電子商務的快速發(fā)展已經成為世界經濟發(fā)展的新動力,各國政府都致力于建立和完善能促進本國電子商務發(fā)展的支撐體系,以應對經濟全球化挑戰(zhàn),把握本國經濟發(fā)展的主動權。下文是學習啦小編為大家整理的關于電子商務系統科技類論文范文的內容，歡迎大家閱讀參考!

　　電子商務系統科技類論文范文篇1

　　淺談電子商務系統中的CA認證

　　[摘要] CA(Certificate Authority)認證是CA作為權威的、可信賴的、公正的第三方機構，專門負責發(fā)放并管理所有參與網上交易的實體所需的數字證書。CA通過對密鑰進行有效的管理，并頒發(fā)認證證書證明密鑰的有效性，然后將公開密鑰同某一個實體(消費者、商家、銀行等)聯系在一起，從而確保電子交易有效、安全的進行，并使網上交易信息除發(fā)送方和接收方外，不被其他方知悉;保證信息在傳輸過程中不被篡改;使發(fā)送方確信接收方不是假冒的;同時也使發(fā)送方不能否認自己的發(fā)送行為。CA認證是企業(yè)電子商務平臺的真正核心。

　　[關鍵詞] 電子商務 信息化 網絡安全 數字證書 CA認證 加密

　　企業(yè)信息化是現化企業(yè)發(fā)展的必然趨勢，在企業(yè)信息化過程中，通過大量采用信息化技術改進和強化了企業(yè)物資流、資金流等信息的管理，對企業(yè)固有的經營思想和管理模式產生了強烈的沖擊，帶來了根本性的變革。信息技術與企業(yè)管理技術的發(fā)展與融合，使企業(yè)競爭戰(zhàn)略不斷創(chuàng)新，企業(yè)競爭力不斷提高。電子商務是在企業(yè)信息化大潮下采用數字化方式，利用計算機網絡進行商務數據交換，全面實現在線交易電子化的過程，是企業(yè)開展商業(yè)活動的新形式。企業(yè)電子商務平臺不僅是相關企業(yè)宣傳產品、銷售產品、進行售后服務的窗口，也是樹立企業(yè)形象的前沿。

　　通常企業(yè)電子商務系統會涉及到參與商務活動的各方(買家、服務商、供貨商、銀行和認證中心(CA))，一個完善的電子商務系統應當包括那些部分，目前還沒有權威的論述。從企業(yè)電子商務實踐來看，企業(yè)電子商務系統的系統架構是三層結構的：最底層是計算機網絡平臺，這一層是電子商務過程中的信息傳送的載體和用戶接入企業(yè)電子商務平臺的途徑;中間是電子商務基礎平臺，包括CA認證，支付網關和會員服務中心等內容，這一層主要用于保障網絡交易的有效性和安全性;第三層是以電子商務平臺為基礎的各種各樣的電子商務應用系統。

　　由于電子商務系統基于開放式的Internet平臺，而Internet用戶數量巨大，各種各樣的人都有，這使得網上交易面臨著種種危險，因此，電子商務發(fā)展的核心和關鍵問題是交易的安全性問題。電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。

　　計算機網絡安全主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等方面，其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標，目前針對計算機網絡安全的防護技術主要有數據加密技術、身份識別和驗證技術、防火墻技術、虛擬專用網絡技術、網絡安全掃描技術和網絡攻擊檢測技術等技術。由于對計算機網絡安全的研究已經比較深入了，其安全保障技術也比較成熟，這里就不多加討論了。

　　商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行，即實現電子商務的保密性(在電子商務系統交易過程中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機)、完整性和一致性(電子交易的過程是一個完整的過程，期間產生的信息是不能被修改的必需保證其一致性)、身份的真實性和不可偽裝性(網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮 客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。)及不可抵賴性(由于商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。)。

　　目前，電子商務交易過程中的商務安全性主要是通過CA認證來實現的，下面我們對電子商務過程中與CA認證有關的內容進行具體介紹。

　　一、CA

　　數字證書認證中心(Certficate Authority ：CA)就是一個負責發(fā)放和管理數字安全證書的權威機構。對于一個大型的應用環(huán)境，認證中心往往采用一種多層次的分級結構，各級的認證中心類似于各級行政機關，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。認證中心主要有以下幾種功能：證書的頒發(fā) ;證書的更新 ;證書的查詢 ;證書的作廢;證書的歸檔 。

　　二、PKI

　　公鑰基礎設施PKI(Public Key Infrastructure)，是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。

　　PKI采用非對稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。

　　PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

　　完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。

　　三、數字安全證書

　　數字安全證書就是標志網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份。數字安全證書是由權威公正的第三方機構即CA中心簽發(fā)的，以數字安全證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

　　數字安全證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

　　在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰)，想要推導出解密密鑰(私密密鑰)，在計算上是不可能的。按現在的計算機技術水平，要破解目前采用的1024位RSA密鑰，需要上千年的計算時間。

　　公開密鑰技術解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進行加密，安全地傳送給商戶，然后由商戶用自己的私有密鑰進行解密。

　　用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。采用數字簽名，能夠確認以下兩點：

　　1.保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認;

　　2.保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。

　　數字安全證書的格式一般采用X.509國際標準。它包含了以下幾點：數字安全證書擁有者的名稱、數字安全證書擁有者的公共密鑰、公共密鑰的有效期、頒發(fā)數字安全證書的單位、數字安全證書的序列號，頒發(fā)數字安全證書單位的數字簽名等內容。

　　數字安全證書根據應用領域的不同一般有：個人數字安全證書、機構數字安全證書、個人簽名安全證書、機構簽名安全證書、設備安全數字證書等幾種類型。

　　個人數字安全證書中包含個人身份信息和個人的公鑰，用于標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲于ikey或IC卡中，用于個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。

　　機構數字安全證書中包含企業(yè)信息和企業(yè)的公鑰，用于標識證書持有企業(yè)的身份。數字安全證書和對應的私鑰存儲于Keynet卡中，可以用于企業(yè)在電子商務方面的對外活動，如合同簽定、網上證券交易、交易致富信息等方面。

　　個人簽名證書中包含個人身份信息和個人的簽名私鑰，用于標識證書持有人的個人身份。簽名私鑰存儲于Keynet卡中，用于個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。

　　機構簽名證書中包含企業(yè)信息和企業(yè)的簽名私鑰，用于標識證書持有企業(yè)的身份。簽名私鑰存儲于Keynet卡中，可以用于企業(yè)在電子商務方面的對外活動，如合同簽定、網上證券交易、交易致富信息等方面。

　　設備數字安全證書中包含服務器信息和服務器的公鑰，用于標識證書持有服務器的身份。數字安全證書和對應的私鑰存儲于Keynet卡中，用于表征該服務器的身份。主要用于網站交易服務器，目的是保證客戶和服務。

　　數字安全證書由用戶向相關的CA機構提供相應資料(不同類型的證書所需提交的資料是不一樣的)進行申請并交納一定費用，然后CA對用戶提供資料進行審核，審核通過后由CA向用戶頒發(fā)數字安全證書，并對數字安全證書進行管理。

　　數字安全證書可用于：發(fā)送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。

　　四、小結

　　由于利用Internet作為商務平臺的電子商務系統可以提供網上電子交易，使得客戶能夠極其方便的獲得企業(yè)和其產品的信息，并進行網上交易，降低了交易成本、提高了交易效率，但同時也增加了對某些敏感或有價值的數據被濫用的風險。電子商務系統必須保障在Internet上進行的一切金融交易運作都是安全可靠的，只有這樣才能夠使顧客、商家和企業(yè)等交易各方對電子商務系統具有絕對的信心，也只有這樣電子商務系統才能進一步發(fā)展。因此，安全性在整個電子商務系統占據十分重要的地位。

　　目前，電子商務系統的安全體系結構是主要是通過構建認證中心(CA)證書的信任過程來實現的。

　　在電子商務應用中主要有以下五個交易參與方：買家、服務商、供貨商、銀行和認證中心(CA)。電子商務的交易流程主要有以下三個階段：

　　第一階段：認證中心(CA)證書的注冊申請。交易各方通過認證中心(CA)獲取各自的數字安全證書。

　　第二階段：銀行的支付中心對買家的數字安全證書進行驗證，通過驗證后，將買家的所付款凍結在銀行中。此時服務商和供應商也相互進行數字安全證書的驗證，通過驗證后，可以履行交易內容進行發(fā)貨。

　　第三階段：銀行驗證服務商和供貨商的數字安全證書后，將買家凍結在銀行中的貨款轉到服務商和供貨商的戶頭上，完成了此項電子交易。

　　由于參與交易的各方都持有認證中心(CA)所頒發(fā)的數字安全證書，所以，能夠保證在交易的過程中參與各方的真實身份、防止他人假冒;也能夠保證交易信息的保密性、不可否認性和不可修改性。

　　參考文獻：

　　[1]石志國等編:計算機網絡安全.清華大學出版社出版,2007年1月

　　[2]張福德編:電子商務網絡市場.機械工業(yè)出版社,2001年8月

　　[3]祝凌曦編:電子商務安全.北方交通大學出版社,2006年11月

　　[4]鄧順國編:電子商務概論.清華大學出版社，北京交通大學出版社,2005年3月

　　[5]鄧順國編:電子商務戰(zhàn)略概念與案例.東北財大出版社,2006年01月

　　電子商務系統科技類論文范文篇2

　　淺析電子商務系統評估

　　[摘要] 本文對電子商務系統評估問題進行了分析，并提出了電子商務系統評估的主要方式及其特點。

　　[關鍵詞] 電子商務系統評估

　　一、電子商務和電子商務系統

　　1.電子商務。電子商務(EC)是英文“Electronic Commerce”的中譯文。電子商務指的是通過簡單、快捷、低成本的電子通信方式，買賣雙方不謀面地進行的各種商務活動。由于電子商務擁有巨大的商機，從傳統產業(yè)到專業(yè)網站都對開展電子商務有著十分濃厚的興趣，電子商務熱潮已經在全世界范圍內興起。電子商務內容包括兩個方面：一是電子方式;二是商務活動。

　　2.電子商務系統。

　　電子商務系統涉及企業(yè)的各個方面，是一個綜合的系統，電子商務系統主要有以下幾個部分組成:

　　(1)電子商務基礎平臺。包括負荷均衡、連接/傳輸管理、網站管理、數據管理、事務管理和安全管理等部分。

　　(2)企業(yè)內部信息系統。包括企業(yè)內部MIS、EDP和DDS等子系統。

　　(3)電子商務服務平臺。包括支付網關接口、客戶關系管理、內容管理、認證中心接口、搜索引擎和商務智能工具等。

　　(4)電子商務應用系統。電子商務應用系統以實現企業(yè)的商務目的為目標，使用各種與Internet有關的技術手段，在Web上建立起自己的電子商務應用系統，是電子商務系統的核心。電子商務應用系統是應用開發(fā)人員根據企業(yè)的特定應用背景和需要而開發(fā)出來的，對企業(yè)的電子商務活動提供具體的支持。

　　(5)電子商務應用平臺。電子商務應用平臺直接面對電子商務系統的最終用戶，建立在電子商務系統的頂層。電子商務系統平臺以Web服務器為核心。作用一是作為與用戶的接口，接受用戶的各種請求，并將用戶的請求傳遞給應用系統;二是將應用系統的結果以不同的形式表達，將其提供給不同的用戶形象終端(個人電腦、個人數字助理、掌上電腦、無線移動通訊設備等)。

　　(6)安全保障環(huán)境。主要包括安全體系、安全策略和安全措施等。安全策略負責電子商務系統的安全提高,是企業(yè)保障電子商務系統安全的指導原則;安全體系利用各種安全手段設置安全防線、防范各種非法訪問和攻擊,安全體系需要各種必需的設備和關鍵技術。

　　二、電子商務系統評估關注的主要因素

　　1.市場關注程度:是分析企業(yè)目前乃至將來經營情況的基礎性數據。

　　2.經營情況分析:分析成本、盈利水平和投資回報是否達到規(guī)劃的目標。

　　3.市場份額和推廣能力:市場份額的大小和推廣能力的強弱是企業(yè)經營發(fā)展的重要數據。

　　4.系統的安全性評估:系統的安全性是電子商務企業(yè)生存和發(fā)展的基礎，系統安全的高低是客戶選擇企業(yè)的重要依據之一。

　　三、電子商務系統評估的原則

　　1.科學性:根據系統評估的目標，科學地制定系統評估方案和適用方式，以使系統評估結果科學合理。

　　2.客觀性:要以詳實的數據為依據進行系統評估，預測、推理和邏輯判斷應當建立在現實的基礎上。

　　3.獨立性:系統評估機構和評估人員必須始終堅持獨立的第三方原則，不能與被評估的電子商務系統有任何利益關系，要不受外界任何影響和干擾。

　　四、電子商務系統的評估指標

　　1.技術性評估指標。電子商務系統評估的技術性指標主要有以下幾項:(1)電子商務系統的設計評估:對其內容的豐富性和創(chuàng)意進行評估。(2)電子商務系統的技術應用評估:主要評估其新技術應用的多少，以及技術應用是否合理。(3)電子商務系統的安全性評估:主要評估其能否保證電子商務的安全。(4)電子商務系統的可操作性評估：主要評估其操作是否簡單、方便和快速。

　　2.經濟性評估指標。 電子商務系統評估的經濟性指標主要包括流動比率、速動比率、營業(yè)周期、存貨周轉天數、應收賬款周轉天數、總資產周轉率、流動資產周轉率、資產負債率、銷售凈利率和資產凈利率等指標。經濟評估最能直接反映電子商務系統給企業(yè)帶來的經濟效益。

　　3.社會性評估指標。電子商務社會性評估指標主要包括注冊量、點擊率、訪問量、客戶的忠誠度、實際訪問量、日均訪問客流量、服務質量統計分析、日人均瀏覽時間等。

　　五、電子商務系統評估的主要方式

　　電子商務系統的評估是一項系統工程，需要專業(yè)知識和技術作為支持，目前電子商務系統評估的主要方式有以下幾種：

　　1.委托國內外權威專業(yè)評估機構進行評估。國內外的一些權威專業(yè)評估機構不但具有比較先進的評估方法和設備、而且擁有一支具有豐富評估經驗的專業(yè)評估人員隊伍，他們能夠站在比較公正的立場來進行電子商務系統的評估，得出比較客觀、公正的評估結果，但是評估費用往往比較高。

　　2.權威機構網站評比活動。國內外諸如中國互聯網絡信息中心(CNNIC)的一些權威網站管理機構，會定期不定期地進行網站經營狀況的統計和評比。

　　3.客戶評估?？蛻粼u估是針對客戶對企業(yè)電子商務系統的滿意情況的定性評估，客戶評估采取向客戶發(fā)送包括所需評價項目的網上調查表，以有獎的形式收集客戶的意見。然后由管理人員自己對獲得的反饋信息進行統計分析?？蛻舻脑u價一般是比較真實可信并且也是很全面的。

　　4.自我評估。自我評估是指企業(yè)自己組織進行自我評估或者利用專業(yè)評估機構提供的評估系統進行的自我評估。自我評估與委托權威專業(yè)機構進行評估相比，自我評估有保密性好、成本較低和使用方便等優(yōu)點;但是使用評估系統進行評估也存在適應性差的不足。

　　參考文獻:

　　[1]趙乃真:電子商務萬事通.北京:人民郵電出版社,2001.4

　　[2]鐘強章建新:電子商務概論.北京:清華大學出版社,2003.7

　　[3]陳國龍等:電子商務學概論.廈門:廈門大學出版社,2002.10

　　[4]吳振峰:網站建設與管理.北京:高等教育出版社,2005.1