前言：本站為你精心整理了商務(wù)企業(yè)信息管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，在協(xié)同商務(wù)企業(yè)中，如何提高網(wǎng)絡(luò)信任度越來越成為一個關(guān)系企業(yè)成敗的重要問題。通過剖析協(xié)同商務(wù)企業(yè)的信息安全技術(shù)，提出有效對策，使信息在所有用戶中實現(xiàn)有層次的高度共享，同時改善協(xié)同商務(wù)企業(yè)的信息安全環(huán)境。

[關(guān)鍵詞]協(xié)同商務(wù)生物密碼電子簽章

在傳統(tǒng)交易過程中，買賣雙方是面對面的，很容易保證交易過程的安全性，建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，在地域環(huán)境上跨度很大，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。而協(xié)同商務(wù)作為下一代的電子商務(wù)模式，比傳統(tǒng)的電子商務(wù)所面臨的安全風(fēng)險更大，需要處理更為復(fù)雜的安全問題。

一、協(xié)同商務(wù)企業(yè)所面臨的信息安全威脅

協(xié)同商務(wù)企業(yè)所面臨的安全威脅主要來自企業(yè)集團內(nèi)部和企業(yè)集團之間。內(nèi)部威脅主要是當(dāng)企業(yè)公共設(shè)施對內(nèi)部員工實行開放時，內(nèi)部電子郵件、即時通信及FTP等方式會成為機密泄漏的重要途徑。企業(yè)集團之間的安全威脅主要是當(dāng)協(xié)同商務(wù)企業(yè)通過互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)處理事務(wù)和執(zhí)行通信時，如果通信超出防火墻的安全范圍而進入傳送階段，就有可能被監(jiān)聽截取。在交易過程中經(jīng)常會出現(xiàn)中央系統(tǒng)安全性被破壞、商品遞送狀況和客戶資料被競爭者獲悉、公司名稱被他人冒充頂替、企業(yè)和企業(yè)之間的機密數(shù)據(jù)被獲取等現(xiàn)象，這些一方面會惡化協(xié)同商務(wù)的生態(tài)環(huán)境，使用戶和企業(yè)遭受巨大的經(jīng)濟損失，另一方面使協(xié)同商務(wù)企業(yè)對網(wǎng)絡(luò)身份認證、企業(yè)文檔的機密性、完整性和印章的不可抵賴性提出了更高的要求。

二、協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究

1.生物密碼保障

生物密碼保障技術(shù)是以生物識別技術(shù)為基礎(chǔ)，依靠指紋、聲音、臉孔、視網(wǎng)膜、掌紋等身體特征來進行身份驗證的一種解決方案。生物密碼保障技術(shù)的核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，作為密碼存儲于計算機中，利用可靠的匹配算法來完成驗證與識別個人身份的過程。它最大的優(yōu)點是密碼具有惟一性，從理論上說，生物特征認證可以為協(xié)同商務(wù)企業(yè)提供最可靠的網(wǎng)絡(luò)身份認證，它所使用生物密碼幾乎不可能被仿冒，安全性很高。但從實際應(yīng)用來看，此技術(shù)還有很大的局限性。首先，生物特征識別的準(zhǔn)確性和穩(wěn)定性還有待提高，特別是如果進行協(xié)同商務(wù)運作的用戶身體受到傷殘或污漬的影響，就無法正常識別，這就有可能喪失商機，造成經(jīng)濟利益的損失。其次，認證系統(tǒng)的終端設(shè)備復(fù)雜，不易攜帶，給開展網(wǎng)上業(yè)務(wù)的用戶帶來不便。第三，由于研發(fā)過程投入大，生物密碼認證系統(tǒng)的成本非常高，無法在中小型協(xié)同商務(wù)系統(tǒng)中推廣運行。

2.動態(tài)口令

動態(tài)口令技術(shù)使用一次性口令（OTP，One-TimePassword）機制。這種機制的最大特點是客戶端不需要安裝軟件，且用戶的真實口令無須在網(wǎng)上傳輸，又由于具有一次性的特點，可以有效防止重放攻擊。它由用戶端的EPCARD和安全認證服務(wù)器兩部分組成。EPCARD是發(fā)給每個用戶的動態(tài)口令發(fā)生器，通過同步信任認證算法使口令無法被預(yù)測、跟蹤和竊取，無需頻繁更換口令；安全認證服務(wù)器是整個系統(tǒng)的核心部分，它可以控制所有用戶對網(wǎng)絡(luò)的訪問，提供認證、授權(quán)和審計服務(wù)。OTP機制也存在一些不足之處，例如：動態(tài)令牌需要定期更換，累計成本較高，系統(tǒng)擴展性不強，而且對于協(xié)同商務(wù)企業(yè)的文檔完整性、不可抵賴性不能提供有效保障，這些在很大程度上限制了此技術(shù)的應(yīng)用。

3.硬件認證

硬件認證技術(shù)是以智能卡為硬件介質(zhì)的認證技術(shù)。智能卡包含內(nèi)存、微處理器和智能卡閱讀器的串行接口，從安全的觀點看，它具備“身份識別信息”的存儲能力，該信息能夠被讀取。并通過智能卡閱讀器連接到PC上進行驗證，能夠被企業(yè)內(nèi)部網(wǎng)絡(luò)或遠程網(wǎng)絡(luò)上的發(fā)生業(yè)務(wù)關(guān)系的用戶所訪問。用智能卡存儲密鑰更為安全，因為即使網(wǎng)絡(luò)交易用戶的計算機出現(xiàn)安全問題，協(xié)同商務(wù)企業(yè)用戶所持有的私鑰不會隨之一起被盜，所以用戶的身份對于網(wǎng)絡(luò)應(yīng)用系統(tǒng)來說具有一定的可信任性。但智能卡憑借的是硬件介質(zhì)的存儲優(yōu)勢，單獨使用時具有“瞬時”性，即認證只在當(dāng)時有效而加密算法被破解后以前的加密結(jié)果就可能被解密，這一點成為硬件認證技術(shù)在應(yīng)用時的最大瓶頸。

4.電子簽章

電子簽章技術(shù)涵蓋了加密技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)、數(shù)字認證技術(shù)等多個方面，其中最成熟的是數(shù)字簽名技術(shù)，它以公鑰和私鑰的“非對稱”加密技術(shù)為基礎(chǔ)。在電子簽章系統(tǒng)中由計算機程序?qū)⒚荑€和需傳送的文件濃縮成信息摘要予以運算，得出數(shù)字簽章，將數(shù)字簽章并同原交易信息傳送給對方，接受方可用公鑰來驗證該信息確實由發(fā)送方傳送、并可查驗文件在傳送過程中是否被篡改，有效防止對方抵賴。電子簽章技術(shù)可以實現(xiàn)數(shù)字簽名、數(shù)字水印、生物密碼，以及硬件認證技術(shù)的整合，積極消除各種技術(shù)中的缺陷，同時充分發(fā)揮各自在不同方向上的優(yōu)勢，能夠為協(xié)同商務(wù)企業(yè)提供相對完整和可靠的安全服務(wù)。

綜上所述，在協(xié)同商務(wù)企業(yè)中，要保證內(nèi)外部網(wǎng)絡(luò)信息資源的安全，使用電子簽章技術(shù)將事半功倍。它所體現(xiàn)出的加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證交換機制、公證機制等諸多安全機制方便有效，可以在最大程度上保證協(xié)同商務(wù)企業(yè)各類文檔的機密性、完整性和電子印章的不可抵賴性，并同時實現(xiàn)對協(xié)同商務(wù)企業(yè)的網(wǎng)絡(luò)身份認證。

三、結(jié)束語

協(xié)同商務(wù)企業(yè)通過信息安全技術(shù)的引入可以達到一個新的安全水平。電子簽章技術(shù)在實際應(yīng)用具有高安全性、易操作性、可擴展性和良好的通用性，它滿足了協(xié)同商務(wù)企業(yè)在政務(wù)和商務(wù)中對效率、安全、方便等多方面的需求，在很大程度上解除了企業(yè)的后顧之憂。隨著協(xié)同商務(wù)模式的進一步拓展，基于電子簽章技術(shù)所提出的安全技術(shù)方案也將更加成熟，更加完善。

參考文獻:

[1]張晶晶胡曦明:構(gòu)建基于下一代網(wǎng)絡(luò)的電子商務(wù)應(yīng)用[J]．現(xiàn)代通信，2006,(04)

[2]陶建平張永福:美國電子政務(wù)密碼保障分析[J]信息安全與通信保密,2007,(05)

[3]祁明:電子商務(wù)安全與保密[M].高等教育出版社，2007,(07)

[4]尹秀蘭:探討電子商務(wù)模式下的ERP[J].中國管理信息化，2006,(07)