平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >電子采購系統

電子采購系統

概念

    電子采購系統是將招標投標過程中的各個角色,如供應商、招標機構、評標專家、政府監督機構等連接起來,企業、機關和個人在網上傳遞投標數據,評標、開標均采用電子手段,通過網絡發布中標結果的一種招投標方式。

簡述

  隨著計算機網絡的快速發展,招標投標也由原來的手工操作方式逐步轉變到在Internet網上進行的方式。網上招標投標是指通過專用招標投標電子商務平臺。憑借互聯網的運行成本低、覆蓋面廣的優勢,網上招標將傳統的招標投標過程轉變為一個簡單、方便、快捷的過程,并通過無處不在的網絡將招標投標信息傳送到各行各業。

  然而,網絡在帶來便利的同時也帶來了不安全因素。網絡的另一端是否是自己真正想交流的對象,已成為一種新的擔憂。網絡上信息的傳輸過程是否安全將直接影響到企業、社會乃至整個國家的利益。因此,網上招標投標系統必須將安全提高到與業務相同的高度來對待。

安全問題

  1、身份認證的問題

  目前國內的網上招標投標系統主要是采用注冊的用戶名與自定的密碼方式登錄進行操作,這在招標投標這類嚴肅的且對安全級別要求極高的業務中,已經暴露越來越多的問題:

  (1)投標方的用戶名是由中介方的系統管理員設定的,而系統管理員具有至高無上的權限,他們可輕易得到用戶提交的投標信息,如果信息被非法修改,監察方沒有相關的證據可以指正。

  (2)用戶自身密碼容易泄漏。由于使用者的安全意識淡薄,經常在無意之間將密碼泄漏出去。如為了不忘記密碼,將密碼寫在紙上;委托他人辦理業務時,將密碼告訴他人,而過后又不更改密碼;為了好記而采用自己熟悉的數字或字母作為密碼等等。此外,由于字母或數字的個數有限,用戶密碼的可選擇空間也有限。而目前計算機的處理能力不斷增強,采用窮舉法猜測密碼也不是意見很困難的事。

  2、傳輸數據加密問題

  投標業務的執行過程必須在安全的環境中進行,敏感數據(如標單信息、招標投標文件等)在網上仍然是明文傳送,這同樣存在著安全隱患。

  3、數據存儲加密問題

  目前相當多的招投標系統沒有對存儲在服務器的數據進行加密處理,中介方的數據庫管理員可以避開系統直接對數據庫進行操作。

安全技術

  1、數字簽名技術

  數字證書采用PKI公開密鑰基礎架構技術,利用以互相匹配的密鑰進行加密和解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰),由本人公開為一組用戶所共享,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密。通過數字的手段保證加解密過程是一個不可逆過程,即會自用私有密鑰才能解密,這樣保證信息安全無誤的到達目的地。用戶也可以采用自己的死要對發送信息加以處理,形成數字簽名。由于私鑰為本人所獨有,這樣可以確定發送者的身份,防止發送者對發送信息的抵賴性。接收方通過驗證簽名還可以判斷信息是否被篡改過。在網上招投標系統中,徹底摒棄了用戶名/密碼的身份驗證方式,引入數字證書概念利用PKI技術實現身份認證和傳輸加密,進而實現了數據完整性的要求。

  數字證書作為網絡上的身份證,為電子商務、網上銀行等應用提供了很多便利。數字證書+SSL協議可以很好的實現信息傳輸的加密。如果利用數字證書進行數字簽名,那么數字證書的持有者在網絡上的操作具有不可抵賴性,而且保證了這種操作的完整性和不可假冒性,為事后追蹤、明確責任和解決糾紛提供了依據。

  2、數字時間戳技術

  在招投標系統中,時間和數字簽名都是很重要的證明文件有效性的內容。數字時間戳(DTS)就是用來證明電子數據的收發時間。用戶將需要加時間戳的文件經加密后形成文檔,然后將摘要發送到專門提供數字時間戳服務的權威機構,該機構對原稿加上時間后,進行數字簽名,用私鑰加密,并發送給原用戶。數字時間戳有效地為文件發表時間提供了很好的證據。

  3、CA認證

  為配合網上招投標系統的部署和實施,必須建立相應的CA認證的權威機構,為每一個用戶簽發一張個人數字證書,用于對用戶進行身份認證。CA系統和網上招投標系統各是一個獨立的系統,招投標系統取用CA系統的用戶數據庫。數字證書中包含了用戶姓名、所屬公司等基本信息,這些信息將作為用戶登錄系統后身份驗證和權限控制的依據,擁有有效數字證書的用戶只能看到與自已證書權限項對應的內容并執行相應的操作。

  CA是證書的簽發機構,它是PKI的核心。眾所周知,構建密碼服務系統的核心內容是如何實現密鑰管理。

  4、數據存儲加密

  對數據庫服務器中的數據文件必須進行加密處理,以保護文件的保密性和管理的方便性。用戶上載的文件存儲在數據庫服務器中,用戶只能通過使用自己的數字證書在限定的時間內通過特定的網頁下載文件,而無法通過其他方式打開其他人上傳的文件。即使是數據庫管理員也無法通過特權查看文件。

總結

  總之,保障網上招標投標的健康發展,要采用必要的技術和行政手段來落實各項安全措施,要在網上招標投標系統中設置必要的審核機制,對用戶身份合法性進行檢驗,防止非法用戶進入系統。為了保護信息的完整性、有效性、不可抵賴性和交易身份的真實性,要不斷完善和加強各種安全管理手段和技術防范,行政管理與技術方法相結合,才能有效保證網上招標投標的安全。

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 360江西时时杀号 11选五开奖结果走势图 新葫芦兄弟官方正版 福彩3d高手群号码 山东十一运夺金几点开始 快递单兼职赚钱的软件 黑龙江快乐10分走势图今天的 山东十一选五任三技巧 大上海时时 吉祥棋牌手机版安装