前言：本站為你精心整理了商務企業信息管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]隨著網絡信息技術的發展，在協同商務企業中，如何提高網絡信任度越來越成為一個關系企業成敗的重要問題。通過剖析協同商務企業的信息安全技術，提出有效對策，使信息在所有用戶中實現有層次的高度共享，同時改善協同商務企業的信息安全環境。

[關鍵詞]協同商務生物密碼電子簽章

在傳統交易過程中，買賣雙方是面對面的，很容易保證交易過程的安全性，建立起信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯系的，在地域環境上跨度很大，因而建立交易雙方的安全和信任關系相當困難。而協同商務作為下一代的電子商務模式，比傳統的電子商務所面臨的安全風險更大，需要處理更為復雜的安全問題。

一、協同商務企業所面臨的信息安全威脅

協同商務企業所面臨的安全威脅主要來自企業集團內部和企業集團之間。內部威脅主要是當企業公共設施對內部員工實行開放時，內部電子郵件、即時通信及FTP等方式會成為機密泄漏的重要途徑。企業集團之間的安全威脅主要是當協同商務企業通過互聯網或其他公用網絡處理事務和執行通信時，如果通信超出防火墻的安全范圍而進入傳送階段，就有可能被監聽截取。在交易過程中經常會出現中央系統安全性被破壞、商品遞送狀況和客戶資料被競爭者獲悉、公司名稱被他人冒充頂替、企業和企業之間的機密數據被獲取等現象，這些一方面會惡化協同商務的生態環境，使用戶和企業遭受巨大的經濟損失，另一方面使協同商務企業對網絡身份認證、企業文檔的機密性、完整性和印章的不可抵賴性提出了更高的要求。

二、協同商務企業信息安全技術研究

1.生物密碼保障

生物密碼保障技術是以生物識別技術為基礎，依靠指紋、聲音、臉孔、視網膜、掌紋等身體特征來進行身份驗證的一種解決方案。生物密碼保障技術的核心在于如何獲取這些生物特征，并將之轉換為數字信息，作為密碼存儲于計算機中，利用可靠的匹配算法來完成驗證與識別個人身份的過程。它最大的優點是密碼具有惟一性，從理論上說，生物特征認證可以為協同商務企業提供最可靠的網絡身份認證，它所使用生物密碼幾乎不可能被仿冒，安全性很高。但從實際應用來看，此技術還有很大的局限性。首先，生物特征識別的準確性和穩定性還有待提高，特別是如果進行協同商務運作的用戶身體受到傷殘或污漬的影響，就無法正常識別，這就有可能喪失商機，造成經濟利益的損失。其次，認證系統的終端設備復雜，不易攜帶，給開展網上業務的用戶帶來不便。第三，由于研發過程投入大，生物密碼認證系統的成本非常高，無法在中小型協同商務系統中推廣運行。

2.動態口令

動態口令技術使用一次性口令（OTP，One-TimePassword）機制。這種機制的最大特點是客戶端不需要安裝軟件，且用戶的真實口令無須在網上傳輸，又由于具有一次性的特點，可以有效防止重放攻擊。它由用戶端的EPCARD和安全認證服務器兩部分組成。EPCARD是發給每個用戶的動態口令發生器，通過同步信任認證算法使口令無法被預測、跟蹤和竊取，無需頻繁更換口令；安全認證服務器是整個系統的核心部分，它可以控制所有用戶對網絡的訪問，提供認證、授權和審計服務。OTP機制也存在一些不足之處，例如：動態令牌需要定期更換，累計成本較高，系統擴展性不強，而且對于協同商務企業的文檔完整性、不可抵賴性不能提供有效保障，這些在很大程度上限制了此技術的應用。

3.硬件認證

硬件認證技術是以智能卡為硬件介質的認證技術。智能卡包含內存、微處理器和智能卡閱讀器的串行接口，從安全的觀點看，它具備“身份識別信息”的存儲能力，該信息能夠被讀取。并通過智能卡閱讀器連接到PC上進行驗證，能夠被企業內部網絡或遠程網絡上的發生業務關系的用戶所訪問。用智能卡存儲密鑰更為安全，因為即使網絡交易用戶的計算機出現安全問題，協同商務企業用戶所持有的私鑰不會隨之一起被盜，所以用戶的身份對于網絡應用系統來說具有一定的可信任性。但智能卡憑借的是硬件介質的存儲優勢，單獨使用時具有“瞬時”性，即認證只在當時有效而加密算法被破解后以前的加密結果就可能被解密，這一點成為硬件認證技術在應用時的最大瓶頸。

4.電子簽章

電子簽章技術涵蓋了加密技術、數字簽名技術、訪問控制技術、數字認證技術等多個方面，其中最成熟的是數字簽名技術，它以公鑰和私鑰的“非對稱”加密技術為基礎。在電子簽章系統中由計算機程序將密鑰和需傳送的文件濃縮成信息摘要予以運算，得出數字簽章，將數字簽章并同原交易信息傳送給對方，接受方可用公鑰來驗證該信息確實由發送方傳送、并可查驗文件在傳送過程中是否被篡改，有效防止對方抵賴。電子簽章技術可以實現數字簽名、數字水印、生物密碼，以及硬件認證技術的整合，積極消除各種技術中的缺陷，同時充分發揮各自在不同方向上的優勢，能夠為協同商務企業提供相對完整和可靠的安全服務。

綜上所述，在協同商務企業中，要保證內外部網絡信息資源的安全，使用電子簽章技術將事半功倍。它所體現出的加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證交換機制、公證機制等諸多安全機制方便有效，可以在最大程度上保證協同商務企業各類文檔的機密性、完整性和電子印章的不可抵賴性，并同時實現對協同商務企業的網絡身份認證。

三、結束語

協同商務企業通過信息安全技術的引入可以達到一個新的安全水平。電子簽章技術在實際應用具有高安全性、易操作性、可擴展性和良好的通用性，它滿足了協同商務企業在政務和商務中對效率、安全、方便等多方面的需求，在很大程度上解除了企業的后顧之憂。隨著協同商務模式的進一步拓展，基于電子簽章技術所提出的安全技術方案也將更加成熟，更加完善。

參考文獻:

[1]張晶晶胡曦明:構建基于下一代網絡的電子商務應用[J]．現代通信，2006,(04)

[2]陶建平張永福:美國電子政務密碼保障分析[J]信息安全與通信保密,2007,(05)

[3]祁明:電子商務安全與保密[M].高等教育出版社，2007,(07)

[4]尹秀蘭:探討電子商務模式下的ERP[J].中國管理信息化，2006,(07)