⑴ 电子招标投标活动中公告发布有哪些规定
电子招标中 能直接根据企业的资质情况 识别出企业是不是具备参与本项目的资质
同时需要企业在系统上 连接设备 刷项目经理的卡片 确认参加此项目
刷卡成功 可以打印出报名的回执单
电子招投标公告中会要求参与的单位在参加项目报名确认的时候携带电子系统上打印的报名确认回执单
代表单位具有电子投标资格
⑵ 常见的因特网服务有哪些
1、WWW服务
Internet上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是Internet上的重要组成部分。浏览器(Browser)为用户通向WWW的桥梁和获取WWW信息的窗口,通过浏览器,用户可以在浩瀚的Internet海洋中漫游,搜索和浏览自己感兴趣的所有信息。
2、电子邮件服务
Internet上使用最广泛的一种服务。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail所有用户方便、快速、经济地交换电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。
3、Usenet网络新闻组服务
一个由众多趣味相投的用户共同组织起来的各种专题讨论组的集合。通常也将之称为全球性的电子公告板系统(BBS)。Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。
4、文件传输服务
文本传输服务又称为FTP服务,它是Internet中最早提供的服务功能之一,仍然在广泛使用。
FTP文件传输服务允许Internet上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。
5、远程登录服务
远程登录服务又被成为Telnet服务,它是Internet中最早提供的服务功能之一。该协议定义了远程登录用户与服务器交互的方式。Telnet允许用户在一台连网的计算机上登录到一个远程分时系统中,然后像使用自己的计算机一样使用该远程系统。
6、电子公告牌服务
BBS(Bulletin Board Service,公告牌服务)为Internet上的一种电子信息服务系统。
7、其他Internet服务
网络电话、IRC、ICQ、联络聊天、网络购物、网络视频、微博、网络社区。
(2)网络技术发布公告有哪些扩展阅读
子邮件通常在数秒钟内即可送达至全球任意位置的收件人信箱中,其速度比电话通信更为高效快捷。如果接收者在收到电子邮件后的短时间内作出回复,往往发送者仍在计算机旁工作的时候就可以收到回复的电子邮件,接收双方交换一系列简短的电子邮件就像一次次简短的会话。
电子邮件发送的信件内容除普通文字内容外,还可以是软件、数据,甚至是录音、动画、电视或各类多媒体信息。
与电话通信或邮政信件发送不同,E-mail采取的是异步工作方式,它在高速传输的同时允许收信人自由决定在什么时候、什么地点接收和回复,发送电子邮件时不会因占线或接收方不在而耽误时间。
收件人无需固定守候在线路另一端,可以在用户方便的任意时间、任意地点,甚至是在旅途中收取E-mail,从而跨越了时间和空间的限制。
⑶ 国家电网公告发布的官网是哪个
自国家电网规范招聘工作以来,国家电网的招聘公告一直都是在名为“国家电网公司人力资源招聘平台”的平台发布,这个平台可以从网络搜索中直接搜到,或者从国家电网官网中找到。
清楚了公告信息发布平台之后咱们再来看看国家电网招聘的专业大类和细分专业有哪些:
国家电网校园招聘考试招收一般分为以下几个类别:电工类、财会类、计算机类、通信类、金融类、其他工学类以及少量其他专业。
电工类专业:
本科及以上学历:电力系统及其自动化、高电压与绝缘技术、输电线路工程、高压科学与技术、电气工程与自动化、电力工程及其自动化、电气工程、电力工程、电力系统、电力系统继电保护与自动化、供用电技术方向等专业。
专科学历:电力系统继电保护与自动化、供用电技术、发电厂及电力系统等。
财会类专业:
除电工类专业之外,其他类别学历要求均为本科及以上:
会计学、审计学、财务管理、财务会计、企业财会、专业会计、税务、会计电算化等专业。
计算机类:
计算机系统结构、计算机软件与理论、计算机应用技术、计算机通信、通信工程、计算机科学与技术、软件工程、网络工程、检测技术与自动化装置等专业。
通信类:
通信工程专业、计算机通信专业、自动化专业、电子工程专业等。
金融类:
金融学、金融工程、保险学、信用管理、国际金融、证券投资、公司金融等专业。
其他工学类:
建筑环境与设备工程、结构工程、岩土工程、土木工程、建筑学、工程管理、工程与项目管理、工程造价、技术经济及管理等专业
其他专业:
人力资源管理、企业管理、能源经济、档案学等专业、民商法、国际经济法等专业
(注:具体招聘专业请以各单位招聘公告为准,以上内容仅供参考。)
以上,望采纳,谢谢!
⑷ 可以利用哪些网络技术发布公告
使用新闻组,使用电视剧,使用BBS电子公告板,使用电子邮件。
计算机网络功能:数据通信 、计算机系统的资源共享 、进行数据信息的集中和综合处理、 均衡负载,相互协作 提高了系统的可靠性和可用性、 进行分布式处理。计算机网络的应用:
方便的信息检索 、现代化的通信方式 、办公自动化、 电子商务与电子政务企业的信息化 、远程教育与E-learning 、丰富的娱乐和消遣 、军事指挥自动化。
(4)网络技术发布公告有哪些扩展阅读:
1、计算机网络技术专业的开设高校:
宜宾职业技术学院 、四川信息职业技术学院、四川科技职业学院、山东电子职业技术学院、陕西国防工业职业技术学院。
2、计算机网络技术专业的核心课程:
组网技术与网络管理、网络操作系统、网络数据库、网页制作、计算机网络与应用、网络通信技术、网络应用软件、JAVA编程基础、服务器配置与调试、网络硬件的配置与调试、计算机网络软件实训等,以及各校的主要特色课程和实践环节。
⑸ 在必要的造车技术储备等方面,互联网公司造车有哪些优势
2021年3月30日,小米集团发布公告称,公司董事会正式批准智能电动汽车业务立项。小米将成立智能电动车全资子公司,代表着小米进军汽车行业。互联网公司造车并不稀奇,在此之前,网络宣布正式组建一家智能汽车公司, 阿里与华为也不甘示弱,全力进军汽车行业。它们都选择了和传统车企合作,打造智能汽车品牌。
第四,互联网公司拥有国家政策的支持。这些年,我国越来越看中新能源汽车,政策上对新能源汽车有所倾斜,同时中国鼓励互联网公司去开发电动汽车,因为它们能为汽车行业创造出新的生产模式。
最后,环保的迫切需要也是互联网公司有一定的优势。在现代,我们所追求的是既要金山银山,又要绿水青山,新能源汽车在环保方面有着绝对优势。
⑹ 北京邮电大学网络技术学院复试结果什么时候公布公告
你好,北京邮电大学网络技术学院各专业的复试录取名单尚未公布。凡是参加复试的考生,学校无论是否录取,都会将复试结果通知考生。不过,有的学校会把复试的成绩也公布,详细告诉你复试的情况;有的学校只是简单出个预录取名单,要你自己在上面查询是否有自己的名字。一般来说,北京邮电大学网络技术学院各专业的复试结果在2-3周内就会出来,请耐心等待,祝你好运。
有什么需要了解的可以接着问,希望可以帮到你。
⑺ 在阿里巴巴网站上通过公户网银付费,回单显示收款方是支付宝网络技术有限公司,开票的阿里巴巴,怎么做账
近日,支付宝官网发布公告,公告内容为:支付宝收款业务要停了,升级为收钱码!也就是说“支付宝收款”业务将于2017年12月31日24时正式终止, “支付宝收款”业务升级为“收钱码”。
12月6日,支付宝官网发布《“支付宝收款”业务升级为收钱码的公告》。支付宝官网发布公告称,“支付宝收款”业务将于2017年12月31日24时正式终止。支付宝收款业务终止后,蚂蚁金服将为商家继续提供收钱码、个人转账码等线下支付服务,但2018年1月1日起“支付宝收款”不再返佣和享有激励。
公告显示,“支付宝收款”业务及协议将于2017年12月31日正式到期,未完成升级的商家将自动升级为收钱码、个人转账码等服务。而为了结算、服务便利,支付宝将会保留商家管理、信息查询系统功能至2018年2月28日。从2018年3月1日起,商家管理、信息查询等系统功能将关闭。
此外,公告中还提到,在2017年12月31日之前引导仍在使用“支付宝收款”业务的商家升级为收钱码,或向其他商家推广使用收钱码,将会享受到收钱码业务协作政策的激励。
12月6日,蚂蚁金服对此发出澄清公告称, “支付宝收款”业务只是升级为“收钱码”而已,它跟“收钱码”、“当面付”等一样,都是提供给线下商家的移动支付服务。
谈及升级的原因,上述公告表示,“'支付宝收款'是我们去年10月推出的一款极简收款产品,和我们目前主推的'收钱码'业务重合性很高。为了避免服务商和商家的混淆,在今年5月已经将'支付宝收款'业务升级为'收钱码'并作了公告。”最终切换时间定在12月31日,主要是考虑到使用“支付宝收款”业务的服务商和商家需要平稳过渡。
另外关于“支付宝收款”业务升级为“收钱码”的具体详情,官方还给出了Q&A来进行澄清:
Q:不得了不得了,听说你们“支付宝收款”业务要终止了?
A:晕,你已经不是第一个来问的了。“支付宝收款”业务只是升级为“收钱码”而已,它跟“收钱码”、“当面付”等一样,都是提供给线下商家的移动支付服务。
Q:好吧,新闻标题确实吓了我一跳。那你们为什
⑻ Internet提供了哪些主要服务
Internet提供了以下4种服务:
1.Internet上提供了高级浏览WWW服务
WWW(World Wide Web)服务是一种建立在超文本基础上的浏览、查询因特网信息的方式,它以交互方式查询并且访问存放于远程计算机的信息,为多种因特网浏览与检索访问提供一个单独一致的访问机制。Web 页将文本、超媒体、图形和声音结合在一起。因特网给企业带来通信与获取信息资源的便利条件。
2.Internet上提供了电子邮件E-mail服务
电子邮件是—种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。通过网络的电子邮件系统,用户可以以非常低廉的价格(不管发送到哪里,都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地),与世界上任何一个角落的网络用户联系。
3.Internet上提供了远程登录Telnet服务
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
4.Internet上提供了文件传输FTP服务
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
Internet,中文正式译名为因特网,又叫做国际互联网。它是由那些使用公用语言互相通信的计算机连接而成的全球网络。一旦你连接到它的任何一个节点上,就意味着您的计算机已经连入Internet网上了。Internet目前的用户已经遍及全球,有超过几亿人在使用Internet,并且它的用户数还在以等比级数上升。
(8)网络技术发布公告有哪些扩展阅读:
Internet 的特点:
1、系统不与具体的专用网络相关联,用户可以在世界范围内的任何地点、任何时候方便的访问网络上面任何一个节点;
2、对用户的计算机和网络操作的要求很低;
3、绝大部分报文是通过填写屏幕单证的方式形成的;
4、Internet的带宽高;
5、Internet的费用低。
网络起源
Internet是在美国早期的军用计算机网ARPANET(阿帕网)的基础上经过不断发展变化而形成的。Internet的起源主要可分为一下几个阶段。
1.Internet的雏形阶段
1969年,美国国防部高级研究计划局(Advance Research Projects Agency,ARPA)开始建立一个命名为ARPANET的网络。当时建立这个网络的目的是出于军事需要,计划建立一个计算机网络,当网络中的一部分被破坏时,其余网络部分会很快建立起新的联系。人们普遍认为这就是Internet的雏形。
2.Internet的发展阶段
美国国家科学基金会(National Science Foundation,NSF)在1985开始建立计算机网络NSFNET。NSF规划建立了15个超级计算机中心及国家教育科研网,用于支持科研和教育的全国性规模的NSFNET,并以此作为基础,实现同其他网络的连接。NSFNET成为Internet上主要用于科研和教育的主干部分,代替了ARPANET的骨干地位。1989年MILNET(由ARPANET分离出来)实现和NSFNET连接后,就开始采用Internet这个名称。自此以后,其他部门的计算机网络相继并入Internet,ARPANET就宣告解散了。
3.Internet的商业化阶段
20世纪90年代初,商业机构开始进入Internet,使Internet开始了商业化的新进程,成为Internet大发展的强大推动力。1995年,NSFNET停止运作,Internet已彻底商业化了。
参考资料:网络-Internet
⑼ 国家指定的招标公告发布的媒介有哪些
根据《招标公告和公示信息发布管理办法》第八条规定:
依法必须招标项目的招标公告和公示信息应当在“中国招标投标公共服务平台”或者项目所在地省级电子招标投标公共服务平台发布。
⑽ 电子商务系统有哪些常用安全技术
电子商务安全技术
随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通 过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
* 计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
* 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
计算机网络安全
1.计算机网络的潜在安全隐患
未进行操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门” 是进行网络攻击的首选目标。
未进行CGI程序代码审计
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
拒绝服务(DoS,Denial of Service)攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。今年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。
安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
2.计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时:
* 首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;
* 其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;
* 从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;
* 利用RAID5等数据存储技术加强数据备份和恢复措施;
* 对敏感的设备和数据要建立必要的物理或逻辑隔离措施;
* 对在公共网络上传输的敏感信息要进行强度的数据加密;
* 安装防病毒软件,加强内部网的整体防病毒措施;
* 建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来几年中成为重点,如身份认证、授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。
商务交易安全
当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的安全问题各不相同,但在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:
窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
因此,电子商务的安全交易主要保证以下四个方面:
信息保密性
交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
电子商务交易中的安全措施
在早期的电子交易中,曾采用过一些简易的安全措施,包括:
* 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
* 另行确认(Order Confirmation):即当在网上传输交易信息后,再用电子邮件对交易做确认,才认为有效。
此外还有其它一些方法,这些方法均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。
主要的协议标准有:
* 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
* 安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器,以完成需要的安全交易操作。
* 安全交易技术协议(STT,Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。
* 安全电子交易协议(SET,Secure Electronic Transaction)
1996年6月,由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告,并于1997年5月底发布了SET Specification Version 1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。
SET 2.0预计今年发布,它增加了一些附加的交易要求。这个版本是向后兼容的,因此符合SET 1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
主要的安全技术有:
虚拟专用网(VPN)
这是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。它与信用卡交易和客户发送订单交易不同,因为在VPN中,双方的数据通信量要大得多,而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性,因而能够保证数据的保密性和可用性。
数字认证
数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证。
目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,Java JDK1.1也能够支持几种单向Hash算法。另外,S/MIME协议已经有了很大的进展,可以被集成到产品中,以便用户能够对通过E�mail发送的信息进行签名和认证。同时,商家也可以使用PGP(Pretty Good Privacy)技术,它允许利用可信的第三方对密钥进行控制。可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。
加密技术
保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。
密码学界有一句名言:加密技术本身都很优秀,但是它们实现起来却往往很不理想。现在虽然有多种加密标准,但人们真正需要的是针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能会采用不同的标准。另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制。目前,美国的商家一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多。据报载,最近美国加州已经有人成功地破译了 40位的SSL,这已引起了人们的广泛关注。美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾。上海市电子商务安全证书管理中心推出128 位 SSL的算法,弥补国内的空缺,并采用数字签名等技术确保电子商务的安全。
电子商务认证中心(CA,Certificate Authority)
实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作,增强网上交易各方的相互信任,提高网上购物和网上交易的安全,控制交易的风险,从而推动电子商务的发展。
为了推动电子商务的发展,首先是要确定网上参与交易的各方(例如持卡消费户、商户、收单银行的支付网关等)的身份,相应的数字证书(DC: Digital Certificate)就是代表他们身份的,数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Holder Card CA,Merchant CA 或 Payment Gateway CA)由上而下按层次结构建立的。
电子商务安全认证中心(CA)的基本功能是:
* 生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
* 对数字证书和数字签名进行验证。
* 对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。
* 建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
第一代CA是由SETCO公司(由Visa & MasterCard组建)建立的,以SET协议为基础,服务于B�C电子商务模式的层次性结构。
由于B�B电子商务模式的发展,要求CA的支付接口能够兼容支持B�B与B�C的模式,即同时支持网上购物、网上银行、网上交易与供应链管理等职能,要求安全认证协议透明、简单、成熟(即标准化),这样就产生了以公钥基础设施(PKI)为技术基础的平面与层次结构混合型的第二代CA体系。
近年来,PKI技术无论在理论上还是应用上以及开发各种配套产品上,都已经走向成熟,以PKI技术为基础的一系列相应的安全标准已经由Internet特别工作组(IETF)、国际标准化组织(ISO)和国际电信联盟(ITU)等国际权威机构批准颁发实施。
建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有:
由Internet特别工作组颁发的标准:LDAP(轻型目录访问协议)、S/MIME(安全电子邮件协议)、TLC(传输层安全套接层传输协议)、CAT(通用认证技术,Common Authentication Technology)和GSS-API(通用安全服务接口)等。
由国际标准化组织(ISO)或国际电信联盟(ITU)批准颁发的标准为9594-8/X.509(数字证书格式标准)。
小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:
* 强大的加密保证
* 使用者和数据的识别和鉴别
* 存储和加密数据的保密
* 联网交易和支付的可靠
* 方便的密钥管理
* 数据的完整、防止抵赖
电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
电子商务中的安全防范技术
为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,具体可采用的技术如下:
1.数字签名技术。“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。
它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
2.防火墙技术。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。
3.入侵检测系统。入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。
4.信息加密技术。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
5.安全认证技术。安全认证的主要作用是进行信息认证,信息认证的目的就是要确认信息发送者的身份,验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。
6.防病毒系统。病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。
参照下这份资料吧,来源网络。
网络安全技术也不是一两句话能说清楚的