探究影響物流信息安全的因素及防護策略介紹

摘要：電子商務正在蓬勃發展，其最終目的是商品的流通，物流配送是電子商務不可缺少的重要環節，保證其信息安全至關重要。本文論述物流在電子商務中的作用、實現過程，闡述影響物流信息安全的因素及防護策略，並用C語言編程詮釋數據加密技術的實現。

關鍵詞：電子商務 物流 信息安全 數據加密

當今世界網絡，通信和信息技術飛速發展，Internet在全球迅速普及，使得商務空間發展到全球的規模，促進企業組織改革自己的思維觀念、組織結構、戰略方針和運行方式來適應全球性的發展變化。電子商務就是適應以全球為市場而出現和發展起來的一種新的商貿模式，通過網絡技術快速而有效地進行各種商務行為，即在商務運作的整個過程中實現交易無紙化、直接化。電子商務可以使商家與供應商，在全球市場上銷售產品;也可以讓用户足不出户在全球範圍內選擇最佳商品，享受全過程的電子服務。

一、物流在電子商務流程中的作用

電子商務對象是整個交易過程，任何一筆交易都由信息流、商流、資金流和物流等四個基本部分組成。開展電子商務的最終目的是為了解決信息流和資金流處理上的延遲，從而提高對物流過程管理的現代化水平，進一步提高現代化物流速度。物流做為網上電子交易的最後一個過程，執行結果的好壞將對電子交易的成敗起着十分重要的作用，是實現電子商務的重要環節和基本保證。電子商務必須有現代化的物流技術的支持，才能體現出其所具有的無可比擬的先進性和優越性，在最大限度上使交易雙方得到便利，獲得效益。

二、電子商務流程中物流的實現

在電子商務中，信息流、商流、資金流的處理可以通過計算機和網絡通信設備實現。對於有形的商品和服務來説，物流仍然要由物理的方式進行傳輸；對於無形的商品及服務如各種電子出版物、信息諮詢服務以及有價信息軟件等，可以直接通過網絡傳輸的方式進行電子化配送。電子商務環境下的物流，通過機械化和自動化工具的應用和準確、及時的物流信息對物流過程的監控，使物流的速度加快、準確率提高，能有效地減少庫存，縮短生產週期。

三、電子商務中物流信息安全問題

物流正在向信息化、自動化、網絡化和智能化的方向發展，越來越依賴於網絡傳輸信息的安全性能。由於Internet具有開放性和匿名性，其安全問題變得越來越突出。物流信息在網絡傳輸過程中，經常會遭到黑客的攔截、竊取、篡改、盜用、監聽等惡意破壞，給商户帶來重大損失。以各種非法手段企圖入侵計算機網絡的黑客，其惡意攻擊構成電子商務系統中網絡安全的最大威脅，已經成為物流信息安全的最大隱患。黑客攻擊經常使用的手段有：

1、獲取口令

有三種方法：一是精心偽造一個登錄頁面，並嵌入到相關網頁上，當商户鍵入登錄信息（用户名和密碼等）後，將這些信息傳送到黑客的主機，然後關閉頁面給出“系統故障”等提示，要求商户重新登錄，此後才出現真正的登錄頁面。二是通過網絡監聽得到商户口令，監聽者往往能夠獲得其所在網段的所有用户賬號和口令，對LAN威脅巨大。三是知道商户賬號後利用一些專門軟件強行破解商户口令。

2、郵件

用偽造的IP地址和電子郵件地址向商户信箱發送無數封內容相同的惡意郵件，擠滿郵箱，把正常郵件沖掉。同時佔用大量網絡資源，導致網路阻塞，甚至使電子郵件服務器癱瘓。

3、特洛伊木馬

在商户的電腦中隱藏一個會在系統啟動時運行的.程序，採用服務器/客户機的運行方式，在上網時控制商户電腦，竊取口令、瀏覽商户的驅動器、修改商户文件和登錄註冊表等。

4、誘敵深入

黑客編寫“合法”程序，上傳到FTP站點或提供給個人主頁誘導客户。當客户下載該軟件時，黑客的軟件一併進入客户的計算機上，跟蹤客户的操作，記錄客户輸入的每一個口令，發送到黑客指定的E-mail中。

5、尋找漏洞

尋找攻擊目標的系統安全漏洞或安全弱點，以便獲取攻擊目標系統的非法訪問權。

四、物流信息安全防護策略

合法商户進行網上查詢、交易雙方業務洽談、買方下訂單並得到賣方確認、商品配送、售後服務、技術支持等在線操作時對商務數據的安全需求比較高，同時希望私有信息（口令、賬户數據等）保密。採用身份認證和數據加密技術能夠保護商户私人信息及商務數據在公共網絡上傳輸時不被、篡改、頂替及非法使用。

1、身份驗證

採用數字證書身份認證加上口令認證的雙因子身份認證技術。每個企業用户應該申請一張數字證書，上網進行賬户查詢時，網上銀行系統首先驗證該用户數字證書是否合法，然後將查詢請求和口令一起發送給業務前置機，對口令再次進行認證。當服務器獲得用户證書後，還要檢索該證書是否在廢止證書列表之中。對於個人用户，可以採用對口令加密的方式進行身份驗證，不需要申請證書，比較方便。

2、數據加密

物流信息在網絡中傳輸時，通常不是以明文方式而是以密文的方式進行通信傳輸。因為以明文傳輸的信息數據，一旦被他人截獲會輕而易舉地被讀懂、竊取盜用及篡改，很難保證物流配送活動的機密性、可靠性和安全性。下面利用C語言編程實現替換加密方法。

Caesar（愷撒）密碼是一種最古老的技術，將明文中每個字母替換為字母表中其後面固定數目位置的字母。如要傳輸的明文是“I am a teacher!”，經過加密，密鑰為5，對方接收到的密文是“N fr f yjfhmjw!”，對第三方來説，這是毫無意義的一串字符，避免了泄密。合法接收方進行解密，又會得到“I am a teacher!”字符串。加密算法代碼如下： #include "string.h"

main()

{ int i,ld, newasc;

char mingwen[20], miwen[20], c;

strcpy(mingwen,"I am a teacher!"); /*明文*/

ld = strlen(mingwen);

for (i=0; i { c =mingwen[i];

if (c>=#39;A#39; && c<=#39;Z#39;)

{ newasc = c + 5; /*密鑰為5*/

if (newasc > #39;Z#39;)newasc = newasc - 26 ;

miwen[i] = newasc;}

else if (c>=#39;a#39; && c<=#39;z#39;)

{ newasc = c + 5 ;

if (newasc >#39;z#39;) newasc = newasc - 26;

miwen[i] = newasc ; }

else

miwen[i] =c;

}

for(i=0;i }

數據加密後傳輸，一定程度上保證了信息的安全性，密鑰的保密是很關鍵的。否則，網絡攻擊者掌握加密、解密算法，又得到密鑰，對合法商户會造成致命的損失。因此加強對密鑰的管理，要貫穿於密鑰的整個生存期：密鑰的生成、驗證、傳遞、保管、使用和銷燬。

電子商務作為網絡時代的一種全新的交易模式，相對於傳統商務是一場革命。電子商務的優勢之一就是能大大簡化業務流程，降低企業運作成本。而電子商務企業成本優勢的建立和保持必須以可靠和高效的物流運作作為保證。所以，加大力度防護物流信息的安全，大力發展現代化物流，電子商務才能得到更好的發展。