电子商务的一种解决方案

　　从动态的、发展的眼光来看，电子商务可以被认为是以现代信息技术，尤其是网络技术作为助推器的跨越时空界限的商务领域的一场革命。它不仅仅是一种在线销售方式，而更重要的是它标志着交易各方（企业、消费者、政府等）的信息交流实现了数字化的处理过程，而这一点必将引发整个社会的大变革。电子商务不仅是“电子”技术，也不仅是“商务”活动，电子商务更是包括IT、商务、金融、物流、法律、信用等多个领域的的大系统。随着电子商务的迅速发展，根据不同的环境和要求，各种电子商务的解决方案也应运而生。
　　
　　
　　
　　电子商务的组成
　　在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。形式如图1所示。
　　
　　
　　图1：电子商务的组成
　　
　　电子商务中的安全
　　
　　
　　Internet是一个开放的公网，基于Internet的电子商务给商家、企业和个人带来了新的机会，同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下，安全是一切交易行为的基础，所谓安全，是指安全策略、安全标准、安全制度及安全流程的结合。
　　
　　我们认为“安全=管理+技术”，安全是一整套体系，单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系，该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
　　
　　1．防火墙技术
　　
　　对于外部恶意攻击，针对“黑客”入侵，采用防火墙（FireWall）技术来防护。要使防火墙技术有效，所有接收和发送到Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过，并且防火墙本身也必须能够免渗透，即系统自身对入侵是免疫的。
　　
　　（1）数据包过滤技术
　　
　　路由器是网络内外通讯的必须端口，因此，我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器，限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。
　　
　　（2）应用网关技术
　　
　　建立在网络应用层上的协议过滤、转发功能，它特定的网关应用服务协议指定数据过滤逻辑，并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时，对数据包分析的结果及采用的措施做登录和统计形成报告。
　　
　　（3）代理服务技术
　　
　　代理服务器是设置在Internet防火墙网关的专用应用级编码。这种代理服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。代理服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过代理服务器相互通信，代理服务器检查并确认这一通信是否授权通过。
　　
　　2．CA（CertificateAuthority）认证技术
　　
　　为了保证秘密的信息不能被人非法获得，同时保证信息传输过程不能被篡改，交易的不可否认性、身份识别、网站不受非法攻击，通常还要采用CA认证和信息

《电子商务的一种解决方案》