第一篇:條形碼技術在郵政中得應用
通0905-11 30901051105 鄧仁偉
條形碼技術在郵政中得應用
條碼技術作為一種先進的信息采集和輸入技術,己被廣泛應用于物流信息自動處理和工業自動化生產過程等諸多行業,如商品銷售、倉庫管理、物料搬運、客運系統、汽車生產線、電器制造、醫療保健、銀行業務、海關進出口、圖書館信息處理等領域。條碼技術在郵政行業的應用涉及到郵政物流的各個環節,包括郵政包裹接受、倉儲、運輸、分揀、遞送、查詢等。通過應用條碼技術,能夠提高郵政作業的效率,增強數據和信息的準確性和實時性,從而為郵政信息化提供了堅實的基礎。
1、我國郵政行業已經在郵件上使用條碼標簽和條碼登單系統,然而在實際使用中卻存在著一定的問題,對于較大體積的郵件物品,不可能在工作臺上堆積后由作業人員集中處理,而只能將其攤開到生產場地,由作業人員手持條碼掃描器逐個掃描,達到登單作業的目的。在此過程中,作業人員必須帶著一條長長的電纜線在郵件堆中穿來穿去,極為不便,影響工作效率。
2、郵政部門應當采用全方位的條碼自動識別技術,在火車車廂門口裝配全方位掃描裝置,以解決郵袋總包信息識別和自動輸入問題。郵局收寄郵件,經粗分、細分(不含直封)后,裝入郵袋,在每袋袋牌上使用含有128碼及 pdf417 條碼的標簽,標簽由條碼打印機按郵政行業要求的格式在各營業窗口(直封郵袋)或分揀封發部門進行現場打印。
3、出口總包經過自動分揀后,按鐵路沿線到達地點的順序生成路單。總包上火車時,經過裝有全方位條碼掃描裝置,對總包上的條形碼信息進行快速自動識別,生成總包交接清單。郵袋裝車完成后,總包信息經過掃描設備傳到計算機系統,利用車廂配置的微型打印機打印,生產路單。根據路單,按順序分堆,以利于沿途下車。到站后,地面工作人員利用帶紅外傳輸的識別設備,與車上的識別設備進行對接傳輸,把數據傳送到地面站。然后利用掃描器逐袋掃描,進行自動勾、挑、核、對,實現作業流程的條碼管理自動化。通過利用條形碼識別技術實現火車郵件處理信息的自動化,可以實現車上與地面站的雙向數據的自動傳遞,代替原有的手工操作,不僅可以大大提高生產效率,而且出錯率也會大大下降,配合郵政網絡的服務點,將會帶來顯著的經濟效益和社會效益,郵政的競爭力也會大大加強。
我國郵政行業是典型的實物傳遞系統,郵政行業接觸、應用條碼技術比較早,但應用的范圍比較小,目前僅局限于給據郵件的登單作業以及特快專遞查詢反饋系統,大部分郵件的作業流程還沒有真正條碼化管理,仍處在手工作業階段,工作效率低、勞動強度大、出錯概率高。條碼打印機技術的總體應用水平不僅落后于國外郵政發達國家,甚至落后于國內鐵運、民航、大通及一些物流配送企業。特別是火車郵廂總包點數、分堆作業仍完全是手工作業。隨著鐵路部門客車大面積提速,站停時間越來越短,而郵件總包量又呈增長趨勢,往往造成郵件裝不完,卸不盡、殆誤郵件傳遞,對社會效益和郵政企業效益帶來負面影響,也在一定程度上制約郵政的生存、發展空間。
第二篇:淺析計算機技術在郵政設備管理中的應用
龍源期刊網 http://.cn
淺析計算機技術在郵政設備管理中的應用 作者:李艷平趙楊
來源:《科教導刊·電子版》2013年第01期
摘 要 郵電分營后國家郵政局提出“科技興郵”的發展戰略,郵政企業全面進入社會信息、金融、物流服務業,同時新的形勢也對傳統的郵政設備管理和維護手段帶來帶來巨大的沖擊和挑戰。如何利用信息、網絡技術手段對郵政設備實行靜態、動態的綜合管理已經成為目前設備管理亟待研究的一個重要課題。本文以計算機技術為背景,旨在分析郵政設備管理中計算機系統的構建、優勢及其作用,不斷探索對在用設備的新途徑,使郵政設備管理信息化、科學化、規范化。
關鍵詞 計算機技術 郵政 設備管理
中圖分類號:F270.7 文獻標識碼:A
1引言
隨著全球互聯網以及郵政綜合網的建設與發展,郵政信息平臺已逐步成熟與完善,郵政電子匯兌的正式開通表明了郵政綜合網已經進入了成熟的應用階段,這為實現設備管理的信息網絡化,并依托互聯網或綜合網實現數據的共享和電子化傳送提供了安全、穩定的網絡支撐。隨著計算機的普及和近年來郵政設備裝備的不斷提高,現已擁有可觀數量的計算機,為設備管理系統的應用提供良好的硬件基礎和運行環境。此外,郵政綜合網的各個子系統的建設,如中心局作業子系統、郵運指揮調度系統等,也為設備管理系統的接入提供了可能。
2郵政設備管理存在的問題
(1)信息交互手段落后。設備管理員僅能在網絡上傳輸基于手工形式的辦公文檔。
(2)數據準確度不高。設備進入管理維護周期后,出現各種不定因素而改變設備特性,處理時難于保證變動信息的準確性和完整性,從而導致帳卡務不符。
(3)管理效率低下。填寫的設備(資產)清冊,錄入電腦后進行查詢和匯總時花費時間長,失去了管理時效。郵政設備管理計算機系統構建
郵政設備管理計算機系統的開發使用,應使全網設備管理實現幾個過渡,如從卡片管理到狀態管理,從靜態管理到動態管理,從實物管理到運維管理,從分布管理到集中管理,從手工管理到計算機輔助管理。圖1顯示了設備管理計算機系統構建的網絡結構圖,圖2顯示了系統結構圖。
龍源期刊網 http://.cn
郵政設備管理計算機系統實現了設備信息集中管理,方便各級設備管理部門實時掌握整個實施單位的全部設備的分布情況,實時統計各單位、各種類、各狀態的設備數據信息,實時掌握設備的故障分布情況和維護情況,實時掌握設備使用率并實施動態調度,實時掌握設備使用成本等詳細信息;實現了設備基礎管理檔案電子化、全網共享和聯機檢索,提高了設備維護的及時性,使用的合理性,調度的及時性;實現了設備管理的科學化、規范化,減少了設備管理人員手工報表的工作量,提高了設備管理的效率,做到設備信息一次錄入,多次使用,提高信息的綜合利用率。
4實施步驟
在全國范圍內實現設備管理的計算機化,需要完成以下工作。
(1)選取不同管理層次的試點局進行需求調研,全面設計系統的功能模塊。
(2)解決全網設計統一的數據交換代碼及其與各類系統的轉換方式問題。
(3)解決設備管理計算機系統與中心局作業系統等綜合網各級子系統的數據接入問題。
(4)選擇兩個設備數據量大、網絡建設進度不同的專業局,對設備管理、維護和使用部門進行試驗,并對系統進行調整和完善。
5結語
郵政設備管理計算機系統的建成,將對郵政設備管理的理念、手段和水平起到一定的提升作用。郵政設備管理計算機系統的應用,可以切實提高設備管理的信息化技術水平,提高郵政設備管理效率,使郵政管理技術的發展上前進了一大步,實現了全網郵政設備管理的信息化、科學化、規范化。
第三篇:郵政大數據技術應用可行性分析
郵政大數據技術應用可行性分析
摘 要:隨著當前各行業信息化的發展,郵政行業各類信息化系統積累了海量的業務數據,這些數據分散在不同的業務領域。由于業務的擴展,數據呈現出幾何級地快速增長趨勢,并且明顯表現出數據量龐大、數據類型多樣、價值密度低等特點。傳統的數據分析處理方式已經無法滿足行業需求。通過引入針對大數據的數據采集、數據處理、數據存儲及管理、數據分析與挖掘等技術,可以有效地解決對海量業務數據的分析、價值挖掘問題,進而通過對大數據技術的應用,達到對客戶需求的精準把控、對現有業務流程的優化、對業務發展趨勢的預判等目的,最終實現對整個郵政行業發展的促進效果。
關鍵詞:郵政 大數據 可行性 應用
中圖分類號:TP27 文獻標識碼:A 文章編號:1672-3791(2017)11(b)-0010-02
認識大數據
大數據,又稱巨量資料,指的是所涉及的數據資料量規模巨大到無法通過人腦甚至主流軟件工具,在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營決策更積極目的的資訊。大數據具有如下特點。
1.1 數據量大
一組數據的計量單位轉換比例:1T=1000G、1P=1000T、1E=1000000T、1Z=1000000000T。上述各種單位都是大數據的常用衡量單位。
1.2 類型繁多
大數據包含的不只有普通意義上的結構化數據,還有各種非結構化數據,如音頻、視頻、地理位置、網絡文章等。
1.3 價值密度低
互聯網,尤其是移動互聯網的普及,越來越多的聯網設備參與到數據的生產過程,特別是隨著物聯網的廣泛應用,信息感應收集無處不在。產生的海量數據真正附帶使用價值的只是很少一部分。所以對大數據中有價值數據的篩選過濾是應用大數據的必要環節。
1.4 高速數據處理
既有的技術架構和路線,已經無法高效處理如此海量的數據,而對于相關組織來說,如果投入巨大采集的信息?o法通過及時處理反饋有效信息,那將是得不償失的。大數據技術的典型應用場景
當前,大數據技術迅速發展,正在向各行業滲透,例如銀行業。銀行業本質上就是要面向客戶提供金融服務,通過對數據的分析,可以更準確地把握客戶需求,有針對性地研發金融產品,提供金融服務。一方面面對不同區域,差異化管理。通過分析不同區域人群的差異化數據,量身制定符合各區域需求的管理措施;另一方面,針對不同客戶,實行差別化產品和服務。通過對大數據的分析挖掘,得出客戶喜好,向客戶推薦符合其個人喜好的金融產品,實現精準營銷。大數據技術在郵政行業的應用
郵政業務結合使用大數據技術的與銀行業相比,郵政行業業務類別較多,涉及到寄遞、電商、金融等三個方向。各業務方向當前獨立運營,雖然也積累了大量的數據,但這些數據卻只是單獨分布在各自領域,還有很大一部分潛在價值未被發掘。
3.1 成立針對大數據應用的機構
很多現代企業都成立了自己的大數據應用方面的組織機構,專門負責企業大數據應用的開發,旨在提升自身的企業競爭力。對郵政企業而言,同樣具備建立相應研究機構的條件。首先,郵政企業積累了海量的數據資源,亟待利用。其次,郵政多年來的信息化建設以及深入的業務應用模式,對業務數據的深入應用方面積累了豐富的經驗。最后,郵政龐大的機構人員隊伍中儲備了大量的數據應用技術、信息應用技術、業務經營分析、統計學等方面的專業人才。
3.2 規范數據標準,提升數據質量
3.2.1 梳理數據來源渠道,規范數據準入標準
郵政企業內部業務種類繁多,相應的業務信息化系統也較多,產生的業務數據模式也各有差異。在此類數據上應用大數據技術,必須對數據的產生渠道進行規范化梳理,尤其是對組織機構、客戶信息、地理位置信息等核心基礎信息的采集,必須要求按照統一的格式規范進行。
3.2.2 夯實原有數據質量,拓展數據來源
郵政現有各類應用系統產生的數據業務完整性差、業務相關性較差,各個業務系統之間數據可借鑒性較差,需要就上述問題從技術層面、管理層面進行完善和加強。同時增多數據來源渠道,豐富業務數據的種類。
3.3 破除企業內專業壁壘,打造大數據平臺
3.3.1 杜絕信息孤島
郵政行業業務種類豐富,各業務類別之間差異較大,結果導致數據應用時,各業務類別難以突破本專業壁壘,汲取其它專業數據,助力本專業業務發展。信息的孤島化現象比較嚴重。
3.3.2 打造大數據平臺
(1)數據采集。
大數據平臺制定統一的數據采集規范,各專業依據該規范重構自己的業務數據,并推送到大數據平臺,實現各業務數據的格式統一。同時要保證業務數據推送、匯總過程中的安全。
(2)數據存儲。
將各業務方向業務系統數據進行統一管理,數據歸集存儲,以實現節省成本、提高數據利用率、降低機房能耗等目的。按照規則對數據進行分類,同時利用過濾和去重技術,減少數據的存儲總量,并加入標簽,利于數據的檢索。
(3)數據處理。
郵政各業務方向數據自身復雜度較高,數據來源和結構多樣,不同業務流程之間數據交互度高,造成傳統方法難以描述、衡量。相關人員只有通過業務關聯進行語義分析,進而挖掘綜合信息;而專業技術人員需要利用專業手段衡量、處理,并得出所需的數據報表并產出有價值的分析報告。
(4)數據應用。
可以基于大數據平臺構建數據可視化應用系統,根據實際業務需求,定制不同的數據可視化展現方式,為不同業務人員提供個性化的數據分析、趨勢預判可視化展現。
3.4 加強大數據應用,服務企業經營理念
(1)基于客戶行為分析的產品與服務營銷。
整理統計郵政業務中用戶的消費記錄,發掘客戶消費潛力和消費習慣,并制定對應策略進行精準營銷。
(2)基于客戶評價的產品與服務提升。
注重收集整理各業務方面客戶反饋的評價信息,根據評價信息發掘產品、服務中存在的問題,通過修正和完善問題,使產品和服務更加符合用戶需求。
(3)基于數據分析的廣告投放,加大營銷宣傳效果。
基于數據分析結果進行廣告投放,避免毫無依據的盲目投放。
(4)基于數據分析的產品定價。
綜合參考同類產品定價數據,并實時統計價格走勢,通過大數據技術實現價格走勢預判,為產品定價提供預判依據。
(5)基于客戶異常行為的客戶流失預測。
收集整理客戶行為數據時,重視異常情況的發現與形成原因分析。深入了解底層需求,掌握市場動態,并做出準確的市場預測,預算出客戶流失帶來的收益損失,及時反饋市場經營部門,以便制定可行的應對措施,降低風險,預估風險。
(6)基于環境數據的外部形勢分析。
對于企業外部的數據信息加強收集與整理,全面掌握社會市場動態,了解市場發展走勢,正確估計市場形勢。做好企業相應的分析與預警。
(7)企業管理數據的應用分析。
做好企業經營生產大數據應用的同時,也要對管理數據進行采集與整理,包括財務管理、人事管理等數據信息等方面。結語
總而言之,郵政正處在集約化、信息化、標準化、現代化進程中,對大數據的分析、挖掘對于企業管理體制優化,精準把握市場機會,實現產業轉型和升級,實現科學的良性的可持續發展具有重要意義。
參考文獻
[1] 谷斌.論大數據背景下的郵政數據分析與整合[J].郵政研究,2014(6):10-12.[2] 趙國棟.大數據時代的歷史機遇-產業變革與數據科學[J].中國科技信息,2013(19):100-101.[3](英)維克托?邁爾-舍恩伯格,肯尼思?庫克耶.大數據時代:生活、工作與思維的大變革[M].浙江人民出版社,2012.
第四篇:防火墻技術在電子商務中的應用
防火墻技術在電子商務中的應用
目 錄
目錄............................................................................(1)內容摘要.........................................................................(2)關鍵詞..........................................................................(2)正文............................................................................(2)
一、電子商務的概念及交易問題.....................................................(2)
(一)、什么是電子商務............................................................(2)(二)、電子商務的交易過程.................................................(2)
二、電子商務中的信息安全問題、特性及威脅...............................(3)(一)、電子交易的安全概念、安全特性.........................................(3)
(二)、電子商務中的信息安全問題及威脅.....................................(4)
三、防火墻的技術與體系結構.............................................(6)
四、防火墻的簡介與使用的益處.........................................(6)
五、防火墻常用技術和性能......................................................(11)
六、結論........................................................................(14)參考文獻........................................................................(14)
淺談防火墻技術在電子商務中的應用
內容摘要:防火墻技術作為保證電子商務活動中信息安全的第一道有效屏障,受到越來越多的關注。本文介紹了電子商務的概念、電子商務的交易過程、交易過程中的信息安全問題及威脅、重點介紹了電子商務交易系統的防火墻技術,討論了建立網上安全信任機制的基礎。
關鍵詞:防火墻
電子商務
應用 正文:
一、電子商務的概念及交易問題(一)什么是電子商務
電子商務源于英文Electronic Commerce,簡寫為EC。是指一個機構利用信息和技術手段,改變其和供應商、用戶、員工、合作伙伴、管理部門的互動關系,從而使自己變成為機動響應、快速響應、有效響應的響應性機構。電子商務的核心是商務;本質上是創造更多商機、提供更好商業服務的一種電子交易智能化手段。眼下,電子商務的含義已不僅僅是單純的電子購物,電子商務以數據(包括文本、聲音和圖像)的電子處理和傳輸為基礎,包含了許多不同的活動(如商品服務的電子貿易、數字內容的在線傳輸、電子轉賬、商品拍賣、協作、在線資源利用、消費品營銷和售后服務)。它涉及產品(消費品和工業品)和服務(信息服務、財務與法律服務);它包含了使用Internet和Web技術進行的所有的商務活動。
(二)、電子商務的交易過程
企業間電子商務交易過程大致可以分為交易前準備、交易談判和簽訂合同、辦理交易前手續以及交易合同的履行和索賠四個階段。
(1)交易前的準備
買賣雙方和參與交易的雙方在這一階段所作的簽約前的準備活動。買方根據自己要買的商品,準備購貨款,制訂購貨計劃,進行貨源的市場調查和分析,反復進行市場查詢,通過交換信息來比較價格和條件,了解各個賣方國家的貿易政策,反復修改購貨計劃和進貨計劃,確定和審批購貨計劃。利用Internet和各種電子商務網絡尋找自己滿意的商品和商家。然后修改并最后確定和審批購貨計劃,再按計劃確定購買商品的種類、規格、數量、價格、購貨地點和交易方式等。而賣方則對自己所銷售的商品,進行全面的市場調查和分析,了解各個買方國家的貿易政策,制訂各種銷售策略和銷售方式,制作廣告進行宣傳,召開商品新聞發布會,利用Internet和各種電子商務網絡發布商品廣告等手段擴大影響,尋找貿易伙伴和交易機會,擴大貿易范圍和商品所占市場的份額。
參加交易的其他各方如中介、銀行金融機構、信用卡、商檢系統、海關系統、保險、稅務系統、運輸公司等,買賣雙方都少不了要為電子商務交易做好準備。
(2)交易談判和簽訂貿易合同
買賣雙方在這一階段利用電子商務系統對所有交易細節在網上談判,將雙方磋商的結果做成文件,即以書面文件形式和電子文件形式簽訂貿易合同。交易雙方可以利用現代電子通信設備和通信方法,經過認真談判和磋商后,將雙方在交易中的權利、所承擔的義務、所購買商品的種類、數量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。全部以電子交易合同作出全面詳細的規定,合同雙方可以利用電子數據交換(EDI)進行簽約,也可以通過數字簽名等方式簽約。
(3)辦理交易進行前的手續
買賣雙方從簽訂合同到開始履行合同要辦理各種手續,這也是雙方在交易前的準備過程。交易中要涉及到有關各方,即可能要涉及到中介、銀行金融機構、信用卡、商檢系統、海關系統、保險、稅務系統、運輸公司等與交易有關的各方。買賣雙方要利用EDI與有關各方進行各種電子票據和電子單證的交換,直到辦理完一切手續、商品開始發貨為止。
(4)交易合同的履行和索賠
這一階段是從買賣雙方辦完所有各種手續之后開始,賣方要備貨、組貨,進行報關、保險、取證、信用卡等手續,然后賣方將所購商品交付給運輸公司包裝、起運、發貨。買賣雙方可以通過電子商務服務器跟蹤發出的貨物,金融機構和銀行也按照合同,處理雙方收付款、并進行結算,出具相應的銀行單據等,當買方收到所購的商品,整個交易過程就完成了。索賠是在買賣雙方交易過程中出現違約時,需要進行違約處理的工作,受損方按貿易合同有關條款向違約方進行索賠。
二、電子商務中的信息安全問題、特性及威脅(一)、電子交易的安全概念、安全特性
電子商務安全是一個系統概念,不僅與計算機系統結構有關,還與電子商務應用的環境、人員素質和社會因素有關。其中交易的安全又是電子商務發展的核心和關鍵問題。交易對安全性的要求有如下幾個方面:(1)有效性,因為交易對于交易雙方都是一件十分嚴肅的事情,雙方都對交易的信息認可。(2)保密性,即要求交易的信息只有交易雙方知道,第三方不能通過網絡獲得。(3)完整性,包括過程的完整和數據資料的完整。(4)交易者身份的確定性,這是信用的前提。(5)交易的不可否認性,要求在交易信息的傳輸過程中為參與交易的個人,企業和國家提供可靠的標識。數據的安全主要包括數據的完整,不受損壞,不丟失。系統運行的可靠性要求保證電子商務參與者能在交易的過程始終能與交易對象進行信息資金的交換,保證交易不得中斷。
雖然各種有效的手段可以保證電子商務的基本安全,但是層出不窮的病毒入侵和黑客攻擊使得電子商務安全仍然是一個令人頭痛的問題,那么如何加強電子商務的安全呢?
防火墻可以保證對主機和應用安全訪問,保證多種客戶機和服務器的安全性,保護關鍵部門不受到來自內部和外部的攻擊,為通過Internet與遠程訪問的雇員、客戶、供應商提供安全渠道。
與傳統商務相比,電子商務具有許多特點:
其一,電子商務是一種快速、便捷、高效的交易方式。在電子商務中,信息的傳遞通過網絡完成,速度很快,可以節省寶貴的交易時間。
其二,電子商務是在公開環境下進行的交易,其可以在全球范圍內進行交易。由于借助互聯網,這就使得經濟交易突破了空間的限制;公開環境下的信息公開,使所有的企業可以平等地參與市場競爭。
其三,在電子商務中,電子數據的傳遞、編制、發送、接收都由精密的電腦程序完成,更加精確、可靠。
(二)、電子商務中的信息安全問題及威脅
1、電子商務的安全問題。總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安 全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞 傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
在Internet上的電子商務交易過程中,最核心和最關鍵的問題就是交易的安全性。一般來說商務安全中普遍存在著以下幾種安全隱患:
(1)竊取信息。由于未采用加密措施,數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
(2).惡意代碼。它們將繼續對所有的網絡系統構成威脅,并且,其數量將隨著Internet 的發展和編程環境的豐富而增多,擴散起來也更加便利,因此,造成的破壞也就越大。
(3)篡改信息。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。這種方法并不新鮮,在路由器或網關上都可以做此類工作。
(4)假冒。由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(5)惡意破壞。由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入網絡內部,其后果是非常嚴重的。
2、電子商務面臨的安全威脅。根據攻擊能力的組織結構程度和使用的手段,可以將威脅歸納為四種基本類型:無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。一般來講,對外部威脅,安全性強調防御;對內部威脅,安全性強調威懾。
(1)病毒。病毒是由一些不正直的程序員所編寫的計算機程序,它采用了獨特的設計,可以在受到某個事件觸發時,復制自身,并感染計算機。如果在病毒可以通過某個外界來源進入網絡時,網絡才會感染病毒。
(2)惡意破壞程序。網站會提供一些軟件應用的開發而變得更加活潑。這些應用可以實現動畫和其他一些特殊效果,從而使網站更具有吸引力和互動性。惡意破壞程序是指會導致不同程度破壞的軟件應用或者 Java 小程序。
(3)攻擊。目前已經出現了各種類型的網絡攻擊,它們通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(DOS)攻擊。a.探測式攻擊實際上是信息采集活動,黑客們通過這種攻擊搜集網絡數據,用于以后進一步攻擊網。b.訪問攻擊用于發現身份認證服務、文件傳輸協議(FTP)功能等網絡領域的漏洞,以訪問電子郵件賬號、數據庫和其他保密信息。c.DOS 攻擊可以防止用戶對于部分或者全部計算機系統的訪問。
(4)數據阻截。通過任何類型的網絡進行數據傳輸都可能會被未經授權的一方截取。犯罪分子可能會竊聽通信信息,甚至更改被傳輸的數據分組。犯罪分子可以利用不同的方法來阻截數據。
(5)垃圾信件。垃圾信件被廣泛用于表示那些主動發出的電子郵件或者利用電子郵件廣為發送未經申請的廣告信息的行為。垃圾信件通常是無害的,但是它可能會浪費接收者的時間和存儲空間,帶來很多麻煩。
因此,隨著電子商務日益發展和普及,安全問題顯得異常突出,解決安全問題已成為我國電子商務發展的當務之急。
三、防火墻的技術與體系結構
(一)、什么是防火墻
防火墻是一個或一組在兩個網絡之間執行安全訪問控制策略的系統,包括硬件和軟件,目的是保護內部網絡資源不被可疑人侵擾,防止內部受到外部的非法攻擊。本質上,它遵從的是一種允許或阻止業務來往的網絡通信安全機制,也就是提供可控的過濾網絡通信,只允許授權的通訊。
(二)、使用防火墻的益處
(1)保護脆弱的服務
通過過濾不安全的服務,防火墻可以極大地提高網絡安全和減少子網中主機的風險。例如,防火墻可以禁止NIS、NFS服務通過,防火墻同時可以拒絕源路由和ICMP重定向封包。
(2)集中的安全管理
防火墻對企業內部網實現集中的安全管理,在防火墻定義的安全規則可以運行于整個內部網絡系統,而無須在內部網每臺機器上分別設立安全策略。防火墻可以定義不同的認證方法,而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。
(3)控制對系統的訪問
防火墻可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如,防火墻允許外部訪問特定的Mail Server和Web Server。
(4)策略執行
防火墻提供了制定和執行網絡安全策略的手段。未設置防火墻時,網絡安全取決于每臺主機的用戶。
(5)增強的保密性
使用防火墻可以阻止攻擊者獲取攻擊網絡系統的有用信息,如Finger和DNS。防火墻可以提供統計數據,來判斷可能的攻擊和探測。并且,防火墻可以記錄和統計通過防火墻的網絡通訊,提供關于網絡使用的統計數據。
四、防火墻的簡介與使用的益處
(一)、防火墻的簡介
一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻同時可以保護網絡免受基于路由的攻擊。
防火墻是為防止非法訪問或保護專用網絡而設計的一種系統。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
防火墻可用于硬件、軟件或二者的組合。防火墻常常被用于阻止非法的互聯網用戶訪問接入互聯網的專用網絡。所有的數據在進入或離開內部網絡時都要經過防火墻,防火墻會檢查每個數據包,并且阻止那些不符合指定安全標準的數據包。
一般來說,配置防火墻是為了防止外部無權限的交互式登錄。這有助于防止“黑客”從機器登錄到你的網絡。更復雜的防火墻能夠阻止從外部到內部的流量,但允許內網用戶更自由的與外部交流。
防火墻非常重要因為它可以提供單一的阻止點,在這一點上可以采取安全和審計措施。防火墻提供了一個重要的記錄和審計功能;它們經常為管理員提供關于已處理過的流量類型和數值的摘要。這是個非常重要的“點”,因為阻止點在網絡中的作用相當于警衛保衛財產。
從理論上說,有兩種類型的防火墻:應用層防火墻和網絡層防火墻
它們的區別可能與你所想的不一致。二者的區別取決于防火墻使用的使流量從一個安全區到另一個安全區所采用的機制。國際標準化組織(ISO)開放系統互聯(OSI)模型把網絡分成七層,每一層都為上一層服務。更重要的是要認識到轉發機制所在的層次越低,防火墻的檢查就越少。
(1)應用層防火墻
應用層防火墻通常是代理服務器運行的主機,它不允許網絡之間直接的流量,并在流量通過時做詳細的記錄和檢查。由于代理應用程序只是防火墻上運行的軟件,所以可在這做大量的記錄和訪問控制。應用層防火墻可用于網絡地址轉換,是因為在應用程序有效地偽裝初始連接的來源之后流量可以從一邊進入,另一邊出去。
在某些情況下,有一個應用程序的方式可能會影響防火墻的性能,并可能會使防火墻降低透明度。早期的應用層防火墻對終端用戶不是特別透明,并且還可能需要進行一些培訓。然而,許多現代應用層防火墻是完全透明的。與網絡層防火墻相比,應用層防火墻趨于提供更細化的審計報告,實行更保守的安全模型。
(2)網絡層防火墻
這種類型決定了它的判定一般是基于源地址、目的地址及獨立IP包中的端口。一個簡單的路由器就是一個傳統意義上的網絡層防火墻,因為它不能做出復雜的判斷,如數據包的發送目標和來源。現代的網絡層防火墻變得更復雜得多,并且會隨時關注通過防火墻的連接狀態的信息。
另一個重要的不同于許多網絡層防火墻的是它們可使流量直接通過,因此在使用時,你需要一個有效分配的IP地址塊,或者是專用網絡地址塊。網絡層防火墻的發展很迅速,對于用戶來說幾乎是透明的。
未來的防火墻將處于應用層防火墻和網絡層防火墻之間。網絡層防火墻可能會逐漸意識到經過它們的信息,應用層防火墻可能會變得越來越透明。最終將會是一種在數據通過時進行記錄和檢查的快速分組篩選系統。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。防火墻可以是硬件型的,所有數據都首先通過硬件芯片監測,也可以是軟件類型,軟件在電腦上運行并監控,其實硬件型也就是芯片里固化了的軟件,但是它不占用計算機CPU處理時間,可以功能作的非常強大處理速度很快,對于個人用戶來說軟件型更加方便實在。
(二)、防火墻的體系結構
防火墻對于企業網絡的防御系統來說,是一個不可缺少的基礎設施。在選擇防火墻防火墻時,我們首先考慮的就是需要一個什么結構的產品,防火墻發展到今天,很多產品已經越來越象是一個網絡安全的工具箱,工具的多少固然很重要,但系統的結構卻是一個起決定性作用的前提。因為防火墻的結構決定了這些工具的組合能力,決定了當你在某種場合需要一個系統聲稱提供的功能的時候是不是真的能夠用得上。
防火墻的基本結構可以分為包過濾和應用代理兩種。包過濾技術關注的是網絡層和傳輸層的保護,而應用代理則更關心應用層的保護。
包過濾是歷史最久遠的防火墻技術,從實現上分,又可以分為簡單包過濾和狀態檢測的包過濾兩種。
簡單包過濾是對單個包的檢查,目前絕大多數路由器產品都提供這樣的功能,所以如果你已經有邊界路由器,那么完全沒有必要購買一個簡單包過濾的防火墻產品。由于這類技術不能跟蹤TCP的狀態,所以對TCP層的控制是有漏洞的,比如當你在這樣的產品上配置了僅允許從內到外的TCP訪問時,一些以TCP應答包的形式進行的攻擊仍然可以從外部通過防火墻對內部的系統進行攻擊。簡單包過濾的產品由于其保護的不完善,在99年以前國外的防火墻市場上就已經不存在了,但是目前國內研制的產品仍然有很多采用的是這種簡單包過濾的技術,從這點上可以說,國內產品的平均技術水準至少比國外落后2到3年。
狀態檢測的包過濾利用狀態表跟蹤每一個網絡會話的狀態,對每一個包的檢查不僅根據規則表,更考慮了數據包是否符合會話所處的狀態。因而提供了更完整的對傳輸層的控制能力。同時由于一系列優化技術的采用,狀態檢測包過濾的性能也明顯優于簡單包過濾產品,尤其是在一些規則復雜的大型網絡上。
順便提一下免費軟件中的包過濾技術,比較典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有較強技術能力的網絡管理人員喜歡利用這樣的軟件自己配置成防火墻。但是從實現的原理上分析,雖然它們提供了對TCP狀態位的檢查,但是由于沒有跟蹤TCP的狀態,所以仍然是簡單包過濾。值得關注的是Linux2.4中的IP Table,從其名稱就可以看出,它在進行過濾時建立了一個用來記錄狀態信息的Table,已經具備了狀態檢測技術的基本特征。
包過濾結構的最大的優點是部署容易,對應用透明。一個產品如果保護功能十分強大,但是不能加到你的網絡中去,那么這個產品所提供的保護就毫無意義,而包過濾產品則很容易安裝到用戶所需要控制的網絡節點上,對用戶的應用系統則幾乎沒有影響。特別是近來出現的透明方式的包過濾防火墻,由于采用了網橋技術,幾乎可以部署在任何的以太網線路上,而完全不需要改動原來的拓撲結構。
包過濾的另一個優點是性能,狀態檢測包過濾是各種防火墻結構中在吞吐能力上最具優勢的結構。
但是對于防火墻產品來說,畢竟安全是首要的因素,包過濾防火墻對于網絡控制的依據仍然是IP地址和服務端口等基本的傳輸層以下的信息。對于應用層則缺少足夠的保護,而大量的網絡攻擊是利用應用系統的漏洞實現的。
應用代理防火墻可以說就是為防范應用層攻擊而設計的。應用代理也算是一個歷史比較長的技術,最初的代表是TIS工具包,現在這個工具包也可以在網絡上免費得到,它是一組代理的集合。代理的原理是徹底隔斷兩端的直接通信,所有通信都必須經應用層的代理轉發,訪問者任何時候都不能直接與服務器建立直接的TCP連接,應用層的協議會話過程必須符合代理的安全策略的要求。針對各種應用協議的代理防火墻提供了豐富的應用層的控制能力。可以這樣說,狀態檢測包過濾規范了網絡層和傳輸層行為,而應用代理則是規范了特定的應用協議上的行為。
對于使用代理防火墻的用戶來說,在得到安全性的同時,用戶也需要付出其它的代價。代理技術的一個主要的弱點是缺乏對應用的透明性,這個缺陷幾乎可以說是天生的,因為它只有位于應用會話的中間環節,才會對會話進行控制,而幾乎所有的應用協議在設計時都不
認為中間應該有一個防火墻存在。這使得對于許多應用協議來說實現代理是相當困難的。代理防火墻通常是一組代理的集合,需要為每一個支持的應用協議實現專門的功能,所以對于使用代理防火墻的用戶來說經常遇到的問題是防火墻是不支持某個正在使用的應用協議,要么放棄防火墻,要么放棄應用。特別是在一個復雜的分布計算的網絡環境下,幾乎無法成功的部署一個代理結構的防火墻,而這種情況在企業內部網進行安全區域分割是尤其明顯。
代理的另一個無法回避的缺陷是性能很差。代理防火墻必須建立在操作系統提供的socket服務接口之上,其對每個訪問實例的處理代價和資源消耗接近于Web服務器的兩倍。這使得應用代理防火墻的性能通常很難超過45Mbps的轉發速率和1000個并發訪問。對于一個繁忙的站點來說,這是很難接受的性能。
代理防火墻的技術發展遠沒有包過濾技術活躍,比較一下幾年以前的TIS和現在的代理類型的商用產品,在核心技術上幾乎沒有什么變化,變化的主要是增加了協議的種類。同時為了克服代理種類有限的局限性,很多代理防火墻同時也提供了狀態檢測包過濾的能力,當用戶遇到防火墻不能支持的應用協議時,就以包過濾的方式讓其通過。由于很難將這兩者的安全策略結合在一起,所以混合型的產品通常更難于配置,也很難真正的結合兩者的長處。
狀態檢測包過濾和應用代理這兩種技術目前仍然是防火墻市場中普遍采用的主流技術,但兩種技術正在形成一種融合的趨勢,演變的結果也許會導致一種新的結構名稱的出現。我們在NetEye防火墻中以狀態檢測包過濾為基礎實現了一種我們暫時稱之為“流過濾”的結構,其基本的原理是在防火墻外部仍然是包過濾的形態,工作在鏈路層或IP層,在規則允許下,兩端可以直接的訪問,但是對于任何一個被規則允許的訪問在防火墻內部都存在兩個完全獨立的TCP會話,數據是以“流”的方式從一個會話流向另一個會話,由于防火墻的應用層策略位于流的中間,因此可以在任何時候代替服務器或客戶端參與應用層的會話,從而起到了與應用代理防火墻相同的控制能力。比如在NetEye防火墻對SMTP協議的處理中,系統可以在透明網橋的模式下實現完全的對郵件的存儲轉發,并實現豐富的對SMTP協議的各種攻擊的防范功能。
“流過濾”的另一個優勢在于性能,完全為轉發目的而重新實現的TCP協議棧相對于以自身服務為目的的操作系統中的TCP協議棧來說,消耗資源更少而且更加高效,如果你需要一個能夠支持幾千個,甚至數萬個并發訪問,同時又有相當于代理技術的應用層防護能力的系統,“流過濾”結構幾乎是唯一的選擇。
防火墻技術發展這么多年,已經成為了網絡安全中最為成熟的技術,是安全管理員手中有效的防御工具。但是防火墻本身的核心技術的進步卻從來沒有停止過,事實上,任何一個
安全產品或技術都不能提供永遠的安全,因為網絡在變化,應用在變化,入侵的手段在變化。對于防火墻來說,技術的不斷進步才是真實的保障。
五、防火墻常用技術和性能
(一)、防火墻的四種基本類型
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監測型。
(1)、包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
(2)、網絡地址轉化—NAT 網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。
在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。
網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
(3)、代理型
代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。
代理型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
(4)、監測型
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火墻。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網絡系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火墻產品的主流趨勢,大多數代理服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由于這種產品是基于應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上。
(二)、防火墻的選擇
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受到人們重視的網絡安全技術,就其產品的主流趨勢而言,大多數代理服務器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果公司內部網絡規模較大,并且設置有虛擬局域網(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。
安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內部網絡還是與外部公網的連接處,都應該安裝防火墻。選擇防火墻的標準有很多,但最重要的是以下幾條:(1)總擁有成本防火墻產品作為網絡系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網絡系統可能遭受最大損失的成本。以一個非關鍵部門的網絡系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火墻的總成本也不應該超過10萬元。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火墻購置成本不應該超過網絡系統的建設總成本,關鍵部門則應另當別論。
(2)防火墻本身是安全的。作為信息系統安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網絡系統也就沒有任何安全性可言了。
通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火墻的許多配置需要系統管理員手工修改,如果系統管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
(3)管理與培訓。管理和培訓是評價一個防火墻好壞的重要方面。我們已經談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。
(4)可擴充性。在網絡系統建設的初期,由于內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產品。但隨著網絡的擴容和網絡應用的增加,網絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產品的廠商來說,也擴大了產品覆蓋面。
(5)防火墻的安全性。防火墻產品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
六、結論
隨著電子商務的不斷發展,安全是保證電子商務健康有序發展的關鍵因素,防火墻技術必將在網絡安全方面著發揮更加重要的作用和價值。
七、參考文獻
1、《電子商務》 翟才喜 楊敬杰主編 東北財經大學出版社 2002.2
2、《中國電子商務年鑒》2003 卷
第五篇:數字簽名技術在電子商務中的應用
公選課論文
數字簽名技術在電子商務中的應用
袁志祥 0915034120 生化工程系 輕化1班 方明
學生姓名: 學
號: 所在系部: 專業班級: 評閱老師: 日
期:
二○一一年六月
摘 要
以互聯網為基礎的電子商務作為全新的商務活動越來越走向我們的生活,同時它作為一種新的經濟增長動力,他推動我國乃至全世界經濟的迅速發展,但是以互聯網為基礎的電子商務,由于網絡技術本身的的開放性,共享性等特點使電子商務成為一把雙刃劍,它在給人們帶來高效.快捷 經濟的交易的同時也引發了新的問題,那就是安全問題。如何保證網上交易雙方信息的有效性,保密性,完整性,認證性和不可抵賴性已成為制約電子商務進一步發展的的制約性問題,在這樣的環境下,為保障電子商務的安全,以規范化的程序和科學化的方法,用于識別交易雙方身份的數字簽名技術得到應用和發展。數字簽名技術將信息發送者與信息傳遞結合起來,用以保障發送發送者所發送的信息在傳遞過程中的完整性,并可以提供信息發送者的身份的身份認證,以防止信息發送者的身份的抵賴行為的發生,數字簽名是實現電子商務的安全核心技術之一。
關鍵詞:數字簽名;安全交易;電子商務
伴隨著世界人們生活節奏的加快,各樣的信息也發生著日新月異的變化,電子商務成為一種新的交易行為運作在互聯網之上,每天都有數以千萬計的網民在網上進行著數以百萬的各種交易,電子商務作為商務發展的新模式發展前景是十分誘人的,但是由于互聯網的高度開放性與電子商務所要求的高度保密性是相互矛盾的,而且互聯網本身又沒有一個完整的網絡安全體制,因此電子商務安全無疑會受到嚴重的威脅,電子商務交易安全性問題已成為實, 現電子商務最迫切研究和解決的問題,電子商務安全交易技術迫切需要發展,數字簽名技術作為一種認證技術在信息安全性,有效性,完整性,不可否認性,身份識別等方面發揮著巨大的作用。
Abstract Internet-based e-commerce as more and more new business into our lives, and it as a new economic growth, he pushed China and the world's rapid economic development, but the Internet-based electronic Business, the technology itself as an open network, share and other features make the e-commerce to become a double-edged sword, it gave rise to efficient.fast economic transactions has created new problems, and that is security.How to ensure the validity of the information both online transactions, confidentiality, integrity, authentication and non-repudiation has restricted the further development of the constraints of e-commerce issues, in such circumstances, to protect the security of e-commerce in order to standardize Procedures and scientific methods used to identify the parties to the transaction as digital signature technology has been applied and developed.Digital signature technology to send information by combining information delivery and to protect the transmission of information sent by the sender in the transmission process integrity, and can provide information on the identity of the sender authentication, to prevent the identity of the sender The occurrence of acts of repudiation, digital signature is to achieve one of the core technology of e-commerce security.Key words: digital signature;secure transactions;e-commerce With the accelerated pace of life in the world's people, all sorts of information is also undergoing rapid changes, e-commerce transactions as a new operation on the Internet every day, tens of millions of Internet users conducted online with hundreds of Million in a variety of transactions, e-commerce as a new mode of business development prospects are very attractive, but a high degree of openness of the Internet and e-commerce required a high degree of confidentiality is contradictory, and the Internet itself has not a complete Network security system, so no doubt will be a serious e-commerce security threats, e-commerce transaction security issue has become a reality, is to study and solve the most pressing e-commerce issues, e-commerce transaction technology urgent need to develop security, digital signature technology as An authentication technology in information security, availability, integrity, non-repudiation, identification, and played a huge role
一,數字簽名技術概論
數字簽名是指利用符號及代碼組成電子密碼進行“簽名”來代替手寫的簽名或印章,它采用先進化的程序和科學的方法,用以鑒別發送者的身份以及對一項數據電子內容信息的認可,數字簽名信息發送者的身份與信息傳遞結合起來,可以保證信息在傳遞的過程之中內容的完整性,并提供信息發送者的身份信息,用以防止信息發送者抵賴行為的發生。
數字簽名(Digitai Signature)技術是非對稱加密技術的典型代表的應用,數字簽名技術是建立在公鑰體系加密體制基礎之上,數字簽名是將要發送的信息用發送者的私鑰加密,完成對所發信息的簽名,信息接受方用發送者的的公鑰來解讀所收到的信息,并將解讀的結果,再利用發送者發送的信息進行數據完整性的驗證,以確保信息發送者身份的合法性和信息的完整性,數字簽名技術是在虛擬的網絡中確認對方身份的重要技術,完全代替現實生活中的手寫簽名或印章,在技術與法律上都得到保障,在公鑰和私鑰管理方面,用來加密的公鑰是公開的公鑰,而用來解密的私鑰則是要保密的私鑰。
二、數字簽名的作用
將數字簽名技術應用于電子商務中,可以解決數據的否認、偽造、篡改及冒充等問題,其主要用途有三個方面:
1.驗證數據的完整性
這個功能能保證信息自簽發后到收到為止沒有做任何修改。因為當兩條信息摘要完全相同時,可以確信這兩條信息的內容完全一樣。因此,可以通過將信息發送前生成的信息摘要與接收后生成的信息摘要進行對比,來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發送之前,發送方使用私鑰進行加密,其他人要生成相同加密的信息摘要幾乎不可能,于是,接受方收到信息后,可以使用相同的函數變換,重新生成—個新的信息摘要,將接收到的信息摘要解密,然后進行對比,從而驗證信息的完整性。
2.驗證簽名者的身份
此功能證明信息是由簽名者發送的。因為數字簽名中,是使用公開密鑰加密算法,信息發送方是使用自己的私鑰對發送的信息進行加密的,只有持有私鑰的人才能對數據進行簽名,所以只要密鑰沒有被竊取,就可以肯定該數據是用戶簽發的。信息接收方可以使用發送方的公鑰對接受到的信息進行解密,因而,接收方一旦解密成功,就完全可以確認信息是由發送方發送的,同時也證實了信息發送方的身份。
3.防止交易中的抵賴行為 當交易中出現抵賴行為時,信息接收方可以將加了數字簽名的信息提供給認證方,由于帶有數字簽名的信息是由發送方的私鑰加密生成的,其他任何人不可能產生這種信息,而發送方的公鑰是公開的,任何人都可以獲得他的公鑰對信息解密.這樣認證方可以使用公鑰對接收方提供的信息解密,從而可以判斷發送方是否出現抵賴行為。
三、數字簽名所面臨的問題
1.接收后的文件可能被接收方重復使用。如果簽字后的文件是一張支票,接收方很容易多次用該電子支票兌換現金。
2.數字簽名應用很多的RSA算法是基于大數的因子分解難題。由于計算機水平的提高,人們逐漸可以用計算機分解更大的數,因此,RSA算法的密鑰也就越來越長。長密鑰帶來兩個問題,一是運算速度較慢,另一個是密鑰存儲和管理問題。如果用l6位的lC卡實現電子錢包,使用1024比特的RSA算法速度就很慢,要秒計算,二固化RSA算法的IC卡或32位的IC卡價格則較貴。
3.目前數字簽名在使用過程中缺少法規的規范,在使用當中比較容易出現一些法律問題。
四、電子商務中的交易安全策略
1.利用數據加密技術。數據加密技術是將明文采取數學方式轉換成為密文,只有特定接收方才能將其解密還原成為明文的過程。數據加密及其相關技術應用可有效解決電子商務交易中信息的完整性、不可抵賴性和交易身份確定性等問題。
2.利用數字簽名技術。數字簽名是附加在信息上并隨著信息一起傳送的一串代碼,與普通手寫的簽名作用類似,數字簽名可以保證信息傳輸過程中的信息完整性,以及提供信息發送者的身份認證和不可抵賴性。數字簽名的實現是利用哈希函數(Hash)和RSA公開密鑰算法來完成的。其中Hash簽名是最主要的數字簽名方法,也稱之為數字摘要法、數字指紋法。數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起。它更適于電子商務活動。將一個商務合同的個體內容與簽名結合在一起,比合同和簽名分開傳遞,更增加了可信度和安全性。
3.利用認證技術。認證技術是保證電子商務安全的重要因素之一。認證分為實體認證和信息認證。前者指對參與通信實體(指參與通信的個人、客戶程序服務程序等)的身份認證:后者指對信息體進行認證并確定其合法性,發生在信息接收者收到信息后。認證的實現包括公開密鑰加密技術、數字簽名技術和數字證書技術等。
總之,現有的電子商務的安全技術并不是無懈可擊的。操作系統的漏洞,管理人員的疏漏,都有可能造成安全漏洞。而加密技術本身也不是完全不可解的。電子商務的安全是又個非常復雜的問題,它是一個系統有機的整體,不僅需要計算機網絡安全的保證,也需要商務交易安全上的保障,才能確保電子商務的安全。同時我國在電子商務技術性較為落后,必須加強信息安全產品的研究,加強信息安全人才的培養,共同努力建立科學的電子商務安全機制,才能為我國的電子商務發展保駕護行。所以電子商務的安全技術是電子商務成功與否的決定性因素。
參考文獻:
[1]凌捷,計算機資料安全技術[M].北京:科學出版社,2004.[2]李曉霞,劉青,基于RSA算法的數字簽名技術在電子商務中的應用[J].計算機知識與技術,2005.[3] 陳風,張利萍,RSA算法及其在電子商務中的應用[J].鐵路計算機應用,2003.[4] 王玉奇,基于RSA的電子商務數字簽名技術[J].經濟師,2005.[5] 李鳳慧,電子商務中的數字簽名技術[J].商場現代化,2006.[6] 林楓,電子商務安全技術及應用[M].北京:北京航空航天大學出版社,2001.
點擊咨詢 