首頁 > 精品范文 > 電子商務技術(shù)論文
電子商務技術(shù)論文精品(七篇)
時間:2023-04-25 15:25:46
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇電子商務技術(shù)論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
論文關(guān)鍵詞:電子商務;信息安全;加密技術(shù);數(shù)字認證
引言:近年來,隨著通訊技術(shù)、網(wǎng)絡技術(shù)的迅速發(fā)展促使電子商務技術(shù)應運而生。電子商務具有高效率、低成本的特性,為中小型公司提供各種各樣的商機而迅速普及。電子商務主要依托Intemet平成交易過程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無縫連通性,使得電子商務信息安全面臨著威脅:如1)截獲和竊取用戶機密的信息。2)篡改網(wǎng)絡傳輸途中的信息,破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶。4)交易抵賴否認交易行為等。因此,電子商務技術(shù)的推廣,很大程度依賴信息安全技術(shù)的完善和提高。
l電子商務安全技術(shù)
1.1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。
密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小,加密速度快,弱點是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)。即從—個方向求值是容易的,但其逆向計算卻很困難,從而在實際上成為不可能。
1.2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對稱加密技術(shù)的一類應用。數(shù)字簽名是用來保證文檔的真實性、有效性的一種措施.如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒別方法,保證了網(wǎng)絡數(shù)據(jù)的完整性和真實性。2)數(shù)字證書。數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡直用中識別通訊各方的身份,其作用類似于現(xiàn)實生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機構(gòu)CA中心頒發(fā),以數(shù)字證書為楊的加密技術(shù)可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡應用的安全性。
1.3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡之間的—個安全屏障,從而起到內(nèi)部網(wǎng)絡與外部公網(wǎng)的隔離,加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手釃百:過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡。根據(jù)制定的策略對兩個或多個網(wǎng)絡、分析和審計,按照—定的安全策略限制外界用戶對內(nèi)部網(wǎng)絡的訪問,只有被允許的通信才能通過防火墻,管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限,監(jiān)視網(wǎng)絡運行狀態(tài)并對各種攻擊提供有效的防范。
2電子商務安全交易協(xié)議
2.l(SSL)安全套接層協(xié)議。主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù),保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶假務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。
SSL安全協(xié)議主要提供三方面的服務。—是用戶和服務器的嘗陛保證,使得用戶與服務器能夠確信渤據(jù)將被發(fā)送到正確的客戶機和服務器上。客戶機與服務器都有各自的識別號,由公開密鑰編排。為了驗證用戶,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認證,以此來確保用戶的合法性;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰,也有公開密鑰,在客戶機和服務器交換數(shù)據(jù)之前,先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù),以保證其機密性與數(shù)據(jù)的完整性,并且經(jīng)數(shù)字證書鑒別:三是維護數(shù)據(jù)的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機密共享的力怯來提供完整的信息服務,建立客戶機與服務器之間的安全通道,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務能全部準確無誤地到達月的地。
2.2(SET)安全電子交易公告。為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè)標準。
SET安全協(xié)議主要對象包括:消費者(包括個人和團體),按照在線商店的要求填寫定貨單,用發(fā)卡銀行的信用卡付款;在線商店,提供商品或服務,具備使用相應電子貨幣的條件;收單銀行,通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責處理智能卡的審核和支付;認證中心,負責確認交易對方的身份和信譽度,以及對消費者的支付手段認證。SET協(xié)議規(guī)范技術(shù)范圍包括:加密算法的應用,證書信息與對象格式,購買信息和對象格式,認可信息與對象格式。SET協(xié)議要達到五個目標:保證電子商務參與者信息的相應隔離;保證信息在互聯(lián)網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取;解決多方認證問題;保證網(wǎng)上交易的實時性,使所有的支付過程都是在線的;效仿BDZ貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。
3電子商務信息安全有待完善和提高
3.1提高網(wǎng)絡信息安全意識。以有效方式、途徑在全社會普及網(wǎng)絡安全知識,提高公民的網(wǎng)絡安全意識與自覺陡,學會維護網(wǎng)絡安全的基本技能。并在思想上螢把信息資源共享與信息安全防護有機統(tǒng)一起來,樹立維護信息安全就是保生存、促發(fā)展的觀念。
3.2加強網(wǎng)絡安全管理。建立信息安全領(lǐng)導機構(gòu),有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢,制定宏觀政策,實施重大決定。嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡安全保護管理辦法》,明確責任、規(guī)范崗位職責、制定有效防范措施,并目嚴把用戶人網(wǎng)關(guān)、合理設(shè)置訪問權(quán)限等。
3.3加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。加大對有良好基礎(chǔ)的科研教育基地的支持和投入,加強與國外的經(jīng)驗技術(shù)交流,及時掌握國際上最先進的安全防范手段和技術(shù)措施,確保在較高層次上處于主動,加強對內(nèi)部人員的網(wǎng)絡安全培洲,防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長和提高。
3.4開展網(wǎng)絡安全立法和執(zhí)法。吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗,結(jié)合我國國情對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學和完善;并建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案制度,提高執(zhí)法效率和質(zhì)量。對違犯國家法律法規(guī),對計算機信息存儲系統(tǒng)、應用程序或傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加、干擾的行為依法懲處。
3.5強化網(wǎng)絡技術(shù)創(chuàng)新。組織現(xiàn)有信息安全研究、應用的人才,創(chuàng)造優(yōu)良環(huán)境,創(chuàng)新思想、超越約束,利用國內(nèi)外資源,建立具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。
篇(2)
關(guān)鍵詞:計算機安全技術(shù);在電子商務中的應用
1計算機安全技術(shù)
計算機安全技術(shù)既計算機信息系統(tǒng)安全技術(shù),是指為防止外部破壞、攻擊及信息竊取,以保證計算機系統(tǒng)正常運行的防護技術(shù)。下面我就從計算機安全技術(shù)的研究領(lǐng)域、包括方面兩個角度出發(fā)來進行探討。
1.1計算機安全技術(shù)主要有兩個研究領(lǐng)域
一是計算機防泄漏技術(shù)。即通過無線電技術(shù)對計算機進行屏蔽、濾波、接地,以達到防泄漏作用。
二是計算機信息系統(tǒng)安全技術(shù)。即通過加強安全管理,改進、改造系統(tǒng)的安全配置等方法,以防御由于利用計算機網(wǎng)絡服務、系統(tǒng)配置、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對計算機信息系統(tǒng)進行的攻擊,使計算機信息系統(tǒng)安全運行。
1.2計算機安全技術(shù)包括方面
計算機的安全技術(shù)包括兩個方面:個人計算機的安全技術(shù),計算機網(wǎng)絡的安全技術(shù)。
1.2.1個人計算機的安全技術(shù)
個人計算機的安全技術(shù)是影響到使用個人電腦的每個用戶的大事。它包括硬件安全技術(shù)、操作系統(tǒng)安全技術(shù)、應用軟件安全技術(shù)、防病毒技術(shù)。在這里我們主要討論硬件安全技術(shù)和操作系統(tǒng)安全技術(shù)。
硬件安全技術(shù)是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網(wǎng)電壓的波動的反應、CPU以及主板的電壓和電流適應范圍、串并口時熱拔插的保護、機箱內(nèi)絕緣措施、顯示器屏幕對周圍電磁干擾的反應和存儲介質(zhì)的失效等等。目前,這種單機的硬件保護問題在技術(shù)上相對簡單一點,一般來說,凡是嚴格按照IS9001標準進行采購、生產(chǎn)、管理、銷售的企業(yè)都可以保證上述安全問題能有相應的解決措施。
操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問題,包括DOS、WINDOWS的安全問題。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知,這里我們就以WINDOWS系統(tǒng)為例來分析操作系統(tǒng)的安全技術(shù)。
WINDOWS系統(tǒng)在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來保證操作系統(tǒng)的安全。軟件加密由三個部分組成:反跟蹤、指紋識別、目標程序加/解密變換。三個部分相互配合,反跟蹤的目的是保護指紋識別和解密算法。指紋識別判定軟件的合法性,而加/解密變換則是避免暴露目標程序。病毒防治原理是由于Windows的文件系統(tǒng)依賴于DOS,所以擴充現(xiàn)有的基于DOS的病毒防治軟件。使之能夠識別Windows可執(zhí)行文件格式(NE格式),是一種行之有效的方法,在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標識,擴充現(xiàn)有的查毒、殺毒軟件。
1.2.2計算機網(wǎng)絡的安全技術(shù)
計算機安全特別是計算機網(wǎng)絡安全技術(shù)越來越成為能夠謀取較高經(jīng)濟效益并具有良好市場發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計算機網(wǎng)絡暴露出安全脆弱問題且受到攻擊后,人們就一直在研究計算機網(wǎng)絡安全技術(shù),以求把安全漏洞和風險降低到力所能及的限度,因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。
(1)安全內(nèi)核技術(shù)。
人們開始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個隱含文件中,使系統(tǒng)更安全。
(2)Kerberos系統(tǒng)的鑒別技術(shù)。
它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否是合法的用戶。如是合法用戶,再審核該用戶是否有權(quán)對他所請求的服務或主機進行訪問。Kerberos系統(tǒng)在分布式計算機環(huán)境中得到了廣泛的應用,其特點是:安全性高、明性高、擴展性好。
(3)防火墻技術(shù)。
防火墻即在被保護網(wǎng)絡和因特網(wǎng)之間,或在其他網(wǎng)絡之間限制訪問的一種部件或一系列部件。
防火墻技術(shù)是目前計算機網(wǎng)絡中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設(shè)計與開發(fā)中,安全內(nèi)核、系統(tǒng)、多級過濾、安全服務器和鑒別與加密是其關(guān)鍵所在。防火墻技術(shù)主要有數(shù)據(jù)包過濾、服務器、SOCKS協(xié)議、網(wǎng)絡反病毒技術(shù)等方面組成,共同完成防火墻的功能效應。
2其在電子商務中的應用
隨著網(wǎng)絡技術(shù)和信息技術(shù)的飛速發(fā)展
,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網(wǎng)絡為基礎(chǔ)載體的,大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關(guān)鍵因素。
2.1電子商務含義
電子商務是利用計算機技術(shù)、網(wǎng)絡技術(shù)和遠程通信技術(shù)實現(xiàn)整個商務過程中的電子化、數(shù)字化和網(wǎng)絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)進行買賣交易,而是通過網(wǎng)絡,通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易。
整個交易的過程可以分為三個階段:第一個階段是信息交流階段;第二階段是簽定商品合同階段;第三階段是按照合同進行商品交接、資金結(jié)算階段。
2.2電子商務安全隱患
2.2.1截獲傳輸信息
攻擊者可能通過公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機密信息;或通過對信息長度、流量、流向和通信頻度等參數(shù)進行分析。獲得如用戶賬號、密碼等有用信息。
2.2.2偽造電子郵件
虛開網(wǎng)上商店。給用戶發(fā)電子郵件,偽造大量用戶的電子郵件,窮盡商家資源,使合法用戶不能訪問網(wǎng)絡。使有嚴格時間要求的服務不能及時得到響應。
2.2.3否認已有交易
者事后否認曾發(fā)送過某條信息或內(nèi)容,接收者事后否認曾收到過某條信息或內(nèi)容;購買者不承認下過訂貨單;商家不承認賣出過次品等。
2.3電子商務交易中的一些計算機安全安全技術(shù)
針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。
2.3.1身份識別技術(shù)
通過電子網(wǎng)絡開展電子商務。身份識別問題是一個必須解決的同題。一方面,只有合法用戶才可以使用網(wǎng)絡資源,所以網(wǎng)絡資源管理要求識別用戶的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網(wǎng)絡交易方式。交易雙方不見面,并且通過普通的電子傳輸信息很難確認對方的身份,因此,電子商務中的身份識別問題顯得尤為突出。
2.3.2數(shù)據(jù)加密技術(shù)
加密技術(shù)是電子商務中采取的主要安全措施。目前。加密技術(shù)分為兩類,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現(xiàn)在許多機構(gòu)運用PKI的縮寫,即公開密鑰體系技術(shù)實施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下,從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。
篇(3)
[關(guān)鍵詞]網(wǎng)絡安全交易安全安全技術(shù)安全措施
一、引言
電子商務的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個安全、便捷的電子商務應用環(huán)境,對信息提供足夠的保護,已經(jīng)成為商家和用戶都十分關(guān)心的話題。
二、電子商務存在的安全問題
1.計算機網(wǎng)絡安全
(1)潛在的安全隱患。未進行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴格的安全配置,才能達到一定的安全程度。
(2)未進行CGI程序代碼審計。網(wǎng)站或軟件供應商專門開發(fā)的一些CGI程序,很多存在嚴重的CGI問題,對于電子商務站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。
(3)安全產(chǎn)品使用不當。由于一些網(wǎng)絡安全設(shè)備本身的問題或使用問題,這些產(chǎn)品并沒有起到應有的作用。很多廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高,超出對普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但系統(tǒng)改動,在改動相關(guān)安全產(chǎn)品的設(shè)置時,很容易產(chǎn)生許多安全問題。
(4)缺少嚴格的網(wǎng)絡安全管理制度
網(wǎng)絡安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎(chǔ)。
2.商務交易安全
(1)竊取信息。由于未采用加密措施,信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
(2)篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。
(3)假冒。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(4)惡意破壞。由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內(nèi)部,其后果是非常嚴重的。
三、電子商務安全技術(shù)
1.加密技術(shù)
(1)對稱加密/對稱密鑰加密/專用密鑰加密
該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理,每個貿(mào)易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。
(2)非對稱加密/公開密鑰加密
這種加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開,而另一把則作為專用密鑰加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿(mào)易方。(3)數(shù)字摘要
該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,即數(shù)字指紋,它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是“真身”的“指紋”了。
(4)數(shù)字簽名
信息是由簽名者發(fā)送的;信息在傳輸過程中未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發(fā)送信息;或發(fā)出(收到)信件后又加以否認等情況發(fā)生。
(5)數(shù)字時間戳
它是一個經(jīng)加密后形成的憑證文檔,包括三個部分:需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數(shù)字簽名。
(6)數(shù)字憑證
數(shù)字憑證又稱為數(shù)字證書,是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證,并用它來進行交易操作,那么雙方都可不必為對方身份的真?zhèn)螕摹K簯{證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發(fā)數(shù)字憑證的單位;數(shù)字憑證的序列號;頒發(fā)數(shù)字憑證單位的數(shù)字簽名。
數(shù)字憑證有三種類型:個人憑證,企業(yè)(服務器)憑證,軟件(開發(fā)者)憑證。
2.Internet電子郵件的安全協(xié)議
(1)PEM:是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。
(2)S/MIME:是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議,目的是在MIME上定義安全服務措施的實施方式。
(3)PEM-MIME:是將PEM和MIME兩者的特性進行了結(jié)合。
3.Internet主要的安全協(xié)議
(1)SSL:是向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書實現(xiàn)鑒別。
(2)S-HTTP:是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。
(3)STT:STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。
(4)SET:主要文件是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET1.0版己經(jīng)公布并可應用于任何銀行支付服務。它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。
SET規(guī)范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。4.UN/EDIFACT的安全
UN/EDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI己成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的安全成為主要解決的問題。
5.虛擬專用網(wǎng)(VPN)
它可以在兩個系統(tǒng)之間建立安全的信道(或隧道),用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送訂單交易不同,因為在VPN中,雙方的數(shù)據(jù)通信量要大得多,而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術(shù),只要通信的雙方默認即可,沒有必要為所有的VPN進行統(tǒng)一的加密和認證。
6.數(shù)字認證
用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一張發(fā)票未被修改過),甚至數(shù)據(jù)媒體的有效性(如錄音、照片等)。目前,數(shù)字認證一般都通過單向Hash函數(shù)來實現(xiàn),它可以驗證交易雙方數(shù)據(jù)的完整性,
7.認證中心(CA)
CA的基本功能是:
生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。
對數(shù)字證書和數(shù)字簽名進行驗證。
對數(shù)字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理。
建立應用接口,特別是支付接口。CA是否具有支付接口是能否支持電子商務的關(guān)鍵。
8.防火墻技術(shù)
防火墻具有以下五大基本功能:(1)過濾進、出網(wǎng)絡的數(shù)據(jù);(2)管理進、出網(wǎng)絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡攻擊進行檢測和告警。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻,其二是應用級防火墻。
9.入侵檢測
入侵檢測技術(shù)是防火墻技術(shù)的合理補充,其主要內(nèi)容有:入侵手段與技術(shù)、分布式入侵檢測技術(shù)、智能入侵檢測技術(shù)以及集成安全防御方案等。
四、電子商務網(wǎng)站安全體系與安全措施
一個全方位的計算機網(wǎng)絡安全體系結(jié)構(gòu)包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
1.采取特殊措施以保證電子商務之可靠性、可用性及安全性
使用容錯計算機系統(tǒng)或創(chuàng)造高可用性的計算機環(huán)境,以確保信息系統(tǒng)保持可用及不間斷動作。災害復原計劃提供一套程序與設(shè)備來重建被中斷的計算與通信服務。當組織利用企業(yè)內(nèi)部網(wǎng)或因特網(wǎng)時,防火墻和入侵偵測系統(tǒng)協(xié)助防衛(wèi)專用網(wǎng)絡避免未授權(quán)者的存取。加密是一種廣泛使用的技術(shù)來確保因特網(wǎng)上傳輸?shù)陌踩?shù)字證書可確認使用者的身份,提供了電子交易更進一步的保護。
2.實施網(wǎng)絡安全防范措施
首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;
其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權(quán)管理和認證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復措施;對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密;安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
3.電子商務交易中的安全措施
在早期的電子交易中,曾采用過安全措施有:部分告知;另行確認;在線服務等。這些方法均有一定的局限性,且操作麻煩,不能實現(xiàn)真正的安全可靠性。近年來,針對電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標準和技術(shù),正如上述所列的九種技術(shù)。
篇(4)
【關(guān)鍵詞】虛擬現(xiàn)實電子商務網(wǎng)絡
1引言
虛擬現(xiàn)實(VirtualReality)是通過多媒體技術(shù)與仿真技術(shù)相結(jié)合,生成逼真的視、聽、觸覺一體化的虛擬環(huán)境,用戶以自然的方式對虛擬環(huán)境中的對象進行體驗和交互。然而當前的電子商務大多是基于Web的,要在其中普及由視覺頭盔和數(shù)字手套等設(shè)備構(gòu)成的力反饋式交互虛擬現(xiàn)0實是極其困難的(一是技術(shù)原因,二是資金原因)。但是以鍵盤、鼠標和顯示器等常規(guī)輸入輸出設(shè)備在客戶機瀏覽器中構(gòu)成交互環(huán)境的網(wǎng)絡虛擬現(xiàn)實技術(shù)卻日趨成熟和完善,這些以Web3D技術(shù)為基礎(chǔ)的網(wǎng)絡虛擬現(xiàn)實技術(shù)同樣以模擬自然、體驗逼真和交互極強為目標,在相當程度上高效、經(jīng)濟地實現(xiàn)了虛擬現(xiàn)實系統(tǒng)的目標。
由于網(wǎng)絡虛擬現(xiàn)實技術(shù)的出現(xiàn),不僅促進了虛擬現(xiàn)實技術(shù)的普及應用,而且也給電子商務帶來了新的應用空間,有效地提高了電子商務的質(zhì)量。因此,充分認識虛擬現(xiàn)實技術(shù)在電子商務中的重要性、研究網(wǎng)絡虛擬現(xiàn)實技術(shù)的特點及其應用規(guī)律,從而進一步促進電子商務的發(fā)展,已成為當前電子商務中的一個重要課題。
2虛擬現(xiàn)實在電子商務中的作用
2.1虛擬現(xiàn)實技術(shù)的特點。
臨場感:用戶感覺到沉浸于在瀏覽器中所呈現(xiàn)的虛擬環(huán)境中。
多感知性:用戶能以視覺、聽覺等多種形式感知信息。
交互性:用戶能以接近自然的習慣,用常規(guī)的輸入、輸出設(shè)備對虛擬環(huán)境中的物體或場景進行操作和得到反饋。
真實性:虛擬環(huán)境中的物體運動接近符合物理定律。
高效率:虛擬環(huán)境中三維空間的建立和顯示不過分依賴客戶機的硬件性能并可實時渲染,所需傳輸?shù)臄?shù)據(jù)量小且可流式傳輸。
2.2虛擬現(xiàn)實在電子商務中的作用。由于網(wǎng)絡虛擬現(xiàn)實技術(shù)的上述特點,它在電子商務中正起著獨特的作用:
真實感強:縮小網(wǎng)上購物與真實購物環(huán)境間的差別,是一個接近現(xiàn)實場景的虛擬智能購物商城。
激發(fā)購買熱情:網(wǎng)上產(chǎn)品展示的目的不僅僅是展示產(chǎn)品,而更重要的是通過讓客戶更多地了解產(chǎn)品而提高產(chǎn)品的購買率。通過網(wǎng)絡虛擬現(xiàn)實技術(shù)可將用戶在購買過程中產(chǎn)生的假設(shè)進行虛擬,呈現(xiàn)相應的結(jié)果或效果。這樣有利于激發(fā)用戶的購買熱情。
拓展電子商務的內(nèi)涵:INTERNET作為有效的商業(yè)信息的交通通道被廣為接受,網(wǎng)絡虛擬現(xiàn)實技術(shù)的應用使電子商務的內(nèi)涵被大大地拓寬和延伸了。
3網(wǎng)絡虛擬現(xiàn)實技術(shù)
目前網(wǎng)絡虛擬現(xiàn)實技術(shù)大多是基于Web3D[1][2][3]技術(shù)的,而Web3D技術(shù)主要由實時3D建模和動態(tài)顯示兩部分組成。通常實時3D建模和動態(tài)顯示分為兩種類型,一種是基于幾何模型,另一種是基于圖像。這兩種技術(shù)方案各有其特點,前者可方便地建立以任意角度進行觀察的3D空間,但計算量大,因而對硬件要求較高,對復雜模型的建模過程較為困難;后者采用圖像鑲嵌方式實現(xiàn)實時建模,開發(fā)成本低,計算量小且效果逼真,但數(shù)據(jù)量較大。
各種網(wǎng)絡虛擬現(xiàn)實技術(shù)為了能在網(wǎng)絡這一特殊環(huán)境下不斷發(fā)展,都不僅具有鮮明的技術(shù)特點,而且也都盡量揚長避短,形成了各自的技術(shù)風格,這也為我們在電子商務中針對不同展示內(nèi)容選用最為合適的網(wǎng)絡虛擬現(xiàn)實技術(shù)打下了良好的基礎(chǔ)。有鑒于此,研究和對比分析各種主流網(wǎng)絡虛擬現(xiàn)實技術(shù)是十分必要的。
3.1VRML(VirtualRealityModelingLanguage——虛擬現(xiàn)實建模語言)[4]是專門用于在網(wǎng)上建立虛擬現(xiàn)實的設(shè)計語言,它采用基于幾何模型的實時建模和動態(tài)顯示方法。VRML可以用于建立真實世界的場景模型,也可建立虛構(gòu)的三維空間。VRML提供了所謂的6+1度瀏覽,即沿三軸方向移動場景和旋轉(zhuǎn)場景,同時還可以建立與其他3D空間的超鏈接。
VRML文件是文本文件,它可以用文本編輯器編寫生成,其文件擴展名是.wrl。由于VRML語言語法規(guī)則較為復雜和嚴格,靠人工編寫VRML文件工作量極大,因此一些三維建模工具(如3DSMAX)以可視化方式建立3D空間并自動生成VRML文件,提高了開發(fā)效率,但這樣生成的VRML文件數(shù)據(jù)量比人工編寫的文件大得多。
VRML適用于構(gòu)造虛擬三維環(huán)境,而對于表達現(xiàn)實世界的真實場景和物體則略感不足。
3.2QuickTimeVR。QuickTime是Apple公司開發(fā)的數(shù)字圖像影視技術(shù)規(guī)范,它包含多種媒體數(shù)據(jù)的壓縮/解壓縮技術(shù)。QuickTimeVR是其中一種新的媒體數(shù)據(jù)格式。它包含了對象影視(ObjectMovie)、全景影視(PanoramicMovie)和多節(jié)點影像(Multi-NodeScene)等幾種形式,其文件擴展名是.mov。
由于過去QuickTime是Mac系列機上的數(shù)字視頻規(guī)范,因而制作QuickTimeVR的開發(fā)工具大多在Mac機上運行,缺少PC機Windows上的開發(fā)工具,而現(xiàn)在已出現(xiàn)了許多Windows上的QuickTimeVR的專業(yè)開發(fā)工具,如VRToolBox等,使得開發(fā)用于電子商務的QuickTimeVR影視更為便捷和高效。
3.3Cult3D是Cycore公司基于Java開發(fā)的網(wǎng)絡虛擬現(xiàn)實技術(shù),它具有獨特的渲染方式,可動態(tài)顯示極高質(zhì)量的圖像且不依賴3D加速卡等硬件,所產(chǎn)生的文件(.co)數(shù)據(jù)量小且可保留建模工具中所建立的貼圖,并可以在3D物體上設(shè)計各種交互和添加聲音,特別適合于在網(wǎng)絡上表達3D對象。
Cult3D技術(shù)本身并無創(chuàng)建3D模型的能力,它依靠專門的3D建模工具軟件來建立3D模型,并通過安裝在這些軟件中的插件導出所需的3D模型。支持這一功能的3D建模軟件有3DSMAX和Maya。在Cult3D的交互功能設(shè)計軟件Cult3DDesigner中為3D對象設(shè)計動作和交互并輸出用于網(wǎng)絡的壓縮文件。
Cult3D技術(shù)的弱點是不易表達360°的全景虛擬環(huán)境。3.4Viewpoint是Viewpoint公司的網(wǎng)絡虛擬現(xiàn)實技術(shù),其正式名稱是VET(ViewpointExperienceTechnology),它的前身是著名的MetaStream技術(shù)。由于Viewpoint開發(fā)的虛擬現(xiàn)實文件數(shù)據(jù)量小、可流式下載、動態(tài)顯示圖像質(zhì)量好以及可實時交互控制改變紋理貼圖,因此被廣泛用于在網(wǎng)上表達3D對象。Viewpoint技術(shù)可以根據(jù)網(wǎng)絡條件狀況自動調(diào)整顯示3D對象的細節(jié)和播放幀率,因此它對網(wǎng)絡帶寬適應能力較強。
通常開發(fā)Viewpoint的虛擬現(xiàn)實文件是從3DSMAX中導出ASE文件,在Viewpoint的核心應用程序ViewpointSceneBuilder中導入ASE文件,并對相應3D場景的有關(guān)元素(如:材質(zhì)、動畫、交互動作和場景定義信息)進行編輯和設(shè)計,最終輸出可在瀏覽器中播放的Viewpoint數(shù)據(jù)文件(.mts和.mtx)。
3.5Flash是Macromedia公司開發(fā)的矢量動畫技術(shù)。Flas采用網(wǎng)上流式播放技術(shù),在安裝了Flash播放器的瀏覽器中可以流暢地播放Flas。在Flash中制作動畫時,不僅可在開發(fā)環(huán)境中繪制矢量對象,而且還可以導入外部矢量圖形文件、位圖圖像文件、多種格式的聲音文件甚至還可編輯視頻文件。Flash現(xiàn)在被廣泛用于開發(fā)網(wǎng)絡交互矢量動畫,然而用它也可進行網(wǎng)絡虛擬現(xiàn)實的開發(fā)。
用Flash開發(fā)虛擬現(xiàn)實數(shù)據(jù)文件,主要是采用其腳本語言ActionScript控制交互,進而控制通過導入序列圖像或已拼接的360°全景圖像而形成的3D對象或全景虛擬環(huán)境。由于用ActionScript進行虛擬現(xiàn)實交互控制的靈活性較大,因此所開發(fā)的虛擬現(xiàn)實數(shù)據(jù)文件也具有較強的個性,同時因為Flash并非專門用于開發(fā)虛擬現(xiàn)實的,所以開發(fā)時的步驟較為復雜些。
4虛擬現(xiàn)實在電子商務應用的實例分析
4.1電子商務模型的建立。網(wǎng)絡虛擬場景的建立和圖形工作站中的場景的建立有著很大的區(qū)別,它首先強調(diào)的是模型的簡單化,這是由虛擬現(xiàn)實的實時性要求決定的。在響應速度和場景的真實性發(fā)生沖突時,應犧牲一定的真實性,只要能在視覺上達到基本真實即可。因此,常用一些簡單的框架來代替復雜模型,但為了保證一定的真實性,可采用貼圖的方式來彌補視覺上的不足。貼圖有以下兩種制作方法:一種是使用繪畫軟件進行手工繪制、另一種是對建筑物的各個觀察面進行拍照,然后用掃描儀掃描成相關(guān)貼圖材質(zhì)。第一種方法的顏色可限定在256色內(nèi),其壓縮的比例較大,貼圖文件較小,生成的場景文件也較小,適合網(wǎng)上傳遞和實時性的要求。后一種方法視覺效果好,但文件的壓縮比例較小,貼圖文件較大,生成的場景大,在網(wǎng)上傳遞和實時性方面不如前一種方法好。無論用哪一種方法都需考慮貼圖的分辨率和尺寸,為了便于下載和渲染,在質(zhì)量和大小允許的情況下,一幅貼圖限為320×240(或240×320)像素、分辨率為72dpi,用JPEG壓縮(采用最高壓縮比)后約為20K字節(jié)。
根據(jù)以上所述的貼圖制作方法,虛擬場景中的對象模型可分為以下幾類:①由簡單幾何體組成的簡單模型:該類模型常用作遠處物品的替身,在LOD方法中采用;②賦予手繪貼圖的模型;③賦予照片材質(zhì)的模型;④賦予手繪和照片混合材質(zhì)的模型;⑤具有全部細節(jié)的精致模型。
4.2電子商務交互查詢功能的建立。為電子商務模型加入交互和查詢功能可采用兩種方法:通過編程加入相應的交互和查詢功能,利用VRML的輔助工具來完成交互和查詢功能的加入[5]。后一種方法比較適合普通的用戶。
Kinetix制作了特殊的VRML輸出嵌入程序,可以輸出場景,包括幾何、材質(zhì)、動畫制作等,嵌入程序也可制作特殊的VRML輔助工具來規(guī)定場景的交互元素。運行VRML嵌入程序VRMLOUT.EXE即可安裝VRML嵌入程序。
通過VRML嵌入程序,可設(shè)置以下輔助工具:
Anchor:可將某一實體作為熱點,當被點擊時取出網(wǎng)上所指定的文件。若為VRML場景文件,則該場景被下載顯示。若為其他類型文件,由瀏覽器決定如何處理;
TouchSensor:對從指定設(shè)備的輸入產(chǎn)生相應的事件,這些事件表示用戶是否指向特定幾何體,同時也表示用戶何時何處按下定位設(shè)備的按鈕;
ProxSensor:接近感知器,指定當用戶進入、離開或在立方體的區(qū)域內(nèi)移動時產(chǎn)生的事件;
TimeSensor:在時間變化是發(fā)出事件,可用來控制動畫,也可用于某一時刻進行某項活動,或于某一時間間隔中產(chǎn)生事件;
NavInfo:描述有關(guān)觀察者和觀察模式的物理特性;
Background:設(shè)定場景的背景;
Fog:設(shè)置霧化的效果;
Sound:設(shè)定聲音片段的有效范圍,以產(chǎn)生隨距離改變的音響效果;
Billboard:是某一對象隨用戶一起旋轉(zhuǎn),以使之始終面向用戶;
LOD:允許瀏覽器在物體表示的不同層次細節(jié)間自動切換;
Inline:可在文件中引入外部文件的場景,避免重復制作。
通過以上輔助工具,就可制作出電子商務場景及其交互和查詢功能。
4.3多分辨率漸進傳輸。服務器接收了用戶端的請求后,通過網(wǎng)絡把三維幾何數(shù)據(jù)傳送到瀏覽器進行顯示,最理想的方式是漸進式傳輸[7][8],這樣客戶端在下載完最簡單的一級模型數(shù)據(jù)后就可以進行顯示與交互,而不用整個模型傳輸完畢。漸進式幾何傳輸要求模型具有多分辨率表示形式,這對網(wǎng)絡的傳輸和客戶端的繪制都有很多好處。
本文將3D場景數(shù)據(jù)組織成一個統(tǒng)一的數(shù)據(jù)結(jié)構(gòu),實現(xiàn)遞進的傳輸不同類型的模型表示。本文利用分布式虛擬環(huán)境中通用的遞推算法(DR)來預測視點的運動算法[6]來預測用戶的位置,該方法簡單而通用,并且能有效的減少網(wǎng)絡上的數(shù)據(jù)流量,結(jié)合Benefit累積和方法,實現(xiàn)了有限的網(wǎng)絡帶寬下的優(yōu)化3D場景傳輸?shù)囊粋€有效的策略。考慮到網(wǎng)絡的不穩(wěn)定性和網(wǎng)絡的傳輸質(zhì)量,作者采用了自適應流控技術(shù),以保證不同質(zhì)量的網(wǎng)絡連接下不同場景繪制質(zhì)量的仿真的順利進行。另外本文考慮了傳輸動態(tài)物體和不同表示形態(tài)的靜態(tài)物體到多個用戶的問題。本文的內(nèi)容集中在3D數(shù)據(jù)組織管理和優(yōu)先傳輸排序策略以及3D圖形傳輸協(xié)議上,目的在于實現(xiàn)服務器和客戶端之間高效的3D場景傳輸。
4總結(jié)
本文介紹了虛擬現(xiàn)實技術(shù)在電子商務領(lǐng)域的應用。相關(guān)技術(shù)包括虛擬場景的構(gòu)造、系統(tǒng)結(jié)構(gòu)、網(wǎng)格數(shù)據(jù)的傳輸以及客戶端的交互查詢方式。與傳統(tǒng)的電子商務系統(tǒng)相比,本系統(tǒng)具有更好的沉浸感和交互性,雖然目前離理想的虛擬現(xiàn)實境界仍有較大差距,但交互性強、觸發(fā)事件種類多、動態(tài)渲染及顯示質(zhì)量高、可任意鏈接URL或其他3D空間、適宜網(wǎng)上應用、虛擬現(xiàn)實數(shù)據(jù)文件共享性強以及開發(fā)效率高等技術(shù)特征,現(xiàn)已成為網(wǎng)絡虛擬現(xiàn)實技術(shù)發(fā)展的趨勢。隨著網(wǎng)絡虛擬現(xiàn)實技術(shù)的不斷發(fā)展,將為系統(tǒng)的開發(fā)提供更大的空間和更完善的功能。
參考文獻
1GongJianhua.DistributedVirtualGeo-Environments.Journalof
InmageandGraphics2001.9:879~884
2ErnestH.PageandJeffreyM.Opper.InvestigatingtheApplication
ofWeb-BasedSimulationPrincipleswithintheArchitecturefora
Next~GenerationComputerGeneratedForcesModel,F(xiàn)uture
GenerationComputerSystems,v.17n.2,Oct.2000,pp.159~169
3YLi.KWBrodlieandNPhillips.Web-basedVRTraining
SimulatorforPercutaneousRhizotomy.InJDWestwood,HM
Hoffman,GTMogel,RARobbandDStredney(eds),Medicine
MeetsVirtualReality2000,IOSPress,pp.175~181.2000
4TheVirtualRealityModelingLanguage.ISO/IEC14772~1:1997.
5徐明娟等.基于VRML虛擬場景交互方式的研究,CCVRV2004,
p717~721
6謝翠等.基于Web的仿真綜述,CCVRV2004,p544~548
puterGraphics
(SIGGRAPH''''96),pages99~108,August1996
篇(5)
1.電子商務專家將電子商務劃分為廣義和狹義的電子商務。廣義的電子商務定義為,使用各種電子工具從事商務活動。這些工具包括從初級的電報、電話、廣播、電視、傳真到計算機、計算機網(wǎng)絡,到NII(國家信息基礎(chǔ)結(jié)構(gòu)-信息高速公路)、GII(全球信息基礎(chǔ)結(jié)構(gòu))和Internet等現(xiàn)代系統(tǒng)。而商務活動是從泛商品(實物與非實物,商品與非商品化的生產(chǎn)要素等等)的需求活動到泛商品的合理、合法的消費除去典型的生產(chǎn)過程后的所有活動。狹義電子商務定義為,主要利用Internet從事商務活動。電子商務是在技術(shù)、經(jīng)濟高度發(fā)達的現(xiàn)代社會里,掌握信息技術(shù)和商務規(guī)則的人,系統(tǒng)化地運用電子工具,高效率、低成本地從事以商品交換為中心的各種活動的總稱(《電子商務概論》高等教育出版社,2004年9月(P13))。電子商務是各種通過電子方式而不是面對面方式完成的交易。電子商務是信息技術(shù)的高級應用,用來增強貿(mào)易伙伴之間的商業(yè)關(guān)系。電子商務是一種以信息為基礎(chǔ)的商業(yè)構(gòu)想的實現(xiàn),用來提高貿(mào)易過程中的效率。電子商務包括兩個最基本的要素:電子技術(shù)和商務活動。
2.遠程教育是學生與教師、學生與教育組織之間主要采取多種媒體方式進行系統(tǒng)教學和通信聯(lián)系的教育形式,是將課程傳送給校園外的一處或多處學生的教育。現(xiàn)代遠程教育則是指通過音頻、視頻(直播或錄像),以及包括實時和非實時在內(nèi)的計算機技術(shù)把課程傳送到校園外的教育。現(xiàn)代遠程教育是隨著現(xiàn)代信息技術(shù)的發(fā)展而產(chǎn)生的一種新型教育方式。計算機技術(shù)、多媒體技術(shù)、通信技術(shù)的發(fā)展,特別是因特網(wǎng)(internet)的迅猛發(fā)展,使遠程教育的手段有了質(zhì)的飛躍,成為高新技術(shù)條件下的遠程教育。現(xiàn)代遠程教育是以現(xiàn)代遠程教育手段為主,兼容面授、函授和自學等傳統(tǒng)教學形式,多種媒體優(yōu)化組合的教育方式。現(xiàn)代遠程教育可以有效地發(fā)揮遠程教育的特點,是一種相對于面授教育、師生分離、非面對面組織的教學活動,它是一種跨學校、跨地區(qū)的教育體制和教學模式,它的特點是:學生與教師分離;采用特定的傳輸系統(tǒng)和傳播媒體進行教學;信息的傳輸方式多種多樣;學習的場所和形式靈活多變。與面授教育相比,遠距離教育的優(yōu)勢在于它可以突破時空的限制;提供更多的學習機會;擴大教學規(guī)模;提高教學質(zhì)量;降低教學的成本。
從定義上來看,現(xiàn)代遠程教育和電子商務都需要借助IT技術(shù),只是他們的活動目的和范圍不同。遠程教育可以通過電子商務的許多技術(shù)得以發(fā)展。
二、電子商務技術(shù)在遠程教育中的應用
遠程教育的實質(zhì)和核心是一種新的教育模式和學習方法,它主要借助網(wǎng)絡、數(shù)據(jù)庫、知識發(fā)現(xiàn)等技術(shù)來實現(xiàn),而這些也正是電子商務的核心技術(shù)。現(xiàn)代遠程教育OLL(OnlineLearning)是從計算機輔助教學(ComputerAidedInstruction,CAI)演變而來。CAI直接利用計算機提供教育服務。網(wǎng)絡的發(fā)展為教育提供了便捷的多個訪問點,將CAI應用系統(tǒng)安裝后,可以從多個網(wǎng)絡入口對教育服務網(wǎng)站進行訪問。網(wǎng)絡的發(fā)展也使分布式存儲結(jié)構(gòu)和檢索機制得以實現(xiàn)。后來,CAI系統(tǒng)將管理特征囊括進來,管理特性的引入使管理員可以從中央控制課程軟件,如登錄、報告、認證等。這種演進的CAI被稱為CBT(Computer-basedTraining),即基于計算機的培訓。當這些內(nèi)容通過網(wǎng)絡傳送時,就稱之為WBT,即基于網(wǎng)絡的培訓(Web-basedTraining)。現(xiàn)在,我們將這些基于技術(shù)的培訓系統(tǒng)的集成稱之為網(wǎng)上培訓。
網(wǎng)絡入口可以定義為為個人、團體或者公司提供商品或服務的網(wǎng)站,OLL入口是這個概念的延伸。OLL為學生和接受培訓的人提供單個虛擬的網(wǎng)絡入口,從而幫助這些人能夠利用基于技術(shù)的學習和培訓工具完成網(wǎng)上教育和培訓過程,而這些工具將由內(nèi)容供應商提供。這些提供者為了傳送文本內(nèi)容、多媒體內(nèi)容,交互式環(huán)境和補習措施而開發(fā)了這些工具,其中一些還可以在培訓結(jié)束時頒發(fā)數(shù)字證書。這樣的入口為用戶和內(nèi)容供應商提供了以下幾個好處:私有虛擬空間可以使學生或者其他接受培訓的用戶在各自的時間內(nèi)以各自不同的進度完成學習和培訓;交互式多媒體設(shè)備以及應用的出現(xiàn),如視聽裝置、卡通以及問題的對等回答等,實現(xiàn)了用戶學習和知識強化的同步;對內(nèi)容提供者而言,入口服務消除了創(chuàng)建、維護與更新網(wǎng)站以及可能出現(xiàn)的軟、硬件問題。從這個角度上看,OLL入口模型可以看成是電子商務的具體應用,學習或者培訓的資料可以看成是由內(nèi)容供應商提供給公司或者個人等消費者的原始產(chǎn)品。而入口為這些用戶——內(nèi)容提供者和受教育、受培訓的人提供了服務,服務的范圍從提供私人虛擬空間、登錄設(shè)備到課程材料的追蹤和報告以及證書等。
網(wǎng)上課程就如電子商務產(chǎn)品——CD、一本書或水果一樣在網(wǎng)絡中有序地排列,整個交易過程則是通過安全包完成的,支付的方式主要采用信用卡。然而,網(wǎng)上課程與傳統(tǒng)的電子商務交易的不同之處在于產(chǎn)品的傳送,而且對課程材料的編輯、追索和報告也是有時間限制的。
如上所述,OLL入口可以看成電子商務的入口,而且兩者的研究環(huán)境是相同的。
三、遠程教育中的電子商務
電子商務營造了一個網(wǎng)絡環(huán)境,能夠為遠程教育提供方便,表現(xiàn)為:1.新一代的數(shù)字圖書館將創(chuàng)造新的業(yè)務機會一邊經(jīng)濟地利用大量的數(shù)字化信息。對數(shù)字圖書館來說就是要承擔為顧客制作知識包的業(yè)務,以便根據(jù)不同的教育目的和特殊需要將圖書館里的內(nèi)容加入知識信息包中。2.電子出版社也可以開發(fā)知識包,可以根據(jù)協(xié)議通過數(shù)字圖書館出售,或是用他們自己的方式直接進入市場。3.專門的知識和信息中介公司可以創(chuàng)建他們自己的知識超市,幫助用戶機構(gòu)或個人根據(jù)其教學需求定位、評價和選擇得到的知識包,或根據(jù)特殊的專業(yè)設(shè)計面向用戶的知識包。可以創(chuàng)立獨立的學位頒發(fā)機構(gòu)為傳播遠程教育計劃服務,以便提供更好的名稱標識,增加有活力的未來教育市場的透明度。4.商業(yè)的職業(yè)介紹所也可以以網(wǎng)絡為基礎(chǔ),幫助那些畢業(yè)于遠程教育并獲得學位的人尋找工作。可見,遠程教育本身或與之相關(guān)的活動中包含了許多電子商務。
參考文獻:
[1]李琪廖咸真魏修建:電子商務概論[M].高等教育出版社,2004年9月
篇(6)
[關(guān)鍵詞]中小企業(yè);第三方電子商務平臺;建設(shè)研究
一、第三方電子商務平臺的選型
如何確定一個第三方電子商務平臺服務的供應商可以說是大多數(shù)中小企業(yè)遇到的首要問題。由于我國的中小企業(yè)具備數(shù)量大、行業(yè)廣、歷史短和相對離散獨立等特點,這些特點促進了中小企業(yè)對以信息技術(shù)為手段的電子商務的渴求,從而催生了我國特有的服務于中小企業(yè)的一大批第三方電子商務交易與服務平臺,比較典型的有阿里巴巴、慧聰網(wǎng)、銘萬網(wǎng)、全球制造網(wǎng)等。總的來看這些第三方平臺整體上功能大致相同,但為了區(qū)別于他人又在細節(jié)功能上各有特色,這種百花齊放,百家爭鳴的場景著實讓我們的中小企業(yè)挑花了眼。所以中小企業(yè)只能做到知己知彼方可給自己一個準確的定位。
目前看來中國未來的電子商務發(fā)展方向有兩個:一個就是門戶化和大型化:比如阿里巴巴和慧聰?shù)染褪潜容^成功的例子。另外一個就是專業(yè)化,精細化,行業(yè)化。建議中小企業(yè)按照自己的所屬行業(yè)到不同的平臺去考察下或者優(yōu)選選擇的聽取平臺提供商的介紹,觀察下同行的應用情況尤其要注意收集選定平臺信息的相關(guān)參數(shù),為下一步實施的數(shù)據(jù)準備打下基礎(chǔ),但不建議此時與平臺提供商簽訂合同,以免引起因資金和時間浪費造成企業(yè)電子商務平臺應用熱情的衰減。
二、第三方平臺的建設(shè)準備
平臺建設(shè)的準備是各種各樣的,總的來看無外乎五大方面即:數(shù)據(jù)、人員、網(wǎng)絡、硬件和軟件。其中網(wǎng)絡、硬件和軟件在第三方平臺環(huán)境下需求不是很明顯這里就不做闡述了,但是在企業(yè)電子商務網(wǎng)站建設(shè)中其作用絕對不能忽視。
1.數(shù)據(jù)準備。
數(shù)據(jù)準備是很大的一個范疇,需要耗費企業(yè)的一定的人力、物力和財力。其主要表現(xiàn)形成就是文本和圖像的采集和制作,這將成為整個平臺的重要支撐要素。
(1)文本的采集和制作。簡單的說就是將企業(yè)資料和產(chǎn)品參數(shù)按照平臺提供的格式和規(guī)范提交,雖然不需要過多技術(shù)手段,但對產(chǎn)品參數(shù)的把握則要十分準確,最好選擇了解產(chǎn)品信息的技術(shù)人員進行詳細系統(tǒng)的編寫,以免造成錯發(fā)類目和參數(shù)表現(xiàn)不專業(yè)而影響客戶下單。
(2)圖像的采集和制作。電子商務的最大弊端在于缺乏客戶的直接感官,而圖像的應用卻極大的降低了這一不利因素,但受到網(wǎng)絡和客戶體現(xiàn)因素的影響,圖像文件的大小和清晰度之間必須尋求一種平衡。所以各大平臺都對其上傳圖像文件的大小做以限定。這就要求我們必須在有限的資源條件下,將最好的結(jié)果呈現(xiàn)在客戶的眼前,但對于我們企業(yè)來說這絕非易事。對于已經(jīng)有產(chǎn)品宣傳冊的企業(yè)來說似乎情況會樂觀些,只不過是信息載體的轉(zhuǎn)移,而對以一無所有的企業(yè)來說就需要進行一番準備了。首先,企業(yè)產(chǎn)品圖像采集,即按照產(chǎn)品的特點和周圍的環(huán)境進行攝影,當然產(chǎn)品的拍攝是因行業(yè)而定的。其次,圖像的后期處理,最主要的工作就是為每一張產(chǎn)品添加防偽水印,以最大限度的保護企業(yè)的產(chǎn)品信息,同時也有宣傳的作用。
當然我們還有更多的數(shù)據(jù)需要準備比如平臺的美化等,建議企業(yè)在自己非核心的業(yè)務上采用外包的形式,這樣會讓企業(yè)得到更專業(yè)的產(chǎn)品效果。
2.人員準備。
人員是整個電子商務平臺的核心要素,企業(yè)電子商務系統(tǒng)的正常運轉(zhuǎn)和日常維護都需要由特定崗位的人員來實現(xiàn)。尤其是第三方電子商務平臺更是如此,第三方電子商務平臺的性質(zhì)決定我們的人員設(shè)置不用過多的考慮技術(shù)問題,更多的是對平臺功能的使用,數(shù)據(jù)的更新與客服的服務。這里按大部分平臺功能對人員角色進行劃分,當然可以根據(jù)企業(yè)的實際情況一個人身兼數(shù)職。
(1)平臺功能角色。主要針對整個平臺設(shè)置進行工作,主要對整個平臺功能負責,應具有全局觀念和營銷思想,能夠接受新思想與新服務敢于嘗試,并對本企業(yè)網(wǎng)站的所有功能模塊進行設(shè)定,對于平臺提供的增值服務如競價排名、商機訂閱等業(yè)務熟悉,以最大限度的發(fā)揮平臺的展示功能。
(2)數(shù)據(jù)更新角色。針對對上述數(shù)據(jù)準備內(nèi)容開展工作,并負責企業(yè)的信息對外。
(3)客戶服務角色。現(xiàn)在主流
的商務平臺均提供在線客服功能,因平臺不同所對應的交流工具不同,此角色是直接與客戶對話的,其服務態(tài)度和專業(yè)知識將影響客戶的購買意向。所以銷售人員多適宜此角色,雖是客服但其本身也擔任客戶信息跟進與過濾的職責,互聯(lián)網(wǎng)前所未有的將大量信息共享,所以客服必須適應多種通信方式的不停詢問和被詢問,同時要將有價值的信息第一時間的跟進,將平臺的流量轉(zhuǎn)銷量。但也要識別基于互聯(lián)網(wǎng)的詐騙,以免企業(yè)蒙受損失。
三、第三方平臺的運行與維護
這里所說的運行與維護分為兩個層面,表面上是對第三方平臺的運行予以保障即充分發(fā)揮各崗位和角色對數(shù)據(jù)和圖像的更新和維護,更深層含義則是通過現(xiàn)在的運行積累經(jīng)驗,進一步推進企業(yè)電子商務平臺的建設(shè),具體如下:
篇(7)
論文(設(shè)計)名稱
**市中小企業(yè)信息化問題研究
論文(設(shè)計)
來源
論文(設(shè)計)類型
指導教師
學生姓名
學號
班級
一、研究或設(shè)計的目的和意義:
互聯(lián)網(wǎng)技術(shù)的發(fā)展和國內(nèi)電信設(shè)施的普及與完善為網(wǎng)絡商務交易的發(fā)展創(chuàng)造了條件。世界經(jīng)濟一體化水平的不斷提高給傳統(tǒng)的經(jīng)濟貿(mào)易方式帶來了巨大的挑戰(zhàn),傳統(tǒng)的貿(mào)易手段和經(jīng)濟活動的開展已經(jīng)難以滿足現(xiàn)今信息時代世界經(jīng)濟的要求,電子商務應運而生。電子商務手段充分運用了現(xiàn)今的網(wǎng)絡條件,利用網(wǎng)絡這樣便捷的工具將企業(yè)經(jīng)濟活動的各方面緊密聯(lián)系起來,企業(yè)可以在同一時間了解員工、經(jīng)銷商以及顧客的情況并結(jié)合各方面信息及時反映到企業(yè)的生產(chǎn)活動中。企業(yè)可以通過網(wǎng)絡及時地自身的產(chǎn)品信息和企業(yè)信息,在網(wǎng)絡上了解市場狀況尋找商機,及時把握不斷變化的市場信息并將它迅速反映到企業(yè)的生產(chǎn)活動中,使企業(yè)的決策更加迅速準確。產(chǎn)品設(shè)計和資金的投放更加合理。所以,我們可以說電子商務的發(fā)展與企業(yè)的信息化建設(shè)息息相關(guān),這是企業(yè)在現(xiàn)今的信息化時代決勝的關(guān)鍵。
當前,中小企業(yè)信息化建設(shè)仍處于起步階段。在信息化過程中,中小企業(yè)普遍缺乏信息知識,缺乏信息技術(shù)資金和信息技術(shù)專業(yè)人才,管理基礎(chǔ)薄弱。再加上市場環(huán)境不穩(wěn)定,安全體系不完善,使得中小企業(yè)缺乏信息需求。有效解決中小企業(yè)信息化發(fā)展中的新問題,對中小企業(yè)信息化的健康發(fā)展具有現(xiàn)實意義和價值。
二、研究或設(shè)計的國內(nèi)外現(xiàn)狀和發(fā)展趨勢:
1.國外研究現(xiàn)狀
國外部分電子商務發(fā)展較早的國家,如美國,在中小企業(yè)信息化經(jīng)濟管理方面已有相當成熟的發(fā)展和改革經(jīng)驗。Rarl、Smits(2009)
都提出信息戰(zhàn)略應與商業(yè)需求相一致,充分利用信息技術(shù)的優(yōu)勢。Levy
M
和
Powell
P
(2010)研究中小企業(yè)的信息化戰(zhàn)略,結(jié)合其電子商務發(fā)展程度提出一個合適的模型,使用這個模型來分析中小企業(yè)信息化和信息化戰(zhàn)略。Gunes
(2016)研究了企業(yè)戰(zhàn)略與信息化戰(zhàn)略與電子商務的匹配策略,總結(jié)了業(yè)務創(chuàng)新、組織創(chuàng)新與支持文化對企業(yè)整體績效的影響。同時,關(guān)注電子信息有效的使用可以降低企業(yè)的經(jīng)營成本。建立了公司戰(zhàn)略、信息戰(zhàn)略與電子商務發(fā)展實際戰(zhàn)略匹配的概念模型。
2.國內(nèi)研究現(xiàn)狀
我國中小企業(yè)信息化管理應用中,尤其是大數(shù)據(jù)、Saa
S、云計算等的企業(yè)應用時間不長,主要是近幾年的事,特別是電子商務和
IT
行業(yè)的發(fā)展不斷更新才促使其真正的投入到實踐中來。溫麗麗(2016)認為制約我國中小企業(yè)電子商務發(fā)展的主要因素是:缺乏充分認識信息化的重要性,對信息化管理中的誤解,從經(jīng)濟學的角度出發(fā),指出從基本條件、管理哲學、業(yè)務創(chuàng)新和人才這四個方面的因素影響整個中小企業(yè)信息化進程。劉榮娟(2016)認為,信息化管理是中小企業(yè)發(fā)展電子商務的必然路徑。但是因為各種因素的制約,我國的中小企業(yè)信息化程度普遍偏低不高,很多方面待完善。基于此,深入分析了我國中小企業(yè)所面臨的瓶頸問題,并提出解決對策。胡紅一、鄭有(2014)、趙志鴻(2016)、李永寧(2017)等學者則針對缺乏資金,低水平管理下的中小企業(yè)如何利用信息化推動電子商務發(fā)展的途徑做了探討。
三、主要研究或設(shè)計內(nèi)容,需要解決的關(guān)鍵問題和思路:
本文的主要研究內(nèi)容如下:
一、緒論
(一)研究背景及意義
(二)國內(nèi)外研究現(xiàn)狀
(三)研究內(nèi)容與研究方法
二、企業(yè)電子商務與信息化關(guān)系探討
(一)電子商務概述
1.電子商務的內(nèi)涵
2.中小企業(yè)開展電子商務的優(yōu)勢
2
(二)企業(yè)信息化概述
(三)電子商務與企業(yè)信息化的關(guān)系
1.企業(yè)信息化是開展電子商務活動的基礎(chǔ)
2.企業(yè)電子商務是對企業(yè)信息化各方面的整體運用
三、**市中小企業(yè)電子商務及信息化發(fā)展現(xiàn)狀
(一)**市中小企業(yè)電子商務發(fā)展概述
(二)**市中小企業(yè)信息化發(fā)展現(xiàn)狀
1.**市中小企業(yè)對信息化建設(shè)的重視程度
2.**市中小企業(yè)信息化基礎(chǔ)建設(shè)情況
3.**市中小企業(yè)信息化技術(shù)應用情況
(三)本章小結(jié)
四、中小企業(yè)信息化模式發(fā)展策略
(一)增強領(lǐng)導者的信息化意識
(二)加大企業(yè)信息化管理投入
(三)以企業(yè)發(fā)展實際為基礎(chǔ)建立信息化網(wǎng)絡
(四)尋求合適的企業(yè)信息化模式,滿足企業(yè)信息化需求
五、結(jié)論
需要解決的關(guān)鍵問題在于:以**市中小企業(yè)信息化發(fā)展現(xiàn)狀為例,探討中小企業(yè)信息化發(fā)展存在的問題,并提出相應的解決對策。
四、完成畢業(yè)論文(設(shè)計)所必須具備的工作條件及解決的辦法:
其一,經(jīng)過學習,已經(jīng)掌握了本篇論文寫作的基本知識;
其二,圖書館、互聯(lián)網(wǎng)等可以搜集到較多的資料;
其三,有導師的指導;
其四,自身在中小企業(yè)實習過,可以獲得一手資料。
五、工作的主要階段、進度與時間安排:
第一階段:選題、定題階段,及任務書下達(201X.XX.XX-201X.XX.XX)
第二階段:搜集資料、形成論文提綱、撰寫開題報告(201X.XX.XX-201X.XX.XX)
第三階段:撰寫論文,中期檢查(201X.XX.XX-201X.XX.XX)
第四階段:論文的評閱及答辯工作(201X.XX.XX-201X.XX.XX)
第五階段:畢業(yè)論文資料的整理歸檔(201X.XX.XX-201X.XX.XX)
六、閱讀的主要參考文獻及資料名稱:
七、指導教師意見和建議:
指導教師(簽字):
年
月
日
說明:1、論文(設(shè)計)類型:A—理論研究;B—應用研究;C—設(shè)計等;
