電子商務(wù)安全論文
在個人成長的多個環(huán)節(jié)中,大家都接觸過論文吧,通過論文寫作可以提高我們綜合運(yùn)用所學(xué)知識的能力。相信許多人會覺得論文很難寫吧,下面是小編為大家收集的電子商務(wù)安全論文,僅供參考,大家一起來看看吧。
電子商務(wù)安全論文 篇1
電子商務(wù)的迅速發(fā)展,為用戶提供了快速、高效、便捷的營銷環(huán)境,降低了企業(yè)管理運(yùn)營的成本,使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計算是很好的環(huán)境基礎(chǔ),極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展,而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場的開拓提供了發(fā)展方向,但是這其中也會出現(xiàn)安全問題
1關(guān)于云計算的相關(guān)內(nèi)容
云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機(jī)發(fā)展的影響是巨大的,這種新型的技術(shù),涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個層面,是企業(yè)或個人用戶通過與云計算的服務(wù)進(jìn)行合同的簽訂,使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計算任務(wù)的過程按照服務(wù)的類型,云計算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺及服務(wù)以及軟件即服務(wù)這三大類
針對從事電子商務(wù)的企業(yè)而言,可將電子商務(wù)系統(tǒng)劃分為五個主要部分,即企業(yè)所面對的客戶、電子商務(wù)的應(yīng)用平臺、電子商務(wù)的平臺、基礎(chǔ)資源管理平臺、云計算的數(shù)據(jù)管理者在基于云計算環(huán)境下的電子商務(wù)活動中,云計算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務(wù)的不同需求,在不同的平臺上來配置資源,以此滿足不同客戶的個性化應(yīng)用需求,最終,通過云計算為電子商務(wù)的用戶提供所需的服務(wù)
2基于云計算的電子商務(wù)安全的問題表現(xiàn)
盡管云計算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展,但是在具體的應(yīng)用和實施過程中,會出現(xiàn)諸如計算機(jī)本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、交易過程中的安全等問題
2.1法律法規(guī)尚不完善
在云計算的大數(shù)據(jù)環(huán)境下,電子商務(wù)過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善,加之監(jiān)管部門的監(jiān)管制度尚未健全,因此,在我國的電子商務(wù)過程當(dāng)中,仍然會有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地?fù)p害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計算存儲的安全問題
云計算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式,按照傳統(tǒng)的模式來看,企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫,并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計算的環(huán)境下,數(shù)據(jù)則保存在云中,企業(yè)對于數(shù)據(jù)保存的位置不清晰,不確定被保存在何地的服務(wù)器,認(rèn)為數(shù)據(jù)的安全性是不受保障的另外,當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后,企業(yè)的信息都保存在了云平臺當(dāng)中,因此,企業(yè)十分擔(dān)心云計算的風(fēng)險性
2.3云數(shù)據(jù)傳輸?shù)陌踩珕栴}
云計算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中,這樣方便于數(shù)據(jù)的共享,如果在云的數(shù)據(jù)傳輸過程中,出現(xiàn)了非法的竊取信息資料,就會為企業(yè)帶來了極大的安全隱患和高風(fēng)險因此,這種云計算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L(fēng)險性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對云計算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P(guān)?.-4云計算數(shù)據(jù)審計的安全問題 在云計算的大數(shù)據(jù)環(huán)境下,既要保證云計算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風(fēng)險企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來對云計算的服務(wù)商進(jìn)行數(shù)據(jù)審計,目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因為所有的企業(yè)數(shù)據(jù)都被存儲在云中,這些數(shù)據(jù)會存在不同的地區(qū),而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為云中的數(shù)據(jù)信息的審計確保安全和準(zhǔn)確變顯得尤為重要3基于云計算的電子商務(wù)安全的對策
3.1加強(qiáng)云管理的安全對策
根據(jù)上面介紹過的云計算所提供的服務(wù)平臺的特點來看,在進(jìn)行云計算環(huán)境下的電子商務(wù)過程中,必須要考慮到管理的安全問題可以對企業(yè)的用戶加強(qiáng)管理,對云計算所涉及的如訪問認(rèn)證、安全審計等方面同樣要力口強(qiáng)管理,并且要制定統(tǒng)一的、完整的安全審計的策略,并對策略加以分析,對各類日志的安全進(jìn)行審計、維護(hù)和操作3.2重視云服務(wù)的管理安全對策 對從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言,在云計算服務(wù)平臺上進(jìn)行云服務(wù)選擇時,要重視安全的問題,避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲、傳輸和審計過程中出現(xiàn)安全隱患對這樣的問題,企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過程中,要確保數(shù)據(jù)不被攔截、竊取和盜用,確保數(shù)據(jù)不會給其他的企業(yè)不會帶來風(fēng)險在云中的數(shù)據(jù)和信息是會被全球的用戶所訪問的,更加要注意黑*攻擊
3.3提高對云服務(wù)供應(yīng)商質(zhì)量的選擇
云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境,又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在云計算環(huán)境下的電子商務(wù)的安全要加以防護(hù),對云計算的系統(tǒng)安全提供防御機(jī)制,有效的控制病毒和木馬等,對數(shù)據(jù)進(jìn)行加密和訪問的控制等一系列的技術(shù)措施,來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù),使用戶的數(shù)據(jù)信息存儲安全,確保企業(yè)用戶信息的安全性、完整}h}、真實性以及可用性
4結(jié)語
隨著社會的進(jìn)步和技術(shù)的不斷發(fā)展,云計算與電子商務(wù)的完美融合是發(fā)展的必然趨勢,云計算為電子商務(wù)的發(fā)展帶來了全新的模式,在帶來機(jī)遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務(wù)中的應(yīng)用因此,全力的去分析解決和應(yīng)對云計算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會是一場巨大的革命,也會為電子商務(wù)帶來新的春天
電子商務(wù)安全論文 篇2
一、軟件項目業(yè)務(wù)規(guī)劃
1.1項目規(guī)劃
項目目標(biāo):完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā),并進(jìn)行市場化運(yùn)作;對電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能:電子商務(wù)安全管理軟件系統(tǒng)實現(xiàn)的主要功能有:(1)提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán);授權(quán)用戶在線刪除,添加,更新本人信息;實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗證和授權(quán)的功能。
(2)過濾當(dāng)前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當(dāng)前用戶請求中是否含有違反當(dāng)前請求頁面的數(shù)據(jù)存在。
(3)對稱式和非對稱式的加密解密技術(shù):包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。
(4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進(jìn)行分類存儲(本課題提供數(shù)據(jù)庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。
(5)隨時對受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報警信息。
(6)監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況,若系統(tǒng)或應(yīng)用程序出現(xiàn)異常,即刻發(fā)出報警信息。約束條件:本系統(tǒng)運(yùn)行時需要JAVA運(yùn)行環(huán)境人員所需工具所需資源:開發(fā)本項目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開發(fā)工具使用eclipse、editplus、mysql等。
1.2項目組織與進(jìn)度
本項目的開發(fā)共分四個時間段進(jìn)行,具體安排如下所示:系統(tǒng)調(diào)研和總體方案設(shè)計3個月系統(tǒng)體系結(jié)構(gòu)設(shè)計8個月系統(tǒng)程序?qū)崿F(xiàn)8個月α測試β測試3個月
1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境
A.操作系統(tǒng):Linux系統(tǒng),Window20xxServe系統(tǒng)B.?dāng)?shù)據(jù)庫:Oracle8i/9i,SQLServer20xx,MysqlC.WEB服務(wù)器:Tomcat/Weblogic/Jboss編程語言:JAVA開發(fā)平臺:eclipse測試與分析工具:paros
二、軟件開發(fā)設(shè)計與程序編碼
2.1軟件開發(fā)設(shè)計
電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計理念,遵循J2EE的開發(fā)標(biāo)準(zhǔn),充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā),開發(fā)工具選用的是Eclipse3.1,MySQL4.1提供了數(shù)據(jù)庫支持。此外,還使用了諸如Spring,Hibernate,Struts,Dom4j,Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計與軟件開發(fā)的角度看,電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計規(guī)劃遵循了如下設(shè)計原則:
(1)電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。
(2)軟件的開發(fā)大量采用組件化、J2EE技術(shù),獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean,進(jìn)行業(yè)務(wù)邏輯的封裝,可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。
(3)系統(tǒng)采用XML文件格式來響應(yīng)業(yè)務(wù)請求,這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。
(4)全面考慮電子商務(wù)安全的各種需求,設(shè)計統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。
(5)提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。
2.2程序編碼
安全代理:安全代理模塊就像一個數(shù)據(jù)采集器;在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外,安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù):ServletFilter。
(1)認(rèn)證授權(quán)模塊。身份驗證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計算設(shè)備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。
(2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。
(3)協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息,以及異常信息分別進(jìn)行安全分析,并且觸發(fā)相應(yīng)的安全動作。
(4)安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作,模塊采用相應(yīng)的指定動作。此外,這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時觸發(fā)“拒絕”動作,然后發(fā)送警告給應(yīng)用程序的管理員。同時,將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。
(5)應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。
(6)加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作,可以有效地保護(hù)信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension),它的加密解密算法的強(qiáng)度較高,算法靈活,適應(yīng)于多種平臺,從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。
(7)日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—Log4j,主要實現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。
電子商務(wù)安全論文 篇3
摘要:經(jīng)過實踐教育評論如何戰(zhàn)勝《電子商務(wù)安全導(dǎo)論》課程雙語教育中呈現(xiàn)的理論常識籠統(tǒng)難明、國外原版教材內(nèi)容繁復(fù)、學(xué)生閱覽和學(xué)習(xí)雙語資料較為費(fèi)勁等艱難。介紹聯(lián)系實例解說電子商務(wù)理論常識、節(jié)選國外最新教材內(nèi)容、基于教育網(wǎng)站平臺(包括“學(xué)習(xí)論壇”和“作業(yè)體系”)等辦法,在教育實踐中獲得較好的效果。
關(guān)鍵詞:電子商務(wù)安全導(dǎo)論;雙語教育;教育改革
0 導(dǎo)言
《電子商務(wù)導(dǎo)論》是廣西師范大學(xué)計算機(jī)科學(xué)與信息工程學(xué)院信息管理專業(yè)的根底課程,它在全部課程體系中起著關(guān)鍵的基石效果。該課程通常組織在大學(xué)一年級下學(xué)期授課,加上外語越來越受到大家的注重,因而該課程通常被選定為雙語教育課程。《電子商務(wù)安全導(dǎo)論》課程理論性很強(qiáng),關(guān)于初學(xué)者來說比較籠統(tǒng)且難于了解。再加上教育中運(yùn)用的是國外原版教材,因而這門課程的教與學(xué)都面對較大的應(yīng)戰(zhàn)。筆者經(jīng)過親自的教育實踐。對戰(zhàn)勝以上艱難談一談自個的心得體會。
1 教材的挑選
電子商務(wù)發(fā)展較快,包括內(nèi)容較多,因而挑選教材時既要確保內(nèi)容的新穎、全面。又要考慮到是不是能與實踐作業(yè)緊密聯(lián)系,對實踐能否起到重要的指導(dǎo)效果。為此,咱們在教育實踐中,挑選了國外最新權(quán)威教材In-troduction to Electronic Commerce(Second Edition)(《電子商務(wù)導(dǎo)論(第二版)》,作者Efrain Turban等,中國人民大學(xué)出版社),其內(nèi)容非常豐厚詳實,但在授課進(jìn)程中考慮到實踐課時有限,所以對內(nèi)容進(jìn)行恰當(dāng)節(jié)選,首要選取了電子商務(wù)概述、電子市場、B2B電子商務(wù)、Web2.0環(huán)境中的社會網(wǎng)絡(luò)、移動商務(wù)、電子商務(wù)安全、電子商務(wù)支付體系、訂單實行及其他支持性效勞等章節(jié)。這么節(jié)選的原因是大多數(shù)選課的學(xué)生來源于計算機(jī)軟件專業(yè),他們通常對電子商務(wù)詳細(xì)完結(jié)技能感興趣。經(jīng)過一個學(xué)期的學(xué)習(xí),根本讓學(xué)生體系的把握了電子商務(wù)的根本理論與辦法。為今后的實踐作業(yè)供給必要的理論和實踐參考價值。
2 改進(jìn)教育辦法的辦法
筆者在教育中著重學(xué)習(xí)電子商務(wù)的專業(yè)常識和技能是主體,而對英語方面的請求,首要是把握有關(guān)專業(yè)的詞匯和術(shù)語,且能夠用英語閱覽、學(xué)習(xí)、考慮和處理電子商務(wù)有關(guān)的疑問。咱們選用以下辦法來處理教育中所面對的各種艱難:
●對原版教材進(jìn)行有用節(jié)選、組織課前預(yù)習(xí)和課堂評論。老師在授課之前仔細(xì)閱覽原版教材,在保持教育要點核心內(nèi)容根底上,對學(xué)生不是很熟悉的國外事例進(jìn)行刪減,并替換成他們熟知的國內(nèi)事例,例如taobao商城、京東商城、支付寶等網(wǎng)站。每次課前安置學(xué)生分組進(jìn)行預(yù)習(xí),各小組由組長擔(dān)任掌管學(xué)習(xí)英文單詞及專業(yè)術(shù)語。課堂上都留有一些時刻給各小組成員進(jìn)行事例評論學(xué)習(xí)等。
●選用按部就班的中英文相聯(lián)系的授課辦法。在教育中,咱們充分考慮學(xué)生英語的實踐水平。挑選在開端的幾節(jié)課從簡略的詞匯、短語和語法下手,以英文朗誦示范、中文解說為主,學(xué)生能夠用英文跟讀、用中文答復(fù)疑問:在以后的教育中漸漸加大英語教育的比重,按部就班,給學(xué)生一個習(xí)慣的進(jìn)程。
●充分利用學(xué)院供給的教育網(wǎng)站協(xié)助學(xué)生檢驗學(xué)習(xí)效果并鞏固所學(xué)常識。筆者在教育進(jìn)程中請求每個學(xué)生都要運(yùn)用學(xué)院信息管理系開發(fā)的教育網(wǎng)站上的“學(xué)習(xí)論壇”和“作業(yè)體系”兩個模塊。他們用學(xué)號作為用戶名登錄,并在每章上課完畢后運(yùn)用“作業(yè)體系”模塊完結(jié)10道單項挑選和10道對錯判斷題、運(yùn)用“學(xué)習(xí)論壇”模塊翻譯一篇短文(中譯英)。其中,“作業(yè)體系”的標(biāo)題體系能夠主動改卷和評分,而“學(xué)習(xí)論壇”的標(biāo)題由筆者改卷和評分,這么既減輕了老師客觀題改卷和評分的作業(yè)擔(dān)負(fù),又確保了老師用主觀題來評估學(xué)生的實踐學(xué)習(xí)效果。
●在試驗課教育方面,咱們組織學(xué)生運(yùn)用浙科電子商務(wù)模仿試驗軟件,讓每一個學(xué)生親自體驗并模仿完結(jié)一個B2C購物買賣,從中學(xué)習(xí)完結(jié)全部供應(yīng)鏈的買賣雙方需求閱歷的全部進(jìn)程。
經(jīng)過對以上辦法的實施。筆者在實踐教育中獲得了的較好的教育效果。
3 結(jié)語
鑒于《電子商務(wù)導(dǎo)論》課程的要點是了解電子商務(wù)的根本原理和概略,特別是選修該課的學(xué)生大多數(shù)是計算機(jī)軟件專業(yè)的學(xué)生,因而筆者教育內(nèi)容的要點是放在完結(jié)電子商務(wù)的辦法和技能上。這些學(xué)生們還一起選修了公共英語課程,英文語法和閱覽才能的培育不是本課程的要點,在預(yù)習(xí)本課程的電子商務(wù)特有的生詞和術(shù)語以后,大多數(shù)學(xué)生能夠跟得上筆者的教育進(jìn)度。在這么的根底上,這篇文章對于《電子商務(wù)導(dǎo)論》雙語教育中遇到的常見疑問和艱難提出了一些教育改革辦法,收到了必定的實踐效果。
參考文獻(xiàn)
[1]E.Turban等,電子商務(wù)安全導(dǎo)論(英文版·第2版)[M].北京:中國人民大學(xué)出版社.20xx.7
電子商務(wù)安全論文 篇4
[摘 要] 信息經(jīng)濟(jì)時代,現(xiàn)代科技發(fā)展日新月異,在計算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下,國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下,企業(yè)競爭情報呈現(xiàn)許多顯著特點,研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外,本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。
[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報 數(shù)據(jù)挖掘
信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中,在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運(yùn)作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。
一、企業(yè)競爭情報系統(tǒng)概述
企業(yè)競爭情報系統(tǒng)(competitive intelligence system,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機(jī)信息系統(tǒng)。OM利用計算機(jī)技術(shù)處理來自多個信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強(qiáng)的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報工作的基礎(chǔ)。
二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點
1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求
20世紀(jì)90年代初中期,全球電子商務(wù)交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計。到了1997年,全球電子商務(wù)交易迅速升溫,急劇增長數(shù)十倍達(dá)到了250億美元,之后的1998年到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速,但也遇到諸多問題,筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。
2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性
截至20xx年6月,我國網(wǎng)民人口總數(shù)達(dá)到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達(dá)到了12.3%;寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺,但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視,據(jù)調(diào)查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%,網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。
3.企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道
網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息,并通過一定的科學(xué)的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料,獲得有關(guān)商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等,分析競爭企業(yè)的相關(guān)信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用
除了考慮一定的信息安全問題外,在電子商務(wù)環(huán)境下,隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。
1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用
在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷,進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策;在進(jìn)行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進(jìn)行修正,這些都離不開競爭情報系統(tǒng)的有效運(yùn)行。
2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用
競爭情報系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用,通過它對市場信息的分析、分析和判斷,競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時,可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。
四、結(jié)束語
電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟(jì)革命,在這個大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
參考文獻(xiàn):
[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)
[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)
[3]姬志剛:計算機(jī)、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)
電子商務(wù)安全論文 篇5
摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計算機(jī)開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善,電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題,提出信息安全的目標(biāo),并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。
關(guān)鍵詞:電子商務(wù);問題;目標(biāo);信息安全技術(shù)
一、電子商務(wù)的信息安全概述
網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡(luò)安全,商務(wù)交易安全就像斷了根基,根本無從保證;如果沒有商務(wù)交易安全,即使網(wǎng)絡(luò)安全做得再好,也無法實現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ),商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時,網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個方面。第一,網(wǎng)絡(luò)安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下,仍然要保證電子商務(wù)安全。第二,假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障。
二、電子商務(wù)的信息安全問題
在電子商務(wù)的運(yùn)行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問,從而產(chǎn)生信息泄露的后果。
2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術(shù)的目標(biāo)
1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷;二是人為因素,即被第三方惡意破壞導(dǎo)致信息傳輸故障,也是信息安全技術(shù)作用的重點。
2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私,保護(hù)電商的商業(yè)機(jī)密。
3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。
4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對方的身份信息,并確認(rèn)對方的身份沒有被第三方假冒。對交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的信任。
四、電子商務(wù)的信息安全技術(shù)
1.防火墻。防火墻又稱防護(hù)墻,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。
2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。
3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù),類似于我們?nèi)粘I钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者,接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者,保障信息的真實性和不可抵賴性。
4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
五、結(jié)論
在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險,因此,信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。
H參考文獻(xiàn)
[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.
[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.
電子商務(wù)安全論文 篇6
4月20日,UC優(yōu)視公司與支付寶共同宣布,基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu),雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動支付解決方案,讓用戶通過手機(jī)網(wǎng)購、付費(fèi)時無須復(fù)雜的操作,使用UC瀏覽器就能快速完成支付。
隨著移動支付解決方案的不斷成熟,移動電子商務(wù)發(fā)展的一個主要瓶頸被打破,移動電子商務(wù)迎來了一個發(fā)展高潮。
補(bǔ)齊移動電子商務(wù)發(fā)展短板
CNNIC的數(shù)據(jù)顯示,截至20xx年12月底,我國手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億,進(jìn)一步逼近PC網(wǎng)民規(guī)模,中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。
很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月,淘寶就開通了手機(jī)版淘寶網(wǎng)頁。不久前,凡客誠品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線,目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務(wù)。然而,支付問題成為移動電子商務(wù)發(fā)展的一大瓶頸。
除此以外,基于移動互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對移動支付提出了很急迫的需求。“移動互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)。”支付寶CEO彭蕾指出,去年以來,越來越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi),20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補(bǔ)充說,通過手機(jī)實現(xiàn)的新的商業(yè)模式層出不窮,如團(tuán)購、運(yùn)營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn),也都對手機(jī)的支付環(huán)境提出更高的要求。
UC優(yōu)視董事長兼CEO俞永福指出,移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務(wù)。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展,得益于獨(dú)特的貨到付款模式,以及后來的電子支付,解決了支付問題。“移動支付是移動互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機(jī)會。”俞永福說。
移動運(yùn)營商、銀聯(lián)、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動支付業(yè)務(wù)。中國移動此前入股了浦發(fā)銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。
但是從目前的情況來看,運(yùn)營商的移動支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動電子商務(wù)領(lǐng)域擴(kuò)展。
由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜,用戶無法在手機(jī)上直接沿用PC互聯(lián)網(wǎng)支付方式,這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購物等深層應(yīng)用的發(fā)展進(jìn)程,極大地制約了移動互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。
“有支付才有未來,但若支付不安全不快捷,同樣沒有未來。”支付寶無線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為,在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點上,支付需要安全、無縫地與用戶需求結(jié)合,應(yīng)用內(nèi)支付是不二之選。
打造全新支付體驗
4月20日,在支付寶推出的手機(jī)安全支付基礎(chǔ)上,UC優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動支付解決方案,首批推出了基于Android、Symbian等平臺的UC瀏覽器7.7版本,今后還將支持iPhone、WP7、Blackberry等手機(jī)平臺。
淘寶無線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為,用戶將手機(jī)作為電子商務(wù)終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,UC優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計過程中充分考慮到用戶對于便捷、安全的需求。
用戶在下載安裝加載了移動支付解決方案的UC瀏覽器7.7版本之后,在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面,第一次使用時需與支付寶賬號進(jìn)行關(guān)聯(lián),后續(xù)支付都將進(jìn)入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
在安全性上,支付寶安全支付提供了身份認(rèn)證、可定制的驗證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機(jī)制、對手機(jī)硬件對應(yīng)的識別碼,以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。
在便捷性上,用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用,在當(dāng)前頁面即可快速完成,相比WAP支付減少4~5個跳轉(zhuǎn)步驟。同時,在關(guān)鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制。快捷支付是當(dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式,達(dá)到了線下刷卡的支付成功率水平。
UC優(yōu)視技術(shù)總裁梁捷表示:“UC瀏覽器的云/端架構(gòu)能夠支持安全支付插件,以UC瀏覽器承載用戶從訪問商戶網(wǎng)站到下單確認(rèn)購買的整個流程,并通過調(diào)用支付寶安全支付插件針對移動支付用戶的信息流進(jìn)行加密保護(hù)。“
可見,該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題,使移動互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實現(xiàn)快速便捷的手機(jī)安全支付,打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。
驅(qū)動移動電子商務(wù)爆炸性增長
“與PC互聯(lián)網(wǎng)時代一樣,支付寶會做好底層支付服務(wù),把應(yīng)用和場景帶給合作伙伴,力挺各位向前走。”支付寶CEO彭蕾認(rèn)為,接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期,并且很可能奠定未來的市場格局。“只有移動互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后,才真正意味著移動互聯(lián)網(wǎng)真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始。”彭蕾說。
俞永福指出,UC-支付寶移動支付解決方案的發(fā)布,為用戶掃清了在使用移動支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅(qū)動移動電子商務(wù)迎來新的藍(lán)海,小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機(jī)遇。
在發(fā)布會上,很多嘉賓認(rèn)為,UC-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為:“UC-支付寶移動支付解決方案覆蓋了當(dāng)前移動互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面,這既有利于用戶,也將為整個產(chǎn)業(yè)帶來積極正面的影響。”
邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務(wù)在未來兩年之內(nèi)會有一個巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上PC電子商務(wù)10年的積累。
易觀國際預(yù)測,20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個,從而超過PC上網(wǎng)支付用戶數(shù),移動電子商務(wù)也將迎來全面爆發(fā)的元年。
電子商務(wù)安全論文 篇7
摘要:隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費(fèi)都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”,實際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。
關(guān)鍵詞:電子商務(wù);信息安全技術(shù)
一、電子商務(wù)發(fā)展存在的風(fēng)險
第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進(jìn)行儲存、記錄、處理、發(fā)布和傳遞,以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識對方和分辨商品真實性可靠性的唯一途徑,應(yīng)該絕對真實。一旦出現(xiàn)虛假信息,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效,具有時效性,一旦錯過這段關(guān)鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務(wù)的信息安全技術(shù)的內(nèi)容
2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險,如果沒有一個數(shù)據(jù)庫對于基本信息進(jìn)行存儲,那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對于商家來說是極其可怕的,因此,電子商務(wù)的第三方有一個信息儲存庫,旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正常恢復(fù)時,可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。
2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實一個專業(yè)術(shù)語,道理實際上很簡單,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進(jìn)行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識別。因為電子商務(wù)平臺往往具有開放性,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。
2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度,電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級較低時,則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃壿^高時才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。
電子商務(wù)的便利性和優(yōu)點遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點功夫。其次,對于普通消費(fèi)者來說,掌握一定的電子商務(wù)信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網(wǎng)購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對于電子商務(wù)的信息安全問題進(jìn)行一定的了解。
電子商務(wù)安全論文 篇8
1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素
通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究,能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。
1.1電子商務(wù)交易系統(tǒng)的可靠性
確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進(jìn)行保證,以防出現(xiàn)計算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用,同時對系統(tǒng)的完整性也能夠起到監(jiān)測作用,利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。
1.2電子商務(wù)交易中的信息真實性
在電子商務(wù)交易過程中,交易雙方的身份信息安全性及真實性必須得到保證,即交易雙方必須是實際存在的。由于電子商務(wù)交易模式的特殊性,使得交易雙方能夠不同時出現(xiàn)在同地點就能夠通過網(wǎng)絡(luò)進(jìn)行交易,因此在交易前必須先確定雙方建立起信任的關(guān)系,并對身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時收到貨款,而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符,這兩方面的問題對電子商務(wù)交易中的信息真實性提出了很高的要求。
1.3電子商務(wù)交易中的數(shù)據(jù)安全性
在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息,其安全性必須得到保證。信息若被泄露給未授權(quán)方會直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式,其交易信息能夠直接反映出個人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此,保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。
1.4電子商務(wù)交易中信息的完整性
在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證,并且不能被隨意篡改。相較于傳統(tǒng)的交易方式,電子商務(wù)的交易過程具有較大的簡便性,相對簡化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是,在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象,導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此,保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。
1.5電子商務(wù)交易的不可否認(rèn)性
相較于傳統(tǒng)交易方式通過實際簽字或蓋章的形式對交易信息進(jìn)行確認(rèn),在電子商務(wù)交易過程中,交易雙方需要以一種特定的形式對信息進(jìn)行確認(rèn),并且承認(rèn)信息的發(fā)送或者接受,不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點的信息對交易進(jìn)行確認(rèn)和保證。
2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題
隨著計算機(jī)信息技術(shù)的廣泛使用,電子商務(wù)通過對其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn),同時其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來發(fā)展空間十分可觀。同時,其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點,實現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務(wù)這一新型交易模式成為了新時期全球的經(jīng)濟(jì)熱點。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點,使得電子商務(wù)發(fā)展中的安全問題受到了社會各界的關(guān)注,同時對其自身發(fā)展也有一定的制約性。因此,對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進(jìn)行研究十分必要。
2.1電子商務(wù)系統(tǒng)在運(yùn)行過程中其網(wǎng)絡(luò)信息常常會遭到外界的攻擊,其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種
非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改,導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作;服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為,通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。
2.2計算機(jī)軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會直接產(chǎn)生影響
計算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等;計算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一,緩沖區(qū)溢出現(xiàn)象時常發(fā)生并且會造成很嚴(yán)重的影響,使得系統(tǒng)程序運(yùn)行失敗、計算機(jī)死機(jī)及系統(tǒng)重啟等。因此,必須通過有效措施對計算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證,以確保電子商務(wù)系統(tǒng)的正常操作。
2.3在電子商務(wù)交易中對信息的存儲和傳輸安全性要進(jìn)行有效保證
信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機(jī)存儲的信息安全進(jìn)行保證,以實現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲信息。未授權(quán)用戶通常會對用戶密碼進(jìn)行猜測或者竊取,通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證,并對未授權(quán)信息進(jìn)行非法修改、查看或者刪除;信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證,使其免遭攻擊或者泄露。
2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時也會受到內(nèi)部的授權(quán)用戶的破壞
部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時,警惕性較低,將系統(tǒng)的安全密碼等機(jī)密信息無意泄露出去,從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計算機(jī)知識缺乏,錯刪系統(tǒng)文件等行為都會直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。
3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策
在電子商務(wù)交易平臺中,網(wǎng)絡(luò)信息的安全問題會出現(xiàn)各種需要解決的情況,為了保證電子商務(wù)交易能夠順利進(jìn)行,對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證,當(dāng)前主要有以下幾種解決對策:
3.1防火墻
防火墻的由來是中世紀(jì)的城堡防御技術(shù),想要進(jìn)入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念,即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對用戶的授權(quán)等進(jìn)行把關(guān)。
3.2黑
隨著科學(xué)技術(shù)水平的提升,很多電腦愛好者的計算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計算機(jī)水平較高的設(shè)法繞過防火墻技術(shù)的控制,對電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此,應(yīng)利用相關(guān)入侵檢測技術(shù)即時地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動防御,以彌補(bǔ)防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù),并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務(wù)信息的安全性,應(yīng)通過使用加密算法對其進(jìn)行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時利用密鑰管理技術(shù)作為加密信息的解密手段,只有授權(quán)合法的使用者能夠操作。
3.5數(shù)字信封
在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊,可以通過數(shù)字信封技術(shù)來解決這一問題,能夠?qū)π畔⒃趥鬏斶^程中的安全性進(jìn)行保證。同時,為保證電子商務(wù)交易中的交易雙方能有有效辨識身份信息,通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的,并且對交易信息的可靠性、安全性進(jìn)行保障,最大程度地提高電子商務(wù)交易的效率及質(zhì)量。
4通過建立電子商務(wù)安全機(jī)制保證其交易過程
信息及結(jié)算信息。同時商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題,同時在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過對數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級別也可以對信息進(jìn)行有效保護(hù)。在保障信息完整性時即通過建立安全機(jī)制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機(jī)制包括訪問限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。
4.1無權(quán)限訪問控制機(jī)制
訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。
4.2數(shù)據(jù)單元的完整性機(jī)制
數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性,通常使用如下方式:發(fā)送者會在某個數(shù)據(jù)單元中加上一個經(jīng)過加密的類似分組校驗、密碼校驗函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對應(yīng)的加密標(biāo)記,在受到數(shù)據(jù)后可將對應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對,便可以保證數(shù)據(jù)在傳輸時的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時間標(biāo)記的正確性與數(shù)據(jù)的編號連續(xù)性,這樣可確保無權(quán)限者不會對數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作,會對經(jīng)濟(jì)產(chǎn)生巨大的沖擊。
4.3信息交換鑒別機(jī)制
交換鑒別指的是通過進(jìn)行信息交換的方法來確保實體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時,通常用到的技術(shù)有以下幾種:①口令:發(fā)送方設(shè)置口令,然后由接收方進(jìn)行校驗。②數(shù)據(jù)加密:對將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理,只有擁有權(quán)限的用戶方可進(jìn)行解密,從而得到正確的明文數(shù)據(jù)。通常實際中,數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用:雙方、三方“握手”或是時間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名:數(shù)字簽名指的是通過實體的法律所有權(quán)與生理特征進(jìn)行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等。
4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制
隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時,無目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者,使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時對數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等。
4.5路由器選擇機(jī)制
實際中的大型網(wǎng)絡(luò)中往往從源節(jié)點到目標(biāo)節(jié)點之間會存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項,為數(shù)據(jù)的安全提供保障。
5結(jié)束語
電子商務(wù)是新時期被社會廣泛使用的交易模式,同時其作為計算機(jī)信息技術(shù)應(yīng)用的熱點具有極大的經(jīng)濟(jì)價值。電子商務(wù)與所有新生事物一樣,在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一,對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手,并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析,同時提出相應(yīng)的解決策略,以期為電子商務(wù)的發(fā)展提供可借鑒的價值和意義。
電子商務(wù)安全論文 篇9
一、煤炭安全設(shè)備電子商務(wù)的概念
隨著當(dāng)前信息技術(shù)的飛速發(fā)展,世界經(jīng)濟(jì)正經(jīng)歷著一場深刻的“革命”,這場新革命巨大地改變了經(jīng)濟(jì)格局,創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”,電子商務(wù)就在此背景下應(yīng)時而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù),減少周轉(zhuǎn)時間,以有限的資源取得更大的收益,從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境,同時也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。
二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義
電子商務(wù)能夠促進(jìn)我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當(dāng)前市場越來越透明化的發(fā)展趨勢,對市場發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求,有利于促進(jìn)煤炭安全設(shè)備銷售市場的重新整合;利用電子商務(wù)平臺進(jìn)行煤炭安全設(shè)備交易的企業(yè),可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運(yùn)作成本,簡化銷售流程,節(jié)省預(yù)訂時間,拓寬銷售途徑,形成持續(xù)發(fā)展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務(wù),有利于企業(yè)繼續(xù)開發(fā)新的市場,獲得更多的利益。總之,電子商務(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。
三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀
煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備,可以分為煤礦安全避險系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備,也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備,前者有瓦斯監(jiān)測、頂板監(jiān)測等;后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè),發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)。科技進(jìn)步社會繁榮發(fā)展影響能源需求結(jié)構(gòu),加之人們對環(huán)境質(zhì)量的要求越來越高,進(jìn)而影響煤炭的銷售量,最終影響對安全設(shè)備的需求。短期來看隨著國家財政、貨幣政策持續(xù)發(fā)力,經(jīng)濟(jì)有望迎來企穩(wěn),煤炭市場行情的好轉(zhuǎn)也將帶動設(shè)備訂單的執(zhí)行;中長期來看,煤炭在相當(dāng)長一段時間內(nèi)仍將占據(jù)我國一次能源的主要地位,在煤炭行業(yè)平穩(wěn)小幅增長的背景下,行業(yè)整合企業(yè)兼并重組,國家近年來先后出臺了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度,其中有較多強(qiáng)制措施,這方面的需求也會進(jìn)一步增長,也有利于煤礦安全設(shè)備的發(fā)展,煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng),行業(yè)發(fā)展前景向好。中長期來看,低谷期的煤炭行業(yè)兼并重組增多,大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn),其相應(yīng)的對安全設(shè)備的投入也將會進(jìn)一步增加;國家近年來也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等,對安全設(shè)備的需求也會進(jìn)一步增長,也有助于煤礦安全設(shè)備的發(fā)展。綜上,我國對煤炭安全生產(chǎn)有著中長期目標(biāo),到20xx年全國安全狀況實現(xiàn)根本性好轉(zhuǎn),煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國家水平。要實現(xiàn)這一目標(biāo),必須依靠科技進(jìn)步,更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作,同時煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少,未來我國煤礦安全設(shè)備需求將進(jìn)一步增長。
四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題
電子商務(wù)作為一項全新的銷售模式,在煤炭安全設(shè)備銷售工作中會受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來,電子商務(wù)作為一種先進(jìn)的商務(wù)模式,隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點,令眾多人都積極應(yīng)用電子商務(wù)的銷售形式,但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易,數(shù)量大,涉及到的金額也通常比較多,因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式,依然熱衷于選用傳統(tǒng)的人員銷售模式,傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因為如此,電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難,制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程,降低了市場競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運(yùn)營依靠網(wǎng)絡(luò)來實現(xiàn),因此就會受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計算機(jī)病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問題,傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易,當(dāng)前,我國大宗物品的電子交易方面缺乏有效監(jiān)管,規(guī)范程度不高,其經(jīng)營規(guī)模與風(fēng)險承擔(dān)能力顯然不相當(dāng),缺乏有成效的風(fēng)險管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題,帶來的損失會極其嚴(yán)重,甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動中常常會存在一些糾紛,通過網(wǎng)絡(luò)電子平臺進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的`網(wǎng)絡(luò)安全法規(guī),但有關(guān)電子商務(wù)的專門立法還是空白,對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋,就會引起電子商務(wù)的可靠性不高問題,在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多,但很大部分是以直線單元直接經(jīng)營的方式管理,并不能適應(yīng)電子商務(wù)并行工程的管理模式;管理死板,不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力,經(jīng)營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費(fèi)用較高,成本居高不下。
五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策
1.思路決定出路,觀念意識是行動的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心,意識到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位,突破傳統(tǒng)的銷售模式從觀念到實際銷售行為徹底的改變,發(fā)展新的銷售模式,樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念,對最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn),甚至實地考察調(diào)研學(xué)習(xí),充分認(rèn)識到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級,緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ),相關(guān)的政策傾斜支持是保證。首先,網(wǎng)絡(luò)安全是最基本的條件,引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點關(guān)注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次,應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度,嚴(yán)格執(zhí)行相關(guān)法律法規(guī),進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī),關(guān)于這方面的法律空缺及時起草補(bǔ)充,比較抽象的法律及時明確解釋,讓網(wǎng)絡(luò)+煤炭安全設(shè)備行業(yè)有實實在在的法律依據(jù),讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展,就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式,特別是需要建立起電子商務(wù)平臺,并在電子商務(wù)平臺上確保銷售渠道的統(tǒng)一性,這項工作的開展能對企業(yè)的整體銷售進(jìn)行有效總結(jié),幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革,進(jìn)一步完善內(nèi)部組織結(jié)構(gòu),全面提高所有銷售人員素質(zhì),增強(qiáng)創(chuàng)新能力。
六、結(jié)束語
綜合來說,電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點,其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等,積極總結(jié)在電子商務(wù)成功銷售案例,使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實現(xiàn)創(chuàng)新。
參考文獻(xiàn)
[1]陳躍平,戴順孝,閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機(jī)械制造,20xx,(12):63-65.
[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟(jì),20xx,24(30):117-118.
電子商務(wù)安全論文 篇10
摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務(wù)也得到了快速地發(fā)展,而社會經(jīng)濟(jì)也得到不斷進(jìn)步,與此同時,信息變得越來越不安全,出現(xiàn)了這樣那樣的問題。基于這種情況,有必要研究如何應(yīng)用計算機(jī)的安全技術(shù),來確保交易雙方的信息更加安全,最終順利完成電子商務(wù)活動。
關(guān)鍵詞:電子商務(wù);計算機(jī)安全技術(shù);應(yīng)用
0引言
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機(jī)技術(shù)的使用范圍越來越廣,已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當(dāng)中。通過使用計算機(jī),方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴(yán)重,所以,值得我們大家給予重視,結(jié)合實際,采取對應(yīng)措施積極應(yīng)用計算機(jī)的安全技術(shù)。
1電子商務(wù)概述
之所以使用電子商務(wù),是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡(luò)這個手段,實現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用,范圍越來越廣,包含了很多方面的內(nèi)容,即商務(wù)的、市場的、買賣的等,而電子商務(wù)的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計算機(jī)的技術(shù);隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機(jī),也就越來越多地使用計算機(jī),與此同時,電子商務(wù)的使用越來越好。
2現(xiàn)階段電子商務(wù)中存在的安全隱患
2.1網(wǎng)上信息遭到偽造
目前,國內(nèi)人士研究發(fā)現(xiàn),借助于計算機(jī)能夠很好地傳輸電子商務(wù)信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進(jìn)行傳遞。
2.2商務(wù)信息遭到盜取
除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對于電子商務(wù),在運(yùn)行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護(hù),也就是,有部分不法分子會偷盜這些商務(wù)信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò),對信息直接進(jìn)行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務(wù)信息,這樣的話,就把電子商務(wù)用戶的之前的信息進(jìn)行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實電子商務(wù)信息被篡改了[1]。
2.3嘿客的惡意侵入計算機(jī)
隨著網(wǎng)絡(luò)不斷普及,尤其其速度越來越快,與此同時,網(wǎng)絡(luò)嘿客也趁機(jī)出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng)。現(xiàn)階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術(shù)也越來越多樣化,久而久之,電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò),控制了電子商務(wù)中的機(jī)密文件,有意修改商務(wù)信息內(nèi)容,往往后果十分嚴(yán)重。
2.4病毒感染
一旦受到病毒的感染,對于計算機(jī)而言,其系統(tǒng)、程序不能正常運(yùn)行,對于計算機(jī)病毒,其有著獨(dú)特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機(jī)中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來,病毒會感染到計算機(jī),如果感染了正在運(yùn)行的電子商務(wù)的話,那么,電子商務(wù)的數(shù)據(jù)會很容易被盜取,最嚴(yán)重的時候會讓計算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。
3電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用策略
3.1科學(xué)加密處理電子商務(wù)信息
根據(jù)以上所說可知,對于電子商務(wù)信息,在傳輸?shù)臅r候,使用渠道是透明的,也就是沒有任何對應(yīng)的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務(wù)信息帶來巨大的損失。基于這種情況,為了確保信息更加安全,需要實施措施來實現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內(nèi)容。而人們在一般情況下,往往以對稱加密的方式來進(jìn)行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機(jī)技術(shù)的飛速發(fā)展,在這個過程中,通過本種加密技術(shù),使其可靠性大大降低,因為又出現(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用RSA公開密鑰密碼技術(shù),再有,PGP混合加密算法也被廣泛的運(yùn)用在生活當(dāng)中。
3.2增強(qiáng)計算機(jī)安全保護(hù)意識
隨著計算機(jī)積極發(fā)展,使得電子商務(wù)也在不斷發(fā)展,一旦在計算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話,往往會給電子商務(wù)的快速發(fā)展帶來影響。因此,相關(guān)工作人員應(yīng)該加大力度重視計算機(jī)安全方面的問題,首先,針對計算機(jī)的安全管理,及時找到問題及時解決,從而不斷增強(qiáng)個人計算機(jī)的安全保護(hù)觀念,與此同時,積極采取相應(yīng)的安全技術(shù),來避免可能出現(xiàn)的每一種安全方面的問題[2]。
3.3識別用戶身份
為了確保計算機(jī)的安全,需要及時對其進(jìn)行保護(hù),目前,有一種一種技術(shù),即身份識別技術(shù),這是非常重要的一個技術(shù)。隨著計算機(jī)的發(fā)展,也促進(jìn)了電子商務(wù)地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務(wù)交易,往往不需要買賣雙方面對面的進(jìn)行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識別技術(shù)有必要引入進(jìn)來,禁止不法分子的不法行為,使得電子商務(wù)正常運(yùn)行。
3.4計算機(jī)取證技術(shù)
為了更好地促進(jìn)電子商務(wù)的開展,需要把計算機(jī)取證技術(shù)引用進(jìn)來,一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進(jìn)而實現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過程中,針對已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復(fù)等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發(fā)現(xiàn)技術(shù),來取證在計算機(jī)上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù)。基于計算機(jī)取證技術(shù)的積極運(yùn)用,確保了電子商務(wù)的安全運(yùn)行。
3.5對防火墻智能化技術(shù)的使用
以智能化為特點的防火墻技術(shù),主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù),能夠大大加強(qiáng)對病毒的阻止和防御,使其安全系數(shù)越來越高,所以,為了提高計算機(jī)的網(wǎng)絡(luò)安全,需要使用智能化的防火墻[3]。
3.6使用計算機(jī)取證技術(shù)
當(dāng)進(jìn)行電子商務(wù)的時候,可以結(jié)合計算機(jī)技術(shù)中的取證手段來進(jìn)行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復(fù)的手段,即對己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對信息發(fā)現(xiàn)技術(shù)來說,往往可以借助計算機(jī)上的原有的數(shù)據(jù)信息來進(jìn)行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計算機(jī)中,通過使用取證技術(shù),確保電子商務(wù)正常的運(yùn)行,甚至可以依據(jù)法律,嚴(yán)厲懲罰不法之徒。
3.7識別用戶身份的功能
對于識別用戶身份的功能,即借助身份識別的技術(shù),來確保計算機(jī)的安全,在計算機(jī)中,為了更好地開展電子商務(wù),需要發(fā)揮身份識別的技術(shù),但是,這個技術(shù)也存在不足,所以,有必要想辦法解決這個問題,另外,當(dāng)電子商務(wù)在進(jìn)行交易的過程中,往往沒有面對面地進(jìn)行交流,使得一些不法之徒會以假身份來進(jìn)行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務(wù)平臺,最終進(jìn)行攻擊和破壞。
4結(jié)語
綜上所述,隨著電子商務(wù)的發(fā)展,社會經(jīng)濟(jì)也加快了發(fā)展速度;在具體實踐中,可以借助計算機(jī)安全技術(shù),來增加電子商務(wù)的安全系數(shù),在平時使用、維護(hù)的過程中,有必要對計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善,比如,使用一系列的先進(jìn)技術(shù)來改善,包括:身份識別技術(shù)、防火墻智能技術(shù)等,確保電子商務(wù)的安全正常地運(yùn)行。
參考文獻(xiàn):
[1]孫東明.電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,20xx.
[2]楊亞萍.電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù),20xx.
[3]全石峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,20xx.
電子商務(wù)安全論文 篇11
摘要:在計算機(jī)網(wǎng)絡(luò)技術(shù)的推動下,電子商務(wù)取得較大的發(fā)展,但是計算機(jī)網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以,對于電子商務(wù)而言,運(yùn)用好計算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,分析計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,再配合保證電子商務(wù)隱私安全的措施,希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。
關(guān)鍵詞:電子商務(wù);計算機(jī);網(wǎng)絡(luò)安全技術(shù)
電子商務(wù)本身存在諸多優(yōu)點,但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會直接威脅電子商務(wù)。想要推動電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時還需要解決計算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。
1電子商務(wù)網(wǎng)絡(luò)的安全隱患
第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題,主要是由于安全度達(dá)不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之后,將所得到的信息直接發(fā)送給目的地。第三,假冒。當(dāng)掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴(yán)重的。
2電子商務(wù)中計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。
2.1智能化防火墻技術(shù)
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計的方式來進(jìn)行數(shù)據(jù)的識別處理,智能防火墻一般都不會詢問用戶,只有當(dāng)網(wǎng)絡(luò)訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻,并非每一個進(jìn)入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現(xiàn),讓用戶難以自行判斷,導(dǎo)致誤判或者是直接造成危害。
2.2數(shù)據(jù)加密技術(shù)
智能防火墻本身屬于被動的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢非常明顯,不過依舊存在諸多問題。針對電子商務(wù)之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對稱和非對稱兩個方面,很多機(jī)構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
2.3數(shù)字簽名技術(shù)
數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過電子的形式來呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用HAVH函數(shù),就會形成一個摘要信息,然后與解密的摘要信息進(jìn)行對比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨螅苊饨灰字谐霈F(xiàn)抵賴的問題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的使用。
2.4非法入侵檢測技術(shù)
在保護(hù)網(wǎng)絡(luò)安全的過程中,防火墻技術(shù)可以阻止外部入侵,不過難以防范內(nèi)部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計算機(jī)系統(tǒng)安全的需求,從而設(shè)計與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù),通過對計算機(jī)網(wǎng)絡(luò)以及計算機(jī)系統(tǒng)之中若干個關(guān)鍵點收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測,防止外部攻擊、內(nèi)部攻擊以及錯誤操作,從而提升整體的網(wǎng)絡(luò)安全性。
2.5病毒防范技術(shù)
電子商務(wù)會受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計算機(jī)病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機(jī)病毒傳播以及破壞得到有效控制。計算機(jī)病毒主要是通過讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計算機(jī)病毒,就要及時更新病毒庫,確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務(wù)中的隱私安全對策
第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國際化的標(biāo)準(zhǔn)來培養(yǎng)人員,另外,通過先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗,修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測評估標(biāo)準(zhǔn),就能夠為保證網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
4結(jié)語
總而言之,解決網(wǎng)絡(luò)安全問題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動電子商務(wù)更好更快地發(fā)展下去。
參考文獻(xiàn)
[1]唐承輝.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.
[2]陳進(jìn)強(qiáng),黃繼梅.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計算機(jī)網(wǎng)絡(luò)安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.
電子商務(wù)安全論文 篇12
一、安全問題是實施電子商務(wù)的關(guān)鍵
傳統(tǒng)的交易是面對面的,比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的,買賣雙方互不見面,因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學(xué)一個調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示,超過60%的人由于電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易,這樣會導(dǎo)致商業(yè)機(jī)密信息或個人隱私的泄露,從而導(dǎo)致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告”,在電子商務(wù)方面,52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見,電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實現(xiàn)電子商務(wù)的關(guān)鍵之所在。
二、電子商務(wù)中的安全隱患和安全需求
1、電子商務(wù)中的安全隱患有:(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進(jìn)行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別,交易的一方可不為自己的行為負(fù)責(zé)任,進(jìn)行否認(rèn),相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務(wù)的安全性需求:電子商務(wù)的安全性需求可以分為兩個方面,一方面是對計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求,表現(xiàn)為對系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等;另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息.接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統(tǒng)的可靠性:指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性,是否會因為計算機(jī)故障或意外原因造成信息錯誤、失效或丟失。
三、電子商務(wù)的安全技術(shù)
根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有:密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。
1、密鑰加密技術(shù):密碼加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。
(1)對稱密鑰加密技術(shù):對稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰:二是當(dāng)通信對象增多時,需要相應(yīng)數(shù)量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎(chǔ)之上的,在管理和分發(fā)密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復(fù)雜的管理難度。
(2)非對稱密鑰加密技術(shù):為了克服對稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現(xiàn),一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導(dǎo)出另一個。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴(yán)密保管,公鑰和加密算法則可以通過網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術(shù)采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下:公鑰n=pq(p,q分別為兩個互異的大素數(shù),必須要保密,n的長度大于512bit),選一個數(shù)e與(p-1)(q-1)互質(zhì),私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時,發(fā)送方用接收者的公鑰對明文加密后發(fā)送,接收方用自己的私鑰進(jìn)行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。
2、信息摘要技術(shù):密鑰加密技術(shù)只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術(shù)來保證。
信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發(fā)明的一種單向加密算法,指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值,不同的原文所產(chǎn)生的信息摘要必不相同,相同原文產(chǎn)生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過“指紋”去鑒別原文的真?zhèn)巍P畔⒄氖褂眠^程如下:1、對原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發(fā)送;3、接收方對接收到的原文應(yīng)用Hash算法產(chǎn)生一個摘要;4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進(jìn)行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過
3、數(shù)字簽名:數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù),可以保證信息的完整性和不可否認(rèn)性。
數(shù)字簽名的過程如下:1、發(fā)送方用自己的私鑰對信息摘要加密;2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送;3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密;4、接收方對收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對比,相同說明信息完整且發(fā)送方身份是真實的,否則說明信息被修改或不是該發(fā)送者發(fā)送
由于私鑰是自己保管的他人無法仿冒,同時發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息,所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同,密鑰加密是發(fā)送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關(guān)系;而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密,接收方用發(fā)送方的公鑰對數(shù)字簽名解密,是一對多的關(guān)系,表明公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡浴?/p>
4、數(shù)字證書與CA認(rèn)證:
非對稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰,當(dāng)交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個公鑰到底是不是真正屬于對方的,是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實身份的確認(rèn),要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。
(1)數(shù)字證書:數(shù)字證書類似于現(xiàn)實生活中的身份證,它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)應(yīng)用中識別通訊各方的身份。數(shù)字證書采用公鑰體制.即用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進(jìn)行解密和數(shù)字簽名;同時擁有一把公鑰并可以對外公開,用于信息加密和驗證簽名。當(dāng)發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)進(jìn)行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達(dá)目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數(shù)字簽名。同時,由于數(shù)字簽名與信息的內(nèi)容相關(guān),因此經(jīng)過簽名的文件如有改動,就會導(dǎo)致數(shù)字簽名的驗證過程失敗,這樣就可以保證文件的完整性。
(2)數(shù)字證書的內(nèi)容:主要包括以下內(nèi)容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發(fā)數(shù)字證書的單位;5、頒發(fā)數(shù)字證書單位的數(shù)字簽名;6、數(shù)字證書的序列號等。
(3)認(rèn)證中心CA(Certificate Authority):認(rèn)證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機(jī)構(gòu)。在電子交易中,商家、客戶、銀行的身份都要由認(rèn)證中心來認(rèn)證。因此認(rèn)證中心主要有以下的功能:1、核發(fā)證書:核實申請人的各項資料是否真實,根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數(shù)字證書。4、驗證證書:可以幫助確定數(shù)字證書是否已被持有人廢除電子商務(wù)的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務(wù)廣泛應(yīng)用的最大問題,改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問題十分關(guān)鍵。
電子商務(wù)安全論文 篇13
電子商務(wù)的迅速發(fā)展,為用戶提供了快速、高效、便捷的營銷環(huán)境,降低了企業(yè)管理運(yùn)營的成本,使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計算是很好的環(huán)境基礎(chǔ),極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展,而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場的開拓提供了發(fā)展方向,但是這其中也會出現(xiàn)安全問題
1 關(guān)于云計算的相關(guān)內(nèi)容
云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機(jī)發(fā)展的影響是巨大的,這種新型的技術(shù),涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個層面,是企業(yè)或個人用戶通過與云計算的服務(wù)進(jìn)行合同的簽訂,使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計算任務(wù)的過程按照服務(wù)的類型,云計算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺及服務(wù)以及軟件即服務(wù)這三大類
針對從事電子商務(wù)的企業(yè)而言,可將電子商務(wù)系統(tǒng)劃分為五個主要部分,即企業(yè)所面對的客戶、電子商務(wù)的應(yīng)用平臺、電子商務(wù)的平臺、基礎(chǔ)資源管理平臺、云計算的數(shù)據(jù)管理者在基于云計算環(huán)境下的電子商務(wù)活動中,云計算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務(wù)的不同需求,在不同的平臺上來配置資源,以此滿足不同客戶的個性化應(yīng)用需求,最終,通過云計算為電子商務(wù)的用戶提供所需的服務(wù)
2 基于云計算的電子商務(wù)安全的問題表現(xiàn)
盡管云計算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展,但是在具體的應(yīng)用和實施過程中,會出現(xiàn)諸如計算機(jī)本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、交易過程中的安全等問題2.1法律法規(guī)尚不完善在云計算的大數(shù)據(jù)環(huán)境下,電子商務(wù)過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善,加之監(jiān)管部門的監(jiān)管制度尚未健全,因此,在我國的電子商務(wù)過程當(dāng)中,仍然會有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地?fù)p害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計算存儲的安全問題云計算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式,按照傳統(tǒng)的模式來看,企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫,并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計算的環(huán)境下,數(shù)據(jù)則保存在云中,企業(yè)對于數(shù)據(jù)保存的位置不清晰,不確定被保存在何地的服務(wù)器,認(rèn)為數(shù)據(jù)的安全性是不受保障的另外,當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后,企業(yè)的信息都保存在了云平臺當(dāng)中,因此,企業(yè)十分擔(dān)心云計算的風(fēng)險性3.3云數(shù)據(jù)傳輸?shù)陌踩珕栴} 云計算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中,這樣方便于數(shù)據(jù)的共享,如果在云的數(shù)據(jù)傳輸過程中,出現(xiàn)了非法的竊取信息資料,就會為企業(yè)帶來了極大的安全隱患和高風(fēng)險因此,這種云計算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L(fēng)險性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對云計算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P(guān)?.-4云計算數(shù)據(jù)審計的安全問題 在云計算的大數(shù)據(jù)環(huán)境下,既要保證云計算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風(fēng)險企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來對云計算的服務(wù)商進(jìn)行數(shù)據(jù)審計,目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因為所有的企業(yè)數(shù)據(jù)都被存儲在云中,這些數(shù)據(jù)會存在不同的地區(qū),而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為云中的數(shù)據(jù)信息的審計確保安全和準(zhǔn)確變顯得尤為重要
3 基于云計算的電子商務(wù)安全的對策
3.1加強(qiáng)云管理的安全對策 根據(jù)上面介紹過的云計算所提供的服務(wù)平臺的特點來看,在進(jìn)行云計算環(huán)境下的電子商務(wù)過程中,必須要考慮到管理的安全問題可以對企業(yè)的用戶加強(qiáng)管理,對云計算所涉及的如訪問認(rèn)證、安全審計等方面同樣要力口強(qiáng)管理,并且要制定統(tǒng)一的、完整的安全審計的策略,并對策略加以分析,對各類日志的安全進(jìn)行審計、維護(hù)和操作
3.2重視云服務(wù)的管理安全對策 對從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言,在云計算服務(wù)平臺上進(jìn)行云服務(wù)選擇時,要重視安全的問題,避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲、傳輸和審計過程中出現(xiàn)安全隱患對這樣的問題,企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過程中,要確保數(shù)據(jù)不被攔截、竊取和盜用,確保數(shù)據(jù)不會給其他的企業(yè)不會帶來風(fēng)險在云中的數(shù)據(jù)和信息是會被全球的用戶所訪問的,更加要注意病毒攻擊
3.3提高對云服務(wù)供應(yīng)商質(zhì)量的選擇 云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境,又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在百計算環(huán)境下的電于商務(wù)的安全要加以防護(hù),對云計算的系統(tǒng)安全提供防御機(jī)制,有效的控制病毒和木馬等,對數(shù)據(jù)進(jìn)行加密和訪問的控制等一系列的技術(shù)措施,來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù),使用戶的數(shù)據(jù)信息存儲安全,確保企業(yè)用戶信息的安全性、完整}h}、真實性以及可用性
4 結(jié)語
隨著社會的進(jìn)步和技術(shù)的不斷發(fā)展,云計算與電子商務(wù)的完美融合是發(fā)展的必然趨勢,云計算為電子商務(wù)的發(fā)展帶來了全新的模式,在帶來機(jī)遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務(wù)中的應(yīng)用因此,全力的去分析解決和應(yīng)對云計算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會是一場巨大的革命,也會為電子商務(wù)帶來新的春天
【電子商務(wù)安全論文】相關(guān)文章:
電子商務(wù)安全的論文04-26
有關(guān)電子商務(wù)安全論文04-25
電子商務(wù)交易安全論文04-25
電子商務(wù)安全相關(guān)論文03-18
電子商務(wù)安全性論文04-25
電子商務(wù)安全知識論文04-25
電子商務(wù)網(wǎng)站安全論文04-25
電子商務(wù)發(fā)展論文05-15