導(dǎo)語(yǔ)：電子商務(wù)信息安全策略初探一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子商務(wù)正在蓬勃發(fā)展，其最終目的是商品的流通，物流配送是電子商務(wù)不可缺少的重要環(huán)節(jié)，保證其信息安全至關(guān)重要。本文論述物流在電子商務(wù)中的作用、實(shí)現(xiàn)過(guò)程，闡述影響物流信息安全的因素及防護(hù)策略，并用C語(yǔ)言編程詮釋數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)。

關(guān)鍵詞：電子商務(wù)物流信息安全數(shù)據(jù)加密

當(dāng)今世界網(wǎng)絡(luò)，通信和信息技術(shù)飛速發(fā)展，Internet在全球迅速普及，使得商務(wù)空間發(fā)展到全球的規(guī)模，促進(jìn)企業(yè)組織改革自己的思維觀念、組織結(jié)構(gòu)、戰(zhàn)略方針和運(yùn)行方式來(lái)適應(yīng)全球性的發(fā)展變化。電子商務(wù)就是適應(yīng)以全球?yàn)槭袌?chǎng)而出現(xiàn)和發(fā)展起來(lái)的一種新的商貿(mào)模式，通過(guò)網(wǎng)絡(luò)技術(shù)快速而有效地進(jìn)行各種商務(wù)行為，即在商務(wù)運(yùn)作的整個(gè)過(guò)程中實(shí)現(xiàn)交易無(wú)紙化、直接化。電子商務(wù)可以使商家與供應(yīng)商，在全球市場(chǎng)上銷售產(chǎn)品;也可以讓用戶足不出戶在全球范圍內(nèi)選擇最佳商品，享受全過(guò)程的電子服務(wù)。

一、物流在電子商務(wù)流程中的作用

電子商務(wù)對(duì)象是整個(gè)交易過(guò)程，任何一筆交易都由信息流、商流、資金流和物流等四個(gè)基本部分組成。開(kāi)展電子商務(wù)的最終目的是為了解決信息流和資金流處理上的延遲，從而提高對(duì)物流過(guò)程管理的現(xiàn)代化水平，進(jìn)一步提高現(xiàn)代化物流速度。物流做為網(wǎng)上電子交易的最后一個(gè)過(guò)程，執(zhí)行結(jié)果的好壞將對(duì)電子交易的成敗起著十分重要的作用，是實(shí)現(xiàn)電子商務(wù)的重要環(huán)節(jié)和基本保證。電子商務(wù)必須有現(xiàn)代化的物流技術(shù)的支持，才能體現(xiàn)出其所具有的無(wú)可比擬的先進(jìn)性和優(yōu)越性，在最大限度上使交易雙方得到便利，獲得效益。

二、電子商務(wù)流程中物流的實(shí)現(xiàn)

在電子商務(wù)中，信息流、商流、資金流的處理可以通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)通信設(shè)備實(shí)現(xiàn)。對(duì)于有形的商品和服務(wù)來(lái)說(shuō)，物流仍然要由物理的方式進(jìn)行傳輸；對(duì)于無(wú)形的商品及服務(wù)如各種電子出版物、信息咨詢服務(wù)以及有價(jià)信息軟件等，可以直接通過(guò)網(wǎng)絡(luò)傳輸?shù)姆绞竭M(jìn)行電子化配送。電子商務(wù)環(huán)境下的物流，通過(guò)機(jī)械化和自動(dòng)化工具的應(yīng)用和準(zhǔn)確、及時(shí)的物流信息對(duì)物流過(guò)程的監(jiān)控，使物流的速度加快、準(zhǔn)確率提高，能有效地減少庫(kù)存，縮短生產(chǎn)周期。

三、電子商務(wù)中物流信息安全問(wèn)題

物流正在向信息化、自動(dòng)化、網(wǎng)絡(luò)化和智能化的方向發(fā)展，越來(lái)越依賴于網(wǎng)絡(luò)傳輸信息的安全性能。由于Internet具有開(kāi)放性和匿名性，其安全問(wèn)題變得越來(lái)越突出。物流信息在網(wǎng)絡(luò)傳輸過(guò)程中，經(jīng)常會(huì)遭到黑客的攔截、竊取、篡改、盜用、監(jiān)聽(tīng)等惡意破壞，給商戶帶來(lái)重大損失。以各種非法手段企圖入侵計(jì)算機(jī)網(wǎng)絡(luò)的黑客，其惡意攻擊構(gòu)成電子商務(wù)系統(tǒng)中網(wǎng)絡(luò)安全的最大威脅，已經(jīng)成為物流信息安全的最大隱患。黑客攻擊經(jīng)常使用的手段有：

1、獲取口令

有三種方法：一是精心偽造一個(gè)登錄頁(yè)面，并嵌入到相關(guān)網(wǎng)頁(yè)上，當(dāng)商戶鍵入登錄信息（用戶名和密碼等）后，將這些信息傳送到黑客的主機(jī)，然后關(guān)閉頁(yè)面給出“系統(tǒng)故障”等提示，要求商戶重新登錄，此后才出現(xiàn)真正的登錄頁(yè)面。二是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)得到商戶口令，監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)LAN威脅巨大。三是知道商戶賬號(hào)后利用一些專門軟件強(qiáng)行破解商戶口令。

2、郵件炸彈

用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無(wú)數(shù)封內(nèi)容相同的惡意郵件，擠滿郵箱，把正常郵件沖掉。同時(shí)占用大量網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)路阻塞，甚至使電子郵件服務(wù)器癱瘓。3、特洛伊木馬

在商戶的電腦中隱藏一個(gè)會(huì)在系統(tǒng)啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式，在上網(wǎng)時(shí)控制商戶電腦，竊取口令、瀏覽商戶的驅(qū)動(dòng)器、修改商戶文件和登錄注冊(cè)表等。

4、誘敵深入

黑客編寫(xiě)“合法”程序，上傳到FTP站點(diǎn)或提供給個(gè)人主頁(yè)誘導(dǎo)客戶。當(dāng)客戶下載該軟件時(shí)，黑客的軟件一并進(jìn)入客戶的計(jì)算機(jī)上，跟蹤客戶的操作，記錄客戶輸入的每一個(gè)口令，發(fā)送到黑客指定的E-mail中。

5、尋找漏洞

尋找攻擊目標(biāo)的系統(tǒng)安全漏洞或安全弱點(diǎn)，以便獲取攻擊目標(biāo)系統(tǒng)的非法訪問(wèn)權(quán)。

四、物流信息安全防護(hù)策略合法商戶進(jìn)行網(wǎng)上查詢、交易雙方業(yè)務(wù)洽談、買方下訂單并得到賣方確認(rèn)、商品配送、售后服務(wù)、技術(shù)支持等在線操作時(shí)對(duì)商務(wù)數(shù)據(jù)的安全需求比較高，同時(shí)希望私有信息（口令、賬戶數(shù)據(jù)等）保密。采用身份認(rèn)證和數(shù)據(jù)加密技術(shù)能夠保護(hù)商戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時(shí)不被竊聽(tīng)、篡改、頂替及非法使用。

1、身份驗(yàn)證

采用數(shù)字證書(shū)身份認(rèn)證加上口令認(rèn)證的雙因子身份認(rèn)證技術(shù)。每個(gè)企業(yè)用戶應(yīng)該申請(qǐng)一張數(shù)字證書(shū)，上網(wǎng)進(jìn)行賬戶查詢時(shí)，網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶數(shù)字證書(shū)是否合法，然后將查詢請(qǐng)求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)，對(duì)口令再次進(jìn)行認(rèn)證。當(dāng)服務(wù)器獲得用戶證書(shū)后，還要檢索該證書(shū)是否在廢止證書(shū)列表之中。對(duì)于個(gè)人用戶，可以采用對(duì)口令加密的方式進(jìn)行身份驗(yàn)證，不需要申請(qǐng)證書(shū)，比較方便。

2、數(shù)據(jù)加密

物流信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸。因?yàn)橐悦魑膫鬏數(shù)男畔?shù)據(jù)，一旦被他人截獲會(huì)輕而易舉地被讀懂、竊取盜用及篡改，很難保證物流配送活動(dòng)的機(jī)密性、可靠性和安全性。下面利用C語(yǔ)言編程實(shí)現(xiàn)替換加密方法。

Caesar（愷撒）密碼是一種最古老的技術(shù)，將明文中每個(gè)字母替換為字母表中其后面固定數(shù)目位置的字母。如要傳輸?shù)拿魑氖恰癐amateacher!”，經(jīng)過(guò)加密，密鑰為5，對(duì)方接收到的密文是“Nfrfyjfhmjw!”，對(duì)第三方來(lái)說(shuō)，這是毫無(wú)意義的一串字符，避免了泄密。合法接收方進(jìn)行解密，又會(huì)得到“Iamateacher!”字符串。加密算法代碼如下：#include"string.h"

main()

{inti,ld,newasc;

charmingwen[20],miwen[20],c;

strcpy(mingwen,"Iamateacher!");/*明文*/

ld=strlen(mingwen);

for(i=0;i{c=mingwen[i];

if(c>=''''A''''&&c<=''''Z'''')

{newasc=c+5;/*密鑰為5*/

if(newasc>''''Z'''')newasc=newasc-26;

miwen[i]=newasc;}

elseif(c>=''''a''''&&c<=''''z'''')

{newasc=c+5;

if(newasc>''''z'''')newasc=newasc-26;

miwen[i]=newasc;}

else

miwen[i]=c;

}

for(i=0;i}

數(shù)據(jù)加密后傳輸，一定程度上保證了信息的安全性，密鑰的保密是很關(guān)鍵的。否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，對(duì)合法商戶會(huì)造成致命的損失。因此加強(qiáng)對(duì)密鑰的管理，要貫穿于密鑰的整個(gè)生存期：密鑰的生成、驗(yàn)證、傳遞、保管、使用和銷毀。

電子商務(wù)作為網(wǎng)絡(luò)時(shí)代的一種全新的交易模式，相對(duì)于傳統(tǒng)商務(wù)是一場(chǎng)革命。電子商務(wù)的優(yōu)勢(shì)之一就是能大大簡(jiǎn)化業(yè)務(wù)流程，降低企業(yè)運(yùn)作成本。而電子商務(wù)企業(yè)成本優(yōu)勢(shì)的建立和保持必須以可靠和高效的物流運(yùn)作作為保證。所以，加大力度防護(hù)物流信息的安全，大力發(fā)展現(xiàn)代化物流，電子商務(wù)才能得到更好的發(fā)展。

參考文獻(xiàn)：

[1]曹淑艷.電子商務(wù)應(yīng)用基礎(chǔ)[M].北京：清華大學(xué)出版社，2005.9.

[2]神龍工作室.新手學(xué)上網(wǎng)[M].北京：人民郵電出版社，2003.9.

[3]林強(qiáng),黃云森.電子商務(wù)基礎(chǔ)教程（第二版）[M].北京：清華大學(xué)出版社，2005.10.