㈠ 分析電子商務中的數據安全論文
在學習和工作中,大家都不可避免地要接觸到論文吧,論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。如何寫一篇有思想、有文採的論文呢?下面是我整理的分析電子商務中的數據安全論文,歡迎大家分享。
一、引言
電子商務信息系統中存放著大量機密敏感的數據,這些數據是電子商務企業運營時重要的信息。
這些數據如果存在安全問題, 就會給企業經營帶來很大風險。
本文將對電子商務系統的數據安全進行討論,從而為提升其安全技術與管理水平給出一些合理的建議與策略。
二、電子商務資料庫與其安全問題
1、電子商務數據安全概述
電子商務數據安全的具體含義為:保證電子商務資料庫信息的保密性、完整性、一致性、可用性和抗否認性。
保密性指保護資料庫中的數據不被泄露和未授權的獲取:完整性指保護資料庫中的數據不被破壞和刪除;一致性指的是確保資料庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求;可用性指的是確保資料庫中的數據不因人為或自然的原因對授權用戶不再可用;抗否認性是保證用戶事後無法否認對資料庫進行的一系列訪問、修改、查詢等操作,便於事後分析調查。
2、電子商務資料庫面臨的安全威脅
(1)黑客攻擊。
網路中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅電子商務數據安全的一大隱患。
黑客攻擊網路的目的通常是擾亂系統正常運行或者竊取重要的商業機密。
黑客慣常使用的攻擊手段為:竊—即黑客通過截獲通訊信道上的重要數據並破譯來達到竊取用戶機密的目的;重發攻擊—黑客為達到影響系統正常運行的目的,而將竊得到的數據經過篡改之後重新發回伺服器或者資料庫用戶;迂迴攻擊—黑客掌握電子商務資料庫系統的安全漏洞之後,繞過資料庫系統而直接訪問機密數據;假冒攻擊—黑客先是採取發送大量無意義的報文而堵塞伺服器和客戶終端的通訊埠以後,再通過假冒該客戶或者該伺服器的方法來非法操作資料庫系統;越權攻擊—黑客屬於一個合法用戶,但是其通過某種手段使自己去訪問沒有得到授權的數據。
(2)系統漏洞。
針對於電子商務資料庫系統的網路入侵者能夠根據系統本身的安全漏洞得到系統的數據操作許可權。
漏洞產生的原因往往是資料庫管理系統沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。
此外,如果由於資料庫的安全檢查措施級別太低,或者審核機制應用不當、軟體存在的風險以及管理風險等,都會使系統形成安全漏洞,從而給破壞者以入侵的機會。
三、電子商務數據安全解決方案
1、加密方案
電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。
加密方案的目的是控制以上這些機密數據只能被得到相應授權的`特定人群所訪問和存取。
資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。
數據加密時,資料庫管理系統把明文數據經過密鑰轉換為密文數據,資料庫中數據的存儲狀態都是密文數據,而在得到許可權的用戶查詢時,再將密文數據取出並解密,從而恢復明文數據。
使資料庫的安全性得到進一步提升。
2、訪問控制方案
在資料庫管理系統中,不同的用戶擁有不同的許可權。
因此必須保證某個用戶只能訪問或者存取與自己許可權相應的數據范圍。
用戶所擁有的許可權包括兩方面的內容:一是用戶可以訪問資料庫中什麼樣的數據對象,二是用戶可以對這些數據對象進行什麼樣的操作。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此種操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
訪問控制方案有三種,分別叫做自主存取控制(Discretionary Access Control, DAC) 、強制存取控制(Mandatory Access Control, MAC) 和基於角色的存取控制(Role— based Access Control, RBAC)。
3、認證方案
身份認證技術是資料庫管理系統為防止各種假冒攻擊安全策略。
在用戶對敏感關鍵的數據進行存取時,必須在客戶與資料庫管理系統之間進行身份認證。
口令的識別是資料庫管理系統進行身份認證的一種方式,每個具體用戶都被系統事先分配一個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特徵,因此必須對每個訪問系統的用戶的身份進行認證,這樣就可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據。
4、審計方案
審計方案是資料庫管理系統對相關用戶的所有操作過程進行監視的一種安全方案,該安全方案的具體做法是在審計日誌記錄中存放各用戶對資料庫施加的動作,包括用戶的修改、查詢和刪除等操作。
這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。
有兩種審計方式:分別叫做用戶審計和系統審計。
用戶啟用審計功能將在數據字典中記錄每個用戶操作資料庫的全部細節,包括用戶名稱,操作類型等等;而系統審計則由DBA來進行。
5、備份方案
可以把電子商務資料庫的故障或障礙分為以下三類: 系統故障、事務故障以及介質故障。
當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
數據備份根據資料庫管理系統類型的不同, 有多種備份實施計劃。
比如對SQL Server而言,有資料庫備份、事務日誌備份、增量備份和文件及文件組備份。
電子商務信息系統的資料庫管理系統中必須建立詳細的備份與恢復策略。
四、結束語
對電子商務企業來說 ,數據安全的重要性是無庸諱言的。在對機密敏感數據的管理時,必須根據應用環境的具體安全需要來實施各種安全策略。
[摘要]
酒店電子商務不僅可以為顧客帶來方便,也可以為酒店帶來經濟效益和先進管理。本文對酒店電子商務的應用現狀、優勢、解決方案、發展過程中存在的問題進行了研究,對其可能出現的發展趨勢進行了討論。
[關鍵詞]
酒店;電子商務;優勢;應用發展
電子商務是20世紀信息化、網路化的產物。近幾年來,隨著知識經濟的發展和信息高速公路的建設,電子商務在互聯網上開展起來。電子商務以其難以想像的發展速度成為酒店最有效、最經濟、最便捷的營銷手段。有些酒店每天通過類似Ctrip,E-long等網路訂房中心的預定有時甚至超過了前台的散客。酒店網路銷售系統是具有革命性的酒店營銷創新。它的優勢主要在於有效展示酒店形象和服務,建立與客戶良好的互動關系,具有高效管理銷售過程,且顯著降低銷售成本、提高經濟效益和管理水平。
一、酒店業電子商務的需求
電子商務平台在酒店業中的應用,要根據市場空間大小來確定市場可行性。根據《中國旅遊統計年鑒》(2005年)顯示:2004年全國星級飯店(按經濟類型、規模和星級分)共計10888家,其中五星級242家,四星級971家,三星級3914家,二星級5096家。2004年,全年營業收入總額為1238.67億元,上繳營業稅71.07億元。另外,根據數據顯示,中國旅遊市場目前的規模約為6000億元人民幣。並且預計未來幾年內保持持續增長。這個市場規模之大,足以吸引酒店通過建立完善的電子商務體系來促進酒店的業務發展。
隨著國際旅遊酒店業電子商務市場發展勢頭的迅猛,酒店網上銷售額幾乎占據在線旅遊行業的三分之一,但由於網上支付安全性和信任性問題,目前真正網上支付的客人仍然很少,要實現真正意義上的網路銷售還有待時日。盡管如此,現今國內銷售酒店客房的專業網站為數已不少,許多酒店還進入了國內各種旅遊商務網站和國外相關網站。
二、酒店電子商務優勢
酒店電子商務的開展首先給酒店業經營增加了新的服務產品,滿足了市場的新變化。因為遊客,特別是商務客人,他們需要在旅途期間仍然得到互聯網服務,於是電子商務的開展使得酒店增加了對客服務的內容,為客人帶來了方便。
酒店通過互聯網來采購設備,可以方便地實現規模采購和享受熟客優惠。對於數額較大的采購項目,一般就可以採用優先決策方式,做好管理控制。電子商務的開展提供了售前、售中和售後的全過程服務,包括從酒店需求設計的配置計劃制訂、價格查詢、預定、支付、配送等所有環節,可以為酒店節約大量的人力,財力和物力成本。
三、酒店電子商務建設解決方案
1.總體方案設計審核
酒店電子商務建設是一個系統工程,為了當前項目所需而不顧日後發展的方案,不僅造成重復投資而導致浪費,若方案不符合業務需求還會降低項目本身的實際功效。因而,酒店電子商務建設應該量身定做,提出總體設計方案,並由行業管理部門組成專家組,對總體方案進行論證和審核,以確保方案的先進行、可行性。
2.建立行業認證
有的IT公司並不了解酒店業的特性,並在客房寬頻合同中明確規定了網路環境產權不屬於酒店。因此,酒店無權在該網路環境加設任何其他應用項目。鑒於上面提及的問題,有必要針對那些專業從事酒店業電子商務建設方案實施的企業進行認證,以確保從事酒店電子商務建設的IT公司都具有專業性,避免酒店電子商務建設走彎路。
3.建立服務標准
對於酒店而言,電子商務是一個工具、一種手段、一種服務,服務水平的高低直接影響到酒店經濟效益和競爭力。雖然目前我國高級技術人才輩出,卻大多投身於高薪技術領域,而在服務行業出現斷層現象。這也就成為酒店開展電子商務中的一大瓶頸。
四、酒店電子商務發展與展望
未來的酒店電子商務應向增強與客戶的雙向交流、改善信息服務、通過個性化服務增加附加值的方向發展,目前我國酒店電子商務「以交易為中心」色彩較濃,預計未來酒店電子商務將在服務上更加完善,更加人性化。
1.電子商務的規范化與標准化
酒店電子商務是一個新興領域,我國在酒店電子商務規范與標準的整體制定和推行方面尚非常薄弱,這應是下一階段發展的重點。
首先是規范化,建立健全酒店電子商務規范體系,為酒店電子商務的實施和監管、企業和消費者的市場行為、信息內容和流程、技術產品和服務等提供指導與約束,預先對那些可能對酒店電子商務活動產生不利影響的潛在因素加以防範。
其次是標准化。在國外,通常是由專門的組織(如OTA)制訂出一套統一的數據格式和介面標准,酒店電子商務網站、管理信息系統在開發時都遵守這套標准,這樣在一開始就能夠保證與酒店的信息系統做無縫鏈接的可能性。我國酒店電子商務的數據應該盡快實現標准化,與國際接軌。
2.移動電子商務將成為主流
移動電子商務結合智能網路技術,是真正實現以人為中心的電子商務應用。如移動支付—顧客無論在何時何地,通過行動電話等終端就能完成對企業或對個人的安全的資金地付。新技術的應用將使酒店電子商務功能更加完善,應用更加普及。
五、結束語
進入21世紀,電子商務充滿活力、飛速向前發展,電子商務使整個市場、各個行業發生著驚人的變化,酒店業也不例外。以無線網際網路為載體的第三代電子商務模式正在蓬勃發展中。我們迫切希望電子商務為酒店業的發展發揮橋梁紐帶作用,希望酒店電子商務得到健康有序的發展。
參考文獻:
[1]董志文張軍:對酒店計算機信息管理系統的分析與展望.海岸工程,2002,(2)
[2]巫寧:旅遊電子商務理論與實務[M].北京:中國旅遊出版社,2003
[3]王振侯功顯:我國酒店電子商務體系構建研究[J].湖北經濟學報,2007,(12)
[4]李琪:電子商務通鑒[M].北京:中國商業出版社,2000
㈡ 研究電子商務信息安全問題的目的和意義
1.開展網路安全立法和執法
網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗,結合我國國情對現行法律體系進行修改與補充,使法律體系更加科學和完善。
要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法效率和質量。要對違犯國家法律法規,對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。
2.提高網路信息安全意識
以有效方式和途徑在全社會普及網路安全知識,提高公民的網路安全意識與自覺性,學會維護網路安全的基本技能,並在思想上把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。
3.加強網路安全管理
建立信息安全領導機構,有效統一、協調和研究未來趨勢,制定宏觀政策,實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》,明確責任,規范崗位職責,制定有效防範措施,並且嚴把用戶入網關,合理設置訪問許可權等。
4.加快網路安全專業人才的培養
加大對有良好基礎的科研教育基地的支持和投入,加強與國外的經驗技術交流,及時掌握國際上最先進的安全防範手段和技術措施,確保在較高層次上處於主動,加強對內部人員的網路安全培訓,防止堡壘從內部攻破,使高素質的人才在高水平的教研環境中迅速成長和提高。
㈢ 鐢靛瓙鍟嗗姟緋葷粺瀵逛俊鎮瀹夊叏鐨勮佹眰涓昏佹湁鍝浜
1銆佹暟鎹鍔犲瘑錛氬逛簬鏁忔劅淇℃伅錛屽傜敤鎴風殑瀵嗙爜銆侀摱琛屽崱淇℃伅絳夛紝鐢靛瓙鍟嗗姟緋葷粺闇瑕佷嬌鐢ㄥ姞瀵嗘妧鏈瀵瑰叾榪涜屽姞瀵嗭紝淇濊瘉淇℃伅浼犺緭鐨勫畨鍏ㄦс
2銆佽塊棶鎺у埗錛氱數瀛愬晢鍔$郴緇熼渶瑕佸圭敤鎴峰拰綆$悊鍛樿繘琛岃韓浠介獙璇侊紝瀵逛笉鍚岀敤鎴鋒垨綆$悊鍛樼殑鏉冮檺榪涜屾帶鍒訛紝闄愬埗鍏跺圭郴緇熷拰鏁版嵁鐨勮塊棶銆