《电子商务安全论文-精品文档.docx》由会员分享,可在线阅读,更多相关《电子商务安全论文-精品文档.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全论文论文常用来指进行各个学术领域的研究和描绘学术研究成果的文章,它既是讨论问题进行学术研究的一种手段,又是描绘学术研究成果进行学术沟通的一种工具。论文一般由题名、作者、摘要、关键词、正文、参考文献和附录等部分组成。论文在形式上是属于议论文的,但它与一般议论文不同,它必须是有本人的理论系统的,应对大量的事实、材料进行分析、研究,使感性认识上升到理性认识。电子商务安全论文1电子商务的迅速发展,为用户提供了快速、高效、便捷的营销环境,降低了企业管理运营的成本,使企业处于剧烈的市场竞争中的优势云计算是很好的环境基础,极大地促进了大数据环境下的网络电子商务营销的发展,而互联网的广泛应用为电子
2、商务市场的开拓提供了发展方向,但是这其中也会出现安全问题1关于云计算的相关内容云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算形式云计算对于计算机发展的影响是宏大的,这种新型的技术,涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面,是企业或个人用户通过与云计算的服务进行合同的签订,使用云服务的供给商提供的硬件或者软件的资源根据合同的内容以最小的投资最终来完成计算任务的经过根据服务的类型,云计算大体上能够分为基础设施即服务、平台及服务以及软件即服务这三大类针对从事电子商务的企业而言,可将电子商务系统划分为五个主要部分,即企业所面对的客户、电子商务的应
3、用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中,云计算的数据管理者便能够根据企业对电子商务的不同需求,在不同的平台上来配置资源,以此知足不同客户的个性化应用需求,最终,通过云计算为电子商务的用户提供所需的服务2基于云计算的电子商务安全的问题表现尽管云计算的环境下极大的促进了电子商务的发展,但是在详细的应用和施行经过中,会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易经过中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下,电子商务经过中用户的安全、隐私、账户等问题也随之产生由于我国如今的法律法规尚未完善,加之监管部门的监
4、管制度尚未健全,因而,在我国的电子商务经过当中,仍然会有很多不法分子钻法律的空子,做违犯法律条款的事情,极大地损害了网络营销经过中用户的安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务形式,根据传统的形式来看,企业通常是本人来建立本企业的数据库,并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下,数据则保存在云中,企业对于数据保存的位置不明晰,不确定被保存在何地的服务器,以为数据的安全性是不受保障的另外,当企业获得了云软件的服务权限后,企业的信息都保存在了云平台当中,因而,企业特别担忧云计算的风险性3.3云数据传输的安全问题云计算环境下的电子商务的企业
5、数据都是保存在云中,这样方便于数据的分享,假如在云的数据传输经过中,出现了非法的窃取信息资料,就会为企业带来了极大的安全隐患和高风险因而,这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务形式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题在云计算的大数据环境下,既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计,目的是为了确保数据的安全性和准确性由于所有的企业数据都被存储在云中,这些数据会存在不同的地区,而各地的政府在信息安全监管等方面又存在着很多的差异,因
6、而,会引起法律的纠纷,所以,为云中的数据信息的审计确保安全和准确变显得尤为重要3基于云计算的电子商务安全的对策3.1加强云管理的安全对策根据上面介绍过的云计算所提供的服务平台的特点来看,在进行云计算环境下的电子商务经过中,必需要考虑到管理的安全问题能够对企业的用户加强管理,对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理,并且要制定统一的、完好的安全审计的策略,并对策略加以分析,对各类日志的安全进行审计、维护和操作3.2重视云服务的管理安全对策对从事电子商务的网络营销企业而言,在云计算服务平台上进行云服务选择时,要重视安全的问题,避免出现数据进行存储、传输和审计经过中出现安全隐患对这
7、样的问题,企业应当在将数据通过互联网进行上传到云服务的经过中,要确保数据不被拦截、窃取和盗用,确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的,愈加要注意病毒攻击3.3提高对云服务供给商质量的选择云服务的供给商既要提供安全的物理环境,又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护,对云计算的系统安全提供防御机制,有效的控制病毒和木马等,对数据进行加密和访问的控制等一系列的技术措施,来确保电子商务的企业能够有安全的信息和保护隐私的服务,使用户的数据信息存储安全,确保企业用户信息的安全性、完好h、真实性以及可用性4结语随着社会
8、的进步和技术的不断发展,云计算与电子商务的完美融合是发展的必然趋势,云计算为电子商务的发展带来了全新的形式,在带来机遇的同时,也带来了安全问题,但不能由于存在安全隐患就阻止云计算环境下电子商务中的应用因而,全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场宏大的革命,也会为电子商务带来新的春天电子商务安全论文2摘要信息经济时代,当代科技发展日新月异,在计算机网络技术迅猛发展的推动下,国民经济电子商务化日趋扩延。电子商务环境下,企业竞争情报呈现很多显著特点,研究电子商务环境下基于信息安全基础上的企业竞争情报系统在当前显得迫切而意义深远。另外,本文对企业竞争情报的数据挖
9、掘也做了一定讨论。关键词电子商务信息安全竞争情报数据挖掘信息经济快速运行产生了大量的对企业发展、决策与生存相关的竞争情报,同时这些竞争情报深藏在纷杂海量的电子商务环境下的数据信息中,在这些动态变化的海量数据中要迅速挖掘和提取有价值的数据并为企业决策提供资料辅助,成为很多当代企业决策的必然选择。企业竞争情报系统的建立、完善和有效运作成为一个企业健康快速发展的有力支撑,但若忽视了信息安全问题,企业竞争情报的获取和利用变得更为不利,因而笔者把电子商务环境下基于信息安全基础上的企业竞争情报系统作为本文研究主要方向。一、企业竞争情报系统概述企业竞争情报系统(competitiveintelligence
10、system,cis)是指帮助企业从海量数据中甄选对于企业商业竞争有用的信息,cis指为企业收集、存储、加工、分析、发布竞争情报的计算机信息系统。OM利用计算机技术处理来自多个信息源的与企业竞争相关关的商业信息,并使这些信息有序化,从中提取出对企业有用的数据。企业竞争情报系统不同于传统的企业信息系统,具有很强的目的性,信息来源不只包含企业内部数据库,还包括来自企业外部环境的信息,并且还有对关键情报的管理,以及对特定竞争企业信息的追踪等。企业竞争情报系统一般由三个子系统组成,即竞争情报收集子系统;竞争情报分析子系统;竞争情报服务子系统。其中竞争情报收集子系统是企业cis的重要构成,它是企业cis
11、的输入系统,是竞争情报工作的基础。二、电子商务环境下企业竞争情报的特点1.近十年来全球电子商务发展对商务信息系统的安全性提出更高要求20世纪90年代初中期,全球电子商务交易额都在十亿美元下面,在全球贸易总额中比例几乎忽略不计。到了1997年,全球电子商务交易迅速升温,急剧增长数十倍到达了250亿美元,之后的1998年到20xx年期间更是快速发展,从1000亿左右飞升到4.9万亿美元。而20xx年,则到达了6万亿美元以上。十年来全球电子商务发展步伐快速,但也碰到众多问题,笔者以为尤其要注重商务信息系统安全问题。近十年来全球电子商务发展对商务信息系统的安全性提出了更高要求。2.我国高速发展的互联网
12、络呼唤提升商务信息系统安全性截至20xx年6月,我国网民人口总数到达1.62亿,仅次于美国的2.11亿。目前,我国网民数和宽带上网人数均位居世界第二。互联网普及率也到达了12.3%;宽带网民数达1.22亿。当前,我国网民人数占中国人口总数的12%,网页数和网页字节总数分别为44.7亿个和122,306gb。高速发展的计算机互联网络为电子商务发展提供了愈来愈广阔的市场平台,但网络的商务安全问题也越来越被人们重视,据调查,网民对互联网最反感的方面是:网络病毒29.8%,网络入侵或攻击(包括木马)17.6%等。我国1.62亿网民在网络上的信息安全问题是比拟普遍的,因而,我国高速发展的互联网络客观上也
13、要求提升商务信息系统安全。3.企业竞争情报来源途径广泛,渠道多为非正式渠道网络商务、电子商务环境下,市场竞争剧烈加剧,当代企业应能通过调查、跟踪、收集、研究竞争企业的情报信息,并通过一定的科学的计算分析方法来获取和利用相关商业机密。企业竞争情报来源途径广泛,渠道多为非正式渠道,如通过收集竞争企业自书刊、杂志等渠道公开发表的文献和资料,获得有关商业信息;收集、整理并分析竞争企业招聘广告、合同书等,以此了解竞争企业人才资源情况;通过竞争企业的商品展销会、鉴定会、新闻发布会、产品促销会等,分析竞争企业的相关信息;收集、整理并分析竞争企业的商操行销部门、采购部门等方面的报告、评估和宣传资料等。三、基于
14、信息安全基础上的企业竞争情报系统的作用除了考虑一定的信息安全问题外,在电子商务环境下,随着企业对竞争情报的日益重视,企业纷纷建立各自的竞争情报系统,以处理与企业竞争相关的各种情报。1.在企业战略决策中,竞争情报系统具有参谋和辅助决策作用在企业管理层做出战略决策之前需要对来自各种渠道的海量数据进行分析、研究、判定,进而在此基础之上进行企业战略决策;在进行企业决策之前,需要不断搜集竞争对手的信息、情报等数据,不断地对企业战略决策进行修正,这些都离不开竞争情报系统的有效运行。2.企业竞争情报系统对企业发展起到一定导向作用竞争情报系统能够起到很强的预警和引导作用,通过它对市场信息的分析、分析和判定,竞
15、争情报服务子系统作为数据输出系统,它面向企业各级决策层和各类用户提供情报产品和情报服务。在系统分析结果显示市场不利于企业产品销售时,能够施行适度对策加以调整;在系统分析结果显示某类产品需要提早进入市场,进而更有利于企业长期发展,它会影响企业产品的生产和推出,进而对企业发展起到一定导向作用。四、结束语电子商务正在引导一场史无前例的经济革命,在这个大背景下,随着企业市场竞争的日益加剧,数据、信息成为重要的经济资源,随着信息资源总量的日益膨胀,企业面对堆积如山的数据,企业竞争情报系统正成为企业生存与发展的重要支撑和保障。参考文献:1赵永刚:解析“三角经营商法.商场当代化,20xx(15)2杨金胜:创
16、新开拓研制千元价格超市门禁管理系统.商场当代化,20xx(01)3姬志刚:计算机、网络与信息社会.科技咨询导报,20xx(20)电子商务安全论文3摘要:网络时代的到来,诸多企业纷纷借助互联网技术开展电子商务的运营形式。建设电子商务网站就是其中最重要的工作之一,安全问题对于整个网站建设起到至关重要的作用。电子商务网站的核心是数据库,本文试图从数据库安全的角度,来讨论和分析电子商务网站建设中的安全隐患,并进一步提出相应对策。关键词:电子商务网站;数据库;安全隐患一、引言随着互联网信息化和大数据时代的到来,电子商务平台以其高效、便捷、成本低、个性化等特性引领时代潮流。企业能够开展无实体店经营,个人足
17、不出户即可博览国内乃至国际一切商品,并进一步完成购买环节。但基于互联网的开放性和虚拟性特点,电子商务网站安全问题就像一个隐形“毒瘤,时刻威胁着企业和用户的安全利益,并制约着电子商务稳健的进一步发展。可见,企业在建设电子商务网站时,不仅要关注网站的实用性和美观度,更要注重安全问题。电子商务网站的数据库是网站的核心信息,比方交易记录、商业数据等。因而,怎样保证电子商务网站建设中的数据库安全就成为开发设计人员首要解决的问题。二、电子商务网站建设中数据库的安全隐患1.电子商务网站的开放性特征,使得网站数据库本身就存在着很大安全隐患,常见电子商务网站建设中数据库安全隐患如下。基础硬件的安全隐患。电子商务
18、这种商务形式在我国发展历程短,电子商务技术尚处于开发与运营的初期阶段,硬件设施还仍然是电子商务网站建设的“短板。各种硬件条件短缺、配套资金匮乏等因素使得电子商务网站建设经过中使用的硬件设施不够先进,硬件安全性存在较多漏洞。导致电子商务网站很容易遭受不法分子的恶意损害,网站中的数据资料遭受窃取或篡改。2.数据库登录方式的安全隐患。为便于后期对电子商务网站数据库的访问,电子商务网站建设时一般设置两种登录数据库的方式:Windows身份验证形式;数据库直接访问,即通过电子商务网站数据库对网站内容进行阅读。但第二种方式在使用时存在安全风险。多数用户在登录时习惯选择系统默认用户名,而后为了方便进入网站数
19、据库又选择“记住密码。这就增大了网站后台管理系统的安全隐患,把网站前台用户名和密码的安全管理也要负责在内。另外,很多用户完全直接选择数据库默认的用户名和密码会导致数据库外泄。众所周知,“sa是SQLServer数据库的系统默认账号,还是一个超级用户账号,就经常被遭到攻击1。3.数据库构造的安全隐患。电子商务网站建设前期,开发者与设计人员制定的数据库设计方案不够完善,一般体如今下面三个方面:默认了固定、有规律的数据库文件的存放位置。比方Access数据库文件一般放在Web目录中,这个规律就会被不法分子利用来查找并下载数据库文件,导致网站的数据被窃取。数据表和数据字段的非自定义命名。有的数据库表和
20、数据字段名直接使用关键词Admi、User等命名,不利于数据的安全。数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理,可能会导致出现安全问题2。4.网站后台管理系统的安全隐患。后台管理系统对于前台网页的稳定运行起着至关重要的作用,在网站运营经过中,后台数据库系统出现安全事故会导致整个电子商务网站平台瘫痪,为此一定要确保数据库后台管理系统工作时处在安全稳定的环境。但由于目前国内电子商务平台尚处于发展初期,数据库后台管理系统在设计时还很难克制下面问题:数据库开发设计人员水平受限,将数据库后台管理系统的某些功能设置放在网站首页,直接暴露了数据库后台管理系统的地址。这是由于
21、技术人员通常会采用web来对数据库进行访问、管理及维护,进而保证网址首页能够正常稳定地运行。整个数据库后台系统有且只要首页需要对管理员的权限进行验证,后续所有的管理界面均不再需要验证指令。因而攻击者只需直接输入URL地址,就能够绕过验证进入到后台管理之中直接对数据库进行访问管理,严重危及数据库的安全3。5.服务器地址设计的安全隐患在电子商务网站建设初期要设计服务器地址,但部分设计人员对服务器设计工作不够重视。数据库用户与用户名的连接问题容易出现文件内容泄露等现象;电子商务网站开发设计部门工作不够严谨,像诸如源代码的撰写工作等,假如设计不够严谨将会导致电子商务网站瘫痪4。三、电子商务网站建设中数
22、据库的安全对策1.完善配套的软硬件设施。在电子商务网站建设中,一方面要及时更新换代硬件设施,另一方面要完善软件设施。一般常从下面几方面完善软件设施:及时对操作系统打补丁,减少违规操作;采用数据加密技术、防火墙技术、杀毒软件及时等多种技术进行安全防备;在电子商务网站前后台均对数据库进行加密;采用复杂口令或生物特征等密码验证的方式进行登录验证,并对其用户名和密码进行无痕登录安全保护;完善和更新数据库系统软件;设置虚拟接入端口,并进行动态变换。2.自定义特殊账号管理数据库系统。电子商务网站建设期间,数据库安全控制部门务必要重视特殊性账号管理工作,提升特殊性账号的安全性。例如:前面提到的“sa账号就是
23、一个不可被删除、无法被修改的特殊账号。并且数据库管理人员后期为了数据库系统的需要,也会建立与“sa同样功能的账号,但“sa这类账号本身安全性能低,这就需要技术人员十分重视、特殊管理,做到既要保证提升工作效率,又要避免出现数据库软件泄露的安全事故。3.设计科学规范的数据库构造。建议从下面几个方面设计数据库构造:更改默认下的数据库文件存储位置。如SQLSERVER系统,DATA文件夹是默认途径下的文件夹,开发人员可更改存放途径和文件夹,而后修改与数据库连接的相关文件信息。使用ODBC数据源。ODBC的优点是用它生成的应用程序与数据库或数据库引擎无关,以统一的方式处理所有的数据库,隔离了数据库的实现
24、细节。数据库设计人员在具备管理和维护IIS的权限下,配置新的ODBC数据源,合理放置好更改后的数据库文件的存储位置。采用非常规命名方法:j更改数据库文件名。可为数据库主文件取复杂类姓名,并把它存放在较深层的途径下。如网上服饰店的主文件名,不要起诸如“myclothing.mdf、“fashion.mdf或“dress.mdf之类的名字,再把它放在如“/mcl/ed359/rck/fo136/bct之类的较深层的途径下;k数据库表和字段的命名。可采用字母和数字组合命名的方式为数据库表加上前后缀。4.加强网站后台管理系统的安全性。可从下面几方面着手:不要在安全性较低的网页上放置数据库后台管理系统的
25、链接,采用非常规命名法对首页文件命名;使用复杂的用户名和口令。把后台管理数据的用户名和口令封装在服务器中,权限放置最低;设置Session变量自动分配不同页面中用户权限的SessionID;即在主页面有身份验证,其他页面也要有身份验证。先判定能否从已验证页面跳转过来,否则不能进入当前页面5。5.建立数据库备份和恢复机制。数据库资源是电子商务网站运行的“血液,建立加强数据库备份和恢复机制是提升电子商务网站数据库安全性能的重中之重。一旦网站数据库资源遭到安全问题,能够第一时间利用备份资源找到原始数据。为此就要求对电子商务网站的数据库进行定期备份。数据备份与恢复机制是对数据库管理机制的有效补充和完善
26、。以SQLSERVER数据库为例,数据备份和恢复常采用备份数据库中.mdf和.ldf文件或者附加数据库中.mdf和.ldf文件的方式。此外,务必要对数据库账户进行严格的加密处理。四、结论总之,建设电子商务平台的人员可从电子商务网站数据库的软硬件设施、数据库构造、数据库后台管理、数据库备份等几方面着手,再结合企业实际综合使用这些对策,一定能够为使用电子商务平台的相关者消除一些不必要的安全隐患,进而使电子商务向更高、更健康的方向发展。参考文献1王德山,王科超.电子商务网站建设中的数据库安全问题与防备对策浅析J.网络安全技术与应用,20xx1:49.2王蕾.电子商务网站中的数据库安全问题研究J.通讯世界,20xx13:30-31.3陈芳.电子商务背景下网站开发中数据库安全问题的讨论J.电脑迷,20xx8:37-38.4陈文杰.电子商务网站开发经过中数据库安全问题探究J.电脑知识与技术,20xx6:269-270.5韦立蓉.电子商务网站建设设计中的信息安全方案机制J.电脑知识与技术.20xx28:287-288.