1. 電子商務的安全體系結構主要包括哪些具體的層次
電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統版四個層次。權
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路與銀行網路之間,主要完成通信、協議轉換和數據加密解密功能和保護銀行內部的網路。支付網關系統的使用可以過濾網際網路發過來的數據包,防止黑客的攻擊和不相關信息的流入。
2. 電子商務系統安全的概念
由於電子商務是來在開放的網上進行的貿自易,大量的商務信息計算機上存放,傳輸,從而形成信息傳輸風險 ,交易信用風險,管理方面的風險,法律方面的風險等各種風險,為了對付這種風險,從而形成了電子商務安全體系。
電子商務安全要求數據傳輸的安全性,對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。
對數據的安全性保護是通過採用數據加密來實現的,數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。
電子商務系統安全系統結構包括以下部分:
基本加密演算法;以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術;以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。
以上部分構成了電子商務的安全體系,在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。
CA認證體系通常以各種基本加密演算法為基礎,同時採用各種基本安全技術,為上層的安全應用協議提供證書認證功能。
3. 關於電子商務系統的安全問題研究的畢業論文怎麼寫
只寫論文嗎,如果可以結合設計應該更好,作一個網站,然後針對這個網站來研究電子商務系統的安全,可以舉例現在用得最多的支付寶系統。
4. 簡述電子商務系統安全包括的四個方面
1、信息復保密性
交易中的制商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
2、交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
3、不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
5. 電子商務系統的安全包括哪些方面
而電子商務系統的抄安全重點主要基於以下兩個方面:
(1)系統安全性:指系統的穩定性和抗攻擊能力,以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性:是指保持數據的一致性、完整性,和使用許可權的可控制性等。數據安全性包含以下幾個方面:
①數據的機密性。任何人不能看到其無權看到的信息;其中,比普通加密方式更進一步的是,任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密),這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達,才能被完全確認,否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息,能夠根據信息本身確定數據只能由該人發出,並能確定發出時間等重要信息。
6. 電子商務系統的安全控制要求包括哪些要素
大多數一提到電子商務模式首先想到的就是B2B B2C C2C G2C等等模式,實際上這樣理解電子商務模式都是不全面的,一般來說,凡是能夠通過互聯網等形式利用特定的工具開展的商務活動都叫做電子商務,那麼從此出發,有諸如,基於搜索引擎開展的搜索引擎商務模式典型的google ,網路等,利用廣告開展互聯網廣告模式,如網路聯盟,google 廣告聯盟,新浪等;網路經紀模式,典型的算阿里巴巴了;用戶貢獻模式,如起點文學網站、一些視頻分享網站等。網路社區模式,典型的天涯等等,隨著互聯網技術的發展,電子商務模式遠遠不止這些模式。要界定這些模式必須知道該種模式通過什麼來實現盈利,運作流程,涉及的(受益)對象。在開展電子商務活動時,安全是一個非常重要的要素,無論從商務的角度還是從技術的角度,總的一條原則,保證整個商務過程中系統的安全。至於具體的要素涉及的就比較多了,在闡述這方面的內容時,最好從技術的角度分析,因為電子商務之所以高度重視安全問題根結就在技術上面。
一、系統實體安全
1.環境安全
(1)受災防護
(2)區域防護
二、設備安全
(1)設備防盜
(2)設備防毀
(3)防止電磁信息泄漏
(4)防止線路截獲
(5)抗電磁干擾
(6)電源保護
三、.媒體安全
(1)媒體的安全
媒體的防盜
媒體的防毀
(2)媒體數據的安全
媒體數據的防盜
媒體數據的銷毀
媒體數據的防毀
四、 系統運行安全
包括1.風險分析
系統設計前的風險分析——潛在的安全隱患
系統試運行前的風險分析——設計的安全漏洞
系統運行期的風險分析——運行的安全漏洞
系統運行後的風險分析——系統的安全隱患
2.審計跟蹤
紀錄和跟蹤各種系統狀態的變化
實現對各種安全事故的定位
保存、維護和管理審計日誌
3.備份與恢復
提供場點內高速度、大容量自動的數據存儲、備份和恢復
提供場點外的數據存儲、備份和恢復
提供對系統設備的備份
4.應急
(1)應急計劃輔助軟體
緊急事件或安全事故發生時的影響分析
應急計劃的概要設計或詳細制定
應急計劃的測試與完善
(2)應急設施
提供實時應急設施
提供非實時應急設施
3、信息安全
1.操作系統安全
2.資料庫安全
3.網路安全
4.病毒防護安全
5.訪問控制安全
6.加密
7.鑒別
7. 關鍵詞提取:如何設計一個電子商務安全交易系統
電子商務安全交易系統
8. "電子商務系統設計的基本原則是什麼"
了解用戶
在創建之前,您必須清楚自己的網站或應用的目標用戶是誰,如何做版出最好的設計將依賴於此。一權旦你對網站或應用的受眾有了清晰的了解,你隨之就能找到他們的需求,並設計出滿足用戶需求的觸動人心的完美設計。競品能為完成這些提供一些想法,留意競品的顏色、布局、風格、特點。當你使用用戶早已適應的風格和設計時,他們瀏覽你的網站就輕松得多。然後你就可以根據他們的需求,用你的想法來區分自己。當你已確定了自己的受眾用戶,請記住將他們的反饋納入設計。 考慮最終用戶的可操作反饋非常有價值。
用戶體驗質量
9. 電子商務系統設計
電子商務系統是互聯網時代計算機系統的主流應用,是集成了數據管理、事務處理、業務流程重組、系統安全管理等技術的復雜系統。很多企業管理者和信息系統技術負責人在被電子商務系統的廣闊前景所吸引的同時,亦為不知如何開展電子商務系統的建設而煩惱。系統集成商參與項目開發的困難更多:用戶需求不準確、經常變化,開發人員與業務人員溝通困難、誤差極大。最後上網工程變成了網頁設計大賽,花費了大量人力物力建造的網站並沒有為企業帶來預期中的收益,反而變成了一個擺設,甚至因為要不斷投入維護費用而成了企業的負擔。 本文著重討論電子商務系統工程中系統需求分析和系統概要設計的基本方法,向項目經理和技術負責人介紹如何組織電子商務項目的開展。事實上電子商務系統一方面是一個相當復雜的工程,需要科學的系統規劃和項目管理,另一方面電子商務系統也只不過是一種應用計算機的系統工程,雖然涉及的技術內容和業務因素較多,但只要遵循合理的系統工程實施方法進行,仍然可以順利地完成電子商務系統的建設。 電子商務技術可能目前世界上最令人眼花暸亂的技術領域,新名詞、新技術、新術語每天都在出現,如何建設電子商務系統,似乎有無數種可能,令人無所適從,不知如何作出正確的決策。技術本身並不能為企業帶來效益,只有合理應用技術建造的系統才能幫助企業解決業務運作中的問題,幫助企業發展業務,所以設計電子商務系統時必須堅持一個原則:企業的需求是目的,任何技術都只是實現需求的手段,建設電子商務系統不是為了應用某項新技術,而是為了解決企業的實際問題。只有堅持這個原則才能避免常見的失誤:採用了很多不成熟或者復雜的技術,工程費用超標,項目進度無法保證,應用效果未如理想等等。電子商務系統的目標可以用以下幾個問題來總結。 應用環境:系統將為哪些用戶服務?他們使用什麼平台,如何訪問企業的電子商務系統? 系統功能:系統為用戶提供了什麼服務?哪些是已經有的,哪些要修改,哪些要重新開發? 數據資源:為了實現這些服務功能,系統將使用哪些數據?數據量多大,如何存儲? 安全管理:系統的安全性如何保證?系統管理如何實施?其中系統功能是范圍最廣泛的問題,從最早的信息發布到現在很流行的B2C,B2B,ASP等都是系統功能的一種,按實現這些功能的技術核心可以分為三類: 1 信息共享與數據交換
數據存儲與數據通訊技術是實現這類功能的核心技術,這類系統幫助用戶通過電子郵件、搜索引擎、數據發布技術等高效地獲得信息,提高數據交換的速度與信息共享的效率。 信息共享型的電子商務系統可以降低企業內部由於信息溝通不靈而帶來的損耗,減少日常工作的文書往來,提高工作效率,更有效地管理企業內的信息使用情況。 2 電子商務交易
以電子化的方式實現商務交易過程中的每一個步驟,能適應業務的快速發展而變化是實現這類系統的關鍵,電子商務交易系統是目前最具挑戰性的領域,技術核心是應用系統開發能力與事務處理技術,其中也包括與金融系統介面進行網上支持的SET及相關技術,目前的B2C,B2B即屬於這一類系統。 電子商務交易系統是現代企業在互聯網時代擴展新市場的重要手段,設計良好的交易系統能使企業一天24小時不停地運轉,為客戶提供優良的服務。如果能將企業核心業務系統與互聯網系統有機地集成起來,就能大大地擴展企業的運作范圍,降低經營成本和銷售成本。 3 互聯網伺服器上的應用服務
擴展互聯網伺服器的服務能力,定製滿足客戶需求的應用服務,其內容可能包含了所有電子商務系統的功能,JAVA技術與事務處理技術是這類系統的技術核心。這類系統通常指企業級的門戶網站或ASP,由於其極高的處理負載,還需要提供額外的集群技術、性能管理等復雜的技術支持。 這類系統或者是把原有的企業核心業務系統與互聯網伺服器集成起來,或者是在互聯網伺服器上開發功能完善的應用服務系統。訪問這類互聯網伺服器的客戶能得到自動更新的最新數據,獲得定製化的自助服務。訪問這類系統的客戶數極多,因此要求具有較好的可擴展能力,性能不會受客戶連接數變化的影響,一直保持良好的狀態,所以要採用連接管理技術、事務管理與資源協調等復雜的技術。 本文分三大部分,分別介紹系統需求分析與系統設計的組織方法,以及開展功能檢驗與性能測試的過程,著重介紹基本原則,並不泛及特定相關技術的細節。至於系統實施階段所採用的技術與方法,由於電子商務系統的復雜性、新技術層出不窮,實在不是用一篇文章甚至一兩本書所能涵蓋的。 系統需求分析 系統需求分析是為了系統開發人員准確地理解業務部門的目標,制定合適的實施方案,系統需求對系統實施的重要性不但應該反復強調,還應該避免收集系統需求過程中常見的幾個誤區: 1 系統需求分析不是一次性的工作,而是一個反復遞進的過程,隨著電子商務應用系統的推廣,業務部門會提出新的需求,或者改變原來的業務需求。這是允許的,而且是正常的,技術部門不能拒絕業務部門提出的新需求,而應積極配合,對原有的實施方案作相應的改變。
2 系統需求的根源是業務部門運作的需求,而不是技術部門為了實現某種先進技術而提出的需求。系統方案不能因為出現了某項新技術而作改變,畢竟,使用新技術只是手段,支持企業的商業運作才是最終目的。
3 系統需求不僅限於業務需求,還包括了客觀條件的各種限制,如項目進度的要求、與已有系統兼容的要求(如企業的所有核心數據都已經存儲在Sybase資料庫中、或者企業的舊系統留下幾千台終端必須加以利用)或其他政策法規的限制(如商業系統中使用的密碼系統必須經過政府有關部門的認證)。制定應用系統的實施方案時應把這些因素考慮在內。
收集系統需求的主要途徑是系統分析人員與最終用戶通過交談發掘搣真正攠的系統需求,獲得用戶的認同,在業務部門的幫助下准確地認識業務環境(這一點是大多數技術人員最缺乏的),收集足夠完整的信息,完成一系列文檔作為確認本階段工作的檢查標記,並作為進行下一步工作的基礎。
哪么什麼才是搣真正攠准確的系統需求,當一個客戶向系統分析人員提出要求:搣我們要建立一個網上商城,讓我們公司的客戶可以在網上直接下訂單攠,這是一個絕對真實的要求,但並不一定是一個准確的系統需求,或者說這並不一定是最適合該企業實際需求的目標。因為客戶在提出要求時,一般已經對電子商務有了一些先入為主的認識,認為電子商務就是這樣的,或者只能是這樣的,又或者同行和競爭者已經這樣做了,所以我們也要這樣做。實際上他們所真正需要的,可能比這個要求多,可能比這個要求少,甚至完全是另一個系統。這時系統分析人員就要耐心地發掘客戶的實際需求,通常是提出這樣的問題:
您希望這套電子商務應用建立起來後,能為您的企業達到以下這些目標中的哪些呢?哪些目標是您最希望達到的,您認為您的企業目前在這些方面存在什麼主要問題,您希望電子商務系統能在多大程度上解決這些問題呢?
增加客戶數量 降低企業運營成本或提高營業額
提升公司的總體形象
加快產品推向市場的速度
使企業比同行更具競爭力
縮短新產品的開發周期
改善庫存管理和采購流程管理的效率
改善企業與代理商之間的合作關系
提高客戶滿意度和客戶服務的質量
提高本企業員工的合作溝通效率
幫助企業拓展新的市場這樣的談話最好是在系統分析人員和企業的業務負責人之間進行,而不和企業的電腦部門技術負責人,只有這樣才能發掘出系統真正的需求。系統分析人員通常會從企業負責人那裡得到一些與電子商務技術完全無關的情況,例如搣客戶抱怨我們的交貨期不準時攠、搣我們的企業太大了,各部門間的合作溝通很成問題,總是左手不知道右手在做什麼攠等。這樣的交談能幫助系統分析人員准確地為電子商務系統定位,規定其功能邊界。
企業的負責人通常會更多地著眼於總體的業務規劃,負責需求分析的系統分析人員和項目經理應利用這個機會,向企業管理人員詳細地解釋幾類電子商務系統的功能和應用,啟發他們更深入地發掘企業的需求,以實踐經驗和成功案例向他們說明企業電子商務系統的預期目標,幫助他們樹立正確的期望值。多數企業都是第一次實施電子商務系統,且由於媒體的大肆宣揚等外界因素的影響,可能對系統的預期效果產生不切實際的期望,系統分析人員在需求分析階段就要准確地掌握和調整客戶的心理期望。客戶的期望值也是系統需求的一個重要因素,直接影響系統完成後的實施效果。
客戶的態度和技術水平是影響系統設計者作出方案的重要因素,也是系統需求的一部分,系統需求分析階段要和客戶一起作出充分的交流和評估。客戶的態度指企業決策者對新技術的接受程度以及願意承受風險的程度,電子商務領域的新技術層出不窮,成熟技術的功能比不上新技術,但風險卻較低,企業決策者在這方面的態度影響系統設計者設計方案時的技術選擇,如果企業決策者選擇較先進的新技術,系統分析人員有責任提醒他採用新技術可能面臨的風險:失敗的可能性較高,項目進度和開發成本可能超出預期。切勿投客戶所好,隱瞞新技術背後的不利因素。企業決策者在選擇系統集成商時也應小心,集成商的技術水平不是由掌握新技術的程度所決定,而是由他們運用技術解決實際問題的水平所反映。
中國的大多數大型企業都有專門的計算機部門,電子商務系統建成後維護管理甚至二次開發的工作都將由他們負責,方案設計時也應把客戶方技術人員的知識基礎和專業訓練程度考慮在內。系統需求分析階段最好對客戶方技術人員作一次全面的評估,考察他們對與電子商務系統相關的技術領域的掌握程度,評估的內容有:互聯網伺服器,對象技術,JAVA,應用開發工具,資料庫技術,事務處理技術,安全技術以及對工業標準的認識程度。
系統分析人員要把這些分散的需求匯總成系統的目標,製成初步系統概要需求書,准確而完整地描述企業的總體需求,再次強調系統的預期目標,並獲得企業負責人的認同,再在此基礎上作系統的初步設計。
系統需求分析的工作並未就此結束,反而才剛剛開始。項目經理應作一些准備工作,召集第一次項目會議,會議的參加者包括客戶方的業務和技術負責人,以及項目建造方的項目經理,會議的主要目的是進一步確認和細化系統概要需求書中列出的需求,確定系統建造的方向。這些會議應原則上達成下列這些目標: 1.詳細討論當前環境的情況和系統需求。2.檢討目前正在使用的應用系統,明確列出需要解決的問題。3.在適當的時候交換各自對電子商務系統所持的思路與觀點,創造較易達成共識的認知基礎。4.確定系統的主要目標,當系統需求的范圍比較廣泛,系統目標也可分為短期目標和遠期目標。5.列出為保證系統順利而要解決的主要問題,劃出最突出、最緊迫的問題,爭取客戶方的合作,在系統開始實施前即加以解決。6.向客戶解釋實施系統過程中使用的核心技術和方案的總體思路。7.基於會上達成的共識,制定各人的行動計劃表。這樣的一個會議不可能在一兩個小時內完成,可能需要幾天的時間,甚至在不同的場合下以不同的形式組織,如方案展示會、討論會、現場參觀等。在條件許可的情況下,組織項目會議成員參觀一些類似的電子商務系統,作為背景參考資料,引導項目會議成員參考成功的電子商務系統的實施經驗,對會議的成功有很大幫助。IBM在全世界各地幫助實施電子商務系統的經驗表明,這樣的項目會議對項目的成功有極其重要的意義。項目會議上技術人員與業務人員面對面地交流,節省了大量時間,技術人員能更好地理解業務人員的需求,作出切合實際的方案設計,業務人員也能更好地了解技術手段的限制,雙方的溝通還可以促進企業的業務流程向更合理、更適合計算機管理的方向改進。
實際運作中,參與項目會議的管理人員的時間相當寶貴,把所有人集中起來的機會不多,項目會議的召集人不能簡單地約定一個時間就召開會議,應該在召開會議前作認真的准備。准備工作主要有以下這些:1.確定客戶方的與會者名單,和每個與會者單獨交談,說明會議的目的,聽取他們的意見收集更細致的需求。客戶方與會者人數以四至六人為宜,太多了溝通效率就會下降。2.確定開發方的與會者名單,開發方的與會者人數以四人左右為宜,主要是項目負責人、系統設計員、開發經理和技術負責人,確定會議上討論的題目,為每個題目指定責任人向客戶說明。雙方與會總人數不宜超過十二人。3.准備需求分析文檔作為討論的基礎,這些文檔主要的內容是:
目標系統概述:目標系統的主要功能描述和運作方式。
* 系統結構:當前系統的邏輯及物理結構,正在運行的軟體及其配置圖。
* 資料庫結構:描述企業核心數據的結構,確定哪些數據將開放到互聯網伺服器上,互聯網用戶訪問數據的方式與范圍。
* 網路環境:當前系統的網路拓撲結構圖,目標系統的網路結構圖,以及網路上採用的工業標准如通訊協議、命名規則等。
* 安全性要求: 企業系統當前使用的安全管理方式,以及為適應電子商務系統的運行應作出哪些安全管理方面的改進。
* 性能要求:系統性能受很多因素的影響,性能要求分析把事務流程分解,針對每一環節討論性能要求,充分討論制約性能的不利因素,以及保證性能要求的技術手段。
系統組織結構圖:企業的人事組織結構和業務流程圖,列出為了保證電子商務系統順利運行而配置的組織結構,及每個崗位的技術素質要求。4.會議召開前公布會議的主題,以及與會者名單,附上每個人的背景材料如職位、在項目中的角色等。總之,會議前訂立明確的主題和充分的准備(包括文檔准備和會前的單獨溝通)是會議成功的基礎,作為會議召集人,要在會上以自已的技術基礎與行業知識作出方向性的指導,控制時間,及時制止會上一些不能在短期內得出結論的討論。會議的重點應放在分析系統的現狀與需求,避免過早地引入特定的技術手段,以免提前給方案的設計設下局限。系統現狀的分析除了總結與回顧在第一階段所作的系統需求的結果,還可以具體地對現有環境作技術性的分析。
系統環境的技術性分析主要有以下內容:
* 網路環境的分析:網路拓撲結構分析,當前系統的網路結構,網路上的伺服器配置等。網路流量需求分析,分析當前網路帶寬是否能滿足新系統的要求。網路系統的安全體系及安全管理策略,電子商務系統是比傳統的企業網更開放的系統,安全性要求更嚴格。
* 應用環境的分析:當前系統的軟體配置及版本,應用程序的運行模式(運行平台、是否需要實時訪問和聯機事務處理等)。資料庫結構,應用系統的核心數據模式。用戶熟悉的應用開發方式和熟練掌握的開發工具,用戶的經驗可能是寶貴的資源,能加快系統開發的進度和保證系統使用的效果,因為無需重新培訓而節省成本、降低風險;也可能是採用新技術的重大阻礙,由於習慣性心理而抗拒新的開發工具和應用運行方式,即使投入大量資源重新培訓,仍然要冒很大風險,系統維護人員可能由於不熟練而發生人為失誤,造成運行故障。這種情況在中國企業中尤其普遍,系統設計人員要以非常謹慎的態度來對待。
* 客戶運行環境的分析:電子商務系統的客戶是互聯網上使用瀏覽器或其他設備的客戶,不同於傳統的企業內部網中所有客戶運行環境都是預定定製的固定環境,系統需求列出電子商務系統支持的客戶環境要求,如瀏覽器類型,是否要支持JAVA,是否支持上網手機等。
* 其他特殊需求,如客戶的系統一定要採用Linux平台,或者有特殊的多國語言字元支持問題等。
經過詳細的分析後,項目會議最可能的結果就是聽到一大堆意見和要求。一個可控制進度與預算的項目不可能達成不受控制地產生的要求,分出輕重緩急才能簡單直接地解決問題。項目負責人先取得與會者的認同,目標太多不能在一個項目內完成,請大家先選出要在當前項目內完成的目標,然後評估這些目標的重要性。如果意見不能統一,被列為很重要的目標仍然很多,就要重新篩選這些目標。對於最後列出的目標,再次徵求大家的意見,確認這些目標已經包含了目標系統的基本功能,沒有重大的錯誤和遺漏。系統設計者對被列為很重要的目標和要求應特別重視,它們是影響系統方案的主要因素。第一次項目會議的成果是詳細而明確的系統需求,系統設計人員根據系統需求和目標進行詳細的方案設計。