探究影響物流資訊保安的因素及防護策略介紹
摘要:電子商務正在蓬勃發展,其最終目的是商品的流通,物流配送是電子商務不可缺少的重要環節,保證其資訊保安至關重要。本文論述物流在電子商務中的作用、實現過程,闡述影響物流資訊保安的因素及防護策略,並用C語言程式設計詮釋資料加密技術的實現。
關鍵詞:電子商務 物流 資訊保安 資料加密
當今世界網路,通訊和資訊科技飛速發展,Internet在全球迅速普及,使得商務空間發展到全球的規模,促進企業組織改革自己的思維觀念、組織結構、戰略方針和執行方式來適應全球性的發展變化。電子商務就是適應以全球為市場而出現和發展起來的一種新的商貿模式,透過網路技術快速而有效地進行各種商務行為,即在商務運作的整個過程中實現交易無紙化、直接化。電子商務可以使商家與供應商,在全球市場上銷售產品;也可以讓使用者足不出戶在全球範圍內選擇最佳商品,享受全過程的電子服務。
一、物流在電子商務流程中的作用
電子商務物件是整個交易過程,任何一筆交易都由資訊流、商流、資金流和物流等四個基本部分組成。開展電子商務的最終目的是為了解決資訊流和資金流處理上的延遲,從而提高對物流過程管理的現代化水平,進一步提高現代化物流速度。物流做為網上電子交易的最後一個過程,執行結果的好壞將對電子交易的成敗起著十分重要的作用,是實現電子商務的重要環節和基本保證。電子商務必須有現代化的物流技術的支援,才能體現出其所具有的無可比擬的先進性和優越性,在最大限度上使交易雙方得到便利,獲得效益。
二、電子商務流程中物流的實現
在電子商務中,資訊流、商流、資金流的處理可以透過計算機和網路通訊裝置實現。對於有形的商品和服務來說,物流仍然要由物理的方式進行傳輸;對於無形的商品及服務如各種電子出版物、資訊諮詢服務以及有價資訊軟體等,可以直接透過網路傳輸的方式進行電子化配送。電子商務環境下的物流,透過機械化和自動化工具的應用和準確、及時的物流資訊對物流過程的監控,使物流的速度加快、準確率提高,能有效地減少庫存,縮短生產週期。
三、電子商務中物流資訊保安問題
物流正在向資訊化、自動化、網路化和智慧化的方向發展,越來越依賴於網路傳輸資訊的安全效能。由於Internet具有開放性和匿名性,其安全問題變得越來越突出。物流資訊在網路傳輸過程中,經常會遭到駭客的攔截、竊取、篡改、盜用、監聽等惡意破壞,給商戶帶來重大損失。以各種非法手段企圖入侵計算機網路的駭客,其惡意攻擊構成電子商務系統中網路安全的.最大威脅,已經成為物流資訊保安的最大隱患。駭客攻擊經常使用的手段有:
1、獲取口令
有三種方法:一是精心偽造一個登入頁面,並嵌入到相關網頁上,當商戶鍵入登入資訊(使用者名稱和密碼等)後,將這些資訊傳送到駭客的主機,然後關閉頁面給出“系統故障”等提示,要求商戶重新登入,此後才出現真正的登入頁面。二是透過網路監聽得到商戶口令,監聽者往往能夠獲得其所在網段的所有使用者賬號和口令,對LAN威脅巨大。三是知道商戶賬號後利用一些專門軟體強行破解商戶口令。
2、郵件
用偽造的IP地址和電子郵件地址向商戶信箱傳送無數封內容相同的惡意郵件,擠滿郵箱,把正常郵件沖掉。同時佔用大量網路資源,導致網路阻塞,甚至使電子郵件伺服器癱瘓。
3、特洛伊木馬
在商戶的電腦中隱藏一個會在系統啟動時執行的程式,採用伺服器/客戶機的執行方式,在上網時控制商戶電腦,竊取口令、瀏覽商戶的驅動器、修改商戶檔案和登入登錄檔等。
4、誘敵深入
駭客編寫“合法”程式,上傳到FTP站點或提供給個人主頁誘導客戶。當客戶下載該軟體時,駭客的軟體一併進入客戶的計算機上,跟蹤客戶的操作,記錄客戶輸入的每一個口令,傳送到駭客指定的E-mail中。
5、尋找漏洞
尋找攻擊目標的系統安全漏洞或安全弱點,以便獲取攻擊目標系統的非法訪問權。
四、物流資訊保安防護策略
合法商戶進行網上查詢、交易雙方業務洽談、買方下訂單並得到賣方確認、商品配送、售後服務、技術支援等線上操作時對商務資料的安全需求比較高,同時希望私有資訊(口令、賬戶資料等)保密。採用身份認證和資料加密技術能夠保護商戶私人資訊及商務資料在公共網路上傳輸時不被、篡改、頂替及非法使用。
1、身份驗證
採用數字證書身份認證加上口令認證的雙因子身份認證技術。每個企業使用者應該申請一張數字證書,上網進行賬戶查詢時,網上銀行系統首先驗證該使用者數字證書是否合法,然後將查詢請求和口令一起傳送給業務前置機,對口令再次進行認證。當伺服器獲得使用者證書後,還要檢索該證書是否在廢止證書列表之中。對於個人使用者,可以採用對口令加密的方式進行身份驗證,不需要申請證書,比較方便。
2、資料加密
物流資訊在網路中傳輸時,通常不是以明文方式而是以密文的方式進行通訊傳輸。因為以明文傳輸的資訊資料,一旦被他人截獲會輕而易舉地被讀懂、竊取盜用及篡改,很難保證物流配送活動的機密性、可靠性和安全性。下面利用C語言程式設計實現替換加密方法。
Caesar(愷撒)密碼是一種最古老的技術,將明文中每個字母替換為字母表中其後面固定數目位置的字母。如要傳輸的明文是“I am a teacher!”,經過加密,金鑰為5,對方接收到的密文是“N fr f yjfhmjw!”,對第三方來說,這是毫無意義的一串字元,避免了洩密。合法接收方進行解密,又會得到“I am a teacher!”字串。加密演算法程式碼如下: #include "string.h"
main()
{ int i,ld, newasc;
char mingwen[20], miwen[20], c;
strcpy(mingwen,"I am a teacher!"); /*明文*/
ld = strlen(mingwen);
for (i=0; i { c =mingwen[i];
if (c>=#39;A#39; && c<=#39;Z#39;)
{ newasc = c + 5; /*金鑰為5*/
if (newasc > #39;Z#39;)newasc = newasc - 26 ;
miwen[i] = newasc;}
else if (c>=#39;a#39; && c<=#39;z#39;)
{ newasc = c + 5 ;
if (newasc >#39;z#39;) newasc = newasc - 26;
miwen[i] = newasc ; }
else
miwen[i] =c;
}
for(i=0;i }
資料加密後傳輸,一定程度上保證了資訊的安全性,金鑰的保密是很關鍵的。否則,網路攻擊者掌握加密、解密演算法,又得到金鑰,對合法商戶會造成致命的損失。因此加強對金鑰的管理,要貫穿於密鑰的整個生存期:金鑰的生成、驗證、傳遞、保管、使用和銷燬。
電子商務作為網路時代的一種全新的交易模式,相對於傳統商務是一場革命。電子商務的優勢之一就是能大大簡化業務流程,降低企業運作成本。而電子商務企業成本優勢的建立和保持必須以可靠和高效的物流運作作為保證。所以,加大力度防護物流資訊的安全,大力發展現代化物流,電子商務才能得到更好的發展。