⑴ 實施電子商務有什麼壞處
說了抄好多說好處的,這里來一個說襲壞處的,興趣一下就提起來了。
因為不知道您是做什麼行業的,就大體的分享下通病吧。
1,實施電子商務可能存在電子商務平台的成本費用。
2,平台建立成功後的推廣費用。(燒錢的時候到了)
3,推廣出去後,轉換量不一定有。
4,轉換量沒有,平台的運營人工成本。
5,如果是傳統行業轉到互聯網上來,那是否會存在傳統渠道與電商渠道的沖突。(價格目前是最多的沖突)
6,如果是傳統製作行業,一般都是有代理商的,那電商渠道應該是廠家直到消費者的,是否再一次和傳統模式沖突。
壞處的確有,但總體來說,利還是大於弊的。
⑵ 電子商務安全隱患有哪些
恩,都對吧,應該就是這些了。以下是對目前國內電子商務站點普遍存在的幾個嚴重的安全問題的一些分析。
1、 客戶端數據的完整性和有效性檢查
1.1、特殊字元的過濾
在 W3C 的 WWW Security FAQ 中關於CGI安全編程一節里列出了建議過濾的字元: &;`'\"|*?~<>^()[]{}$\n\r
這些字元由於在不同的系統或運行環境中會具有特殊意義,如變數定義/賦值/取值、非顯示字元、運行外部程序等,而被列為危險字元。W3C組織強烈建議完全過濾這些特殊字元。但在許多編程語言、開發軟體工具、資料庫甚至操作系統中遺漏其中某些特殊字元的情況時常出現,從而導致出現帶有普遍性的安全問題。1.1.1、CGI和Script編程語言的問題
在幾種國內常見的WEB編程語言中,ASP和Cold Fusion 腳本語言對特殊字元的過濾機制不夠完善,例如沒有對單引號做任何處理等。Perl和php對特殊字元的過濾則較為嚴密,如忽略或加上「\」(取消特殊字元含義)處理。C語言編寫的cgi程序對特殊字元的過濾完全依賴於程序員的知識和技術,因此也可能存在安全問題。
1.1.2、Microsoft ASP腳本
普遍存在的問題是程序員在編寫ASP腳本時,缺少或沒有對客戶端輸入的數據/變數進行嚴格的合法性分析。無意或有意輸入的特殊字元可能由於其特殊含義改變了腳本程序,從而使腳本運行出錯或執行非法操作。例如,當腳本程序需要進行資料庫操作時,惡意用戶可以利用嵌入特殊字元來突破腳本程序原先的限制。
因此,如果攻擊者輸入某些特定sql語句,可能造成資料庫資料丟失/泄漏/甚至威脅整個站點的安全。比如攻擊者可以任意創建或者刪除表(如果可以猜測出已存在的表名),清除或者更改資料庫數據。攻擊者也可能通過執行一些儲存過程函數,將sql語句的輸出結果通過電子郵件發送給自己,或者執行系統命令。
1.1.3、PHP和Perl
雖然提供了加上」\」(取消特殊字元含義)處理的手段,但是處理一些資料庫時依然可以被改寫。(我們本地的測試證實了這情況。)請閱讀下面關於資料庫問題的分析。對於MySQL則沒有問題,\'不會與前面的單引號封閉,而當作一個合法的字元處理。針對oracle和informix等資料庫暫時未進行相關測試。
另外,對於PHP或者Perl語言,很多程序對於數字類型的輸入變數,沒有加單引號予以保護,攻擊者就有可能在這種變數中加入額外的SQL語句,來攻擊資料庫或者獲得非法控制許可權。1.2、資料庫問題
不同的資料庫對安全機制的不同認識和實現方法,使它們的安全性也有所不同。最常見的問題是利用資料庫對某些字元的不正確解釋,改寫被執行的SQL語句,從而非法獲得訪問許可權。例如,Microsoft SQL Server和Sybase對 \'當作了兩個不同字元,所以僅僅在程序中加上」\」仍然可能通過一些特殊手段改寫 SQL語句突破資料庫的安全防線。Microsoft SQL Server也將」—「作為注釋符號,這個符號以後的SQL語句均被忽略,攻擊者可能利用這個來屏蔽掉某些用來認證的SQL語句(例如口令驗證),獲得對合法用戶帳號的控制權。MySQL則將\'作為一個可操作的正常字元,不存在利用\'改寫的可能。其它資料庫如Oracle、Informix和MiniSQL等也必須注意防止各種改寫SQL語句的可能。(註:另外,迄今為止,各種資料庫都或多或少地被發現存在不同程度上的安全漏洞。如Microsoft SQL拒絕服務漏洞,MySQL GRANT許可權可改變任意用戶口令的漏洞,MySQL 遠程繞過口令限制的漏洞,MiniSQL遠程緩沖區溢出漏洞,Oracle Web Listener 非授權訪問漏洞,Oracle dbsnmp符號連接漏洞,Sybase PowerDynamo目錄遍歷漏洞,等等。由於資料庫數據資料是電子商務網站的最重要部份,關繫到電子商務網站的生死存亡,因此修補各種安全漏洞,保證資料庫免受各種攻擊,是絕對必要的!)
2、 Cookie或用戶身份的常用認證問題
對於一個網站會員而言,經常存在需要一次注冊,多次認證的問題,一般採用手段為cookie或input type=hidden來傳遞認證參數。這裡面有幾點隱患:
I. 所攜帶內容必須完整包含帳號密碼,或類似的完整安全信息,如果只攜帶帳號信息或用某種許可權標志來認證,極容易造成非法入侵,我們檢測了一些電子商務網站,很多都有此類安全隱患。例如某站點中的會員更新頁面中攜帶的認證信息是兩個,用戶名和Uid(均為明文傳送)已知Uid對於每個會員是唯一的。由於我們只需要知道對方的帳號和Uid就可以更改對方信息(不需要知道密碼!),只要攻擊者知道Uid(攻擊者可以通過暴力猜測的方法來得到Uid,有時候站點本身也會泄露用戶的Uid,例如在論壇等處)那麼,攻擊者就可以通過遍歷攻擊完成對任意一個帳號的信息更改。
II. 必須所有需要許可權操作的頁面都必須執行認證判斷的操作。如果任何一頁沒有進行這種認證判斷,都有可能給攻擊者以惡意入侵的機會。
III. 很多網站為了方便,將用戶名以及口令信息儲存在Cookie中,有的甚至以明文方式保存口令。如果攻擊者可以訪問到用戶的主機,就可能通過保存的Cookie文件得到用戶名和口令。
3、 大量數據查詢導致拒絕服務
許多網站對用戶輸入內容的判斷在前台,用JavaScript判斷,如果用戶繞過前台判斷,就能對資料庫進行全查詢,如果資料庫比較龐大,會耗費大量系統資源,如果同時進行大量的這種查詢操作,就會有Denial of Service(DoS —— 拒絕服務)同樣的效果。
解決方法:
1、客戶端數據完整性和有效性檢查的解決辦法
根據目前國內電子商務網站普遍存在的安全問題,主要的原因是未對某些特殊字元——例如單引號(』)進行過濾,或過濾機制不夠完善。因此較為根本的解決方法是加強過濾機制,對用戶輸入數據進行全面的檢查。以對ASP + Microsoft SQL Server類型的網站危害比較大的單引號(』)為例。目前可以肯定的是僅僅通過加上」\」或雙引號處理是不健全的,必須杜絕單引號在處理程序的SQL語句中出現。I. 對於從客戶端接收的數據變數應該用"』"(單引號)來引用;
II. 對用戶輸入的所有數據進行合法性檢查(盡可能放在後台校驗),包括數據長度和數據內容,將其中的特殊意義字元替換或不予往下執行。例如,將"』"替換成"』』" (兩個單引號)號或用雙位元組中文單引號替換;而對於數字型變數,要檢查輸入的數據是否全為數字。
III. 對象資料庫不使用系統默認的dbo用戶。並盡量減少新增用戶的許可權;以ASP為例,具體的實現可以通過函數Replace函數來實現,如:<%
username=Replace(trim(Request.Form(「username」)),」』」,」』」)
password=Replace(trim(Request.Form(「password」)) ,」』」,」』」)
%>
以上例子將變數username與password中的字元」』」(單引號)替換成雙位元組中文單引號。如希望用戶能使用單位元組單引號」』」,可參考使用如下函數:
<%
function CheckStr(str)
dim tstr,l,i,ch
l=len(str)
for i=1 to l
ch=mid(str,i,1)
if ch="』" then
tstr=tstr+"』"
end if
tstr=tstr+ch
next
CheckStr=tstr
end function
%>該函數將需要校驗的數據中的單位元組單引號後添加了"』",這樣,送入SQL中的"』"就變成了"』』",當輸出該欄位數據時,該項內容中的"』』"輸出為"』"。對於其他的CGI編程語言,可以參照上述方法的思路進行處理。2、 Cookie或用戶身份的常用認證問題的解決辦法
由於session (會話)機制主要由伺服器控制,比利用cookie傳遞認證參數更為安全可靠,因此可使用session會話取代cookie認證。如果必須使用Cookie傳遞參數,必須將參數內容進行加密,並正確設置Cookie的有效時間。3、 大量數據查詢導致拒絕服務的解決辦法
為了安全起見,應該將可能導致出現這種拒絕服務攻擊的Javascript移植到由伺服器端執行,防止客戶端向伺服器提交過量的資料庫操作。4、 若對本次安全公告有不明之處,請與我們聯系獲得進一步的幫助。
鑒於此漏洞的嚴重性,我們將向國內站點提供解決這個安全問題的免費技術支持
⑶ 電子商務專業所從事的職業道德
職業道德是人們在一定的職業活動范圍內所遵守的行為規范的總和。電子商務師的職業道德是對電子商務人員在職業活動中的行為規范。電子商務師的職業道德修養,主要是指職業責任、職業紀律、職業情感以及職業能力的修養。優良的職業道德是新時期電子商務師高效率從事電子商務工作的動力,是電子上午師職業活動的指南,也是電子商務師字我完善的必要條件。電子商務師的職業道德規范主要包括8個方面。 1 忠於職守,堅持原則
各行各業的工作人員,都要忠於職守,熱愛本職工作。這是職業道德的一條主要規范。作為電子商務師,忠於職守就是要忠於電子商務師這個特定的工作崗位,自覺履行電子商務師的各項職責,認真輔助領導做好各項工作。電子商務師要有強烈的事業心和責任感,堅持原則,注重社會主義精神文明建設,反對不良思想和作風。
2 兢兢業業、吃苦耐勞
電子商務師的工作性質決定了從業人員不僅要在理論上有一定的造詣,還要具有實干精神。能夠腳踏實地、埋頭苦幹、任勞任怨;能夠圍繞電子商務開展各項活動招之即來,來之能幹。在具體而緊張的工作中,能夠不計個人得失,有著吃苦耐勞甚至委屈求全的精神。
3 謙虛謹慎、辦事公道
電子商務師要謙虛謹慎、辦事公道,對領導、對群眾都要一視同仁,秉公辦事,平等相待。切忌因人而異,親疏有別,更不能趨附權勢。只有謙虛謹慎、公道正派的電子商務師,才能做到胸襟寬闊,在工作中充滿朝氣和活力。
4 遵紀守法、廉潔奉公
遵紀守法、廉潔奉公是電子商務師職業活動能夠正常進行的重要保證。遵紀守法指的是電子商務師要遵守職業紀律和職業活動相關的法律、法規,遵守商業道德。廉潔奉公是高尚道德情操在職業活動中的重要體現,是電子商務師應有的思想道德品質和行為准則。它要求電子商務師在職業活動中堅持原則,不利用職務之邊或假借領導名義謀取私利,不搞你給我一點「好處」,我匯報你一點「實惠」的所謂「等價交換」。要以國家、人民和本單位整體利益為重,自覺奉獻,不位名利所動,以自己的實際行動抵制和反對不正之風 5 恪守信用、嚴守機米
電子商務師必須恪守信用,維護企業的商業信用,維護自己的個人信用。要遵守諾言,遵守時間;言必信,行必果。在商務活動中,電子商務人員應當嚴格按照合同辦事。通過網路安排的各種活動,自己要事先做好准備工作,避免因個人的疏忽對工作造成不良影響。
嚴守機密是電子商務師的重要素質。電子商務師的一個顯著特點是掌握的機密較多,特別是商業機密。因此,要求電子商務師必須具備嚴守機密的職業道德,無論是上機操作還是文字工作都要嚴格遵守國家的有關保密規定,自覺加強保密觀念,防止機密泄露。發現盜竊機密的行為和盜竊機密的不法分子,應做堅決斗爭,並應及時報告公安、保密部門。
6 實事求是、工作認真
電子商務師要堅持實事求是的工作作風,一切從實際出發,理論聯系實際,堅持時間是檢驗真理的唯一標准。電子商務師工作的各個環節都要求准確、如實地放映客觀實際,從客觀存在的事實出發。電子商務師無論是搜集信息、提供意見、擬寫文件,都必須端正思想,堅持實事求是的原則。在工作中,切忌主觀臆斷、捕風捉影,分析問題必須從客觀實際出發。
7 刻苦學習、勇於創新
電子商務師工作頭緒繁多、涉及面廣,要求電子商務師有盡可能廣博的知識,做一個「通才」和「雜家」。現代社會科學技術的發展突飛猛進,知識更新速度加快,因此,電子商務師應該具有廣博的科學文化知識貿易適應工作的需要。
作為電子商務師,對自身素質的要求應更嚴格、更全面,甚至更苛刻一些。是否具有良好的素質,對於做好電子商務師工作是一個非常重要的問題,也是評價電子商務師是否稱職的基本依據。因此,電子商務師必須勤奮學習、刻苦鑽研,努力提高自身的思想素質和業務水平。
現在各行各業的勞動者,都在破除舊的觀念,勇於開創新的工作局面。作為復合型人才的電子商務師更應具有強烈的創新意識和精神。要勇於創新,不空談、重實干,在思想上是先行者,在時間上是實幹家,不斷提出新問題,研究新方法,走出新路子。
8 鑽研業務、敬業愛崗
從發展的角度看,電子商務師必須了解和熟悉與自身職業有直接或見解關系的領域中取得的新成果,才能更好地掌握電子商務師工作的各項技能。
電子商務師要根據自身分工的不同和形勢發展的需要,掌握電子上午交易所需要的技能,如計算機技能、網路技能、網路營銷技能、電子支付技能等。這些技能都是必須隨著電子商務技術的發展和自身工作的需要,在實踐中不斷地學習和提高。同時,在電子商務師應掌握電子商務交易中的各種管理知識,將網路技術與商業管理結合起來,提高企業應用電子商務的能力,促進企業經濟效益的提高。
⑷ 電子商務存在的安全問題是什麼
電子商務中存在安全的問題:
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心,安裝了大量的與電子商務有關的軟體和商家信息,並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅,並且一旦出現安全問題,造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易,還有一些非法用戶利用截獲的網路數據包再次發送,惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以互聯網作為自己的傳播途徑,電腦病毒問世10多年來,各種新型病毒及其變種迅速增加,不少新病毒直接以互聯網作為自己的傳播途徑,還有眾多病毒藉助於互聯網傳播得更快,如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下,基於瀏覽器/伺服器應用方式,在買賣雙方不謀面的情況下進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
⑸ 電子商務有什麼壞處
現在的電商可以說是弊大於利了,以後肯定會更完善,馬雲的輝煌是改變了我們的支付方式,不管是做生意的還是消費者,大家都輕松,而且利益沖突可以忽略不計,除了銀行以外;至於微信就不用說了,騰訊就是個最大的盜版集團,簡直可以說是沒有創新的公司,嚴重影響了社會的良性發展,我很鄙視他們的所作所為,導致有創新的人得不到應有的回報和尊重,歪門邪道動歪腦筋的人卻得到了最大的利益,而且游戲更是禍害了年輕人,我曾經也是個游戲癮很重的人,再回首發現那東西比鴉片還要害人)呵呵,有點跑題了。
電商之所以說弊大於利
第一:他的出現首先嚴重影響了實體店的利益,好處是實體店被迫提高質量,以前也有很多實體店會出現質量問題,因為形式不同了,不敢怠慢和馬虎了,現在實體店出現質量問題的情況明顯少於網上,概率相差的不是一點兩點,而是一大截,因為網上監管的漏洞太多,這里就不用一一說明了;人都是有劣根的,一旦沒人監管,多少都會做出一些出格的事情,有些人素質差的人還會動一些歪念,導致網上出現很多唯利是圖的黑心商家;
第二:過度消費,可以說大部人都會在網上有過度消費的經歷,特別是年輕人容易過度消費,後來才發現買的一些東西有些都是沒用的,放久了直接變成了垃圾。因為商家的過度渲染和宣傳,導致很多人陷入的慾望的漩渦,買了一些基本用不上的東西。(這個只能靠消費者自己了,有人說我有錢任性,只說明這種人沒有修養) 在這里建議大家衣服最好還是去實體店買,合不合身只有穿過才知道,而且網上的質量問題多,比如布料質量跟上了,做工不好,做工好了,尺寸的細節把控沒做好(比如2件類似款式和布料的衣服,有的穿起來顯瘦,有得就顯得很臃腫,這都是設計的細節沒有把握好)
第三:加大了垃圾的產生,這個很簡單,一個小小的東西都需要包裝嚴密,無疑是加大了包裝的損耗,關鍵是沒有一個回收包裝的方案,沒有起到資源循環利用。(相信以後會有好的解決方案來改善)
第四:交通和交通污染問題,有網購就有物流,東西不可能直接飛到你面前,都是需要人派送的,而這個顯然是加大了交通流量,但這又是必要的,運輸怎麼可能不開車,好在派件員大部分只是騎電動車,至少沒有像汽車那樣污染空氣,而且快遞行業解決了很多人的就業問題,現在工作是真的越來越難找了,不知道為什麼社會上還彌漫著錢好賺的錯覺,都是那些不良商家只顧自己的利益散播謠言,又扯遠了。交通污染這個問題歸根結底是民眾的思想和素質問題,比如很多上班族,到公司沒幾步路都要開個車,那些人大部分都是很多父母過分寵溺的結果吧,而且一些沒素質的人感覺好像開車就會高人一等,我們國家應該要想個辦法來禁車了,比如離目的地不是很遠不準開車(特殊情況除外),多一些公交車,多提倡騎自行車,環保而且還鍛煉身體,減肥,對於辦公室一族來說(本來上班就不動),騎自行車全都是好處,只要不是太遠。
第五:道德淪喪,評論真假難辨,你摸不到產品,只能看評論,有些人會上傳照片,其實那大部分都是刷單的人,可以說現在做電商不刷單就是等死,做過的人都知道,這是一個什麼概念?等於就是安守本分的人只有等死,不用卑鄙手段的人就是死路一條,這意味著什麼?這就意味著這樣發展下去會越來越不公平,貧富差距更大,導致很多沒有道德底線的人成為了富人,有的人知錯改錯會收斂,慢慢改正自己,做點好事,或者是形式所逼;但一些自負自大的人,素質極低的,就會張揚跋扈,就怕別人不知道他是個沒修養的暴發戶,其實他內心很空虛,一個真正擁有愛的人絕對不會通過炫富來獲得優越感,證明他精神和情感上面很可憐,一個真正的成功人應該是比常人有更多的寬容,更多的理解。虛榮心人人都有,凡事都要有個度,差不多就行了。
總結:大家都變懶了, 現在的電商總體可以說是弊大於利,或者說我們民眾的思想素質有待提升,什麼時候有人摔倒不會沒人敢扶,開車的人主動讓行人,不會有地域黑,不貪小便宜,不會想著不勞而獲,大家都注重環保衛生(請尊重環衛工人,他們是一群偉大的人),都相互理解,勇於承認錯誤,多一點包容,我們的國家一定會強大到讓世界從心底的佩服,我們還有很多的不足之處,能意識到自己的缺點是好事,既然知道就慢慢的改變吧,壞習慣壞風氣也不可能一下就改掉,最近的賓士女事件,反應了社會極度缺乏道德的現象,如果知錯不改,這樣下去未來只會一片烏煙瘴氣,少一點套路,多一點真誠,認真把事情做好,相信大家一定希望未來是美好的,空氣是新鮮的,人們是充滿愛的
⑹ 電子商務中存在的安全問題有哪些
商業模式缺乏創新
企業信息化水平較低
社會信用體系尚未形成
電子商務高級人才匱乏
電子商務政策法規不健全
電子商務支撐體系還不完善
⑺ 電子商務應該具備怎樣的職業道德
1、 堅持原則,忠於職守
職業道德的一條主要規范就是忠於職守。作為電子商務人員,忠於職守就是要忠於電子商務這個特定的工作崗位,自覺履行電子商務人員的各項職責,要有強烈的事業心和責任感,堅持原則,注重社會主義精神文明建設,反對不良思想和作風。
2、 求實務新、勤勞踏實
電子商務的工作性質決定了從業人員不僅要在理論上有一定的造詣,還要具有實干精神。能夠腳踏實地、埋頭苦幹、任勞任怨;能夠圍繞電子商務開展各項活動招之即來,來之即干。
3、 謙虛謹慎、秉公辦事
電子商務人員要謙虛謹慎、辦事公道,對領導、對群眾都要一視同仁,秉公辦事,平等相待。切忌因人而異,親疏有別,更不能趨附權勢。只有謙虛謹慎、公道正派的電子商務人員,才能做到胸襟寬闊,在工作中充滿朝氣和活力。
4、 廉潔奉公、正直誠信
廉潔奉公是電子商務師職業活動能夠正常進行的重要保證。廉潔奉公是高尚道德情操在職業活動中的重要體現,是電子商務人員應有的思想道德品質和行為准則。它要求電子商務師在職業活動中堅持原則,不利用職務之邊或假借領導名義謀取私利。要以國家、人民和本單位整體利益為重,自覺奉獻,不為名利所動,正直誠信,以自己的實際行動抵制和反對不正之風。
5 、恪守信用、嚴守機密
電子商務人員必須恪守信用,維護企業的商業信用,維護自己的個人信用。要遵守諾言,遵守時間;言必信,行必果。 嚴守機密是電子商務人員的重要素質。
6、 實事求是、端正思想
電子商務人員要堅持實事求是的工作作風,一切從實際出發,理論聯系實際。電子商務人員無論是搜集信息、提供意見、擬寫文件,都必須端正思想,堅持實事求是的原則。
7、提升自我、勤奮學習
電子商務人員要求有廣博的知識,做一個「通才」和「雜家」。 作為電子商務人員,對自身素質的要求應更嚴格、更全面,甚至更苛刻一些。因此,電子商務人員必須勤奮學習、刻苦鑽研,努力提高自身的思想素質和業務水平。