电子商务的支撑技术

D）、保护电子交易完整性措施
电子交易完整性含义：电子商务最终要涉及客户机浏览器向商务服 务器发出结算信息、订单信息与结算指令以及商务服务器返回的订 单确认信息等。如果某一方或闯入者改变了这些商务信息，或随意 抵赖已确认的交易，将严重破坏交易的完整性，带来灾难性后果。
受上下载的软件和数据的安全威胁。如前面 的动态页面、邮件病毒、假网站等。下面为 常用的一些保护客户机的措施（防止或减 少）。
C）、保护电子商务的通信信道措施
保证网络通信通道的措施主要就是密码技术。具体到电子商务，主 要有如下几种措施：
1）采用密码技术：对信息加密解密。
现在常用加密和解密方法： 实际的加密技术比上述例子复杂可靠得多，对信息
这章内容内涉及：
✓安全概述 ✓电子商务的安全问题 ✓电子商务的安全措施
1、安全概述
这里的安全是指企业的信息网络软硬件系统的安全 并保证企业合法的正常的网络使用（网络访问、信 息传输等等）。凡企业的资产（包括知识产权）受 到未授权的或非正常的访问、使用、修改或破坏， 称为安全威胁。
主要涉及下列四方面的内容：
➢ 国家立法保护：如版权法应用到Internet或其他数字媒体 上，起威慑作用。如：我国正在制订Internet上的相关法 律，以创建一个良好的电子商务运作环境。WPO（世界 知识产权组织）一直在推进和监督国际数字化版权的问 题。 “行政手段”
B)、保护客户机措施
指保护客户机（即用户端上网计算机）不
前景的新世纪商务形式的顺利进行和发扬光大。
➢
矛与盾的较量将是持久的，但新的有生命力的
电子商务终会在世界和我国蓬勃发展起来。
科学家已认识到Intenet的技术基础TCP/IP协议的 不足，正在加紧制定新的更安全的新一代TCP/IP协议 体系，来提高Internet的安全 ，从而促进电子商务的 安全。
A. 保密： B. 完整：
C. 即需服务： D. 信息网络软硬件系统安全：
2、电子商务的安全问题
具体到电子商务，其 安全问题涉及到: 商务整个过程
分为如下四个方面： (像“解放军的超限电子战，不对称作
战”）
A)、对客户机（用户端）的安全威胁：
❖ 当用户浏览网页并执行页面上的某些活动程序时，这些程序
除此之外，电子商务的安全措施或技术主要有：
✓保护知识产权措施 ✓保护客户机措施 ✓保护电子商务的通信信道措施 ✓保护电子交易的完整性措施 ✓保护电子商务的后台服务器措施
A)、保护知识产权措施
数字知识产权比传统知识产权更难保护，在网上就更难保护。 迄今为止， 绝对可靠的保护手段和技术均不现实，都可 提供一定 程度的保护，但也各有不足。
一、Internet 及Intranet技术
1、Internet及Intranet技术的技术基础
➢ 社会需要一个良好的Internet软硬件环境（快， 好）
➢ 前面的www浏览、Email通信、网上购物、网 上娱乐（在线电影、音乐）等均是Internet应用
➢ 保证上述Internet应用顺利进行均基于共同的技 术基础-----TCP/IP网络通信协议。
3、电子商务的安全措施
➢
保护构成电子商务系统的电子资产，对电子商
务的生存是必需的。上节简述了电子商务的一些安全
问题，这里将针对这些安全隐患提出电子商务的安全
措施。
➢
虽然这些措施并不是万能的，即不能100%保证
电子商务体系的安全，但更多更新的安全技术正不断
被开发采用，以保证电子商务这一崭新的有广阔发展
B)、对通信信道的安全威胁
电子商务的通信信道其实就是连接客户和企业厂 商的中间通信网络，即Internet，所以就是Internet的安 全问题。目前的Internet开放性很强，自由，信息传送 并无专用固定网络路径，反过来安全性就较差了 （TCP/IP的缺陷）。
C)、对企业后台服务器的安全威胁
进行加密时要使用密钥，即发送方将明文用密钥加密后 发送，接受方再通过密钥将密文还原成明文。按密钥和 相关加密程序类型可分为三类加密技术：
▪ 数字摘要 ▪ 公开密钥加密 ▪ 私有密钥加密
2）、IE等浏览器上的内置安全保ห้องสมุดไป่ตู้措施
实质也借用前面的密码技术，使信息交互加密进 行。
➢ HTTP协议的安全版，即Https协议。比如是安 全连接
➢ 企业内部网Intranet的构筑:
企业采用Internet技术即TCP/IP技术组建企业内部 计算机网络,并大量采用、BBS等Internet应用。
商业性网络和大量商业公司进入Internet，即把企 业内部网Intranet与Internet相连，使企业借助Internet能 在更广阔的范围内为更多的用户提供服务，推动 Internet以空前的速度和规模向前发展。
第四章 电子商务的支撑技术
企业顺利开展电子商务需要一个良好的环境，这包括企业内外 的环境，需要企业本身、企业的合作伙伴、政府部门和社会的共 同努力，积极采用先进技术和建立相关管理机构，以保证电子商 务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支 撑技术，也是这一章的主要内容。
✓Internet 及Intranet技术 ✓电子商务安全及相关安全技术 ✓电子结算系统 ✓现代物流技术（见第五章）
即对企业后台开展电子商务的服务器进行攻击， 修改、破坏甚至瘫痪服务器，造成企业电子商务活动 不能进行。
❖ 对网站进行直接攻击。如黑客修改网站页面，信手涂 鸦，转换链接等。（中美黑客大战）
D)、交易者身份及网络行为的不确定威胁
电子商务作为一种新的商务交易方式，并借助网 络进行，交易的手段与传统的商务有很多的不同，交 易者可以利用当前电子商务技术和环境的不完善和不 成熟造成交易对方的损失。
常常下载到客户机上运行，并能读取、更改客户机的数据资源。
如果这样的程序是恶意的，就会造成用户客户机上的信息泄露。 （如，动态页面中java小程序，ActiveX控件，如特洛伊木马程序， Cookie个人信息泄漏等）
❖
电子邮件带病毒的附件。（宏病毒、Happy99、CIH等）
❖
这些常叫 “隐蔽信息”（即附在信息中的信息）。
----网络经济
二、电子商务安全及相关安全技术
电子商务不安全，顾客和企业就都不会接受这种EC方式，特 别是顾客。保证电子商务的安全是人们最关心和最基本的要求， 这是网上交易的基础，是电子商务的核心问题，也是技术上的难 点。（例：黑客Hacker、红客Honker、病毒、信用卡密码网上 窃取等问题）