前言：本站為你精心整理了商務(wù)企業(yè)信息管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，在協(xié)同商務(wù)企業(yè)中，如何提高網(wǎng)絡(luò)信任度越來越成為一個(gè)關(guān)系企業(yè)成敗的重要問題。通過剖析協(xié)同商務(wù)企業(yè)的信息安全技術(shù)，提出有效對(duì)策，使信息在所有用戶中實(shí)現(xiàn)有層次的高度共享，同時(shí)改善協(xié)同商務(wù)企業(yè)的信息安全環(huán)境。

[關(guān)鍵詞]協(xié)同商務(wù)生物密碼電子簽章

在傳統(tǒng)交易過程中，買賣雙方是面對(duì)面的，很容易保證交易過程的安全性，建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，在地域環(huán)境上跨度很大，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。而協(xié)同商務(wù)作為下一代的電子商務(wù)模式，比傳統(tǒng)的電子商務(wù)所面臨的安全風(fēng)險(xiǎn)更大，需要處理更為復(fù)雜的安全問題。

一、協(xié)同商務(wù)企業(yè)所面臨的信息安全威脅

協(xié)同商務(wù)企業(yè)所面臨的安全威脅主要來自企業(yè)集團(tuán)內(nèi)部和企業(yè)集團(tuán)之間。內(nèi)部威脅主要是當(dāng)企業(yè)公共設(shè)施對(duì)內(nèi)部員工實(shí)行開放時(shí)，內(nèi)部電子郵件、即時(shí)通信及FTP等方式會(huì)成為機(jī)密泄漏的重要途徑。企業(yè)集團(tuán)之間的安全威脅主要是當(dāng)協(xié)同商務(wù)企業(yè)通過互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)處理事務(wù)和執(zhí)行通信時(shí)，如果通信超出防火墻的安全范圍而進(jìn)入傳送階段，就有可能被監(jiān)聽截取。在交易過程中經(jīng)常會(huì)出現(xiàn)中央系統(tǒng)安全性被破壞、商品遞送狀況和客戶資料被競(jìng)爭(zhēng)者獲悉、公司名稱被他人冒充頂替、企業(yè)和企業(yè)之間的機(jī)密數(shù)據(jù)被獲取等現(xiàn)象，這些一方面會(huì)惡化協(xié)同商務(wù)的生態(tài)環(huán)境，使用戶和企業(yè)遭受巨大的經(jīng)濟(jì)損失，另一方面使協(xié)同商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)身份認(rèn)證、企業(yè)文檔的機(jī)密性、完整性和印章的不可抵賴性提出了更高的要求。

二、協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究

1.生物密碼保障

生物密碼保障技術(shù)是以生物識(shí)別技術(shù)為基礎(chǔ)，依靠指紋、聲音、臉孔、視網(wǎng)膜、掌紋等身體特征來進(jìn)行身份驗(yàn)證的一種解決方案。生物密碼保障技術(shù)的核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，作為密碼存儲(chǔ)于計(jì)算機(jī)中，利用可靠的匹配算法來完成驗(yàn)證與識(shí)別個(gè)人身份的過程。它最大的優(yōu)點(diǎn)是密碼具有惟一性，從理論上說，生物特征認(rèn)證可以為協(xié)同商務(wù)企業(yè)提供最可靠的網(wǎng)絡(luò)身份認(rèn)證，它所使用生物密碼幾乎不可能被仿冒，安全性很高。但從實(shí)際應(yīng)用來看，此技術(shù)還有很大的局限性。首先，生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高，特別是如果進(jìn)行協(xié)同商務(wù)運(yùn)作的用戶身體受到傷殘或污漬的影響，就無法正常識(shí)別，這就有可能喪失商機(jī)，造成經(jīng)濟(jì)利益的損失。其次，認(rèn)證系統(tǒng)的終端設(shè)備復(fù)雜，不易攜帶，給開展網(wǎng)上業(yè)務(wù)的用戶帶來不便。第三，由于研發(fā)過程投入大，生物密碼認(rèn)證系統(tǒng)的成本非常高，無法在中小型協(xié)同商務(wù)系統(tǒng)中推廣運(yùn)行。

2.動(dòng)態(tài)口令

動(dòng)態(tài)口令技術(shù)使用一次性口令（OTP，One-TimePassword）機(jī)制。這種機(jī)制的最大特點(diǎn)是客戶端不需要安裝軟件，且用戶的真實(shí)口令無須在網(wǎng)上傳輸，又由于具有一次性的特點(diǎn)，可以有效防止重放攻擊。它由用戶端的EPCARD和安全認(rèn)證服務(wù)器兩部分組成。EPCARD是發(fā)給每個(gè)用戶的動(dòng)態(tài)口令發(fā)生器，通過同步信任認(rèn)證算法使口令無法被預(yù)測(cè)、跟蹤和竊取，無需頻繁更換口令；安全認(rèn)證服務(wù)器是整個(gè)系統(tǒng)的核心部分，它可以控制所有用戶對(duì)網(wǎng)絡(luò)的訪問，提供認(rèn)證、授權(quán)和審計(jì)服務(wù)。OTP機(jī)制也存在一些不足之處，例如：動(dòng)態(tài)令牌需要定期更換，累計(jì)成本較高，系統(tǒng)擴(kuò)展性不強(qiáng)，而且對(duì)于協(xié)同商務(wù)企業(yè)的文檔完整性、不可抵賴性不能提供有效保障，這些在很大程度上限制了此技術(shù)的應(yīng)用。

3.硬件認(rèn)證

硬件認(rèn)證技術(shù)是以智能卡為硬件介質(zhì)的認(rèn)證技術(shù)。智能卡包含內(nèi)存、微處理器和智能卡閱讀器的串行接口，從安全的觀點(diǎn)看，它具備“身份識(shí)別信息”的存儲(chǔ)能力，該信息能夠被讀取。并通過智能卡閱讀器連接到PC上進(jìn)行驗(yàn)證，能夠被企業(yè)內(nèi)部網(wǎng)絡(luò)或遠(yuǎn)程網(wǎng)絡(luò)上的發(fā)生業(yè)務(wù)關(guān)系的用戶所訪問。用智能卡存儲(chǔ)密鑰更為安全，因?yàn)榧词咕W(wǎng)絡(luò)交易用戶的計(jì)算機(jī)出現(xiàn)安全問題，協(xié)同商務(wù)企業(yè)用戶所持有的私鑰不會(huì)隨之一起被盜，所以用戶的身份對(duì)于網(wǎng)絡(luò)應(yīng)用系統(tǒng)來說具有一定的可信任性。但智能卡憑借的是硬件介質(zhì)的存儲(chǔ)優(yōu)勢(shì)，單獨(dú)使用時(shí)具有“瞬時(shí)”性，即認(rèn)證只在當(dāng)時(shí)有效而加密算法被破解后以前的加密結(jié)果就可能被解密，這一點(diǎn)成為硬件認(rèn)證技術(shù)在應(yīng)用時(shí)的最大瓶頸。

4.電子簽章

電子簽章技術(shù)涵蓋了加密技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)、數(shù)字認(rèn)證技術(shù)等多個(gè)方面，其中最成熟的是數(shù)字簽名技術(shù)，它以公鑰和私鑰的“非對(duì)稱”加密技術(shù)為基礎(chǔ)。在電子簽章系統(tǒng)中由計(jì)算機(jī)程序?qū)⒚荑€和需傳送的文件濃縮成信息摘要予以運(yùn)算，得出數(shù)字簽章，將數(shù)字簽章并同原交易信息傳送給對(duì)方，接受方可用公鑰來驗(yàn)證該信息確實(shí)由發(fā)送方傳送、并可查驗(yàn)文件在傳送過程中是否被篡改，有效防止對(duì)方抵賴。電子簽章技術(shù)可以實(shí)現(xiàn)數(shù)字簽名、數(shù)字水印、生物密碼，以及硬件認(rèn)證技術(shù)的整合，積極消除各種技術(shù)中的缺陷，同時(shí)充分發(fā)揮各自在不同方向上的優(yōu)勢(shì)，能夠?yàn)閰f(xié)同商務(wù)企業(yè)提供相對(duì)完整和可靠的安全服務(wù)。

綜上所述，在協(xié)同商務(wù)企業(yè)中，要保證內(nèi)外部網(wǎng)絡(luò)信息資源的安全，使用電子簽章技術(shù)將事半功倍。它所體現(xiàn)出的加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、公證機(jī)制等諸多安全機(jī)制方便有效，可以在最大程度上保證協(xié)同商務(wù)企業(yè)各類文檔的機(jī)密性、完整性和電子印章的不可抵賴性，并同時(shí)實(shí)現(xiàn)對(duì)協(xié)同商務(wù)企業(yè)的網(wǎng)絡(luò)身份認(rèn)證。

三、結(jié)束語

協(xié)同商務(wù)企業(yè)通過信息安全技術(shù)的引入可以達(dá)到一個(gè)新的安全水平。電子簽章技術(shù)在實(shí)際應(yīng)用具有高安全性、易操作性、可擴(kuò)展性和良好的通用性，它滿足了協(xié)同商務(wù)企業(yè)在政務(wù)和商務(wù)中對(duì)效率、安全、方便等多方面的需求，在很大程度上解除了企業(yè)的后顧之憂。隨著協(xié)同商務(wù)模式的進(jìn)一步拓展，基于電子簽章技術(shù)所提出的安全技術(shù)方案也將更加成熟，更加完善。

參考文獻(xiàn):

[1]張晶晶胡曦明:構(gòu)建基于下一代網(wǎng)絡(luò)的電子商務(wù)應(yīng)用[J]．現(xiàn)代通信，2006,(04)

[2]陶建平張永福:美國電子政務(wù)密碼保障分析[J]信息安全與通信保密,2007,(05)

[3]祁明:電子商務(wù)安全與保密[M].高等教育出版社，2007,(07)

[4]尹秀蘭:探討電子商務(wù)模式下的ERP[J].中國管理信息化，2006,(07)