電子商務(wù)安全論文【精華13篇】
在學(xué)習(xí)、工作中,大家都寫過論文吧,論文是描述學(xué)術(shù)研究成果進(jìn)行學(xué)術(shù)交流的一種工具。為了讓您在寫論文時(shí)更加簡單方便,以下是小編為大家整理的電子商務(wù)安全論文,歡迎大家借鑒與參考,希望對大家有所幫助。
電子商務(wù)安全論文 篇1
摘要:新時(shí)期下,信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮,計(jì)算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛,包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié),也包括了售后的服務(wù)。本文主要分析了計(jì)算機(jī)商務(wù)中存在的安全問題,并且針對這些問題,提出相應(yīng)的解決方案,以供參考。
關(guān)鍵詞:新時(shí)期;計(jì)算機(jī)電子商務(wù);安全問題;對策
計(jì)算機(jī)電子商務(wù)活動(dòng)涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會(huì)經(jīng)濟(jì)的發(fā)展,刺激了消費(fèi)需求。如果電子商務(wù)的安全性不能得到保證,信息泄露,那么就會(huì)對用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來,電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要,只有采取有效的措施,維護(hù)電子商務(wù)信息和交易過程中的安全,才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。
1計(jì)算機(jī)電子商務(wù)中存在的安全問題
計(jì)算機(jī)電子商務(wù)是對外的市場活動(dòng),必將涉及到社會(huì)的各個(gè)方面,電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益,電子商務(wù)用戶應(yīng)該重視信息安全,但是,目前我國的電子商務(wù)中主要存在以下幾個(gè)問題:
1.1信息存儲(chǔ)中的問題:由于電子商務(wù)的運(yùn)行環(huán)境是開發(fā)商開發(fā)的,在運(yùn)行的過程中會(huì)受到外部環(huán)境的影響,存在著很多的安全隱患。首先,在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素,企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進(jìn)行修改和散布,影響了信息存儲(chǔ)的安全,泄露了客戶的隱私。其次,在外部環(huán)境中也存在著不安全因素,因?yàn)殡S著信息技術(shù)的快速發(fā)展,外部技術(shù)人員,比如駭客和間諜就會(huì)通過病毒等其他非法的手段,入侵企業(yè)和政府的官方網(wǎng)絡(luò),偷取用戶的信息,給企業(yè)造成巨大的經(jīng)濟(jì)損失。
。保残畔鬏斨械膯栴}:電子商務(wù)在信息傳輸中也存在著安全隱患,用戶的信息在傳輸?shù)倪^程中會(huì)被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡(luò)硬盤受到損害,軟件程序出現(xiàn)故障,那么就會(huì)中斷信息傳輸,電子商務(wù)中的信息也會(huì)流失和泄露。
。保辰灰走^程中的信息安全問題:和傳統(tǒng)的交易服務(wù)不同,電子商務(wù)是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的,突破了實(shí)體交易的方式,改變了交易的時(shí)間和空間。在電子商務(wù)中,賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會(huì)出現(xiàn)電子商務(wù)的信息遭到破壞的情況,信息間諜會(huì)惡意破壞賣家的網(wǎng)絡(luò),造成系統(tǒng)的癱瘓,商業(yè)間諜還會(huì)采用高科技手段竊取用戶的商業(yè)機(jī)密。對于買方而言,在交易中也存在安全問題,比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時(shí),出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象,這給雙方都造成了巨大的經(jīng)濟(jì)損失。
2新時(shí)期維護(hù)計(jì)算機(jī)電子商務(wù)安全的對策和措施
2.1提高防病毒技術(shù):病毒對計(jì)算機(jī)的影響是最嚴(yán)重的,也是最不容易被察覺的。只有加強(qiáng)計(jì)算機(jī)病毒特征的研究工作,獲取對計(jì)算機(jī)系統(tǒng)的控制權(quán),才能對系統(tǒng)中的病毒進(jìn)行及時(shí)檢測。當(dāng)遇到類似的情況時(shí),還可以及時(shí)采取防范措施對計(jì)算機(jī)病毒進(jìn)行處理。組織病毒侵入到計(jì)算機(jī)的內(nèi)部系統(tǒng),破壞其內(nèi)部構(gòu)造。同時(shí),還要研發(fā)出新的防止病毒技術(shù),消滅現(xiàn)在新的計(jì)算機(jī)病毒,并且對源文件進(jìn)行恢復(fù)。
。玻蔡岣邤(shù)據(jù)加密技術(shù):數(shù)據(jù)加密技術(shù)的優(yōu)勢是可以對數(shù)據(jù)、口令、信息進(jìn)行保護(hù),保證信息的完整性,使用這種對稱加密技術(shù)和非對稱加密技術(shù),可以對電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是,為了提高加密的等級,增加密碼破解的難度,還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中,經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重DES技術(shù)。
。玻程岣叻阑饓夹g(shù):防火墻技術(shù)的'作用就是針對網(wǎng)絡(luò)之間的控制系統(tǒng),起到加強(qiáng)和防護(hù)的作用。防火墻既可以在單個(gè)的狀態(tài)下存在,又可以群體的狀態(tài)存在。利用防火墻技術(shù),可以對使用的流量進(jìn)行監(jiān)控,只有經(jīng)過檢測的流量才能得到用戶的應(yīng)用,可以有效防止駭客的入侵?梢栽O(shè)置科學(xué)的防火墻安全裝置,對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制,只有實(shí)名注冊的用戶才有權(quán)限訪問,對于缺乏安全的協(xié)議,通過防火墻技術(shù),可以及時(shí)過濾。
2.4健全電子商務(wù)中的法律法規(guī):電子商務(wù)的支付過程中涉及到資金和貨物的交易,為了保護(hù)消費(fèi)者的利益,應(yīng)該健全電子商務(wù)中的法律法規(guī),對違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰,撤銷其營業(yè)執(zhí)照,不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規(guī),才能使電子商務(wù)的交易活動(dòng)具有法律效益。利用法律法規(guī),可以對交易雙方的隱私進(jìn)行保護(hù),給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范,有效杜絕詐騙現(xiàn)象的發(fā)生。2.5加強(qiáng)政府的監(jiān)管力度:在新的時(shí)期,人們對科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展,人們開始關(guān)注電子商務(wù)的安全問題。要提高電子商務(wù)的安全性,一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù),另一方面還要加大對電子商務(wù)交易活動(dòng)的監(jiān)管力度。政府需要投入大量的資金,培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才,加強(qiáng)對電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動(dòng)中,最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題,保障交易信息的暢通,保護(hù)用戶的隱私。我國政府和相關(guān)部門應(yīng)該從宏觀方面,把握電子商務(wù)的發(fā)展方向,通過規(guī)范電子商務(wù)市場,制定完善的法律法規(guī),對電子商務(wù)的市場活動(dòng)進(jìn)行積極、有效的引導(dǎo)。只有加強(qiáng)對電子商務(wù)活動(dòng)的約束和監(jiān)管,才能使得電子商務(wù)的市場活動(dòng)更加規(guī)范。另外,政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu),密切監(jiān)視電子商務(wù)的發(fā)展動(dòng)態(tài),對電子商務(wù)的政策、法規(guī)仔細(xì)研讀,認(rèn)真遵守。
3結(jié)束語
綜上所述,計(jì)算機(jī)電子商務(wù)中存在著很多安全問題,比如信息存儲(chǔ)中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此,應(yīng)該從以下幾個(gè)方面加強(qiáng)電子商務(wù)中的安全管理:加強(qiáng)政府的監(jiān)管力度,健全電子商務(wù)中的法律法規(guī),提高防火墻技術(shù),提高數(shù)據(jù)加密技術(shù),提高防病毒技術(shù)。
參考文獻(xiàn):
[1]曹國慶,趙雪.新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析[J].科技傳播,2014,14:210+201.
。郏玻萼嵑7澹聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略解析[J].電子技術(shù)與軟件工程,2013,23:253.
。郏常蓠R偉.新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析[J].中國商貿(mào),2013,18:70-71.
。郏矗萸貢曰郏轿鲂聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略[J].?dāng)?shù)字技術(shù)與應(yīng)用,2014,02:191.
電子商務(wù)安全論文 篇2
1電子商務(wù)中存在的安全隱患
。.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
。.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會(huì)對使用者的傳輸內(nèi)容進(jìn)行篡改,或者對信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
。.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。
。.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的'信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。
。.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長,交易過程變得混亂。
。.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
1.7管理層面存在漏洞
電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利;诖,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
。玻1身份識(shí)別技術(shù)
身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
2.2數(shù)據(jù)加密技術(shù)
對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
。玻4訪問控制技術(shù)該技術(shù)
主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。
電子商務(wù)安全論文 篇3
[摘 要] j2ee作為多層企業(yè)應(yīng)用開發(fā)模型,成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用,其安全性成為人們關(guān)注的焦點(diǎn)問題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計(jì)技術(shù)及其實(shí)現(xiàn)方法。
[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)
一、背景介紹
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣,電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上,電子商務(wù)由于不法分子的入侵,系統(tǒng)存在的安全漏洞而造成各方面的損失的報(bào)道也屢見不鮮。因此,電子商務(wù)的開發(fā)設(shè)計(jì)必須要把安全作為應(yīng)用系統(tǒng)的一個(gè)重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計(jì)中來。
當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。j2ee簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā),提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計(jì)、強(qiáng)大服務(wù)支持等優(yōu)點(diǎn),使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的.電子商務(wù)系統(tǒng)設(shè)計(jì)中加入安全架構(gòu)的設(shè)計(jì),并介紹了安全架構(gòu)設(shè)計(jì)中的一些概念和實(shí)現(xiàn)技術(shù)。
二、電子商務(wù)的安全架構(gòu)及其概念
電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實(shí)現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制,達(dá)到合法用戶合法使用系統(tǒng)的目的,因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個(gè)概念:
1.合法用戶:合法用戶是指通過驗(yàn)證的,擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個(gè)用戶進(jìn)入系統(tǒng)時(shí),只要通過驗(yàn)證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。
2.角色:由于一個(gè)電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個(gè)用戶都要進(jìn)行權(quán)限的設(shè)置,這樣的做法顯然是不合理的,因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類,稱之為角色,相同的角色擁有相同的系統(tǒng)使用權(quán)限。
3.安全域:是一個(gè)邏輯范圍或區(qū)域,在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個(gè)組織可以劃分成眾多的安全域,而一個(gè)安全域中可以包含眾多的角色。
4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用,訪問的有價(jià)值信息。比如說報(bào)價(jià)系統(tǒng),訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。
5.映射:映射是電子商務(wù)將一個(gè)合法用戶與系統(tǒng)內(nèi)的某個(gè)角色相關(guān)聯(lián)的動(dòng)作,從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個(gè)用戶可以在不同的策略配置下對應(yīng)不同的角色,達(dá)到實(shí)現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。
以上述的概念可知,一個(gè)組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的,每個(gè)安全域內(nèi)包含了眾多的角色和資源。用戶通過驗(yàn)證后進(jìn)入系統(tǒng),即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上,從而擁有該角色使用系統(tǒng)的權(quán)限。
三、電子商務(wù)的安全架構(gòu)設(shè)計(jì)
1.用戶身份驗(yàn)證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步,也是系統(tǒng)安全性保障的基本前提,用戶身份驗(yàn)證有很多種方式和實(shí)現(xiàn)技術(shù),就j2ee而言,主要有通過web客戶端來實(shí)現(xiàn)對用戶的身份驗(yàn)證和基于應(yīng)用程序客戶端驗(yàn)證兩種方式, j2ee中提供了三種基于web客戶端的用戶身份驗(yàn)證技術(shù),主要有http基本驗(yàn)證,基于表單的驗(yàn)證,基于客戶端證書的驗(yàn)證。而利用基于應(yīng)用程序客戶端驗(yàn)證的方式,這種方式主要是通過應(yīng)用程序客戶端在運(yùn)行前由其應(yīng)用程序客戶端容器來完成驗(yàn)證過程。
2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置,因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。
3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進(jìn)行設(shè)置,將相同使用權(quán)限需求的用戶歸并為一類,設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置,再結(jié)合實(shí)際的使用情況設(shè)置詳細(xì)的安全管理策略。
4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計(jì),當(dāng)邏輯設(shè)計(jì)完成后,就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實(shí)現(xiàn),在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實(shí)現(xiàn)方式有多種,以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。
四、應(yīng)用舉例
在j2ee的架構(gòu)中實(shí)現(xiàn)對用戶訪問權(quán)限的控制主要有二種實(shí)現(xiàn)方式:一種是通過session對象來實(shí)現(xiàn),即當(dāng)用戶通過身份驗(yàn)證后,為用戶建立一個(gè)session對象用以記錄用戶的角色,以及權(quán)限,當(dāng)用戶訪問系統(tǒng)中的資源時(shí),首先對用戶的session對象中的用戶角色權(quán)限進(jìn)行審計(jì)。如果用戶的角色擁有訪問該資源的權(quán)限,則允許其訪問資源,否則拒絕;另一種方式則是通過對web應(yīng)用容器進(jìn)行設(shè)置來實(shí)現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置,該配置文件實(shí)質(zhì)上是定義<資源,角色,訪問方式>的三元組,在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合,并將相關(guān)的頁面資源進(jìn)行合并,也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色,最后是說明角色的驗(yàn)證方式,指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實(shí)現(xiàn)對用戶訪問資源的控制。
從兩種方式對比來看,第一種方式應(yīng)該說安全策略的配置粒度更細(xì),而且訪問權(quán)限的控制能力也更強(qiáng)些,但是模塊的功能設(shè)計(jì)復(fù)雜而靈活性也會(huì)受一定的影響,后一種方式直接在web容器中配置安全策略,實(shí)現(xiàn)方便,靈活性也高,但是功能則會(huì)受限制。因而其更適合一些小型的應(yīng)用。
參考文獻(xiàn):
[1]譚 琳:剖析j2ee的安全機(jī)制.現(xiàn)代電子技術(shù),20xx
[2]張洪偉:tomcat web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.20xx
電子商務(wù)安全論文 篇4
[摘 要] 信息經(jīng)濟(jì)時(shí)代,現(xiàn)代科技發(fā)展日新月異,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下,國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下,企業(yè)競爭情報(bào)呈現(xiàn)許多顯著特點(diǎn),研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外,本文對企業(yè)競爭情報(bào)的數(shù)據(jù)挖掘也做了一定探討。
[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報(bào) 數(shù)據(jù)挖掘
信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報(bào),同時(shí)這些競爭情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中,在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報(bào)的獲取和利用變得更為不利,因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)作為本文研究主要方向。
一、企業(yè)競爭情報(bào)系統(tǒng)概述
企業(yè)競爭情報(bào)系統(tǒng)(competitive intelligence system,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競爭情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強(qiáng)的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關(guān)鍵情報(bào)的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成,即競爭情報(bào)收集子系統(tǒng);競爭情報(bào)分析子系統(tǒng);競爭情報(bào)服務(wù)子系統(tǒng)。其中競爭情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報(bào)工作的基礎(chǔ)。
二、電子商務(wù)環(huán)境下企業(yè)競爭情報(bào)的特點(diǎn)
1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求
20世紀(jì)90年代初中期,全球電子商務(wù)交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年,全球電子商務(wù)交易迅速升溫,急劇增長數(shù)十倍達(dá)到了250億美元,之后的1998年到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速,但也遇到諸多問題,筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。
2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性
截至20xx年6月,我國網(wǎng)民人口總數(shù)達(dá)到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二;ヂ(lián)網(wǎng)普及率也達(dá)到了12.3%;寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺(tái),但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視,據(jù)調(diào)查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%,網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。
3.企業(yè)競爭情報(bào)來源途徑廣泛,渠道多為非正式渠道
網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報(bào)信息,并通過一定的科學(xué)的計(jì)算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報(bào)來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料,獲得有關(guān)商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等,分析競爭企業(yè)的相關(guān)信息;收集、整理并分析競爭企業(yè)的'商品行銷部門、采購部門等方面的報(bào)告、評估和宣傳資料等。
三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)的作用
除了考慮一定的信息安全問題外,在電子商務(wù)環(huán)境下,隨著企業(yè)對競爭情報(bào)的日益重視,企業(yè)紛紛建立各自的競爭情報(bào)系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報(bào)。
1.在企業(yè)戰(zhàn)略決策中,競爭情報(bào)系統(tǒng)具有參謀和輔助決策作用
在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷,進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策;在進(jìn)行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報(bào)等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進(jìn)行修正,這些都離不開競爭情報(bào)系統(tǒng)的有效運(yùn)行。
2.企業(yè)競爭情報(bào)系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用
競爭情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用,通過它對市場信息的分析、分析和判斷,競爭情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時(shí),可以實(shí)施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場,從而更有利于企業(yè)長期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。
四、結(jié)束語
電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟(jì)革命,在這個(gè)大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
參考文獻(xiàn):
[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)
[2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)
[3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)
電子商務(wù)安全論文 篇5
社會(huì)進(jìn)入信息時(shí)代,突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘I钪,?jì)算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭,計(jì)算機(jī)都占有重要地位。經(jīng)濟(jì)活動(dòng)中,計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場調(diào)查顯示,專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立,有助于提高企業(yè)營運(yùn)效率,帶給企業(yè)經(jīng)濟(jì)利益,還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計(jì)算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程,企業(yè)需要將計(jì)算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn),從以下幾點(diǎn),淺談電子商務(wù)中的計(jì)算機(jī)安全技術(shù)。
一、兩個(gè)概念
1、電子商務(wù)
信息時(shí)代,科學(xué)技術(shù)廣泛應(yīng)用,市場經(jīng)濟(jì)迅速發(fā)展,在如斯背景下,現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境,迎合人們的需求,在經(jīng)濟(jì)活動(dòng)方面也產(chǎn)生一條新的交易方式,具體來說是一種商務(wù)活動(dòng),即電子商務(wù)。電子商務(wù)是通過網(wǎng)絡(luò),運(yùn)用互聯(lián)網(wǎng)技術(shù),在虛擬環(huán)境中,買賣雙方進(jìn)行交易的貿(mào)易形式。
2、計(jì)算機(jī)安全技術(shù)
計(jì)算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù),防止計(jì)算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害;有效保護(hù)相關(guān)信息,避免竊取行為的發(fā)生。這種防護(hù)性技術(shù),能夠使計(jì)算機(jī)系統(tǒng)安全運(yùn)行。計(jì)算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。
二、安全隱患問題
1、信息容易被篡改
高科技技術(shù)的廣泛應(yīng)用,會(huì)出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的違法分子。從電子商務(wù)實(shí)際情況來看,有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上,利用計(jì)算機(jī)網(wǎng)絡(luò),竊取重要信息或破壞計(jì)算機(jī)系統(tǒng)。侵略者通過非法方式,在電子商務(wù)信息網(wǎng)絡(luò)傳遞中,對信息進(jìn)行隨意篡改。
2、被告知是無效交易
電子商務(wù),在日常生活中,主要表現(xiàn)為網(wǎng)絡(luò)購物活動(dòng)。客戶會(huì)遇到已經(jīng)下過的訂單被賣家告知是無效訂單的情況;而賣家也會(huì)遇到訂單確認(rèn)過程中,客戶否認(rèn)自己下過訂單的情況。在電子商務(wù)中,這些情況頻繁出現(xiàn)。
3、冒充現(xiàn)象
電子商務(wù)的交易活動(dòng)多在虛擬環(huán)境中進(jìn)行的,難免不會(huì)產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后,從被篡改的信息中獲取目的信息,從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息?蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們在日常生活中,進(jìn)行交易時(shí),在網(wǎng)絡(luò)上已經(jīng)支付過費(fèi)用,但還是有短信通知客戶,付款不成功,交易未完成。客戶進(jìn)行二次付款,在這一過程中,客戶的.銀行賬戶信息被竊取,給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中,冒充現(xiàn)象頻頻發(fā)生,有可能給客戶造成不可估量的損失,讓客戶產(chǎn)生陰影。同時(shí),它也降低了商家的誠信度,給商家?guī)斫?jīng)濟(jì)損失。
三、計(jì)算機(jī)安全技術(shù)的應(yīng)用
1、防火墻技術(shù)
防火墻技術(shù)主要采用控制的方法,限制訪問權(quán)限,對網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計(jì)算機(jī)系統(tǒng)通常都會(huì)帶有防火墻軟件,對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻技術(shù)的檢測系統(tǒng)和操作系統(tǒng)借鑒計(jì)算機(jī)網(wǎng)絡(luò),它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù),可以對駭客入侵加以控制,有效保護(hù)客戶信息,免受攻擊。網(wǎng)絡(luò)中常會(huì)存在一些不知途徑的數(shù)據(jù)信息,電子商務(wù)中防火墻技術(shù)的應(yīng)用,對這部分內(nèi)容實(shí)行直接殺毒,有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示,防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計(jì)、概率智能化途徑,辨識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息,用智能化的方式對網(wǎng)絡(luò)訪問進(jìn)行有效控制。電子商務(wù)在計(jì)算機(jī)安全技術(shù)上,可以大力推廣智能化的防火墻技術(shù)。
2、身份識(shí)別
由于電子商務(wù)交易活動(dòng)是在虛擬環(huán)境下進(jìn)行的,對客戶進(jìn)行身份識(shí)別十分必要。在電子商務(wù)中加入身份識(shí)別技術(shù),有利于保護(hù)客戶信息,提高交易信息的真實(shí)性和可靠性;還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識(shí)別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識(shí)別系統(tǒng)。例如將虹膜和指紋特征作為身份識(shí)別的參數(shù)。將生理特征作為身份識(shí)別系統(tǒng)的參數(shù),在對客戶進(jìn)行身份識(shí)別和認(rèn)證時(shí),電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查,目前電子商務(wù)交易活動(dòng),將標(biāo)識(shí)碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗(yàn)證碼作為身份識(shí)別的參數(shù),對客戶進(jìn)行身份識(shí)別。
3、數(shù)字簽名
數(shù)字簽名技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識(shí)別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中,加入數(shù)字簽名的計(jì)算機(jī)安全技術(shù),可以確保電子訂單的有效性,對客戶身份實(shí)行更準(zhǔn)確的識(shí)別。
結(jié)束語
總之,電子商務(wù)依靠計(jì)算機(jī)技術(shù)而發(fā)展,計(jì)算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡述了電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念,并以此為前提,通過分析信息容易被篡改、被告知是無效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患,淺談了防火墻技術(shù)、身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。
電子商務(wù)安全論文 篇6
網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式,改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng),計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流,傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全,成為當(dāng)今人們最為關(guān)注的話題。
1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問題
1.1盜取商務(wù)信息
電子商務(wù)在運(yùn)行過程中,由于信息沒有做好安全的防護(hù)措施,導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理,而讓不法分子有機(jī)可乘,利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取,或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取,把獲取到的信息通過加工和處理的形式進(jìn)行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。
1.2偽造網(wǎng)絡(luò)信息
電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的,客戶在購物時(shí)對商家泄露的個(gè)人信息,商家沒有進(jìn)行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造,通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中,有些客戶沒有自身保護(hù)的意識(shí),導(dǎo)致錢財(cái)和個(gè)人信息的丟失。
1.3惡意侵害網(wǎng)絡(luò)信息
當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進(jìn)行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制,掌握機(jī)密文件,并對文件進(jìn)行惡意的篡改,這樣惡意侵害的.行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。
2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用
2.1防火墻技術(shù)的應(yīng)用
防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運(yùn)用防火墻來進(jìn)行安全控制,主要表現(xiàn)為以下幾個(gè)方面:防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運(yùn)用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù),對網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的,通過對專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中,只能對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),對外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控,所以在進(jìn)行防火墻設(shè)置中,應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。
2.2數(shù)據(jù)加密技術(shù)的處理
要想更好地對數(shù)據(jù)進(jìn)行安全性的保護(hù),光是通過防火墻的運(yùn)用是不能做好安全性保障工作的,所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn),在進(jìn)行信息處理過程中,應(yīng)該根據(jù)具體的情況來進(jìn)行安全數(shù)據(jù)的加密,實(shí)現(xiàn)數(shù)據(jù)的交換,最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種,一是對加密信息和非加密信息進(jìn)行處理,另外一種是公開密鑰。當(dāng)前運(yùn)用最廣泛的是公開密鑰性的加密形式,通過對完整加密形式的建立,可以解決辛技術(shù)上存在的問題,通過這樣的形式,不僅可以有效處理網(wǎng)絡(luò)上的資源,還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外,密鑰加密形式在運(yùn)用過程中是成對使用的,一個(gè)是公開加密,另一個(gè)是專用式的加密形式,并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來使用,同時(shí)實(shí)現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的保存功能
2.3身份認(rèn)證技術(shù)的處理
身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù),對信息的保護(hù)更具有安全性能,主要是通過對個(gè)人信息進(jìn)行確定和鑒別的過程來實(shí)現(xiàn),在進(jìn)行驗(yàn)證的過程中采取確認(rèn)對象的形式來對對象進(jìn)行有效性和真實(shí)性的分析,身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個(gè)人身份驗(yàn)證,對個(gè)人信息事先進(jìn)行錄入,在進(jìn)行信息驗(yàn)證。例如,客戶要想購物,首先需要下載相關(guān)的軟件,會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí),即我們常見的“數(shù)字證書”,這個(gè)數(shù)字證書主要是我們在購物時(shí)的一個(gè)身份證明,并且這個(gè)證明書是唯一的,不可與其他軟件共同使用。該證書會(huì)與自然用戶連接在一起,主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購物必須要通過實(shí)際身份的合法性來得到實(shí)現(xiàn),因此來建立密保通行目的功能。
3.結(jié)論
當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進(jìn)行交易過程中,產(chǎn)生的安全問題也變得日益嚴(yán)重,所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過程中,應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計(jì)算機(jī)的安全系數(shù),通過對計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對數(shù)據(jù)信息進(jìn)行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過取證的技術(shù)形式來使不法分子受到法律的懲處。
電子商務(wù)安全論文 篇7
“如果要買車,你不需要去經(jīng)銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經(jīng)經(jīng)成為現(xiàn)實(shí),而到了二0一0年,這將是亞太各國所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)!边@就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上,參會(huì)代表為咱們描繪的美妙前景。如今,中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展,然而在國內(nèi)電子商務(wù)紅紅火火的違后,咱們發(fā)現(xiàn)中國電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問題。
電子商務(wù)不單單是電子交易
要實(shí)現(xiàn)電子商務(wù),實(shí)現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹,中國大型企業(yè)的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業(yè)實(shí)現(xiàn)了信息化管理;僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享;只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。
我國大多數(shù)企業(yè)對于電子商務(wù)認(rèn)識(shí)有1個(gè)誤區(qū),就是簡單地把電子商務(wù)理解為商品的電子交易。其實(shí),“電子”只是手腕,“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講,除了了把商品放在網(wǎng)上銷售以外,還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場發(fā)布公告,宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站,在它的網(wǎng)頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場流動(dòng),網(wǎng)站點(diǎn)擊量上不去,自然就不會(huì)有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解,目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站,而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋,存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務(wù),管理理念上不去,上甚么都空費(fèi)。
安全、信譽(yù)問題制約了中國電子商務(wù)發(fā)展
去年年底,寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個(gè)月,孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為,那種以為只要技術(shù)到位,平臺(tái)搭好了,電子商務(wù)就接近勝利的觀點(diǎn)是過錯(cuò)的.,只有認(rèn)證、支付等問題解決了,樹立起1個(gè)安全的商務(wù)環(huán)境,才能真正實(shí)現(xiàn)電子商務(wù)。
為了解決這1問題,我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日,國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為,該法案1旦正式施行,將可以大大降低網(wǎng)上交易的風(fēng)險(xiǎn)。
立法可以解決安全問題,但電子商務(wù)的信譽(yù)問題卻仍然存在。與國外不同,中國信譽(yù)體系面臨著信譽(yù)信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫,但這些信息很難聯(lián)網(wǎng),更不要說與全社會(huì)同享了。此外,運(yùn)行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國公司手中,對于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患,這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。
外商占領(lǐng)中國高端電子商務(wù)市場
雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟,但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場中獲利信念10足。國際數(shù)據(jù)團(tuán)體的總裁麥戈文曾經(jīng)說:“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%,而中國則是三五%!毙畔a(chǎn)業(yè)的快速發(fā)展顯然會(huì)帶來電子商務(wù)市場的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場這塊大蛋糕。
憑仗著資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略,外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場的主導(dǎo)地位,特別是在利潤最豐富的高端市場,中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴(kuò)展自己的市場份額,1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來吸引客戶,它們把價(jià)格在三000多美元的低級電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶,而1旦企業(yè)使用了這類軟件,為了能夠使其正常運(yùn)行,就不能不購買該公司的其他配套軟件。而1些財(cái)力相對于不足的中國企業(yè)因?yàn)闊o力進(jìn)行這類“贈(zèng)品”大戰(zhàn),終究在競爭中敗北。專家指出,除了了在資金、技術(shù)以及競爭策略上的差距,與國內(nèi)軟件廠商相比,國外廠商對于于本身的信用遠(yuǎn)比簽約率及利潤率更注重,1般不會(huì)盲目接單,對于于風(fēng)險(xiǎn)高的項(xiàng)目常常至關(guān)小心。
通常,它們事前會(huì)為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場份額,為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾,結(jié)果技術(shù)上沒法到達(dá),終究不僅丟掉了定單,還毀掉了企業(yè)自己。
如今,外資公司在緊緊掌控住中國電子商務(wù)高端市場以后,已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場,比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色,推出了各種電子商務(wù)解決方案,這讓長時(shí)間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時(shí)認(rèn)識(shí)到本身存在的問題,那末今后中國電子商務(wù)市場上極可能呈現(xiàn)外商桂林一枝的局面。
電子商務(wù)安全論文 篇8
一、煤炭安全設(shè)備電子商務(wù)的概念
隨著當(dāng)前信息技術(shù)的飛速發(fā)展,世界經(jīng)濟(jì)正經(jīng)歷著一場深刻的“革命”,這場新革命巨大地改變了經(jīng)濟(jì)格局,創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”,電子商務(wù)就在此背景下應(yīng)時(shí)而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù),減少周轉(zhuǎn)時(shí)間,以有限的資源取得更大的收益,從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境,同時(shí)也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。
二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義
電子商務(wù)能夠促進(jìn)我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當(dāng)前市場越來越透明化的發(fā)展趨勢,對市場發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求,有利于促進(jìn)煤炭安全設(shè)備銷售市場的重新整合;利用電子商務(wù)平臺(tái)進(jìn)行煤炭安全設(shè)備交易的企業(yè),可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運(yùn)作成本,簡化銷售流程,節(jié)省預(yù)訂時(shí)間,拓寬銷售途徑,形成持續(xù)發(fā)展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務(wù),有利于企業(yè)繼續(xù)開發(fā)新的市場,獲得更多的利益?傊娮由虅(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。
三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀
煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備,可以分為煤礦安全避險(xiǎn)系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備,也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備,前者有瓦斯監(jiān)測、頂板監(jiān)測等;后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè),發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)?萍歼M(jìn)步社會(huì)繁榮發(fā)展影響能源需求結(jié)構(gòu),加之人們對環(huán)境質(zhì)量的要求越來越高,進(jìn)而影響煤炭的銷售量,最終影響對安全設(shè)備的需求。短期來看隨著國家財(cái)政、貨幣政策持續(xù)發(fā)力,經(jīng)濟(jì)有望迎來企穩(wěn),煤炭市場行情的好轉(zhuǎn)也將帶動(dòng)設(shè)備訂單的執(zhí)行;中長期來看,煤炭在相當(dāng)長一段時(shí)間內(nèi)仍將占據(jù)我國一次能源的主要地位,在煤炭行業(yè)平穩(wěn)小幅增長的背景下,行業(yè)整合企業(yè)兼并重組,國家近年來先后出臺(tái)了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度,其中有較多強(qiáng)制措施,這方面的需求也會(huì)進(jìn)一步增長,也有利于煤礦安全設(shè)備的發(fā)展,煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng),行業(yè)發(fā)展前景向好。中長期來看,低谷期的煤炭行業(yè)兼并重組增多,大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn),其相應(yīng)的對安全設(shè)備的'投入也將會(huì)進(jìn)一步增加;國家近年來也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等,對安全設(shè)備的需求也會(huì)進(jìn)一步增長,也有助于煤礦安全設(shè)備的發(fā)展。綜上,我國對煤炭安全生產(chǎn)有著中長期目標(biāo),到20xx年全國安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn),煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國家水平。要實(shí)現(xiàn)這一目標(biāo),必須依靠科技進(jìn)步,更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作,同時(shí)煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少,未來我國煤礦安全設(shè)備需求將進(jìn)一步增長。
四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題
電子商務(wù)作為一項(xiàng)全新的銷售模式,在煤炭安全設(shè)備銷售工作中會(huì)受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來,電子商務(wù)作為一種先進(jìn)的商務(wù)模式,隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點(diǎn),令眾多人都積極應(yīng)用電子商務(wù)的銷售形式,但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易,數(shù)量大,涉及到的金額也通常比較多,因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式,依然熱衷于選用傳統(tǒng)的人員銷售模式,傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因?yàn)槿绱,電子商?wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難,制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程,降低了市場競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運(yùn)營依靠網(wǎng)絡(luò)來實(shí)現(xiàn),因此就會(huì)受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計(jì)算機(jī)病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問題,傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易,當(dāng)前,我國大宗物品的電子交易方面缺乏有效監(jiān)管,規(guī)范程度不高,其經(jīng)營規(guī)模與風(fēng)險(xiǎn)承擔(dān)能力顯然不相當(dāng),缺乏有成效的風(fēng)險(xiǎn)管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題,帶來的損失會(huì)極其嚴(yán)重,甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì)存在一些糾紛,通過網(wǎng)絡(luò)電子平臺(tái)進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī),但有關(guān)電子商務(wù)的專門立法還是空白,對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋,就會(huì)引起電子商務(wù)的可靠性不高問題,在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多,但很大部分是以直線單元直接經(jīng)營的方式管理,并不能適應(yīng)電子商務(wù)并行工程的管理模式;管理死板,不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力,經(jīng)營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費(fèi)用較高,成本居高不下。
五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策
1.思路決定出路,觀念意識(shí)是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識(shí)應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心,意識(shí)到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位,突破傳統(tǒng)的銷售模式從觀念到實(shí)際銷售行為徹底的改變,發(fā)展新的銷售模式,樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念,對最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn),甚至實(shí)地考察調(diào)研學(xué)習(xí),充分認(rèn)識(shí)到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級,緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ),相關(guān)的政策傾斜支持是保證。首先,網(wǎng)絡(luò)安全是最基本的條件,引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次,應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度,嚴(yán)格執(zhí)行相關(guān)法律法規(guī),進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī),關(guān)于這方面的法律空缺及時(shí)起草補(bǔ)充,比較抽象的法律及時(shí)明確解釋,讓網(wǎng)絡(luò)+煤炭安全設(shè)備行業(yè)有實(shí)實(shí)在在的法律依據(jù),讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展,就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式,特別是需要建立起電子商務(wù)平臺(tái),并在電子商務(wù)平臺(tái)上確保銷售渠道的統(tǒng)一性,這項(xiàng)工作的開展能對企業(yè)的整體銷售進(jìn)行有效總結(jié),幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革,進(jìn)一步完善內(nèi)部組織結(jié)構(gòu),全面提高所有銷售人員素質(zhì),增強(qiáng)創(chuàng)新能力。
六、結(jié)束語
綜合來說,電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn),其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等,積極總結(jié)在電子商務(wù)成功銷售案例,使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實(shí)現(xiàn)創(chuàng)新。
參考文獻(xiàn)
[1]陳躍平,戴順孝,閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機(jī)械制造,20xx,(12):63-65.
[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟(jì),20xx,24(30):117-118.
電子商務(wù)安全論文 篇9
1PKI的技術(shù)原理
PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個(gè)用戶生成一對相關(guān)的密鑰:一個(gè)公開密鑰,通過非保密方式向他人公開;一個(gè)私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
1.1數(shù)字簽名
數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的`算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用Hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。
1.2數(shù)字證書
數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCerticate,DigitalID),相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí),發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時(shí)雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。
2PKI技術(shù)的作用分析
2.1保證了信息傳輸?shù)谋C苄?/p>
對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數(shù)據(jù)的完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會(huì)收到完整的數(shù)據(jù)簽名,驗(yàn)證就會(huì)失敗。反之,如果簽名通過了驗(yàn)證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。
2.3保證了發(fā)送信息的不可否認(rèn)性
在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進(jìn)行簽名,一定是申請者本人的操作,簽名者無法否認(rèn),并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。
2.4驗(yàn)證交易者身份
在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。
電子商務(wù)安全論文 篇10
摘要:隨著科學(xué)技術(shù)的發(fā)展,帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,提高了電子商務(wù)在商業(yè)貿(mào)易活動(dòng)中的地位,并逐步進(jìn)入到人們的日常生活中。但是由于計(jì)算機(jī)網(wǎng)絡(luò)存在較多的安全隱患,對電子商務(wù)的發(fā)展造成巨大影響,因此必須及時(shí)對電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合性進(jìn)行探討.
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);集合性
電子商務(wù)是一種在因特網(wǎng)背景下誕生的新型商業(yè)模式,已經(jīng)廣泛應(yīng)用到人們生活、學(xué)習(xí)與工作等領(lǐng)域。計(jì)算機(jī)技術(shù)與電子商務(wù)密切聯(lián)系,具有相輔相成的作用。為了保證電子商務(wù)的安全發(fā)展,必須實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合,提高電子商務(wù)安全等級。
1電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患
經(jīng)過分析發(fā)現(xiàn),電子商務(wù)網(wǎng)絡(luò)中主要存在以下三方面安全隱患,具體分析如下。
1.1客戶信息安全問題
在網(wǎng)絡(luò)系統(tǒng)中,客戶信息容易發(fā)生丟失和盜竊,此種問題已經(jīng)成為電子商務(wù)交易中存在的'主要問題。目前很多網(wǎng)絡(luò)駭客在未得到網(wǎng)絡(luò)平臺(tái)授權(quán)時(shí),私自竊取商家與客戶信息,并不斷達(dá)成非法目的。另外,一些不法網(wǎng)站借助吸引眼球的圖片與內(nèi)容,引誘用戶點(diǎn)擊,進(jìn)而盜取用戶信息。
1.2計(jì)算機(jī)系統(tǒng)安全問題
很多網(wǎng)民進(jìn)行網(wǎng)絡(luò)交易時(shí),由于缺乏安全防范意識(shí),不能及時(shí)對計(jì)算機(jī)進(jìn)行殺毒,或者為設(shè)置安全軟件保護(hù),導(dǎo)致病毒與木馬侵入計(jì)算機(jī)中,在用戶進(jìn)行網(wǎng)絡(luò)交易時(shí),就會(huì)竊取客戶信息,對網(wǎng)絡(luò)交易安全造成了巨大影響。
1.3信息傳輸安全
電子商務(wù)交易具有簡單、快捷的特點(diǎn),已經(jīng)得到了廣大用戶的認(rèn)可與接受,但也容易出現(xiàn)很多安全問題。網(wǎng)絡(luò)駭客與攻擊者主要利用冒充合法用戶給其發(fā)送信息;利用分析或傳輸數(shù)據(jù)等方式改動(dòng)信息;或者潛入專業(yè)內(nèi)部盜取網(wǎng)絡(luò)信息。這些均給用戶與企業(yè)造成了巨大的危害。
2電子商務(wù)教育計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討
2.1設(shè)置入網(wǎng)訪問技術(shù)
入網(wǎng)訪問技術(shù)設(shè)置可以控制網(wǎng)絡(luò)資源或非法用戶訪問,已經(jīng)成為提高網(wǎng)絡(luò)安全的主要防護(hù)措施。從網(wǎng)絡(luò)安全控制層面分析,網(wǎng)絡(luò)安全是第一層安全控制技術(shù),可通過控制網(wǎng)絡(luò)資源使用權(quán)力與時(shí)間提高網(wǎng)絡(luò)安全。一般用戶入網(wǎng)訪問主要從用戶名識(shí)別與驗(yàn)證、口令卡與驗(yàn)證及用戶賬號(hào)驗(yàn)證等三方面控制,只有保證三方面信息齊全,用戶才能安全進(jìn)入保護(hù)網(wǎng)絡(luò)。
2.2防火墻技術(shù)
防火墻技術(shù)主要利用網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制,可以通過狀態(tài)檢查、過濾與代理服務(wù)等實(shí)現(xiàn)安全控制。防火墻隔離技術(shù)水平與電子商務(wù)安全密切聯(lián)系,F(xiàn)階段應(yīng)用較多的防火墻產(chǎn)品主要是狀態(tài)監(jiān)測與代理服務(wù)兩種,可借助專業(yè)操作系統(tǒng)保護(hù)網(wǎng)絡(luò)操作系統(tǒng)。但是此種技術(shù)也具有一些缺陷。(1)防火墻只能給主機(jī)安裝防病毒監(jiān)控軟件,不能保證軟件或文件的安全傳輸;(2)防火墻不能防范其他網(wǎng)絡(luò)攻擊;(3)防火墻不能控制數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些數(shù)據(jù)雖然表面沒有病毒,但一旦復(fù)制到主機(jī)上就會(huì)發(fā)起數(shù)據(jù)驅(qū)動(dòng)攻擊。所以必須對來歷不明確的數(shù)據(jù)與程序進(jìn)行殺毒,避免出現(xiàn)病毒編變異攻擊。
2.3電子簽名技術(shù)
電子簽名技術(shù)可實(shí)現(xiàn)身份認(rèn)證,具有以下兩方面特點(diǎn):一方面,實(shí)現(xiàn)了數(shù)字摘要技術(shù)與非對稱技術(shù)的結(jié)合,可以加強(qiáng)原始數(shù)據(jù)信息相關(guān)內(nèi)容監(jiān)測;另一方面,此種技術(shù)可實(shí)現(xiàn)數(shù)據(jù)單位密碼轉(zhuǎn)換或數(shù)據(jù)轉(zhuǎn)換,滿足了數(shù)據(jù)單元接受者對數(shù)據(jù)來源的需求,提高了數(shù)據(jù)安全。此種簽名技術(shù)智能在通信網(wǎng)絡(luò)中傳輸,可使用發(fā)送者私鑰對摘要信息進(jìn)行加密,并將摘要與原文傳輸給接受者,目前已經(jīng)得到廣泛應(yīng)用。
2.4數(shù)據(jù)加密技術(shù)
防火墻技術(shù)實(shí)現(xiàn)了電子商務(wù)安全被動(dòng)式保護(hù),不能實(shí)現(xiàn)不安全因素保護(hù),為了提高電子商務(wù)交易安全,可以將數(shù)據(jù)加密技術(shù)應(yīng)用到其中。數(shù)據(jù)加密技術(shù)的應(yīng)用,彌補(bǔ)了防火墻防護(hù)的不足,主要由貿(mào)易方將其應(yīng)用到信息交換中。從類別上分析,目前數(shù)據(jù)加密技術(shù)可分為公司密鑰加密與專用密鑰加密兩種。目前企業(yè)使用的PKI技術(shù)中,將公開與專用密鑰分為一組,公開密鑰主要進(jìn)行非保密性公開,專用密鑰采取加密保存,要求貿(mào)易雙方掌握密鑰信息,實(shí)際操作如下:貿(mào)易方生產(chǎn)一對密鑰,一把公開發(fā)布,另一把由貿(mào)易方乙對機(jī)密信息加密后發(fā)送給甲方,甲方使用專用密鑰對信息進(jìn)行加密。交易雙方可使用自己專用的密鑰解密信息。
2.5非法入侵檢測
非法入侵檢查是防火墻的補(bǔ)充技術(shù),由于防火墻僅僅阻止外部入侵,不能控制內(nèi)部人員共計(jì),而且不具有實(shí)時(shí)入侵檢測功能,所以產(chǎn)生了非法入侵檢測技術(shù),可以將此種技術(shù)看作保證計(jì)算機(jī)系統(tǒng)安全所設(shè)計(jì)的及時(shí)報(bào)告系統(tǒng)或異,F(xiàn)場技術(shù)。非法入侵檢查技術(shù)操作過程如下:首先,收集計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)核心信息,然后對收集的信息進(jìn)行分析,如果發(fā)現(xiàn)被攻擊對象,就會(huì)采取相應(yīng)的措施防范。此種檢測技術(shù)可以在保證網(wǎng)絡(luò)性能的技術(shù)上完成檢測,實(shí)現(xiàn)了內(nèi)外攻擊與誤操作的實(shí)時(shí)保護(hù),提高了網(wǎng)絡(luò)安全,并給電子商務(wù)交易提供了較安全的平臺(tái)。
2.6屬性安全控制技術(shù)
屬性安全技術(shù)實(shí)際上是在權(quán)限安全技術(shù)上實(shí)現(xiàn)電子商務(wù)交易安全的保障。實(shí)際操作中,要求對交易雙方網(wǎng)絡(luò)資源標(biāo)識(shí)出安全屬性,然后有用戶設(shè)置網(wǎng)絡(luò)資源訪問權(quán)限,并對應(yīng)訪問控制表,表示出用戶對網(wǎng)絡(luò)資源的訪問能力。
3結(jié)束語
電子商務(wù)是一種新型的商業(yè)模式,目前在網(wǎng)絡(luò)技術(shù)的發(fā)展下,電子商務(wù)已經(jīng)進(jìn)入全新時(shí)代,網(wǎng)絡(luò)入侵技術(shù)與手段也在不斷更新。為了創(chuàng)建一個(gè)相對安全的電子商務(wù)交易環(huán)境,必須將新型網(wǎng)絡(luò)技術(shù)應(yīng)用到電子商務(wù)中,提高電子商務(wù)與計(jì)算機(jī)安全技術(shù)的集合,促進(jìn)電子商務(wù)的長期可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]吳毅君.電子商務(wù)與計(jì)算機(jī)安全技術(shù)相關(guān)性研究[J].電腦編程技巧與維護(hù),20xx(12).
[2]姜峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].無線互聯(lián)科技,20xx(06).
[3]徐鶯.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].黑龍江科技信息,20xx(10).
[4]王睿.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息與電腦,20xx(10).
電子商務(wù)安全論文 篇11
1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素
通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究,能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。
1.1電子商務(wù)交易系統(tǒng)的可靠性
確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進(jìn)行保證,以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用,同時(shí)對系統(tǒng)的完整性也能夠起到監(jiān)測作用,利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。
1.2電子商務(wù)交易中的信息真實(shí)性
在電子商務(wù)交易過程中,交易雙方的身份信息安全性及真實(shí)性必須得到保證,即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性,使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過網(wǎng)絡(luò)進(jìn)行交易,因此在交易前必須先確定雙方建立起信任的關(guān)系,并對身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款,而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符,這兩方面的問題對電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。
1.3電子商務(wù)交易中的數(shù)據(jù)安全性
在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息,其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式,其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此,保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。
1.4電子商務(wù)交易中信息的完整性
在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證,并且不能被隨意篡改。相較于傳統(tǒng)的交易方式,電子商務(wù)的交易過程具有較大的簡便性,相對簡化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是,在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象,導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此,保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。
1.5電子商務(wù)交易的不可否認(rèn)性
相較于傳統(tǒng)交易方式通過實(shí)際簽字或蓋章的形式對交易信息進(jìn)行確認(rèn),在電子商務(wù)交易過程中,交易雙方需要以一種特定的形式對信息進(jìn)行確認(rèn),并且承認(rèn)信息的發(fā)送或者接受,不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點(diǎn)的信息對交易進(jìn)行確認(rèn)和保證。
2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題
隨著計(jì)算機(jī)信息技術(shù)的廣泛使用,電子商務(wù)通過對其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn),同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來發(fā)展空間十分可觀。同時(shí),其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點(diǎn),實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn),使得電子商務(wù)發(fā)展中的安全問題受到了社會(huì)各界的關(guān)注,同時(shí)對其自身發(fā)展也有一定的制約性。因此,對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進(jìn)行研究十分必要。
2.1電子商務(wù)系統(tǒng)在運(yùn)行過程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊,其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種
非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改,導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作;服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為,通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。
2.2計(jì)算機(jī)軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響
計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等;計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一,緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響,使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此,必須通過有效措施對計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證,以確保電子商務(wù)系統(tǒng)的正常操作。
2.3在電子商務(wù)交易中對信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證
信息的存儲(chǔ)安全性即對聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證,以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲(chǔ)信息。未授權(quán)用戶通常會(huì)對用戶密碼進(jìn)行猜測或者竊取,通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證,并對未授權(quán)信息進(jìn)行非法修改、查看或者刪除;信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證,使其免遭攻擊或者泄露。
2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞
部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí),警惕性較低,將系統(tǒng)的安全密碼等機(jī)密信息無意泄露出去,從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏,錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。
3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策
在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)信息的安全問題會(huì)出現(xiàn)各種需要解決的情況,為了保證電子商務(wù)交易能夠順利進(jìn)行,對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證,當(dāng)前主要有以下幾種解決對策:
3.1防火墻
防火墻的由來是中世紀(jì)的城堡防御技術(shù),想要進(jìn)入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的'概念,即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對用戶的授權(quán)等進(jìn)行把關(guān)。
3.2黑
隨著科學(xué)技術(shù)水平的提升,很多電腦愛好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過防火墻技術(shù)的控制,對電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此,應(yīng)利用相關(guān)入侵檢測技術(shù)即時(shí)地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御,以彌補(bǔ)防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù),并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務(wù)信息的安全性,應(yīng)通過使用加密算法對其進(jìn)行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段,只有授權(quán)合法的使用者能夠操作。
3.5數(shù)字信封
在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊,可以通過數(shù)字信封技術(shù)來解決這一問題,能夠?qū)π畔⒃趥鬏斶^程中的安全性進(jìn)行保證。同時(shí),為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息,通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的,并且對交易信息的可靠性、安全性進(jìn)行保障,最大程度地提高電子商務(wù)交易的效率及質(zhì)量。
4通過建立電子商務(wù)安全機(jī)制保證其交易過程
信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題,同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過對數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級別也可以對信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取。安全機(jī)制包括訪問限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。
4.1無權(quán)限訪問控制機(jī)制
訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。
4.2數(shù)據(jù)單元的完整性機(jī)制
數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性,通常使用如下方式:發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對應(yīng)的加密標(biāo)記,在受到數(shù)據(jù)后可將對應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對,便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性,這樣可確保無權(quán)限者不會(huì)對數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作,會(huì)對經(jīng)濟(jì)產(chǎn)生巨大的沖擊。
4.3信息交換鑒別機(jī)制
交換鑒別指的是通過進(jìn)行信息交換的方法來確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí),通常用到的技術(shù)有以下幾種:①口令:發(fā)送方設(shè)置口令,然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密:對將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理,只有擁有權(quán)限的用戶方可進(jìn)行解密,從而得到正確的明文數(shù)據(jù)。通常實(shí)際中,數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用:雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名:數(shù)字簽名指的是通過實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別,實(shí)際中一般使用指紋識(shí)別與身份信息卡等。
4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制
隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時(shí),無目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者,使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時(shí)對數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等。
4.5路由器選擇機(jī)制
實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng),為數(shù)據(jù)的安全提供保障。
5結(jié)束語
電子商務(wù)是新時(shí)期被社會(huì)廣泛使用的交易模式,同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣,在其發(fā)展革新的過程中會(huì)不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一,對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手,并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析,同時(shí)提出相應(yīng)的解決策略,以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。
電子商務(wù)安全論文 篇12
【文章摘要】隨著科技的進(jìn)步,智能手機(jī)的普及,移動(dòng)電子商務(wù)應(yīng)用越來越普及。
但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)
展,在實(shí)際應(yīng)用中,由于是處于移動(dòng)通訊的狀態(tài),更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn),同時(shí)需要我們針對移動(dòng)安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn),分析其面臨的風(fēng)險(xiǎn),并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。
【關(guān)鍵詞】移動(dòng)電子商務(wù);網(wǎng)絡(luò)安全
社會(huì)發(fā)展科技進(jìn)步,網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式,而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力,隨著iOS系統(tǒng)和Android系統(tǒng)在移動(dòng)端的成功,Win8的興起,全世界范圍內(nèi)的移動(dòng)端操作系統(tǒng)逐步普及,隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入,移動(dòng)端的手機(jī)或平板電腦計(jì)算能力越來越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動(dòng)端提供了堅(jiān)實(shí)的基礎(chǔ),同時(shí)隨著各種針對移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步,國內(nèi)外大型電商(淘寶、亞馬遜、京東)、銀行(中農(nóng)工建等)、證券(招商證券、中信證券等)、保險(xiǎn)(平安、太平洋等)等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺(tái)。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展,將移動(dòng)電子商務(wù)的發(fā)展推入了快車道。但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)展,在實(shí)際應(yīng)用中,由于是處于移動(dòng)通訊的狀態(tài),更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn),同時(shí)需要我們針對移動(dòng)安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn),分析其面臨的風(fēng)險(xiǎn),并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。
1移動(dòng)電子商務(wù)的特點(diǎn)
1.1移動(dòng)性移動(dòng)電子商務(wù)
最大的特點(diǎn)也可以說是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的,讓用戶可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)商務(wù)活動(dòng)。
1.2天然的身份認(rèn)定和私密性
由于手機(jī)或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò)時(shí)候使用的是電信服務(wù)商提供的SIM卡,每張SIM卡都是全球唯一的,以SIM卡可以識(shí)別用戶信息,在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息,銀行帳號(hào)、CA證書等進(jìn)行綁定,更進(jìn)一步的應(yīng)用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個(gè)網(wǎng)絡(luò)鑰匙,同時(shí)SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。
1.3多重移動(dòng)支付手段
移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實(shí)體電子錢包的形式出現(xiàn),在基于NFC進(jìn)場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實(shí)現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務(wù)的便捷性
2移動(dòng)電子商務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)特點(diǎn)
移動(dòng)電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的`延續(xù),其面對的風(fēng)險(xiǎn)除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、病毒木馬等問題外,還主要存在無線通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)和SIM卡丟失或被復(fù)制的風(fēng)險(xiǎn)。其中無線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無線路由器接入。在無線通訊過程中的信道是開放傳送的,可以被輕松的竊。2.5GHz,5GHz)。在基于wifi連接的無線路由器連接中,可能存在被監(jiān)聽或盜取無線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險(xiǎn)。
同時(shí)SIM卡雖然能夠作為身份認(rèn)證存在,但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險(xiǎn)。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用,銀行賬號(hào)被盜用等問題。
3移動(dòng)電子商務(wù)的安全技術(shù)
3.1生物識(shí)別技術(shù)
隨著移動(dòng)端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步,有些手機(jī)或平板已經(jīng)實(shí)現(xiàn)了生物識(shí)別,如iphone5S/C基于攝像頭的指紋識(shí)別技術(shù)、微軟的基于攝像頭的人臉識(shí)別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識(shí)別。在移動(dòng)端計(jì)算能力不斷提升、攝像頭的普及的前提下,已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實(shí)現(xiàn)指紋識(shí)別,這類技術(shù)的使用能夠極大的提高移動(dòng)設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。
3.2WEP2協(xié)議
在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密(WEP,WiredEquivalentPrivacy)是第一代的移動(dòng)安全技術(shù),而后針對WEP的缺陷發(fā)明了WPA技術(shù),在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù),目前WPA2技術(shù)是無線網(wǎng)絡(luò)加密的最高等級,用計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議(CCMP、CounterCBC-MACProtocol)算法和高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)算法。但是近年來由日本學(xué)者破解了該套算法的較簡單密碼,不過隨著硬件技術(shù)的提升,完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性,至少在目前來說是無限無線的最高安全技術(shù)
3.3WPKI管理系統(tǒng)
無線公開密鑰體系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技術(shù)的升級,是PKI技術(shù)的無線版,針對無線連接的特點(diǎn)重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系,是利用非對稱加密理論提供的公鑰管理系統(tǒng)共,是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。
具體來說是集中管理和認(rèn)證交易雙方的公鑰,與交易雙方取得聯(lián)系后,交換雙方的公鑰系統(tǒng),然后交易雙方再以用公鑰對信息加密,再以自己的私鑰解密對方發(fā)來的信息。
WPKI是PKI的無線版,針對PKI系統(tǒng)進(jìn)行了優(yōu)化,最大的進(jìn)步是采用橢圓曲線加密(ECC,EllipticCurvesCryptography)和壓縮的X.509數(shù)字證書,這種改進(jìn)非常重要,因?yàn)橐苿?dòng)端設(shè)備的計(jì)算能力參差不齊,總體來看比計(jì)算機(jī)的運(yùn)算能力差很多。PKI系統(tǒng)用的RSA算法計(jì)算量很大,而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下,密碼長度要比前者小9倍,這樣移動(dòng)端的計(jì)算解密計(jì)算量會(huì)小很多,能夠在保證安全性的同時(shí)大幅度降低計(jì)算時(shí)間。
3.4CA認(rèn)證
CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng),CA總體來說是一種公鑰及CA簽名的管理機(jī)構(gòu),為交易的雙方提供證書認(rèn)證,這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗(yàn)證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認(rèn)性。
【參考文獻(xiàn)】
[1].舒虹,移動(dòng)電子商務(wù)安全問題及其應(yīng)對策略.貴陽學(xué)院學(xué)報(bào)(自然科學(xué)版),20xx(04).
[2].韓景靈,移動(dòng)電子商務(wù)安全問題探析.電腦知識(shí)與技術(shù),20xx(01).
電子商務(wù)安全論文 篇13
一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃
1.1項(xiàng)目規(guī)劃
項(xiàng)目目標(biāo):完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā),并進(jìn)行市場化運(yùn)作;對電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能:電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有:(1)提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán);授權(quán)用戶在線刪除,添加,更新本人信息;實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。
。2)過濾當(dāng)前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當(dāng)前用戶請求中是否含有違反當(dāng)前請求頁面的數(shù)據(jù)存在。
。3)對稱式和非對稱式的加密解密技術(shù):包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。
。4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫存儲(chǔ)形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。
。5)隨時(shí)對受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報(bào)警信息。
。6)監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況,若系統(tǒng)或應(yīng)用程序出現(xiàn)異常,即刻發(fā)出報(bào)警信息。約束條件:本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源:開發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開發(fā)工具使用eclipse、editplus、mysql等。
1.2項(xiàng)目組織與進(jìn)度
本項(xiàng)目的開發(fā)共分四個(gè)時(shí)間段進(jìn)行,具體安排如下所示:系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測試β測試3個(gè)月
1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境
A.操作系統(tǒng):Linux系統(tǒng),Window20xxServe系統(tǒng)B.?dāng)?shù)據(jù)庫:Oracle8i/9i,SQLServer20xx,MysqlC.WEB服務(wù)器:Tomcat/Weblogic/Jboss編程語言:JAVA開發(fā)平臺(tái):eclipse測試與分析工具:paros
二、軟件開發(fā)設(shè)計(jì)與程序編碼
2.1軟件開發(fā)設(shè)計(jì)
電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念,遵循J2EE的開發(fā)標(biāo)準(zhǔn),充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā),開發(fā)工具選用的是Eclipse3.1,MySQL4.1提供了數(shù)據(jù)庫支持。此外,還使用了諸如Spring,Hibernate,Struts,Dom4j,Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看,電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則:
。1)電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。
。2)軟件的開發(fā)大量采用組件化、J2EE技術(shù),獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean,進(jìn)行業(yè)務(wù)邏輯的封裝,可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。
(3)系統(tǒng)采用XML文件格式來響應(yīng)業(yè)務(wù)請求,這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。
。4)全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。
。5)提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。
2.2程序編碼
安全代理:安全代理模塊就像一個(gè)數(shù)據(jù)采集器;在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外,安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù):ServletFilter。
(1)認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來驗(yàn)證身份的.過程,即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。
。2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實(shí)現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。
。3)協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息,以及異常信息分別進(jìn)行安全分析,并且觸發(fā)相應(yīng)的安全動(dòng)作。
(4)安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作,模塊采用相應(yīng)的指定動(dòng)作。此外,這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時(shí)觸發(fā)“拒絕”動(dòng)作,然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí),將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此,攻擊者將會(huì)收到一個(gè)出錯(cuò)頁面或者請求被禁止的頁面。
。5)應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。
(6)加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作,可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開發(fā)包JCE(JavaTMCryptographyExtension),它的加密解密算法的強(qiáng)度較高,算法靈活,適應(yīng)于多種平臺(tái),從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口,提供密鑰管理功能,包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能,提高密鑰的安全性和保密措施。
。7)日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—Log4j,主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。
【電子商務(wù)安全論文】相關(guān)文章:
電子商務(wù)安全論文07-20
電子商務(wù)安全論文07-21
概述PKI技術(shù)對電子商務(wù)安全的作用論文04-15
電子商務(wù)安全論文匯總【14篇】07-20
電子商務(wù)論文12-05
電子商務(wù)應(yīng)用論文11-02
關(guān)于電子商務(wù)的論文07-20
電子商務(wù)與物流論文07-28
電子商務(wù)論文題目精選09-23