資源描述:
《電子商務中物流信息安全策略初探 》由會員上傳分享,免費在線閱讀���,更多相關內容在工程資料-天天文庫���。
1、電子商務中物流信息安全策略初探 摘要:電子商務正在蓬勃發(fā)展��,其最終目的是商品的流通��,物流配送是電子商務不可缺少的重要環(huán)節(jié)����,保證其信息安全至關重要。本文論述物流在電子商務中的作用����、實現(xiàn)過程�����,闡述影響物流信息安全的因素及防護策略����,并用C語言編程詮釋數(shù)據(jù)加密技術的實現(xiàn)�����?����! £P鍵詞:電子商務物流信息安全數(shù)據(jù)加密 當今世界網(wǎng)絡���,通信和信息技術飛速發(fā)展�����,Inter在全球迅速普及�����,使得商務空間發(fā)展到全球的規(guī)模�����,促進企業(yè)組織改革自己的思維觀念���、組織結構�����、戰(zhàn)略方針和運行方式來適應全球性的發(fā)展變化��。電子商務就是適應以全球為市場而出
2、現(xiàn)和發(fā)展起來的一種新的商貿(mào)模式��,通過網(wǎng)絡技術快速而有效地進行各種商務行為��,即在商務運作的整個過程中實現(xiàn)交易無紙化�、直接化。電子商務可以使商家與供應商�����,在全球市場上銷售產(chǎn)品;也可以讓用戶足不出戶在全球范圍內選擇最佳商品��,享受全過程的電子服務�����。 一���、物流在電子商務流程中的作用 電子商務對象是整個交易過程����,任何一筆交易都由信息流����、商流、資金流和物流等四個基本部分組成�����。開展電子商務的最終目的是為了解決信息流和資金流處理上的延遲���,從而提高對物流過程管理的現(xiàn)代化水平�,進一步提高現(xiàn)代化物流速度�����。物流做為網(wǎng)上電子交易的最后一
3����、個過程���,執(zhí)行結果的好壞將對電子交易的成敗起著十分重要的作用,是實現(xiàn)電子商務的重要環(huán)節(jié)和基本保證�����。電子商務必須有現(xiàn)代化的物流技術的支持���,才能體現(xiàn)出其所具有的無可比擬的先進性和優(yōu)越性�����,在最大限度上使交易雙方得到便利,獲得效益����。 二����、電子商務流程中物流的實現(xiàn) 在電子商務中,信息流��、商流、資金流的處理可以通過計算機和網(wǎng)絡通信設備實現(xiàn)���。對于有形的商品和服務來說����,物流仍然要由物理的方式進行傳輸��;對于無形的商品及服務如各種電子出版物�����、信息咨詢服務以及有價信息軟件等���,可以直接通過網(wǎng)絡傳輸?shù)姆绞竭M行電子化配送����。電子商務環(huán)境下的
4���、物流����,通過機械化和自動化工具的應用和準確、及時的物流信息對物流過程的監(jiān)控���,使物流的速度加快�����、準確率提高�����,能有效地減少庫存�����,縮短生產(chǎn)周期��?���! ∪?����、電子商務中物流信息安全問題 物流正在向信息化���、自動化����、網(wǎng)絡化和智能化的方向發(fā)展��,越來越依賴于網(wǎng)絡傳輸信息的安全性能����。由于Inter具有開放性和匿名性,其安全問題變得越來越突出����。物流信息在網(wǎng)絡傳輸過程中,經(jīng)常會遭到黑客的攔截�����、竊取�����、篡改��、盜用����、監(jiān)聽等惡意破壞�����,給商戶帶來重大損失�����。以各種非法手段企圖入侵計算機網(wǎng)絡的黑客�����,其惡意攻擊構成電子商務系統(tǒng)中網(wǎng)絡安全的最大威脅�,已經(jīng)成
5���、為物流信息安全的最大隱患����。黑客攻擊經(jīng)常使用的手段有: 1�����、獲取口令 有三種方法:一是精心偽造一個登錄頁面����,并嵌入到相關網(wǎng)頁上,當商戶鍵入登錄信息(用戶名和密碼等)后�����,將這些信息傳送到黑客的主機��,然后關閉頁面給出“系統(tǒng)故障”等提示�����,要求商戶重新登錄��,此后才出現(xiàn)真正的登錄頁面���。二是通過網(wǎng)絡監(jiān)聽得到商戶口令��,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令�,對LAN威脅巨大�����。三是知道商戶賬號后利用一些專門軟件強行破解商戶口令��。 2�、郵件炸彈 用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無數(shù)封內容相同的惡意郵件,
6�、擠滿郵箱,把正常郵件沖掉����。同時占用大量網(wǎng)絡資源,導致網(wǎng)路阻塞����,甚至使電子郵件服務器癱瘓?���! ?、特洛伊木馬 在商戶的電腦中隱藏一個會在系統(tǒng)啟動時運行的程序����,采用服務器/客戶機的運行方式,在上網(wǎng)時控制商戶電腦�,竊取口令、瀏覽商戶的驅動器����、修改商戶文件和登錄注冊表等�?�! ?����、誘敵深入 黑客編寫“合法”程序��,上傳到FTP站點或提供給個人主頁誘導客戶���。當客戶下載該軟件時�����,黑客的軟件一并進入客戶的計算機上�,跟蹤客戶的操作���,記錄客戶輸入的每一個口令�,發(fā)送到黑客指定的E-mail中�����?����! ?、尋找漏洞 尋找攻擊目標的系
7��、統(tǒng)安全漏洞或安全弱點�����,以便獲取攻擊目標系統(tǒng)的非法訪問權�����?���! ∷摹⑽锪餍畔踩雷o策略合法商戶進行網(wǎng)上查詢��、交易雙方業(yè)務洽談�、買方下訂單并得到賣方確認、商品配送�、售后服務、技術支持等在線操作時對商務數(shù)據(jù)的安全需求比較高����,同時希望私有信息(口令�、賬戶數(shù)據(jù)等)保密�。采用身份認證和數(shù)據(jù)加密技術能夠保護商戶私人信息及商務數(shù)據(jù)在公共網(wǎng)絡上傳輸時不被竊聽、篡改����、頂替及非法使用?�! ?�、身份驗證 采用數(shù)字證書身份認證加上口令認證的雙因子身份認證技術���。每個企業(yè)用戶應該申請一張數(shù)字證書�,上網(wǎng)進行賬戶查詢時����,網(wǎng)上銀行系統(tǒng)首先驗證該用
8、戶數(shù)字證書是否合法���,然后將查詢請求和口令一起發(fā)送給業(yè)務前置機�,對口令再次進行認證��。當服務器獲得用戶證書后�,還要檢索該證書是否在廢止證書列表之中����。對于個人用戶����,可以采用對口令加密的方式進行身份驗證,不需要申請證書�����,比較方便��?��! ?�����、數(shù)據(jù)加密 物流信息在網(wǎng)絡中傳輸時�,通常不是以明文方式而是以密文的方式進行通信傳輸����。
