常用的電子商務模式范例6篇

前言：中文期刊網精心挑選了常用的電子商務模式范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

常用的電子商務模式范文1

[關鍵詞] 數據挖掘 Web訪問信息挖掘 個性化服務 電子商務

一、引 言

隨著internet技術的發展，個性化信息服務已經被廣泛應用到很多領域：如個性化導航、個性化網站等。尤其是在電子商務領域，對用戶進行個性化服務，已經成為許多電子商務企業追求的目標。

WEB訪問信息挖掘就是對用戶訪問WEB時在服務方留下的訪問記錄進行挖掘，即對用戶訪問WEB站點的存取方式進行挖掘。挖掘對象是在服務器上的包括server log data等在內的日志文件記錄。

二、電子商務個性化服務的數據挖掘方法

訪問信息挖掘是在電子商務上進行知識發現，最關鍵的是進行客戶訪問信息的挖掘，得到客戶的瀏覽行為和訪問模式，從而發現客戶的興趣、愛好等有用的市場信息,最常用的挖掘方法有：

1.路徑分析

常用于判定在一個web站點中最頻繁訪問的路徑。如：80%的用戶在存取/company/prodcut1時是經過/company/new。通過客戶訪問的路徑分析，可以改進頁面和網站目錄結構的設計，使用戶直奔所需，減少客戶的流失率。

2.關聯規則挖掘

使用關聯規則挖掘可以從WEB訪問事務集中，找到一般性的關聯知識。如：30%的客戶在訪問/company/prodcut1也訪問了/company/prodcut2。利用這些相關性，可更好地組織WEB空間，實施有效的營銷策略。

3.序列模式發現

序列模式發現就是在時間戳有序的事務集中，找到那些“一些項跟隨另一些項”的內部事務模式，即挖掘出交易集之間有時間序列關系的模式。如：在company/prodcut1上進行訂購的用戶中有60%的在一個月內也訂購了company/prodcut2。序列模式發現能夠預測客戶的訪問模式，了解客戶的興趣及需求所在，采取有針對性的廣告服務，以滿足訪問者的特定要求。

4.分類

分類就是為具有某些公共屬性的特定群體建立概要特征，這些特征可以用來對新增到數據庫里的數據項進行分類。如學生用戶一般感興趣的頁面是company/prodcut1。分類能夠使商家根據訪問網站的人口統計學信息和用戶的訪問模式得出訪問某一商業網站的用戶輪廓特征。對用戶分類后，就可以發現未來的潛在客戶并開展有針對性的商務活動。

5.聚類分析

聚類分析可以從服務器訪問信息數據中聚集出具有相似特性的客戶組，即把有相似特性的用戶、數據項集合到一起。如自動給一個待定的顧客聚類發送銷售郵件。通過這些舉措使商務活動能夠在一定程度上滿足客戶的要求，實現目標營銷。

三、電子商務個性化服務的實現

1.Web訪問信息挖掘基本步驟

Web訪問信息挖掘的基本步驟為：數據收集，數據預處理，模式識別，模式分析。

數據收集就是要記錄用戶訪問行為，主要方式有在服務器端進行數據收集、在客戶端進行數據收集、在端進行數據收集等。原始數據需要經過預處理后才能有效實施挖掘算法，數據預處理的質量與Web挖掘的效率和結果緊密相關，其內容包括：數據凈化、用戶識別、會話識別、事務識別、路徑補充等。然后要對預處理后的數據進行模式識別，即實施挖掘算法。模式分析的目的是根據實際應用，通過觀察和選擇，把發現的統計結果、規則和模型轉換為知識，經過篩選后用來指導實際的電子商務行為。常用的手段有：信息過濾、可視化、聯機分析處理等。

2.電子商務個性化系統結構

電子商務個性化系統如下圖所示。

通過上圖可知，電子商務個性化系統一般分為兩個部分：

離線部分：用于挖掘用戶的特性信息。

在線部分：用于識別用戶，推薦個性化服務。

Web訪問信息挖掘是離線處理的，而當用戶訪問該網站時通過在線推薦引擎進行在線服務。挖掘算法和推薦策略可以根據不同類型站點的要求來具體選擇，挖掘結果和推薦集通過推薦引擎反饋給用戶。電子商務網站的會員用戶通過會員標識登錄網站以后，其訪問信息將會被記錄到服務器端。這些數據將在經過預處理后，在專用的數據挖掘模塊中，通過具體的挖掘算法和推薦策略來進行模式識別和模式分析。用戶訪問信息也會傳到推薦引擎，推薦引擎根據用戶的會員標識，向挖掘模塊抽取對應用戶的挖掘結果和推薦集，將其可視化地反饋給用戶，達到個性化服務的目的。

四、結束語

隨著互聯網的普及和電子商務的發展，電子商務系統在為用戶提供越來越多選擇的同時，利用WEB訪問信息挖掘技術，必然對電子商務網站提供個性化服務產生積極的影響。

參考文獻:

常用的電子商務模式范文2

關鍵詞：數據挖掘；煤礦產業；電子商務；節點特征挖掘

一、引言

數據挖掘是一個年青的、動態變化的、生機勃勃且快速成長的領域，該技術是在當前大量數據日積月累的時代背景下應運而生的[1]?！皵祿诰颉币辉~有廣義和狹義兩種理解：廣義的數據挖掘等同于知識發現過程，共包括數據清理、數據集成、數據選擇、數據變換、數據挖掘、模式評估、知識表示七個步驟；狹義的數據挖掘是知識發現過程中的一個基本步驟。本文的“數據挖掘”更像以上步驟中的第五步，但在此之前通常需要對獲取的數據進行清理、選擇或變換等預處理操作，為挖掘階段做準備。

隨著數據挖掘技術的興起、發展與成熟，很多研究者已將其運用到互聯網、移動互聯網、社交網絡等各個領域，用于發現海量數據中隱藏的信息。事實上，數據挖掘對于大數據的分析和處理能力同樣可以運用在傳統產業中[2]，本文將從煤礦產業角度出發，介紹數據挖掘技術在傳統產業中的應用。首先，本文著重介紹數據挖掘常用的技術；其次，我們以電子商務和用戶節點特征挖掘為例，介紹數據挖掘技術在煤礦產業中的應用場景，并總結在具體應用中常見的思路和具體方法。

二、數據挖掘技術綜述

現實世界中的數據極易受到許多干擾，如噪聲、缺失值、不一致數據等，低質量的數據將直接影響挖掘的結果，因此本章將首先介紹數據挖掘中常用的預處理方法。對數據中隱藏模式的挖掘主要通過監督模型和無監督模型實現。監督模型基于對數據的先驗知識，分為分類和回歸方法；而無監督模型用于對要挖掘的模式毫無先驗知識的情況，分為聚類和關聯分析方法。本章將以分類和聚類算法為例，具體介紹數據挖掘的基本思想[3]。

1. 數據預處理

數據預處理方法很多，一般分為四個步驟：

數據清理：包括補全缺失值、光滑噪聲、識別離群點、糾正數據不一致性。

數據集成：把多種數據源的數據組合從而形成一個完整的數據集，這里的數據源可能包括多個數據庫、數據立方體及一般文件。

數據規約：通過聚集、刪除冗余特征或聚類來降低數據規模，得到數據集的規約表示，而使得信息內容的損失最小化。

數據變換：用匯總、聚集等方式，將數據變換為可挖掘的統一形式。

2. 監督模型

分類算法是監督模型中常用的算法，適用于數據集或數據集中的部分數據有標簽的情況，它從每個數據元素都包含分類標簽的訓練數據開始，通過對訓練數據的學習建立一個分類模型，用于將新的數據元素自動分類到訓練數據提供的類別中。也就是說，數據分類是一個兩階段過程，包括學習階段（構建分類模型）和分類階段（使用模型預測給定數據的類別）。常用的算法有決策樹、貝葉斯分類和基于規則的分類等[1]。

決策樹分類器：是從有分類結果標號的訓練數據中學習，從而形成一種類似流程圖的樹結構，每個內部結點表示在某一個屬性上的測試，每個分枝代表該測試的一個輸出，而每個樹葉結點代表一個分類標號。決策樹構造的主要方法是自頂向下遞歸的分治方式。

葉斯分類器：屬于一種統計學分類方法，用于預測類隸屬關系的概率。對分類算法的比較研究發現，樸素貝葉斯的分類結果可以與決策樹和神經網絡相媲美。

基于規則的分類器：規則是表示信息或少量知識的好方法，基于規則的分類器是通過一組IF-THEN規則指導分類結果。IF部分表示規則的前提，THEN部分表示規則的結論。

3. 無監督模型

聚類算法是無監督模型中的常見算法，適用于數據集合不包含任何標簽的情況，即每個數據元素的類標號是未知的。聚類是把數據對象集劃分成多個組或簇的過程，使簇內對象相似性很高，但與其他簇中對象相似性很低。相異性和相似性是對結果的評估，主要用距離度量。如果數據源包含大量文本內容，對其進行聚類操作時，通常將文本關鍵詞表示為矩陣形式，進而用余弦距離度量文本相似性。聚類算法可從多方面分類，如根據劃分標準、簇的分離性、所使用的相似性度量和聚類空間等。下面介紹幾種主要的基本聚類方法。

劃分方法：聚類分析最簡單、最基本的方法是劃分，它是把數據對象劃分成多個互斥的組或簇的過程。具體來說，劃分方法是將目標集合中的n個對象劃分成k個分區，每個分區即代表聚類結果中的一個簇（kn）。

層次方法：通過對數據集的層次分解完成聚類，分為凝聚聚類和分裂聚類兩種。凝聚聚類是自底向上的，首先認為每個對象各自為一個簇，然后通過迭代逐漸把初始的小簇合并成越來越大的簇，直到所有對象成為一個簇，或滿足某種終止條件。分裂聚類是自頂向下的，首先它把所有對象置于一個簇中，然后從根開始遞歸地把這些簇劃分成多個較小的子簇。

基于密度的方法：基于密度的方法在于彌補基于對象間距離的方法只能發現球狀簇的缺陷，該方法可用于發現任意形狀的簇?；诿芏鹊姆椒ò汛乜醋鰯祿臻g中被稀疏區域分開的稠密區域，當“鄰域”中的密度超過某個閾值時，該方法繼續增長給定的簇。

基于網格的方法：上述方法都是數據驅動的，它們劃分對象集并自動適應嵌入空間中的數據分布。而基于網格的方法采用空間驅動的方法，把嵌入空間劃分成獨立于輸入對象分布的單元。該方法中的網格指多分辨率的網格數據結構，它將對象空間量化成有限數目的單元而形成網格結構，在該結構上進行所有的聚類操作。

三、數據挖掘技術在傳統煤礦產業中的應用

傳統煤礦產業每天也產生著大量的數據，這些數據中同樣隱藏著各類有價值的信息，通過數據挖掘技術可以幫助分析數據中暗含的隱藏價值。本章將以電子商務和用戶特征挖掘為例，介紹數據挖掘方法在煤礦產業中的應用場景，并介紹具體求解思路和方法。

1. 煤礦電子商務的數據挖掘場景

當全球資源化越發暢通和普及，網絡技術和信息的傳播作為數據大幅增長的重要傳載體，企業中產生了以電子商務領域為主的大量業務數據。如何滿足企業運作的高效要求，是目前電子商務急需解決的問題，將數據挖掘技術完善地應用到企業電子商務中，也顯得更為必要[4]。文獻[5]從現在電子商務的的概念與特性講起，介紹了煤炭交易的電子商務活動中的數據分析和運用特點，并針對這些特點引入數據挖掘技術概念，詳細分析了煤炭交易中電子商務數據挖掘的類型及相關方法。這里我們將概括該論文的具體思路，論述數據挖掘技術在煤炭交易電子商務場景下的應用。

煤炭交易電子是利用計算機技術、計算機互聯網技術和通信技術，實現在煤炭交易的活動過程中的電子化、數字化和網絡化。煤炭交易電子商務中產生的是基于計算機和Internet的Web數據，其具有鮮明的數據新特性：動態性、海量性和直接性。在電子商務的實際運用過程中，根據用戶訪問和顧客或企業訪問產生的信息進行數據提取，大致可以分為3種數據挖掘的數據類型，即使用記錄數據、內容數據和結構數據類型。相應地，基于Web的數據挖掘技術分為：使用日志或訪問記錄的數據挖掘模式、內容數據挖掘模式、結構數據挖掘模式。數據挖掘在電子商務的應用實現過程大致分為4個步驟：數據收集、數據預處理、模型評估、解釋模型得出結論。

2. 煤礦產業中的用戶節點特征挖掘場景

社交網絡中有很多關于用戶節點特征挖掘的研究，如對用戶基本信息的挖掘、對用戶行為和人格特征的挖掘、對用戶興趣喜好的挖掘等。這類方法同樣可以借鑒到煤礦產業中，具體可以有兩類應用：一是將員工看作用戶節點，根據已記錄的員工基本信息和工作信息，推斷員工的工作習慣、興趣愛好等隱藏信息，從而對員工有更深入的了解，有助于企業人文關懷的開展；二是將煤礦資源看作用戶節點，根據已知的煤礦資源位置、屬性及特點預測其他煤礦資源的信息，并幫助預測未發掘的煤礦資源位置。

該場景最常用到的方法是統計分析、分類、聚類和推斷學習。其中，統計分析是各類方法的基礎，幾乎所有的研究都需要首先通過一定的統計分析過程發現數據規律，進而根據這一規律建模求解。分類是已知要挖掘的用戶節點標簽類別時常用的一種方法，除了本文第二章介紹的基本分類方法外，神經網絡、SVM支持向量機、遺傳算法、瀑布分類器等也都是常用的分類方法。聚類是在要挖掘的用戶標簽類別未知時常用的一種方法，除本文第二章介紹的基本聚類方法外，實際中常用的還有模糊聚類、基于概率模型的聚類等方法。推斷和學習算法是根據其他信息學習目標信息，常用的是基于概率或網絡圖譜的方法。

四、結語

在當今數據r代下，每天來自商業、社會、科學和工程、醫療以及我們日常生活的方方面面的數兆兆字節或數千兆字節的數據注入我們的計算機網絡、萬維網和各種數據存儲設備?？捎脭祿谋ㄊ皆鲩L、廣泛可用和巨大數量使得我們的時代成為真正的數據時代。急需功能強大和通用的工具，以便從這些海量數據中發現有價值的信息，把這些數據轉化成有組織的知識。這種需求導致了數據挖掘的誕生，這一技術已經并將就在我們從數據時代大步跨入信息時代的歷程中做出貢獻。

很多傳統產業也開始利用數據挖掘技術解決生產過程中的實際問題。本文首先介紹了數據挖掘的常用基本算法，然后舉例提出了在煤礦產業中可能的應用場景：一是將基于Web的數據挖掘方法應用到企業電子商務中；二是通過統計分析、分類、聚類和推斷學習方法挖掘用戶員工或煤礦資源的特征。事實上，數據挖掘理論在煤礦產業中的應用遠不止這些，對生產資料的調控與分配、安全事故的分析和預警等同樣可以通過數據挖掘技術解決。數據挖掘在傳統煤礦產業的應用在為傳統產業帶來新機遇的同時，也為理論算法的進一步完善提出了新的挑戰。

參考文獻：

[1]韓家煒，坎伯.數據挖掘：概念與技術[J].北京：機械工業出版社， 2001： 232-233.

[2] 董建新.計算機數據挖掘技術在煤礦行業的應用[J].煤炭技術，2012，31（004）：87-89.

[3] Barbier G，Liu H.Data mining in social media[M]//Social Network Data Analytics.Springer US， 2011： 327-352.

常用的電子商務模式范文3

【關鍵詞】移動電子商務 WAP 安全技術

移動電子商務（M-commerce）是指通過手機、傳呼機、掌上電腦、筆記本電腦等移動通訊設備與無線上網技術結合進行B2B、B2C或C2C的電子商務活動。它能夠不受時間和空間的約束展開商務活動，已經為越來越多的企業所接受。移動電子商務的模式目前主要有兩種：SMS 模式和WAP模式。SMS模式（Short Message Service） 短消息模式；WAP模式（Wireless Application Protocol 無線應用協議）在數字移動電話、因特網及其他個人數字助理（DA）計算機應用之間進行通信的開放式全球標準，它是開展移動電子商務應用的核心技術之一。由于移動電子商務采用的是無線信道，同時計算機通訊網絡系統結構原有存在的不安全因素，使得交易過程中存在大量的安全隱患。

一、移動電子商務存在的安全隱患

移動電子商務是傳統電子商務和無線互聯網技術的結合，所以分析移動商務存有的安全威脅，須從電子商務和無線網絡所存有的安全問題進行分析。移動電子商務交易過程中主要存在四個方面的威脅：

（一）電子商務系統中存在的安全隱患

計算機管理不當。一些電子商務系統內部人員有一定的管理系統權限，若對計算機設備管理不當，很可能會被一些別有用心的人員非法進入，為自己牟利，造成損失。外部攻擊。網上電子交易會吸引黑客進行網絡攻擊，截取或是盜取商戶的交易信息，冒充正常用戶進行非法登錄，侵害交易當事人的正當權益。病毒或木馬。對電子商務系統而言，病毒是常見的威脅，電腦病毒種類繁多，由病毒侵入造成損失的例子也是經?？吹?。木馬對商務系統的威脅最大，木馬利用計算機程序漏洞侵入系統并竊取文件資料。拒絕服務。拒絕服務通過向服務器發送大量垃圾信息或干擾信息的方式，導致服務器無法向正常用戶提供服務。

（二）網絡服務系統中的隱患

非授權數據訪問。系統入侵者沒有訪問權限，非法訪問或是竊聽系統數據信息；或是偽造身份冒充合法用戶進行系統網絡接入，對系統進行訪問。完整性威脅。系統入侵者通過相關手段修改或是刪除系統數據信息，對系統完整性形成破壞。拒絕服務。通過向服務器發送大量垃圾信息或干擾信息的方式，導致服務器無法向正常用戶提供服務。抵賴否認。用戶可對業務費用和數據來源進行否認：網絡單元否認發出信令或者否認接收到了其他數據信息。

（三）無線網絡威脅

無線網絡因其開放性，與有線傳輸網絡相比，安全性稍微差些。與網絡服務系統威脅類似，無線網絡所存在的安全威脅也分為三種情況：對于數據的非授權訪問，對于無線傳輸信息的完整性威脅和拒絕服務。入侵者利用相關技術手段可以竊聽無線鏈路上的數據信息，可以修改或是刪除信息，破壞其完整性。

二、基于WAP的解決方案

基于WAP方式是目前主流，可以通過建立WAP網關的 Web 服務器來解決端到端的問題。WAP使移動因特網有了一個通用標準，把目前Internet上HTML語言標一記的信息轉換成用WML（Wireless Make up Language）描述的信息，顯示在移動電話等終端設備顯示屏上。WAP僅需要移動電話和WAP服務器的支持，不需要現有移動通信網絡協議做任何的改動，可以廣泛地應用于GSM、CDMA和3G等多種網絡。

建立一個具有WAP網關的Web服務器來解決端到端的問題。WAP 的安全機制主要包括WTLS協議（Wireless Transport Layer Security） 、WAP身份模塊WIM（ WAP Identify Module）、WML腳本加密接口WMLScrypt（WML Script Crypto API）和 WPKI（Wireless PKI）。這四種安全機制可以實現移動電子商務所需的數據保密性、數據完整性、交易方的認證與授權和不可抵賴性四個方面的信息安全特征。數據解密出來直接提交給服務器操作，實現了端到端的安全。如圖1 所示。

WAP應用的工作模式如下：首先WAP終端向服務器發送訪問請求，用戶將編碼后的Http請求無線接口傳輸給WAP網關。網關接到終端的請求信息后，對信息進行編碼處理，讀取其中信息，經解析后把標準的Http請求通過網絡發送給WAP服務器。服務器將所請求內容反饋給WAP網關，網關則把接收到的信息內容進行壓縮處理再發至用戶手持終端上，內容由顯示屏進行顯示。

WAP系統是由用戶終端，WAP網關以及WEB服務器組成，WAP會話的建立就是在上述三部分之間進行。整個WAP會話過程包括兩個部分：用戶終端和WAP網關之間的信息傳輸和WAP網關與WEB服務器間的信息傳輸。如圖2 所示。

由上圖可以看出第一部分即用戶終端和網關間會話，經由無線網絡傳輸，由WTLS協議來保障傳輸安全；第二部分在網關和服務器間則由安全套階層協議SSL和傳輸安全層協議TLS來保證信息安全。考慮到WAP存在的缺陷，以及解決WAP服務器配置過程中費用過高問題和WTLS與SSL會話通過存在的協議數據轉換間的明碼問題，可以考慮在通訊傳輸的過程中，采用相關的移動電子商務安全技術，來保證用戶信息的唯一性。

三、移動電子商務安全技術

移動電子商務是電子商務技術的繼承和發展，作為電子商務和移動互聯技術的結合，移動商務安全實現技術包括了電子商務安全技術，還有移動接入安全性需求。主要包括的安全技術包括有加密技術、身份認證技術、防火墻技術、數字簽名和電子安全協議等。

加密技術?，F在有許多加密解決方案可降低數據在無線網絡上傳輸時遭到攔截的風險。為了保證數據的安全傳輸和交易信息的安全，確認交易雙方的真實身份，從技術層面上常用到加密技術。加密技術是用加密算法把傳輸數據信息變成密文進行傳輸，到達目的后再進行解密還原。加密技術包括兩個元素：算法和密鑰。加密算法就是將普通文本信息與一串隨機字符結合產生密文，這個隨機字符就是密鑰，密鑰是對數據進行編碼和解碼的參數信息。通信過程中，通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。由于GSM和GPRS網絡采用的加密技術存在許多弱點，所以采用更可靠的加密解決方案是必要的。這些解決方案雖然運行在無線網絡運營商提供的現有系統之上，但可以由公司控制并使用經過驗證的標準化協議，提供的選項包括IPSec、WTLS和TPKDP。

認證技術。包括有身份認證、數字簽名、時間戳、數字信封和數字證書等方式。身份認證是比較簡單的認證方法，可通過密碼驗證，生物學特征（指紋識別、虹膜識別），動態口令和USBKEY認證等方式。

防火墻技術。防火墻是計算機軟硬件的組合。是在互聯網和內部網之間建立起一個安全網關，此網關能夠保護內部網絡避免受到外界非法用戶的侵入。實際上防火墻技術是一種隔離技術，在網絡間通信時執行訪問控制，最大限度的組織網絡黑客訪問內部網。

數字簽名。數字簽名可以保證信息在傳輸過程中的完整性，并可以提供對信息發送者身份的驗證。在電子商務中數字簽名是最普遍應用且可靠性最強的一種方法。數字簽名是公鑰加密算法的應用，信息發送方用私鑰加密報文摘要，并與原始信息內容附加在一起。使用時，報文發送方在報文中生成128hits或16Obits的單向hash值，即報文摘要；然后用私鑰對此摘要進行加密，形成數字簽名。常見的是通過部署無線公共密鑰基礎設施（WPKI-Wireless Public Key Infrastructure）技術來實現數據傳輸路徑真正的端到端的安全性、安全的用戶鑒權及可信交易。WPKI 使用公共密鑰加密及開放標準技術來構建可信的安全性架構，該架構可促使公共無線網絡上的交易和安全通信鑒權。

電子安全協議。安全協議分為安全套階層協議和安全電子交易協議。電子安全協議對于通信內容進行加密，而且這種加密強度比較高；可以提供對于用戶以及服務器的認證，保證數據信息在傳輸過程中的完整性。采 用 移 動 電 子 商 務 交 互 協 議 （Mobile E-Commerce Interact Protocol， EIP）。可以從源頭解決了數據重傳問題，它采用端連接的方式，及時攻擊者截獲了數據包，也沒有辦法加以利用來獲取用戶信息。此外該協議能夠實現用戶身份認證，防止用戶錯誤操作。

WAP系統安全需考慮到各個參與實體的安全性，WAP網關在系統中是個中間角色，起著“翻譯器”的作用，但是也存有“數字鴻溝”安全問題，應充分利用相應的授權和電子商務安全技術來進一步保證移動電子商務交易過程的安全性。

參考文獻：

[1]李必云，石俊萍.基于WPKI的移動電子商務研究[J].計算機與現代化.2010.

[2]王大飛.移動電子商務安全研究[D].武漢理工大學，2011.

常用的電子商務模式范文4

[關鍵詞]web數據挖掘電子商務

一、引言

隨著以數據庫、數據倉庫等數據倉儲技術為基礎的信息系統在各行各業的應用，使海量數據不斷產生。隨之而來的問題是如此多的數據讓人難以消化，無法從表面上看出他們所蘊涵的有用信息。如何從大量的數據中找到真正有用的信息成為人們關注的焦點，數據挖掘技術也正是伴隨著這種需求從研究走向應用。

近年來，隨著Internet/Web技術的快速普及和迅猛發展，使各種信息可以以非常低的成本在網絡上獲得，由于Internet/WWW在全球互連互通，可以從中取得的數據量難以計算，而且Internet/WWW的發展趨勢繼續看好，特別是電子商務的蓬勃發展為網絡應用提供了強大支持，如何在WWW這個全球最大的數據集合中發現有用信息無疑將成為數據挖掘研究的熱點。

二、Web挖掘概述

數據挖掘就是從數據庫中抽取隱含的、以前未知的、具有潛在應用價值的信息的過程。Web挖掘是將數據挖掘的思想和方法應用到Web頁面內容、頁面之間的結構、用戶訪問信息等各種Web數據中，從中抽取隱含的、以前未知的、具有潛在應用價值的信息。Web挖掘對在浩瀚的網絡中發現有價值的知識、改進網站設計、提供更好的網上服務有重要的作用。

Web挖掘是針對包括Web頁面內容，頁面之間的結構，用戶訪問信息等在內的各種Web數據源。在一定基礎上應用數據挖掘的方法以發現有用的隱含的知識的過程。Web挖掘與傳統的數據挖掘相比有其自身的特點。Web本身是半結構化或無結構的數據，缺乏機器可理解的語義,Web挖掘的對象是大量，異質，分布的Web文檔，對Web服務器上的日志、用戶信息等數據所開展的挖掘工作也屬于Web數據挖掘的范疇。Web信息的多樣性決定了挖掘任務的多樣性。按照Web處理對象的不同,一般將Web挖掘分為三類:Web內容挖掘，Web結構挖掘和Web使用記錄挖掘。

1.Web內容挖掘

Web內容挖掘是指對Web頁面及后臺交易數據庫進行挖掘，從Web文檔內容及其描述中的內容信息中獲取有價值的知識的過程。它是數據挖掘技術在網絡信息處理上的應用，主要方法有IR（informationretrieve）和數據庫方法。它又可分為Web文本挖掘和Web多媒體挖掘兩種數據挖掘方式。Web內容挖掘多為這種方式的挖掘，它和平常的平面文本挖掘的功能及方法比較類似。Web文檔多為HTML、XML等自然語言，因此可利用Web文檔中的標記，利用這些信息可以提高Web文本挖掘的性能。在對Web文檔進行分類分析中，可以基于一組預先分好的文檔為每一類文檔賦予一個類標簽。由于超鏈接里包括了有關頁面內容的高質量信息，因此可以利用這些信息對文檔進行分類，并且這種分類比基于關鍵字的分類更加準確。隨著網絡帶寬的擴大，多媒體信息在網上迅速增加，這對Web內容挖掘提出了新的要求。Web多媒體挖掘的挖掘主要是指基于音頻的挖掘、基于圖片的靜態圖像的挖掘和基于視頻的動態圖像的挖掘。

2.Web結構挖掘

Web結構挖掘是對Web的組織結構和鏈接關系進行挖掘，從人為的鏈接關系中獲得有價值的知識。由于文檔之間互連，WWW能提供除文檔內容以外的有用信息。Web結構挖掘通過分析一個網頁鏈接和被鏈接的網頁數量和對象，建立Web自身的鏈接結構模式。這種模式可以用于網頁分類，并由此獲得有關不同頁面間的相似度和關聯度的信息。Web頁面除了包含頁面以外還包括一個頁面指向另一個頁面的超鏈接。超鏈接里包含大量人類潛在的語義，它可用于分析出權威性語義。當一個Web頁面的作者建立指向另一個頁面的指針時，可以看作是作者對另一個頁面的注解，即對另一個頁面的認可。把一個頁面的來自不同作者的注解收集起來，可以用來反應頁面的重要性。這樣，Web結構挖掘有助于用戶找到相關主題的權威站點。

3.Web使用記錄挖掘

Web使用記錄挖掘是對用戶訪問Web時在服務器上留下的訪問記錄進行挖掘。它通過挖掘Web日志文件及其相關數據來發現用戶訪問Web頁面的模式，主要技術有Cookies和遠程Agent技術。Web使用記錄挖掘的對象不是網上的原始數據而是從用戶和網絡交互過程中抽取出來的二手數據。服務器上的日志文件包括所請求的URL、發送請求的IP和時間，這些日志提供了有關Web動態的豐富信息。因此提取用戶留下的這些日志文件進行Web挖掘，提取有關用戶的知識，對用戶的訪問行為、頻度、內容進行分析，得到關于用戶的行為和方式的模式，從而改進站點的結構，或為用戶提供個性化服務。對用戶使用記錄進行挖掘的方法主要有兩種。一種方法是通過對日志文件進行分析，包含兩種方式，一是訪問前先進行預處理，即將日志數據映射為關系表采用相應的數據挖掘技術，如關聯規則或聚類規則來訪問日志文件。二是對日志文件直接進行訪問以獲取用戶的導航信息。二是通過對用戶的點擊事件的收集和分析來發現用戶的導航行為。

三、Web挖掘的主要技術

Web數據挖掘中常用的技術有路徑分析技術、關聯規則、序列模式、分類聚類技術等。

1.關聯規則挖掘技術

該技術主要用于從學習者訪問序列數據庫的序列項中挖掘出相關的規則。在Web數據挖掘中，關聯規則挖掘就是要挖掘出學習者在一個訪問期間(Session)從服務器問的頁面/文件之間的聯系，這些頁面之間可能并不存在直接的參引(Reference)關系。在網絡日志數據的預處理過程中，將學習者訪問的頁面路徑構成了學習者會話事務集，可以通過關聯規則挖掘得到大量的學習者訪問請求的URL之間的聯系，并將挖掘出的規則按照不同的支持度和置信度進行取舍，從而保留一些有用的規則進行應用。

2.序列模式挖掘技術

序列模式數據挖掘就是要挖掘出交易集之間的有時間序列的模式。在網站服務器日志里，學習者的訪問是以一段時間為單位記載的。經過數據凈化和事件交易確認以后是一個間斷的時間序列，這些序列反映了學習者一定的行為。在網絡日志文件的預處理過程中，抽取了學習者對于每個URL瀏覽所耗用的時間，這種元數據從側面描繪出每個學習者對于頁面上承載的知識點的理解程度和思考難度，引用時間長的證明此頁面承載的知識點比較難于理解。通過分析可以得出學習者對特定知識點的掌握程度。但由于網路線路的原因，致使學習者在提出URL請求后，很長時間才將相應的網頁打開，所以這種由日志中記錄的瀏覽時間所分析出的各種模式規則并不一定真實反映學習者的學習過程，所以我們利用序列模式挖掘方式預測出學習者后續要訪問的頁面集，然后將此頁面集中的URL預先下載到本地計算機的緩存中去，從而降低了頁面的打開時間，也就使得瀏覽時間的準確性和有效性得到了很大的提高。這種Web頁面的預取技術是利用序列模式挖掘方法來實現的。

3.聚類分類技術

聚類技術可以將具有相同特征的數據項聚成一類。聚類分析模式就是將數據劃分到不同的組或者簇中，組之間的差別盡可能的大，組內的差別盡可能的小，與一般認為通過學習者的固定信息進行的分類分析不同，聚類前并不知道將要劃分成幾個組和什么樣的組，完全依靠服務器智能化的計算得出，因此聚類分析也可以稱為無監督分類。通過聚類得出不同的類后，一旦某學習者的特征模式符合某個類后，推薦引擎自動將此學習者尚未訪問的頁面或者尚未進行的測試與練習推薦給學習者。這樣就可以智能化地將處在不同學習階段的學習者得到此類應該獲得的學習和測試進程。

4.路徑分析技術

用路徑分析技術進行Web使用模式的數據挖掘時，最常用的是圖。因為一個圖代表了定義在網站上的頁面之間的聯系。圖最直接的來源是網站結構圖，網站上的頁面定義成節點，頁面之間的超鏈接定義成圖中的邊。其他的各式各樣的圖也都是建立在頁面和頁面之間聯系或者是一定數量的學習者瀏覽頁面順序基礎之上的。那么，基于Web使用模式的數據挖掘，就是從圖中確定最頻繁的路徑訪問模式或大的參引訪問序列。

四、Web挖掘在電子商務中的應用

1.Web挖掘數據的來源

在Web挖掘中，一個關鍵性步驟是為Web挖掘提供合適的數據即挖掘對象。同樣，把Web挖掘技術應用到電子商務中，也需要選擇合適的目標數據集合。電子商務網站每天都可能有上百萬次的在線交易，生成大量的記錄文件和登記表。這些數據具體分為以下幾種：

（1）服務器日志數據

Web服務器日志記錄了用戶訪問電子商務站點的瀏覽行為，是使用Web挖掘的主要數據來源。日志文件格式中最常用的公用日志格式（CommonLogFormat）提供了關于訪問者物理訪問站點的信息。

(2)Cookie日志數據

Cookie日志是服務器為了自動跟蹤電子商務網站訪問者而為單個瀏覽器生成的標志。用于自動標記和跟蹤站點的訪問者，并由客戶端持有。Cookie通常存儲的是類似于購物手推車狀態信息或者客戶最近連接電子商務網站所訪問的網頁等信息。在電子商務網站，存儲在Cookie日志的數據主要是交易信息。

(3）客戶信息

在電子商務的交易過程中，須經過銀行的信用授權才能進行交易。在這一過程中，大量有關客戶的個人資料等信息會傳到電子商務網站。把這些數據經過清洗，然后存入網站的數據倉庫中作為長期趨勢的分析數據，供數據挖掘之用。所需的數據類型取決于在線購物時的商業類型和所使用的數據本身。

(4)其他數據源

電子商務是基于Internet進行各種交易的，在其上面有大量的異質數據源，里面隱含了大量的有價值的信息有待挖掘?？梢岳弥悄蹵gent來進行抽取而獲得有用的信息，有助于電子商務活動的開展。

2.電子商務中Web挖掘的過程

在電子商務環境下，主要的挖掘對象是服務器日志。其主要步驟如下。

（1)數據預處理

由于本地緩存、服務器、防火墻的存在，使得Web日志中的數據并不精確，直接進行挖掘有可能出現錯誤結果。因此首先對日志數據進行預處理，它包括數據凈化、用戶會話和事務識別等。數據清洗主要是刪除與挖掘算法無關的記錄、判斷是否有重要的訪問沒有被記錄；用戶會話是一個用戶在一定時間內請求的所有Web頁面；事務識別主要是將頁面訪問序列劃分為代表Web事務或用戶會話的邏輯單元。

（2)模式發現

模式發現階段是采用統計法、機器學習法等成熟技術，從Web使用記錄中挖掘知識。與電子商務有關的模式發現的方法有統計分析、聚類規則和依賴性建模。統計分析是抽取有關電子商務網站訪問者的最常用的方法?？梢岳锰卣鬟x擇方法來分析網頁，就能分析出網頁的某個特征的點擊流次數，根據獲得的結果調整網頁的內容和鏈接結構。聚類規則是從一組數據項中聚集出相似特征的一個聚類。在電子商務中，大致可分為兩類聚類：用戶聚類和網頁聚類。利用聚類的規則可以分析顧客的信息便以開展電子商務活動。依賴性建模的目標是開發出一種能表達Web域中各變量顯著依賴性的模型。這種模型是根據已存在的Web數據，然后抽象出這些數據內在關系的模型。模型的建立對增加網上產品的銷量和改進用戶導航的便利性都有很大的作用。除此以外，還有關聯規則、分類、序列模式等其他的模式發現方法在電子商務的Web挖掘中有較大應用。

（3)模式分析

常用的電子商務模式范文5

關鍵詞：Web數據 電子商務 應用

隨著信息技術的飛速發展，全世界都處于各種信息交融復雜的信息化浪潮中。雖然，我們了解到很多信息，但是要想得到我們真正需要的信息就很難。所以，如何在“信息大爆炸”的今天快速、及時的取得我們想要的信息是非常重要的。所以，計算機Web數據出現了，它的產生為我們的生活和各行各業的發展起到了不可忽視的作用。

一、計算機Web數據的簡單介紹

計算機Web數據技術最基本、常用的兩大類：計算機Web數據庫存取技術；計算機Web數據挖掘技術。但就使用程度來說，后者使用較廣較多。

1.計算機Web數據庫存取技術。該技術主要是保證大量的數據資源快速高效的進行檢索、查詢以及根據連接條件相互跳轉等?，F如今，能順利完成Web數據庫存取的主要技術包括：CGI接口、Java數據庫接口（JDBC）、服務器應用編程接口（Server API）等。

2.計算機Web數據挖掘技術。計算機Web數據挖掘是一個通過使用多種工具從繁雜的Web信息資源上迅速、準確地挑選出對自己有幫助的信息的過程。并且在當前階段，Web數據挖掘將傳統的數據挖掘思想和方式與現代的Web應用相結合，更加快捷方便。它基本具備以下幾個特點：（1）不用麻煩用戶專門提供評價信息；（2）不用擔心用戶“訪問模式動態獲取”會出現過時問題；（3）短時間內就可以處理大量的數據；（4）相較于傳統的數據庫來說，Web分布更加廣泛、信息更巨大且具有全球性的信息服務功能。另外，該技術主要分為3種：Web內容挖掘、Web結構挖掘、Web記錄挖掘。其中就其對電子商務方面比較更有效的當屬Web記錄挖掘了。

使用Web記錄挖掘主要就是為了從海量的Web日志、文檔數據里自動、及時地發現用戶所使用的的訪問模式，就像頻繁訪問路徑、頻繁訪問頁面、用戶集類等。Web記錄挖掘一般步驟安排是：數據預處理、模式發現、模式分析。

數據預處理主要是對一些非結構化信息進行記錄預處理、內容預處理、結構預處理。非結構化信息主要是指Web服務器日志中記錄的IP地址、請求時間、方法，被請求文件的URL、返回碼、傳輸字節數、引用頁的URL以及等這些用戶訪問網站時的基本信息。

模式發現主要是指對已經預處理過的數據再重新使用一些算法和工具進行挖掘，從而達到各種模式集合。在工作中常用到的方法包括：統計分析、集類、分類、路徑分析、關聯規則分析、系列模式分析等。

最后就是Web記錄挖掘最后一步了。很簡單，就是將模式發現中的不吸引人眼球的規則或者模式過濾掉。

二、計算機Web數據在電子商務領域的應用

目前為止，由于網絡技術的快速變遷，傳統的商務活動也在向電子商務轉型。電子商務實際上就是通過計算機和網絡技術以及遠程通信技術，達到整個商務活動的電子化、網絡化、數字化。利用先進的數據技術獲取大量數據信息，并且加以整合、篩選。為自己的企業和其他現代企業及時準確的提供信息是電子商務基本的工作。能否為客戶提供更多、更優質的服務決定了電子商務的成敗。又因為，Web具有的全球性、信息源的高度動態化、用戶廣泛的特點。所以，計算機Web數據技術才廣泛地被現代電子商務企業所高度關注。

1.擴展客戶源。電子商務活動多種多樣，其中包括商品展示、商品銷售、消費者跟蹤等。在這些活動中，商品銷售非常重要。使用了計算機Web數據挖掘以及分類技術，對于企業的銷售商而言，就能利用從Web日志記錄等信息資源中篩選出的有用信息對訪問者進行分類，探尋訪問客戶的相同特點和規律，從中找尋潛在的客戶，擴展商務。

2.留住訪問客戶。優秀的電子商務企業是會充分利用、分析客戶瀏覽時留下的信息，感知客戶的瀏覽行為，及時的依據客戶不同的喜好和要求生產出客戶喜歡的頁面推薦和專屬性產品。借此來提升客戶對網站的訪問滿意度，盡可能得延長客戶瀏覽的時間，以達到留住老客戶，探索新客戶的目的。

3.調整營銷策略。電子商務企業的銷售商可以結合市場的不斷變化的特點，利用Web數據挖掘快速的得到商品訪問情況以及銷售情況，使用聚類分析的方法，領會出客戶訪問的規律、不一樣的消費需求以及消費商品的保鮮度等情況。以便于及時的調整營銷策略，作出全面的市場部署，優化產品營銷。

4.完善商務網站設計。說實話，一個網站的設計如果一塵不變，毫無時代性，就極容易被人們所忽視。尤其是電子商務網站更應該順應社會的潮流，體現社會的不斷發展。電子商務網站站點的設計者運用Web數據挖掘可以更迅速、便捷地了解客戶的行為和信息反饋情況，以此作為網站改進的依據，不斷的對網站的結構進行優化處理，以此來增加點擊率和瀏覽次數。

三、結束語

通過對計算機Web數據技術的簡單介紹以及其在現代電子商務上的核心地位，使我們了解到了計算機Web數據技術的重要性和社會意義。不難想象，隨著網絡技術和數據庫技術更加深入的發展，計算機Web數據技術肯定會上一個新臺階，其在電子商務領域的應用會更加突出。它的前景是廣闊的，但現今技術中存在的問題就需要我們繼續努力了。

參考文獻：

[1]陳韶霞.計算機Web數據及其在電子商務中的應用探析[J].現代商貿工業，2011， 23（12）：23-43.

常用的電子商務模式范文6

1電子商務的主要安全要素

目前電子商務（ElectronicCommerce：是利用計算機技術、網絡技術和遠程通信技術，實現整個商務(買賣)過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網絡，通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。）工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即應保證在基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看，傳統的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方（銷售者和消費者）都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面：

信息有效性、真實性

電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。

信息機密性

電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，商業防泄密是電子商務全面推廣應用的重要保障。

信息完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕；不可否認要求即是能建立有效的責任機制，防止實體否認其行為；可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。

在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發方在發送數據后不能抵賴；接收方在接收數據后也不能抵賴。

2電子商務的安全技術討論

2．1電子商務的安全技術之一-----數據加密技術

加密技術用于網絡安全通常有二種形式，即面向網絡或面向應用服務。

面向網絡的加密技術通常工作在網絡層或傳輸層，使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息，從而保證網絡的連通性和可用性不受損害。在網絡層上實現的加密技術對于網絡應用層的用戶通常是透明的。此外，通過適當的密鑰管理機制，使用這一方法還可以在公用的互聯網絡上建立虛擬專用網絡并保障虛擬專用網上信息的安全性。

面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，例如使用kerberos服務的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacyenhancedmail）和pgp（prettygoodprivacy）。這一類加密技術的優點在于實現相對較為簡單，不需要對電子信息（數據包）所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障。

1）常用的加密技術分類：

對稱密鑰密碼算法

對稱（傳統）密碼體制是從傳統的簡單換位代替密碼發展而來的，自1977年美國頒布des密碼算法作為美國數據加密標準以來，對稱密鑰密碼體制得到了迅猛發展，得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

不對稱型加密算法

也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。

由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統中的數據加密，在Internet中得到了廣泛應用。其中公用密鑰在網上公布，為數據源對數據加密使用，而用于解密的相應私有密鑰則由數據的收信方妥善保管。

不可逆加密算法

其特征是加密過程不需要密鑰，并且經過加密的數據無法被解密，只有同樣的輸入數據經過同樣的不可逆加密算法才能得到相同的加密數據。不可逆加密算法不存在密鑰保管和分發問題，適合于分布式網絡系統上使用，但是其加密計算工作量大，所以通常用于數據量有限的情形的加密，例如計算機系統中的口令的加密。

2）電子商務領域常用的加密技術

數字摘要(digitaldigest)

這一加密方法亦稱安全Hash編碼法，由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

數字簽名(digitalsignature)

數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

數字時間戳(digitaltime-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。

數字時間戳服務(DTS)是網上安全服務項目，由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest)，2)DTS收到文件的日期和時間，3)DTS的數字簽名。

數字證書(digitalcertificate，digitalID)

數字證書又稱為數字憑證，是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。

數字憑證有三種類型：

·個人憑證(PersonalDigitalID)

·企業（服務器）憑證(ServerID)

·軟件（開發者）憑證(DeveloperID)

上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認證中心提供前兩類憑證。

3）與電子商務安全有關的協議技術討論：

SSL協議（SecureSocketsLayer）安全套接層協議

------面向連接的協議，當初不是為電子商務而設計

SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。

SSL協議在應用層收發數據前，協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議（如HTTP、FTP、TELNET等）以保證應用層數據傳輸的安全性。SSL協議獨立于應用層協議，因此，在電子交易中被用來安全傳送信用卡號碼。

SSL的應用及局限：中國目前多家銀行均采用SSL協議，從目前實際使用的情況來看，SSL還是人們最信賴的協議。但是SSL當初并不是為支持電子商務而設計的，所以在電子商務系統的應用中還存在很多弊端。它是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網站、銀行三家協作完成，SSL協議并不能協調各方間的安全傳輸和信任關系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

SET協議（SecureElectronicTransaction）安全電子交易

------專門為電子商務而設計的協議，但仍然不能解決電子商務所遇到全部問題

電子商務在提供機遇和便利的同時，也面臨著一個最大的挑戰，即交易的安全問題。在網上購物的環境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國Vi sa和MasterCard兩大信用卡組織聯合國際上多家科技機構，共同制定了應用于Internet上的以銀行卡為基礎進行在線交易的安全標準，這就是"安全電子交易"（SET）。它采用公鑰密碼體制和X.509數字證書標準，主要應用于保障網上購物信息的安全性。由于SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優點，因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。

SET的局限性：SET是專門為電子商務而設計的協議，雖然它在很多方面優于SSL協議，但仍然不能解決電子商務所遇到的全部問題。

2.2電子商務的安全技術之二------身份認證技術

為解決Internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI（PublicKeyInfrastructure公鑰基礎設施）體系結構。PKI體系結構采用證書管理公鑰，通過第三方的可信機構CA，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網上驗證用戶的身份，PKI體系結構把公鑰密碼和對稱密碼結合起來，在Internet網上實現密鑰的自動管理，保證網上數據的機密性、完整性。

在電子交易中，無論是數字時間戳服務(DTS)還是數字證書(DigitalID)的發放，都不是靠交易的自己能完成的，而需要有一個具有權威性和公正性的第三方(thirdparty)來完成。認證中心(CertificateAuthority)就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CertificationPracticeStatement)來實施服務操作。

1）認證系統的基本原理

利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間（比如網銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

2）認證系統結構

整個系統是一個大的網絡環境，系統從功能上基本可以劃分為CA、RA和WebPublisher。

核心系統根CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規定，并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時，頒發證書。一般的個人證書發放過程都是自動進行，無須人工干預。

證書的登記機構RegisterAuthority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業內部網發送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統的分布式結構適于新業務網點的開設，具有較好的擴充性。通信協議為TCP/IP。

證書的公布系統WebPublisher，簡稱WP，置于Internet網上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

證書鏈服務（有時也稱"交叉認證"）是一個CA擴展其信任范圍或被認可范圍的一種實現機制。如果企業或機構已經建立了自己的CA系統，通過第三方認證中心對該機構或企業的CA簽發CA證書，能夠使得該企業或機構的CA發放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。

3）中國金融認證中心CFCA的建設情況

中國對電子商務的發展也給予了應有的重視。中國金融認證中心CFCA（ChinaFinancialCertificateAuthority）。已于2000年6月29日開始對社會各界提供證書服務，系統進入運行狀態。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為參與電子商務各方的各種認證需求提供證書服務，建立彼此的信任機制，為全國范圍內的電子商務及網上銀行等網上支付業務提供多種模式的認證服務，在不遠的將來實現與國外CA的交叉認證。

2．3電子商務的安全技術之三網上支付平臺及支付網關

網上支付平臺分為CTEC支付體系（基于CTCA/GDCS）和SET支付體系（基于CTCA/SET）。網上支付平臺支付型電子商務業務提供各種支付手段，包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。

目前，在國內可以提供網上支付功能服務或者網上支付網關接口的銀行有：

中國工商銀行牡丹卡中國銀行長城借記卡

中國銀行長城信用卡招商銀行一網通卡

中國建設銀行龍卡MASTER/VISA/JCB卡（適用全球）

上述除中國銀行長城借記卡則采用了SET1.2的加密方式外，其余全部采用SSL-128加密方式。

支付網關位于公網和傳統的銀行網絡之間，其主要功能為：將公網傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部的傳回來的響應消息，將數據轉換為公網傳送的數據格式，并對其進行加密。即支付網關主要完成通信、協議轉換和數據加解密功能，并且可以保護銀行內部網絡。此外，支付網關還具有密鑰保護和證書管理等其它功能。