資源描述:
《工商管理電子商務畢業(yè)論文 電子商務中物流信息安全策略初探》由會員上傳分享�����,免費在線閱讀�,更多相關內容在學術論文-天天文庫。
1�、湖南師范大學本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務論文題目:電子商務中物流信息安全策略初探指導老師:XXX二〇一一年十二月十日 摘要:電子商務正在蓬勃發(fā)展,其最終目的是商品的流通����,物流配送是電子商務不可缺少的重要環(huán)節(jié),保證其信息安全至關重要��。本文論述物流在電子商務中的作用�����、實現(xiàn)過程�����,闡述影響物流信息安全的因素及防護策略,并用C語言編程詮釋數(shù)據(jù)加密技術的實現(xiàn)�。 關鍵詞:電子商務物流信息安全數(shù)據(jù)加密 當今世界網絡��,通信和信息技術飛速發(fā)展�����,Internet在全球迅速普及���,使得商務空
2、間發(fā)展到全球的規(guī)模��,促進企業(yè)組織改革自己的思維觀念���、組織結構�、戰(zhàn)略方針和運行方式來適應全球性的發(fā)展變化��。電子商務就是適應以全球為市場而出現(xiàn)和發(fā)展起來的一種新的商貿模式�����,通過網絡技術快速而有效地進行各種商務行為,即在商務運作的整個過程中實現(xiàn)交易無紙化�����、直接化�。電子商務可以使商家與供應商,在全球市場上銷售產品;也可以讓用戶足不出戶在全球范圍內選擇最佳商品��,享受全過程的電子服務�����?����! ∫?�、物流在電子商務流程中的作用 電子商務對象是整個交易過程�����,任何一筆交易都由信息流��、商流�����、資金流和物流等四個基本部分組成。開展電子商務的
3�、最終目的是為了解決信息流和資金流處理上的延遲,從而提高對物流過程管理的現(xiàn)代化水平��,進一步提高現(xiàn)代化物流速度����。物流做為網上電子交易的最后一個過程,執(zhí)行結果的好壞將對電子交易的成敗起著十分重要的作用���,是實現(xiàn)電子商務的重要環(huán)節(jié)和基本保證。電子商務必須有現(xiàn)代化的物流技術的支持�����,才能體現(xiàn)出其所具有的無可比擬的先進性和優(yōu)越性�,在最大限度上使交易雙方得到便利,獲得效益��?����! 《㈦娮由虅樟鞒讨形锪鞯膶崿F(xiàn) 在電子商務中����,信息流、商流���、資金流的處理可以通過計算機和網絡通信設備實現(xiàn)�。對于有形的商品和服務來說���,物流仍然要由物理的方式進
4�����、行傳輸���;對于無形的商品及服務如各種電子出版物、信息咨詢服務以及有價信息軟件等���,可以直接通過網絡傳輸?shù)姆绞竭M行電子化配送�����。電子商務環(huán)境下的物流�����,通過機械化和自動化工具的應用和準確�、及時的物流信息對物流過程的監(jiān)控,使物流的速度加快�����、準確率提高��,能有效地減少庫存�,縮短生產周期?�! ∪?、電子商務中物流信息安全問題 物流正在向信息化�、自動化、網絡化和智能化的方向發(fā)展�,越來越依賴于網絡傳輸信息的安全性能。由于Internet具有開放性和匿名性���,其安全問題變得越來越突出�����。物流信息在網絡傳輸過程中���,經常會遭到黑客的攔截��、竊取�����、
5���、篡改、盜用�、監(jiān)聽等惡意破壞,給商戶帶來重大損失�。以各種非法手段企圖入侵計算機網絡的黑客,其惡意攻擊構成電子商務系統(tǒng)中網絡安全的最大威脅���,已經成為物流信息安全的最大隱患�。黑客攻擊經常使用的手段有: 1��、獲取口令 有三種方法:一是精心偽造一個登錄頁面����,并嵌入到相關網頁上����,當商戶鍵入登錄信息(用戶名和密碼等)后��,將這些信息傳送到黑客的主機���,然后關閉頁面給出“系統(tǒng)故障”等提示�,要求商戶重新登錄����,此后才出現(xiàn)真正的登錄頁面。二是通過網絡監(jiān)聽得到商戶口令��,監(jiān)聽者往往能夠獲得其所在網段的所有用戶賬號和口令�����,對LAN威脅巨大���。三是
6、知道商戶賬號后利用一些專門軟件強行破解商戶口令���?���! ?、郵件炸彈 用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無數(shù)封內容相同的惡意郵件�,擠滿郵箱,把正常郵件沖掉��。同時占用大量網絡資源�,導致網路阻塞,甚至使電子郵件服務器癱瘓�����?��! ?����、特洛伊木馬 在商戶的電腦中隱藏一個會在系統(tǒng)啟動時運行的程序����,采用服務器/客戶機的運行方式,在上網時控制商戶電腦��,竊取口令、瀏覽商戶的驅動器�����、修改商戶文件和登錄注冊表等�。 4��、誘敵深入 黑客編寫“合法”程序���,上傳到FTP站點或提供給個人主頁誘導客戶���。當客戶下載該軟件時,黑客的
7����、軟件一并進入客戶的計算機上,跟蹤客戶的操作���,記錄客戶輸入的每一個口令�����,發(fā)送到黑客指定的E-mail中�����?��! ?、尋找漏洞 尋找攻擊目標的系統(tǒng)安全漏洞或安全弱點���,以便獲取攻擊目標系統(tǒng)的非法訪問權����?! ∷摹⑽锪餍畔踩雷o策略 合法商戶進行網上查詢����、交易雙方業(yè)務洽談、買方下訂單并得到賣方確認�����、商品配送�����、售后服務、技術支持等在線操作時對商務數(shù)據(jù)的安全需求比較高����,同時希望私有信息(口令、賬戶數(shù)據(jù)等)保密�����。采用身份認證和數(shù)據(jù)加密技術能夠保護商戶私人信息及商務數(shù)據(jù)在公共網絡上傳輸時不被竊聽�、篡改、頂替及非法使用���?���! ?
8�、、身份驗證 采用數(shù)字證書身份認證加上口令認證的雙因子身份認證技術��。每個企業(yè)用戶應該申請一張數(shù)字證書��,上網進行賬戶查詢時���,網上銀行系統(tǒng)首先驗證該用戶數(shù)字證書是否合法��,然后將查詢請求和口令一起發(fā)送給業(yè)務前置機����,對口令再次進行認證���。當服務器獲得用戶證書后��,還要檢索該證書是否在廢止證書列表之中�����。對于個人用戶�,可以采用對口令
