分析電子商務中的數(shù)據(jù)安全論文

時間：2022-04-26 15:49:26 電子商務畢業(yè)論文我要投稿

相關推薦

　　在學習和工作中，大家都不可避免地要接觸到論文吧，論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。如何寫一篇有思想、有文采的論文呢？下面是小編整理的分析電子商務中的數(shù)據(jù)安全論文，歡迎大家分享。

分析電子商務中的數(shù)據(jù)安全論文

　　分析電子商務中的數(shù)據(jù)安全論文篇1

　　一、引言

　　電子商務信息系統(tǒng)中存放著大量機密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務企業(yè)運營時重要的信息。

　　這些數(shù)據(jù)如果存在安全問題，就會給企業(yè)經(jīng)營帶來很大風險。

　　本文將對電子商務系統(tǒng)的數(shù)據(jù)安全進行討論，從而為提升其安全技術與管理水平給出一些合理的建議與策略。

　　二、電子商務數(shù)據(jù)庫與其安全問題

　　1、電子商務數(shù)據(jù)安全概述

　　電子商務數(shù)據(jù)安全的具體含義為：保證電子商務數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性和抗否認性。

　　保密性指保護數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權的獲�。和暾灾副Ｗo數(shù)據(jù)庫中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因對授權用戶不再可用；抗否認性是保證用戶事后無法否認對數(shù)據(jù)庫進行的一系列訪問、修改、查詢等操作，便于事后分析調查。

　　2、電子商務數(shù)據(jù)庫面臨的安全威脅

　　（1）黑客攻擊。

　　網(wǎng)絡中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務數(shù)據(jù)安全的一大隱患。

　　黑客攻擊網(wǎng)絡的目的通常是擾亂系統(tǒng)正常運行或者竊取重要的商業(yè)機密。

　　黑客慣常使用的攻擊手段為：竊—即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來達到竊取用戶機密的目的；重發(fā)攻擊—黑客為達到影響系統(tǒng)正常運行的.目的，而將竊得到的數(shù)據(jù)經(jīng)過篡改之后重新發(fā)回服務器或者數(shù)據(jù)庫用戶；迂回攻擊—黑客掌握電子商務數(shù)據(jù)庫系統(tǒng)的安全漏洞之后，繞過數(shù)據(jù)庫系統(tǒng)而直接訪問機密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無意義的報文而堵塞服務器和客戶終端的通訊端口以后，再通過假冒該客戶或者該服務器的方法來非法操作數(shù)據(jù)庫系統(tǒng)；越權攻擊—黑客屬于一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權的數(shù)據(jù)。

　�。�2）系統(tǒng)漏洞。

　　針對于電子商務數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權限。

　　漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫管理系統(tǒng)沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。

　　此外，如果由于數(shù)據(jù)庫的安全檢查措施級別太低，或者審核機制應用不當、軟件存在的風險以及管理風險等，都會使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機會。

　　三、電子商務數(shù)據(jù)安全解決方案

　　1、加密方案

　　電子商務系統(tǒng)中的一些商業(yè)機密數(shù)據(jù)是不允許普通用戶進行隨意訪問的。

　　加密方案的目的是控制以上這些機密數(shù)據(jù)只能被得到相應授權的特定人群所訪問和存取。

　　數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進行，加密和解密通常是通過對稱密碼機制的密鑰來實現(xiàn)。

　　數(shù)據(jù)加密時，數(shù)據(jù)庫管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過密鑰轉換為密文數(shù)據(jù)，數(shù)據(jù)庫中數(shù)據(jù)的存儲狀態(tài)都是密文數(shù)據(jù)，而在得到權限的用戶查詢時，再將密文數(shù)據(jù)取出并解密，從而恢復明文數(shù)據(jù)。

　　使數(shù)據(jù)庫的安全性得到進一步提升。

　　2、訪問控制方案

　　在數(shù)據(jù)庫管理系統(tǒng)中，不同的用戶擁有不同的權限。

　　因此必須保證某個用戶只能訪問或者存取與自己權限相應的數(shù)據(jù)范圍。

　　用戶所擁有的權限包括兩方面的內容：一是用戶可以訪問數(shù)據(jù)庫中什么樣的數(shù)據(jù)對象，二是用戶可以對這些數(shù)據(jù)對象進行什么樣的操作。

　　當用戶對數(shù)據(jù)庫進行訪問時，系統(tǒng)會根據(jù)用戶的級別與權限來判定此種操作是允許的或者禁止的，從而達到保護敏感數(shù)據(jù)不被泄露或者篡改的目的。

　　訪問控制方案有三種，分別叫做自主存取控制（Discretionary Access Control， DAC）、強制存取控制（Mandatory Access Control， MAC）和基于角色的存取控制（Role— based Access Control， RBAC）。

　　3、認證方案

　　身份認證技術是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。

　　在用戶對敏感關鍵的數(shù)據(jù)進行存取時，必須在客戶與數(shù)據(jù)庫管理系統(tǒng)之間進行身份認證。

　　口令的識別是數(shù)據(jù)庫管理系統(tǒng)進行身份認證的一種方式，每個具體用戶都被系統(tǒng)事先分配一個固定的用戶名與密碼，電子商務系統(tǒng)的許多數(shù)據(jù)具有開放性特征，因此必須對每個訪問系統(tǒng)的用戶的身份進行認證，這樣就可以阻止不擁有系統(tǒng)授權的用戶非法破壞敏感機密的數(shù)據(jù)。

　　4、審計方案

　　審計方案是數(shù)據(jù)庫管理系統(tǒng)對相關用戶的所有操作過程進行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計日志記錄中存放各用戶對數(shù)據(jù)庫施加的動作，包括用戶的修改、查詢和刪除等操作。

　　這種有效機制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。

　　有兩種審計方式：分別叫做用戶審計和系統(tǒng)審計。

　　用戶啟用審計功能將在數(shù)據(jù)字典中記錄每個用戶操作數(shù)據(jù)庫的全部細節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計則由DBA來進行。

　　5、備份方案

　　可以把電子商務數(shù)據(jù)庫的故障或障礙分為以下三類：系統(tǒng)故障、事務故障以及介質故障。

　　當發(fā)生某種類型的故障時，為了把企業(yè)的損失減少到最低，必須在最短的時間內恢復數(shù)據(jù)，因此，根據(jù)企業(yè)的實際情況和數(shù)據(jù)類型與特點，制定出一套合理而經(jīng)濟的備份和恢復策略是必要的。

　　所謂數(shù)據(jù)庫備份與恢復方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內難以恢復時，用存儲在備份介質中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。

　　數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫管理系統(tǒng)類型的不同，有多種備份實施計劃。

　　比如對SQL Server而言，有數(shù)據(jù)庫備份、事務日志備份、增量備份和文件及文件組備份。

　　電子商務信息系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中必須建立詳細的備份與恢復策略。

　　四、結束語

　　對電子商務企業(yè)來說，數(shù)據(jù)安全的重要性是無庸諱言的。在對機密敏感數(shù)據(jù)的管理時，必須根據(jù)應用環(huán)境的具體安全需要來實施各種安全策略。

　　分析電子商務中的數(shù)據(jù)安全論文篇2

　　[摘要]

　　酒店電子商務不僅可以為顧客帶來方便，也可以為酒店帶來經(jīng)濟效益和先進管理。本文對酒店電子商務的應用現(xiàn)狀、優(yōu)勢、解決方案、發(fā)展過程中存在的問題進行了研究，對其可能出現(xiàn)的發(fā)展趨勢進行了討論。

　　[關鍵詞]

　　酒店；電子商務；優(yōu)勢；應用發(fā)展

　　電子商務是20世紀信息化、網(wǎng)絡化的產(chǎn)物。近幾年來，隨著知識經(jīng)濟的發(fā)展和信息高速公路的建設，電子商務在互聯(lián)網(wǎng)上開展起來。電子商務以其難以想象的發(fā)展速度成為酒店最有效、最經(jīng)濟、最便捷的營銷手段。有些酒店每天通過類似Ctrip，E-long等網(wǎng)絡訂房中心的預定有時甚至超過了前臺的散客。酒店網(wǎng)絡銷售系統(tǒng)是具有革命性的酒店營銷創(chuàng)新。它的優(yōu)勢主要在于有效展示酒店形象和服務，建立與客戶良好的互動關系，具有高效管理銷售過程，且顯著降低銷售成本、提高經(jīng)濟效益和管理水平。

　　一、酒店業(yè)電子商務的需求

　　電子商務平臺在酒店業(yè)中的應用，要根據(jù)市場空間大小來確定市場可行性。根據(jù)《中國旅游統(tǒng)計年鑒》(2005年)顯示：2004年全國星級飯店(按經(jīng)濟類型、規(guī)模和星級分)共計10888家，其中五星級242家，四星級971家，三星級3914家，二星級5096家。2004年，全年營業(yè)收入總額為1238．67億元，上繳營業(yè)稅71.07億元。另外，根據(jù)數(shù)據(jù)顯示，中國旅游市場目前的規(guī)模約為6000億元人民幣。并且預計未來幾年內保持持續(xù)增長。這個市場規(guī)模之大，足以吸引酒店通過建立完善的電子商務體系來促進酒店的業(yè)務發(fā)展。

　　隨著國際旅游酒店業(yè)電子商務市場發(fā)展勢頭的迅猛，酒店網(wǎng)上銷售額幾乎占據(jù)在線旅游行業(yè)的三分之一，但由于網(wǎng)上支付安全性和信任性問題，目前真正網(wǎng)上支付的`客人仍然很少，要實現(xiàn)真正意義上的網(wǎng)絡銷售還有待時日。盡管如此，現(xiàn)今國內銷售酒店客房的專業(yè)網(wǎng)站為數(shù)已不少，許多酒店還進入了國內各種旅游商務網(wǎng)站和國外相關網(wǎng)站。

　　二、酒店電子商務優(yōu)勢

　　酒店電子商務的開展首先給酒店業(yè)經(jīng)營增加了新的服務產(chǎn)品，滿足了市場的新變化。因為游客，特別是商務客人，他們需要在旅途期間仍然得到互聯(lián)網(wǎng)服務，于是電子商務的開展使得酒店增加了對客服務的內容，為客人帶來了方便。

　　酒店通過互聯(lián)網(wǎng)來采購設備，可以方便地實現(xiàn)規(guī)模采購和享受熟客優(yōu)惠。對于數(shù)額較大的采購項目，一般就可以采用優(yōu)先決策方式，做好管理控制。電子商務的開展提供了售前、售中和售后的全過程服務，包括從酒店需求設計的配置計劃制訂、價格查詢、預定、支付、配送等所有環(huán)節(jié)，可以為酒店節(jié)約大量的人力，財力和物力成本。

　　三、酒店電子商務建設解決方案

　　1.總體方案設計審核

　　酒店電子商務建設是一個系統(tǒng)工程，為了當前項目所需而不顧日后發(fā)展的方案，不僅造成重復投資而導致浪費，若方案不符合業(yè)務需求還會降低項目本身的實際功效。因而，酒店電子商務建設應該量身定做，提出總體設計方案，并由行業(yè)管理部門組成專家組，對總體方案進行論證和審核，以確保方案的先進行、可行性。

　　2.建立行業(yè)認證

　　有的IT公司并不了解酒店業(yè)的特性，并在客房寬帶合同中明確規(guī)定了網(wǎng)絡環(huán)境產(chǎn)權不屬于酒店。因此，酒店無權在該網(wǎng)絡環(huán)境加設任何其他應用項目。鑒于上面提及的問題，有必要針對那些專業(yè)從事酒店業(yè)電子商務建設方案實施的企業(yè)進行認證，以確保從事酒店電子商務建設的IT公司都具有專業(yè)性，避免酒店電子商務建設走彎路。

　　3.建立服務標準

　　對于酒店而言，電子商務是一個工具、一種手段、一種服務，服務水平的高低直接影響到酒店經(jīng)濟效益和競爭力。雖然目前我國高級技術人才輩出，卻大多投身于高薪技術領域，而在服務行業(yè)出現(xiàn)斷層現(xiàn)象。這也就成為酒店開展電子商務中的一大瓶頸。

　　四、酒店電子商務發(fā)展與展望

　　未來的酒店電子商務應向增強與客戶的雙向交流、改善信息服務、通過個性化服務增加附加值的方向發(fā)展，目前我國酒店電子商務“以交易為中心”色彩較濃，預計未來酒店電子商務將在服務上更加完善，更加人性化。

　　1.電子商務的規(guī)范化與標準化

　　酒店電子商務是一個新興領域，我國在酒店電子商務規(guī)范與標準的整體制定和推行方面尚非常薄弱，這應是下一階段發(fā)展的重點。

　　首先是規(guī)范化，建立健全酒店電子商務規(guī)范體系，為酒店電子商務的實施和監(jiān)管、企業(yè)和消費者的市場行為、信息內容和流程、技術產(chǎn)品和服務等提供指導與約束，預先對那些可能對酒店電子商務活動產(chǎn)生不利影響的潛在因素加以防范。

　　其次是標準化。在國外，通常是由專門的組織（如OTA）制訂出一套統(tǒng)一的數(shù)據(jù)格式和接口標準，酒店電子商務網(wǎng)站、管理信息系統(tǒng)在開發(fā)時都遵守這套標準，這樣在一開始就能夠保證與酒店的信息系統(tǒng)做無縫鏈接的可能性。我國酒店電子商務的數(shù)據(jù)應該盡快實現(xiàn)標準化，與國際接軌。

　　2.移動電子商務將成為主流

　　移動電子商務結合智能網(wǎng)絡技術，是真正實現(xiàn)以人為中心的電子商務應用。如移動支付—顧客無論在何時何地，通過移動電話等終端就能完成對企業(yè)或對個人的安全的資金地付。新技術的應用將使酒店電子商務功能更加完善，應用更加普及。

　　五、結束語

　　進入21世紀，電子商務充滿活力、飛速向前發(fā)展，電子商務使整個市場、各個行業(yè)發(fā)生著驚人的變化，酒店業(yè)也不例外。以無線因特網(wǎng)為載體的第三代電子商務模式正在蓬勃發(fā)展中。我們迫切希望電子商務為酒店業(yè)的發(fā)展發(fā)揮橋梁紐帶作用，希望酒店電子商務得到健康有序的發(fā)展。

　　參考文獻：

　　[1]董志文張軍：對酒店計算機信息管理系統(tǒng)的分析與展望．海岸工程，2002，(2)

　　[2]巫寧：旅游電子商務理論與實務[M]．北京：中國旅游出版社，2003

　　[3]王振侯功顯：我國酒店電子商務體系構建研究[J]．湖北經(jīng)濟學報，2007，(12)

　　[4]李琪：電子商務通鑒[M].北京：中國商業(yè)出版社，2000

【分析電子商務中的數(shù)據(jù)安全論文】相關文章：

電子商務安全論文07-22

大數(shù)據(jù)時代下電子商務服務論文（通用11篇）05-27

電子商務安全論文（通用12篇）08-29

電子商務安全論文大全【15篇】07-21

計算機網(wǎng)絡安全中的數(shù)據(jù)加密技術論文（精選7篇）06-13

數(shù)據(jù)分析報告優(yōu)秀03-07