Análisis en papel sobre la seguridad de los datos en el comercio electrónico
Análisis de seguridad de datos en artículos de comercio electrónico
Los sistemas de información de comercio electrónico almacenan una gran cantidad de datos confidenciales y sensibles, que son información importante para el funcionamiento de las empresas de comercio electrónico.
Si hay problemas de seguridad en estos datos, traerá enormes riesgos para la gestión empresarial.
Este artículo analizará la seguridad de los datos de los sistemas de comercio electrónico y brindará algunas sugerencias y estrategias razonables para mejorar su tecnología de seguridad y su nivel de gestión.
2. Base de datos de comercio electrónico y sus problemas de seguridad
1. Descripción general de la seguridad de los datos del comercio electrónico
El significado específico de seguridad de los datos del comercio electrónico es para garantizar la confidencialidad, integridad, coherencia, disponibilidad y no repudio de la información de la base de datos de comercio electrónico.
La confidencialidad se refiere a proteger los datos de la base de datos contra fugas y accesos no autorizados; la integridad se refiere a proteger los datos de la base de datos para que no sean destruidos y eliminados. La coherencia se refiere a garantizar que los datos de la base de datos cumplan con los requisitos; de integridad de la entidad, integridad referencial y disponibilidad definida por el usuario se refiere a garantizar que los datos de la base de datos no sean utilizados por usuarios autorizados por motivos naturales o provocados por el hombre para garantizar que los usuarios no puedan negar el acceso a la misma; base de datos posteriormente. Una serie de operaciones como la modificación y la consulta facilitan el análisis y la investigación posteriores al evento.
2. Amenazas a la seguridad de las bases de datos del comercio electrónico.
(1) Ataque hacker.
Siempre existen varias lagunas de seguridad en la red y los ataques de piratas informáticos son un peligro oculto importante que amenaza la seguridad de los datos del comercio electrónico.
Los piratas informáticos suelen atacar las redes para alterar el funcionamiento normal del sistema o robar secretos comerciales importantes.
Los métodos de ataque comúnmente utilizados por los piratas informáticos incluyen: robo, es decir, los piratas informáticos roban secretos de los usuarios interceptando datos importantes en el canal de comunicación y descifrándolos. Ataque de retransmisión: los piratas informáticos manipulan los datos robados y los devuelven; para afectar el funcionamiento normal del sistema por parte de los usuarios del servidor o de la base de datos: después de que los piratas informáticos dominan las vulnerabilidades de seguridad del sistema de la base de datos de comercio electrónico, omiten el sistema de la base de datos y acceden directamente a los datos confidenciales, los piratas informáticos primero bloquean el ataque; ataque enviando una gran cantidad de mensajes sin sentido. Desconecte el puerto de comunicación entre el servidor y el cliente, y luego opere ilegalmente el sistema de base de datos haciéndose pasar por el cliente o el servidor. ataque no autorizado: el pirata informático es un usuario legítimo, pero a través de algún medio, puede acceder a datos no autorizados.
(2) Vulnerabilidades del sistema.
Los intrusos de la red que atacan los sistemas de bases de datos de comercio electrónico pueden obtener permisos de operación de datos basándose en las vulnerabilidades de seguridad del propio sistema.
Las vulnerabilidades a menudo se deben a que el sistema de administración de bases de datos no recibe parches a tiempo o siempre elige la configuración predeterminada en la configuración de seguridad.
Además, si el nivel de las medidas de control de seguridad de la base de datos es demasiado bajo o el mecanismo de auditoría se aplica incorrectamente, habrá riesgos de software y de gestión. , el sistema creará lagunas de seguridad, dando a los saboteadores la oportunidad de invadir.
3. Solución de seguridad de datos de comercio electrónico
1. Solución de cifrado
No se permite el acceso a algunos datos comerciales confidenciales en el sistema de comercio electrónico. usuarios comunes a voluntad.
El objetivo del esquema de cifrado es controlar que estos datos confidenciales sólo puedan ser accedidos por personal autorizado específico.
El cifrado de los sistemas de gestión de bases de datos toma los campos como la unidad más pequeña, y el cifrado y descifrado suelen implementarse mediante claves de mecanismos de criptografía simétrica.
Cuando los datos están cifrados, el sistema de gestión de la base de datos convierte los datos de texto sin formato en datos de texto cifrado a través de la clave, y el estado de almacenamiento de los datos en la base de datos es datos de texto cifrado. Cuando un usuario autorizado realiza una consulta, los datos de texto cifrado se extraen y descifran, restaurando así los datos de texto sin formato.
La seguridad de la base de datos se ha mejorado aún más.
2. Esquema de control de acceso
En el sistema de gestión de bases de datos, diferentes usuarios tienen diferentes permisos.
Por lo que es necesario asegurarse de que un usuario sólo pueda acceder o acceder al rango de datos correspondiente a sus propios permisos.
Los permisos de usuario incluyen dos aspectos: primero, a qué objetos de datos en la base de datos puede acceder el usuario y, segundo, qué operaciones puede realizar el usuario en estos objetos de datos.
Cuando un usuario accede a la base de datos, el sistema determinará si permite o prohibe la operación según el nivel y los permisos del usuario para proteger los datos confidenciales contra filtraciones o manipulaciones.
Existen tres esquemas de control de acceso llamados control de acceso discrecional (DAC), control de acceso obligatorio (MAC) y control de acceso basado en roles (RBAC).
3. Esquema de autenticación
La tecnología de autenticación de identidad es una estrategia de seguridad para los sistemas de gestión de bases de datos para evitar diversos ataques de falsificación.
Cuando los usuarios acceden a datos sensibles y críticos, deben autenticarse entre el cliente y el sistema de gestión de bases de datos.
La identificación por contraseña es un método de autenticación de identidad en los sistemas de gestión de bases de datos. El sistema preasigna un nombre de usuario y una contraseña fijos a cada usuario específico. Muchos datos en los sistemas de comercio electrónico son abiertos, por lo que se requiere autenticación de identidad para cada usuario que accede al sistema para evitar que usuarios no autorizados destruyan ilegalmente datos confidenciales confidenciales.
4. Plan de auditoría
El plan de auditoría es un plan de seguridad para que el sistema de gestión de bases de datos monitoree todos los procesos operativos de los usuarios relevantes. El método específico de esta solución de seguridad es almacenar en el registro de auditoría las operaciones realizadas por cada usuario en la base de datos, incluidas las modificaciones, consultas y eliminaciones de los usuarios.
Este mecanismo eficaz puede garantizar en la mayor medida la seguridad de la información del sistema de gestión de bases de datos.
Existen dos métodos de auditoría: auditoría de usuario y auditoría del sistema.
Cuando un usuario habilita la función de auditoría, todos los detalles de las operaciones de la base de datos de cada usuario se registrarán en el diccionario de datos, incluido el nombre de usuario, el tipo de operación, etc. Las auditorías del sistema las realiza el DBA.
5. Plan de respaldo
Las fallas u obstáculos en las bases de datos del comercio electrónico se pueden dividir en las siguientes tres categorías: falla del sistema, falla de transacción y falla de medios.
Cuando se produce un determinado tipo de fallo, para minimizar la pérdida de la empresa, los datos deben restaurarse en el menor tiempo posible. Por lo tanto, es necesario desarrollar una estrategia de respaldo y recuperación razonable y económica basada en la situación real de la empresa y el tipo y características de los datos.
La llamada solución de copia de seguridad y recuperación de bases de datos consiste en utilizar los datos almacenados en el medio de copia de seguridad para restaurar la base de datos al estado de copia de seguridad cuando el sistema de la base de datos falla y es difícil de recuperar en un corto período de tiempo. .
Según los diferentes tipos de sistemas de gestión de bases de datos, existen diferentes planes de implementación de copias de seguridad de datos.
Por ejemplo, para SQL Server, existen copias de seguridad de bases de datos, copias de seguridad de registros de transacciones, copias de seguridad incrementales y copias de seguridad de archivos y grupos de archivos.
El sistema de gestión de bases de datos del sistema de información del comercio electrónico debe establecer estrategias detalladas de copia de seguridad y recuperación.
Cuatro. Conclusión
Para las empresas de comercio electrónico, la importancia de la seguridad de los datos es evidente. En la gestión de datos confidenciales y sensibles, se deben implementar varias políticas de seguridad basadas en las necesidades de seguridad específicas del entorno de la aplicación.
Documento de análisis de seguridad de datos 2 en comercio electrónico [Resumen]
El comercio electrónico hotelero no solo puede brindar comodidad a los clientes, sino también beneficios económicos y una gestión avanzada para el hotel. Este artículo estudia el estado de la aplicación, las ventajas, las soluciones y los problemas en el desarrollo del comercio electrónico hotelero y explora sus posibles tendencias de desarrollo.
[Palabras clave:]
Hotel; comercio electrónico; ventajas; desarrollo de aplicaciones
El comercio electrónico es un producto de la informatización y el networking en el siglo XX. En los últimos años, con el desarrollo de la economía del conocimiento y la construcción de la autopista de la información, el comercio electrónico se ha desarrollado en Internet. Con su velocidad de desarrollo inimaginable, el comercio electrónico se ha convertido en el método de marketing más eficaz, económico y conveniente para los hoteles. Algunos hoteles realizan reservas diarias a través de centros de reservas online como Ctrip y E-Long, a veces incluso más que los clientes individuales en la recepción. El sistema de venta online de hoteles es una innovación revolucionaria en el marketing hotelero.
Sus ventajas residen principalmente en mostrar eficazmente la imagen y los servicios del hotel, establecer buenas relaciones interactivas con los clientes, gestionar eficazmente el proceso de ventas, reducir significativamente los costes de venta y mejorar los beneficios económicos y los niveles de gestión.
1. La demanda de comercio electrónico de la industria hotelera
La aplicación de plataformas de comercio electrónico en la industria hotelera depende del tamaño del espacio de mercado para determinar la viabilidad del mercado. Según el "Anuario estadístico de turismo de China (2005)", en 2004 había 10.888 hoteles con estrellas en el país, incluidos 242 hoteles de cinco estrellas, 9.714 hoteles de cuatro estrellas, 3.914 hoteles de tres estrellas y 5.096 hoteles de dos estrellas. hoteles. En 2004, los ingresos operativos totales fueron de 123.867 millones de yuanes y el impuesto empresarial fue de 765.438 millones de yuanes. Además, según los datos, el tamaño actual del mercado turístico de China es de aproximadamente 600 mil millones de yuanes. Se espera un crecimiento continuo en los próximos años. Este mercado es lo suficientemente grande como para atraer a los hoteles para promover su desarrollo comercial mediante el establecimiento de un sistema completo de comercio electrónico.
Con el rápido desarrollo del mercado del comercio electrónico en la industria hotelera y turística internacional, las ventas en línea de los hoteles representan casi un tercio de la industria de viajes en línea. Sin embargo, debido a la seguridad y confianza del pago en línea, todavía hay muy pocos clientes que realmente pagan en línea, y llevará algún tiempo lograr realmente las ventas en línea. A pesar de esto, todavía hay muchos sitios web profesionales que venden habitaciones de hotel en China, y muchos hoteles también han ingresado a varios sitios web de negocios turísticos nacionales y sitios web relacionados en el extranjero.
2. Ventajas del comercio electrónico hotelero
El desarrollo del comercio electrónico hotelero primero añade nuevos productos de servicios a la industria hotelera y se adapta a los nuevos cambios en el mercado. Debido a que los turistas, especialmente los huéspedes de negocios, todavía necesitan servicios de Internet durante sus viajes, el desarrollo del comercio electrónico ha permitido a los hoteles aumentar el contenido de los servicios para los huéspedes y brindarles comodidad.
Los hoteles pueden comprar equipos a través de Internet, realizar fácilmente compras a gran escala y disfrutar de descuentos para clientes habituales. Para proyectos de adquisiciones con grandes montos, generalmente se pueden tomar decisiones prioritarias y se puede realizar bien el control de gestión. El desarrollo del comercio electrónico proporciona todo el proceso de servicios de preventa, venta y posventa, incluida la planificación de configuración, consulta, reserva, pago, distribución y otros enlaces, lo que puede ahorrar a los hoteles muchos costos humanos, financieros y materiales. .
3. Solución de construcción de comercio electrónico para hoteles
1. Revisión general del diseño del plan
La construcción de comercio electrónico para hoteles es un proyecto sistemático que no solo conduce a duplicación de inversiones y desperdicio, si no satisface las necesidades comerciales, también reducirá la eficiencia real del proyecto en sí. Por lo tanto, la construcción del comercio electrónico hotelero debe adaptarse a las necesidades del hotel, se debe proponer un plan de diseño general y un grupo de expertos formado por el departamento de gestión de la industria debe demostrar y revisar el plan general para garantizar la viabilidad y viabilidad del plan.
2. Establecer una certificación de la industria
Algunas empresas de TI no comprenden las características de la industria hotelera y estipulan claramente en el contrato de banda ancha de las habitaciones que los derechos de propiedad del entorno de red sí las comprenden. No pertenece al hotel. Por lo tanto, el hotel no tiene derecho a agregar ninguna otra aplicación al entorno de red. En respuesta a los problemas anteriores, es necesario certificar a aquellas empresas que se especializan en la implementación de planes de construcción de comercio electrónico hotelero para garantizar la profesionalidad de las empresas de TI que participan en la construcción de comercio electrónico hotelero y evitar desvíos en la construcción de comercio electrónico hotelero.
3. Establecer estándares de servicio
Para los hoteles, el comercio electrónico es una herramienta, un medio y un servicio. El nivel de servicio incide directamente en los beneficios económicos y la competitividad del hotel. Aunque nuestro país cuenta actualmente con una gran cantidad de talentos técnicos de alto nivel, la mayoría de ellos se dedican a campos técnicos bien remunerados y existe una brecha en la industria de servicios. Esto se ha convertido en un importante obstáculo en el desarrollo del comercio electrónico hotelero.
Cuatro. El desarrollo y las perspectivas del comercio electrónico hotelero
En el futuro, el comercio electrónico hotelero debería desarrollarse en la dirección de fortalecer la comunicación bidireccional con los clientes, mejorar los servicios de información y aumentar el valor agregado a través de servicios personalizados. En la actualidad, el comercio electrónico hotelero nacional está "centrado en las transacciones". Se espera que en el futuro el comercio electrónico hotelero sea más completo y fácil de usar en términos de servicios.
1. Estandarización y estandarización del comercio electrónico
El comercio electrónico hotelero es un campo nuevo. La formulación e implementación general de normas y estándares de comercio electrónico hotelero en mi país aún es difícil. muy débil. Debería ser el siguiente paso El foco de la primera etapa de desarrollo.
El primero es la estandarización, estableciendo y mejorando el sistema estándar de comercio electrónico hotelero, proporcionando orientación y limitaciones para la implementación y supervisión del comercio electrónico hotelero, el comportamiento de mercado de las empresas y los consumidores, el contenido y los procesos de la información. productos y servicios técnicos, prevenir de antemano factores potenciales que puedan afectar negativamente las actividades de comercio electrónico del hotel.
El segundo es la estandarización. En países extranjeros, organizaciones especializadas suelen desarrollar un conjunto de estándares de interfaz y formatos de datos unificados (como los sitios web de comercio electrónico de hoteles y los sistemas de información de gestión se desarrollan de acuerdo con este estándar, para que se pueda garantizar su cumplimiento). coherente con el sistema de información del hotel desde el principio. Posibilidades de enlace perfecto. Los datos del comercio electrónico hotelero de mi país deben estandarizarse lo antes posible y alinearse con los estándares internacionales.
2. El comercio electrónico móvil se generalizará.
El comercio electrónico móvil combinado con la tecnología de red inteligente es una aplicación de comercio electrónico verdaderamente centrada en las personas. Por ejemplo, los clientes de pagos móviles pueden realizar pagos seguros a empresas o individuos a través de teléfonos móviles y otros terminales en cualquier momento y lugar. La aplicación de nuevas tecnologías hará que las funciones del comercio electrónico hotelero sean más completas y las aplicaciones más populares.
Verbo (abreviatura de verbo) Conclusión
En el siglo XXI, el comercio electrónico está lleno de vitalidad y se desarrolla rápidamente. El comercio electrónico ha provocado cambios sorprendentes en todo el mercado y en diversas industrias, y la industria hotelera no es una excepción. El modelo de comercio electrónico de tercera generación basado en Internet inalámbrico está en auge. Esperamos urgentemente que el comercio electrónico pueda servir de puente para el desarrollo de la industria hotelera y esperamos que el comercio electrónico hotelero se desarrolle de manera sana y ordenada.
Materiales de referencia:
[1] Zhang Jun, Dong: Análisis y perspectivas del sistema de gestión de información informática hotelera. Ingeniería costera, 2002, (2)
[2] Wu Ning. Teoría y práctica del comercio electrónico turístico [M]. Beijing: Prensa de Turismo de China, 2003.
[3] Wang Zhenhou Gongxian. Investigación sobre la construcción del sistema de comercio electrónico hotelero de China[J]. Hubei Economic News, 2007, (12)
[4] Li Qi. El comercio electrónico es como un espejo[M]. Beijing: Prensa Comercial, 2000