电子商务论文范文篇1

虽然目前法律没有给电子合同的做出明确定义，但网易和网民之间存在合同关系，我们可以称之为"电子合同"。这一点是我们进行讨论的前提，也是网易扣取网民信息费的前提。基于以上前提，我想引入"电子错误"的法律概念，并对事件的性质以及法律后果展开讨论。

美国《统一计算机信息交易法》第214条(a)款规定："电子错误指如(商家)没有提供检测并纠正或避免错误的合理方法，消费者在使用一个信息处理系统时产生的电子讯息中的错误"。这里的"信息处理系统"指的是交易的商家提供的交易平台，而不是指电脑终端用户自己的信息处理系统。构成"电子错误"应同时满足如下条件：

一、

电子错误是由于系统本身的程序缺陷导致消费者作出错误的意思表示。就我自己的亲身经历而言，我没有选择"非常男女"这个收费信息服务，但是系统认定我作出了这项选择，即便我立即取消了这项服务(前后间隔不超过30秒)。在我和系统之间，就产生了错误的意思表示，我的意思表示不真实。而产生这种错误意思表示的原因不在于我，而是在于系统本身的程序设计。(为什么认定这是系统程序的原因而不是我的原因，下面论述。)

二、消费者出错的原因在于商家没有提供检测并纠正或避免错误的合理方法。这是电子商务合同的提供方在程序设计上的两点要求：

(一)

商家提供的程序必须包括消费者检测错误的合理方法。就我亲身经历而言，即便我由于错误选择了某收费项目，但程序应该提醒我，否则我无法知道我做了选择以及我的选择是否正确。说白了，网易应该在决定收取我的信息费之前，不管用什么方式一定要明确地告诉我，我选择了某项收费项目。而且，网易的通知不应是事先的通知，而是选择后的通知。对于网易的"你选择了下一步就视为同意"条款，这一条款姑且不论是否显失公平，由于该告知是选择前的告知，而非选择后的告知，因此不属于提供了消费者检测错误的方法。

(二)

商家的系统不仅要提供检测错误的方法，而且要提供纠正或避免错误的合理方法。就我亲身经历而言，即便我作出了错误选择，我选择了"非常男女"，系统应当提供一次机会允许纠正我作出的错误选择。实际上，系统给了我取消"非常男女"的选择机会，但是我取消的效力产生在24小时之后。很显然，这个程序是存在明显的人为的设计缺陷。合理的设计应该是选择"非常男女"的效力产生时间一定要比取消该服务的效力产生时间短。正是由于网易这种设计上的缺陷，才产生了我没有享受任何服务，网易却收取了费用。

网易很可能抗辩说，你选择了这项服务，我们就可以提供这项服务，消费者在选择以后又取消的责任不在网易。这种讲法是一种强盗逻辑。网易可以提供这项服务，不等于网易提供了这项服务。任何国家的消费者权益保护法都不允许"强买强卖"。

网易很可能抗辩说，这种程序本身的缺陷，不是网易的人为错误。虽我不精通电脑技术，但网易既然能够设计出取消的效力产生在24小时后，当然能够设计出选择的效力应当在明确提供网民，且征得网民的明确确认以后。这种"你选择了下一步就视为同意"的条款不应是网易设计能力的原因，只能解释为"有意为之"。

再举一例：我在杭州西湖法律书店订购一本书，在输入数字时错误将"1"本输入成了"11"本。如果按照网易的做法，那么我只能够支付11本的钱买同样一本书。而杭州西湖书店肯定给我一次看购物栏和确认支付的机会。

诚然，对于高科技企业，我们应该扶持她，让她尽快成长起来。这是我以及中国的网民对于中国互联网业的态度。但我们同样不允许"强取豪夺"，不允许"坑蒙拐骗"，不允许耍"小聪明"。对于电子交易，消费者应该有一次选择服务项目的机会，还有一次对自己信息确认的机会。这应该成为电子交易的商业习惯。

在网易事件中，消费者由于无意的操作而选择了相关收费短信服务，并因此遭受了扣除相应费用的损失。虽然消费者在发现自己选择了本来不愿意选择的项目后及时删除了相关服务，但相关费用已经被扣除。这里实际上存在消费者的抗辩权问题。本文试着讨论消费者是否有权要求退还相关费用的问题，笔者借用普通法系国家“衡平法”和“普通法”的不同理论基础进行分析。

普通法认为，“避免错误的发生不能成为废除合同的一项权利或理由”。网民点击相关收费项目并确认该选择，在商家没有欺诈的情况下，确认行为在到达商家的系统以后，在网民和商家之间就建立了电子合同关系，即所谓的“访问和同”。结合电子合同的相关判例，“访问合同”具有法律效力。按照商家提供的合同条款，消费者选择了“下一步”就视为对“上一步”的确认，这样一来，商家有权通过移动通信公司扣除消费者的信息费。很显然，消费者在电子交易中的抗辩权无从得以体现。衡平法认为，如果一方当事人的错误对另一方还没有造成损害，且该方当事人还没有从另一方处获取利益，从公平的角度应当允许错误方改正其错误以避免错误方遭受不利的后果。

我国合同法规定了三种抗辩权：“先履行抗辩权”、“同时履行抗辩权”和“不安抗辩权”。由于网易系先收取费用后提供服务，因此消费者无法引用上述规定获得法律保护。按照电子交易的特点，结合衡平法的理论，法律应当创设消费者的抗辩权。

美国《统一计算机信息交易法》第214条（英文本附后）明确规定了消费者的抗辩权：在自动交易中，对于消费者无意接受且由于电子错误产生的电子讯息，消费者有条件地享受抗辩权。消费者享有抗辩权基于如下两个条件：

一、消费者在发现错误的第一时间将错误通知另一方，同时采取相应的措施保证自己不使用或者可能使用商家提供的服务。

二、消费者没有开始使用该信息，且没有从该信息中获取任何利益，也没有让任何第三方使用或者享受该信息。

电子商务论文范文篇2

“商务”是作为一个成熟的商业名词存在了100多年。在没有互联网的时代，商务信息的流通需要通过书信、电话等流通渠道进行信息交流，利用运载工具实现货物和金钱的流通。当互联网这一全新的渠道出现，信息交流渠道的变化导致了商务本身的延伸。电子和商务两个名词连接在一起。

在互联网发展比较早的美国，电子商务成为了一个代表了先进时代的标志。

由于传统的商业运营和商业环境的成熟，造成了互联网作为一个信息交流平台的概念得到了极大的体现。电子商务发展在互联网的初始概念“第四媒体”被完全的抛弃之后。因为互联网并不是一个媒体，它实际上是一个工具。就像是人类开始使用工具来发展自己的生产力一样，全新的工具会改变一个社会的表现和发展。所以，商务在加上了电子之后，应当体现出更大的活跃性。但是，事实并没有象蒸汽机一样成为了一个时代的激发因素。由于成熟的庞大的社会体系，各个方面的优势和劣势造成了的互相制约，使电子商务成为了概念和预期的代名词。曾经风光的B2B、B2C、C2C等等模式，让人们欣喜和悲伤。

转眼来看中国互联网的风起。为了在新的时代不至于落后，中国的电子商务市场在无数的勇敢的探险者开拓下出现了。

网上拍卖市场，实际上属于C2C的范畴，任何人可以将属于自己的东西卖给别人。在中国先有EACHNET和CLUBCITY从事，而后几乎所有的网站都可以提供此项服务。复杂的如同完整的拍卖公司，简单的就是一个BBS。

网站通常会建立一个交易平台，由用户在上面进行自由的交易。成熟的赚钱模式是收取每一笔交易的佣金。如果有了巨大的个人物品流通市场，网上的个人物品拍卖还是非常的红火，网站就可以从这里获得大量的收入，集少成多。网站同时也需要对每一个用户进行跟踪和评估。欺诈是难免的，这也是最让网民担心的。一旦欺诈出现，网站的责任就没有那么的简单了，建立了平台，那上面发生的一切就与你有关了。所以，对网民的信用评估浮出水面。利用评估来保证交易的安全系数，用一个简朴的标准来衡量信用价值。网站其实有点无奈。

在美国，个人物品拍卖市场的成熟和广泛造成了网上拍卖的红火，但是中国人还没有形成进行二手物品的买卖习惯，尤其是刚刚口袋里有了点儿钱的时候。另外，中国的互联网主要用户是年轻人，一般的年轻人是没有什么真正有点儿价值的东西能够出卖的。

所以，在中国，个人的物品交换好象永远不是电子商务中的宠儿。

B2C和B2B方式，曾经是最辉煌的亮点。但当它们不能给投资人带来几何级的现金增长时，被抛弃了。这种方式中，网站会作为零售商或者是商城管理公司的角色出现。这里出现的商品一般是具有行业统一标准的物品。比如电脑相关产品、图书等。

网站从商必须有两点的切入，一是具有商品销售的丰富经验，二是具有较高的网站知名度和丰富的网站运作经验。两个切入的方式，造成了两种不同的结果。

在互联网在中国引入的时期，传统的商家并不了解网络，对电子商务没有形成概念。尤其是进行电子商务运作，需要的投入巨大，使传统企业并不积极。在1999年和2000年的上半年，对电子商务市场最积极导入的是网站。网站开始自己组织货源，自己开发配送渠道，自己解决支付的问题。这个时期的网站如8848、新浪、搜狐、E国等等，都开始自己建立网上购物频道，选择EMS等物流渠道。网站开始用一个后来者的身份用比商家高几十倍的成本销售一罐可乐！可以说，这就是“电子”加上“商务”。同时，一些传统的商家也意识到了电子商务的商机，利用自身的深厚从业经验，开始在“商务”上加“电子”。比如北京的电子商城和西单图书大厦。但是，由于此类公司并不具有网站的职业素质，并不善于将自己的网站发扬光大。所以，网上的销售成为了传统商业的附属。

电子商务论文范文篇3

安全性是影响移动电子商务发展的关键问题:相对于传统的电子商务模式，移动电子商务的安全性更加薄弱。如何保护用户的合法信息（账户、密码等）不受侵犯，是一项迫切需要解决的问题。

在有线通信中，电子商务交易的一个重要安全保障是PKI,即公开密钥体系，PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题，但考虑PKI算法的复杂性和移动环境的特殊性，在应用PKI的同时必须要加以改进。WPKI技术，即无线公开密钥体系正是在这样的背景下发展起来，并逐渐在无线数据业务中得到应用。

一、WPKI的技术原理

WPKI并不是一个全新的PKI标准，它是传统的PKI技术应用于无线环境的优化扩展。它同样采用证书管理公钥，通过第三方的可信任机构—认证中心(CA)验证用户的身份，从而实现信息的安全传输。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，它是国际公认的互联网电子商务的安全认证机制，它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制，在这一体系中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体系广泛地用于CA认证、数字签名和密钥交换等领域。

与PKI系统相似，一个完整的WPKI系统必须具有以下部分：PKI客户端、注册机构(RA)、认证机构(CA)和证书库以及应用接口等基本构成部分，其构建也将围绕着这五大系统进行。

认证机构(CA)CA系统是PKI的信任基础，负责分发和验证数字证书，规定证书的有效期，证书废除列表。

注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者，在数字证书分发给请求者之前对证书进行验证。

数字证书库:用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥。

应用接口：一个完整的WPKI必须提供良好的应用接口系统，使各种各样的应用能够以安全、一致、可信的方式与WPKI交互，确保安全网络环境的完整性和易用性。

PKI和WPKI最主要的区别在于证书的验证和加密算法。WPKI采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。比如说一个1024位加密算法，手机需要半分钟才能完成，所以传统的PKIX.509就不适合移动计算。WPKI采用的椭圆曲线密码体制，密码长度可以为165位，实际应用和传统PKI的1024位或2048位安全强度一样，但运算量要小，复杂度也随之降低。加密算法越复杂，密钥越长则安全性越高，但执行运算所需的时间也越长（或需要计算能力更强的芯片）。所以，支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制，因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的，ECC在这方面具有很大的优势。二、WPKI的工作流程

在移动商务中，如何实现在线、实时、安全的支付是技术实施的核心，尤其在移动环境下，需要准确地识别人员身份、判别账号真伪，并迅速、安全地实现资金转账处理。使用WPKI进行移动电子商务交易的流程如图所示。

移动终端通过注册机构向证书中心申请数字证书，证书中心经过审核用户身份后签发数字证书给用户，用户将证书、私钥存放在智能卡中，移动终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过验证用户证书确定用户身份，并提供给用户相应的服务，从而实现电子商务在无线网络上的安全运行。

可见，在WPKI机制下，数字证书非常重要，但是由于无线信道和移动终端的限制，如何安全、便捷地交换用户的数字证书是WPKI所必须解决的问题。可以将标准的一个X.509证书与移动证书标识惟一对应，并且在移动终端中嵌入移动证书标识，用户每次只需要将自己的移动证书标识与签名数据一起提交给对方，对方再根据移动证书标识检索相应的数字证书即可。

电子商务论文范文篇4

电子商务运用于旅游业仅有不到十年的时间，但是其发展势头十分强劲。电子商务已经成为信息时代旅游交易的新模式。2002年，全球旅游业电子商务销售额突破630亿美元，连续5年保持350％以上的增长速度。据世界旅游组织预计，5年之内旅游电子商务将占全球所有旅游交易的25%；4至5年内，旅游电子商务在电子商务中的比重

将达到20％－25％。

我国旅游网站从1996年开始出现，目前具有一定旅游资讯能力的网站已有5000多家。其中专业网站300余家，主要包括地区性网站、专业网站和门户网站的旅游频道三大类。地区性网站主要是当地景点、景区风光的介绍，总体实力较差，信息量少，效益难以保证。专业旅游网站主要进行旅游中介业务，包括传统旅行社建立的网站和专业电子商务网站两类。前者有中青旅网、国旅网等，康辉还开通了国内第一家出境旅游网站（介绍出境旅游报名参团、办理护照、签证、边防、海关等知识）。后者中比较成功的有携程旅游网、E龙网、华夏旅行网。

2002年,我国国家旅游信息化工程——金旅工程将建设“旅游目的地营销系统”作为其电子商务部分的发展重点，旨在将其建成信息时代中国旅游目的地进行国内外宣传、促销和服务的重要手段。经过一年多的努力，全国“旅游目的地营销系统”的中心平台建设已初具规模。

随着我国加入WTO，逐步向国外开放旅游市场，允许国外旅游机构经营国内旅游业务，外国旅游企业将携其资金、技术和管理优势与国内的旅游企业展开竞争，这迫切要求国内旅游业务模式的创新。所以说当前我国旅游业正在承受着经济转型的洗礼，旅游电子商务正面临着新的发展机遇和挑战。这要求我们的旅游网站要在市场、营销、网站建设、发展规划等方面树立新型的战略，以使自己在旅游市场开放大潮中谋求发展。

2003年，我国人均GDP超过1000美元。发达国家旅游业发展经验表明，人均GDP达到1000美元以后，大众旅游时代很快就要到来，旅游市场需求也将转向。可以说当前我国旅游市场正处于由初级阶段向中高级阶段转化的过程之中。随之旅游消费将渐趋理性化、个性化，“半军事化、拉练式、追求看最多景点的观光旅游”逐渐转向“追求舒适静谧”为主的休闲度假旅游和“体现个性审美”的民俗文化、生态体验、体育健身等特色旅游；出游方式也将从目前“随团出游”逐渐转向自行组织、自驾私家车等。在这种背景下，传统的市场细分已经不能准确反映市场需求和偏好。

迅速地进入并占领目标市场是旅游电子商务网站成败的关键。旅游网站要以诚信为本奉献最好的服务，树立良好的品牌；不断加大技术投入，有效阻挡可能发生的网络黑客；与银行联手解决电子支付问题；开发新的特色旅游产品，领导旅游市场的潮流；与旅行社建立稳固的联盟，保持一条龙服务体系。同时，要充分利用法律保护自己的知识产权。

电子商务论文范文篇5

随着电子商务的日趋成熟，越来越多的企业也深刻地认识到：要在竞争日益强烈的国际市场中持续发展并立于不败之地，开展电子商务是企业最好选择和必由之路。当然，企业要开展电子商务，仅仅靠建立一个网站进行产品推广和宣传是远远不够的。那么，企业如何在电子商务的实战中获得成功呢？下面是来自电子商务最前线的实战经验：

一、物美价廉的产品信息

的产品的质量一定要过硬，同时在价格上有一定优势。因为，市场上的同类产品一定存在。在商品经济发达到目前这个程度，独一无二的产品几乎是没有的。因此要在同类产品的比拼中获胜，质量一定要过关，同时在价格上要有吸引力。只有物美价廉的产品，方能在电子商务、网络营销中脱颖而出，赢得市场。对于电子产品的生产制造企业来说，国内市场的内销产品如果能取得CCC认证（中国强制认证，也可简称为“3C”标志）；国际市场的外销产品如能取得一些国际认证，如ISO9000系列认证、ISO14000系列认证、UL（进入北美市场的通行证）、CE（打开并进入欧洲市场的护照）、CSA（打入美国和加拿大市场的通行证），GS（德国产品质量安全认证），以及VDE、KEMA等国际认证，以及SA8000（社会责任标准,国际买家的新标准），则更有实力与同类产品角逐。

二、信息真实详尽满足客户需求

的信息（产品信息、业务信息等）一定要真实可靠，同时尽可能详尽，并从客户的需求角度出发，设身处地为客户着想；若能同时配合一些图片介绍，效果更好，毕竟图文并茂也会给人一种真实、真诚的感觉。这样的信息后，会给潜在的客户传达一种诚信做生意的态度，做生意和做人是一样的，真诚才能赢得好感。只有让对方能感觉到彼此是在诚心诚意做生意，那么成功的机率就大大增加。在网络普及到现在这种状况，任一网上客户都可以通过搜索引擎或网站的查找功能找到同类的产品，因此，货比三家后，只有详细资料的产品信息才会引起客户的留意和吸取。不然，在客户浏览了多家公司的产品信息后，对产品描述不详尽或缺乏实物照片甚至连联系方式都不方便的话，转瞬间商机就会在指尖中失去。

三、控制好信息频率

仅仅一次的信息是不能为大多数的浏览者看到的。如果想让浏览者第一眼就能看到你，不妨增加信息的次数。但过度重复的信息也会给浏览者带来厌恶情绪，从而失去与您商务联络的机会。因此，根据多年的网络营销实战，每天2次，较能达到收效。当然在不同的电子商务平台也会因人而异。

四、注重信息技巧

要有简明扼要的信息主题，让人一目了然；如能在关键字的选取上吸引浏览者的眼球，那成功的机会就大大增加。

五、及时处理客户的反馈意见和信息

在电子商务中，客户发一份询价或对产品感兴趣的email，总希望马上就能获得回复。若能在最短时间内与客户取得联系，那么客户对您的产品的认同感和诚信度会大大增强；如果没有及时处理，就有可能使买家的注意力转向到回复及时的商家，而令您痛失良机。

六、人才的要求

有比较专业的电子商务人才协助管理互联网贸易。不论是做内销市场还是国际贸易，都要有既懂电脑技术又懂网络商务的人员，专职从事产品信息、更新，和及时处理最新的寻盘等工作。对于外销市场，还需要专门懂贸易、懂英语的外销人才。

七、注重网站平台的选择

选择专业的且商誉较好的电子商务网站信息。B2B类如美商网、阿里巴巴、实华开等，在这些网站信息，成功率较高，而且诚信度也较好。

电子商务论文范文篇6

随着信息技术在贸易和商业领域的广泛应用，利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化，已成为各国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的，它是当今社会发展最快的领域之一，同时也为全球的经济发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程，贸易网络将引起人们对管理模式、工作和生活方式，乃至经营管理思维方式等等的综合革新。对贸易和商业领域来说，电子商务的发展正在改变着传统的贸易方式，缩减交易程序，提高办事效率。现在，许多网站都提供有“商城”，供网民在网上购物。可以说，电子商务应用将越来越普及。然而，随着Internet逐渐发展成为电子商务的最佳载体，互联网具有充分开放，不设防护的特点使加强电子商务的安全问题日益紧迫，只有在全球范围建立一套人们能充分信任的安全保障制度，确保信息的真实性、可靠性和保密性，才能够打消人们的顾虑，放心的参与电子商务。否则，电子商务的发展将失去其支撑点。

要加强电子商务的安全，需要企业本身采取更为严格的管理措施，需要国家建立健全法律制度，更需要有科学的先进的安全技术。

在电子商务的交易中，经济信息、资金都要通过网络传输，交易双方的身份也需要认证，因此，电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒，使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密，和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保护。

在这里我想重点谈谈防火墙技术和数据加密技术。

一、防火墙技术。

防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

新一代的防火墙产品一般运用了以下技术：

(1)透明的访问方式。

以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。而现在的防火墙利用了透明的系统技术,从而降低了系统登录固有的安全风险和出错概率。

(2)灵活的系统。

系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。采用两种机制:一种用于从内部网络到外部网络的连接;另一种用于从外部网络到内部网络的连接。前者采用网络地址转接(NIT)技术来解决,后者采用非保密的用户定制或保密的系统技术来解决。

(3)多级过滤技术。

为保证系统的安全性和防护水平,防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。

(4)网络地址转换技术。

防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。

(5)Internet网关技术。

由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。在域名服务方面,新一代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。Ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。

(6)安全服务器网络(SSN)。

为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(SSN)技术。而对SSN上的主机既可单独管理,也可设置成通过FTP、Telnet等方式从内部网上管理。SSN方法提供的安全性要比传统的“隔离区(DMZ)”方法好得多,因为SSN与外部网之间有防火墙保护,SSN与内部网之间也有防火墙的保护,而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。

(7)用户鉴别与加密。

为了降低防火墙产品在Ielnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。

(8)用户定制服务。

为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、SMTP等,如果某一用户需要建立一个数据库的,便可以利用这些支持,方便设置。

(9)审计和告警。

新一代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站、FTP、出站、邮件服务器、域名服务器等。告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。

目前的防火墙主要有两种类型。其一是包过滤型防火墙。它一般由路由器实现，故也被称为包过滤路由器。它在网络层对进入和出去内部网络的所有信息进行分析，一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型，并按照信息过滤规则进行筛选，若符合规则，则允许该数据包通过防火墙进入内部网，否则进行报警或通知管理员，并且丢弃该包。这样一来，路由器能根据特定的刿则允许或拒绝流动的数据，如：Telnet服务器在TCP的23号端口监听远程连接，若管理员想阻塞所有进入的Telnet连接，过滤规则只需设为丢弃所有的TCP端口号为23的数据包。采用这种技术的防火墙速度快，实现方便，但由于它是通过IP地址来判断数据包是否允许通过，没有基于用户的认证，而IP地址可以伪造成可信任的外部主机地址，另外它不能提供日志，这样一来就无法发现黑客的攻击纪录。

其二是应用级防火墙。大多数的应用级防火墙产品使用的是应用机制，内置了应用程序，可用服务器作内部网和Internet之间的的转换。若外部网的用户要访问内部网，它只能到达服务器，若符合条件，服务器会到内部网取出所需的信息，转发出去。同样道理，内部网要访问Internet,也要通过服务器的转接，这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录，但它不允许内部用户直接访问外部，会使速度变慢。且需要对每一个特定的Internet服务安装相应的服务器软件，用户无法使用未被服务器支持的服务。

防火墙技术从其功能上来分，还可以分为FTP防火墙、Telnet防火墙、Email防火墙、病毒防火墙等等。通常几种防火墙技术被一起使用，以弥补各自的缺陷和增加系统的安全性能。

防火墙虽然能对外部网络的功击实施有效的防护，但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的，还需考虑其它技术和非技术的因素，如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看，包过滤技术和访问模式等都有一定的局限性，因此人们正在寻找更有效的防火墙，如加密路由器、“身份证”、安全内核等。但实践证明，防火墙仍然是网络安全中最成熟的一种技术。

二、数据加密技术

在电子商务中，信息加密技术是其它安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的密文形式（即加密），在线路上传送或在数据库中存储，其他用户再将密文还原成明文（即解密），从而保障信息数据的安全性。

数据加密的方法很多，常用的有两大类。一种是对称加密。一种是非对称密钥加密。对称加密也叫秘密密钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。典型的代表是美国国家安全局的DES。它是IBM于1971年开始研制，1977年美国标准局正式颁布其为加密标准，这种方法使用简单，加密解密速度快，适合于大量信息的加密。但存在几个问题：第一，不能保证也无法知道密钥在传输中的安全。若密钥泄漏，黑客可用它解密信息，也可假冒一方做坏事。第二，假设每对交易方用不同的密钥，N对交易方需要N*(N-1)/2个密钥，难于管理。第三，不能鉴别数据的完整性。

非对称密钥加密也叫公开密钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，在通信双方各具有两把密钥，一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密，同样地，用私钥解密的数据只能用对应的公钥解密。具体加密传输过程如下：

（1）发送方甲用接收方乙的公钥加密自己的私钥。

（2）发送方家用自己的私钥加密文件，然后将加密后的私钥和文件传输给接收方。

（3）接收方乙用自己的私钥解密，得到甲的私钥。

（4）接收方乙用甲的公钥解密，得到明文。

这个过程包含了两个加密解密过程：密钥的加解密和文件本身的加解密。在密钥的加密过程中，由于发送方甲用乙的公钥加密了自己的私钥，如果文件被窃取，由于只有乙保管自己的私钥，黑客无法解密。这就保证了信息的机密性。另外，发送方甲用自己的私钥加密信息，因为信息是用甲的私钥加密，只有甲保管它，可以认定信息是甲发出的，而且没有甲的私钥不能修改数据。可以保证信息的不可抵赖性。