在學習和工作中,大家都不可避免地要接觸到論文吧,論文是進行各個學術領域研究和描述學術研究成果的壹種說理文章。如何寫壹篇有思想、有文采的論文呢?下面是我整理的分析電子商務中的數據安全論文,歡迎大家分享。
分析電子商務中的數據安全論文 篇1壹、引言
電子商務信息系統中存放著大量機密敏感的數據,這些數據是電子商務企業運營時重要的信息。
這些數據如果存在安全問題, 就會給企業經營帶來很大風險。
本文將對電子商務系統的數據安全進行討論,從而為提升其安全技術與管理水平給出壹些合理的建議與策略。
二、電子商務數據庫與其安全問題
1、電子商務數據安全概述
電子商務數據安全的具體含義為:保證電子商務數據庫信息的保密性、完整性、壹致性、可用性和抗否認性。
保密性指保護數據庫中的數據不被泄露和未授權的獲取:完整性指保護數據庫中的數據不被破壞和刪除;壹致性指的是確保數據庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求;可用性指的是確保數據庫中的數據不因人為或自然的原因對授權用戶不再可用;抗否認性是保證用戶事後無法否認對數據庫進行的壹系列訪問、修改、查詢等操作,便於事後分析調查。
2、電子商務數據庫面臨的安全威脅
(1)黑客攻擊。
網絡中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅電子商務數據安全的壹大隱患。
黑客攻擊網絡的目的通常是擾亂系統正常運行或者竊取重要的商業機密。
黑客慣常使用的攻擊手段為:竊—即黑客通過截獲通訊信道上的重要數據並破譯來達到竊取用戶機密的目的;重發攻擊—黑客為達到影響系統正常運行的目的,而將竊得到的數據經過篡改之後重新發回服務器或者數據庫用戶;迂回攻擊—黑客掌握電子商務數據庫系統的安全漏洞之後,繞過數據庫系統而直接訪問機密數據;假冒攻擊—黑客先是采取發送大量無意義的報文而堵塞服務器和客戶終端的通訊端口以後,再通過假冒該客戶或者該服務器的方法來非法操作數據庫系統;越權攻擊—黑客屬於壹個合法用戶,但是其通過某種手段使自己去訪問沒有得到授權的數據。
(2)系統漏洞。
針對於電子商務數據庫系統的網絡入侵者能夠根據系統本身的安全漏洞得到系統的數據操作權限。
漏洞產生的原因往往是數據庫管理系統沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。
此外,如果由於數據庫的安全檢查措施級別太低,或者審核機制應用不當、軟件存在的風險以及管理風險等,都會使系統形成安全漏洞,從而給破壞者以入侵的機會。
三、電子商務數據安全解決方案
1、加密方案
電子商務系統中的壹些商業機密數據是不允許普通用戶進行隨意訪問的。
加密方案的目的是控制以上這些機密數據只能被得到相應授權的`特定人群所訪問和存取。
數據庫管理系統的加密以字段為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。
數據加密時,數據庫管理系統把明文數據經過密鑰轉換為密文數據,數據庫中數據的存儲狀態都是密文數據,而在得到權限的用戶查詢時,再將密文數據取出並解密,從而恢復明文數據。
使數據庫的安全性得到進壹步提升。
2、訪問控制方案
在數據庫管理系統中,不同的用戶擁有不同的權限。
因此必須保證某個用戶只能訪問或者存取與自己權限相應的數據範圍。
用戶所擁有的權限包括兩方面的內容:壹是用戶可以訪問數據庫中什麽樣的數據對象,二是用戶可以對這些數據對象進行什麽樣的操作。
當用戶對數據庫進行訪問時,系統會根據用戶的級別與權限來判定此種操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
訪問控制方案有三種,分別叫做自主存取控制(Discretionary Access Control, DAC) 、強制存取控制(Mandatory Access Control, MAC) 和基於角色的存取控制(Role— based Access Control, RBAC)。
3、認證方案
身份認證技術是數據庫管理系統為防止各種假冒攻擊安全策略。
在用戶對敏感關鍵的數據進行存取時,必須在客戶與數據庫管理系統之間進行身份認證。
口令的識別是數據庫管理系統進行身份認證的壹種方式,每個具體用戶都被系統事先分配壹個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特征,因此必須對每個訪問系統的用戶的身份進行認證,這樣就可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據。
4、審計方案
審計方案是數據庫管理系統對相關用戶的所有操作過程進行監視的壹種安全方案,該安全方案的具體做法是在審計日誌記錄中存放各用戶對數據庫施加的動作,包括用戶的修改、查詢和刪除等操作。
這種有效機制可以在最大程度上保證數據庫管理系統的信息安全。
有兩種審計方式:分別叫做用戶審計和系統審計。
用戶啟用審計功能將在數據字典中記錄每個用戶操作數據庫的全部細節,包括用戶名稱,操作類型等等;而系統審計則由DBA來進行。
5、備份方案
可以把電子商務數據庫的故障或障礙分為以下三類: 系統故障、事務故障以及介質故障。
當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出壹套合理而經濟的備份和恢復策略是必要的。
所謂數據庫備份與恢復方案,目的是在數據庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將數據庫還原到備份時的狀態。
數據備份根據數據庫管理系統類型的不同, 有多種備份實施計劃。
比如對SQL Server而言,有數據庫備份、事務日誌備份、增量備份和文件及文件組備份。
電子商務信息系統的數據庫管理系統中必須建立詳細的備份與恢復策略。
四、結束語
對電子商務企業來說 ,數據安全的重要性是無庸諱言的。在對機密敏感數據的管理時,必須根據應用環境的具體安全需要來實施各種安全策略。
分析電子商務中的數據安全論文 篇2[摘要]
酒店電子商務不僅可以為顧客帶來方便,也可以為酒店帶來經濟效益和先進管理。本文對酒店電子商務的應用現狀、優勢、解決方案、發展過程中存在的問題進行了研究,對其可能出現的發展趨勢進行了討論。
[關鍵詞]
酒店;電子商務;優勢;應用發展
電子商務是20世紀信息化、網絡化的產物。近幾年來,隨著知識經濟的發展和信息高速公路的建設,電子商務在互聯網上開展起來。電子商務以其難以想象的發展速度成為酒店最有效、最經濟、最便捷的營銷手段。有些酒店每天通過類似Ctrip,E-long等網絡訂房中心的預定有時甚至超過了前臺的散客。酒店網絡銷售系統是具有革命性的酒店營銷創新。它的優勢主要在於有效展示酒店形象和服務,建立與客戶良好的互動關系,具有高效管理銷售過程,且顯著降低銷售成本、提高經濟效益和管理水平。
壹、酒店業電子商務的需求
電子商務平臺在酒店業中的應用,要根據市場空間大小來確定市場可行性。根據《中國旅遊統計年鑒》(2005年)顯示:2004年全國星級飯店(按經濟類型、規模和星級分)***計10888家,其中五星級242家,四星級971家,三星級3914家,二星級5096家。2004年,全年營業收入總額為1238.67億元,上繳營業稅71.07億元。另外,根據數據顯示,中國旅遊市場目前的規模約為6000億元人民幣。並且預計未來幾年內保持持續增長。這個市場規模之大,足以吸引酒店通過建立完善的電子商務體系來促進酒店的業務發展。
隨著國際旅遊酒店業電子商務市場發展勢頭的迅猛,酒店網上銷售額幾乎占據在線旅遊行業的三分之壹,但由於網上支付安全性和信任性問題,目前真正網上支付的客人仍然很少,要實現真正意義上的網絡銷售還有待時日。盡管如此,現今國內銷售酒店客房的專業網站為數已不少,許多酒店還進入了國內各種旅遊商務網站和國外相關網站。
二、酒店電子商務優勢
酒店電子商務的開展首先給酒店業經營增加了新的服務產品,滿足了市場的新變化。因為遊客,特別是商務客人,他們需要在旅途期間仍然得到互聯網服務,於是電子商務的開展使得酒店增加了對客服務的內容,為客人帶來了方便。
酒店通過互聯網來采購設備,可以方便地實現規模采購和享受熟客優惠。對於數額較大的采購項目,壹般就可以采用優先決策方式,做好管理控制。電子商務的開展提供了售前、售中和售後的全過程服務,包括從酒店需求設計的配置計劃制訂、價格查詢、預定、支付、配送等所有環節,可以為酒店節約大量的人力,財力和物力成本。
三、酒店電子商務建設解決方案
1.總體方案設計審核
酒店電子商務建設是壹個系統工程,為了當前項目所需而不顧日後發展的方案,不僅造成重復投資而導致浪費,若方案不符合業務需求還會降低項目本身的實際功效。因而,酒店電子商務建設應該量身定做,提出總體設計方案,並由行業管理部門組成專家組,對總體方案進行論證和審核,以確保方案的先進行、可行性。
2.建立行業認證
有的IT公司並不了解酒店業的特性,並在客房寬帶合同中明確規定了網絡環境產權不屬於酒店。因此,酒店無權在該網絡環境加設任何其他應用項目。鑒於上面提及的問題,有必要針對那些專業從事酒店業電子商務建設方案實施的企業進行認證,以確保從事酒店電子商務建設的IT公司都具有專業性,避免酒店電子商務建設走彎路。
3.建立服務標準
對於酒店而言,電子商務是壹個工具、壹種手段、壹種服務,服務水平的高低直接影響到酒店經濟效益和競爭力。雖然目前我國高級技術人才輩出,卻大多投身於高薪技術領域,而在服務行業出現斷層現象。這也就成為酒店開展電子商務中的壹大瓶頸。
四、酒店電子商務發展與展望
未來的酒店電子商務應向增強與客戶的雙向交流、改善信息服務、通過個性化服務增加附加值的方向發展,目前我國酒店電子商務“以交易為中心”色彩較濃,預計未來酒店電子商務將在服務上更加完善,更加人性化。
1.電子商務的規範化與標準化
酒店電子商務是壹個新興領域,我國在酒店電子商務規範與標準的整體制定和推行方面尚非常薄弱,這應是下壹階段發展的重點。
首先是規範化,建立健全酒店電子商務規範體系,為酒店電子商務的實施和監管、企業和消費者的市場行為、信息內容和流程、技術產品和服務等提供指導與約束,預先對那些可能對酒店電子商務活動產生不利影響的潛在因素加以防範。
其次是標準化。在國外,通常是由專門的組織(如OTA)制訂出壹套統壹的數據格式和接口標準,酒店電子商務網站、管理信息系統在開發時都遵守這套標準,這樣在壹開始就能夠保證與酒店的信息系統做無縫鏈接的可能性。我國酒店電子商務的數據應該盡快實現標準化,與國際接軌。
2.移動電子商務將成為主流
移動電子商務結合智能網絡技術,是真正實現以人為中心的電子商務應用。如移動支付—顧客無論在何時何地,通過移動電話等終端就能完成對企業或對個人的安全的資金地付。新技術的應用將使酒店電子商務功能更加完善,應用更加普及。
五、結束語
進入21世紀,電子商務充滿活力、飛速向前發展,電子商務使整個市場、各個行業發生著驚人的變化,酒店業也不例外。以無線因特網為載體的第三代電子商務模式正在蓬勃發展中。我們迫切希望電子商務為酒店業的發展發揮橋梁紐帶作用,希望酒店電子商務得到健康有序的發展。
參考文獻:
[1]董誌文張軍:對酒店計算機信息管理系統的分析與展望.海岸工程,2002,(2)
[2]巫寧:旅遊電子商務理論與實務[M].北京:中國旅遊出版社,2003
[3]王振侯功顯:我國酒店電子商務體系構建研究[J].湖北經濟學報,2007,(12)
[4]李琪:電子商務通鑒[M].北京:中國商業出版社,2000