⑴ 電子商務存在的安全問題是什麼
電子商務中存在安全的問題:
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心,安裝了大量的與電子商務有關的軟體和商家信息,並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅,並且一旦出現安全問題,造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易,還有一些非法用戶利用截獲的網路數據包再次發送,惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以互聯網作為自己的傳播途徑,電腦病毒問世10多年來,各種新型病毒及其變種迅速增加,不少新病毒直接以互聯網作為自己的傳播途徑,還有眾多病毒藉助於互聯網傳播得更快,如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下,基於瀏覽器/伺服器應用方式,在買賣雙方不謀面的情況下進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
⑵ 鐢靛瓙鍟嗗姟瀹夊叏闂棰樻湁鍝浜
鐢靛瓙鍟嗗姟瀹夊叏闂棰樹富瑕佹湁浠ヤ笅鍑犵偣錛
涓銆佷氦鏄撻庨櫓
鍦ㄧ數瀛愬晢鍔′腑錛屼氦鏄撻庨櫓鏄甯歌佺殑瀹夊叏闂棰樸傜敱浜庣綉緇滀氦鏄撶殑鍖垮悕鎬у拰寮鏀炬э紝浜ゆ槗鍙屾柟鍙鑳戒細鍑虹幇嬈鴻瘓琛屼負銆備拱鏂瑰彲鑳芥彁渚涜櫄鍋囩殑涓浜轟俊鎮鎴栨敮浠樹俊鎮錛岃屽崠鏂逛篃鍙鑳介攢鍞鍋囧啋浼鍔e晢鍝佹垨鉶氬亣瀹d紶銆傛ゅ栵紝浜ゆ槗榪囩▼涓榪樺彲鑳介伃閬囬挀楸肩綉絝欐垨鎮舵剰杞浠剁殑鏀誨嚮錛屽艱嚧浜ゆ槗淇℃伅琚紿冨彇鎴栫℃敼銆
浜屻佷俊鎮瀹夊叏闂棰
淇℃伅瀹夊叏鏄鐢靛瓙鍟嗗姟瀹夊叏鐨勬牳蹇冮棶棰樹箣涓銆傜敱浜庣數瀛愬晢鍔℃秹鍙婂ぇ閲忕殑涓浜轟俊鎮銆佹敮浠樹俊鎮浠ュ強鍟嗕笟鏈哄瘑錛岃繖浜涗俊鎮鍦ㄤ紶杈撳拰瀛樺偍榪囩▼涓鍙鑳戒細鍙楀埌榛戝㈢殑鏀誨嚮鍜岀獌鍙栥傛ゅ栵紝涓浜涙伓鎰忚蔣浠跺傛湪椹鐥呮瘨銆侀挀楸肩綉絝欑瓑涔熶細鍒╃敤鐢靛瓙鍟嗗姟騫沖彴鐨勬紡媧烇紝紿冨彇鐢ㄦ埛鐨勬晱鎰熶俊鎮錛岄犳垚宸ㄥぇ鐨勪俊鎮瀹夊叏椋庨櫓銆
涓夈佹敮浠樺畨鍏ㄩ棶棰
鍦ㄧ數瀛愬晢鍔′腑錛屾敮浠樺畨鍏ㄧ洿鎺ュ叧緋誨埌娑堣垂鑰呯殑璐浜у畨鍏ㄣ傜綉緇滄敮浠樿櫧鐒朵究鎹鳳紝浣嗕篃瀛樺湪涓瀹氱殑瀹夊叏椋庨櫓銆備緥濡傦紝鏀浠樺瘑鐮佸彲鑳借紿冨彇錛屾敮浠樿處鎴峰彲鑳借闈炴硶鐧誨綍錛岄犳垚璧勯噾鎹熷け銆傛ゅ栵紝涓浜涗笉瀹夊叏鐨勬敮浠樻柟寮忎篃鍙鑳藉甫鏉ラ庨櫓錛屽傛湭緇忚よ瘉鐨勭涓夋柟鏀浠樺鉤鍙版垨鉶氬亣鐨勫湪綰塊挶鍖呯瓑銆
鍥涖佹妧鏈椋庨櫓
鎶鏈椋庨櫓涓昏佹簮浜庣數瀛愬晢鍔$郴緇熺殑鎶鏈婕忔礊鍜岀己闄楓備緥濡傦紝緋葷粺鍙鑳介伃鍙楅粦瀹㈡敾鍑誨艱嚧鏁版嵁娉勯湶鎴栬綃℃敼銆傛ゅ栵紝鐢變簬鎶鏈鐨勮繀閫熷彂灞曪紝鐢靛瓙鍟嗗姟緋葷粺闇瑕佷笉鏂鏇存柊浠ラ傚簲鏂扮殑瀹夊叏椋庨櫓銆傚傛灉緋葷粺涓嶈兘鍙婃椂鏇存柊鍜屼慨澶嶆紡媧烇紝灝變細闈涓翠弗閲嶇殑瀹夊叏椋庨櫓銆
鎬葷殑鏉ヨ達紝鐢靛瓙鍟嗗姟瀹夊叏闂棰樺寘鎷浜ゆ槗椋庨櫓銆佷俊鎮瀹夊叏闂棰樸佹敮浠樺畨鍏ㄩ棶棰樺拰鎶鏈椋庨櫓絳夋柟闈銆備負浜嗚В鍐寵繖浜涢棶棰橈紝闇瑕侀噰鍙栦竴緋誨垪鐨勫畨鍏ㄦ帾鏂斤紝濡傚姞寮烘暟鎹鍔犲瘑銆佹彁楂樼郴緇熷畨鍏ㄦс佸畬鍠勬硶寰嬫硶瑙勭瓑錛屼互紜淇濈數瀛愬晢鍔$殑瀹夊叏鍜屽仴搴峰彂灞曘
⑶ 簡述電子商務的安全隱患與解決措施
1、數據傳輸安全隱患。
電子商務是在開放的互聯網上進行的貿易,大量的商務信息在計算機和網路上上存放、傳輸,從而形成信息傳輸風險。因此措施可以通過採用數據加密(包括秘密密鑰加密和公開密鑰加密)來實現的,數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。
2、數據完整性的安全隱患。
數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。
3、身份驗證的安全隱患。
網上通信雙方互不見面,在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否,為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。
4、交易抵賴的安全隱患。
網上交易的各方在進行數據傳輸時,當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證,可以通過數字簽名技術和數字證書技術來實現的。
(3)電子商務安全問題研究擴展閱讀:
電子商務分類:
1、企業對企業的電子商務(B2B);
2、企業對消費者的電子商務(B2C);
3、企業對政府的電子商務(B2G);
4、消費者對政府的電子商務(C2G);
5、消費者對消費者的電子商務(C2C);
6、企業、消費者、代理商三者相互轉化的電子商務(ABC);
7、以消費者為中心的全新商業模式(C2B2S);
8、以供需方為目標的新型電子商務(P2D)。
⑷ 研究電子商務信息安全問題的目的和意義
1.開展網路安全立法和執法
網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗,結合我國國情對現行法律體系進行修改與補充,使法律體系更加科學和完善。
要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法效率和質量。要對違犯國家法律法規,對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。
2.提高網路信息安全意識
以有效方式和途徑在全社會普及網路安全知識,提高公民的網路安全意識與自覺性,學會維護網路安全的基本技能,並在思想上把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。
3.加強網路安全管理
建立信息安全領導機構,有效統一、協調和研究未來趨勢,制定宏觀政策,實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》,明確責任,規范崗位職責,制定有效防範措施,並且嚴把用戶入網關,合理設置訪問許可權等。
4.加快網路安全專業人才的培養
加大對有良好基礎的科研教育基地的支持和投入,加強與國外的經驗技術交流,及時掌握國際上最先進的安全防範手段和技術措施,確保在較高層次上處於主動,加強對內部人員的網路安全培訓,防止堡壘從內部攻破,使高素質的人才在高水平的教研環境中迅速成長和提高。
⑸ 電子商務安全論文5000字(2)
電子商務安全論文5000字篇2
淺析電子商務安全決策原則科技
電子商務安全策略是對企業的核心資產進行全面系統的保護,不斷的更新企業系統的安全防護,找出企業系統的潛在威脅和漏洞,識別,控制,消除存在安全風險的活動。電子商務安全是相對的,不是絕對的,不能認為存在永遠不被攻破的系統,當然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本。
作為一個安全系統的使用者,必須應該綜合考慮各方因素合理使用電子商務安全策略技術,作為系統的研發設計者,也必須在設計的同時考慮到成本與代價的因素。在這個網路攻防此消彼長的時代,更應該根據安全問題的不斷出現來檢查,評估和調整相應的安全策略,採用適合當前的技術手段,來達到提升整體安全的目的。電子商務所帶來的巨大商機背後同樣隱藏著日益嚴重的電子商務安全問題,不僅為企業機構帶來了巨大的經濟損失,更使社會經濟的安全受到威脅。
1電子商務面臨的安全威脅
在電子商務運作的大環境中,時時刻刻面臨著安全威脅,這不僅僅設計技術問題,更重要的是管理上的漏洞,而且與人們的行為模式有著密不可分的聯系。電子商務面臨的安全威脅可以分為以下幾類:
1.1信息內容被截取竊取
這一類的威脅發生主要由於信息傳遞過程中加密措施或安全級別不夠,或者通過對互聯網,電話網中信息流量和流向等參數的分析來竊取有用信息。
1.2中途篡改信息
主要破壞信息的完整性,通過更改、刪除、插入等手段對網路傳輸的信息進行中途篡改,並將篡改後的虛假信息發往接受端。
1.3身份假冒
建立與銷售者伺服器名稱相似的假冒伺服器、冒充銷售者、建立虛假訂單進行交易。
1.4交易抵賴
比如商家對賣出的商品因價格原因不承認原有交易,購買者因簽訂了訂單卻事後否認。
1.5同行業者惡意競爭
同行業者利用購買者名義進行商品交易,暗中了解買賣流程、庫存狀況、物流狀況。
1.6電子商務系統安全性被破壞
不法分子利用非法手段進入系統,改變用戶信息、銷毀訂單信息、生成虛假信息等。
2電子商務安全策略原則
電子商務安全策略是在現有情況,實現投入的成本與效率之間的平衡,減少電子商務安全所面臨的威脅。據電子商務網路環境的不同,採用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則:
2.1共存原則
是指影響網路安全的問題是與整個網路的運作生命周期同時存在,所以在設計安全體系結構時應考慮與網路安全需求一致。如果不在網站設計開始階段考慮安全對策,等網站建設好後在修改會耗費更大的人力物力。
2.2靈活性原則
安全策略要能隨著網路性能及安全威脅的變化而變化,要及時的適應系統和修改。
2.3風險與代價相互平衡的分析原則
任何一個網路,很難達到絕對沒有安全威脅。對一個網路要進行實際分析,並且對網路面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析,制定規范的措施,並確定本系統的安全范疇,使花費在網路安全的成本與在安全保護下的信息的價值平衡。
2.4易使用性原則
安全策略的實施由人工完成,如果實施過程過於復雜,對於人的要求過高,對本身的安全性也是一種降低。
2.5綜合性原則
一個好的安全策略在設計時往往採用是多種方法綜合應用的結果,以系統工程的觀點,方法分析網路安全問題,才可能獲得有效可行的措施。
2.6多層保護原則
任何單一的安全保護措施都不是能獨當一面,絕對安全的,應該建立一個多層的互補系統,那麼當一層被攻破時,其它保護層仍然可以安全的保護信息。
3電子商務安全策略主要技術
3.1防火牆技術
防火牆技術是一種保護本地網路,並對外部網路攻擊進行抵制的重要網路安全技術之一,是提供信息安全服務,實現網路信息安全的基礎設施。總體可以分為:數據包過濾型防火牆、應用級網關型防火牆、代理服務型防火牆等幾類。防火牆具有5種基本功能:
(1)抵擋外部攻擊;
(2)防止信息泄露;
(3)控制管理網路存取和訪問;
(4)虛擬專用網功能;
(5)自身抗攻擊能力。
防火牆的安全策略有兩種情形:
(1)違背允許的訪問服務都是被禁止的;
(2)未被禁止的訪問服務都是被允許的。
多數防火牆是在兩者之間採取折中策略,在安全的情況之下提高訪問效率。
3.2加密技術
加密技術是對傳輸的信息以某種方法進行偽裝並隱藏其內容,而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中,採用加密技術將信息隱藏起來,再將隱藏的信息傳輸出去,這樣即使信息在傳輸的過程中被竊取,非法截獲者也無法了解信息內容,進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。
3.3數字簽名技術
是指在對文件進行加密的基礎上,為了防止有人對傳輸過程中的文件進行更改破壞以及確定發信人的身份所採取的手段。在電子商務安全中佔有特別重要的地位,能夠解決貿易過程中的身份認證、內容完整性、不可抵賴等問題。數字簽名過程:發送方首先將原文通過Hash演算法生成摘要,並用發送者的私鑰進行加密生成數字簽名發送給接受方,接收方用發送者的公鑰進行解密,得到發送方的報文摘要,最後接收方將收到的原文用Hash演算法生成其摘要,與發送方的摘要進行比對。
3.4數字證書技術
數字證書是網路用戶身份信息的一系列數據,由第三方公正機構頒發,以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性,為電子商務的安全提供保障。標準的數字證書包含:版本號,簽名演算法,序列號,頒發者姓名,有效日期,主體公鑰信息,頒發者唯一標識符,主體唯一標示符等內容。一個合理的安全策略離不開數字證書的支持。
3.5安全協議技術
安全協議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全協議、郵件安全協議三類。用於電子商務的主要安全協議包括:通訊安全的SSL協議(SecureSocketLayer),信用卡安全的SET協議(SecureElectronicTransaction),商業貿易安全的超文本傳輸協議(S-HTTP),InternetEDI電子數據交換協議以及電子郵件安全協議S/MIME和PEM等。
4結論
在電子商務飛速發展的過程中,電子商務安全所佔的比重越發重要。研究電子商務安全策略,意在於減少由電子商務安全威脅帶給人們電子商務交易上的疑慮,以推動電子商務前進的步伐。解除這種疑慮的方法,依賴著安全策略原則的制定和主要技術的不斷開發與完善。
猜你喜歡:
1. 電子商務碩士論文5000字左右
2. 電子商務安全論文範文
3. 電子商務安全研究論文範文
4. 淺談電子商務安全技術論文
5. 電子商務安全技術論文
6. 電子商務安全管理論文
⑹ 電子商務安全問題及技術防範措施
一、電子商務存在的安全性問題
(一)電子商務安全的主要問題
1.網路協議安全性問題:由於TCP/IP本身的開放性, 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共 計算 機,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取。
(二)電子商務安全問題的具體表現
1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中,可能會被他人非法、刪除或重放,從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。
2.身份假冒。如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易,敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。
3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式,都要求消費者先付款,然後商家再發貨。因此,誠信安全也是影響電子商務快速 發展 的一個重要問題。
4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。交易抵賴包括多個方面,如發信者事後否認曾經發送過某條信息或內容,收信者事後否認曾經收到過某條消息或內容,購買者做了定貨單不承認,商家賣出的商品因價格差而不承認原有的交易等。
5.病毒感染。各種新型病毒及其變種迅速增加,不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制,由於傳播過程中產生巨大的掃描或其他攻擊流量,從而使網路流量急劇上升,造成網路訪問速度變慢甚至癱瘓。
6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意,他們會摧毀整個計算機系統,竊取或者損害保密數據,網頁,甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具,在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。
7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊,是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序,例如計算機游戲,但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據,將自身的復本發送給電子郵件地址簿中的收件人,以及開啟計算機進行其他攻擊。只有通過磁碟,從互聯網上下載文件,或者打開某個電子郵件附件,將特洛伊木馬程序復制到一個系統,才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。
8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet),由於這些應用非常便於下載和運行,從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件,也可能損壞大部分計算機系統。
9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動,黑客們通過這種攻擊搜集網路數據,用於以後進一步攻擊網路。通常,軟體工具(例如探測器和掃描器)被用於了解網路資源情況,尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體,這種軟體是為網路管理員而設計的,管理員可以利用它們來幫助那些忘記密碼的員工,或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用,就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞,以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是:向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據,從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS),在這種攻擊中攻擊者將會危及多個設備或者主機的安全。
二、電子商務安全技術措施
電子商務的安全性策略可分為兩大部分:一部分是計算機網路安全,第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種:
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。目前常用的對稱加密演算法有:美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。
非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對唯一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有:麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。
復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名,來替書簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。所謂CA認證機構,它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術,建立起安全程度極高的加解密和身份認證系統,確保電子交易有效、安全地進行,從而使信息除發送方和接收方外,不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決,大大地推動了電子商務的 發展 。在電子交易中,無論是數字時間戳服務還是數字證書的發放,都不是靠交易雙方自己能完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構,提供 網路 身份認證服務,專門負責發放並管理所有參與網上交易的實體所需的數字證書。
4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。
安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議,該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成:伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密:在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。
安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易,由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的,為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持,已成為事實上的 工業 標准,目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則,SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性,且SET協議採用了雙重簽名來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂購數據,而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議,它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡,擴展到消費者個人 計算 機中。
5.其他安全技術。電子商務安全中,常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的,還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。
電子商務的迅速發展,為用戶提供了快速、高效、便捷的營銷環境,降低了企業管理運營的成本,使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎,極大地促進了大數據環境下的網路電子商務營銷的發展,而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向,但是這其中也會出現安全問題
1 關於雲計算的相關內容
雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的,這種新型的技術,涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面,是企業或個人用戶通過與雲計算的服務進行合同的簽訂,使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型,雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類
針對從事電子商務的企業而言,可將電子商務系統劃分為五個主要部分,即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中,雲計算的數據管理者便可以根據企業對電子商務的不同需求,在不同的平台上來配置資源,以此滿足不同客戶的個性化應用需求,最終,通過雲計算為電子商務的用戶提供所需的服務
2 基於雲計算的電子商務安全的問題表現
盡管雲計算的環境下極大的促進了電子商務的發展,但是在具體的應用和實施過程中,會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下,電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善,加之監管部門的監管制度尚未健全,因此,在我國的電子商務過程當中,仍然會有許多不法分子鑽法律的空子,做違背法律條款的事情,極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式,按照傳統的模式來看,企業通常是自己來建立本企業的資料庫,並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下,數據則保存在雲中,企業對於數據保存的位置不清晰,不確定被保存在何地的伺服器,認為數據的安全性是不受保障的另外,當企業獲得了雲軟體的服務許可權後,企業的信息都保存在了雲平台當中,因此,企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中,這樣方便於數據的共享,如果在雲的數據傳輸過程中,出現了非法的竊取信息資料,就會為企業帶來了極大的安全隱患和高風險因此,這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下,既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計,目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中,這些數據會存在不同的地區,而各地的政府在信息安全監管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為雲中的數據信息的審計確保安全和准確變顯得尤為重要
3 基於雲計算的電子商務安全的對策
3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看,在進行雲計算環境下的電子商務過程中,必須要考慮到管理的安全問題可以對企業的用戶加強管理,對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理,並且要制定統一的、完整的安全審計的策略,並對策略加以分析,對各類日誌的安全進行審計、維護和操作
3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言,在雲計算服務平台上進行雲服務選擇時,要重視安全的問題,避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題,企業應當在將數據通過互聯網進行上傳到雲服務的過程中,要確保數據不被攔截、竊取和盜用,確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的,更加要注意病毒攻擊
3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境,又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護,對雲計算的系統安全提供防禦機制,有效的控制病毒和木馬等,對數據進行加密和訪問的控制等一系列的技術措施,來確保電子商務的企業能夠有安全的信息和保護隱私的服務,使用戶的數據信息存儲安全,確保企業用戶信息的安全性、完整}h}、真實性以及可用性
4 結語
隨著社會的進步和技術的不斷發展,雲計算與電子商務的完美融合是發展的必然趨勢,雲計算為電子商務的發展帶來了全新的模式,在帶來機遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此,全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命,也會為電子商務帶來新的春天
近年來,隨著科技技術的不斷進步,智能科技、計算機網路通信技術的發展,其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題,並針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作為一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網路平台為支撐的電子商務平台,並取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網路平台做進一步的安全技術完善。
1電子商務安全內容概述
1.1計算機網路安全
隨著計算機網路技術的不斷發展,電子商務平台在市場貿易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平台在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快,基於網路技術的電子商務平台也逐漸完善,已經形成了智能化的交易、管理模式,電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患,這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來,網路平台泄露客戶信息的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點,也是業內急需解決的技術問題。
1.2電子商務交易安全
對於電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台,其本身具備網路資源共享的特點,正是這個特點使得目前的電子商務平台還無法完全實現零風險交易,需要商家做進一步的安全平台完善,保障商家個人與客戶的信息安全。
2電子商務的安全問題
2.1木馬、病毒種類更新速度快且數量暴漲
就目前調查的情況來看,計算機網路技術還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體,但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統,而計算機本身具有存儲這些信息的功能,一旦系統遭受木馬病毒侵入,不僅會導致網路交易平台癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網路病毒的傳播方式發生了變化
近年來,計算機網路技術不斷發展,隨著網路安全問題受到了公眾越來越多的關注,商家對於電子商務交易平台的構建也逐漸規范化,防火牆、安全電子交易技術不斷發展,在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在,木馬病毒已經開始藉助移動設備進行傳播,主要包含手機、U盤以及移動硬碟等設備,具體傳播方式是在移動設備中種下潛伏病毒,通過自動調用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機運用技術,其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統,冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網路傳輸的道路上截取信息,通過對截獲的信息進行篩選後進行一系列不正當活動。
3電子商務安全問題的應對策略
3.1安全電子交易技術
就目前來說,電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選,對於審核不符合要求的信息進行攔截,對訪問內部系統的外界用戶進行限制,從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術,利用計算機技術手段,對電子商務交易系統內部存儲的原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現對存儲信息的保護。
3.2加強對相關人員的管理
對於電子商務平台網路安全的實現,不僅需要加快發展防火牆技術與信息加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時,應該經過嚴格的篩選,並定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人為泄漏的事件再次發生,確保商家與用戶的信息安全。
3.3出台相關法律規范電子商務管理
當下,對於電子商務平台網路安全管理,國家已經出台了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全,需要結合以後的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平台的安全。
4結語
綜上所述,電子商務在我國貿易市場中佔有舉足輕重的地位,但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發,構建安全的電子商務平台,避免商務信息泄露,確保電子商務智能化工作的安全。
⑺ 分析電子商務中的數據安全論文
在學習和工作中,大家都不可避免地要接觸到論文吧,論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。如何寫一篇有思想、有文採的論文呢?下面是我整理的分析電子商務中的數據安全論文,歡迎大家分享。
一、引言
電子商務信息系統中存放著大量機密敏感的數據,這些數據是電子商務企業運營時重要的信息。
這些數據如果存在安全問題, 就會給企業經營帶來很大風險。
本文將對電子商務系統的數據安全進行討論,從而為提升其安全技術與管理水平給出一些合理的建議與策略。
二、電子商務資料庫與其安全問題
1、電子商務數據安全概述
電子商務數據安全的具體含義為:保證電子商務資料庫信息的保密性、完整性、一致性、可用性和抗否認性。
保密性指保護資料庫中的數據不被泄露和未授權的獲取:完整性指保護資料庫中的數據不被破壞和刪除;一致性指的是確保資料庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求;可用性指的是確保資料庫中的數據不因人為或自然的原因對授權用戶不再可用;抗否認性是保證用戶事後無法否認對資料庫進行的一系列訪問、修改、查詢等操作,便於事後分析調查。
2、電子商務資料庫面臨的安全威脅
(1)黑客攻擊。
網路中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅電子商務數據安全的一大隱患。
黑客攻擊網路的目的通常是擾亂系統正常運行或者竊取重要的商業機密。
黑客慣常使用的攻擊手段為:竊—即黑客通過截獲通訊信道上的重要數據並破譯來達到竊取用戶機密的目的;重發攻擊—黑客為達到影響系統正常運行的目的,而將竊得到的數據經過篡改之後重新發回伺服器或者資料庫用戶;迂迴攻擊—黑客掌握電子商務資料庫系統的安全漏洞之後,繞過資料庫系統而直接訪問機密數據;假冒攻擊—黑客先是採取發送大量無意義的報文而堵塞伺服器和客戶終端的通訊埠以後,再通過假冒該客戶或者該伺服器的方法來非法操作資料庫系統;越權攻擊—黑客屬於一個合法用戶,但是其通過某種手段使自己去訪問沒有得到授權的數據。
(2)系統漏洞。
針對於電子商務資料庫系統的網路入侵者能夠根據系統本身的安全漏洞得到系統的數據操作許可權。
漏洞產生的原因往往是資料庫管理系統沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。
此外,如果由於資料庫的安全檢查措施級別太低,或者審核機制應用不當、軟體存在的風險以及管理風險等,都會使系統形成安全漏洞,從而給破壞者以入侵的機會。
三、電子商務數據安全解決方案
1、加密方案
電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。
加密方案的目的是控制以上這些機密數據只能被得到相應授權的`特定人群所訪問和存取。
資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。
數據加密時,資料庫管理系統把明文數據經過密鑰轉換為密文數據,資料庫中數據的存儲狀態都是密文數據,而在得到許可權的用戶查詢時,再將密文數據取出並解密,從而恢復明文數據。
使資料庫的安全性得到進一步提升。
2、訪問控制方案
在資料庫管理系統中,不同的用戶擁有不同的許可權。
因此必須保證某個用戶只能訪問或者存取與自己許可權相應的數據范圍。
用戶所擁有的許可權包括兩方面的內容:一是用戶可以訪問資料庫中什麼樣的數據對象,二是用戶可以對這些數據對象進行什麼樣的操作。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此種操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
訪問控制方案有三種,分別叫做自主存取控制(Discretionary Access Control, DAC) 、強制存取控制(Mandatory Access Control, MAC) 和基於角色的存取控制(Role— based Access Control, RBAC)。
3、認證方案
身份認證技術是資料庫管理系統為防止各種假冒攻擊安全策略。
在用戶對敏感關鍵的數據進行存取時,必須在客戶與資料庫管理系統之間進行身份認證。
口令的識別是資料庫管理系統進行身份認證的一種方式,每個具體用戶都被系統事先分配一個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特徵,因此必須對每個訪問系統的用戶的身份進行認證,這樣就可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據。
4、審計方案
審計方案是資料庫管理系統對相關用戶的所有操作過程進行監視的一種安全方案,該安全方案的具體做法是在審計日誌記錄中存放各用戶對資料庫施加的動作,包括用戶的修改、查詢和刪除等操作。
這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。
有兩種審計方式:分別叫做用戶審計和系統審計。
用戶啟用審計功能將在數據字典中記錄每個用戶操作資料庫的全部細節,包括用戶名稱,操作類型等等;而系統審計則由DBA來進行。
5、備份方案
可以把電子商務資料庫的故障或障礙分為以下三類: 系統故障、事務故障以及介質故障。
當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
數據備份根據資料庫管理系統類型的不同, 有多種備份實施計劃。
比如對SQL Server而言,有資料庫備份、事務日誌備份、增量備份和文件及文件組備份。
電子商務信息系統的資料庫管理系統中必須建立詳細的備份與恢復策略。
四、結束語
對電子商務企業來說 ,數據安全的重要性是無庸諱言的。在對機密敏感數據的管理時,必須根據應用環境的具體安全需要來實施各種安全策略。
[摘要]
酒店電子商務不僅可以為顧客帶來方便,也可以為酒店帶來經濟效益和先進管理。本文對酒店電子商務的應用現狀、優勢、解決方案、發展過程中存在的問題進行了研究,對其可能出現的發展趨勢進行了討論。
[關鍵詞]
酒店;電子商務;優勢;應用發展
電子商務是20世紀信息化、網路化的產物。近幾年來,隨著知識經濟的發展和信息高速公路的建設,電子商務在互聯網上開展起來。電子商務以其難以想像的發展速度成為酒店最有效、最經濟、最便捷的營銷手段。有些酒店每天通過類似Ctrip,E-long等網路訂房中心的預定有時甚至超過了前台的散客。酒店網路銷售系統是具有革命性的酒店營銷創新。它的優勢主要在於有效展示酒店形象和服務,建立與客戶良好的互動關系,具有高效管理銷售過程,且顯著降低銷售成本、提高經濟效益和管理水平。
一、酒店業電子商務的需求
電子商務平台在酒店業中的應用,要根據市場空間大小來確定市場可行性。根據《中國旅遊統計年鑒》(2005年)顯示:2004年全國星級飯店(按經濟類型、規模和星級分)共計10888家,其中五星級242家,四星級971家,三星級3914家,二星級5096家。2004年,全年營業收入總額為1238.67億元,上繳營業稅71.07億元。另外,根據數據顯示,中國旅遊市場目前的規模約為6000億元人民幣。並且預計未來幾年內保持持續增長。這個市場規模之大,足以吸引酒店通過建立完善的電子商務體系來促進酒店的業務發展。
隨著國際旅遊酒店業電子商務市場發展勢頭的迅猛,酒店網上銷售額幾乎占據在線旅遊行業的三分之一,但由於網上支付安全性和信任性問題,目前真正網上支付的客人仍然很少,要實現真正意義上的網路銷售還有待時日。盡管如此,現今國內銷售酒店客房的專業網站為數已不少,許多酒店還進入了國內各種旅遊商務網站和國外相關網站。
二、酒店電子商務優勢
酒店電子商務的開展首先給酒店業經營增加了新的服務產品,滿足了市場的新變化。因為遊客,特別是商務客人,他們需要在旅途期間仍然得到互聯網服務,於是電子商務的開展使得酒店增加了對客服務的內容,為客人帶來了方便。
酒店通過互聯網來采購設備,可以方便地實現規模采購和享受熟客優惠。對於數額較大的采購項目,一般就可以採用優先決策方式,做好管理控制。電子商務的開展提供了售前、售中和售後的全過程服務,包括從酒店需求設計的配置計劃制訂、價格查詢、預定、支付、配送等所有環節,可以為酒店節約大量的人力,財力和物力成本。
三、酒店電子商務建設解決方案
1.總體方案設計審核
酒店電子商務建設是一個系統工程,為了當前項目所需而不顧日後發展的方案,不僅造成重復投資而導致浪費,若方案不符合業務需求還會降低項目本身的實際功效。因而,酒店電子商務建設應該量身定做,提出總體設計方案,並由行業管理部門組成專家組,對總體方案進行論證和審核,以確保方案的先進行、可行性。
2.建立行業認證
有的IT公司並不了解酒店業的特性,並在客房寬頻合同中明確規定了網路環境產權不屬於酒店。因此,酒店無權在該網路環境加設任何其他應用項目。鑒於上面提及的問題,有必要針對那些專業從事酒店業電子商務建設方案實施的企業進行認證,以確保從事酒店電子商務建設的IT公司都具有專業性,避免酒店電子商務建設走彎路。
3.建立服務標准
對於酒店而言,電子商務是一個工具、一種手段、一種服務,服務水平的高低直接影響到酒店經濟效益和競爭力。雖然目前我國高級技術人才輩出,卻大多投身於高薪技術領域,而在服務行業出現斷層現象。這也就成為酒店開展電子商務中的一大瓶頸。
四、酒店電子商務發展與展望
未來的酒店電子商務應向增強與客戶的雙向交流、改善信息服務、通過個性化服務增加附加值的方向發展,目前我國酒店電子商務「以交易為中心」色彩較濃,預計未來酒店電子商務將在服務上更加完善,更加人性化。
1.電子商務的規范化與標准化
酒店電子商務是一個新興領域,我國在酒店電子商務規范與標準的整體制定和推行方面尚非常薄弱,這應是下一階段發展的重點。
首先是規范化,建立健全酒店電子商務規范體系,為酒店電子商務的實施和監管、企業和消費者的市場行為、信息內容和流程、技術產品和服務等提供指導與約束,預先對那些可能對酒店電子商務活動產生不利影響的潛在因素加以防範。
其次是標准化。在國外,通常是由專門的組織(如OTA)制訂出一套統一的數據格式和介面標准,酒店電子商務網站、管理信息系統在開發時都遵守這套標准,這樣在一開始就能夠保證與酒店的信息系統做無縫鏈接的可能性。我國酒店電子商務的數據應該盡快實現標准化,與國際接軌。
2.移動電子商務將成為主流
移動電子商務結合智能網路技術,是真正實現以人為中心的電子商務應用。如移動支付—顧客無論在何時何地,通過行動電話等終端就能完成對企業或對個人的安全的資金地付。新技術的應用將使酒店電子商務功能更加完善,應用更加普及。
五、結束語
進入21世紀,電子商務充滿活力、飛速向前發展,電子商務使整個市場、各個行業發生著驚人的變化,酒店業也不例外。以無線網際網路為載體的第三代電子商務模式正在蓬勃發展中。我們迫切希望電子商務為酒店業的發展發揮橋梁紐帶作用,希望酒店電子商務得到健康有序的發展。
參考文獻:
[1]董志文張軍:對酒店計算機信息管理系統的分析與展望.海岸工程,2002,(2)
[2]巫寧:旅遊電子商務理論與實務[M].北京:中國旅遊出版社,2003
[3]王振侯功顯:我國酒店電子商務體系構建研究[J].湖北經濟學報,2007,(12)
[4]李琪:電子商務通鑒[M].北京:中國商業出版社,2000
⑻ 如何保證電子商務的安全問題的探討
電子商務安全技術的分析與研究
[摘 要] 本文首先介紹了電子商務安全的現狀,分析了存在的主要問題,然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術,並提出了一個合理的電子商務安全體系架構。
[關鍵詞] 電子商務電子支付 安全技術
一、引言
隨著網路技術和信息技術的飛速發展,電子商務得到了越來越廣泛的應用,越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機,也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,安全性問題成為首要問題。
二、目前電子商務存在的安全性問題
1.網路協議安全性問題:目前,TCP/IP協議是應用最廣泛的網路協議,但由於TCP/IP本身的開放性特點,企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共計算機,如網吧、辦公室的計算機等情況,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取,給企業和用戶造成難以估量的損失。
三、電子商務安全性要求
1.服務的有效性要求:電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能准確快速的傳送。
2.交易信息的保密性要求:電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
3.數據完整性要求:數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。
4.身份認證的要求:電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
⑼ 淺談如何解決電子商務面臨的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。