資源描述:
《工商管理電子商務(wù)畢業(yè)論文 電子商務(wù)中物流信息安全策略初探》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1�����、湖南師范大學(xué)本科畢業(yè)論文考籍號(hào):XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:電子商務(wù)中物流信息安全策略初探指導(dǎo)老師:XXX二〇一一年十二月十日 摘要:電子商務(wù)正在蓬勃發(fā)展���,其最終目的是商品的流通���,物流配送是電子商務(wù)不可缺少的重要環(huán)節(jié)�,保證其信息安全至關(guān)重要�����。本文論述物流在電子商務(wù)中的作用、實(shí)現(xiàn)過程�����,闡述影響物流信息安全的因素及防護(hù)策略��,并用C語言編程詮釋數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)��。 關(guān)鍵詞:電子商務(wù)物流信息安全數(shù)據(jù)加密 當(dāng)今世界網(wǎng)絡(luò)����,通信和信息技術(shù)飛速發(fā)展����,Internet在全球迅速普及��,使得商務(wù)空
2�、間發(fā)展到全球的規(guī)模���,促進(jìn)企業(yè)組織改革自己的思維觀念����、組織結(jié)構(gòu)����、戰(zhàn)略方針和運(yùn)行方式來適應(yīng)全球性的發(fā)展變化。電子商務(wù)就是適應(yīng)以全球?yàn)槭袌?chǎng)而出現(xiàn)和發(fā)展起來的一種新的商貿(mào)模式��,通過網(wǎng)絡(luò)技術(shù)快速而有效地進(jìn)行各種商務(wù)行為�����,即在商務(wù)運(yùn)作的整個(gè)過程中實(shí)現(xiàn)交易無紙化��、直接化���。電子商務(wù)可以使商家與供應(yīng)商����,在全球市場(chǎng)上銷售產(chǎn)品;也可以讓用戶足不出戶在全球范圍內(nèi)選擇最佳商品��,享受全過程的電子服務(wù)�����?��! ∫?��、物流在電子商務(wù)流程中的作用 電子商務(wù)對(duì)象是整個(gè)交易過程,任何一筆交易都由信息流�、商流����、資金流和物流等四個(gè)基本部分組成���。開展電子商務(wù)的
3、最終目的是為了解決信息流和資金流處理上的延遲,從而提高對(duì)物流過程管理的現(xiàn)代化水平�,進(jìn)一步提高現(xiàn)代化物流速度。物流做為網(wǎng)上電子交易的最后一個(gè)過程�����,執(zhí)行結(jié)果的好壞將對(duì)電子交易的成敗起著十分重要的作用�����,是實(shí)現(xiàn)電子商務(wù)的重要環(huán)節(jié)和基本保證。電子商務(wù)必須有現(xiàn)代化的物流技術(shù)的支持���,才能體現(xiàn)出其所具有的無可比擬的先進(jìn)性和優(yōu)越性,在最大限度上使交易雙方得到便利�,獲得效益?! 《㈦娮由虅?wù)流程中物流的實(shí)現(xiàn) 在電子商務(wù)中��,信息流�����、商流�、資金流的處理可以通過計(jì)算機(jī)和網(wǎng)絡(luò)通信設(shè)備實(shí)現(xiàn)。對(duì)于有形的商品和服務(wù)來說���,物流仍然要由物理的方式進(jìn)
4����、行傳輸���;對(duì)于無形的商品及服務(wù)如各種電子出版物����、信息咨詢服務(wù)以及有價(jià)信息軟件等,可以直接通過網(wǎng)絡(luò)傳輸?shù)姆绞竭M(jìn)行電子化配送���。電子商務(wù)環(huán)境下的物流�,通過機(jī)械化和自動(dòng)化工具的應(yīng)用和準(zhǔn)確�����、及時(shí)的物流信息對(duì)物流過程的監(jiān)控��,使物流的速度加快����、準(zhǔn)確率提高,能有效地減少庫(kù)存�,縮短生產(chǎn)周期?��! ∪?����、電子商務(wù)中物流信息安全問題 物流正在向信息化�、自動(dòng)化、網(wǎng)絡(luò)化和智能化的方向發(fā)展��,越來越依賴于網(wǎng)絡(luò)傳輸信息的安全性能���。由于Internet具有開放性和匿名性�����,其安全問題變得越來越突出。物流信息在網(wǎng)絡(luò)傳輸過程中����,經(jīng)常會(huì)遭到黑客的攔截、竊取��、
5���、篡改���、盜用、監(jiān)聽等惡意破壞��,給商戶帶來重大損失。以各種非法手段企圖入侵計(jì)算機(jī)網(wǎng)絡(luò)的黑客��,其惡意攻擊構(gòu)成電子商務(wù)系統(tǒng)中網(wǎng)絡(luò)安全的最大威脅��,已經(jīng)成為物流信息安全的最大隱患��。黑客攻擊經(jīng)常使用的手段有: 1�、獲取口令 有三種方法:一是精心偽造一個(gè)登錄頁(yè)面,并嵌入到相關(guān)網(wǎng)頁(yè)上��,當(dāng)商戶鍵入登錄信息(用戶名和密碼等)后���,將這些信息傳送到黑客的主機(jī)���,然后關(guān)閉頁(yè)面給出“系統(tǒng)故障”等提示,要求商戶重新登錄����,此后才出現(xiàn)真正的登錄頁(yè)面。二是通過網(wǎng)絡(luò)監(jiān)聽得到商戶口令��,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令����,對(duì)LAN威脅巨大。三是
6、知道商戶賬號(hào)后利用一些專門軟件強(qiáng)行破解商戶口令�。 2��、郵件炸彈 用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無數(shù)封內(nèi)容相同的惡意郵件��,擠滿郵箱��,把正常郵件沖掉��。同時(shí)占用大量網(wǎng)絡(luò)資源����,導(dǎo)致網(wǎng)路阻塞�,甚至使電子郵件服務(wù)器癱瘓?! ?、特洛伊木馬 在商戶的電腦中隱藏一個(gè)會(huì)在系統(tǒng)啟動(dòng)時(shí)運(yùn)行的程序�����,采用服務(wù)器/客戶機(jī)的運(yùn)行方式�����,在上網(wǎng)時(shí)控制商戶電腦,竊取口令���、瀏覽商戶的驅(qū)動(dòng)器��、修改商戶文件和登錄注冊(cè)表等����?���! ?、誘敵深入 黑客編寫“合法”程序����,上傳到FTP站點(diǎn)或提供給個(gè)人主頁(yè)誘導(dǎo)客戶。當(dāng)客戶下載該軟件時(shí)����,黑客的
7、軟件一并進(jìn)入客戶的計(jì)算機(jī)上����,跟蹤客戶的操作,記錄客戶輸入的每一個(gè)口令��,發(fā)送到黑客指定的E-mail中?���! ?、尋找漏洞 尋找攻擊目標(biāo)的系統(tǒng)安全漏洞或安全弱點(diǎn)�����,以便獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)���?����! ∷?、物流信息安全防護(hù)策略 合法商戶進(jìn)行網(wǎng)上查詢���、交易雙方業(yè)務(wù)洽談、買方下訂單并得到賣方確認(rèn)�����、商品配送��、售后服務(wù)、技術(shù)支持等在線操作時(shí)對(duì)商務(wù)數(shù)據(jù)的安全需求比較高��,同時(shí)希望私有信息(口令�、賬戶數(shù)據(jù)等)保密。采用身份認(rèn)證和數(shù)據(jù)加密技術(shù)能夠保護(hù)商戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時(shí)不被竊聽��、篡改���、頂替及非法使用�����?���! ?
8��、��、身份驗(yàn)證 采用數(shù)字證書身份認(rèn)證加上口令認(rèn)證的雙因子身份認(rèn)證技術(shù)�����。每個(gè)企業(yè)用戶應(yīng)該申請(qǐng)一張數(shù)字證書�,上網(wǎng)進(jìn)行賬戶查詢時(shí)���,網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶數(shù)字證書是否合法,然后將查詢請(qǐng)求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)����,對(duì)口令再次進(jìn)行認(rèn)證。當(dāng)服務(wù)器獲得用戶證書后���,還要檢索該證書是否在廢止證書列表之中��。對(duì)于個(gè)人用戶��,可以采用對(duì)口令
