探究影響物流信息安全的因素及防護(hù)策略介紹

　　摘要：電子商務(wù)正在蓬勃發(fā)展，其最終目的是商品的流通，物流配送是電子商務(wù)不可缺少的重要環(huán)節(jié)，保證其信息安全至關(guān)重要。本文論述物流在電子商務(wù)中的作用、實(shí)現(xiàn)過程，闡述影響物流信息安全的因素及防護(hù)策略，并用C語言編程詮釋數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)。

　　關(guān)鍵詞：電子商務(wù) 物流 信息安全 數(shù)據(jù)加密

　　當(dāng)今世界網(wǎng)絡(luò)，通信和信息技術(shù)飛速發(fā)展，Internet在全球迅速普及，使得商務(wù)空間發(fā)展到全球的規(guī)模，促進(jìn)企業(yè)組織改革自己的思維觀念、組織結(jié)構(gòu)、戰(zhàn)略方針和運(yùn)行方式來適應(yīng)全球性的發(fā)展變化。電子商務(wù)就是適應(yīng)以全球?yàn)槭袌?chǎng)而出現(xiàn)和發(fā)展起來的一種新的商貿(mào)模式，通過網(wǎng)絡(luò)技術(shù)快速而有效地進(jìn)行各種商務(wù)行為，即在商務(wù)運(yùn)作的整個(gè)過程中實(shí)現(xiàn)交易無紙化、直接化。電子商務(wù)可以使商家與供應(yīng)商，在全球市場(chǎng)上銷售產(chǎn)品;也可以讓用戶足不出戶在全球范圍內(nèi)選擇最佳商品，享受全過程的電子服務(wù)。

　　一、物流在電子商務(wù)流程中的作用

　　電子商務(wù)對(duì)象是整個(gè)交易過程，任何一筆交易都由信息流、商流、資金流和物流等四個(gè)基本部分組成。開展電子商務(wù)的最終目的是為了解決信息流和資金流處理上的延遲，從而提高對(duì)物流過程管理的現(xiàn)代化水平，進(jìn)一步提高現(xiàn)代化物流速度。物流做為網(wǎng)上電子交易的最后一個(gè)過程，執(zhí)行結(jié)果的好壞將對(duì)電子交易的成敗起著十分重要的作用，是實(shí)現(xiàn)電子商務(wù)的重要環(huán)節(jié)和基本保證。電子商務(wù)必須有現(xiàn)代化的物流技術(shù)的支持，才能體現(xiàn)出其所具有的無可比擬的先進(jìn)性和優(yōu)越性，在最大限度上使交易雙方得到便利，獲得效益。

　　二、電子商務(wù)流程中物流的實(shí)現(xiàn)

　　在電子商務(wù)中，信息流、商流、資金流的處理可以通過計(jì)算機(jī)和網(wǎng)絡(luò)通信設(shè)備實(shí)現(xiàn)。對(duì)于有形的商品和服務(wù)來說，物流仍然要由物理的方式進(jìn)行傳輸；對(duì)于無形的商品及服務(wù)如各種電子出版物、信息咨詢服務(wù)以及有價(jià)信息軟件等，可以直接通過網(wǎng)絡(luò)傳輸?shù)姆绞竭M(jìn)行電子化配送。電子商務(wù)環(huán)境下的物流，通過機(jī)械化和自動(dòng)化工具的應(yīng)用和準(zhǔn)確、及時(shí)的物流信息對(duì)物流過程的監(jiān)控，使物流的速度加快、準(zhǔn)確率提高，能有效地減少庫(kù)存，縮短生產(chǎn)周期。

　　三、電子商務(wù)中物流信息安全問題

　　物流正在向信息化、自動(dòng)化、網(wǎng)絡(luò)化和智能化的方向發(fā)展，越來越依賴于網(wǎng)絡(luò)傳輸信息的安全性能。由于Internet具有開放性和匿名性，其安全問題變得越來越突出。物流信息在網(wǎng)絡(luò)傳輸過程中，經(jīng)常會(huì)遭到黑客的攔截、竊取、篡改、盜用、監(jiān)聽等惡意破壞，給商戶帶來重大損失。以各種非法手段企圖入侵計(jì)算機(jī)網(wǎng)絡(luò)的黑客，其惡意攻擊構(gòu)成電子商務(wù)系統(tǒng)中網(wǎng)絡(luò)安全的最大威脅，已經(jīng)成為物流信息安全的最大隱患。黑客攻擊經(jīng)常使用的手段有：

　　1、獲取口令

　　有三種方法：一是精心偽造一個(gè)登錄頁(yè)面，并嵌入到相關(guān)網(wǎng)頁(yè)上，當(dāng)商戶鍵入登錄信息（用戶名和密碼等）后，將這些信息傳送到黑客的主機(jī)，然后關(guān)閉頁(yè)面給出“系統(tǒng)故障”等提示，要求商戶重新登錄，此后才出現(xiàn)真正的登錄頁(yè)面。二是通過網(wǎng)絡(luò)監(jiān)聽得到商戶口令，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)LAN威脅巨大。三是知道商戶賬號(hào)后利用一些專門軟件強(qiáng)行破解商戶口令。

　　2、郵件

　　用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無數(shù)封內(nèi)容相同的惡意郵件，擠滿郵箱，把正常郵件沖掉。同時(shí)占用大量網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)路阻塞，甚至使電子郵件服務(wù)器癱瘓。

　　3、特洛伊木馬

　　在商戶的電腦中隱藏一個(gè)會(huì)在系統(tǒng)啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式，在上網(wǎng)時(shí)控制商戶電腦，竊取口令、瀏覽商戶的驅(qū)動(dòng)器、修改商戶文件和登錄注冊(cè)表等。

　　4、誘敵深入

　　黑客編寫“合法”程序，上傳到FTP站點(diǎn)或提供給個(gè)人主頁(yè)誘導(dǎo)客戶。當(dāng)客戶下載該軟件時(shí)，黑客的軟件一并進(jìn)入客戶的計(jì)算機(jī)上，跟蹤客戶的操作，記錄客戶輸入的每一個(gè)口令，發(fā)送到黑客指定的E-mail中。

　　5、尋找漏洞

　　尋找攻擊目標(biāo)的系統(tǒng)安全漏洞或安全弱點(diǎn)，以便獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。

　　四、物流信息安全防護(hù)策略

　　合法商戶進(jìn)行網(wǎng)上查詢、交易雙方業(yè)務(wù)洽談、買方下訂單并得到賣方確認(rèn)、商品配送、售后服務(wù)、技術(shù)支持等在線操作時(shí)對(duì)商務(wù)數(shù)據(jù)的安全需求比較高，同時(shí)希望私有信息（口令、賬戶數(shù)據(jù)等）保密。采用身份認(rèn)證和數(shù)據(jù)加密技術(shù)能夠保護(hù)商戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時(shí)不被、篡改、頂替及非法使用。

　　1、身份驗(yàn)證

　　采用數(shù)字證書身份認(rèn)證加上口令認(rèn)證的雙因子身份認(rèn)證技術(shù)。每個(gè)企業(yè)用戶應(yīng)該申請(qǐng)一張數(shù)字證書，上網(wǎng)進(jìn)行賬戶查詢時(shí)，網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶數(shù)字證書是否合法，然后將查詢請(qǐng)求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)，對(duì)口令再次進(jìn)行認(rèn)證。當(dāng)服務(wù)器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。對(duì)于個(gè)人用戶，可以采用對(duì)口令加密的方式進(jìn)行身份驗(yàn)證，不需要申請(qǐng)證書，比較方便。

　　2、數(shù)據(jù)加密

　　物流信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸。因?yàn)橐悦魑膫鬏數(shù)男畔��?shù)據(jù)，一旦被他人截獲會(huì)輕而易舉地被讀懂、竊取盜用及篡改，很難保證物流配送活動(dòng)的機(jī)密性、可靠性和安全性。下面利用C語言編程實(shí)現(xiàn)替換加密方法。

　　Caesar（愷撒）密碼是一種最古老的技術(shù)，將明文中每個(gè)字母替換為字母表中其后面固定數(shù)目位置的字母。如要傳輸?shù)拿魑氖恰癐 am a teacher!”，經(jīng)過加密，密鑰為5，對(duì)方接收到的密文是“N fr f yjfhmjw!”，對(duì)第三方來說，這是毫無意義的一串字符，避免了泄密。合法接收方進(jìn)行解密，又會(huì)得到“I am a teacher!”字符串。加密算法代碼如下： #include "string.h"

　　main()

　　{ int i,ld, newasc;

　　char mingwen[20], miwen[20], c;

　　strcpy(mingwen,"I am a teacher!"); /*明文*/

　　ld = strlen(mingwen);

　　for (i=0; i { c =mingwen[i];

　　if (c>=#39;A#39; && c<=#39;Z#39;)

　　{ newasc = c + 5; /*密鑰為5*/

　　if (newasc > #39;Z#39;)newasc = newasc - 26 ;

　　miwen[i] = newasc;}

　　else if (c>=#39;a#39; && c<=#39;z#39;)

　　{ newasc = c + 5 ;

　　if (newasc >#39;z#39;) newasc = newasc - 26;

　　miwen[i] = newasc ; }

　　else

　　miwen[i] =c;

　　}

　　for(i=0;i }

　　數(shù)據(jù)加密后傳輸，一定程度上保證了信息的安全性，密鑰的保密是很關(guān)鍵的。否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，對(duì)合法商戶會(huì)造成致命的損失。因此加強(qiáng)對(duì)密鑰的管理，要貫穿于密鑰的整個(gè)生存期：密鑰的生成、驗(yàn)證、傳遞、保管、使用和銷毀。

　　電子商務(wù)作為網(wǎng)絡(luò)時(shí)代的一種全新的交易模式，相對(duì)于傳統(tǒng)商務(wù)是一場(chǎng)革命。電子商務(wù)的優(yōu)勢(shì)之一就是能大大簡(jiǎn)化業(yè)務(wù)流程，降低企業(yè)運(yùn)作成本。而電子商務(wù)企業(yè)成本優(yōu)勢(shì)的建立和保持必須以可靠和高效的物流運(yùn)作作為保證。所以，加大力度防護(hù)物流信息的安全，大力發(fā)展現(xiàn)代化物流，電子商務(wù)才能得到更好的發(fā)展。

【探究影響物流信息安全的因素及防護(hù)策略介紹】相關(guān)文章：

農(nóng)村物流構(gòu)建發(fā)展策略因素影響研究論文物流管理論文06-27

探討影響機(jī)械加工精度的因素與提升策略06-28

小學(xué)信息技術(shù)的應(yīng)用策略與探究12-13

汽車油耗的主要影響因素與節(jié)油策略論文07-02

淺析交通安全的影響因素07-02

影響機(jī)械加工表面質(zhì)量的因素及改進(jìn)策略分析論文07-03

機(jī)械加工常見影響因素及提高加工精度的策略論文07-03

電子信息行業(yè)的4P營(yíng)銷策略探究07-01

機(jī)械加工表面質(zhì)量的影響因素及解決策略論文07-03

影響你升職的因素07-10