国外数据安全法研究现状论文

相关范文：数据挖掘技术及其应用摘要：随着网络、数据库技术的迅速发畏以及数据库管理系统的广泛应用，人们积累的数据越来越多。数据挖掘(Data Mining)就是从大量的实际应用数据中提取隐含信息和知识，它利用了数据库、人工智能和数理统计等多方面的技术，是一类深层次的数据分析方法。关键词：数据挖掘；知识；分析；市场营销；金融投资随着网络、数据库技术的迅速发展以及数据库管理系统的广泛应用，人们积累的数据越来越多。由此，数据挖掘技术应运而生。下面，本文对数据技术及其应用作一简单介绍。一、数据挖掘定义数据挖掘(Data Mining)就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。它是一种新的商业信息处理技术，其主要特点是对商业数据库中的大量业务数据进行抽取、转换、分析和其他模型化处理，从中提取辅助商业决策的关键性数据。简而言之，数据挖掘其实是一类深层次的数据分析方法。从这个角度数据挖掘也可以描述为：按企业制定的业务目标，对大量的企业数据进行探索和分析，揭示隐藏的、未知的或验证已知的规律性，并进一步将其模型化的先进有效的方法。二、数据挖掘技术数据挖掘技术是人们长期对数据库技术进行研究和开发的结果，代写论文其中数据仓库技术的发展与数据挖掘有着密切的关系。大部分情况下，数据挖掘都要先把数据从数据仓库中拿到数据挖掘库或数据集市中，因为数据仓库会对数据进行清理，并会解决数据的不一致问题，这会给数据挖掘带来很多好处。此外数据挖掘还利用了人工智能(AI)和统计分析的进步所带来的好处，这两门学科都致力于模式发现和预测。数据库、人工智能和数理统计是数据挖掘技术的三大支柱。由于数据挖掘所发现的知识的不同，其所利用的技术也有所不同。1．广义知识。指类别特征的概括性描述知识。根据数据的微观特性发现其表征的、带有普遍性的、较高层次概念的、中观和宏观的知识，反映同类事物的共同性质，是对数据的概括、精炼和抽象。广义知识的发现方法和实现技术有很多，如数据立方体、面向屙性的归约等。数据立方体的基本思想是实现某些常用的代价较高的聚集函数的计算，诸如计数、求和、平均、最大值等，并将这些实现视图储存在多维数据库中。而面向属性的归约是以类SQL语言来表示数据挖掘查询，收集数据库中的相关数据集，然后在相关数据集上应用一系列数据推广技术进行数据推广，包括属性删除、概念树提升、属性阈值控制、计数及其他聚集函数传播等。2．关联知识。它反映一个事件和其他事件之间依赖或关联的知识。如果两项或多项属性之间存在关联，那么其中一项的属性值就可以依据其他属性值进行预测。最为著名的关联规则发现方法是Apriori算法和FP—Growth算法。关联规则的发现可分为两步：第一步是迭代识别所有的频繁项目集，要求频繁项目集的支持率不低于用户设定的最低值；第二步是从频繁项目集中构造可信度不低于用户设定的最低值的规则。识别或发现所有频繁项目集是关联规则发现算法的核心，也是计算量最大的部分。3．分类知识。它反映同类事物共同性质的特征型知识和不同事物之间的差异型特征知识。分类方法有决策树、朴素贝叶斯、神经网络、遗传算法、粗糙集方法、模糊集方法、线性回归和K—Means划分等。其中最为典型的分类方法是决策树。它是从实例集中构造决策树，是一种有指导的学习方法。该方法先根据训练子集形成决策树，如果该树不能对所有对象给出正确的分类，那么选择一些例外加入到训练子集中，重复该过程一直到形成正确的决策集。最终结果是一棵树，其叶结点是类名，中间结点是带有分枝的屙性，该分枝对应该屙性的某一可能值。4．预测型知识。它根据时间序列型数据，由历史的和当前的数据去推测未来的数据，也可以认为是以时间为关键属性的关联知识。目前，时间序列预测方法有经典的统计方法、神经网络和机器学习等。1968年BoX和Jenkins提出了一套比较完善的时间序列建模理论和分析方法，这些经典的数学方法通过建立随机模型，进行时间序列的预测。由于大量的时间序列是非平稳的，其特征参数和数据分布随着时间的推移而发生变化。因此，仅仅通过对某段历史数据的训练，建立单一的神经网络预测模型，还无法完成准确的预测任务。为此，人们提出了基于统计学和基于精确性的再训练方法，当发现现存预测模型不再适用于当前数据时，对模型重新训练，获得新的权重参数，建立新的模型。5．偏差型知识。它是对差异和极端特例的描述，揭示事物偏离常规的异常现象，如标准类外的特例、数据聚类外的离群值等。所有这些知识都可以在不同的概念层次上被发现，并随着概念层次的提升，从微观到中观、到宏观，以满足不同用户不同层次决策的需要。三、数据挖掘流程数据挖掘是指一个完整的过程，该过程从大型数据库中挖掘先前未知的、有效的、可实用的信息，代写毕业论文并使用这些信息做出决策或丰富知识。数据挖掘的基本过程和主要步骤如下：过程中各步骤的大体内容如下：1．确定业务对象，清晰地定义出业务问题。认清数据挖掘的目的是数据挖掘的重要一步，挖掘的最后结构不可预测，但要探索的问题应该是有预见的，为了数据挖掘而挖掘则带有盲目性，是不会成功的。2．数据准备。(1)数据选择。搜索所有与业务对象有关的内部和外部数据信息，并从中选择出适用于数据挖掘应用的数据。(2)数据预处理。研究数据的质量，进行数据的集成、变换、归约、压缩等．为进一步的分析作准备，并确定将要进行的挖掘操作的类型。(3)数据转换。将数据转换成一个分析模型，这个分析模型是针对挖掘算法建立的，这是数据挖掘成功的关键。3．数据挖掘。对所得到的经过转换的数据进行挖掘。除了完善和选择合适的挖掘算法外，其余一切工作都能自动地完成。4．结果分析。解释并评估结果。其使用的分析方法一般应视挖掘操作而定，通常会用到可视化技术。5．知识同化。将分析所得到的知识集成到业务信息系统的组织结构中去。四、数据挖掘的应用数据挖掘技术从一开始就是面向应用的。目前在很多领域，数据挖掘都是一个很时髦的词，尤其是在如银行、电信、保险、交通、零售(如超级市场)等商业领域。1．市场营销。由于管理信息系统和P0S系统在商业尤其是零售业内的普遍使用，特别是条形码技术的使用，从而可以收集到大量关于用户购买情况的数据，并且数据量在不断激增。对市场营销来说，通过数据分析了解客户购物行为的一些特征，对提高竞争力及促进销售是大有帮助的。利用数据挖掘技术通过对用户数据的分析，可以得到关于顾客购买取向和兴趣的信息，从而为商业决策提供了可靠的依据。数据挖掘在营销业上的应用可分为两类：数据库营销(database markerting)和货篮分析(basket analysis)。数据库营销的任务是通过交互式查询、数据分割和模型预测等方法来选择潜在的顾客，以便向它们推销产品。通过对已有的顾客数据的辱淅，可以将用户分为不同级别，级别越高，其购买的可能性就越大。货篮分析是分析市场销售数据以识别顾客的购买行为模式，例如：如果A商品被选购，那么B商品被购买的可能性为95％，从而帮助确定商店货架的布局排放以促销某些商品，并且对进货的选择和搭配上也更有目的性。这方面的系统有：Opportunity Ex-plorer，它可用于超市商品销售异常情况的因果分析等，另外IBM公司也开发了识别顾客购买行为模式的一些工具(IntdligentMiner和QUEST中的一部分)。2．金融投资。典型的金融分析领域有投资评估和股票交易市场预测，分析方法一般采用模型预测法(如神经网络或统计回归技术)。代写硕士论文由于金融投资的风险很大，在进行投资决策时，更需要通过对各种投资方向的有关数据进行分析，以选择最佳的投资方向。无论是投资评估还是股票市场预测，都是对事物发展的一种预测，而且是建立在对数据的分析基础之上的。数据挖掘可以通过对已有数据的处理，找到数据对象之间的关系，然后利用学习得到的模式进行合理的预测。这方面的系统有Fidelity Stock Selector和LBS Capital Management。前者的任务是使用神经网络模型选择投资，后者则使用了专家系统、神经网络和基因算法技术来辅助管理多达6亿美元的有价证券。3．欺诈甄别。银行或商业上经常发生行为，如恶性透支等，这些给银行和商业单位带来了巨大的损失。对这类行为进行预测可以减少损失。进行甄别主要是通过总结正常行为和行为之间的关系，得到行为的一些特性，这样当某项业务符合这些特征时，可以向决策人员提出警告。这方面应用非常成功的系统有：FALCON系统和FAIS系统。FALCON是HNC公司开发的信用卡欺诈估测系统，它已被相当数量的零售银行用于探测可疑的信用卡交易；FAIS则是一个用于识别与洗钱有关的金融交易的系统，它使用的是一般的政府数据表单。此外数据挖掘还可用于天文学上的遥远星体探测、基因工程的研究、web信息检索等。结束语随着数据库、人工智能、数理统计及计算机软硬件技术的发展，数据挖掘技术必能在更多的领域内取得更广泛的应用。参考文献：[1]闫建红《数据库系统概论》的教学改革与探索[J]．山西广播电视大学学报，2006，(15)：16—17．其他相关：数据挖掘研究现状及最新进展（CAJ格式）仅供参考，请自借鉴希望对您有帮助补充：如何撰写毕业论文本科专业（含本科段、独立本科段）自考生在各专业课程考试成绩合格后，都要进行毕业论文的撰写（工科类专业一般为毕业设计、医科类一般为临床实习）及其答辩考核。毕业论文的撰写及答辩考核是取得高等教育自学考试本科毕业文凭的重要环节之一，也是衡量自考毕业生是否达到全日制普通高校相同层次相同专业的学力水平的重要依据之一。但是，由于许多应考者缺少系统的课堂授课和平时训练，往往对毕业论文的独立写作感到压力很大，心中无数，难以下笔。因此，对本科专业自考生这一特定群体，就毕业论文的撰写进行必要指导，具有重要的意义。本文试就如何撰写毕业论文作简要论述，供参考。毕业论文是高等教育自学考试本科专业应考者完成本科阶段学业的最后一个环节，它是应考者的总结性独立作业，目的在于总结学习专业的成果，培养综合运用所学知识解决实际问题的能力。从文体而言，它也是对某一专业领域的现实问题或理论问题进行科学研究探索的具有一定意义的论说文。完成毕业论文的撰写可以分两个步骤，即选择课题和研究课题。首先是选择课题。选题是论文撰写成败的关键。因为，选题是毕业论文撰写的第一步，它实际上就是确定“写什么”的问题，亦即确定科学研究的方向。如果“写什么”不明确，“怎么写”就无从谈起。教育部自学考试办公室有关对毕业论文选题的途径和要求是“为鼓励理论与工作实践结合，应考者可结合本单位或本人从事的工作提出论文题目，报主考学校审查同意后确立。也可由主考学校公布论文题目，由应考者选择。毕业论文的总体要求应与普通全日制高等学校相一致，做到通过论文写作和答辩考核，检验应考者综合运用专业知识的能力”。但不管考生是自己任意选择课题，还是在主考院校公布的指定课题中选择课题，都要坚持选择有科学价值和现实意义的、切实可行的课题。选好课题是毕业论文成功的一半。第一、要坚持选择有科学价值和现实意义的课题。科学研究的目的是为了更好地认识世界、改造世界，以推动社会的不断进步和发展。因此，毕业论文的选题，必须紧密结合社会主义物质文明和精神文明建设的需要，以促进科学事业发展和解决现实存在问题作为出发点和落脚点。选题要符合科学研究的正确方向，要具有新颖性，有创新、有理论价值和现实的指导意义或推动作用，一项毫无意义的研究，即使花很大的精力，表达再完善，也将没有丝毫价值。具体地说，考生可从以下三个方面来选题。首先，要从现实的弊端中选题，学习了专业知识，不能仅停留在书本上和理论上，还要下一番功夫，理论联系实际，用已掌握的专业知识，去寻找和解决工作实践中急待解决的问题。其次，要从寻找科学研究的空白处和边缘领域中选题，科学研究还有许多没有被开垦的处女地，还有许多缺陷和空白，这些都需要填补。应考者应有独特的眼光和超前的意识去思索，去发现，去研究。最后，要从寻找前人研究的不足处和错误处选题，在前人已提出来的研究课题中，许多虽已有初步的研究成果，但随着社会的不断发展，还有待于丰富、完整和发展，这种补充性或纠正性的研究课题，也是有科学价值和现实指导意义的。第二、要根据自己的能力选择切实可行的课题。毕业论文的写作是一种创造性劳动，不但要有考生个人的见解和主张，同时还需要具备一定的客观条件。由于考生个人的主观、客观条件都是各不相同的，因此在选题时，还应结合自己的特长、兴趣及所具备的客观条件来选题。具体地说，考生可从以下三个方面来综合考虑。首先，要有充足的资料来源。“巧妇难为无米之炊”，在缺少资料的情况下，是很难写出高质量的论文的。选择一个具有丰富资料来源的课题，对课题深入研究与开展很有帮助。其次，要有浓厚的研究兴趣，选择自己感兴趣的课题，可以激发自己研究的热情，调动自己的主动性和积极性，能够以专心、细心、恒心和耐心的积极心态去完成。最后，要能结合发挥自己的业务专长，每个考生无论能力水平高低，工作岗位如何，都有自己的业务专长，选择那些能结合自己工作、发挥自己业务专长的课题，对顺利完成课题的研究大有益处。选好课题后，接下来的工作就是研究课题，研究课题一般程序是：搜集资料、研究资料，明确论点和选定材料，最后是执笔撰写、修改定稿。第一、研究课题的基础工作———搜集资料。考生可以从查阅图书馆、资料室的资料，做实地调查研究、实验与观察等三个方面来搜集资料。搜集资料越具体、细致越好，最好把想要搜集资料的文献目录、详细计划都列出来。首先，查阅资料时要熟悉、掌握图书分类法，要善于利用书目、索引，要熟练地使用其他工具书，如年鉴、文摘、表册、数字等。其次，做实地调查研究，调查研究能获得最真实可靠、最丰富的第一手资料，调查研究时要做到目的明确、对象明确、内容明确。调查的方法有：普遍调查、重点调查、典型调查、抽样调查。调查的方式有：开会、访问、问卷。最后，关于实验与观察。实验与观察是搜集科学资料数据、获得感性知识的基本途径，是形成、产生、发展和检验科学理论的实践基础，本方法在理工科、医类等专业研究中较为常用，运用本方法时要认真全面记录。第二、研究课题的重点工作———研究资料。考生要对所搜集到手的资料进行全面浏览，并对不同资料采用不同的阅读方法，如阅读、选读、研读。通读即对全文进行阅读，选读即对有用部分、有用内容进行阅读，研读即对与研究课题有关的内容进行全面、认真、细致、深入、反复的阅读。在研读过程中要积极思考。要以书或论文中的论点、论据、论证方法与研究方法来触发自己的思考，要眼、手、脑并用，发挥想象力，进行新的创造。在研究资料时，还要做好资料的记录。第三、研究课题的核心工作―――明确论点和选定材料。在研究资料的基础上，考生提出自己的观点和见解，根据选题，确立基本论点和分论点。提出自己的观点要突出新创见，创新是灵魂，不能只是重复前人或人云亦云。同时，还要防止贪大求全的倾向，生怕不完整，大段地复述已有的知识，那就体现不出自己研究的特色和成果了。根据已确立的基本论点和分论点选定材料，这些材料是自己在对所搜集的资料加以研究的基础上形成的。组织材料要注意掌握科学的思维方法，注意前后材料的逻辑关系和主次关系。第四、研究课题的关键工作―――执笔撰写。考生下笔时要对以下两个方面加以注意：拟定提纲和基本格式。拟定提纲包括题目、基本论点、内容纲要。内容纲要包括大项目即大段段旨、中项目即段旨、小项目即段中材料或小段段旨。拟定提纲有助于安排好全文的逻辑结构，构建论文的基本框架。基本格式：一般毕业论文由标题、摘要、正文、参考文献等4方面内容构成。标题要求直接、具体、醒目、简明扼要。摘要即摘出论文中的要点放在论文的正文之前，以方便读者阅读，所以要简洁、概括。正文是毕业论文的核心内容，包括绪论、本论、结论三大部分。绪论部分主要说明研究这一课题的理由、意义，要写得简洁。要明确、具体地提出所论述课题，有时要写些历史回顾和现状分析，本人将有哪些补充、纠正或发展，还要简单介绍论证方法。本论部分是论文的主体，即表达作者的研究成果，主要阐述自己的观点及其论据。这部分要以充分有力的材料阐述观点，要准确把握文章内容的层次、大小段落间的内在联系。篇幅较长的论文常用推论式（即由此论点到彼论点逐层展开、步步深入的写法）和分论式（即把从属于基本论点的几个分论点并列起来，一个个分别加以论述）两者结合的方法。结论部分是论文的归结收束部分，要写论证的结果，做到首尾一贯，同时要写对课题研究的展望，提及进一步探讨的问题或可能解决的途径等。参考文献即撰写论文过程中研读的一些文章或资料，要选择主要的列在文后。第五、研究课题的保障工作―――修改定稿。通过这一环节，可以看出写作意图是否表达清楚，基本论点和分论点是否准确、明确，材料用得是否恰当、有说服力，材料的安排与论证是否有逻辑效果，大小段落的结构是否完整、衔接自然，句子词语是否正确妥当，文章是否合乎规范。总之，撰写毕业论文是一种复杂的思维活动，对于缺乏写作经验的自考生来说，确有一定的难度。因此，考生要“学习学习再学习，实践实践再实践”，虚心向指导教师求教。

1、国外信息安全法的分析研究。信息安全（Information Security）这一概念产生的历史不长，各国也没有取得较为一致的看法。2001年11月，第56届联大会议在通过的决议中，呼吁所有会员国就“有关信息安全的各种基本概念的定义”等向秘书长及时通报，其目的就是要消除概念上的混乱，更好地促使信息安全的国际合作。根据2002年美国联邦信息安全管理法案的规定，信息安全包括信息的保密性、完整性、可控性、可用生和抗否认性。国外关于信息安全法律问题的研究也比较早，相对完善一些。这一点可以从国外尤其是美国的信息安全法律制度的完善方面得到印证。美国联邦政府在信息安全方面的法律最主要的是1987年的美国第100届国会通过，1988年开始实施的第100-255号公法，即《1987年计算机安全法》。到目前为止，美国已确立的在关信息安全的法律包括：计算机安全法、正当通信法、信息自由法、个人隐私法、反腐败行径法、伪造访问设备和计算机欺滥用法、电汛法、互联网网络完备性及关键设备保护法案等。探讨美国对信息泄密的法律规制。在网络环境下的信息泄密是网络信息在存储、传播、使用或者获取的时候被其他人非法取得的过程。网络信息泄密主要涉及三个方面：个人隐私信息、企业商业秘密以及国家秘密、国家安全信息等的泄露。美国联邦立法中对防范和制止信息泄密的法律主要有：《电子通信隐私法》(Electronic Communications Privacy Act简称ECPA)、《统一商业秘密法》(Uniform Trade Secrets Act简称UTSA)和《计算机欺诈和滥用防止法》(Computer Fraud and Abuse Act简称CFAA)。探讨美国对信息破坏的法律规制。信息破坏主要是指制造和传播恶意程序破坏计算机所存储的信息和程序，甚至破坏计算机硬件的行为。美国联邦法律对计算机和网络信息系统安全作了专门的规定。根据《计算机欺诈和滥用防止法》(CFAA)，受该法保护的计算机的范围不仅限于国家事务、国防建设、尖端科学技术领域，而是任何用于州际或者国际间的通信和贸易的计算机，确立了违反该法的民事、刑事责任。探讨美国对信息侵权的法律规制。信息侵权就是对信息产权的侵犯网络环境下的信息内容和传统的信息相比有很大的不同，主要表现在信息内容的扩展、信息载体的变化、信息传递方式的增加，由此也就带来了传统知识产权保护手段难以解决的问题。美国有关信息侵权方面的联邦法律主要是《数字千年版权法》(The Digital Millennium Copyright Act简称DMCA) DMCA保护网络知识产权的主要手段是保障网络知识产权的所有人对其拥有所有权的网络知识产权作品设置的加密技术手段，防止任何人绕开该加密手段侵害网络知识产权。探讨美国对信息污染的法律规制。信息污染是指无用信息、劣质信息或者有害信息渗透到信息资源中，对信息资源的收集、开发和利用造成干扰，甚至对用户和国家产生危害。美国国会在1998年通过的《儿童在线保护法》(Child Online Protection Act简称COPA)规定经营者应对未成年人有害的内容采取一定的措施予以控制，使之不能为未成年人所接触，否则需要承担一定的责任。2000年12月15日通过的《儿童互联网保护法》(Children’s Internet Protection Act)，该法规定中小学、图书馆等社会公共组织具有安装有害信息过滤和阻碍技术的要求，综合全社会力量共同抵御色情信息对未成年人的侵扰。2、国外对黑客的应对措施。美 国 增 拨 款 项 打 击 黑 客 ---- 克 林 顿 不 久 前 在 向 国 会 提 交2001 年 度 财 政 计 划 时， 将“ 打 击 网 络 恐 怖 活 动 经 费” 由2000 年 财 政 年 度 的 亿 美 元 提 高 到 亿 美 元。 ----美 国 政 府 的 官 员 强 调 说， 政 府 的 拨 款 将 主 要 用 于 开 发 监 视 黑 客 入 侵 政 府 部 门 电 脑 的 高 级 软 件 系 统、 信 息 安 全 研 究、 研 制 打 击 网 络 恐 怖 活 动 的 技 术 以 及 培 训 有 关 专 业 人 员。2 月15 日 出 席 这 次 克 林 顿 主 持 的 网 络 安 全 高 层 会 议 的 专 家 中 还 有 一 位 相 当 引 人 注 目 的 来 客 — — 绰 号 为“ 穆 吉” 的 电 脑 黑 客。 据 悉，“ 穆 吉” 是 一 个 名 为“ 智 囊 团” 的 电 脑 黑 客 组 织 成 员， 该 组 织 专 门 协 助 政 府 从 事 网 络 安 全 方 面 的 工 作。 “ 穆 吉” 的 出 现 多 少 就 已 经 说 明 了 美 国 政 府 在 这 个 问 题 上 的 兼 容 并 包 的 态 度。 ----美 国 联 邦 调 查 局 国 家 基 础 设 施 保 护 中 心 负 责 人 最 近 也 向 美 国 国 会 提 交 详 细 报 告， 称 联 邦 调 查 局 已 培 训 出 一 支 由7 人 组 成 的 反 黑 客 小 组， 他 们 将 被 派 到 华 盛 顿、 纽 约、 旧 金 山、 洛 杉 矶 等 重 要 城 市。 日 本 加 紧 研 究 反 黑 客 技 术 ----1999 年， 日 本 发 生 的 黑 客 袭 击 事 件 超 过 1000 次， 比3 年 前 增 加 了1 倍。 这 迫 使 日 本 政 府 不 得 不 加 紧 研 究 开 发 反 黑 客 袭 击 的 信 息 保 密 技 术。 ----今 年1 月21 日， 日 本 政 府 有 关 省、 厅 制 定 了“ 反 黑 客 对 策 行 动 计 划”， 主 要 内 容 有： 今 年 年 底 前， 制 定 对 付 电 脑 恐 怖 活 动 的“ 特 别 行 动 计 划”； 建 立 和 健 全 处 罚 黑 客 行 为 的 法 律； 加 强 政 府 控 制 危 机 的 体 制， 以 防 止 黑 客 袭 击 和 计 算 机 病 毒 侵 入； 在2003 年 前 使 日 本 的 信 息 安 全 技 术 赶 上 美 国。 不 久 前， 有 关 省、 厅 召 开 关 于 信 息 安 全 的 会 议， 决 定 提 前 实 施 上 述 计 划。 ----通 产 省 和 邮 政 省 决 定2000 年 度 拨 款24 亿 日 元 开 发 提 高 政 府 计 算 机 网 络 安 全 性 的 技 术， 具 体 开 发 项 目 包 括 防 止 非 法 存 取 的 技 术、 查 明 黑 客 来 路 的 跟 踪 系 统、 计 算 机 病 毒 的 检 测 和 清 除 技 术、 数 据 密 码 技 术 等。 ----日 本 通 产 省 早 在1997 年 就 设 立 了“ 大 规 模 设 备 网 络 安 全 对 策 委 员 会”。 在2000 年 度 预 算 中， 通 产 省 用 于 开 发 计 算 机 保 密 技 术 的 经 费 为 亿 日 元， 比 上 年 度 增 加 了2 倍。 ----防 卫 厅 的 指 挥 和 通 信 系 统 自 成 体 系， 与 外 界 隔 绝， 因 此 不 会 被 黑 客 袭 击。 但 是， 考 虑 到 将 来 与 外 部 的 联 系， 防 卫 厅 在2000 年 度 预 算 中 拨 款13 亿 日 元， 用 于 研 究 对 付 黑 客 的 经 费， 他 们 还 计 划 派 人 到 美 国 接 受 培 训， 培 养 反 黑 客 专 家， 并 了 解 美 国 军 队 的 反 黑 客 对 策。 ----日 本 政 府 从2 月13 日 正 式 实 施《 关 于 禁 止 不 正 当 存 取 行 为 的 法 律》， 加 强 了 对 黑 客 等 不 正 当 行 为 的 处 罚。 德 国 网 上 没 有“ 绝 对 自 由” ----德 国 联 邦 信 息 技 术 安 全 局 的 一 位 新 闻 发 言 人 最 近 表 示，“ 自 由 软 件” 和Internet 上 的“ 自 由 传 播” 机 制 在 很 大 程 度 上 促 进 了 软 件 业 和 整 个 信 息 产 业 的 进 步。 不 过， 如 果 缺 乏 有 效 的 管 理， 这 种“ 自 由 软 件” 机 制 中 也 潜 伏 着 巨 大 的 危 机。 网 上 自 由 传 播 的 黑 客 软 件、 解 密 软 件 难 以 计 数， 它 们 一 旦 落 到 恶 意 黑 客 手 里， 无 疑 会 产 生 难 以 估 量 的 严 重 后 果。 令 人 担 忧 的 是， 世 界 大 多 数 国 家 的 信 息 安 全 法 规 对 编 写 和 传 播 此 类 软 件 的 行 为 都 缺 乏 必 要 的 法 律 解 释， 从 而 使 有 关 机 构 在 网 络 管 理 工 作 中 遇 到 很 大 的 困 难。 ----德 国 在 保 障 网 络 安 全 方 面 起 步 较 早， 在 1996 年 就 通 过 了《 信 息 安 全 法》， 并 成 立 了 联 邦 信 息 技 术 安 全 局。 法 律 对 网 上 安 全、 个 人 自 由 和 隐 私 权 作 了 一 系 列 界 定， 而 信 息 技 术 安 全 局 配 合 内 政 部 和 刑 警 局 进 行“ 技 术 执 法”。 在 技 术 上 加 强 预 防 性 和 前 瞻 性 研 究， 向 企 业 和 个 人 普 及 信 息 安 全 意 识， 推 广 安 全 技 术 标 准 等 已 成 为 德 国 的 通 行 做 法。 因 此， 虽 然 德 国 近 年 来 小 规 模 的 公 司 网 站 被 袭 事 件 并 不 少， 但 尚 未 发 生 造 成 惨 重 损 失 的 黑 客 袭 击 事 件。 在 本 月 的 黑 客 袭 击 事 件 发 生 后， 德 国 内 政 部、 联 邦 信 息 技 术 安 全 局、 联 邦 刑 警 局3 个 部 门 又 及 时 地 联 合 成 立 了 反 黑 客 专 家 小 组， 组 成 了 德 国 的 网 上 反 黑 客“ 特 种 部 队”。 3、国外对知识产权的保护措施及特点 参考：.如何进行安全风险和安全代价分析？如何寻找他们的动态平衡点？

在学习和工作中，大家都不可避免地要接触到论文吧，论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢？下面是我整理的分析电子商务中的数据安全论文，欢迎大家分享。

一、引言

电子商务信息系统中存放着大量机密敏感的数据，这些数据是电子商务企业运营时重要的信息。

这些数据如果存在安全问题， 就会给企业经营带来很大风险。

本文将对电子商务系统的数据安全进行讨论，从而为提升其安全技术与管理水平给出一些合理的建议与策略。

二、电子商务数据库与其安全问题

1、电子商务数据安全概述

电子商务数据安全的具体含义为：保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。

保密性指保护数据库中的数据不被泄露和未授权的获取：完整性指保护数据库中的数据不被破坏和删除；一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用；抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作，便于事后分析调查。

2、电子商务数据库面临的安全威胁

（1）黑客攻击。

网络中总是存在各种安全漏洞，因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。

黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

黑客惯常使用的攻击手段为：窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的；重发攻击—黑客为达到影响系统正常运行的目的，而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户；迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后，绕过数据库系统而直接访问机密数据；假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后，再通过假冒该客户或者该服务器的方法来非法操作数据库系统；越权攻击—黑客属于一个合法用户，但是其通过某种手段使自己去访问没有得到授权的数据。

（2）系统漏洞。

针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。

漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。

此外，如果由于数据库的安全检查措施级别太低，或者审核机制应用不当、软件存在的风险以及管理风险等，都会使系统形成安全漏洞，从而给破坏者以入侵的机会。

三、电子商务数据安全解决方案

1、加密方案

电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。

加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。

数据库管理系统的加密以字段为最小单位进行，加密和解密通常是通过对称密码机制的密钥来实现。

数据加密时，数据库管理系统把明文数据经过密钥转换为密文数据，数据库中数据的存储状态都是密文数据，而在得到权限的用户查询时，再将密文数据取出并解密，从而恢复明文数据。

使数据库的安全性得到进一步提升。

2、访问控制方案

在数据库管理系统中，不同的用户拥有不同的权限。

因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。

用户所拥有的权限包括两方面的内容：一是用户可以访问数据库中什么样的数据对象，二是用户可以对这些数据对象进行什么样的操作。

当用户对数据库进行访问时，系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的，从而达到保护敏感数据不被泄露或者篡改的目的。

访问控制方案有三种，分别叫做自主存取控制（Discretionary Access Control， DAC） 、强制存取控制（Mandatory Access Control， MAC） 和基于角色的存取控制（Role— based Access Control， RBAC）。

3、认证方案

身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。

在用户对敏感关键的数据进行存取时，必须在客户与数据库管理系统之间进行身份认证。

口令的识别是数据库管理系统进行身份认证的一种方式，每个具体用户都被系统事先分配一个固定的用户名与密码，电子商务系统的许多数据具有开放性特征，因此必须对每个访问系统的用户的身份进行认证，这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。

4、审计方案

审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案，该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作，包括用户的修改、查询和删除等操作。

这种有效机制可以在最大程度上保证数据库管理系统的信息安全。

有两种审计方式：分别叫做用户审计和系统审计。

用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节，包括用户名称，操作类型等等；而系统审计则由DBA来进行。

5、备份方案

可以把电子商务数据库的故障或障碍分为以下三类： 系统故障、事务故障以及介质故障。

当发生某种类型的故障时，为了把企业的损失减少到最低，必须在最短的时间内恢复数据，因此，根据企业的实际情况和数据类型与特点，制定出一套合理而经济的备份和恢复策略是必要的。

所谓数据库备份与恢复方案，目的是在数据库系统故障并且短时间内难以恢复时，用存储在备份介质中的数据将数据库还原到备份时的状态。

数据备份根据数据库管理系统类型的不同， 有多种备份实施计划。

比如对SQL Server而言，有数据库备份、事务日志备份、增量备份和文件及文件组备份。

电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。

四、结束语

对电子商务企业来说 ，数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时，必须根据应用环境的具体安全需要来实施各种安全策略。

[摘要]

酒店电子商务不仅可以为顾客带来方便，也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究，对其可能出现的发展趋势进行了讨论。

[关键词]

酒店；电子商务；优势；应用发展

电子商务是20世纪信息化、网络化的产物。近几年来，随着知识经济的发展和信息高速公路的建设，电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip，E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务，建立与客户良好的互动关系，具有高效管理销售过程，且显著降低销售成本、提高经济效益和管理水平。

一、酒店业电子商务的需求

电子商务平台在酒店业中的应用，要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示：2004年全国星级饭店(按经济类型、规模和星级分)共计10888家，其中五星级242家，四星级971家，三星级3914家，二星级5096家。2004年，全年营业收入总额为1238．67亿元，上缴营业税亿元。另外，根据数据显示，中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大，足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。

随着国际旅游酒店业电子商务市场发展势头的迅猛，酒店网上销售额几乎占据在线旅游行业的三分之一，但由于网上支付安全性和信任性问题，目前真正网上支付的客人仍然很少，要实现真正意义上的网络销售还有待时日。尽管如此，现今国内销售酒店客房的专业网站为数已不少，许多酒店还进入了国内各种旅游商务网站和国外相关网站。

二、酒店电子商务优势

酒店电子商务的开展首先给酒店业经营增加了新的服务产品，满足了市场的新变化。因为游客，特别是商务客人，他们需要在旅途期间仍然得到互联网服务，于是电子商务的开展使得酒店增加了对客服务的内容，为客人带来了方便。

酒店通过互联网来采购设备，可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目，一般就可以采用优先决策方式，做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务，包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节，可以为酒店节约大量的人力，财力和物力成本。

三、酒店电子商务建设解决方案

1.总体方案设计审核

酒店电子商务建设是一个系统工程，为了当前项目所需而不顾日后发展的方案，不仅造成重复投资而导致浪费，若方案不符合业务需求还会降低项目本身的实际功效。因而，酒店电子商务建设应该量身定做，提出总体设计方案，并由行业管理部门组成专家组，对总体方案进行论证和审核，以确保方案的先进行、可行性。

2.建立行业认证

有的IT公司并不了解酒店业的特性，并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此，酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题，有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证，以确保从事酒店电子商务建设的IT公司都具有专业性，避免酒店电子商务建设走弯路。

3.建立服务标准

对于酒店而言，电子商务是一个工具、一种手段、一种服务，服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出，却大多投身于高薪技术领域，而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。

四、酒店电子商务发展与展望

未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展，目前我国酒店电子商务“以交易为中心”色彩较浓，预计未来酒店电子商务将在服务上更加完善，更加人性化。

1.电子商务的规范化与标准化

酒店电子商务是一个新兴领域，我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱，这应是下一阶段发展的重点。

首先是规范化，建立健全酒店电子商务规范体系，为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束，预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。

其次是标准化。在国外，通常是由专门的组织（如OTA）制订出一套统一的数据格式和接口标准，酒店电子商务网站、管理信息系统在开发时都遵守这套标准，这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化，与国际接轨。

2.移动电子商务将成为主流

移动电子商务结合智能网络技术，是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地，通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善，应用更加普及。

五、结束语

进入21世纪，电子商务充满活力、飞速向前发展，电子商务使整个市场、各个行业发生着惊人的变化，酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用，希望酒店电子商务得到健康有序的发展。

参考文献：

[1]董志文张军：对酒店计算机信息管理系统的分析与展望．海岸工程，2002，(2)

[2]巫宁：旅游电子商务理论与实务[M]．北京：中国旅游出版社，2003

[3]王振侯功显：我国酒店电子商务体系构建研究[J]．湖北经济学报，2007，(12)

[4]李琪：电子商务通鉴[M].北京：中国商业出版社，2000