電子商務文件傳輸協議有哪些

① HTTP協議和IP協議什麼區別

HTTP協議和IP協議什麼區別

OSI 是7層 TCP/IP 協議是 4層
OIS 包括的層 從底到上依次為 1.物理層 2.數據鏈路層 3.網路層 4.傳輸層
5.會話層 6.表示層 7.應用層
TCP/IP 協議 協議包括的層 從底到上 依次為 1.網路介面層，2.互聯網層 3.傳輸層 4.應用層
樓下說的 HTTP協議是應用層的協議 怎麼能跟 TCP/IP 協議無關呢
還有 樓下還說了 TCP/IP協議是 傳輸層和網路層的協議，和 數據鏈路層/物理層無關，這句話上表意樓下的意思是 說TCP/IP是 3層協議。呵呵，書上都寫著呢，TCP/IP協議是 4層。（他指的 物理層 和 數據鏈路層 是 TCP/IP 里的 網路介面層，網路介面層包含 物里層 和數據鏈路層）
TCP/IP 是 網路上 數據通信的一種協議，如果沒有這個協議，你就在TCP/IP 網路上 什麼也做不了
HTTP 協議是 TCP/IP 協議裡麵包含的 應用層的協議而已，沒有這個協議 只是 不能瀏覽網頁而已，其他的 服務是正常的 比如 郵件SMTP，POP3 協議，FTP等協議，這些協議都是 應用層協議
PS:
還有TCP/IP 協議里 有 網路介面層，互聯網層，傳輸層，應用層（HTTP協議就包含在應用層里的 一個協議）
各層都有 各自的 協議，在這里 就不在一一介紹，如果感興趣，可以參考
TCP/IP 詳解 卷一：協議

Http協議和TCP/IP協議有啥區別和聯系？

TCP/IP 協議 協議包括的層 從底到上 依次為 1.網路介面層，2.互聯網層 3.傳輸層 4.應用層
TCP/IP 是 網路上 數據通信的一種協議，如果沒有這個協議，你就在TCP/IP 網路上 什麼也做不了
HTTP 協議是 TCP/IP 協議裡麵包含的 應用層的協議而已，沒有這個協議 只是 不能瀏覽網頁而已，其他的 服務是正常的 比如 郵件SMTP，POP3 協議，FTP等協議，這些協議都是 應用層協議
PS:
還有TCP/IP 協議里 有 網路介面層，互聯網層，傳輸層，應用層（HTTP協議就包含在應用層里的 一個協議）

TCP/IP協議和HTTP協議如何區分？

超文本傳輸協議(HTTP，HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網路協議。所有的文件都必須遵守這個標准。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。 tcp/ip 傳輸控制協議/網際網路互聯協議 TCP/IP（Tran *** ission Control Protocol/Inter Protocol)的簡寫，又叫網路通訊協議，這個協議是Inter最基本的協議、Inter國際互聯網路的基礎，簡單地說，就是由網路層的IP協議和傳輸層的TCP協議組成的。

協議和tcp/ip協議關系？

IP （網際協議）
在網路通信中，網路組件的定址對信息的路由選擇和傳輸來說是相當關鍵的。相同網路中的兩台機器間的消息傳輸有各自的技術協定。LAN 是通過提供6位元組的唯一標識符（「MAC」地址）在機器間發送消息的。SNA 網路中的每台機器都有一個邏輯單元及與其相應的網路地址。DECNET、AppleTalk 和 Novell IPX 均有一個用來分配編號到各個本地網和工作站的配置。
TCP （傳輸控制協議）
通過序列化應答和必要時重發數據包，TCP 為應用程序提供了可靠的傳輸流和虛擬連接服務。TCP 主要提供數據流轉送，可靠傳輸，有效流控制，全雙工操作和多路傳輸技術。可查閱 TCP 部分獲取更多詳細資料。
至於HTTP協議,它是TCP協議族中的一種。使用TCP80埠

協議和tcp/ip協議關系是什麼

HTTP協議目前是TCP/IP協議中的一部分。
TCP/IP協議是一個協議簇，包含很多協議的。
如果按OSI模型來說，
第二層，ARP
第三層，IP
第三層,TCP,UDP
高層，HTTP,TELNET,FTP,SMTP,POP3,等等
平時上網其實下面幾層的協議都在用。只是感覺不到而已。高層常用HTTP,FTP,SMTP,POP3，後兩個時郵件。

協議和websocket協議的區別

按照OSI網路分層模型，IP是網路層協議，TCP是傳輸層協議，而HTTP是應用層的協議。在這三者之間，SPDY和WebSocket都是與HTTP相關的協議，而TCP是HTTP底層的協議。 WebSocket則提供使用一個TCP連接進行雙向通訊的機制，包括網路協議和API，

ssl協議和協議的區別

兩種都是應用於電子商務用的網路安全協議。都能保證交易數據的安全性、保密性和完整性。
SSL叫安全套接層協議，是國際上最早用的，已成工業標准，但它的基點是商家對客戶信息保密的承諾，因此有利於商家而不利於客戶。
SET叫安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心，所以對消費者與商家同樣有利。它越來越得到眾人認同，將會成為未來電子商務的規范
近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：
(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Inter Explorer中採用這一技術。
(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Inter進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Inter上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。
. SSL安全協議
SSL安全協議最初是由Netscape Communication公司設計開發的，又叫「安全套接層（Secure Sockets Layer）協議」，主要用於提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議，它涉及所有TC/IP應用程序。
SSL安全協議主要提供三方面的服務：
用戶和伺服器的合法性認證
認證用戶和伺服器的合法性，使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協議要求在握手交換數據進行數字認證，以此來確保用戶的合法性。
加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術，也有公開密鑰技術。在客戶機與伺服器進行數據交換之前，交換SSL初始握手信息，在SSL握手情息中採用了各種加密技術對其加密，以保證其機密性和數據的完整性，並且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。
護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整 *** ，建立客戶機與伺服器之間的安全通道，使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。
要說明的是，安全套接層協議是一個保證計算機通信安全的協議，對通信對話過程進行安全保護。例如，一台客戶機與一台主機連接上了，首先是要初始化握手協議，然後就建立了一個SSL。對話進段。直到對話結束，安全套接層協議都會對整個通信過程加密，並且檢查其完整性。這樣一個對話時段算一次握手。而HTTP協議中的每一次連接就是一次握手，因此，與HTTP相比。安全套接層協議的通信效率會高一些。
（1）接通階段：客戶通過網路向服務商打招呼，服務商回應；
（2）密碼交換階段：客戶與伺服器之間交換雙方認可的密碼，一般選用RSA密碼演算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法；
（3）會談密碼階段：客戶與服務商間產生彼此交談的會談密碼；
（4）檢驗階段：檢驗服務商取得的密碼；
（5）客戶認證階段：驗證客戶的可信度；
（6）結束階段，客戶與服務商之間相互交換結束的信息。
當上述動作完成之後，兩者間的資料傳送就會加密，另外一方收到資料後，再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料，如果沒有原先編制的密碼演算法，也不能獲得可讀的有用資料。
發送時信息用對稱密鑰加密，對稱密鑰用非對稱演算法加密，再把兩個包綁在一起傳送過去。
接收的過程與發送正好相反，先打開有對稱密鑰的加密包，再用對稱密鑰解密。
在電子商務交易過程中，由於有銀行參與，按照SSL協議，客戶的購買信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性後，通知商家付款成功，商家再通知客戶購買成功，並將商品寄送客戶。
SSL安全協議是國際上最早應用於電子商務的一種網路安全協議，至今仍然有很多網上商店使用。在傳統的郵購活動中，客戶首先尋找商品信息，然後匯款給商家，商家將商品寄給客戶。這里，商家是可以信賴的，所以客戶先付款給商家。在電子商務的開始階段，商家也是擔心客戶購買後不付款，或使用過期的信用卡，因而希望銀行給予認證。SSL安全協議正是在這種背景下產生的。
SSL協議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到，SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家，商家閱讀後再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中，缺少了客戶對商家的認證。在電子商務的開始階段，由於參與電子商務的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL協議的缺點完全暴露出來。SSL協議將逐漸被新的電子商務協議（例如SET）所取代。
[page]
11. SET安全協議
在開放的網際網路上處理電子商務，保證買賣雙方傳輸數據的安全成為電子商務的重要的問題。為了克服SSL安全協議的缺點，滿足電子交易持續不斷地增加的安全要求，為了達到交易安全及合乎成本效益的市場要求，VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易（SET：Secure Electronic Transactions）公告。這是一個為在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。由於設計合理，SET協議得到了許多大公司和消費者的支持，己成為全球網路的工業標准，其交易形態將成為未來「電子商務」的規范。
安全電子交易規范，為在網際網路上進行安全的電子商務提供了一個開放的標准。SET主要使用電子認證技術，其認證過程使用RS

協議和ftp協議的區別

以下列出了協議和ftp協議的不同點：
1、HTTP協議是用來瀏覽網站的，而FTP是用來訪問和傳輸文件的，FTP文件傳輸有點批量上傳和維護網站的意思，而HTTP文件傳輸更多的是為終端用戶提供文件傳輸，比如電影、圖片、音樂之類。
2、HTTP 和 FTP 客戶端：通常的HTTP客戶端就是瀏覽器，而FTP服務可以通過命令行或者用戶自有的圖形界面客戶端。
3、HTTP 頭：HTTP 頭包含了 metadata ，比如說最後更改的日期、編碼方式、伺服器名稱版本還有其他的一些信息，而這些在FTP中是不存在的。
4、FTP要比HTTP早出現10年左右。
5、數據格式：FTP能傳輸ACSII數據或者二進制格式的數據，而HTTP只用二進制格式。
6、HTTP中的流水線：HTTP支持流水線，這就意味著客戶端可以在上一個請求處理完之前，發出下一個請求，其結果就是多次請求數據之前省掉了部分伺服器客戶端往返時延。而FTP並沒有這項支持。
7、HTTP中的動態埠：FTP一個最大的問題就是它使用兩個連接，第一個連接用來發送控制指令，當接受或者發送數據的時候，又打開第二個TCP連接。而HTTP在雙向傳輸中使用動態埠。
8、HTTP中的持久連接：對一個HTTP會話來講，客戶端可以維護一個單個的連接並使用它進行任意數量的數據傳輸。FTP每次有數據的需要時都創建一個新的連接。重復的創建新的連接帶來的體驗並不好，因為每次創建連接都必須讓雙方握手驗證，這消耗了很多時間。
9、HTTP中的壓縮演算法：HTTP提供了一個在一些壓縮演算法中客戶端和伺服器共同協商選擇的辦法。其中gzip可以說是最有影響力的一種，而FTP中並不存在這種復雜的演算法。
10、HTTP支持代理：HTTP一個很大的特點就是支持代理，這種功能是構建在協議里的，而FTP並不支持。
11、而FTP也能脫穎而出的一點是這個協議是直接面向文件級別的。這以為著FTP有例如可以通過命令列出遠程伺服器上的目錄列表，而HTTP沒有這個概念。

OPC協議和TCP/IP協議的區別和聯系是什麼？

TCP/IP協議只是網路層的協議，OPC協議是應用層的數據協議，把自動化採集數據以一定格式傳輸給客戶端，在網路的底層傳輸過程是基於TCP/IP協議得以進行的。

OPC協議：OPC是一種利用微軟的COM/DCOM技術來達成自動化控制的協定，採用典型的C/S模式，針對硬體設備的驅動程序由硬體廠商完成，提供統一OPC介面標準的Server程序，軟體廠商只需按照OPC標准介面編寫Client程序就訪問Server程序進行讀寫，即可實現與硬體設備的通信。

TCP/IP協議：TCP/IP協議又名網路通訊協議，是Inter最基本的協議、Inter國際互聯網路的基礎，由網路層的IP協議和傳輸層的TCP協議組成。TCP/IP 定義了電子設備如何連入網際網路，以及數據如何在它們之間傳輸的標准。協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的協議來完成自己的需求。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給網際網路的每一台聯網設備規定一個地址。

② 網際網路提供的服務

問題一：Internet提供了哪些主要服務 1. 遠程登錄服務(Telnet)
2. 文件傳輸服務(FTP)
3. 電子郵件服務(E-Mail)
4. 網路新聞服務(Usenet)
5. 名址服務(Finger、Whois、X.500、Netfind)
6. 文檔查詢索引服務(Archie、WAIS)
7. 信息瀏覽服務(Gopher、WWW)
8. 其它信息服務(Talk、IRC、MUD)

問題二：網際網路提供的服務主要有那些 遠程登錄服務(Telnet) ：遠程登錄是Internet提供的基本信息服務之一，是提供遠程連接服務的終端模擬協議。它可以使你的計算機登錄到Internet上的另一台計算機上。你的計算機就成為你所登錄計算機的一個終端，可以使用那台計算機上的資源，例如列印機和磁碟設備等。Telnet提供了大量的命令，這些命令可用於建立終端與遠程主機的互動式對話，可使本地用戶執行遠程主機的命令。
文件傳輸服務(FTP) ：FTP允許用戶在計算機之間傳送文件，並且文件的類型不限，可以是文本文件也可以是二進制可執行文件、聲音文件、圖像文件、數據壓縮文件等等。FTP是一種實時的聯機服務，在進行工作前必須首先登錄到對方的計算機上，登錄後才能進行文件的搜索和文件傳送的有關操作。普通的FTP服務需要在登錄時提供相應的用戶名和口令，當用戶不知道對方計算機的用戶名和口令時就無法使用FTP服務。為此，一些信息服務機構為了方便Internet的用戶通過網路使用他們公開發布的信息，提供了一種「匿名FTP服務」。
電子郵件服務(E-Mail) ：電子郵件好比是郵局的信件一樣，不過它的不同之處在於，電子郵件是通過Internet與其他用戶進行聯系的快速、簡潔、高效、價廉的現代化通信手段。而且它有很多的優點，如E-mail比通過傳統的郵局郵寄信件要快得很多，同時在不出現黑客蓄意破壞的情況下，信件的丟失率和損壞率也非常小。
網路新聞服務(Usenet) ：Usenet是一個由眾多趣味相投的用戶共同組織起來的各種專題討論組的 *** 。通常也將之稱為全球性的電子公告板系統(BBS)。Usenet用於發布公告、新聞、評論及各種文章供網上用戶使用和討論。
名址服務(Finger、Whois、X.500、Netfind) ：又稱名錄服務,是Internet 網上根據用戶的某些信息反查找到另一些信息的一種公共查詢服務。
文檔查詢索引服務(Archie、WAIS)
信息瀏覽服務(Gopher、WWW)
其它信息服務(Talk、IRC、MUD)

問題三：網際網路主要提供的服務是什麼 你為什麼非要我COPY呢？
網際網路（Internet）是一組全球信息資源的總匯。有一種粗略的說法，認為INTERNET是由於許多小的網路（子網）互聯而成的一個邏輯網，每個子網中連接著若乾颱計算機（主機）。Internet以相互交流信息資源為目的，基於一些共同的協議，並通過許多路由器和公共互聯網而成，它是一個信息資源和資源共享的 *** 。 計算機網路只是傳播信息的載體，而INTERNET的優越性和實用性則在於本身。網際網路最高層域名分為機構性域名和地理性域名兩大類，目前主要有14 種機構性域名。
它連接著所有的計算機，人們可以從互聯網上找到不同的信息，有數百萬對人們有用的信息，你可以用搜索引擎來找到你所需的信息。搜索引擎幫助我們更快更容易的找到信息，只需輸入一個或幾個關鍵詞，搜索引擎會找到所有符合要求的網頁，你只需要點擊這些網頁。
服務：1．萬維網（WWW）
萬維網（World Wide Web，簡稱WWW）是瑞士日內瓦歐洲粒子實驗室最先開發的一個分布式超媒體信息查詢系統，目前它是網際網路上最為先進、交互性能最好、應用最為廣泛的信息檢索工具，萬維網包括各種各樣的信息，如：文本、聲音、圖像、視頻等。萬維網採用了超文本的技術，使得用戶以通用而簡單的辦法就可獲得網際網路上的各種信息。
2．電子郵件（E-mail）
電子郵件（Electronic mail，簡寫為E-mail）是網際網路上使用最廣泛的一種服務。用戶只要能與網際網路連接，具有能收發電子郵件程序及個人的電子郵件地址，就可以與網際網路上具有電子郵件地址的所有用戶方便、快捷、經濟地交換電子郵件。電子郵件可以在兩個用戶間交換，也可以向多個用戶發送同一封郵件，或將收到的郵件轉發給其它用戶。電子郵件中除文本外，還可包含聲音、圖像、應用程序等各類計算機文件。此外，用戶還可以以郵件方式在網上訂閱電子雜志、獲取所需文件、參與有關的公告和討論組等。
3．文本傳輸協議（FTP）
文本傳輸協議（File Transfer Protocol，簡稱FTP）是網際網路上文件傳輸的基礎，通常所說的FTP是基於該協議的一種服務。FTP文本傳輸服務允許網際網路上的用戶將一台計算機上的文件傳輸到另一台上，幾乎所有類型的文件，包括文本文件、二進制可執行文件、聲音文件、圖像文件、數據壓縮文件等，都可以用FTP傳送。
FTP實際上是一套文件服務軟體，它以文件傳輸為界面，使用簡單的get和put命令就可以進行文件的下載和上傳，如同在網際網路上執行文件復制命令一樣。大多數FTP伺服器主機都採用UNIX操作系統，但普通用戶通過Windows98和Windows XP也能方便地使用FTP和UNIX主機進行文件的傳輸。
FTP最大的特點是用戶可以使用網際網路上眾多的匿名FTP伺服器。所謂匿名伺服器，指的是不需要專門的用戶名和口令就可以進入的系統。用戶連接匿名伺服器時，都可以用Anonymous（匿名）作為用戶名、以自己的電子郵件地址作為口令登錄。登錄成功後，用戶便可從匿名伺服器上下載文件。匿名伺服器的標准目錄為pub，用戶通常可以訪問該目錄下所有子目錄中的文件。考慮到安全問題，大多數匿名伺服器不允許用戶上傳文件。
4．遠程登錄（Telnet）
Telnet是遠程登錄服務的一個協議，該協議定義了遠程登錄用戶與伺服器交互的方式。允許用戶在一台聯網的計算機登錄到一個遠程分時系統時，然後像使用自己的計算機一樣使用該遠程系統。
要使用遠程登錄服務，必須在本地......>>

問題四：Internet提供的服務主要有哪幾種 1. 遠程登錄服務(Telnet)
2. 文件傳輸服務(FTP)
3. 電子郵件服務(E-Mail)
4. 網路新聞服務(Usenet)
5. 名址服務(Finger、Whois、X.500、Netfind)
6. 文檔查詢索引服務(Archie、WAIS)
7. 信息瀏覽服務(Gopher、WWW)
8. 其它信息服務(Talk、IRC、MUD)

問題五：網際網路提供的最重要的服務是 其核心服務功能就是：
數字信息，高速傳播和共享。
具體來講：
可以在互聯網上快速搜索所需要的資訊、信息；
可以實現，數據信息24小時在線展示和提供閱讀、下載；
可以實現，數據快速異地傳輸；
基於互聯網，實現多種數據應用的聯網實施。
比如，線上支付、聯網監控、物聯網控制、等等。

問題六：網際網路提供哪些服務 這個犯圍就大了。。。如，萬維網服務。也就是我們現在輸入網址瀏覽網頁的服務。。還有ftp 文件傳輸服務。。等等。如域名服務。。代理服務。這個犯圍太大了

問題七：網際網路的網際網路基本服務 萬維網(World Wide Web,簡稱WWW)是Internet上集文本、聲音、圖像、視頻等多媒體信息於一身的全球信息資源網路，是Internet上的重要組成部分。瀏覽器(Browser)是用戶通向WWW的橋梁和獲取WWW信息的窗口，通過瀏覽器，用戶可以在浩瀚的Internet海洋中漫遊，搜索和瀏覽自己感興趣的所有信息。WWW的網頁文件是超文件標記語言HTML(Hyper Text Markup Language)編寫，並在超文件傳輸協議HTTP(Hype Text Tran *** ission Protocol)支持下運行的。超文本中不僅含有文本信息，還包括圖形、聲音、圖像、視頻等多媒體信息（故超文本又稱超媒體），更重要的是超文本中隱含著指向其它超文本的鏈接，這種鏈接稱為超鏈（Hyper Links）。利用超文本，用戶能輕松地從一個網頁鏈接到其它相關內容的網頁上，而不必關心這些網頁分散在何處的主機中。HTML並不是一種一般意義上的程序設計語言，它將專用的標記嵌入文檔中，對一段文本的語義進行描述，經解釋後產生多媒體效果，並可提供文本的超鏈。WWW瀏覽器是一個客戶端的程序，其主要功能是使用戶獲取Internet上的各種資源。常用的瀏覽器Microsoft的Internet Explorer(IE)和Netvigator/municator。SUN公司也開發了一個用Java編寫的瀏覽器HotJava。Java是一種新型的、獨立於各種操作系統和平台的動態解釋性語言，Java使瀏覽器具有了動畫效果，為連機用戶提供了實時交互功能。常用的瀏覽器均支持Java。 E-mail是Internet上使用最廣泛的一種服務。用戶只要能與Internet連接，具有能收發電子郵件的程序及個人的E-mail地址，就可以與Internet上具有E-mail所有用戶方便、快速、經濟地交換電子郵件可以在兩個用戶間交換，也可以向多個用戶發送同一封郵件，或將收到的郵件轉發給其它用戶。電子郵件中除文本外，還可包含聲音、圖像、應用程序等各類計算機文件。此外，用戶還可以郵件方式在網上訂閱電子雜志、獲取所需文件、參與有關的公告和討論組，甚至還可瀏覽WWW資源。收發電子郵件必須有相應的軟體支持。常用的收發電子郵件的軟體有Exchange、Outlook Express等，這些軟體提供郵件的接收、編輯、發送及管理功能。大多數Internet瀏覽器也都包含收發電子郵件的功能，如Internet Explorer和Navigator/municator。郵件伺服器使用的協議有簡單郵件轉輸協議SMTP(Simple Mail Transfer Protocol)、電子郵件擴充協議MIME(Multipurpose Internet Mail Extensions)和郵局協議POP(Post Office Protocol)。POP服務需由一個郵件伺服器來提供，用戶必須在該郵件伺服器上取得賬號才可能使用這種服務。使用得較普遍的POP協議為第3版，故又稱為POP3協議。 Usenet是一個由眾多趣味相投的用戶共同組織起來的各種專題討論組的 *** 。通常也將之稱為全球性的電子公告板系統(BBS)。Usenet用於發布公告、新聞、評論及各種文章供網上用戶使用和討論。討論內容按不同的專題分類組織，每一類為一個專題組，稱為新聞組，其內部還可以分出更多的子專題。Usenet的每個新聞都由一個區分類型的標記引導，每個新聞組圍繞一個主題，如p.（計算機方面的內容）、n......>>

問題八：互聯網提供哪些服務 一
1.接發電子郵件，這是最早也是最廣泛的網路應用。
2.網路的廣泛應用會創造一種數字化的生活與工作方式，叫做SOHO（小型家庭辦公室)方式。
3.上網瀏覽或沖浪，這是網路提供的最基本的服務項目。
4.查詢信息。
5.電子商務。
6.豐富人們的閑暇生活方式。
7.可以通過上網結交世界各地的網上朋友，相互交流思想，真的能做到「海內存知己，天涯若比鄰」。
8.其他應用。現實世界中人類活動的網路版俯拾即是，如網上點播、網上炒股、網上求職、藝術展覽等。
二
個人站，博客站，SNS，論壇等等（例如：企業網站、電子商務網站還是門戶網站)用途多數為交流。
三
在互聯網應用於營銷活動以前, 企業與消費者之間以及企業之間的信息交流主要依靠傳統方式進行。傳統的信息交流方式在交流的及時性、廣泛性和深入性等方面往往難以兼顧, 而互聯網的應用集中了各種信息交流工具的眾多優點,這些優點主要體現在:
(1) 覆蓋面廣。
(2) 交互性。
(3) 信息可存儲。
(4) 可傳遞多媒體信息。
(5) 開放性和共享性。
(6) 經濟性。
(7) 功能集成。
(8) 一對一溝通。
(9) 信息可檢性。
(10) 交流隱蔽性。
四
要自己體驗才會有心得體會。
五
Internet是全球最大的、開放的、由眾多網路互聯而成的計算機網路。
Internet發展概述：
Internet起源於美國國防部高級計劃研究局的ARPANET。採用了TCP/IP作為基礎協議。
Internet的應用領域：
Internet對社會的發展產生了巨大的影響，應用於電子商務、遠程教學、遠程醫療、網上銀行、家庭娛樂等。
萬維網的常用術語：
超文本：超文本是「具有鏈接」的文本。
鏈接：鏈接是使用超文本實現的從一個網頁到另一個網頁的連接。
HTTP：超文本傳輸協議。
瀏覽器：瀏覽器是一種互動式程序，用戶可以使用它從「萬維網」查看信息。
地址：Internet上的每一台計算機都有自己的唯一地址。
連接：瀏覽器軟體通過網路聯系伺服器的實際過程。
請求：兩台計算機之間建立了連接，瀏覽器軟體就可以請求用戶需要的實際頁。
服務：伺服器存儲了許多文檔，它會對許多此類請求進行日常管理。
格式設置：發送到瀏覽器的也是未設置格式的文本，並且還包含只是瀏覽器應如何向用戶顯示文檔的指令，瀏覽器軟體會將格式設置指令應用到文本，然後再將文本顯示給用戶。
客服端：正在從另一台計算機請求某種服務的計算機稱為「客服端」。
文件傳輸協議-――FTP特性：
速度：使用FTP文件在幾分鍾內便可發送在我們的計算機上。
成本：FTP提供的軟體多數是免費的。
選項：FTP站點提供了種類繁多的軟體可供用選擇。
Internet的工作原理
網路連接：它允許一台計算機與另一台計算機相連；發送文件，而不考慮計算機的實際位置、功能或操作系統。
學習了三種不同類型的Internet通信：超文本傳輸、文件傳輸、郵件傳輸。...>>

問題九：Internet提供的主要服務是 1. 遠程登錄服務(Telnet)
2. 文件傳輸服務(FTP)
3. 電子郵件服務(E-Mail)
4. 網路新聞服務(Usenet)
5. 名址服務(Finger、Whois、X.500、Netfind)
6. 文檔查詢索引服務(Archie、WAIS)
7. 信息瀏覽服務(Gopher、WWW)
8. 其它信息服務(Talk、IRC、MUD)

1. 遠程登錄服務(Telnet)
遠程登錄(Remote-login)是Internet提供的最基本的信息服務之一，遠程登錄是在網路通訊協議Telnet的支持下使本地計 算機暫時成為遠程計算機模擬終端的過程。在遠程計算機上登錄，必須事先成為該計算機系統的合法用戶並擁有相應的帳 號和口令。登錄時要給出遠程計算機的域名或IP地址，並按照系統提示，輸入用戶名及口令。登錄成功後，用戶便可以實 時使用該系統對外開放的功能和資源，例如:共享它的軟硬體資源和資料庫，使用其提供的Internet的信息服務，如： E-mail、FTP、Archie 、Gopher、WWW 、WAIS等等。

Telnet是一個強有力的資源共享工具。許多大學圖書館都通過Telnet對外提供聯機檢索服務，一些 *** 部門、研究機構也 將它們的資料庫對外開放，使用戶通過Telnet進行查詢。
2. 文件傳輸服務(FTP)
文件傳輸是指計算機網路上主機之間傳送文件，它是在網路通訊協議FTP(File Transfer Protocol)的支持下進行的。

用戶一般不希望在遠程聯機情況下瀏覽存放在計算機上的文件，更樂意先將這些文件取回到自己計算機中，這樣不但能節 省時間和費用，還可以從容地閱讀和處理這些取來的文件。Internet提供的文件服務FTP正好能滿足用戶的這一需求。Internet網上的兩台計算機在地理位置上無論相距多遠，只要兩者都支持FTP協議，網上的用戶就能將一台計算機上的文件 傳送到另一台。

FTP與Telnet類似，也是一種實時的聯機服務。使用FTP服務，用戶首先要登錄到對方的計算機上，與遠程登錄不同的是， 用戶只能進行與文件搜索和文件傳送等有關的操作。使用FTP可以傳送任何類型的文件，如正文文件、二進制文件、圖象 文件、聲音文件、數據壓縮文件等。

普通的FTP服務要求用戶在登錄到遠程計算機時提供相應的用戶名和口令。 許多信息服務機構為了方便用戶通過網路獲取 其發布的信息，提供了一種稱為匿名FTP的服務(Anonymous FTP)。用戶在登錄到這種FTP伺服器時無需事先注冊或建立 用戶名與口令，而是以anonymous作為用戶名，一般用自己的電子郵件地址作為口令。

匿名FTP是最重要的Internet服務之一。許多匿名FTP伺服器上都有免費的軟體、電子雜志、技術文檔及科學數據等供人們 使用。匿名FTP對用戶使用許可權有一定限制：通常僅允許用戶獲取文件，而不允許用戶修改現有文件或向它傳送文件；另 外對於用戶可以獲取的文件范圍也有一定限制。為了便於用戶獲取超長的文件或成組的文件，在匿名FTP伺服器中，文件 預先進行壓縮或打包處理。用戶在使用這類文件時應具備一定的文件壓縮與還原、文件打包與解包等處理能力。
3. 電子郵件服務(E-Mail)
電子郵件(Electronic Mail)亦稱E-mail。它是用戶或用戶組之間通過計算機網路收發信息的服務。目前電子郵件已成為網 絡用戶之間快速、簡便、可靠且低成本低廉的現代通信手段，也是Internet上使......>>

③ 電子商務系統有哪些常用安全技術

電子商務安全技術
隨著Internet的發展，電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通 過Internet進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。
電子商務的一個重要技術特徵是利用IT技術來傳輸和處理商業信息。因此，電子商務安全從整體上可分為兩大部分：計算機網路安全和商務交易安全。
* 計算機網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。
* 商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
計算機網路安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網路安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網路本身再安全，仍然無法達到電子商務所特有的安全要求。
計算機網路安全
1.計算機網路的潛在安全隱患
未進行操作系統相關安全配置
不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」 是進行網路攻擊的首選目標。
未進行CGI程序代碼審計
如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。
拒絕服務（DoS，Denial of Service）攻擊
隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。今年2月美國「雅虎」、「亞馬遜」受攻擊事件就證明了這一點。
安全產品使用不當
雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。
缺少嚴格的網路安全管理制度
網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。
2.計算機網路安全體系
一個全方位的計算機網路安全體系結構包含網路的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，並增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。
在實施網路安全防範措施時：
* 首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；
* 其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析，找出可能存在的安全隱患，並及時加以修補；
* 從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證；
* 利用RAID5等數據存儲技術加強數據備份和恢復措施；
* 對敏感的設備和數據要建立必要的物理或邏輯隔離措施；
* 對在公共網路上傳輸的敏感信息要進行強度的數據加密；
* 安裝防病毒軟體，加強內部網的整體防病毒措施；
* 建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。
網路安全技術是伴隨著網路的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網路安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網路的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網路協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬體產品，屏蔽安全硬體以變化對上層應用的影響，實現多種網路安全協議，並在此之上提供各種安全的計算機網路應用。
互聯網已經日漸融入到人類社會的各個方面中，網路防護與網路攻擊之間的斗爭也將更加激烈。這就對網路安全技術提出了更高的要求。未來的網路安全技術將會涉及到計算機網路的各個層次中，但圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數據安全、通信安全等將對電子商務安全產生決定性影響。
商務交易安全
當許多傳統的商務方式應用在Internet上時，便會帶來許多源於安全方面的問題，如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。電子商務的大規模使用雖然只有幾年時間，但不少公司都已經推出了相應的軟、硬體產品。由於電子商務的形式多種多樣，涉及的安全問題各不相同，但在Internet上的電子商務交易過程中，最核心和最關鍵的問題就是交易的安全性。一般來說商務安全中普遍存在著以下幾種安全隱患：
竊取信息
由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。
篡改信息
當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。
假冒
由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
惡意破壞
由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。
因此，電子商務的安全交易主要保證以下四個方面：
信息保密性
交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
交易者身份的確定性
網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
不可否認性
由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
不可修改性
交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務交易中的安全措施
在早期的電子交易中，曾採用過一些簡易的安全措施，包括：
* 部分告知（Partial Order）：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。
* 另行確認（Order Confirmation）：即當在網上傳輸交易信息後，再用電子郵件對交易做確認，才認為有效。
此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。
近年來，針對電子交易安全的要求，IT業界與金融行業一起，推出不少有效的安全交易標准和技術。
主要的協議標准有：
* 安全超文本傳輸協議（S－HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。
* 安全套接層協議（SSL）：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。
* 安全交易技術協議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中採用這一技術。
* 安全電子交易協議（SET，Secure Electronic Transaction）
1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標准SET發布公告，並於1997年5月底發布了SET Specification Version 1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。
SET 2.0預計今年發布，它增加了一些附加的交易要求。這個版本是向後兼容的，因此符合SET 1.0的軟體並不必要跟著升級，除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全，確定應用之互通性，並使全球市場接受。
所有這些安全交易標准中，SET標准以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業標准，有望進一步推動Internet電子商務市場。
主要的安全技術有：
虛擬專用網（VPN）
這是用於Internet交易的一種專用網路，它可以在兩個系統之間建立安全的信道（或隧道），用於電子數據交換（EDI）。它與信用卡交易和客戶發送訂單交易不同，因為在VPN中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術，只要通信的雙方默認即可，沒有必要為所有的VPN進行統一的加密和認證。現有的或正在開發的數據隧道系統可以進一步增加VPN的安全性，因而能夠保證數據的保密性和可用性。
數字認證
數字認證可用電子方式證明信息發送者和接收者的身份、文件的完整性（如一個發票未被修改過），甚至數據媒體的有效性（如錄音、照片等）。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。
目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，Java JDK1.1也能夠支持幾種單向Hash演算法。另外，S/MIME協議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過E�mail發送的信息進行簽名和認證。同時，商家也可以使用PGP（Pretty Good Privacy）技術，它允許利用可信的第三方對密鑰進行控制。可見，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發展。
加密技術
保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。
密碼學界有一句名言：加密技術本身都很優秀，但是它們實現起來卻往往很不理想。現在雖然有多種加密標准，但人們真正需要的是針對企業環境開發的標准加密系統。加密技術的多樣化為人們提供了更多的選擇餘地，但也同時帶來了一個兼容性問題，不同的商家可能會採用不同的標准。另外，加密技術向來是由國家控制的，例如SSL的出口受到美國國家安全局（NSA）的限制。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的演算法出口。雖然40位的SSL也具有一定的加密強度，但它的安全系數顯然比128位的SSL要低得多。據報載，最近美國加州已經有人成功地破譯了 40位的SSL，這已引起了人們的廣泛關注。美國以外的國家很難真正在電子商務中充分利用SSL，這不能不說是一種遺憾。上海市電子商務安全證書管理中心推出128 位 SSL的演算法，彌補國內的空缺，並採用數字簽名等技術確保電子商務的安全。
電子商務認證中心（CA，Certificate Authority）
實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環節。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發展。
為了推動電子商務的發展，首先是要確定網上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網關等）的身份，相應的數字證書（DC： Digital Certificate）就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結構建立的。
電子商務安全認證中心(CA)的基本功能是：
* 生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
* 對數字證書和數字簽名進行驗證。
* 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
* 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
第一代CA是由SETCO公司（由Visa ＆ MasterCard組建）建立的，以SET協議為基礎，服務於B�C電子商務模式的層次性結構。
由於B�B電子商務模式的發展，要求CA的支付介面能夠兼容支持B�B與B�C的模式，即同時支持網上購物、網上銀行、網上交易與供應鏈管理等職能，要求安全認證協議透明、簡單、成熟（即標准化），這樣就產生了以公鑰基礎設施（PKI）為技術基礎的平面與層次結構混合型的第二代CA體系。
近年來，PKI技術無論在理論上還是應用上以及開發各種配套產品上，都已經走向成熟，以PKI技術為基礎的一系列相應的安全標准已經由Internet特別工作組（IETF）、國際標准化組織（ISO）和國際電信聯盟（ITU）等國際權威機構批准頒發實施。
建立在PKI技術基礎上的第二代安全認證體系與支付應用介面所使用的主要標准有：
由Internet特別工作組頒發的標准：LDAP（輕型目錄訪問協議）、S/MIME（安全電子郵件協議）、TLC（傳輸層安全套接層傳輸協議)、CAT（通用認證技術，Common Authentication Technology）和GSS－API（通用安全服務介面）等。
由國際標准化組織（ISO）或國際電信聯盟（ITU）批准頒發的標准為9594－8/X.509（數字證書格式標准）。
小結
在計算機互聯網路上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網路硬體平台和系統軟體平台安全的基礎上，應該還具備以下特點：
* 強大的加密保證
* 使用者和數據的識別和鑒別
* 存儲和加密數據的保密
* 聯網交易和支付的可靠
* 方便的密鑰管理
* 數據的完整、防止抵賴
電子商務對計算機網路安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網路更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。
電子商務中的安全防範技術
為了滿足電子商務的安全要求，電子商務系統必須利用安全技術為電子商務活動參與者提供可靠的安全服務，具體可採用的技術如下：
1.數字簽名技術。「數字簽名」是通過密碼技術實現電子交易安全的形象說法,是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題:數據保密、數據不被篡改、交易方能互相驗證身份、交易發起方對自己的數據不能否認。「數字簽名」是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。
它採用了規范化的程序和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
2.防火牆技術。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型:包過濾防火牆、代理防火牆、雙穴主機防火牆。
3.入侵檢測系統。入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日誌,以及網路中的數據包,識別出任何不希望有的活動,在入侵者對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統進行報警、阻斷等響應。
4.信息加密技術。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
5.安全認證技術。安全認證的主要作用是進行信息認證，信息認證的目的就是要確認信息發送者的身份,驗證信息的完整性,即確認信息在傳送或存儲過程中未被篡改過。
6.防病毒系統。病毒在網路中存儲、傳播、感染的途徑多、速度快、方式各異,對網站的危害較大。因此,應利用全方位防病毒產品,實施「層層設防、集中控制、以防為主、防殺結合」的防病毒策略,構建全面的防病毒體系。

參照下這份資料吧，來源網路。

網路安全技術也不是一兩句話能說清楚的

④ 電子商務安全問題及技術防範措施

電子商務安全問題及技術防範措施 篇1

一、電子商務存在的安全性問題

(一)電子商務安全的主要問題

1.網路協議安全性問題：由於TCP/IP本身的開放性， 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行和假冒。

2.用戶信息安全性問題：目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共 計算 機，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。

3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取。

(二)電子商務安全問題的具體表現

1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中，可能會被他人非法、刪除或重放，從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。

2.身份假冒。如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。

3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式，都要求消費者先付款，然後商家再發貨。因此，誠信安全也是影響電子商務快速 發展 的一個重要問題。

4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。交易抵賴包括多個方面，如發信者事後否認曾經發送過某條信息或內容，收信者事後否認曾經收到過某條消息或內容，購買者做了定貨單不承認，商家賣出的商品因價格差而不承認原有的交易等。

5.病毒感染。各種新型病毒及其變種迅速增加，不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制，由於傳播過程中產生巨大的掃描或其他攻擊流量，從而使網路流量急劇上升，造成網路訪問速度變慢甚至癱瘓。

6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意，他們會摧毀整個計算機系統，竊取或者損害保密數據，網頁，甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具，在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。

7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊，是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序，例如計算機游戲，但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據，將自身的復本發送給電子郵件地址簿中的收件人，以及開啟計算機進行其他攻擊。只有通過磁碟，從互聯網上下載文件，或者打開某個電子郵件附件，將特洛伊木馬程序復制到一個系統，才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。

8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet)，由於這些應用非常便於下載和運行，從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件，也可能損壞大部分計算機系統。

9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動，黑客們通過這種攻擊搜集網路數據，用於以後進一步攻擊網路。通常，軟體工具(例如探測器和掃描器)被用於了解網路資源情況，尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體，這種軟體是為網路管理員而設計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用，就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞，以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是：向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據，從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS)，在這種攻擊中攻擊者將會危及多個設備或者主機的安全。

二、電子商務安全技術措施

電子商務的安全性策略可分為兩大部分：一部分是計算機網路安全，第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種：

1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。

對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性;缺點是當用戶數量大時，分配和管理密鑰就相當困難。目前常用的對稱加密演算法有：美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。

非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對唯一對應的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有：麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。

復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。

2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名，來替書簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。

3.認證機構和數字證書。所謂CA認證機構，它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術，利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統，確保電子交易有效、安全地進行，從而使信息除發送方和接收方外，不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決，大大地推動了電子商務的 發展 。在電子交易中，無論是數字時間戳服務還是數字證書的發放，都不是靠交易雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構，提供 網路 身份認證服務，專門負責發放並管理所有參與網上交易的實體所需的數字證書。

4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。

安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議，該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前，協商加密演算法，連接密鑰並認證通信雙方，從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成：伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密：在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。

安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易，由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的，為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的 工業 標准，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則，SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性，且SET協議採用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數據，而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡，擴展到消費者個人 計算 機中。

5.其他安全技術。電子商務安全中，常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的，還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。

電子商務安全問題及技術防範措施 篇2

電子商務的迅速發展，為用戶提供了快速、高效、便捷的營銷環境，降低了企業管理運營的成本，使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎，極大地促進了大數據環境下的網路電子商務營銷的發展，而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向，但是這其中也會出現安全問題

1 關於雲計算的相關內容

雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的，這種新型的技術，涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面，是企業或個人用戶通過與雲計算的服務進行合同的簽訂，使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型，雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類

針對從事電子商務的企業而言，可將電子商務系統劃分為五個主要部分，即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中，雲計算的數據管理者便可以根據企業對電子商務的不同需求，在不同的平台上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過雲計算為電子商務的用戶提供所需的服務

2 基於雲計算的電子商務安全的問題表現

盡管雲計算的環境下極大的促進了電子商務的發展，但是在具體的應用和實施過程中，會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善，加之監管部門的監管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鑽法律的空子，做違背法律條款的事情，極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式，按照傳統的模式來看，企業通常是自己來建立本企業的資料庫，並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下，數據則保存在雲中，企業對於數據保存的位置不清晰，不確定被保存在何地的伺服器，認為數據的安全性是不受保障的另外，當企業獲得了雲軟體的服務許可權後，企業的信息都保存在了雲平台當中，因此，企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中，這樣方便於數據的共享，如果在雲的數據傳輸過程中，出現了非法的竊取信息資料，就會為企業帶來了極大的安全隱患和高風險因此，這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下，既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計，目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中，這些數據會存在不同的地區，而各地的政府在信息安全監管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為雲中的數據信息的審計確保安全和准確變顯得尤為重要

3 基於雲計算的電子商務安全的對策

3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看，在進行雲計算環境下的電子商務過程中，必須要考慮到管理的安全問題可以對企業的用戶加強管理，對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，並且要制定統一的、完整的安全審計的策略，並對策略加以分析，對各類日誌的安全進行審計、維護和操作

3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言，在雲計算服務平台上進行雲服務選擇時，要重視安全的問題，避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題，企業應當在將數據通過互聯網進行上傳到雲服務的過程中，要確保數據不被攔截、竊取和盜用，確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的，更加要注意病毒攻擊

3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境，又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護，對雲計算的系統安全提供防禦機制，有效的控制病毒和木馬等，對數據進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業能夠有安全的信息和保護隱私的服務，使用戶的數據信息存儲安全，確保企業用戶信息的安全性、完整}h}、真實性以及可用性

4 結語

隨著社會的進步和技術的不斷發展，雲計算與電子商務的完美融合是發展的必然趨勢，雲計算為電子商務的發展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此，全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天

電子商務安全問題及技術防範措施 篇3

近年來，隨著科技技術的不斷進步，智能科技、計算機網路通信技術的發展，其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式，一經問世就取得了迅猛的發展，並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題，並針對這些問題提出切實可行的解決措施，供同行參考。

電子商務作為一種新型的貿易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優勢，很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流，大力發展以網路平台為支撐的電子商務平台，並取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網路平台做進一步的安全技術完善。

1電子商務安全內容概述

1.1計算機網路安全

隨著計算機網路技術的不斷發展，電子商務平台在市場貿易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務平台在近幾年的發展中日趨完善，無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快，基於網路技術的電子商務平台也逐漸完善，已經形成了智能化的交易、管理模式，電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患，這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來，網路平台泄露客戶信息的事件頻發，給客戶的生命、財產安全造成了不同程度的威脅，因此，如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點，也是業內急需解決的技術問題。

1.2電子商務交易安全

對於電子商務交易來說，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台，其本身具備網路資源共享的特點，正是這個特點使得目前的電子商務平台還無法完全實現零風險交易，需要商家做進一步的安全平台完善，保障商家個人與客戶的信息安全。

2電子商務的安全問題

2.1木馬、病毒種類更新速度快且數量暴漲

就目前調查的情況來看，計算機網路技術還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的安全隱患，並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全，且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體，但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統，而計算機本身具有存儲這些信息的功能，一旦系統遭受木馬病毒侵入，不僅會導致網路交易平台癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

2.2網路病毒的傳播方式發生了變化

近年來，計算機網路技術不斷發展，隨著網路安全問題受到了公眾越來越多的關注，商家對於電子商務交易平台的構建也逐漸規范化，防火牆、安全電子交易技術不斷發展，在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在，木馬病毒已經開始藉助移動設備進行傳播，主要包含手機、U盤以及移動硬碟等設備，具體傳播方式是在移動設備中種下潛伏病毒，通過自動調用功能激活這些病毒，進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。

2.3冒充合法用戶

一些不法分子自身具備高超的計算機運用技術，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當手段在網路傳輸的道路上截取信息，通過對截獲的信息進行篩選後進行一系列不正當活動。

3電子商務安全問題的應對策略

3.1安全電子交易技術

就目前來說，電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選，對於審核不符合要求的信息進行攔截，對訪問內部系統的外界用戶進行限制，從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術，利用計算機技術手段，對電子商務交易系統內部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現對存儲信息的保護。

3.2加強對相關人員的管理

對於電子商務平台網路安全的實現，不僅需要加快發展防火牆技術與信息加密技術的腳步，更要對內部人員實行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時，應該經過嚴格的篩選，並定期對進入系統工作的員工進行培訓，培訓包含道德業務水平、安全技術教育等，提高員工的安全意識，避免人為泄漏的事件再次發生，確保商家與用戶的信息安全。

3.3出台相關法律規范電子商務管理

當下，對於電子商務平台網路安全管理，國家已經出台了相關的政策，旨在利用法律對電子商務市場進行約束，構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全，需要結合以後的市場發展需要做進一步的完善，掃除管理盲點，確保電子商務交易平台的安全。

4結語

綜上所述，電子商務在我國貿易市場中佔有舉足輕重的地位，但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發，構建安全的電子商務平台，避免商務信息泄露，確保電子商務智能化工作的安全。

⑤ 電子商務中幾種通用的網路技術

電子商務中幾種通用的網路技術

電子商務現在可以被廣泛地應用與推廣，最根本的就是就是強大的網路信息技術，下面我為大家搜索整理了關於電子商務中幾種通用的網路技術，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

一、ASP技術

ASP是Active Server Page的縮寫，意為“活動伺服器網頁”。ASP是微軟公司開發的代替CGI腳本程序的一種應用,它可以與資料庫和其它程序進行交互，是一種簡單、方便的編程工具。與HTML相比，ASP網頁具有以下特點：

1.利用ASP可以實現突破靜態網頁的一些功能限制，實現動態網頁技術;

2.ASP文件是包含在HTML代碼所組成的文件中的，易於修改和測試;

3.伺服器上的ASP解釋程序會在伺服器端制定ASP程序，並將結果以HTML格式傳送到客戶端瀏覽器上，因此使用各種瀏覽器都可以正常瀏覽ASP所產生的網頁;

4.ASP提供了一些內置對象，使用這些對象可以使伺服器端腳本功能更強。例如可以從web瀏覽器中獲取用戶通過HTML表單提交的信息，並在腳本中對這些信息進行處理，然後向web瀏覽器發送信息;

5.ASP可以使用伺服器端ActiveX組件來執行各種各樣的任務，例如存取資料庫、發現哦那個Email或訪問文件系統等。

6.由於伺服器是將ASP程序執行的結果以HTML格式傳回客戶端瀏覽器，因此使用者不會看到ASP所編寫的原始程序代碼，可防止ASP程序代碼被竊取。

二、流媒體技術

流媒體技術也稱流式媒體技術.所謂流媒體技術就是把連續的影像和聲音信息經過壓縮處理後放上網站伺服器,讓用戶一邊下載一邊觀看、收聽，而不要等整個壓縮文件下載到自己的計算機上才可以觀看的網路傳輸技術。該技術先在使用者端的計算機上創建一個緩沖區，在播放前預先下一段數據作為緩沖，在網路實際連線速度小於播放所耗的速度時，播放程序就會取用一小段緩沖區內的數據，這樣可以避免播放的中斷，也使得播放品質得以保證。

流媒體技術不是一種單一的技術，它是網路技術及視/音頻技術的有機結合。在網路上實現流媒體技術，需要解決流媒體的製作、發布、傳輸及播放等方面的問題，而這些問題則需要利用視音頻技術及網路技術來解決.

三、構建“伺服器”技術

一台計算機在沒有安裝服務軟體之前是不能稱之為伺服器的,只有安裝了相應的服務軟體(如:IIS. Apache 等), 能夠為用戶提供各種各樣的服務才能可以稱得上是真正的“伺服器”。一般說來, 一個完善的服務系統它應為提供如下的服務:WEB服務、FTP服務、視音頻服務、資料庫服務、E_mail服務。

1.WEB服務。Web services是建立可互操作的分布式應用程序的新平台。作為一個Windows程序員，你可能已經用COM或DCOM建立過基於組件的分布式應用程序。COM是一個非常好的組件技術，但是我們也很容易舉出COM並不能滿足要求的情況。

Web service平台是一套標准，它定義了應用程序如何在Web上實現互操作性。你可以用任何你喜歡的語言，在任何你喜歡的平台上寫Web service，只要我們可以通過Web service標准對這些服務進行查詢和訪問。

2.FTP服務。FTP是File transfer Protocol的簡寫,即文件傳輸協議。對於一個系統來說在文件上傳與下載的量很少的情況下,利用HTTP可以了,但是當有大量的用戶進行大量的文件上傳與下載時,HTTP就力不能及了,它畢竟主要是來提供WEB服務的,此時就非FTP莫屬了。

3.音頻、視頻服務。隨著網路帶寬環境的.不斷改善以及流媒體技術的不斷發展, 使得在WEB上實現實時的、流暢的傳輸的多媒體信息成為可能。多媒體信息具有形象、直觀、信息量大以及易於理解特點。在網路教學中如果能多為學生提供一些關於教學多媒體信息, 就可以大大的提高學習者的學習效率和學習效果。因此音頻視頻服務的提供一般採用WEB應用程序與媒體伺服器結合的方式。WEB應用程序進行資源的管理與發布, 媒體伺服器提供基本的視音頻服務功能。

4.數據服務。目前,資料庫的應用主要以關系資料庫為主,關系型資料庫具有完備的理論基礎、簡潔的數據模型、透明的查詢語言和方便的操作方法,藉助於ASP、PHP、JSP等技術就可以實現Internet應用中資料庫數據的顯示、維護、輸出以及到HTML的格式轉換等。

對於資料庫管理系統,本著安全性、並發性、穩定性、開發性、先進性等原則不宜採用如Access等這樣的小型資料庫,建議採用如:Oracle、SQLServer 2000等大型資料庫,但是當用戶較少,對性能要求不高的情況下,如在程序的調試階段也可採用Access等這樣的小型資料庫,當系統正式運行時再將數據移植到大型的資料庫當中。資料庫當中一般都保存大量的敏感的信息,這些信息一旦泄露就可以對系統造成致命的威脅,因此資料庫安全性設計就顯得非常重要。

5.Email服務。對於一個資源庫系統來說,Email服務並不是必須的, 但是如果想為用戶之間的通信提供更加穩定的服務的話, 它就變得很重要的。另外, 在Win2000 中, 系統自帶了SMTP 服務, 利用它, 編寫一個簡單ASP 程序就可以實現Email 的發送功能。在Win2003 中, 系統不僅帶了SMTP服務, 還有POP服務, 利用它我們就可以製作了一個簡單的E-mail伺服器了。

此外很重要的還有信息安全技術是電子商務最重要的安全保證，利用可信計算平台可信信息鏈的傳遞，在可信環境中確保用戶惟一身份、許可權、工作空間的完整性和可用性;確保存儲、處理、傳輸的機密性和完整性;以及服務和應用程序的完整性。

⑥ 電子商務基礎知識是什麼

電子商務基礎知識是計算機信息技術、市場營銷、國際貿易、管理、法律和現代物流的基本理論及基礎知識。

本專業學生主要學習：

1、基礎知識、經濟數學、英語、經濟法、經濟寫作等知識；

2、商業企業經營與管理理論知識；

3、計算機基礎知識；

4、電子商務概論；

5、計算機網路與網路營銷知識；

6、市場營銷知識；

7、Photoshop圖像處理；

8、Flash製作。

(6)電子商務文件傳輸協議有哪些擴展閱讀：

關聯對象

電子商務的形成與交易離不開以下四方面的關系：

一、交易平台

第三方電子商務平台（以下簡稱第三方交易平台）是指在電子商務活動中為交易雙方或多方提供交易撮合及相關服務的信息網路系統總和；

二、平台經營者

第三方交易平台經營者（以下簡稱平台經營者）是指在工商行政管理部門登記注冊並領取營業執照，從事第三方交易平台運營並為交易雙方提供服務的自然人、法人和其他組織；

三、站內經營者

第三方交易平台站內經營者（以下簡稱站內經營者）是指在電子商務交易平台上從事交易及有關服務活動的自然人、法人和其他組織。

四、支付系統

支付系統（Payment System）是由提供支付清算服務的中介機構和實現支付指令傳送及資金清算的專業技術手段共同組成，用以實現債權債務清償及資金轉移的一種金融安排，有時也稱為清算系統（Clear System）。

⑦ 電子商務：FTP傳輸軟體的使用的實驗步驟是啥

很簡單，
（一）使用瀏覽器進行文件傳輸
使用瀏覽器不僅能訪問WWW伺服器，還能訪問FTP伺服器，進行文件傳輸。瀏覽器之所以有文件傳輸的功能，是因為它使用FTP協議，而不是HTTP協議。
1．下載文件
通過瀏覽器下載文件的步驟如下：
（1）啟動瀏覽器。
（2）在地址欄輸入要訪問的FTP伺服器的地址，ftp://210.45.176.24，然後按回車鍵，即可登錄到FTP伺服器。

（3）選擇要下載的文件，單擊滑鼠右鍵，在快捷菜單中選擇「復制到文件夾」命令，在彈出的「瀏覽文件夾」對話框中，選擇文件的保存位置，單擊「確定」按鈕，將文件下載到本地計算機的指定位置。

2．上傳文件
通過瀏覽器上傳文件的步驟如下：
（1）選擇要上傳的文件，單擊滑鼠右鍵，在快捷菜單中選擇「復制」命令。
（2）登錄FTP伺服器，進入上傳文件要存放的位置。
（3）單擊「編輯」菜單中的「粘貼」命令，將文件上傳到FTP伺服器。
（二）使用FTP命令傳輸文件
不論是在DOS、Windows還是UNIX操作下使用FTP命令來傳輸文件，都可以大大提高文件傳輸速度。
常用FTP命令如下：
? dir：瀏覽主機目錄下的文件。
? pwd：顯示遠程主機的當前目錄。
? cd：改變遠程主機的工作目錄。
? cd..：返回到上級目錄。
? lcd：改變本地主機的工作目錄。
? ascii：使用ascii類型傳輸方式。
? bin：使用二進制文件傳輸方式。
? get：從遠程主機上取文件。
? mget：從遠程主機上取多個文件。
? put：將本地主機上的一個文件傳送到遠程主機。
? mput：將本地主機上的多個文件傳送到遠程主機。

? del：刪除遠程主機上的文件。
? bye：退出FTP會話過程。下面以從一台FTP伺服器（地址為：
210.45.176.24）上進行下載和上傳為例進行操作。
1．下載文件
（1）進入命令提示符狀態後，鍵入命令：ftp 210.45.176.24，按回車鍵確認。
（2）輸入用戶名public，確認後，輸入密碼public，登錄FTP伺服器。（注意，在輸入密碼時，屏幕上無任何字元顯示。）
（3）瀏覽該伺服器下的目錄。鍵入命令：dir
（4）進入要下載文件的所在目錄。鍵入命令：cd 目錄名。（注意：第（3）、
（4）兩步可重復進行，一直找到需要下載文件所在的目錄。）
（5）確認文件傳輸的方式，FTP的傳輸有兩種方式：ASCII傳輸和二進制數據傳輸，系統默認傳輸方式為ASCII。如果要傳輸二進制數據，則需要鍵入命令：bin。
（6）指定將文件下載後存放在本地主機的位置。鍵入命令：lcd 本地目錄名。（如：lcd e:\download）
（7）鍵入命令：get 要下載的文件名。（如：get 茉莉花開.rmvb）
2．上傳文件和刪除文件
重復以上步驟（1）~（6），確定要上傳的文件在本地主機指定的目錄中，同時遠程主機目錄為要上傳的文件要存放的位置。鍵入命令：put 要上傳的文件名。
如果要在遠程主機上刪除某個文件，則重復以上步驟（1）~（4），找到要刪除的文件，鍵入命令：del 要刪除的文件名。
（三）使用FTP工具軟體傳輸文件
用戶在使用瀏覽器下載文件時，如果網路連接突然中斷，正在下載的文件必須從頭開始重新下載。使用專用的FTP下載工具不僅可以提高文件下載的速度，對多個FTP站點和本地主機的磁碟進行管理，還可以實現斷點續傳，即接著前面的斷點，完成剩餘部分的傳輸。目前常用的FTP工具軟體有：WS-FTP、CuteFTP和LeapFTP等。下面以CuteFTP為例，介紹使用FTP工具進行文件傳輸的過程。
1．安裝CuteFTP軟體
從校園網上下載CuteFTP軟體，並進行安裝。
2.使用CuteFTP連接FTP站點，下載文件。

3.斷點續傳
用戶在使用瀏覽器下載文件時，如果網路連接突然中斷，正在下載的文件必須從頭開始。使用專用的FTP下載工具不僅提高下載的速度，還可以實現斷點續傳,可以接著上次中斷的位置繼續傳輸，不需要從頭開始。

繼續傳輸中斷的文件可以有以下不同的操作供選擇：
? 若用戶要覆蓋剛才未下載完的文件，則單擊「覆蓋」按鈕。
? 若用戶要從上次中斷的地方接著下載，則單擊「續傳」按鈕。
? 若用戶不想下載該文件，但接著下載其他文件，則單擊「跳過」按鈕。 ? 若用戶不想覆蓋原來的文件，想給下載的文件重新命名，則單擊「重命名」
按鈕。

【實驗報告要求】
1. 進行文件傳輸有哪些不同方式？
2. 現假設FTP伺服器的pub目錄中有文件test.exe，若此FTP伺服器的地址為
210.45.176.68，你的工作站目前處於MS-DOS提示符C：\>，請寫出用命令行將test.exe下載到本地主機的D盤download文件夾中，並退出FTP會話過程
採納一下

⑧ 什麼是EDI

EDI作為電子數據交換理解時，英文全稱Electronic Data Interchange。這時，EDI理解為一種以電子數據形式傳輸數據的技術。EDI電子數據交換技術主要用於企業與企業之間，可以與其上下游建立EDI數據連接通道，通過安全可靠的方式傳輸重要的商業數據，如訂單、發票等。
舉個例子，A和B兩個人之間需要及時有效的傳遞信息，當物理間隔距離較遠，且傳輸的信息量又很大時，可以通過電話溝通。那麼企業之間應該如何傳輸大量的業務信息呢？這個時候就可以由EDI系統扮演「電話」的角色，當企業A和企業B都擁有EDI系統，兩個企業之間的信息傳輸通道就可以順利建立起來。如下圖所示：

企業通過EDI傳輸數據

• A公司將圖中1.1訂單數據導入EDI系統，生成符合EDI格式的1.2采購訂單。之後A公司的EDI系統通過互聯網將1.2采購訂單發送給B公司的EDI系統，B公司收到後，將1.3訂單數據導入業務系統。

• B公司將圖中2.1發票數據導入EDI系統，生成符合EDI格式的2.2發票。之後B公司的EDI系統通過互聯網將2.2發票發送給A公司的EDI系統，A公司收到後，將2.3發票數據導入業務系統。

值得注意的是，作為一個特殊的「電話」，EDI系統需要有一套國際統一的語法規則。使用相同的國際標准化語法規則是兩個企業之間成功搭建數據傳輸通道的第一步。

上文提到的國際標准化語法規則即為EDI報文標准，常見的有X12、EDIFACT、TRADACOMS及ebXML等。

互聯網數據傳輸方式因其經濟成本較低，已經成為當下業務信息傳輸的主流方式。當網路傳輸方式走進人們的視野，隨之而來的安全性問題也成為人們必須解決的最大問題。於是各種傳輸協議應運而生，在EDI系統中常見的傳輸協議有AS2和OFTP(2.0)，其加密以及不可否認性等優勢成為企業用戶的重要考量標准。對於這些傳輸協議的詳細介紹可參考：安全可控文件傳輸（MFT）

企業之間的數據往來過程中需要傳輸各種類型的數據，主要包括訂單、預測訂單、訂單變更通知、訂單確認回執、發貨通知單、對賬單、發票等。需要注意的是，EDI系統是不限制傳輸的數據格式的，不論是標準的EDI報文或是其他Excel，XML，CSV格式文件，甚至是圖片，EDI系統都是支持傳輸的。

EDI項目實施完成之後，數據可以在無人工操作的情況下進行傳輸。避免了由於人工誤操作帶來的錯誤。對EDI的效益做過統計，使用EDI可提高商業文件傳送速度81%，降低文件成本44%，減少錯漏造成的商業損失41%，降低文件處理成本38%。無論是庫存檢查、訂貨還是簽發發票，繁瑣的業務操作均可以通過EDI系統完成，自動化的操作真正做到了穩定、快速、准確。
由於企業使用EDI，整個數據傳輸過程均在互聯網上進行，減少了紙張的消耗量。同時也避免了因為行文結構、列印錯誤帶來的紙張消耗，極大的節省了人力物力。

截止目前，EDI已廣泛應用於汽車、物流、零售、醫葯、電子、化工等行業。

EDI除了可以理解為電子數據交換技術，常見的EDI還可以理解為：
EDI超純水處理，主要經營EDI超純水設備研發生產，專攻於水處理領域。
EDI辦證，簡稱EDI證或EDI資質。通過公用通信互聯網為用戶提供在線數據處理和交易/事物處理的業務牌照。

如果有任何關於EDI的問題可以評論或私信。

⑨ 電子商務中的EDI 是指什麼

EDI是Electronic Data Interchange的縮寫，即電子數據交換，它是一種利用計算機進行商務處理的方式。在基於互聯網的電子商務普及應用之前，曾是一種主要的電子商務模式。

EDI是將貿易、運輸、保險、銀行和海關等行業的信息，用一種國際公認的標准格式，形成結構化的事務處理的報文數據格式，通過計算機通信網路，使各有關部門、公司與企業之間進行數據交換與處理，並完成以貿易為中心的全部業務過程。EDI包括買賣雙方數據交換、企業內部數據交換等。

[編輯]EDI的特點
（1）EDI的使用對象是不同的組織之間，EDI傳輸的企業間的報文，是企業間信息交流的一種方式；

（2）EDI所傳送的資料是一般業務資料，如發票、訂單等，而不是指一般性的通知；

（3）EDI傳輸的報文是格式化的，是符合國際標準的，這是計算機能夠自動處理報文的基本前提；

（4）EDI使用的數據通信網路一般是增值網、專用網；

（5）數據傳輸由收送雙方的計算機系統直接傳送、交換資料，不需要人工介入操作；

（6）EDI與傳真或電子郵件的區別是:傳真與電子郵件，需要人工的閱讀判斷處理才能進入計算機系統。人工將資料重復輸入計算機系統中，既浪費人力資源，也容易發生錯誤，而EDI不需要再將有關資料人工重復輸入系統。

[編輯]構成EDI系統的要素
構成EDI系統的三個要素是：EDI軟體和硬體、通信網路、數據標准化。

一個部門或企業要實現EDI，首先必須有一套計算機數據處理系統；其次，為使本企業內部數據比較容易地轉換為EDI標准格式，須採用EDI標准；另外，通信環境的優劣也是關繫到EDI成敗的重要因素之一。

EDI標準是整個EDI最關鍵的部分，由於EDI是以實現商定的報文格式形式進行數據傳輸和信息交換，一次制定統一的EDI標准至關重要。EDI標准主要分為以下幾個方面：基礎標准、代碼標准、報文標准、但正標准、管理標准、應用標准、通信標准、安全保密標准等。

[編輯]EDI標准體系
EDI是目前為止最為成熟和使用范圍最廣泛的電子商務應用系統。其根本特徵在於標準的國際化，標准化是實現EDI的關鍵環節。早期的EDI標准，只是由貿易雙方自行約定，隨著使用范圍的擴大，出現了行業標准和國家標准，最後形成了統一的國際標准。國際標準的出現，大大地促進了EDI的發展。隨著EDI各項國際標準的推出，以及開放式EDI概念模型的趨於成熟，EDI的應用領域不僅只限於國際貿易領域，而且在行政管理、醫療、建築、環境保護等各個領域得到了廣泛應用。可見EDI的各項標準是使EDI技術得以廣泛應用的重要技術支撐，EDI的標准化工作是在EDI發展進程中不可缺少的一項基礎性工作。

EDI標准體系是在EDI應用領域范圍內的、具有內在聯系的標准組成的科學有機整體，它由若干個分體系構成，各分體系之間又存在著相互制約、相互作用、相互依賴和相互補充的內在聯系。我國根據國際標准體系和我國EDI應用的實際以及未來一段時期的發展情況，制訂了EDI標准體系，以《EDI系統標准化總體規范》作為總體技術文件。該規范作為我國「八五」重點科技攻關項目，是這一段時間內我國EDI標准化工作的技術指南，處於主導和支配作用。

根據該規范，EDI標准體系分基礎、單證、報文、代碼、通信、安全、管理應用七個部分，大致情況如下：

[編輯]EDI基礎標准體系
主要由UN/EDIFACT的基礎標准和開放式EDI基礎標准兩部分組成，是EDI的核心標准體系。其中，EDIFACT有7項基礎標准，包括EDI術語、EDIFACT應用級語法規則、語法規則實施指南、報文設計指南和規則、貿易數據元目錄、復合數據元目錄、段目錄、代碼表，我國等同採用了這7項標准；開放式EDI基礎標準是實現開放式EDI最重要、最基本的條件，包括業務、法律、通信、安全標准及信息技術方面的通用標准等，ISO/IEC JTC1 SC30推出《開放式EDI概念模型》和《開放式EDI參考模型》，規定了用於協調和制定現有的和未來的開放式EDI標準的總體框架，成為未來開放式EDI標准化工作的指南。隨之推出的一大批功能服務標准和業務操作標准等將成為指導各個領域EDI應用的國際標准。

[編輯]EDI單證標准體系
EDI報文標准源於相關業務，而業務的過程則以單證體現。單證標准化的主要目標是統一單證中的數據元和紙面格式，內容相當廣泛。其標准體系包括管理、貿易、運輸、海關、銀行、保險、稅務、郵政等方面的單證標准。

[編輯]EDI報文標准體系
EDI報文標準是每一個具體應用數據的結構化體現，所有的數據都以報文的形式傳輸出去或接收進來。EDI報文標准主要體現於聯合國標准報文（United Nations Standard Message ，簡稱UNSM），其1987年正式形成時只有十幾個報文，而到1999年2月止，UN/EDIFACT D.99A版已包括247個報文，其中有178個聯合國標准報文（UNSM）、50個草案報文（Message in Development ，簡稱MiD）及19個作廢報文，涉及到海關、銀行、保險、運輸、法律、稅務、統計、旅遊、零售、醫療、製造業等諸多領域。

[編輯]EDI代碼標准體系
在EDI傳輸的數據中，除了公司名稱、地址、人名和一些自由文本內容外，幾乎大多數數據都以代碼形式發出，為使交換各方便於理解收到信息的內容，便以代碼形式把傳輸數據固定下來。代碼標準是EDI實現過程中不可缺少的一個組成部分。EDI代碼標准體系包括管理、貿易、運輸、海關、銀行、保險、檢驗等方面的代碼標准。

[編輯]EDI通信標准體系
計算機網路通信是EDI得以實現的必備條件，EDI通信標准則是順利傳輸以EDI方式發送或接收的數據的基本保證。EDI通信標准體系包括ITU 的X.25、X.200/ISO 7498、X.400系列/ISO 10021、X.500系列等，其中X.400系列/ISO 10021標準是一套關於電子郵政的國際標准。雖然這套標准，ISO叫做MOTIS，ITU稱為MHS，但其技術內容是兼容的，它們和EDI有著更為密切的關系。

[編輯]EDI安全標准體系
由於經EDI傳輸的數據會涉及商業秘密、金額、訂貨數量等內容，為防止數據的篡改、遺失，必須通過一系列安全保密的規范給以保證。EDI安全標准體系包括EDI安全規范、電子簽名規范、電文認證規范、密鑰管理規范、X．435安全服務、X．509鑒別框架體系等。為制定EDIFACT安全標准，聯合國於1991年成立了UN/EDIFACT安全聯合工作組，進行有關標準的制定。

[編輯]EDI管理標准體系
EDI管理標准體系主要涉及EDI標准維護的有關評審指南和規則，包括標准技術評審導則、標准報文與目錄文件編制規則、目錄維護規則、報文維護規則、技術評審單格式、目錄及代碼編制原則、EDIFACT標准版本號與發布號編制原則等。

[編輯]EDI應用標准體系
EDI應用標准體系主要指在應用過程中用到的字元集標准及其他相關標准，包括： 信息交換用七位編碼字元集及其擴充方法；信息交換用漢字編碼字元集；通用多八位編碼字元集；信息交換用漢字編碼字元集輔2集、4集等。

EDI標准體系的框架結構並非一成不變，它將隨著EDI技術的發展和EDI國際標準的不斷完善而將不斷地進行更新和充實。

⑩ 中國的電子商務技術和信息網路的基礎設施

目前，我國B2B電子商務堅持從國情出發，堅持穩健務實的政策，保持了良好的發展勢頭，但我們也清醒地看到，我國發展B2B電子商務的環境還不完善，與發達國家相比還存在很大的差距。下面將從基礎設施、文化和社會差異、行業結構、企業政策四個方面分析我國B2B電子商務環境。（一）基礎設施世界各國信息基礎設施的發展極不平衡，發達國家的信息基礎設施已經達到較完善的程度，但發展中國家信息基礎設施的建設還在起步階段。目前，我國由於經濟實力和技術方面等原因，發展電子商務的各項基礎設施都落後於西方，但改善很快。1、互聯網現狀美國互聯網的今天也許就是中國互聯網的明天，觀察美國互聯網的現狀對於分析中國互聯網的發展有重要的意義。在互聯網基礎環境方面，中國互聯網用戶和PC裝機量低於美國，互聯網用戶的消費水平也低於美國，因此，中國互聯網總體應用狀況遠落後於美國，且體現出了不同的特點。 表1-31中美環境差異（2004） PC裝機量 PC占人口比例 互聯網用戶 網民人口比例美國 1.98億台 71% 1.62億 58%中國 0.29億台 2% 0.59億 5%雖然中國互聯網用戶的數量逐年猛增，但最近的調查顯示，到目前為止，我國廣大互聯網用戶上網的主要目的仍是獲取信息與休閑娛樂，這部分網民占成以上，而開展商務活動的還不足1%。摩根士丹利在《2004年中國互聯網研究報告》中對中國和美國、歐洲、日本、韓國在互聯網技術和服務方面的相對領先程度作了對比分析。在其分析中，可以明顯地看到：在簡訊和在線游戲技術/服務方面，與美國相比，中國相對領先；在電子商務、在線廣告和寬頻應用方面，美國領先。尤其是在電子商務方面，中國遠遠落後於美國。當前，中國互聯網類似於美國三、四年前的情形。盡管中國互聯網企業抓住了簡訊和在線游戲的互聯網應用，從而成功開創了獨特的互聯網盈利模式，但是，就長期和根本趨勢而言，網上消費和經商會逐漸像現實社會一樣成為主流形態。美國的今天就是中國的明天，三年後，在中國互聯網市場的主角必定是B2B電子商務企業。2、企業信息化程度B2B電子商務模式提供了一個虛擬的網上交易平台。進入網上交易的企業要具備一定的資格，這個資格就是企業內部必須有一套合格的電子化生產管理系統。且這套系統能與外部信息流無縫對接，以實現企業生產、采購、銷售全過程的信息化。 企業信息化是時代的要求，國民經濟信息化的基礎。現代信息技術的飛速發展和迅速普及，使企業生存和競爭環境發生了根本變化，信息化已成為企業獲取競爭優勢的最佳選擇。我國企業信息化建設已有了20多年的歷史，並取得了一定成效。在發展過程中，既有成功經驗，也有失敗教訓。從總體上來看，隨著企業管理體制改革的推進，信息化發展的勢頭良好，但與西方主要發達國家相比，我國企業信息化規模、層次和水平都存在很大差距。 美國早在1993年就已有2.4萬家企業使用電子數據交換（EDI）。隨後，經過幾年的發展，美國所有的大公司都實現了辦公自動化，一些跨國公司還實現了虛擬辦公室。美國企業的信息化建設已經進入了比較高級的階段：60%的小企業，80%的中型企業，90%以上的大型企業已藉助互聯網廣泛開展電子商務活動，其中B2B占電子商務總額的80%以上。以美國思科（SISCO）公司為例，思科是互聯網設備和應用方案的提供商，是一個非常地道的「傳統企業」，但是思科卻把管理和運營成功的遷移到了互聯網上。思科公司為其全部產品（路由器、交換機和其他網路互聯設備）建立了虛擬的訂貨系統，這樣只需要很少的現貨產品。該公司建立虛擬訂貨系統之前，訂購一個產品的過程十分復雜。通常，客戶公司的一位工程師首先要了解客戶需要的產品類型和配置，然後，這位工程師再把這些信息傳送到其公司的采購部門，采購部門再通過電話、傳真把訂單傳給思科公司。思科公司的客戶服務管理員再把訂單輸入到思科公司的系統中。訂單一旦通過系統認可，生產計劃就會再24小時之內排定。目前，思科再全球范圍內80%的訂單通過網路來處理。如果通過傳統得方式來下訂單，出現錯誤就會拿回來，然後再重新發貨。不僅自己和合作夥伴得成本上升，同時用戶得滿意程度還會下降。而通過互聯網下訂單，在提交使就會得到自動檢查，保證呢每一張訂單都是正確得。合作夥伴和用戶還可以在網路上跟蹤訂單得處理過程，這樣，雙方得成本都得到了控制，也提高了客戶滿意度。思科使電子商務得倡導者和成功得實踐者，並從電子商務得應用中獲益匪淺。通過成功應用電子商務，思科每年節省8億美元得經營成本，使客戶得滿意度大幅上升。正是因為成功地應用呢電子商務，思科獲得了很強得市場競爭能力。相比之下，中國企業信息化整體水平還比較低。2004年，某權威機構對我國2000多家大型企業信息化建設得調查顯示，應用ERP（Enterprise Resource Planning，企業資源計劃）得企業僅占調查企業總數得10%；對3000加大型企業信息化建設狀況得調查顯示，只有3.7%的企業信息化建設進入成熟階段。我國企業信息化建設緩慢的原因主要有：部分企業對信息話得緊迫性和重要性認識不到位，必要的人力、物力和資金投入不足，信息技術得支持配套能力不強，信息化建設成本過高，有關政策法規不完善。企業再信息化應用方面能力還不強，在內部管理系統得整合上，更多得企業還僅局限於一般管理系統得開發。而以ERP為平台，整合企業內部各項系統，來實施綜合管理得典型企業案例還不多。「成功往往使只可欣賞而不可模仿得」，不能說吧思科得信息話方案照搬過來，自己也就成呢「世界先進企業」呢。索引，要錯金中國企業信息話建設得健康發展，要倡導企業量力而行，結合實際，不僅要結合我國的國情，還要結合企業自身得具體情況。中國企業信息化建設依然任重而道遠。3、物流配送今年來，B2B電子商務的發展，擴大了企業得銷售范圍，改變呢企業傳統得銷售方式以及消費者得購物方式，使得送貨上門等物流服務成為必然，促進呢我國物流業得興起。但目前，我國得物流產業得發展仍處於起步階段，物流水平仍難以滿足B2B電子商務的需求。與發達國家相比，我國物流業存在以下五大差距：（1）成本高 居世界銀行得推測，我國得物流費用佔GDP得比重約為16.7%，比發達國家高出一倍左右。（2）周轉慢 2000年我國工業企業流動資金得周轉速度為1.62次，而日本製造業得平均周轉速度為15~18次，一些知名跨國公司如沃爾瑪、家樂福燈已經達到20~30次。（3）庫存大 到2000年底，我國庫存商品沉澱得資金高達4萬億元，佔全過GDP近50%。在目前世界工人得庫存商品與GDP得比例中，發達國家一般不超過1%，發展中國家也不過5%。（4）效率低 有關專家估算，我國僅汽車空駛率就高達37%，相當於150萬輛載重汽車來回空泡，意見商品從生產出來到消費者手中，要經過十幾次得搬動、裝卸、長時間得儲存、曝光，因此，每年全國物質損耗約為3000億元以上。（5）傳統流通幹事仍然佔有相當大的比例 有資料顯示，美國、日本、歐洲等物流發達國家和地區使用第三方物流企業得比例已經達到30%`70%,而我國得工業企業中，把原材料物流交給第三方物流的佔18%，吧銷售物流交給第三方的僅佔16%.隨著第三方物流得不斷發展，我國愈來愈多得企業也開始將物流業務外包出去。例如，上海通用汽車公司將全部物流外包給第三方，而自身集中於汽車的設計、生產和製造。第三方無酒公司負責上千種零件得包裝轉換，按照通用公司發出得指令想公司零部件中轉地狡猾，甚至在通用公司生產現場設置辦公室，解決系那場物流問題，使通用汽車公司得物流系統高效有序地運轉，能更加集中於核心業務。眾所周知，物流配送使電子商務得一個重要環節。在B2B電子商務得物流配送中，除極少數可通過網路直接傳送得數據產品外，絕大多數商品需要往下配送。配送問題不解決，無法形成完整得商務活動，B2B電子商務大打折扣。要解決我國物流配送問題，需要政府和社會同你合作。郵政、特洛、公路、河運、海運、航空、專業遞送公司等應打破地區和部門之間得封鎖，建成多功能、全方位的物流配送網路。同時，從事B2B電子商務得企業應著力研究適應自身業務特點得配送系統，真正做到物流配送快速、有效，並實現低成本配送。（二）文化和社會差異1、文化差異由於再B2B電子商務交易中，買賣雙方往往不能直接見面，而要憑借第三方（權威方）發放得證明（CA），再網上向對方說明自己得身份，買賣雙方或多方都是「背靠背」得方式中國冷更喜歡面對面得交流，也樂於依靠長期建立再信任、家庭親情或歷史基礎上得商業關系來進行交易。這往往也因為中國傳統的商業環境中，缺乏對陌生方得信用了解，法律保護機制與不完善。因此，關系就成為開展生意得必要條件。尤其使做一些大一點得生意，不見面、不吃飯、不送禮，是很難做事情得，而這一套商務商務慣例很難移植到網上進行。然而當今無論從網路可知還是商業經濟都處於景象地位得美國，其獨特得民族文化為B2B電子商務得迅速普及提供呢良好得條件。美國冷敢於冒險，具有不斷嘗試新機會得民族個性，因此，他們往往部位各條條框框說束縛，敢於創新並樂於接受新生事物。面對B2B電子商務帶來得無限三輯，他們不是懷疑，而是用熱忱的態度去擁抱這一新得機遇。但這是否意味在線B2B商務難以再中國成功呢？不一定，中國得公司分為兩種類型：一類使處於產品已高度標准化得出口行業得公司，他們經常需要與國外得客戶打交道。在這些交易中，關系並不是重要因素（在線銷售很多使通過拍賣來完成得，公司也主要根據預先可明確定義得產品價格和質量來開展競爭）。第二類使那些面向中國本地市場得公司，他們可能不大適應同那些還未與他們見過面得公司做生意。這將會阻礙B2B電子商務得發展，特別使不利於建立公共電子市場。在我國，不妨將面對面得關系與高效得B2B電子商務交易結合起來。沒有理由認為只要買賣方進行網上交易，就無需花較大精力來建立緊密的私人關系；雙方交易前得認識過程不可缺少，如他們之間能建立電子商務連接，這會更有效地補充發展他們之間得關系。比如說在買房或買方主導得電子市場中，公司可以與他們編號得商業夥伴建立網路連接，以加強他們之間得商業聯系。但在公共電子市場中，交易得使一般商品花得產品如大眾型工業原料時，中國企業可能並不看重雙方之間得關系，而是更看重價格、質量。例如再www.chemconnect.com全球化學工業品交易網上，中國得供應商已再上面與國外買家進行在線交易。2、社會差異美國B2B電子商務的母的是為了讓企業降低成本，加快流轉速度，進而為企業增加利潤，這一點與中國得B2B是一致的。但是，由於中美社會類型得差異，使得中美發展B2B得道路註定不一致。根據Aberdeen Group得報告，美國產品得價格中包裹：22.8%得直接成本、13.6%得簡介成本、21.7%得人員成本、21.3%得稅收。26%得利潤。根據其估計，通過使用B2B得模式，可以降低15%得直接成本以及70%得間接襯衫本。具體地說，對一個訂單得平均處理成本，如果使用手工模式需要107美元，而使用B2B某事自動進行僅需要30美元。另外，通過使用B2B，采購周期可以縮短50%~70%。基於上面得考慮，美國採用B2B模式可以達到降低成本等目的。但是，中國得經濟狀況和美國大不相同，美國使典型得「人貴物廉」得社會，通過自動處理可以減少人員，而中國人員成本相對較低，通過使用B2B得模式固然也可以減少一般處理人員，以降低成本，但需要增加更為昂貴得專業人員，同時還需要維持通信、設備等費用，中得成本未必能夠降低，可能還會提高。所以，中國B2B電子商務得發展不應盲目照搬照抄美國，而應結合我國得國慶尋求適合自己的發展之路。（三）行業結構 電子商務給不同行業所帶來的機會大不相同，不僅向各個產業滲透的順序不一樣，而且各產業所獲得的收益也不盡相同。研究表明，計算機和通信設備生產廠商特別適合採用電子商務，同時，在未來5年內，計算機和通信設備食品飲料、汽車以及配件、製造業設備和原材料、建築物和房地產等五大行業將是未來運用電子商務的重點行業。 由於美國的B2B電子商務起步比中國要早，現已在各行業蓬勃發展起來。相比之下，中國的行業結構對其開展B2B網上交易損益參半：1）中國的大多數企業屬於製造業，而且，他們的交易產品多是直接商品（原材料），這些商品不太容易特徵化，它們往往是某個業務過程的中間產物，將這些產品轉移到網上進行交易就比較困難。因此，中國開展網上交易最好的產品可能是化學用品、橡膠、紡織、鞋、皮革等容易在網上交易目錄中定性的產品。2）中國的第三產業不發達，第三產業的企業如航空公司、銀行建立的賣方主導的B2B電子商務網站發展潛力不是很大。他們難以單個地從開展的電子商務中獲益。因此，在這些行業中，由第三方建立行業網站或聯合起來共同開展電子商務更能提高行業生產率、增加收益。3）在中國的許多行業中，存在著行業壁壘低、競爭過度等問題，這將在某種程度上刺激電子商務的發展。比如在家電行業，競爭十分激烈，各大公司的品牌戰價格戰打得不亦樂乎。為了進一步取得經營優勢，他們將採取一切手段來提高效率，包括電子商務。目前，中國的主要家電廠商都已觸網，開展了B2B交易。4）中國許多行業的市場集約化程度不高，中間環節偏多，供應鏈效率低下，耗費偏大，表現為經營粗放。而電子商務最大的特點，就是可以將粗放的過程集約化。中國當前經濟發展的突出問題，恰好是傳統產業過於粗放。行業中的交易成本偏高。實施B2B電子商務能通過電子訂單、自動化交易、合作管理庫存、協同計劃等方式消除重復勞動，減少無效中間商，提供供應鏈的運作效率。但問題是B2B實施要想獲得進一步的成功，就需對傳統不合理業務流程進行優化，這樣不可避免地會遇到阻礙（如減員）。消除過去不合理的流程，這可能會觸及一些人的既得利益，從而減緩B2B的發展。（四）企業政策B2B電子商務以其優異的功能特點和難以迴避的誘惑，受到了中外企業的青睞。但是我國許多企業的管理處於主觀、隨意的經驗管理階段，不能適應市場經濟的要求，這大大影響了B2B在我國的發展，重要表現在：1、 企業規模不大美國在各個細分的市場幾乎都已經形成了幾個主要的大型壟斷企業存在的格局，這些企業規模都比較大，而且都已經在內部實現了完整的ERP系統。因此，美國的B2B核心不在兩邊的B上面，而是在中間的to上面，最終實現的效果是兩邊的ERP系統可以直接通過B2B實現互操作。但是，中國中小企業廣布的特性和市場發展的規律決定了網路中的任何一個產業都不可能是一家壟斷，使用中國企業規模一般都比較小，絕大多數企業都密鑰任何ERP系統，能有個MIS(Management Information System,管理信息系統)就不錯了。到現在為止，中國企業內部最普及的管理軟體是財務軟體，普及率也不到50%。這樣，中國的B2B如果簡單地假設企業內部都有完善的ERP系統，那麼這個B2B一定找不到幾個用戶。2、企業業務流程不規范中國的大部分企業內部責任劃分不明確，業務流程也不規范。但是為了從電子商務中獲益，公司必須將某些流程自動化，建立其明確的授權程序。比如，一家大型製造商想把辦公用品及計算機設備的采購放到網上進行，那麼：1）在西方，像SAPOracle公司就會為該公司安裝一套采購軟體系統，它定義了一系列的「用戶特徵」。每個用戶就可以根據系統規定的許可權，在一定的全額范圍內，無需上司批准，直接在網上下訂單，或在金額超過授權范圍的情況下，從領導那獲得電子批復，再進行網上交易。以上這種系統的成功實施需要把員工明確分為特定的類別，並制定清楚的程序。2）而在中國的許多企業中，人們往往對這種正式定義的程序有抵制，認為它缺乏「人性」。正是由於這個原因，在中國也很難成功實施ERP項目，電子商務解決方案提供商的例子也不大好過。3、企業之間缺乏信息共享企業只有在與供應鏈中的夥伴共享有關需求、決策、生產信息時，才能獲得電子商務的全部益處。戴爾公司就是一個很好的例子，公司始終保持供應鏈信息的透明：在每一思科，它的供應商都能知道公司生產系統中的定單等級、庫存情況，因此，就能在適當的時候，將合適數量的產品運送給公司。中國的B2B電子商務運作遠沒有這樣復雜。這其中除了技術方面的願與你外，更深層次的原因在於中國企業的心理狀態。他們缺乏對商業夥伴的信任，普遍擅長「單打獨斗」|，不擅長「有效結盟」。這主要是因為中國企業目前的競爭仍處於初級階段，企業之間的競爭多數局限於單個個體的較量。而未來中國市場的競爭將適應客戶日益苛刻的要求，升級到企業所在的供應鏈之間的競爭，這將迫使企業學會共享供應鏈運作中的信息。因此，中國的企業要迅速轉變經營思想和方針，將企業經營盡早納入網際網路的軌道，以推動中國B2B電子商務的迅速發展。中國B2B電子商務發展前景展望雖然我國的B2B電子商務還處在初步發展階段，但作為電子商務的一種最主要的應用模式，B2B電子商務蘊涵了無限的商機，為我國企業提供了廣闊的發展空間。目前，我國發展B2B電子商務的環境（網路基礎建設等運行環境，市場環境、信息安全、認證中心建設等條件）逐步完善，國家有關電子商務的各項政策、法規也日益健全。盡管在我國發展B2B電子商務的過程中，會存在許多不確定性和風險，但不可置疑的是中國B2B市場的發展已經啟動，中國已登上了網路快車，前面的景緻一定會越來越精彩，我國的B2B電子商務必將再創輝煌。結論與展望B2B電子商務無論在西方還是中國，都處於起步階段，還存在著很大的後發優勢與較大的發展空間，機遇與挑戰並存。然而，我們也清醒地看到，目前我國B2B電子商務發展的層次還比較低，與發達國家相比有著較大的差距。信用體制、網上支付、物流網路目前仍是制約中國電子商務市場發展的三大核心瓶頸。由於目前沒有完善的銀行網上擔保和交付系統、沒有完善的誠信評級記錄和系統，目前中國B2B電子商務的發展還處於初級的信息和產品發布階段，主要是以提供多點對多點的貿易信息交流平台為主。2004年11月，開始運營的買麥網在首次新聞發布會上明確表示：中國B2B市場還沒有發展到大家來分蛋糕的地步，當務之急是要將蛋糕一起做大。雖然中B2B電子商務的發展可以借鑒美國等發達國家有益的經驗，但是由於中國的電子商務環境同美國存在較大差別，照搬美國模式並不一定能夠取得成功，所以中國B2B電子商務的成功發展必須針對自身的特點來描繪未來發展的藍圖。發展有中國特色的B2B商業模式，可以從以下四個方面著手：1）大企業成為發展和應用電子商務的先鋒，先實現企業供應鏈管理的電子化，通過互聯網將企業的上家（供應商）訪問下家（銷售商）聯為一體，建立網上采購系統。2）建立專業網站作為電子商務的切入點，逐步實現網上交易。3）利用電子商務手段，開拓國際市場，實現全球采購、分銷。4）中小企業藉助中介網站開展B2B電子商務。目前，我國B2B電子商務的成長環境已基本形成，一個日臻成熟、充分保障、協調發展、良性循環、以點帶面的有中國特色的B2B電子商務呼之欲出！