電子商務安全論文
論文常用來指進行各個學術領域的研究和描述學術研究成果的文章,它既是探討問題進行學術研究的一種手段,又是描述學術研究成果進行學術交流的一種工具。論文一般由題名、作者、摘要、關鍵詞、正文、參考文獻和附錄等部分組成。論文在形式上是屬于議論文的,但它與一般議論文不同,它必須是有自己的理論系統(tǒng)的,應對大量的事實、材料進行分析、研究,使感性認識上升到理性認識。
電子商務安全論文1
電子商務的迅速發(fā)展,為用戶提供了快速、高效、便捷的營銷環(huán)境,降低了企業(yè)管理運營的成本,使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計算是很好的環(huán)境基礎,極大地促進了大數(shù)據(jù)環(huán)境下的網(wǎng)絡電子商務營銷的發(fā)展,而互聯(lián)網(wǎng)的廣泛應用為電子商務市場的開拓提供了發(fā)展方向,但是這其中也會出現(xiàn)安全問題
1 關于云計算的相關內(nèi)容
云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的,這種新型的技術,涉及到了服務器、網(wǎng)絡、存儲、安全等從底層基礎架構(gòu)到上層應用的各個層面,是企業(yè)或個人用戶通過與云計算的服務進行合同的簽訂,使用云服務的供應商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計算任務的過程按照服務的類型,云計算大體上可以分為基礎設施即服務、平臺及服務以及軟件即服務這三大類
針對從事電子商務的企業(yè)而言,可將電子商務系統(tǒng)劃分為五個主要部分,即企業(yè)所面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺、云計算的數(shù)據(jù)管理者在基于云計算環(huán)境下的電子商務活動中,云計算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務的不同需求,在不同的平臺上來配置資源,以此滿足不同客戶的個性化應用需求,最終,通過云計算為電子商務的用戶提供所需的服務
2 基于云計算的電子商務安全的問題表現(xiàn)
盡管云計算的環(huán)境下極大的促進了電子商務的發(fā)展,但是在具體的應用和實施過程中,會出現(xiàn)諸如計算機本身的軟硬件問題、數(shù)據(jù)相關的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、交易過程中的安全等問題2.1法律法規(guī)尚不完善在云計算的大數(shù)據(jù)環(huán)境下,電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善,加之監(jiān)管部門的監(jiān)管制度尚未健全,因此,在我國的電子商務過程當中,仍然會有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地損害了網(wǎng)絡營銷過程中用戶的安全2.2云計算存儲的安全問題云計算環(huán)境下的電子商務代替了傳統(tǒng)的電子商務模式,按照傳統(tǒng)的模式來看,企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫,并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務器當中但在云計算的環(huán)境下,數(shù)據(jù)則保存在云中,企業(yè)對于數(shù)據(jù)保存的位置不清晰,不確定被保存在何地的服務器,認為數(shù)據(jù)的安全性是不受保障的另外,當企業(yè)獲得了云軟件的服務權(quán)限后,企業(yè)的信息都保存在了云平臺當中,因此,企業(yè)十分擔心云計算的風險性3.3云數(shù)據(jù)傳輸?shù)陌踩珕栴} 云計算環(huán)境下的電子商務的企業(yè)數(shù)據(jù)都是保存在云中,這樣方便于數(shù)據(jù)的共享,如果在云的數(shù)據(jù)傳輸過程中,出現(xiàn)了非法的竊取信息資料,就會為企業(yè)帶來了極大的安全隱患和高風險因此,這種云計算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L險性在某些程度是大于傳統(tǒng)的電子商務模式的所以要加大對云計算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P?.-4云計算數(shù)據(jù)審計的安全問題 在云計算的大數(shù)據(jù)環(huán)境下,既要保證云計算的服務商既要能提供相關的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風險企業(yè)通常采用第三方的認證機構(gòu)來對云計算的服務商進行數(shù)據(jù)審計,目的是為了確保數(shù)據(jù)的安全性和準確性因為所有的企業(yè)數(shù)據(jù)都被存儲在云中,這些數(shù)據(jù)會存在不同的地區(qū),而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為云中的數(shù)據(jù)信息的審計確保安全和準確變顯得尤為重要
3 基于云計算的電子商務安全的對策
3.1加強云管理的安全對策 根據(jù)上面介紹過的云計算所提供的服務平臺的特點來看,在進行云計算環(huán)境下的電子商務過程中,必須要考慮到管理的安全問題可以對企業(yè)的用戶加強管理,對云計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理,并且要制定統(tǒng)一的、完整的安全審計的策略,并對策略加以分析,對各類日志的安全進行審計、維護和操作
3.2重視云服務的管理安全對策 對從事電子商務的網(wǎng)絡營銷企業(yè)而言,在云計算服務平臺上進行云服務選擇時,要重視安全的問題,避免出現(xiàn)數(shù)據(jù)進行存儲、傳輸和審計過程中出現(xiàn)安全隱患對這樣的問題,企業(yè)應當在將數(shù)據(jù)通過互聯(lián)網(wǎng)進行上傳到云服務的過程中,要確保數(shù)據(jù)不被攔截、竊取和盜用,確保數(shù)據(jù)不會給其他的企業(yè)不會帶來風險在云中的數(shù)據(jù)和信息是會被全球的用戶所訪問的,更加要注意病毒攻擊
3.3提高對云服務供應商質(zhì)量的選擇 云服務的供應商既要提供安全的物理環(huán)境,又要解決基礎設施、應用程序以及數(shù)據(jù)的各種安全問題在百計算環(huán)境下的電于商務的安全要加以防護,對云計算的系統(tǒng)安全提供防御機制,有效的控制病毒和木馬等,對數(shù)據(jù)進行加密和訪問的控制等一系列的技術措施,來確保電子商務的企業(yè)能夠有安全的信息和保護隱私的服務,使用戶的數(shù)據(jù)信息存儲安全,確保企業(yè)用戶信息的安全性、完整}h}、真實性以及可用性
4 結(jié)語
隨著社會的進步和技術的不斷發(fā)展,云計算與電子商務的完美融合是發(fā)展的必然趨勢,云計算為電子商務的發(fā)展帶來了全新的模式,在帶來機遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務中的應用因此,全力的去分析解決和應對云計算大數(shù)據(jù)環(huán)境下的電子商務所帶來的安全問題一定會是一場巨大的革命,也會為電子商務帶來新的春天
電子商務安全論文2
[摘 要] 信息經(jīng)濟時代,現(xiàn)代科技發(fā)展日新月異,在計算機網(wǎng)絡技術迅猛發(fā)展的推動下,國民經(jīng)濟電子商務化日趨擴延。電子商務環(huán)境下,企業(yè)競爭情報呈現(xiàn)許多顯著特點,研究電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外,本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。
[關鍵詞] 電子商務 信息安全 競爭情報 數(shù)據(jù)挖掘
信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環(huán)境下的數(shù)據(jù)信息中,在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。
一、企業(yè)競爭情報系統(tǒng)概述
企業(yè)競爭情報系統(tǒng)(competitive intelligence system,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。OM利用計算機技術處理來自多個信息源的與企業(yè)競爭相關關的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報工作的基礎。
二、電子商務環(huán)境下企業(yè)競爭情報的特點
1.近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出更高要求
20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計。到了1997年,全球電子商務交易迅速升溫,急劇增長數(shù)十倍達到了250億美元,之后的1998年到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發(fā)展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統(tǒng)安全問題。近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出了更高要求。
2.我國高速發(fā)展的互聯(lián)網(wǎng)絡呼喚提升商務信息系統(tǒng)安全性
截至20xx年6月,我國網(wǎng)民人口總數(shù)達到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達到了12.3%;寬帶網(wǎng)民數(shù)達1.22億。當前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡為電子商務發(fā)展提供了愈來愈廣闊的市場平臺,但網(wǎng)絡的商務安全問題也越來越被人們重視,據(jù)調(diào)查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡病毒29.8%,網(wǎng)絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡客觀上也要求提升商務信息系統(tǒng)安全。
3.企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道
網(wǎng)絡商務、電子商務環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料,獲得有關商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等,分析競爭企業(yè)的相關信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
三、基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)的作用
除了考慮一定的信息安全問題外,在電子商務環(huán)境下,隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關的各種情報。
1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用
在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷,進而在此基礎之上進行企業(yè)戰(zhàn)略決策;在進行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進行修正,這些都離不開競爭情報系統(tǒng)的有效運行。
2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導向作用
競爭情報系統(tǒng)可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時,可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。
四、結(jié)束語
電子商務正在引導一場史無前例的經(jīng)濟革命,在這個大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
參考文獻:
[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)
[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)
[3]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報,20xx(20)
電子商務安全論文3
摘要:網(wǎng)絡時代的到來,眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術開展電子商務的運營模式。建設電子商務網(wǎng)站就是其中最重要的工作之一,安全問題對于整個網(wǎng)站建設起到至關重要的作用。電子商務網(wǎng)站的核心是數(shù)據(jù)庫,本文試圖從數(shù)據(jù)庫安全的角度,來探討和分析電子商務網(wǎng)站建設中的安全隱患,并進一步提出相應對策。
關鍵詞:電子商務網(wǎng)站;數(shù)據(jù)庫;安全隱患
一、引言
隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來,電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業(yè)可以開展無實體店經(jīng)營,個人足不出戶即可博覽國內(nèi)乃至國際一切商品,并進一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點,電子商務網(wǎng)站安全問題就像一個隱形“毒瘤”,時刻威脅著企業(yè)和用戶的安全利益,并制約著電子商務穩(wěn)健的進一步發(fā)展。可見,企業(yè)在建設電子商務網(wǎng)站時,不僅要關注網(wǎng)站的實用性和美觀度,更要注重安全問題。電子商務網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息,比如交易記錄、商業(yè)數(shù)據(jù)等。因此,如何保證電子商務網(wǎng)站建設中的數(shù)據(jù)庫安全就成為開發(fā)設計人員首要解決的問題。
二、電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全隱患
1.電子商務網(wǎng)站的開放性特征,使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患,常見電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患如下。
基礎硬件的安全隱患。電子商務這種商務模式在我國發(fā)展歷程短,電子商務技術尚處于開發(fā)與運營的初期階段,硬件設施還依然是電子商務網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網(wǎng)站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網(wǎng)站很容易遭受不法分子的惡意侵害,網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。
2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務網(wǎng)站數(shù)據(jù)庫的訪問,電子商務網(wǎng)站建設時一般設置兩種登錄數(shù)據(jù)庫的方式:
⑴Windows身份驗證模式;
⑵數(shù)據(jù)庫直接訪問,即通過電子商務網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進行瀏覽。但第二種方式在使用時存在安全風險。多數(shù)用戶在登錄時習慣選擇系統(tǒng)默認用戶名,而后為了方便進入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患,把網(wǎng)站前臺用戶名和密碼的安全管理也要負責在內(nèi)。另外,很多用戶完全直接選擇數(shù)據(jù)庫默認的用戶名和密碼會導致數(shù)據(jù)庫外泄。眾所周知,“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認賬號,還是一個超級用戶賬號,就常常被受到攻擊[1]。
3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務網(wǎng)站建設前期,開發(fā)者與設計人員制定的數(shù)據(jù)庫設計方案不夠完善,一般體現(xiàn)在以下三個方面:
⑴默認了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中,這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件,導致網(wǎng)站的數(shù)據(jù)被竊取。
⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關鍵詞Admi、User等命名,不利于數(shù)據(jù)的安全。
⑶數(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進行前后綴處理,可能會導致出現(xiàn)安全問題[2]。
4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關重要的作用,在網(wǎng)站運營過程中,后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導致整個電子商務網(wǎng)站平臺癱瘓,為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務平臺尚處于發(fā)展初期,數(shù)據(jù)庫后臺管理系統(tǒng)在設計時還很難克服以下問題:
⑴數(shù)據(jù)庫開發(fā)設計人員水平受限,將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設置放在網(wǎng)站首頁,直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因為技術人員通常會采用web來對數(shù)據(jù)庫進行訪問、管理及維護,從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運行。
⑵整個數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進行驗證,后續(xù)所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗證進入到后臺管理之中直接對數(shù)據(jù)庫進行訪問管理,嚴重危及數(shù)據(jù)庫的安全[3]。
5.服務器地址設計的安全隱患在電子商務網(wǎng)站建設初期要設計服務器地址,但部分設計人員對服務器設計工作不夠重視。
⑴數(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象;
⑵電子商務網(wǎng)站開發(fā)設計部門工作不夠嚴謹,像諸如源代碼的撰寫工作等,如果設計不夠嚴謹將會導致電子商務網(wǎng)站癱瘓[4]。
三、電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全對策
1.完善配套的軟硬件設施。在電子商務網(wǎng)站建設中,一方面要及時更新?lián)Q代硬件設施,另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施:
⑴及時對操作系統(tǒng)打補丁,減少違規(guī)操作;
⑵采用數(shù)據(jù)加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范;
⑶在電子商務網(wǎng)站前后臺均對數(shù)據(jù)庫進行加密;
⑷采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證,并對其用戶名和密碼進行無痕登錄安全保護;
⑸完善和更新數(shù)據(jù)庫系統(tǒng)軟件;
⑹設置虛擬接入端口,并進行動態(tài)變換。
2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務網(wǎng)站建設期間,數(shù)據(jù)庫安全控制部門務必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要,也會建立與“sa”同樣功能的賬號,但“sa”這類賬號本身安全性能低,這就需要技術人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。
3.設計科學規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個方面設計數(shù)據(jù)庫結(jié)構(gòu):
⑴更改默認下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng),DATA文件夾是默認路徑下的文件夾,開發(fā)人員可更改存放路徑和文件夾,而后修改與數(shù)據(jù)庫連接的相關文件信息。
⑵使用ODBC數(shù)據(jù)源。ODBC的優(yōu)點是用它生成的應用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關,以統(tǒng)一的方式處理所有的數(shù)據(jù)庫,隔離了數(shù)據(jù)庫的實現(xiàn)細節(jié)。數(shù)據(jù)庫設計人員在具備管理和維護IIS的權(quán)限下,配置新的ODBC數(shù)據(jù)源,合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。
⑶采用非常規(guī)命名方法:j更改數(shù)據(jù)庫文件名。可為數(shù)據(jù)庫主文件取復雜類姓名,并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數(shù)據(jù)庫表和字段的命名。可采用字母和數(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。
4.加強網(wǎng)站后臺管理系統(tǒng)的安全性。可從以下幾方面著手:
⑴不要在安全性較低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接,采用非常規(guī)命名法對首頁文件命名;
⑵使用復雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務器中,權(quán)限放置最低;
⑶設置Session變量自動分配不同頁面中用戶權(quán)限的SessionID;
⑷即在主頁面有身份驗證,其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉(zhuǎn)過來,否則不能進入當前頁面[5]。
5.建立數(shù)據(jù)庫備份和恢復機制。數(shù)據(jù)庫資源是電子商務網(wǎng)站運行的“血液”,建立加強數(shù)據(jù)庫備份和恢復機制是提升電子商務網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題,可以第一時間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務網(wǎng)站的數(shù)據(jù)庫進行定期備份。數(shù)據(jù)備份與恢復機制是對數(shù)據(jù)庫管理機制的有效補充和完善。以SQLSERVER數(shù)據(jù)庫為例,數(shù)據(jù)備份和恢復常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外,務必要對數(shù)據(jù)庫賬戶進行嚴格的加密處理。
四、結(jié)論
總之,建設電子商務平臺的人員可從電子商務網(wǎng)站數(shù)據(jù)庫的軟硬件設施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手,再結(jié)合企業(yè)實際綜合使用這些對策,一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患,從而使電子商務向更高、更健康的方向發(fā)展。
參考文獻
[1]王德山,王科超.電子商務網(wǎng)站建設中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡安全技術與應用,20xx(1):49.
[2]王蕾.電子商務網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術,20xx(6):269-270.
[5]韋立蓉.電子商務網(wǎng)站建設設計中的信息安全方案機制[J].電腦知識與技術.20xx(28):287-288.
電子商務安全論文
在日常學習、工作生活中,大家都寫過論文,肯定對各類論文都很熟悉吧,論文是一種綜合性的文體,通過論文可直接看出一個人的綜合能力和專業(yè)基礎。寫論文的注意事項有許多,你確定會寫嗎?以下是小編為大家整理的電子商務安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
電子商務安全論文1
[摘 要] j2ee作為多層企業(yè)應用開發(fā)模型,成為當前電子商務應用開發(fā)的主流。隨著電子商務得到越來越廣泛的應用,其安全性成為人們關注的焦點問題之一。本文主要介紹了基于j2ee的電子商務的安全概念、安全架構(gòu)的設計技術及其實現(xiàn)方法。
[關鍵詞] j2ee 電子商務 安全架構(gòu)
一、背景介紹
隨著網(wǎng)絡應用的發(fā)展,電子商務作為一種新的商務系統(tǒng)得到了廣泛的應用。目前電子商務的使用越來越廣,電子商務的安全性成為人們關注的焦點。事實上,電子商務由于不法分子的入侵,系統(tǒng)存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此,電子商務的開發(fā)設計必須要把安全作為應用系統(tǒng)的一個重要的方面加入到電子商務系統(tǒng)的開發(fā)的整體設計中來。
當前電子商務應用的主流開發(fā)技術則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應用開發(fā)模型。j2ee簡化了基于工業(yè)標準的、組件化的企業(yè)應用開發(fā),提供了一套完整的企業(yè)應用的開發(fā)框架和服務的支持。由于j2ee完善和靈活的框架設計、強大服務支持等優(yōu)點,使其迅速成為電子商務應用系統(tǒng)開發(fā)的主流技術。本文則主要介紹了如何在基于j2ee的電子商務系統(tǒng)設計中加入安全架構(gòu)的設計,并介紹了安全架構(gòu)設計中的一些概念和實現(xiàn)技術。
概述PKI技術對電子商務安全的作用論文
無論是身處學校還是步入社會,大家總少不了接觸論文吧,通過論文寫作可以培養(yǎng)我們的科學研究能力。寫論文的注意事項有許多,你確定會寫嗎?以下是小編整理的概述PKI技術對電子商務安全的作用論文,歡迎大家分享。
概述PKI技術對電子商務安全的作用論文 篇1
1、PKI的技術原理
PKI(PublicKeyInfrastructure)即公鑰基礎設施,是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構(gòu)CA和關于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中,為每個用戶生成一對相關的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
1.1數(shù)字簽名
數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要,再使用Hash函數(shù)對數(shù)據(jù)明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數(shù)字簽名為真。
移動電子商務安全的構(gòu)成及保障技術研究論文
在個人成長的多個環(huán)節(jié)中,大家都嘗試過寫論文吧,論文是指進行各個學術領域的研究和描述學術研究成果的文章。你所見過的論文是什么樣的呢?下面是小編收集整理的移動電子商務安全的構(gòu)成及保障技術研究論文,歡迎閱讀與收藏。
摘要:
隨著科技的進步和社會經(jīng)濟的發(fā)展, 移動電子商務的發(fā)展也越來越快速, 在生活中的應用范圍也更廣泛。在進行商務交易時候大家最關注的就是交易的安全問題, 所以本文簡述了移動電子商務安全的構(gòu)成及其相應的保障技術。
關鍵詞:
移動電子商務,商務安全,保障技術
引言:
現(xiàn)階段, 移動電子商務已經(jīng)處于快速發(fā)展時期, 移動終端手機或平板電腦的普及也加快了移動電子商務的發(fā)展, 但是這也對電子商務的交易安全提出了更高的要求, 所以, 本文針對移動電子商務交易的安全進行相應的技術保障措施, 才能保證移動電子商務在進行交易中具有安全性。
一、簡述移動電子商務
移動電子商務與傳統(tǒng)的電子商務不同, 傳統(tǒng)的電子商務的主要工作界面是pc機, 是一種有線的電子商務, 移動的電子商務則是通過方便攜帶的移動終端進行處理, 比如移動電話、筆記本電腦、平板電腦等無線終端, 并且通過移動通訊技術和因特網(wǎng)以及信息處理技術進行結(jié)合, 這樣可以不受時間和空間的限制隨時進行工作處理、在線購物和交易、在線電子支付等等[1]。
二、移動電子商務安全的構(gòu)成
首先, 要保證傳輸?shù)男畔⒕哂型暾裕?也就是說要保證對方接受到的信息確實是由發(fā)送方傳輸出的內(nèi)容, 在進行傳輸或者存儲時沒有因為非法的'修改和刪除影響信息的完整性, 所以也就是要保證移動電子商務的交易文件不能通過任何方式進行修改, 即不可修改性, 這樣才能保證移動電子商務交易安全和公正;然后, 技術在進行電子信息傳輸?shù)倪^程中, 遇到了被截取或者竊取數(shù)據(jù)的情況, 也要為傳輸?shù)男畔⒔?jīng)過加密, 使得他人無法讀懂內(nèi)容, 這樣就可以保證使用者的賬號和密碼或其它的商業(yè)機密不被泄露出去;最后, 要保證傳輸?shù)男畔⒕哂锌烧J證性, 也就是傳輸過來的消息能夠經(jīng)過WAB服務器的認證消息來源, 雙方也能進行真實身份上的認證, 這樣就可以防止侵入者進行非法的欺騙行為[2]。
淺談電子商務交易安全問題及其對策論文
無論是在學習還是在工作中,大家對論文都再熟悉不過了吧,論文的類型很多,包括學年論文、畢業(yè)論文、學位論文、科技論文、成果論文等。你知道論文怎樣寫才規(guī)范嗎?以下是小編為大家整理的淺談電子商務交易安全問題及其對策論文,歡迎大家借鑒與參考,希望對大家有所幫助。
【摘要】
在21世紀,電子商務作為一種全新的商務模式,發(fā)展速度很快,隨之而來的安全問題也越來越突出。安全問題始終是電子商務的核心和關鍵問題,包括網(wǎng)絡本身的安全和網(wǎng)上交易中的安。本文將主要探討交易安全常見問題及對策。
【關鍵詞】
電子商務;交易安全;對策
電子商務的核心“支付方式”隨著計算機技術在金融領域的應用不斷的演變,于是基于互聯(lián)網(wǎng)的網(wǎng)上支付出現(xiàn)了,電子商務的網(wǎng)上支付相關的交易安全問題也就越來越受到人們的重視。
一、電子商務交易安全概念
電子商務交易安全是緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種非網(wǎng)絡原因的安全問題,在計算機網(wǎng)絡安全的基礎上,如何保障電子商務交易的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務模式,基于網(wǎng)絡資源的電子商務交易已普遍被大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時,交易的安全性也備受關注,網(wǎng)絡所固有的開放性與資源共享性導致網(wǎng)上交易的安全性受到嚴重威脅。所以在電子商務交易過程中,保證交易數(shù)據(jù)的安全是電子商務系統(tǒng)的關鍵。
二、商務交易安全常見問題
電子商務數(shù)據(jù)庫安全隱患及對策論文
摘要:網(wǎng)絡時代的到來,眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術開展電子商務的運營模式。建設電子商務網(wǎng)站就是其中最重要的工作之一,安全問題對于整個網(wǎng)站建設起到至關重要的作用。電子商務網(wǎng)站的核心是數(shù)據(jù)庫,本文試圖從數(shù)據(jù)庫安全的角度,來探討和分析電子商務網(wǎng)站建設中的安全隱患,并進一步提出相應對策。
關鍵詞:電子商務網(wǎng)站;數(shù)據(jù)庫;安全隱患
一、引言
隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來,電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業(yè)可以開展無實體店經(jīng)營,個人足不出戶即可博覽國內(nèi)乃至國際一切商品,并進一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點,電子商務網(wǎng)站安全問題就像一個隱形“毒瘤”,時刻威脅著企業(yè)和用戶的安全利益,并制約著電子商務穩(wěn)健的進一步發(fā)展。可見,企業(yè)在建設電子商務網(wǎng)站時,不僅要關注網(wǎng)站的實用性和美觀度,更要注重安全問題。電子商務網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息,比如交易記錄、商業(yè)數(shù)據(jù)等。因此,如何保證電子商務網(wǎng)站建設中的數(shù)據(jù)庫安全就成為開發(fā)設計人員首要解決的問題。
二、電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全隱患
1.電子商務網(wǎng)站的開放性特征,使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患,常見電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患如下。
基礎硬件的安全隱患。電子商務這種商務模式在我國發(fā)展歷程短,電子商務技術尚處于開發(fā)與運營的初期階段,硬件設施還依然是電子商務網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網(wǎng)站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網(wǎng)站很容易遭受不法分子的惡意侵害,網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。
手機瀏覽器+安全支付便捷支付突破移動電子商務論文
4月20日,UC優(yōu)視公司與支付寶共同宣布,基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構(gòu),雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動支付解決方案,讓用戶通過手機網(wǎng)購、付費時無須復雜的操作,使用UC瀏覽器就能快速完成支付。
隨著移動支付解決方案的不斷成熟,移動電子商務發(fā)展的一個主要瓶頸被打破,移動電子商務迎來了一個發(fā)展高潮。
補齊移動電子商務發(fā)展短板
CNNIC的數(shù)據(jù)顯示,截至2010年12月底,我國手機網(wǎng)民規(guī)模已達3.03億,進一步逼近PC網(wǎng)民規(guī)模,中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。
很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在2008年2月,淘寶就開通了手機版淘寶網(wǎng)頁。不久前,凡客誠品的手機客戶端和手機凡客網(wǎng)上線,目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而,支付問題成為移動電子商務發(fā)展的一大瓶頸。
除此以外,基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求。“移動互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費者應用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)。”支付寶CEO彭蕾指出,去年以來,越來越多消費者愿意通過手機進行消費,2011年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現(xiàn)的新的商業(yè)模式層出不窮,如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn),也都對手機的支付環(huán)境提出更高的要求。
電子商務中云計算安全及關鍵技術分析論文
摘要本文主要就電子商務中云計算的安全及其關鍵技術,展開了相關的分析與研究工作,首先對云計算的概念,與云計算發(fā)展研究現(xiàn)狀進行了簡要的介紹,而后就電子商務中云計算的安全風險評估問題,進行了深入研究,結(jié)合本次研究,最終提出了實行接入認證,加強訪問控制,提高隱私數(shù)據(jù)的保護等措施,來搭建起電子商務中的云計算安全框架技術。最終希望通過本文的分析研究,能夠為電子商務的安全發(fā)展保駕護航。
關鍵詞電子商務;云計算;安全;關鍵技術
近些年來,伴隨著互聯(lián)網(wǎng)信息技術的快速發(fā)展,與大范圍的應用普及,相應電子商務經(jīng)濟模式也應用二審。電子商務是一種依賴于互聯(lián)網(wǎng)技術的在線商務模式,毋庸置疑的是其顛覆性的導致了傳統(tǒng)商品交易方式發(fā)生了改變,所隨之產(chǎn)生的是在線網(wǎng)絡平臺的商品交易方式。對于任何商業(yè)模式而言交易的安全性至關重要,對于電子商務模式而言則由于虛擬性等特點,在安全性方面其要求更高。因此開展相關的研究工作,便具有十分重要的作用與意義,應當引起人們的重視與思考,據(jù)此下文之中,將主要就電子商務模式中的云計算安全框架搭建,展開詳細的分析與論述。
1.云計算概念
當前在世界計算機技術的發(fā)展應用當中,對于“云計算”這一互聯(lián)網(wǎng)技術內(nèi)容還未形成統(tǒng)一的認識標準,只是存在有一個大致的寬泛概念來對其做以注解,即為:云計算首先是計算模式的一種,并且此種計算模式的依據(jù)經(jīng)濟發(fā)展的推動而產(chǎn)生的,并且其能夠?qū)τ谔摂M性的、可管理的并且能夠拓展延伸的動態(tài)儲存于計算,所有的用戶在對其進行外部訪問時,均是通過互聯(lián)網(wǎng)當中的信息資源而進行的。在云計算的概念當中,具有規(guī)模大、虛擬化、穩(wěn)定性、可拓展性以及對資源優(yōu)化配置等五個特性。
電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭論文
[摘 要] 信息經(jīng)濟時代,現(xiàn)代科技發(fā)展日新月異,在計算機網(wǎng)絡技術迅猛發(fā)展的推動下,國民經(jīng)濟電子商務化日趨擴延。電子商務環(huán)境下,企業(yè)競爭情報呈現(xiàn)許多顯著特點,研究電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外,本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。
[關鍵詞] 電子商務 信息安全 競爭情報 數(shù)據(jù)挖掘
信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環(huán)境下的數(shù)據(jù)信息中,在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。
一、企業(yè)競爭情報系統(tǒng)概述
企業(yè)競爭情報系統(tǒng)(competitive intelligence system,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。OM利用計算機技術處理來自多個信息源的與企業(yè)競爭相關關的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的.輸入系統(tǒng),是競爭情報工作的基礎。
電子商務的信息安全技術研究優(yōu)秀論文
摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務的發(fā)展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現(xiàn)有的信息安全技術。
關鍵詞:電子商務;問題;目標;信息安全技術
一、電子商務的信息安全概述
網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網(wǎng)絡安全做得再好,也無法實現(xiàn)保障電子商務信息安全的目標。因此,網(wǎng)絡安全是商務交易安全的基礎,商務交易安全是網(wǎng)絡安全的上層建筑。同時,網(wǎng)絡安全和商務交易安全也有很多不同之處,主要表現(xiàn)在兩個方面。第一,網(wǎng)絡安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡環(huán)境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網(wǎng)絡環(huán)境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
二、電子商務的信息安全問題
在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問,從而產(chǎn)生信息泄露的.后果。
2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
淺析電子商務中的計算機安全技術論文
社會進入信息時代,突顯在科學技術的廣泛應用。在人們?nèi)粘I钪校嬎銠C技術使用最為頻繁。大到公司小到家庭,計算機都占有重要地位。經(jīng)濟活動中,計算機技術被廣泛應用到電子商務方面。據(jù)市場調(diào)查顯示,專屬的電子商務網(wǎng)絡已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務網(wǎng)絡的建立,有助于提高企業(yè)營運效率,帶給企業(yè)經(jīng)濟利益,還有助于網(wǎng)絡公開化、共享化的形成。電子商務交易依賴計算機技術。為了推進電子商務的發(fā)展進程,企業(yè)需要將計算機安全技術應用在電子商務當中。本文以電子商務為切入點,從以下幾點,淺談電子商務中的計算機安全技術。
一、兩個概念
1、電子商務
信息時代,科學技術廣泛應用,市場經(jīng)濟迅速發(fā)展,在如斯背景下,現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應新的環(huán)境,迎合人們的需求,在經(jīng)濟活動方面也產(chǎn)生一條新的交易方式,具體來說是一種商務活動,即電子商務。電子商務是通過網(wǎng)絡,運用互聯(lián)網(wǎng)技術,在虛擬環(huán)境中,買賣雙方進行交易的貿(mào)易形式。
2、計算機安全技術
計算機安全技術是一種防護性技術。它的主要職能是防止和保護,防止計算機受到外界干擾、駭客的攻擊和病毒的侵害;有效保護相關信息,避免竊取行為的發(fā)生。這種防護性技術,能夠使計算機系統(tǒng)安全運行。計算機安全技術從防泄漏和系統(tǒng)安全兩方面進行研究。其內(nèi)容涉及到個人計算機和計算機網(wǎng)絡兩方面的安全技術。
二、安全隱患問題
1、信息容易被篡改
高科技技術的廣泛應用,會出現(xiàn)一些利用網(wǎng)絡進行違法活動的違法分子。從電子商務實際情況來看,有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎上,利用計算機網(wǎng)絡,竊取重要信息或破壞計算機系統(tǒng)。侵略者通過非法方式,在電子商務信息網(wǎng)絡傳遞中,對信息進行隨意篡改。