探究影響物流信息安全的因素及防護策略介紹

　　摘要：電子商務(wù)正在蓬勃發(fā)展，其最終目的是商品的流通，物流配送是電子商務(wù)不可缺少的重要環(huán)節(jié)，保證其信息安全至關(guān)重要。本文論述物流在電子商務(wù)中的作用、實現(xiàn)過程，闡述影響物流信息安全的因素及防護策略，并用C語言編程詮釋數(shù)據(jù)加密技術(shù)的實現(xiàn)。

　　關(guān)鍵詞：電子商務(wù) 物流 信息安全 數(shù)據(jù)加密

　　當(dāng)今世界網(wǎng)絡(luò)，通信和信息技術(shù)飛速發(fā)展，Internet在全球迅速普及，使得商務(wù)空間發(fā)展到全球的規(guī)模，促進企業(yè)組織改革自己的思維觀念、組織結(jié)構(gòu)、戰(zhàn)略方針和運行方式來適應(yīng)全球性的發(fā)展變化。電子商務(wù)就是適應(yīng)以全球為市場而出現(xiàn)和發(fā)展起來的一種新的商貿(mào)模式，通過網(wǎng)絡(luò)技術(shù)快速而有效地進行各種商務(wù)行為，即在商務(wù)運作的整個過程中實現(xiàn)交易無紙化、直接化。電子商務(wù)可以使商家與供應(yīng)商，在全球市場上銷售產(chǎn)品;也可以讓用戶足不出戶在全球范圍內(nèi)選擇最佳商品，享受全過程的電子服務(wù)。

　　一、物流在電子商務(wù)流程中的作用

　　電子商務(wù)對象是整個交易過程，任何一筆交易都由信息流、商流、資金流和物流等四個基本部分組成。開展電子商務(wù)的最終目的是為了解決信息流和資金流處理上的延遲，從而提高對物流過程管理的現(xiàn)代化水平，進一步提高現(xiàn)代化物流速度。物流做為網(wǎng)上電子交易的最后一個過程，執(zhí)行結(jié)果的好壞將對電子交易的成敗起著十分重要的作用，是實現(xiàn)電子商務(wù)的重要環(huán)節(jié)和基本保證。電子商務(wù)必須有現(xiàn)代化的物流技術(shù)的支持，才能體現(xiàn)出其所具有的無可比擬的先進性和優(yōu)越性，在最大限度上使交易雙方得到便利，獲得效益。

　　二、電子商務(wù)流程中物流的實現(xiàn)

　　在電子商務(wù)中，信息流、商流、資金流的處理可以通過計算機和網(wǎng)絡(luò)通信設(shè)備實現(xiàn)。對于有形的商品和服務(wù)來說，物流仍然要由物理的方式進行傳輸；對于無形的商品及服務(wù)如各種電子出版物、信息咨詢服務(wù)以及有價信息軟件等，可以直接通過網(wǎng)絡(luò)傳輸?shù)姆绞竭M行電子化配送。電子商務(wù)環(huán)境下的物流，通過機械化和自動化工具的應(yīng)用和準(zhǔn)確、及時的物流信息對物流過程的監(jiān)控，使物流的速度加快、準(zhǔn)確率提高，能有效地減少庫存，縮短生產(chǎn)周期。

　　三、電子商務(wù)中物流信息安全問題

　　物流正在向信息化、自動化、網(wǎng)絡(luò)化和智能化的方向發(fā)展，越來越依賴于網(wǎng)絡(luò)傳輸信息的安全性能。由于Internet具有開放性和匿名性，其安全問題變得越來越突出。物流信息在網(wǎng)絡(luò)傳輸過程中，經(jīng)常會遭到黑客的攔截、竊取、篡改、盜用、監(jiān)聽等惡意破壞，給商戶帶來重大損失。以各種非法手段企圖入侵計算機網(wǎng)絡(luò)的黑客，其惡意攻擊構(gòu)成電子商務(wù)系統(tǒng)中網(wǎng)絡(luò)安全的最大威脅，已經(jīng)成為物流信息安全的最大隱患。黑客攻擊經(jīng)常使用的手段有：

　　1、獲取口令

　　有三種方法：一是精心偽造一個登錄頁面，并嵌入到相關(guān)網(wǎng)頁上，當(dāng)商戶鍵入登錄信息（用戶名和密碼等）后，將這些信息傳送到黑客的主機，然后關(guān)閉頁面給出“系統(tǒng)故障”等提示，要求商戶重新登錄，此后才出現(xiàn)真正的登錄頁面。二是通過網(wǎng)絡(luò)監(jiān)聽得到商戶口令，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令，對LAN威脅巨大。三是知道商戶賬號后利用一些專門軟件強行破解商戶口令。

　　2、郵件

　　用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無數(shù)封內(nèi)容相同的惡意郵件，擠滿郵箱，把正常郵件沖掉。同時占用大量網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)路阻塞，甚至使電子郵件服務(wù)器癱瘓。

　　3、特洛伊木馬

　　在商戶的電腦中隱藏一個會在系統(tǒng)啟動時運行的程序，采用服務(wù)器/客戶機的運行方式，在上網(wǎng)時控制商戶電腦，竊取口令、瀏覽商戶的驅(qū)動器、修改商戶文件和登錄注冊表等。

　　4、誘敵深入

　　黑客編寫“合法”程序，上傳到FTP站點或提供給個人主頁誘導(dǎo)客戶。當(dāng)客戶下載該軟件時，黑客的軟件一并進入客戶的計算機上，跟蹤客戶的操作，記錄客戶輸入的每一個口令，發(fā)送到黑客指定的E-mail中。

　　5、尋找漏洞

　　尋找攻擊目標(biāo)的系統(tǒng)安全漏洞或安全弱點，以便獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。

　　四、物流信息安全防護策略

　　合法商戶進行網(wǎng)上查詢、交易雙方業(yè)務(wù)洽談、買方下訂單并得到賣方確認、商品配送、售后服務(wù)、技術(shù)支持等在線操作時對商務(wù)數(shù)據(jù)的安全需求比較高，同時希望私有信息（口令、賬戶數(shù)據(jù)等）保密。采用身份認證和數(shù)據(jù)加密技術(shù)能夠保護商戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時不被、篡改、頂替及非法使用。

　　1、身份驗證

　　采用數(shù)字證書身份認證加上口令認證的雙因子身份認證技術(shù)。每個企業(yè)用戶應(yīng)該申請一張數(shù)字證書，上網(wǎng)進行賬戶查詢時，網(wǎng)上銀行系統(tǒng)首先驗證該用戶數(shù)字證書是否合法，然后將查詢請求和口令一起發(fā)送給業(yè)務(wù)前置機，對口令再次進行認證。當(dāng)服務(wù)器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。對于個人用戶，可以采用對口令加密的方式進行身份驗證，不需要申請證書，比較方便。

　　2、數(shù)據(jù)加密

　　物流信息在網(wǎng)絡(luò)中傳輸時，通常不是以明文方式而是以密文的方式進行通信傳輸。因為以明文傳輸?shù)男畔��?shù)據(jù)，一旦被他人截獲會輕而易舉地被讀懂、竊取盜用及篡改，很難保證物流配送活動的機密性、可靠性和安全性。下面利用C語言編程實現(xiàn)替換加密方法。

　　Caesar（愷撒）密碼是一種最古老的技術(shù)，將明文中每個字母替換為字母表中其后面固定數(shù)目位置的字母。如要傳輸?shù)拿魑氖恰癐 am a teacher!”，經(jīng)過加密，密鑰為5，對方接收到的密文是“N fr f yjfhmjw!”，對第三方來說，這是毫無意義的一串字符，避免了泄密。合法接收方進行解密，又會得到“I am a teacher!”字符串。加密算法代碼如下： #include "string.h"

　　main()

　　{ int i,ld, newasc;

　　char mingwen[20], miwen[20], c;

　　strcpy(mingwen,"I am a teacher!"); /*明文*/

　　ld = strlen(mingwen);

　　for (i=0; i { c =mingwen[i];

　　if (c>=#39;A#39; && c<=#39;Z#39;)

　　{ newasc = c + 5; /*密鑰為5*/

　　if (newasc > #39;Z#39;)newasc = newasc - 26 ;

　　miwen[i] = newasc;}

　　else if (c>=#39;a#39; && c<=#39;z#39;)

　　{ newasc = c + 5 ;

　　if (newasc >#39;z#39;) newasc = newasc - 26;

　　miwen[i] = newasc ; }

　　else

　　miwen[i] =c;

　　}

　　for(i=0;i }

　　數(shù)據(jù)加密后傳輸，一定程度上保證了信息的安全性，密鑰的保密是很關(guān)鍵的。否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，對合法商戶會造成致命的損失。因此加強對密鑰的管理，要貫穿于密鑰的整個生存期：密鑰的生成、驗證、傳遞、保管、使用和銷毀。

　　電子商務(wù)作為網(wǎng)絡(luò)時代的一種全新的交易模式，相對于傳統(tǒng)商務(wù)是一場革命。電子商務(wù)的優(yōu)勢之一就是能大大簡化業(yè)務(wù)流程，降低企業(yè)運作成本。而電子商務(wù)企業(yè)成本優(yōu)勢的建立和保持必須以可靠和高效的物流運作作為保證。所以，加大力度防護物流信息的安全，大力發(fā)展現(xiàn)代化物流，電子商務(wù)才能得到更好的發(fā)展。

【探究影響物流信息安全的因素及防護策略介紹】相關(guān)文章：

農(nóng)村物流構(gòu)建發(fā)展策略因素影響研究論文物流管理論文06-27

探討影響機械加工精度的因素與提升策略06-28

小學(xué)信息技術(shù)的應(yīng)用策略與探究12-13

汽車油耗的主要影響因素與節(jié)油策略論文07-02

淺析交通安全的影響因素07-02

影響機械加工表面質(zhì)量的因素及改進策略分析論文07-03

機械加工常見影響因素及提高加工精度的策略論文07-03

電子信息行業(yè)的4P營銷策略探究07-01

機械加工表面質(zhì)量的影響因素及解決策略論文07-03

影響你升職的因素07-10