.155-164 2.馬華東.多媒體計(jì)算機(jī)技術(shù)原理[M].北京市:清華大學(xué)出版社,1999.200-206 3.宋文官,徐繼紅.電子商務(wù)概論[M].大連市:東北財(cái)經(jīng)大學(xué)出版社,2007.67-70 4.王忠誠.電子商務(wù)安全[M].北京市:機(jī)械工業(yè)出版社,2009.59-67
5.馮文輝,劉烔艷.電子商務(wù)案例分析[M].重慶市:重慶大學(xué)出版社,2002.43-54
第三篇:電子商務(wù)安全與技術(shù),電子商務(wù)安全論文,電子商務(wù)加密技術(shù)論文
電子商務(wù)安全保密技術(shù)及應(yīng)用論文
題目:電子商務(wù)存在隱患及防治措施
系部:信息工程系
專業(yè):電子商務(wù)
班級:120502
學(xué)號:12050214
姓名:喬彪 成績:
日期:2014年11月6日
隨著電子商務(wù)不斷的擴(kuò)大影響,勢必將成為一種新型的交易模式走入人們?nèi)粘I睿?jì)算機(jī)技術(shù)與其是密不可分,相輔相成的。電子商務(wù)的發(fā)展將帶動計(jì)算機(jī)技術(shù)應(yīng)用的更加廣泛,計(jì)算機(jī)技術(shù)的進(jìn)步將推動電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出,可以說,沒有安全就沒有電子商務(wù)。
一、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1.竊取信息。交易雙方進(jìn)行交易的 內(nèi)容 被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。
2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中,可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。
3.假冒。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。
4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。
二、電子商務(wù)的安全要求
1.交易者身份的可認(rèn)證性。
在傳統(tǒng)的交易中,交易雙方往往是面對面進(jìn)行活動的,這樣很容易確認(rèn)對方的身份。即使開始不熟悉,不能確信對方,也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而,在進(jìn)行網(wǎng)上交易時(shí),情況就大不一樣了,因?yàn)榫W(wǎng)上交易的雙方可能素昧平生,相隔千里,并且在整個(gè)交易過程中都可能不見一面。要使交易成功,首先要能驗(yàn)證對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔(dān)心網(wǎng)上的商店是不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。
2.信息的機(jī)密性。
由于電子商務(wù)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過Internet交換信息時(shí),如果不采取適當(dāng)?shù)谋C艽胧涂赡軐⑼ㄐ艃?nèi)容泄密;另外,在網(wǎng)絡(luò)上的文件信息如果不加密的話,也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏,導(dǎo)致商業(yè)上的巨大損失。因此,電子商務(wù)一個(gè)重要的安全需求就是信息的保密性。這意味著,一定要對敏感信息進(jìn)行加密,即使別人截獲或竊取了數(shù)據(jù),也無法識別信息的真實(shí)內(nèi)容,以使商業(yè)機(jī)密信息難以被泄漏。
3.信息的真實(shí)完整性。
信息輸入時(shí)的意外差錯(cuò)或欺詐行為、傳輸過程中信息的丟失、重復(fù)或傳送次序差異都會導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的,應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的,中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改,以保障交易的嚴(yán)肅和公正。
三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)
針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)、PKI技術(shù)。
1.身份識別技術(shù)。
通過電子網(wǎng)絡(luò)開展電子商務(wù),身份識別問題是一個(gè)必須解決的問題。一方面,只有合法用戶才可以使用網(wǎng)絡(luò)資源,所以網(wǎng)絡(luò)資源管理要求識別用戶的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對面地談判交涉,很容易識別對方的身份。通過電子網(wǎng)絡(luò)交易方式,交易雙方不見面,并且通過普通的電子傳輸信息很難確認(rèn)對方的身份。因此,電子商務(wù)中的身份識別問題顯得尤為突出。
2.數(shù)據(jù)加密技術(shù)。
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。
(1)對稱加密技術(shù)
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。
(2)非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
3.智能化防火墻技術(shù)。
智能防火墻從技術(shù)特征上,是利用統(tǒng)計(jì)、記憶、概率和決策的智能 方法 來對數(shù)據(jù)進(jìn)行識別,并達(dá)到訪問控制的目的。新的方法,消除了匹配檢查所需要的海量 計(jì)算,高效發(fā)現(xiàn) 網(wǎng)絡(luò) 行為的特征值,直接進(jìn)行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的 問題、病毒傳播問題和高級 應(yīng)用 入侵問題,代表著防火墻的主流 發(fā)展 方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高,在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。
4.PKI技術(shù)。
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。
(1)認(rèn)證機(jī)構(gòu)
CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職
責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。
(2)注冊機(jī)構(gòu)
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
(3)密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
(4)證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書。
四、總結(jié)
電子商務(wù)安全對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會提供永遠(yuǎn)和絕對的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。
第四篇:論文-電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用
交通信息工程畢業(yè)論文
題 目:電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用
電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用
摘要:文章認(rèn)為隨著Internet的熱潮席卷全球,電子商務(wù)日益成為國民經(jīng)濟(jì)的亮點(diǎn)。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體,互聯(lián)網(wǎng)具有充分開放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫,為確保信息的真實(shí)性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務(wù)。因此,必須建立安全電子商務(wù)的技術(shù)機(jī)制,即防火墻技術(shù)、加解密技術(shù)等。
關(guān)鍵字:安全技術(shù) 防火墻 數(shù)據(jù)加密
引言:在電子商務(wù)的交易中,經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸,交易雙方的身份也需要認(rèn)證,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。防火墻技術(shù)、數(shù)據(jù)加解密技術(shù)、數(shù)字簽名、身份認(rèn)證和安全電子商務(wù)的國際規(guī)范等。在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。
一、防火墻技術(shù)。
防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,如路由器、網(wǎng)關(guān)等。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò),另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò),它能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。所有來自Internet的傳輸信息或你發(fā)電子商務(wù)資料庫的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。
國際標(biāo)準(zhǔn)化組織(ISO)的計(jì)算機(jī)專業(yè)委員會(ISO/IEC JTCI/SC21)根據(jù)網(wǎng)絡(luò)開放系統(tǒng)互連7層模型(OSI/RM)制定了一個(gè)網(wǎng)絡(luò)安全體系結(jié)構(gòu),用來解決網(wǎng)絡(luò)系統(tǒng)中的信息安全問題,如表1所示
防火墻的基本準(zhǔn)則:
未被允許的就是禁止的。基于該準(zhǔn)則,防火墻應(yīng)封鎖所有信息流,然后對希望提供的服務(wù)逐項(xiàng)開放。這是一種非常實(shí)用的方法,可以造成一種相當(dāng)安全的環(huán)境,因?yàn)橹挥薪?jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是,安全性高于用戶使用的方便性,用戶所能使用的范圍大大受到限制。
未被禁止的就是允許的。基于該準(zhǔn)則,防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流,然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境,可為用戶提供更多的服務(wù)。其弊病是,在日益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員將疲于奔命,特別是受保護(hù)的網(wǎng)絡(luò)范圍增大時(shí),很難提供可靠的安全防護(hù)。
防火墻是實(shí)現(xiàn)安全訪問控制的,因此按照OSI/RM,防火墻可以在OSI/RM7層中的5層設(shè)置,如圖1所示:
目前,從概念上來講,防火墻技術(shù)主要分為9種:(1)包過濾(Packet filter)防火墻技術(shù),又稱篩選路由器(Screening router)或網(wǎng)絡(luò)層防火墻(Network level firewall),它是對進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,并按照一定的安全策略——信息過濾規(guī)則對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行限制,允許授權(quán)信息通過,拒絕非授權(quán)信息通過。信息過濾規(guī)則是以其所收到的數(shù)據(jù)包頭信息為基礎(chǔ),比如IP數(shù)據(jù)包源地址、IP數(shù)據(jù)包目的地址、封裝協(xié)議類型(TCP、UDP、ICMP等)、TCP/IP源端口號、TCP/IP目的端口號、ICMP報(bào)文類型等,當(dāng)一個(gè)數(shù)據(jù)包滿足過濾規(guī)則,則允許此數(shù)據(jù)包通過,否則拒絕此包通過,相當(dāng)于此數(shù)據(jù)包所要到達(dá)的網(wǎng)絡(luò)物理上被斷開,起到了保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。采用這種技術(shù)的防火墻優(yōu)點(diǎn)在于速度快、實(shí)現(xiàn)方便,但安全性能差,且由于不同操作系統(tǒng)環(huán)境下TCP和UDP端口號所代表的應(yīng)用服務(wù)協(xié)議類型有所不同,故兼容性差。
(2)應(yīng)用層網(wǎng)關(guān)級(Application level gatewav)防火墻技術(shù),又稱代理(Proxy),它由兩部分組成:代理服務(wù)器和篩選路由器。這種防火墻技術(shù)是目前最通用的一種,它是把篩選路由器技術(shù)和軟件代理技術(shù)結(jié)合在一起,由篩選路由器負(fù)責(zé)網(wǎng)絡(luò)的互聯(lián),進(jìn)行嚴(yán)格的數(shù)據(jù)選擇,應(yīng)用代理則提供應(yīng)用層服務(wù)的控制,如圖3所示,代理服務(wù)器起到了外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理服務(wù)器提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求,代理服務(wù)器其實(shí)是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)交互信息的交換點(diǎn),當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的某個(gè)節(jié)叔申請某種服務(wù)時(shí),比如FTP、Telnet、WWW、Gopher、WAIS等,先由代理服務(wù)器接受,然后代理服務(wù)器根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象及其它因素,例如服務(wù)申請者的域名范圍、時(shí)間等,決定是否接受此項(xiàng)服務(wù),如果接受,就由代理服務(wù)器內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求,并把結(jié)果反饋結(jié)申請者,否則就拒絕。根據(jù)其處理協(xié)議的功能可分為FTP網(wǎng)關(guān)型防火墻、Telnet網(wǎng)關(guān)型防火墻、WWW網(wǎng)關(guān)型防火墻、WAIS網(wǎng)關(guān)型防火墻等,它的優(yōu)點(diǎn)在于既能進(jìn)行安全控制又可以加速訪問,安全性好,但是寥實(shí)現(xiàn)比較困難,對于每一種服務(wù)協(xié)議必須為其設(shè)計(jì)一個(gè)代理軟件模塊來進(jìn)行安全控制。
(3)雙宿主機(jī)(Dual-homed host)技術(shù)防火墻技術(shù),又稱堡壘主機(jī)(Bastion host),它的結(jié)構(gòu)如圖4所示,采用主機(jī)取代路由器執(zhí)行安全控制功能,故類似于包過濾防火墻。雙宿主機(jī)即一臺配有多個(gè)網(wǎng)絡(luò)接口的主機(jī),它可以用來在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行尋徑,如果在一臺雙宿主機(jī)中尋徑功能被禁止了,則這個(gè)主機(jī)可以隔離與它相連的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信,而與它相連的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)仍可以執(zhí)行由它所提供的網(wǎng)絡(luò)應(yīng)用,如果這個(gè)應(yīng)用允許的話,它們就可以共享數(shù)據(jù),這樣就保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的某些節(jié)點(diǎn)之間可以通過雙宿主機(jī)上的共享數(shù)據(jù)傳遞信息,但內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間卻不能傳遞信息,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。
(5)Internet網(wǎng)關(guān)技術(shù)。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。
典型的Internet/Intranet防火墻配置如圖5所示。
在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時(shí)對服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對郵件的加密。
(8)用戶定制服務(wù)。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫的代理,便可以利用這些支持,方便設(shè)置。
(9)審計(jì)和告警。
新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站代理、FTP代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。
根據(jù)以上9種技術(shù),在次我根據(jù)包過濾(Packet filter)防火墻技術(shù)和應(yīng)用層網(wǎng)關(guān)級(Application level gatewav)防火墻技術(shù)再重點(diǎn)介紹其兩主要防火墻的構(gòu)造。
其一是包過濾型防火墻。
它一般由路由器實(shí)現(xiàn),故也被稱為包過濾路由器。如圖6所示:
它在網(wǎng)絡(luò)層對進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號、ICMP消息類型,并按照信息過濾規(guī)則進(jìn)行篩選,若符合規(guī)則,則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng),否則進(jìn)行報(bào)警或通知管理員,并且丟棄該包。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù),如:Telnet服務(wù)器在TCP的23號端口監(jiān)聽遠(yuǎn)程連接,若管理員想阻塞所有進(jìn)入的Telnet連接,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快,實(shí)現(xiàn)方便,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過,沒有基于用戶的認(rèn)證,而IP地址可以偽造成可信任的外部主機(jī)地址,另外它不能提供日志,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。
其二是應(yīng)用級防火墻。
大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制,內(nèi)置了代理應(yīng)用程序,可用代理服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng),它只能到達(dá)代理服務(wù)器,若符合條件,代理服務(wù)器會到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問Internet,也要通過代理服務(wù)器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄,但它不允許內(nèi)部用戶直接訪問外部,會使速度變慢。且需要對每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的代理服務(wù)器軟件,用戶無法使用未被服務(wù)器支持的服務(wù)。
如圖7所示:
防火墻技術(shù)從其功能上來分,又可分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等各種專用防火墻。通常幾種防火墻技術(shù)被一起使用來彌補(bǔ)各自的缺陷,增加系統(tǒng)的安全性能。
防火墻雖然能對外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù),但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其它技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識等。就防火墻本身來看,包過濾技術(shù)和代理訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二、數(shù)據(jù)加密技術(shù) 在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)。加密的主要目的是防止信息的非授權(quán)泄露。加密可用于傳輸信息和存儲信息。從譜分析的角度看,加密吧聲音變成噪聲,把圖像變成雪花,把計(jì)算機(jī)數(shù)據(jù)變成一堆無規(guī)律的、雜亂無章的字符。攻擊者即使得到經(jīng)過加密的信息即密文,也無法辨認(rèn)原文。因此,加密可以有效的對抗截收、非法訪問數(shù)據(jù)庫竊取信息等威脅。
加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。據(jù)加密的方法很多,常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。
對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。
如圖6所示
:
如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同,或者雖然不相同,但是由其中任意一個(gè)可以很容易的推導(dǎo)出另一個(gè),所采用的就是對稱密碼算法。對稱密碼算法的密鑰必須妥善保管,因?yàn)槿魏稳藫碛辛怂涂梢越忾_加密信息。對稱密碼算法的優(yōu)點(diǎn)是計(jì)算開銷小,加密速度快,是目前用于信息加密的主要算法。但是,對稱加密技術(shù)存在著通信的貿(mào)易方之間確保密鑰安全交換的問題。此外,當(dāng)某一貿(mào)易方有N個(gè)貿(mào)易關(guān)系,那么他就要擁有并維護(hù)N個(gè)專用密鑰(即每把密鑰對應(yīng)一個(gè)貿(mào)易方)。對稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的,也不能保證信息傳送的完整性
非對稱密鑰加密也叫公開密鑰加密。如圖7所示:
公鑰加密法是在對數(shù)據(jù)加解密時(shí),使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應(yīng)的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。電子商務(wù)的安全加密系統(tǒng),傾向于組合應(yīng)用對稱密碼算法和非對稱密碼算法。對稱密碼算法用于信息加密,非對稱密碼算法用于密碼分發(fā)、數(shù)字簽名及身份鑒別等。對文件加密傳輸?shù)膶?shí)際過程包括四步:
第一步,文件發(fā)送方產(chǎn)生一個(gè)對稱密鑰,并將此密鑰用文件接收方的公鑰加密后,通過網(wǎng)絡(luò)傳送給接收方。
第二步,文件發(fā)送方用對稱密鑰將需要傳輸?shù)奈募用芎螅偻ㄟ^網(wǎng)絡(luò)傳送給接收方。第三步,接收方用自己的私鑰將收到的經(jīng)過加密的對稱密鑰進(jìn)行解密,得到發(fā)送方的對稱密鑰。
第四步,接收方用得到的對稱密鑰講解收到的經(jīng)過加密的文件進(jìn)行解密,從而得到文件的原文。
這個(gè)過程包含了兩個(gè)加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取,由于只有乙保管自己的私鑰,黑客無法解密。這就保證了信息的機(jī)密性。另外,發(fā)送方甲用自己的私鑰加密信息,因?yàn)樾畔⑹怯眉椎乃借€加密,只有甲保管它,可以認(rèn)定信息是甲發(fā)出的,而且沒有甲的私鑰不能修改數(shù)據(jù)。可以保證信息的不可抵賴性。
公開密鑰加密典型的代表是RSA算法,它是由Rivest、Shamir、Adleman三人于1977年提出的一個(gè)公鑰加密算法。但是RSA的加密解密要兩次,處理和計(jì)算量都比較大,速度慢,所以只適合于少量數(shù)據(jù)的加密。因此,在當(dāng)前的加密應(yīng)用中,經(jīng)常使用對稱密鑰來對文本加密和解密,用非對稱RSA加密體系對私鑰加密和解密。發(fā)送方把密文和加密后的私鑰一起發(fā)送給接收方。使用這種聯(lián)合加密法,不僅可以確保數(shù)據(jù)的保密性,而且還可以實(shí)現(xiàn)一種名為數(shù)字簽名的認(rèn)證機(jī)制。發(fā)送者私鑰加密的數(shù)據(jù)可以提供對發(fā)送者身份的認(rèn)證,接收者私鑰加密的數(shù)據(jù)可以提供對接收者身份的認(rèn)證。
結(jié)論:
防火墻技術(shù)和數(shù)據(jù)加密是網(wǎng)絡(luò)安全的手段,是用來拒絕未經(jīng)授權(quán)的用戶訪問,阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù),同時(shí)允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源,如果使用得當(dāng),可以在很大程度上提高網(wǎng)絡(luò)安全性能,但是并不能百分之百解決網(wǎng)絡(luò)上的信息安全問題,安防病毒的軟件并定期執(zhí)行檢測,使用數(shù)字簽名技術(shù)和數(shù)字證書等等,都是加強(qiáng)電子商務(wù)安全的重要技術(shù)措施。當(dāng)然,任何一個(gè)安全產(chǎn)品或技術(shù)都不會提供永遠(yuǎn)和絕對的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的出路。
參考文獻(xiàn): 謝琳.防火墻策略與VPN配置,2007,16(4):110-114 2 凌捷.計(jì)算機(jī)安全技術(shù)及應(yīng)用,2004(5):210-235 3 毛薇,李濤等.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù).信息與管理工程版,2007,24(4):43-45 4 劉沙.數(shù)據(jù)加密技術(shù)的安全策略,2007,16(4):15-17 5 陳姝,電子商務(wù)安全技術(shù).2007,38(13):20-23 6 王明偉.電子商務(wù)安全技術(shù)的發(fā)展.,2004(6):97-100 7 王水,余光莉等.計(jì)算機(jī)與網(wǎng)絡(luò),2007(13):51-52 8 韓松.網(wǎng)絡(luò)與信息,2007,16(4):17-19
第五篇:電子商務(wù)網(wǎng)站管理及技術(shù)論文
電子商務(wù)網(wǎng)站管理及技術(shù)
現(xiàn)代社會已是計(jì)算機(jī)技術(shù)的信息時(shí)代社會,先進(jìn)的科技技術(shù)讓我們發(fā)揮優(yōu)勢來探究整個(gè)世界的奧秘。在這過程中,它帶給我們無窮的驚喜,讓我們感嘆著這個(gè)世界的神秘感!但同時(shí),它也改變著我們的生活方式及生活習(xí)慣。
在如今的21世紀(jì),互聯(lián)網(wǎng)已經(jīng)遍布世界的各個(gè)角落,并得到迅速發(fā)展。隨著計(jì)算機(jī)技術(shù)的發(fā)展,Internet改變了許多人的生活習(xí)慣、交流方式和思想觀念,同時(shí)也改變了商業(yè)企業(yè)的經(jīng)營行為,改寫了商業(yè)企業(yè)的競爭規(guī)則,其中主要形式便是電子商務(wù)。
隨著網(wǎng)絡(luò)技術(shù)及相關(guān)的電子技術(shù)的迅速發(fā)展,電子商務(wù)企業(yè)不斷增多,在網(wǎng)上開展商務(wù)及進(jìn)行網(wǎng)絡(luò)營銷活動已成為時(shí)尚,也是現(xiàn)代企業(yè)參與國際競爭的最重要的手段之一。要進(jìn)行電子商務(wù)活動就必須要有自己的網(wǎng)站,電子商務(wù)網(wǎng)站是樹立企業(yè)形象和實(shí)現(xiàn)現(xiàn)代化辦公的標(biāo)志,是與用戶交流及溝通的窗口;是買方和賣方信息交匯與傳遞的渠道;是企業(yè)或商家展 示其產(chǎn)品與服務(wù)的舞臺。企業(yè)通過建立自己的網(wǎng)站可以更好地樹立企業(yè)形象發(fā)布信息、提供服務(wù)、接受用戶反饋信息,從而使企業(yè)獲得更大的效益。其中,網(wǎng)站的規(guī)劃是網(wǎng)站設(shè)計(jì)與管理的重要內(nèi)容,它的好壞,直接影響著企業(yè)商務(wù)網(wǎng)站實(shí)施的成敗。
為了實(shí)現(xiàn)網(wǎng)站商務(wù)功能最大化的目標(biāo),給受眾群眾提供方便、實(shí)用的信息服務(wù),在規(guī)劃設(shè)計(jì)時(shí),必須遵守以下幾個(gè)原則。
(1)先進(jìn)性、可靠性和安全性的原則
電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對電子商務(wù)的安全威脅。
1.信息保密的安全
交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。
2.交易者身份的安全
3.還有一些其他的安全問題。比如,在網(wǎng)上進(jìn)行商務(wù)活動時(shí),也很有可能受到黑客的襲擊,病毒的侵襲等。而安全也不僅僅是一個(gè)技術(shù)問題,還涉及到管理、法律、法規(guī)等問題。所以確保信息流通的系統(tǒng)安全是很有必要的,并以此來為業(yè)務(wù)提供一個(gè)安全的環(huán)境。先進(jìn)性指以最先進(jìn)的觀點(diǎn)和設(shè)計(jì)思路來為用戶設(shè)計(jì)出最先進(jìn)的網(wǎng)站系統(tǒng)。
可靠性指為客戶提供高度可靠的穩(wěn)定運(yùn)行保障。
(2)可擴(kuò)展性、標(biāo)準(zhǔn)性和開放性的原則
(3)服務(wù)性、便捷性和交互性的原則
(4)美觀性、實(shí)用性和宣傳性的原則
在網(wǎng)站的設(shè)計(jì)中,我們也要注意網(wǎng)頁布局設(shè)計(jì)和色彩搭配。不同的色彩代表不同的意義,從而給人的感覺也不一樣。比如:紅色是一種激奮的色彩,刺激強(qiáng)烈,能使人產(chǎn)生沖動、憤怒、熱情、活力。白色是一種給人以潔白、明快、純真的感覺。所以,我們要很注重網(wǎng)頁色彩的應(yīng)用,對布局也要慎重。
要建立好網(wǎng)站,網(wǎng)站的開發(fā)技術(shù)是很重要的,而它所涉及的領(lǐng)域也是很廣泛的。例如,應(yīng)用服務(wù)器、電子商務(wù)的認(rèn)證中心、電子商務(wù)交易與制服等等。電子商務(wù)網(wǎng)站開發(fā)的軟件技術(shù)包括:流媒體技術(shù)、網(wǎng)頁開發(fā)技術(shù)等,下面我們就著重介紹一下郵件列表技術(shù)。
郵件列表也叫Mailing List,,是Internet上的一項(xiàng)比較常見的服務(wù)內(nèi)容,用于各種群體之間的信息交流和信息發(fā)布。即同時(shí)可以向許多擁有電子郵件地址的人發(fā)送預(yù)備好的郵件,郵件內(nèi)可以攜帶需要發(fā)布的各種信息。
郵件列表的表現(xiàn)形式可以有很多種,如新聞郵件、電子刊物、網(wǎng)站更新通知等。它既是建立顧客關(guān)系的有效工具,又是網(wǎng)絡(luò)營銷的最重要手段,同時(shí)也被認(rèn)為是最有前途的網(wǎng)絡(luò)廣告形式之一。
郵件列表的類型可以分為公開、封閉、管制三種。
(1)公開類型指的是任何人都可以在列表里發(fā)表信件,如公開的討論組、論壇。可是,雖然討論組和郵件列表都是在一組人之間對某一話題通過電子郵件共享信息,但二者之間有一個(gè)根本的區(qū)別,討論組中的每個(gè)成員都可以向其他成員同時(shí)發(fā)送郵件,而對于現(xiàn)在通常的郵件列表來說,是由管理者發(fā)送信息,一般用戶只能接收信息。
(2)封閉類型指的是只有郵件列表的人才可以發(fā)表信件。
(3)管制類型指的是只有經(jīng)過郵件列表管理員批準(zhǔn)才可以發(fā)表信件。
對于電子商務(wù)來說,郵件列表是一個(gè)不可忽視的力量。它在電子商務(wù)中的主要作用有:促銷工具的作用、相互交流的作用、郵購業(yè)務(wù)的作用、出售廣告空間或提供收費(fèi)信息服務(wù)的作用等等。郵件列表也可以為消費(fèi)者提供方便,因?yàn)槿藗儾豢赡苊刻於蓟ㄙM(fèi)大量時(shí)間來搜集自己想要的相關(guān)信息,那么只要通過加入自己有關(guān)的郵件列表,只要檢查自己的郵箱就可以了解各類信息了,所以,很方便消費(fèi)者。
一般開展電子郵件列表需要解決三個(gè)基本問題:向哪些用戶發(fā)送電子郵件、發(fā)送什么內(nèi)容的電子郵件,以及如何發(fā)送這些郵件。這里將這三個(gè)基本問題進(jìn)一步歸納為電子郵件列表的三大基礎(chǔ),即:(1)電子郵件列表的技術(shù)基礎(chǔ):從技術(shù)上保證用戶加入、退出郵件列表,并實(shí)現(xiàn)對用戶資料的管理,以及郵件發(fā)送和效果跟蹤等功能;(2)用戶的Email地址資源:在用戶志愿加入郵件列表的前提下,獲得足夠多的用戶Email地址資源,是電子郵件營銷發(fā)揮作用的必要條件;(3)電子郵件列表的內(nèi)容:列表信息是通過電子郵件向用戶發(fā)送的,郵件的內(nèi)容對用戶有價(jià)值才能引起用戶的關(guān)注,有效的內(nèi)容設(shè)計(jì)是電子郵件列表發(fā)揮作用的基本前提。
建立并經(jīng)營好一個(gè)郵件列表并不是一件簡單的事情,涉及到多方面的問題。首先,郵件列表的建立通常要與網(wǎng)站的其他功能相結(jié)合,并不是一個(gè)人或者一個(gè)部門可以獨(dú)立完成的工作,將涉及到技術(shù)開發(fā)、網(wǎng)頁設(shè)計(jì)、內(nèi)容編輯等內(nèi)容,也可能涉及到市場、銷售、技術(shù)等部門的職責(zé),如果是外包服務(wù),還需要與專業(yè)服務(wù)商進(jìn)行功能需求溝通。其次,就如上面所述,郵件列表必須是用戶志愿加入的,其內(nèi)容也必須對用戶是有價(jià)值的。第三,郵件列表的用戶數(shù)量需要較長時(shí)期的積累,為了獲得更多的用戶,還需要對郵件列表本身進(jìn)行必要的推廣,同樣需要投入相當(dāng)?shù)臓I銷資源。
在開展郵件列表時(shí)也要注意一些問題,比如,其中的一些法律問題,還要防止垃圾郵件現(xiàn)象,還有一些關(guān)于部分郵件被屏蔽的現(xiàn)象和一些郵件無法正常投遞的問題,我們還要時(shí)刻關(guān)注客戶的投訴等等。這些問題將是影響郵件列表無法正常進(jìn)行的重要因素,所以我們要對其重視。
一個(gè)高質(zhì)量的郵件列表對于企業(yè)網(wǎng)絡(luò)營銷的重要性已經(jīng)得到眾多企業(yè)實(shí)踐經(jīng)驗(yàn)的證實(shí),并且成為企業(yè)增強(qiáng)競爭優(yōu)勢的重要手段之一,因此建立一個(gè)屬于自己的郵件列表是非常有必要的。利用電子郵件巧妙的組合進(jìn)行銷售、服務(wù),乃是電子商務(wù)中取得長期成功的基本因素。所以,郵件列表是電子商務(wù)必不可少的工具。
總結(jié)上述,通過這學(xué)期的學(xué)習(xí),在電子商務(wù)這門課中,我學(xué)到了很多知識。從不知道什么是電子商務(wù)到熟悉里面的術(shù)語、含義,再到掌握里面的一些技術(shù),讓我獲益匪淺。現(xiàn)在的社會是高科技的信息時(shí)代,我們要跟的上時(shí)代的步伐,為以后的生活打好基礎(chǔ),并為社會貢獻(xiàn)自己的一份力量!
點(diǎn)擊咨詢 