分析電子商務(wù)中的數(shù)據(jù)安全論文

　　在學(xué)習(xí)和工作中，大家都不可避免地要接觸到論文吧，論文是進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域研究和描述學(xué)術(shù)研究成果的一種說(shuō)理文章。如何寫(xiě)一篇有思想、有文采的論文呢？下面是小編整理的分析電子商務(wù)中的數(shù)據(jù)安全論文，歡迎大家分享。

　　分析電子商務(wù)中的數(shù)據(jù)安全論文 篇1

　　一、引言

　　電子商務(wù)信息系統(tǒng)中存放著大量機(jī)密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務(wù)企業(yè)運(yùn)營(yíng)時(shí)重要的信息。

　　這些數(shù)據(jù)如果存在安全問(wèn)題， 就會(huì)給企業(yè)經(jīng)營(yíng)帶來(lái)很大風(fēng)險(xiǎn)。

　　本文將對(duì)電子商務(wù)系統(tǒng)的數(shù)據(jù)安全進(jìn)行討論，從而為提升其安全技術(shù)與管理水平給出一些合理的建議與策略。

　　二、電子商務(wù)數(shù)據(jù)庫(kù)與其安全問(wèn)題

　　1、電子商務(wù)數(shù)據(jù)安全概述

　　電子商務(wù)數(shù)據(jù)安全的具體含義為：保證電子商務(wù)數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。

　　保密性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被泄露和未授權(quán)的獲�。和暾�性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)滿足實(shí)體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不再可用；抗否認(rèn)性是保證用戶事后無(wú)法否認(rèn)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的一系列訪問(wèn)、修改、查詢等操作，便于事后分析調(diào)查。

　　2、電子商務(wù)數(shù)據(jù)庫(kù)面臨的安全威脅

　�。�1）黑客攻擊。

　　網(wǎng)絡(luò)中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務(wù)數(shù)據(jù)安全的一大隱患。

　　黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運(yùn)行或者竊取重要的商業(yè)機(jī)密。

　　黑客慣常使用的攻擊手段為：竊—即黑客通過(guò)截獲通訊信道上的重要數(shù)據(jù)并破譯來(lái)達(dá)到竊取用戶機(jī)密的目的；重發(fā)攻擊—黑客為達(dá)到影響系統(tǒng)正常運(yùn)行的.目的，而將竊得到的數(shù)據(jù)經(jīng)過(guò)篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫(kù)用戶；迂回攻擊—黑客掌握電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞之后，繞過(guò)數(shù)據(jù)庫(kù)系統(tǒng)而直接訪問(wèn)機(jī)密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無(wú)意義的報(bào)文而堵塞服務(wù)器和客戶終端的通訊端口以后，再通過(guò)假冒該客戶或者該服務(wù)器的方法來(lái)非法操作數(shù)據(jù)庫(kù)系統(tǒng)；越權(quán)攻擊—黑客屬于一個(gè)合法用戶，但是其通過(guò)某種手段使自己去訪問(wèn)沒(méi)有得到授權(quán)的數(shù)據(jù)。

　　（2）系統(tǒng)漏洞。

　　針對(duì)于電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。

　　漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫(kù)管理系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁或者在安全方面的設(shè)置中總是選擇默認(rèn)設(shè)置。

　　此外，如果由于數(shù)據(jù)庫(kù)的安全檢查措施級(jí)別太低，或者審核機(jī)制應(yīng)用不當(dāng)、軟件存在的風(fēng)險(xiǎn)以及管理風(fēng)險(xiǎn)等，都會(huì)使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機(jī)會(huì)。

　　三、電子商務(wù)數(shù)據(jù)安全解決方案

　　1、加密方案

　　電子商務(wù)系統(tǒng)中的一些商業(yè)機(jī)密數(shù)據(jù)是不允許普通用戶進(jìn)行隨意訪問(wèn)的。

　　加密方案的目的是控制以上這些機(jī)密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問(wèn)和存取。

　　數(shù)據(jù)庫(kù)管理系統(tǒng)的加密以字段為最小單位進(jìn)行，加密和解密通常是通過(guò)對(duì)稱密碼機(jī)制的密鑰來(lái)實(shí)現(xiàn)。

　　數(shù)據(jù)加密時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過(guò)密鑰轉(zhuǎn)換為密文數(shù)據(jù)，數(shù)據(jù)庫(kù)中數(shù)據(jù)的存儲(chǔ)狀態(tài)都是密文數(shù)據(jù)，而在得到權(quán)限的用戶查詢時(shí)，再將密文數(shù)據(jù)取出并解密，從而恢復(fù)明文數(shù)據(jù)。

　　使數(shù)據(jù)庫(kù)的安全性得到進(jìn)一步提升。

　　2、訪問(wèn)控制方案

　　在數(shù)據(jù)庫(kù)管理系統(tǒng)中，不同的用戶擁有不同的權(quán)限。

　　因此必須保證某個(gè)用戶只能訪問(wèn)或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。

　　用戶所擁有的權(quán)限包括兩方面的內(nèi)容：一是用戶可以訪問(wèn)數(shù)據(jù)庫(kù)中什么樣的數(shù)據(jù)對(duì)象，二是用戶可以對(duì)這些數(shù)據(jù)對(duì)象進(jìn)行什么樣的操作。

　　當(dāng)用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，系統(tǒng)會(huì)根據(jù)用戶的級(jí)別與權(quán)限來(lái)判定此種操作是允許的或者禁止的，從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。

　　訪問(wèn)控制方案有三種，分別叫做自主存取控制（Discretionary Access Control， DAC） 、強(qiáng)制存取控制（Mandatory Access Control， MAC） 和基于角色的存取控制（Role— based Access Control， RBAC）。

　　3、認(rèn)證方案

　　身份認(rèn)證技術(shù)是數(shù)據(jù)庫(kù)管理系統(tǒng)為防止各種假冒攻擊安全策略。

　　在用戶對(duì)敏感關(guān)鍵的數(shù)據(jù)進(jìn)行存取時(shí)，必須在客戶與數(shù)據(jù)庫(kù)管理系統(tǒng)之間進(jìn)行身份認(rèn)證。

　　口令的識(shí)別是數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行身份認(rèn)證的一種方式，每個(gè)具體用戶都被系統(tǒng)事先分配一個(gè)固定的用戶名與密碼，電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開(kāi)放性特征，因此必須對(duì)每個(gè)訪問(wèn)系統(tǒng)的用戶的身份進(jìn)行認(rèn)證，這樣就可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機(jī)密的數(shù)據(jù)。

　　4、審計(jì)方案

　　審計(jì)方案是數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)相關(guān)用戶的所有操作過(guò)程進(jìn)行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計(jì)日志記錄中存放各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作，包括用戶的修改、查詢和刪除等操作。

　　這種有效機(jī)制可以在最大程度上保證數(shù)據(jù)庫(kù)管理系統(tǒng)的信息安全。

　　有兩種審計(jì)方式：分別叫做用戶審計(jì)和系統(tǒng)審計(jì)。

　　用戶啟用審計(jì)功能將在數(shù)據(jù)字典中記錄每個(gè)用戶操作數(shù)據(jù)庫(kù)的全部細(xì)節(jié)，包括用戶名稱，操作類(lèi)型等等；而系統(tǒng)審計(jì)則由DBA來(lái)進(jìn)行。

　　5、備份方案

　　可以把電子商務(wù)數(shù)據(jù)庫(kù)的故障或障礙分為以下三類(lèi)： 系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。

　　當(dāng)發(fā)生某種類(lèi)型的故障時(shí)，為了把企業(yè)的損失減少到最低，必須在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)，因此，根據(jù)企業(yè)的實(shí)際情況和數(shù)據(jù)類(lèi)型與特點(diǎn)，制定出一套合理而經(jīng)濟(jì)的備份和恢復(fù)策略是必要的。

　　所謂數(shù)據(jù)庫(kù)備份與恢復(fù)方案，目的是在數(shù)據(jù)庫(kù)系統(tǒng)故障并且短時(shí)間內(nèi)難以恢復(fù)時(shí)，用存儲(chǔ)在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫(kù)還原到備份時(shí)的狀態(tài)。

　　數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)類(lèi)型的不同， 有多種備份實(shí)施計(jì)劃。

　　比如對(duì)SQL Server而言，有數(shù)據(jù)庫(kù)備份、事務(wù)日志備份、增量備份和文件及文件組備份。

　　電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫(kù)管理系統(tǒng)中必須建立詳細(xì)的備份與恢復(fù)策略。

　　四、結(jié)束語(yǔ)

　　對(duì)電子商務(wù)企業(yè)來(lái)說(shuō) ，數(shù)據(jù)安全的重要性是無(wú)庸諱言的。在對(duì)機(jī)密敏感數(shù)據(jù)的管理時(shí)，必須根據(jù)應(yīng)用環(huán)境的具體安全需要來(lái)實(shí)施各種安全策略。

　　分析電子商務(wù)中的數(shù)據(jù)安全論文 篇2

　　[摘要]

　　酒店電子商務(wù)不僅可以為顧客帶來(lái)方便，也可以為酒店帶來(lái)經(jīng)濟(jì)效益和先進(jìn)管理。本文對(duì)酒店電子商務(wù)的應(yīng)用現(xiàn)狀、優(yōu)勢(shì)、解決方案、發(fā)展過(guò)程中存在的問(wèn)題進(jìn)行了研究，對(duì)其可能出現(xiàn)的發(fā)展趨勢(shì)進(jìn)行了討論。

　　[關(guān)鍵詞]

　　酒店；電子商務(wù)；優(yōu)勢(shì)；應(yīng)用發(fā)展

　　電子商務(wù)是20世紀(jì)信息化、網(wǎng)絡(luò)化的產(chǎn)物。近幾年來(lái)，隨著知識(shí)經(jīng)濟(jì)的發(fā)展和信息高速公路的建設(shè)，電子商務(wù)在互聯(lián)網(wǎng)上開(kāi)展起來(lái)。電子商務(wù)以其難以想象的發(fā)展速度成為酒店最有效、最經(jīng)濟(jì)、最便捷的營(yíng)銷(xiāo)手段。有些酒店每天通過(guò)類(lèi)似Ctrip，E-long等網(wǎng)絡(luò)訂房中心的預(yù)定有時(shí)甚至超過(guò)了前臺(tái)的散客。酒店網(wǎng)絡(luò)銷(xiāo)售系統(tǒng)是具有革命性的酒店?duì)I銷(xiāo)創(chuàng)新。它的優(yōu)勢(shì)主要在于有效展示酒店形象和服務(wù)，建立與客戶良好的互動(dòng)關(guān)系，具有高效管理銷(xiāo)售過(guò)程，且顯著降低銷(xiāo)售成本、提高經(jīng)濟(jì)效益和管理水平。

　　一、酒店業(yè)電子商務(wù)的需求

　　電子商務(wù)平臺(tái)在酒店業(yè)中的應(yīng)用，要根據(jù)市場(chǎng)空間大小來(lái)確定市場(chǎng)可行性。根據(jù)《中國(guó)旅游統(tǒng)計(jì)年鑒》(2005年)顯示：2004年全國(guó)星級(jí)飯店(按經(jīng)濟(jì)類(lèi)型、規(guī)模和星級(jí)分)共計(jì)10888家，其中五星級(jí)242家，四星級(jí)971家，三星級(jí)3914家，二星級(jí)5096家。2004年，全年?duì)I業(yè)收入總額為1238．67億元，上繳營(yíng)業(yè)稅71.07億元。另外，根據(jù)數(shù)據(jù)顯示，中國(guó)旅游市場(chǎng)目前的規(guī)模約為6000億元人民幣。并且預(yù)計(jì)未來(lái)幾年內(nèi)保持持續(xù)增長(zhǎng)。這個(gè)市場(chǎng)規(guī)模之大，足以吸引酒店通過(guò)建立完善的電子商務(wù)體系來(lái)促進(jìn)酒店的業(yè)務(wù)發(fā)展。

　　隨著國(guó)際旅游酒店業(yè)電子商務(wù)市場(chǎng)發(fā)展勢(shì)頭的迅猛，酒店網(wǎng)上銷(xiāo)售額幾乎占據(jù)在線旅游行業(yè)的三分之一，但由于網(wǎng)上支付安全性和信任性問(wèn)題，目前真正網(wǎng)上支付的`客人仍然很少，要實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)銷(xiāo)售還有待時(shí)日。盡管如此，現(xiàn)今國(guó)內(nèi)銷(xiāo)售酒店客房的專業(yè)網(wǎng)站為數(shù)已不少，許多酒店還進(jìn)入了國(guó)內(nèi)各種旅游商務(wù)網(wǎng)站和國(guó)外相關(guān)網(wǎng)站。

　　二、酒店電子商務(wù)優(yōu)勢(shì)

　　酒店電子商務(wù)的開(kāi)展首先給酒店業(yè)經(jīng)營(yíng)增加了新的服務(wù)產(chǎn)品，滿足了市場(chǎng)的新變化。因?yàn)橛慰�，特別是商務(wù)客人，他們需要在旅途期間仍然得到互聯(lián)網(wǎng)服務(wù)，于是電子商務(wù)的開(kāi)展使得酒店增加了對(duì)客服務(wù)的內(nèi)容，為客人帶來(lái)了方便。

　　酒店通過(guò)互聯(lián)網(wǎng)來(lái)采購(gòu)設(shè)備，可以方便地實(shí)現(xiàn)規(guī)模采購(gòu)和享受熟客優(yōu)惠。對(duì)于數(shù)額較大的采購(gòu)項(xiàng)目，一般就可以采用優(yōu)先決策方式，做好管理控制。電子商務(wù)的開(kāi)展提供了售前、售中和售后的全過(guò)程服務(wù)，包括從酒店需求設(shè)計(jì)的配置計(jì)劃制訂、價(jià)格查詢、預(yù)定、支付、配送等所有環(huán)節(jié)，可以為酒店節(jié)約大量的人力，財(cái)力和物力成本。

　　三、酒店電子商務(wù)建設(shè)解決方案

　　1.總體方案設(shè)計(jì)審核

　　酒店電子商務(wù)建設(shè)是一個(gè)系統(tǒng)工程，為了當(dāng)前項(xiàng)目所需而不顧日后發(fā)展的方案，不僅造成重復(fù)投資而導(dǎo)致浪費(fèi)，若方案不符合業(yè)務(wù)需求還會(huì)降低項(xiàng)目本身的實(shí)際功效。因而，酒店電子商務(wù)建設(shè)應(yīng)該量身定做，提出總體設(shè)計(jì)方案，并由行業(yè)管理部門(mén)組成專家組，對(duì)總體方案進(jìn)行論證和審核，以確保方案的先進(jìn)行、可行性。

　　2.建立行業(yè)認(rèn)證

　　有的IT公司并不了解酒店業(yè)的特性，并在客房寬帶合同中明確規(guī)定了網(wǎng)絡(luò)環(huán)境產(chǎn)權(quán)不屬于酒店。因此，酒店無(wú)權(quán)在該網(wǎng)絡(luò)環(huán)境加設(shè)任何其他應(yīng)用項(xiàng)目。鑒于上面提及的問(wèn)題，有必要針對(duì)那些專業(yè)從事酒店業(yè)電子商務(wù)建設(shè)方案實(shí)施的企業(yè)進(jìn)行認(rèn)證，以確保從事酒店電子商務(wù)建設(shè)的IT公司都具有專業(yè)性，避免酒店電子商務(wù)建設(shè)走彎路。

　　3.建立服務(wù)標(biāo)準(zhǔn)

　　對(duì)于酒店而言，電子商務(wù)是一個(gè)工具、一種手段、一種服務(wù)，服務(wù)水平的高低直接影響到酒店經(jīng)濟(jì)效益和競(jìng)爭(zhēng)力。雖然目前我國(guó)高級(jí)技術(shù)人才輩出，卻大多投身于高薪技術(shù)領(lǐng)域，而在服務(wù)行業(yè)出現(xiàn)斷層現(xiàn)象。這也就成為酒店開(kāi)展電子商務(wù)中的一大瓶頸。

　　四、酒店電子商務(wù)發(fā)展與展望

　　未來(lái)的酒店電子商務(wù)應(yīng)向增強(qiáng)與客戶的雙向交流、改善信息服務(wù)、通過(guò)個(gè)性化服務(wù)增加附加值的方向發(fā)展，目前我國(guó)酒店電子商務(wù)“以交易為中心”色彩較濃，預(yù)計(jì)未來(lái)酒店電子商務(wù)將在服務(wù)上更加完善，更加人性化。

　　1.電子商務(wù)的規(guī)范化與標(biāo)準(zhǔn)化

　　酒店電子商務(wù)是一個(gè)新興領(lǐng)域，我國(guó)在酒店電子商務(wù)規(guī)范與標(biāo)準(zhǔn)的整體制定和推行方面尚非常薄弱，這應(yīng)是下一階段發(fā)展的重點(diǎn)。

　　首先是規(guī)范化，建立健全酒店電子商務(wù)規(guī)范體系，為酒店電子商務(wù)的實(shí)施和監(jiān)管、企業(yè)和消費(fèi)者的市場(chǎng)行為、信息內(nèi)容和流程、技術(shù)產(chǎn)品和服務(wù)等提供指導(dǎo)與約束，預(yù)先對(duì)那些可能對(duì)酒店電子商務(wù)活動(dòng)產(chǎn)生不利影響的潛在因素加以防范。

　　其次是標(biāo)準(zhǔn)化。在國(guó)外，通常是由專門(mén)的組織（如OTA）制訂出一套統(tǒng)一的數(shù)據(jù)格式和接口標(biāo)準(zhǔn)，酒店電子商務(wù)網(wǎng)站、管理信息系統(tǒng)在開(kāi)發(fā)時(shí)都遵守這套標(biāo)準(zhǔn)，這樣在一開(kāi)始就能夠保證與酒店的信息系統(tǒng)做無(wú)縫鏈接的可能性。我國(guó)酒店電子商務(wù)的數(shù)據(jù)應(yīng)該盡快實(shí)現(xiàn)標(biāo)準(zhǔn)化，與國(guó)際接軌。

　　2.移動(dòng)電子商務(wù)將成為主流

　　移動(dòng)電子商務(wù)結(jié)合智能網(wǎng)絡(luò)技術(shù)，是真正實(shí)現(xiàn)以人為中心的電子商務(wù)應(yīng)用。如移動(dòng)支付—顧客無(wú)論在何時(shí)何地，通過(guò)移動(dòng)電話等終端就能完成對(duì)企業(yè)或?qū)�個(gè)人的安全的資金地付。新技術(shù)的應(yīng)用將使酒店電子商務(wù)功能更加完善，應(yīng)用更加普及。

　　五、結(jié)束語(yǔ)

　　進(jìn)入21世紀(jì)，電子商務(wù)充滿活力、飛速向前發(fā)展，電子商務(wù)使整個(gè)市場(chǎng)、各個(gè)行業(yè)發(fā)生著驚人的變化，酒店業(yè)也不例外。以無(wú)線因特網(wǎng)為載體的第三代電子商務(wù)模式正在蓬勃發(fā)展中。我們迫切希望電子商務(wù)為酒店業(yè)的發(fā)展發(fā)揮橋梁紐帶作用，希望酒店電子商務(wù)得到健康有序的發(fā)展。

　　參考文獻(xiàn)：

　　[1]董志文張軍：對(duì)酒店計(jì)算機(jī)信息管理系統(tǒng)的分析與展望．海岸工程，2002，(2)

　　[2]巫寧：旅游電子商務(wù)理論與實(shí)務(wù)[M]．北京：中國(guó)旅游出版社，2003

　　[3]王振侯功顯：我國(guó)酒店電子商務(wù)體系構(gòu)建研究[J]．湖北經(jīng)濟(jì)學(xué)報(bào)，2007，(12)

　　[4]李琪：電子商務(wù)通鑒[M].北京：中國(guó)商業(yè)出版社，2000

【分析電子商務(wù)中的數(shù)據(jù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-22

大數(shù)據(jù)時(shí)代下電子商務(wù)服務(wù)論文（通用11篇）05-27

電子商務(wù)安全論文（通用12篇）08-29

電子商務(wù)安全論文大全【15篇】07-21

計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)論文（精選7篇）06-13

數(shù)據(jù)分析報(bào)告優(yōu)秀03-07

數(shù)據(jù)分析報(bào)告通用02-14

數(shù)據(jù)分析個(gè)人報(bào)告06-09

電子商務(wù)應(yīng)用論文11-02