分析電子商務(wù)中的數(shù)據(jù)安全論文

　　在學(xué)習(xí)和工作中，大家都不可避免地要接觸到論文吧，論文是進(jìn)行各個學(xué)術(shù)領(lǐng)域研究和描述學(xué)術(shù)研究成果的一種說理文章。如何寫一篇有思想、有文采的論文呢？下面是小編整理的分析電子商務(wù)中的數(shù)據(jù)安全論文，歡迎大家分享。

　　分析電子商務(wù)中的數(shù)據(jù)安全論文 篇1

　　一、引言

　　電子商務(wù)信息系統(tǒng)中存放著大量機(jī)密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務(wù)企業(yè)運(yùn)營時重要的信息。

　　這些數(shù)據(jù)如果存在安全問題， 就會給企業(yè)經(jīng)營帶來很大風(fēng)險。

　　本文將對電子商務(wù)系統(tǒng)的數(shù)據(jù)安全進(jìn)行討論，從而為提升其安全技術(shù)與管理水平給出一些合理的建議與策略。

　　二、電子商務(wù)數(shù)據(jù)庫與其安全問題

　　1、電子商務(wù)數(shù)據(jù)安全概述

　　電子商務(wù)數(shù)據(jù)安全的具體含義為：保證電子商務(wù)數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。

　　保密性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權(quán)的獲�。和暾�性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)滿足實(shí)體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不再可用；抗否認(rèn)性是保證用戶事后無法否認(rèn)對數(shù)據(jù)庫進(jìn)行的一系列訪問、修改、查詢等操作，便于事后分析調(diào)查。

　　2、電子商務(wù)數(shù)據(jù)庫面臨的安全威脅

　�。�1）黑客攻擊。

　　網(wǎng)絡(luò)中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務(wù)數(shù)據(jù)安全的一大隱患。

　　黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運(yùn)行或者竊取重要的商業(yè)機(jī)密。

　　黑客慣常使用的攻擊手段為：竊—即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來達(dá)到竊取用戶機(jī)密的目的；重發(fā)攻擊—黑客為達(dá)到影響系統(tǒng)正常運(yùn)行的.目的，而將竊得到的數(shù)據(jù)經(jīng)過篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫用戶；迂回攻擊—黑客掌握電子商務(wù)數(shù)據(jù)庫系統(tǒng)的安全漏洞之后，繞過數(shù)據(jù)庫系統(tǒng)而直接訪問機(jī)密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無意義的報文而堵塞服務(wù)器和客戶終端的通訊端口以后，再通過假冒該客戶或者該服務(wù)器的方法來非法操作數(shù)據(jù)庫系統(tǒng)；越權(quán)攻擊—黑客屬于一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權(quán)的數(shù)據(jù)。

　　（2）系統(tǒng)漏洞。

　　針對于電子商務(wù)數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。

　　漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫管理系統(tǒng)沒有及時打補(bǔ)丁或者在安全方面的設(shè)置中總是選擇默認(rèn)設(shè)置。

　　此外，如果由于數(shù)據(jù)庫的安全檢查措施級別太低，或者審核機(jī)制應(yīng)用不當(dāng)、軟件存在的風(fēng)險以及管理風(fēng)險等，都會使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機(jī)會。

　　三、電子商務(wù)數(shù)據(jù)安全解決方案

　　1、加密方案

　　電子商務(wù)系統(tǒng)中的一些商業(yè)機(jī)密數(shù)據(jù)是不允許普通用戶進(jìn)行隨意訪問的。

　　加密方案的目的是控制以上這些機(jī)密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問和存取。

　　數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進(jìn)行，加密和解密通常是通過對稱密碼機(jī)制的密鑰來實(shí)現(xiàn)。

　　數(shù)據(jù)加密時，數(shù)據(jù)庫管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過密鑰轉(zhuǎn)換為密文數(shù)據(jù)，數(shù)據(jù)庫中數(shù)據(jù)的存儲狀態(tài)都是密文數(shù)據(jù)，而在得到權(quán)限的用戶查詢時，再將密文數(shù)據(jù)取出并解密，從而恢復(fù)明文數(shù)據(jù)。

　　使數(shù)據(jù)庫的安全性得到進(jìn)一步提升。

　　2、訪問控制方案

　　在數(shù)據(jù)庫管理系統(tǒng)中，不同的用戶擁有不同的權(quán)限。

　　因此必須保證某個用戶只能訪問或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。

　　用戶所擁有的權(quán)限包括兩方面的內(nèi)容：一是用戶可以訪問數(shù)據(jù)庫中什么樣的數(shù)據(jù)對象，二是用戶可以對這些數(shù)據(jù)對象進(jìn)行什么樣的操作。

　　當(dāng)用戶對數(shù)據(jù)庫進(jìn)行訪問時，系統(tǒng)會根據(jù)用戶的級別與權(quán)限來判定此種操作是允許的或者禁止的，從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。

　　訪問控制方案有三種，分別叫做自主存取控制（Discretionary Access Control， DAC） 、強(qiáng)制存取控制（Mandatory Access Control， MAC） 和基于角色的存取控制（Role— based Access Control， RBAC）。

　　3、認(rèn)證方案

　　身份認(rèn)證技術(shù)是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。

　　在用戶對敏感關(guān)鍵的數(shù)據(jù)進(jìn)行存取時，必須在客戶與數(shù)據(jù)庫管理系統(tǒng)之間進(jìn)行身份認(rèn)證。

　　口令的識別是數(shù)據(jù)庫管理系統(tǒng)進(jìn)行身份認(rèn)證的一種方式，每個具體用戶都被系統(tǒng)事先分配一個固定的用戶名與密碼，電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開放性特征，因此必須對每個訪問系統(tǒng)的用戶的身份進(jìn)行認(rèn)證，這樣就可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機(jī)密的數(shù)據(jù)。

　　4、審計方案

　　審計方案是數(shù)據(jù)庫管理系統(tǒng)對相關(guān)用戶的所有操作過程進(jìn)行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計日志記錄中存放各用戶對數(shù)據(jù)庫施加的動作，包括用戶的修改、查詢和刪除等操作。

　　這種有效機(jī)制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。

　　有兩種審計方式：分別叫做用戶審計和系統(tǒng)審計。

　　用戶啟用審計功能將在數(shù)據(jù)字典中記錄每個用戶操作數(shù)據(jù)庫的全部細(xì)節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計則由DBA來進(jìn)行。

　　5、備份方案

　　可以把電子商務(wù)數(shù)據(jù)庫的故障或障礙分為以下三類： 系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。

　　當(dāng)發(fā)生某種類型的故障時，為了把企業(yè)的損失減少到最低，必須在最短的時間內(nèi)恢復(fù)數(shù)據(jù)，因此，根據(jù)企業(yè)的實(shí)際情況和數(shù)據(jù)類型與特點(diǎn)，制定出一套合理而經(jīng)濟(jì)的備份和恢復(fù)策略是必要的。

　　所謂數(shù)據(jù)庫備份與恢復(fù)方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復(fù)時，用存儲在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。

　　數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫管理系統(tǒng)類型的不同， 有多種備份實(shí)施計劃。

　　比如對SQL Server而言，有數(shù)據(jù)庫備份、事務(wù)日志備份、增量備份和文件及文件組備份。

　　電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中必須建立詳細(xì)的備份與恢復(fù)策略。

　　四、結(jié)束語

　　對電子商務(wù)企業(yè)來說 ，數(shù)據(jù)安全的重要性是無庸諱言的。在對機(jī)密敏感數(shù)據(jù)的管理時，必須根據(jù)應(yīng)用環(huán)境的具體安全需要來實(shí)施各種安全策略。

　　分析電子商務(wù)中的數(shù)據(jù)安全論文 篇2

　　[摘要]

　　酒店電子商務(wù)不僅可以為顧客帶來方便，也可以為酒店帶來經(jīng)濟(jì)效益和先進(jìn)管理。本文對酒店電子商務(wù)的應(yīng)用現(xiàn)狀、優(yōu)勢、解決方案、發(fā)展過程中存在的問題進(jìn)行了研究，對其可能出現(xiàn)的發(fā)展趨勢進(jìn)行了討論。

　　[關(guān)鍵詞]

　　酒店；電子商務(wù)；優(yōu)勢；應(yīng)用發(fā)展

　　電子商務(wù)是20世紀(jì)信息化、網(wǎng)絡(luò)化的產(chǎn)物。近幾年來，隨著知識經(jīng)濟(jì)的發(fā)展和信息高速公路的建設(shè)，電子商務(wù)在互聯(lián)網(wǎng)上開展起來。電子商務(wù)以其難以想象的發(fā)展速度成為酒店最有效、最經(jīng)濟(jì)、最便捷的營銷手段。有些酒店每天通過類似Ctrip，E-long等網(wǎng)絡(luò)訂房中心的預(yù)定有時甚至超過了前臺的散客。酒店網(wǎng)絡(luò)銷售系統(tǒng)是具有革命性的酒店營銷創(chuàng)新。它的優(yōu)勢主要在于有效展示酒店形象和服務(wù)，建立與客戶良好的互動關(guān)系，具有高效管理銷售過程，且顯著降低銷售成本、提高經(jīng)濟(jì)效益和管理水平。

　　一、酒店業(yè)電子商務(wù)的需求

　　電子商務(wù)平臺在酒店業(yè)中的應(yīng)用，要根據(jù)市場空間大小來確定市場可行性。根據(jù)《中國旅游統(tǒng)計年鑒》(2005年)顯示：2004年全國星級飯店(按經(jīng)濟(jì)類型、規(guī)模和星級分)共計10888家，其中五星級242家，四星級971家，三星級3914家，二星級5096家。2004年，全年營業(yè)收入總額為1238．67億元，上繳營業(yè)稅71.07億元。另外，根據(jù)數(shù)據(jù)顯示，中國旅游市場目前的規(guī)模約為6000億元人民幣。并且預(yù)計未來幾年內(nèi)保持持續(xù)增長。這個市場規(guī)模之大，足以吸引酒店通過建立完善的電子商務(wù)體系來促進(jìn)酒店的業(yè)務(wù)發(fā)展。

　　隨著國際旅游酒店業(yè)電子商務(wù)市場發(fā)展勢頭的迅猛，酒店網(wǎng)上銷售額幾乎占據(jù)在線旅游行業(yè)的三分之一，但由于網(wǎng)上支付安全性和信任性問題，目前真正網(wǎng)上支付的`客人仍然很少，要實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)銷售還有待時日。盡管如此，現(xiàn)今國內(nèi)銷售酒店客房的專業(yè)網(wǎng)站為數(shù)已不少，許多酒店還進(jìn)入了國內(nèi)各種旅游商務(wù)網(wǎng)站和國外相關(guān)網(wǎng)站。

　　二、酒店電子商務(wù)優(yōu)勢

　　酒店電子商務(wù)的開展首先給酒店業(yè)經(jīng)營增加了新的服務(wù)產(chǎn)品，滿足了市場的新變化。因為游客，特別是商務(wù)客人，他們需要在旅途期間仍然得到互聯(lián)網(wǎng)服務(wù)，于是電子商務(wù)的開展使得酒店增加了對客服務(wù)的內(nèi)容，為客人帶來了方便。

　　酒店通過互聯(lián)網(wǎng)來采購設(shè)備，可以方便地實(shí)現(xiàn)規(guī)模采購和享受熟客優(yōu)惠。對于數(shù)額較大的采購項目，一般就可以采用優(yōu)先決策方式，做好管理控制。電子商務(wù)的開展提供了售前、售中和售后的全過程服務(wù)，包括從酒店需求設(shè)計的配置計劃制訂、價格查詢、預(yù)定、支付、配送等所有環(huán)節(jié)，可以為酒店節(jié)約大量的人力，財力和物力成本。

　　三、酒店電子商務(wù)建設(shè)解決方案

　　1.總體方案設(shè)計審核

　　酒店電子商務(wù)建設(shè)是一個系統(tǒng)工程，為了當(dāng)前項目所需而不顧日后發(fā)展的方案，不僅造成重復(fù)投資而導(dǎo)致浪費(fèi)，若方案不符合業(yè)務(wù)需求還會降低項目本身的實(shí)際功效。因而，酒店電子商務(wù)建設(shè)應(yīng)該量身定做，提出總體設(shè)計方案，并由行業(yè)管理部門組成專家組，對總體方案進(jìn)行論證和審核，以確保方案的先進(jìn)行、可行性。

　　2.建立行業(yè)認(rèn)證

　　有的IT公司并不了解酒店業(yè)的特性，并在客房寬帶合同中明確規(guī)定了網(wǎng)絡(luò)環(huán)境產(chǎn)權(quán)不屬于酒店。因此，酒店無權(quán)在該網(wǎng)絡(luò)環(huán)境加設(shè)任何其他應(yīng)用項目。鑒于上面提及的問題，有必要針對那些專業(yè)從事酒店業(yè)電子商務(wù)建設(shè)方案實(shí)施的企業(yè)進(jìn)行認(rèn)證，以確保從事酒店電子商務(wù)建設(shè)的IT公司都具有專業(yè)性，避免酒店電子商務(wù)建設(shè)走彎路。

　　3.建立服務(wù)標(biāo)準(zhǔn)

　　對于酒店而言，電子商務(wù)是一個工具、一種手段、一種服務(wù)，服務(wù)水平的高低直接影響到酒店經(jīng)濟(jì)效益和競爭力。雖然目前我國高級技術(shù)人才輩出，卻大多投身于高薪技術(shù)領(lǐng)域，而在服務(wù)行業(yè)出現(xiàn)斷層現(xiàn)象。這也就成為酒店開展電子商務(wù)中的一大瓶頸。

　　四、酒店電子商務(wù)發(fā)展與展望

　　未來的酒店電子商務(wù)應(yīng)向增強(qiáng)與客戶的雙向交流、改善信息服務(wù)、通過個性化服務(wù)增加附加值的方向發(fā)展，目前我國酒店電子商務(wù)“以交易為中心”色彩較濃，預(yù)計未來酒店電子商務(wù)將在服務(wù)上更加完善，更加人性化。

　　1.電子商務(wù)的規(guī)范化與標(biāo)準(zhǔn)化

　　酒店電子商務(wù)是一個新興領(lǐng)域，我國在酒店電子商務(wù)規(guī)范與標(biāo)準(zhǔn)的整體制定和推行方面尚非常薄弱，這應(yīng)是下一階段發(fā)展的重點(diǎn)。

　　首先是規(guī)范化，建立健全酒店電子商務(wù)規(guī)范體系，為酒店電子商務(wù)的實(shí)施和監(jiān)管、企業(yè)和消費(fèi)者的市場行為、信息內(nèi)容和流程、技術(shù)產(chǎn)品和服務(wù)等提供指導(dǎo)與約束，預(yù)先對那些可能對酒店電子商務(wù)活動產(chǎn)生不利影響的潛在因素加以防范。

　　其次是標(biāo)準(zhǔn)化。在國外，通常是由專門的組織（如OTA）制訂出一套統(tǒng)一的數(shù)據(jù)格式和接口標(biāo)準(zhǔn)，酒店電子商務(wù)網(wǎng)站、管理信息系統(tǒng)在開發(fā)時都遵守這套標(biāo)準(zhǔn)，這樣在一開始就能夠保證與酒店的信息系統(tǒng)做無縫鏈接的可能性。我國酒店電子商務(wù)的數(shù)據(jù)應(yīng)該盡快實(shí)現(xiàn)標(biāo)準(zhǔn)化，與國際接軌。

　　2.移動電子商務(wù)將成為主流

　　移動電子商務(wù)結(jié)合智能網(wǎng)絡(luò)技術(shù)，是真正實(shí)現(xiàn)以人為中心的電子商務(wù)應(yīng)用。如移動支付—顧客無論在何時何地，通過移動電話等終端就能完成對企業(yè)或?qū)�個人的安全的資金地付。新技術(shù)的應(yīng)用將使酒店電子商務(wù)功能更加完善，應(yīng)用更加普及。

　　五、結(jié)束語

　　進(jìn)入21世紀(jì)，電子商務(wù)充滿活力、飛速向前發(fā)展，電子商務(wù)使整個市場、各個行業(yè)發(fā)生著驚人的變化，酒店業(yè)也不例外。以無線因特網(wǎng)為載體的第三代電子商務(wù)模式正在蓬勃發(fā)展中。我們迫切希望電子商務(wù)為酒店業(yè)的發(fā)展發(fā)揮橋梁紐帶作用，希望酒店電子商務(wù)得到健康有序的發(fā)展。

　　參考文獻(xiàn)：

　　[1]董志文張軍：對酒店計算機(jī)信息管理系統(tǒng)的分析與展望．海岸工程，2002，(2)

　　[2]巫寧：旅游電子商務(wù)理論與實(shí)務(wù)[M]．北京：中國旅游出版社，2003

　　[3]王振侯功顯：我國酒店電子商務(wù)體系構(gòu)建研究[J]．湖北經(jīng)濟(jì)學(xué)報，2007，(12)

　　[4]李琪：電子商務(wù)通鑒[M].北京：中國商業(yè)出版社，2000

【分析電子商務(wù)中的數(shù)據(jù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-22

大數(shù)據(jù)時代下電子商務(wù)服務(wù)論文（通用11篇）05-27

電子商務(wù)安全論文（通用12篇）08-29

電子商務(wù)安全論文大全【15篇】07-21

計算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)論文（精選7篇）06-13

數(shù)據(jù)分析報告優(yōu)秀03-07

數(shù)據(jù)分析報告通用02-14

數(shù)據(jù)分析個人報告06-09

電子商務(wù)應(yīng)用論文11-02