電子商務保障措施

① 電子商務安全方面的措施有哪些

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。

電子商務中的安全措施包括有下述幾類：

(1)保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。

(2)保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。

(3)保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。

(4)保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。

(5)保證信息的不可否認性：通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。

(6)保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

② 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(2)電子商務保障措施擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

③ 如何保障電子商務的安全

一、提高服務的安全性
首先，應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型：包過濾防火牆、代理防火牆、雙穴主機防火牆。其次，應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。

二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術，加密技術用於對信息的加密，保證信息的機密性。數字簽名和數字信封技術應用了加密技術，建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名，保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密包括兩個元素：演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表，非對稱加密通常以演算法為代表。如果不採用加密技術，則會影響電子商務的發展，或者成為發展的瓶頸。

三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防範是遠遠不夠的。安全方案的實施，離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是：要求發生在系統中的行為都是有許可權的行為，並且符合程序控制的要求。從管理上完善機制，加強其有效性，往往可以解決許多技術層次解決不了的問題。

④ 阿里巴巴為了保證其電子商務的安全採取了哪些措施

對於阿里巴巴，應該說中國的的製造基地成就了他，成就了馬雲，如果沒有馬雲，也會出現其他的人，因為當時的中國客觀環境，物質基礎已經具備了，馬雲抓住了這個機會，取的了巨大的成功，幫助眾多企業走向世界。
2：隨著阿里巴巴的成長，知名度越來越高，會員越來越多，導致了客戶供給和會員眾多的矛盾，成了一個殺價的平台，中間商多，會員質量參差不齊，服務跟不上等矛盾在外貿寒冬來臨時爆發出來了，所以現在有很多會員對阿里不是很滿意，通過網站搞的調查可以看出來。
3：多數企業對阿里巴巴沒有一個正確的認識，對於阿里巴巴的期望過高，沒有做好內功，還以為成了阿里巴巴的會員就萬事OK了，我的產品就可以出口到全球了，電子商務是個系統的工程，B2B平台只是其中的一環，而不是全部，找到適合自己企業的電子商務方式需要付出艱辛的努力，B2B平台不能解決你所有的問題。我覺得應該把阿里巴巴看做是一個廣告平台，你要知道你的選擇是為了得到什麼，提高你的知名度 有效的詢盤我認為是最重要的，其他的就靠你自身的實力了。
4：中小企業自身存在很多問題，從外貿角度來說，對於企業要求應該說是比較高的，生產--物流--銷售---服務，這四個環節最基本的要銜接好，爭取在每個環節都比競爭對手有優勢，在整個產品價值鏈中進行掌控，出來問題能夠及時解決，樹立大局觀，打造總成本領先優勢，這樣企業才能有持續的競爭優勢，在發展新客戶的同事能夠留住老客戶，使企業越做越大。
5：阿里巴巴未來走向何方，我認為現在基本的是提高對會員企業的服務質量，加大推廣，把自己現在的工作進行細化，做到更好，開始重視質量而不是數量， 未來就是把自己鑲嵌到企業價值鏈中去，建立完善的誠信體系。
巴。阿里巴巴確實對電子商務做了很多的貢獻，讓很多的企業走上電子商務的道路，幫助很多的企業走出了困境。
就拿淘寶的崛起來說吧，當時阿里投資3億的廣告，幫助很多的沒有收入的小網站崛起。作為那時候的一個網站站長，對這個深有體會。
但是細細的分析下阿里巴巴，他真的是電子商務上的龍頭和旗手嗎？可以說阿里巴巴作為電子商務網站中的綜合類網站，他的出現和很多的行業網站是同時的，很難想想他們的並存，可以說阿里是靠著人脈廣才在他們當中脫穎而出的。就現在的行業網站，很多的從事電子商務都是兩邊的砸錢。試想想100家企業，其中80家是對電子商務有深刻的認識的企業，他們在各自的行業網站投入了相應的資金進行宣傳，然後又去了阿里巴巴投資。由於B2B中行業網站的數量遠遠大於綜合類網站，所以自然阿里獲得的收益就多拉，另外20家企業，由於資金不足，不能兩邊投資，但是阿里有錢啊，財大氣粗，又各行各業都說阿里巴巴，所以這20家企業也就投資了阿里，可見100家企業全部在阿里進行了投資，其中80家又在別的地方進行了分散投資，應該是這樣的造就了阿里的電子商務B2B唯阿里獨尊
其實阿裡面很廣。很多做電子商務的企業需要的是專業的電子商務網站，專業的電子商務網站，上面有更加詳細的資料，畢竟他們天天研究的就是這個，就是說同樣是五金的話，阿里研究到螺絲就差不多了，可能五金的行業網站就研究到了螺紋，這個只是一個比方，就是說會研究的更加的深入，阿里知道這點，所以瘋狂的說招人要熟悉網站工作，並且有相關的行業背景，但是現在行業上的專業性，阿里還是比不過各大行業網站的。
電子商務需要阿里巴巴，但是並不是現在需要，應該是當電子商務發展到了一定的階段，大家都很已經發展到了邊緣行業，已經分不清楚自己是從事什麼行業的時候，這個時候需要阿里這樣的綜合性電子商務網站出來統一電子商務行業，現在電子商務還沒有發展到這個地步，沒有必要把那麼多的不同行業的人集在一起，做紡織的人和做五金的人聊了半天都不知道怎麼樣好好的交流，所謂的隔行如隔山，電子商務和別的行業是不同的行業，但是電子商務的內部的各個不同的行業，還是不同的行業啊。
就因為這些造就了阿里巴巴和各大行業網站的僵持。。互不相讓。由於阿里的資金優勢，所以各大行業網站很難撼動阿里的霸主的地位，也就是由於目前電子商務對各大行業網站發自內心的需要，所以阿里也不能滅各大行業網站而後快。

⑤ 如何保障電子商務安全

這個問題太寬泛了吧~
我只能給你個大概
首先基礎的文件加密
一，對自己的專本地文件進屬行加密解密。
二，對郵件進行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的確認
二，數字簽名等的使用
三，若是企業，肯定還需要制定交易安全管理制度
1人員管理制度2保密制度3跟蹤，審計，稽核制4網路系統的日常維護制度5病毒防範制度6應急措施
了解一下電子商務的安全需求吧
1交易實體身份真實性需求2信息保密性需求3信息完整性4交易信息認可的需求5訪問控制的需求6信息有效性

要注意電子商務安全隱患涉及許多方面，有人為因素，有設備因素，有軟體因素等
1互聯網問題。當某個用戶不採取任何安全措施是，其他用戶也可以很方便的訪問他的計算機
2操作系統的安全
3應用軟體安全4通信傳輸協議安全5網路安全管理

還必需的是掌握安全工具的使用~~~

以上只是一些理論常識,具體需求具體對策

⑥ 電子商務安全保障措施具體實際體現在哪幾點

1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、 企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。
希望能幫助到你ˆ_ˆ

⑦ 企業開展電子商務需要什麼保障措施

筆者認為，企業抄開展電子商務，首先應當具備的條件是企業信息化，搞好企業信息化建設是進行電子商務的必由之路。筆者認為應當從硬體設施建設以及軟體建設等方面來實現企業內部與企業外部之間的信息交流，形成穩定、快速的信息網路。 2、加強企業員工素質建設。筆者認為，企業要開展電子商務，首先應當提升企業員工的認識，對企業員工開展電子商務等技能的培訓，使他們掌握開展電子商務的技能，企業要採取措施加強人才的培養。 3、做好網路安全防範。對於電子商務而言，安全性始終是其成功與否的關鍵。電子商務安全方面的隱患有：(1)系統中斷，破壞系統的有效性。(2)竊聽信息，破壞系統的機密性。(3)篡改信息，破壞系統的完整性。(4)偽造信息，破壞系統的真實性。(5)對交易行為進行抵賴，要求系統具備審查能力。針對以上隱患，電子商務參與者由此提出了相應的安全控制要求。如，信息保密性、交易者身份的確定性、不可否認性、不可修改性等要求。

⑧ 為保障電子商務交易的資金安全,可以採取哪些安全措施

可以藉助第三方信用平台做依靠，要找專業的，有保障的。

⑨ 電子商務安全措施有哪些

就整個系統而言，安全性可以分為四個層次
．網路節點的安全
2．通訊的安全性
3．程序的安全性
4．用戶的認證管理
其中2、3、4層是通過操作系統和Web伺服器軟體實現，網路節點的安全性依靠防火牆保證，我們應該首先保證網路節點的安全性。
一、網路節點的安全
1．防火牆
防火牆是在連接Internet和Intranet保證安全最為有效的，防火牆能夠有效地監視網路的通信信息，並記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet系統。
2．防火牆安全策略
應給予特別注意的是，防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源，這種安全策略應包括：規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。
3．安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網，則防火牆失效。所以，要保證防火牆發揮作用，必須保證操作系統的安全。只有在安全操作系統的基礎上，才能充分發揮防火牆的功能。在條件許可的情況下，應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1．數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全，一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於：
（1）客戶瀏覽器端與電子商務WEB伺服器端的通訊；
（2）電子商務WEB伺服器與電子商務資料庫伺服器的通訊；
（3）銀行內部網與業務網之間的數據通訊。其中（3）不在本系統的安全策略范圍內考慮。

2．安全鏈路
在客戶端瀏覽器和商務WEB伺服器之間採用SSL協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。採用的是瀏覽器預設的4O位加密強度，也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制，SSL首先要求伺服器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構（CA中心）簽發。瀏覽器要驗征伺服器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰（PKI）。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時）。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法（RSA）與伺服器協商一個對稱演算法及密鑰，然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、程序的安全性
即使正確地配置了訪問控制規則，要滿足機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字元串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運 行，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些。只有通過監視系統並尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1．身份認證
電子商務用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份，IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能，所以只採用ID號和密碼口令的身份確認機制。
2．CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心（CA中心）發行。CA中心一般是公認的可靠組織，它對個人、組織進行審核後，為其發放數字證書，證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時進行）。
五、安全管理
為了確保系統的安全性，除了採用上述技術手段外，還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員，按其職責設定其訪問系統的最小許可權。
按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法佔用、冒用合法用戶帳號和密碼。
建立安全維護日誌，記錄與安全性相關的信息及事件，有情況出現時便於跟蹤查詢。定期檢查日誌，以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份，且對資料庫中存放的數據，資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1OO％的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。

⑩ 國內電子商務面臨的題目及管理措施

二、我國電子商務面臨的問題
1、電子商務的搜索功能問題
當在網上購物時，用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品，並以最低的價格買到。搜索引擎看起來很簡單：用戶輸入一個查詢關鍵詞，搜索引擎就按照關鍵詞語到資料庫去查找，並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明，目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引，仍然有一半不能索引。這主要不是由於技術原因，而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時，不得不一個網站一個網站搜索下去，直到找到滿意價格的物品。
2、電子商務的安全性問題
電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行，電子商務引起了廣泛的注意，被公認為是未來IT最有潛力的新的增長點。然而，在開放的網路上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什麼不願意在線購物時，絕大多數人的問題是擔心遭到黑客的侵襲而導致信 用卡信息丟失。因此，有一部分人或企業因擔心安全問題而不願意使用電子商務，安全成為電子商務發展中最大的障礙。如：安全可靠的通訊網路；有效防護連接在網路上的信息系統；有效防止資料被盜去或盜用；培訓電子商務人才，使其了解如何防護其信息系統和資料的安全。
3、電子商務管理的問題
電子商務的多姿多彩給世界帶來了全新的商務規則和方式，這更加要求在管理上要做到規范，這個管理的概念應該涵蓋商務管理，技術管理，服務管理等多方面，因此要同時在這些方面達到一個比較令人滿意的規范程度，不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的，是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件，它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力，因為它將最終決定提供給用戶的是什麼樣的服務，決定電子商務的管理是不是有效，決定電子商務公司最終能不能實現贏利。
4、電子商務的稅務問題
稅務，是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行，造成國家難以控制和收取電子商務的稅金。因此，在指定與電子商務有關的政策法規時，需要重新審視傳統的稅收政策和手段，建立新的，有效的稅收機制。
5、電子商務的標准問題
各國的國情不同，電子商務的交易方式和手段當然也存在某些差異，而且我們要面對無國界，全球性的貿易活動，因此需要在電子商務交易過動中建立相關的，統一的國際性標准，以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清，搞電子的商務，搞商務的搞電子，呈現一種離散，無序，局部的狀態。因此，目前需要解決三個問題：一是解決統一標準的電子商務綜合服務平台；二是電子商務的關鍵在於業務，應用是其龍頭，因此要把各種各樣的業務和服務接進來；三是解決互連互通的標准問題。
6、電子商務的費用支出問題
由於手段落後，信用制度不健全，中國人更喜歡現金交易，沒有使用信 用卡的習慣。而在美國，現金交易較少，國民購物基本上採用信息卡支付，而且國家處於金融，稅收，治安等方面的原因，也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C電子商務發展的基本條件。不難看出，影響我國電子商務發展的不單是網路帶寬的狹窄，上網費用的昂貴，人才的不足以及配送的滯後，更重要的原應來自於信用制度不健全與人們的生活習慣。因此，我們應該加大金融改革力度，健全法制，建立信用制度，正確引導人們改變一些生活習慣，為我國B 2 C電子商務的發展創造有利的發展環境。
7、電子商務的合同問題
在電子商務中，傳統商務交易所採取的書面合同已經不適用了。一方面，電子合同存在容易編造，難以證明其真實性和有效性的問題；另一方面，現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外，現有的技術還無法做到對數字印章和簽名的唯一性，保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務正常發展的重要因素之一。
三、如何進一步改善我國商務環境的主要措施
電子商務是一項巨大的、復雜的系統工程，不可能一蹴而就。從中長期來講，應從以下方面入手加以推動和引導：
1、做好電子商務的發展規劃和宏觀指導
電子商務是一項新生事物，其技術發展速度很快，業務方式沒有最終定型，給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感，加強，適時制定鼓勵電子商務發展的政策。在這一過程中，相關的中介組織，如行業協會等應充分發揮自己聯系政府和的紐帶作用，做好企業與政府部門的信息溝通，協助政府做好產業發展規劃。
2、加強基礎設施建設
電子商務是基於信息的商務活動，需要建設必要的信息基礎設施和手段，包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等，使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系，加強基礎網路的建設，改善國內用戶環境。
3、加強電子商務宣傳和人才培養
部門、行業信息的電子化方面力量嚴重不足：而沒有各個部門、行業信息的電子化，電子商務就只能是紙上談兵。所以，充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、機及經營管理的專業人才，是我國電子商務建設成功的根本保證。同時，面對電子商務的安全，政府有關部門組織有關企業和研究單位制定安全技術，這是責無旁貸的。
4、加強政府的示範和引導，開展電子商務示範工程
通過實施政府信息化，提高政府工作效率和透明度，促進政府與的溝通；發展政府部門之間的非支付性電子商務，促進有關部門在電子商務實施中的關系協調，推動管理部門聯網，實現商務管理電子化；發展政府和企業間的電子商務，實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務，通過試點經驗加以推廣。