電子商務措施

1. 電子商務初級階段措施怎麼寫

編寫《電子商務初級階段措施》這類文章是需要調研和搜集相關信息資料，耗費腦回力和時間的，答所以很難有人為你義務編寫的，建議你增加提高懸賞分，這樣才能得到廣大網路知道網友的關注和幫助，使問題很快順利得到解決。

2. 電子商務落實取證所需要的主要措施

根據我國民事訴訟法的規定，除有相反證據足以推翻公證證明以外，經過法定程序公證證明的法律行為、法律事實和文書，人民法院應當作為認定事實的根據。有鑒於此，對電子證據進行公證保全是電子證據取證的最佳方法，在電子證據保全公證中以下問題尤其值得關註：
(一)慎重選擇保全證據的公證機構。根據《中華人民共和國公證法》和《公證程序規則》規定，法人或其他組織申請辦理公證，可以向住所地、經常居住地、法律行為或事實發生地的公證機構提出，另外，公證機構在省、自治區、直轄市司法行政機關核定的執業區域內受理公證業務。司法實踐中，法律行為或事實發生地和住所地、經常居住地經常並不一致，例如，根據《解釋》規定網路著作權侵權糾紛案件的侵權行為地包括實施被訴侵權行為的網路伺服器、計算機終端等設備所在地。因此，在申請證據保全公證之前，要查明擬進行證據保全的事項哪些公證機構可以辦理，並綜合考慮哪些法院可以管轄該案後作出選擇，以便在訴訟中確定管轄連接點、調取有關公證材料、降低成本。
(二)盡量在公證機構進行電子證據保全公證。雖然法律法規規定，公證員可外出辦理證據保全公證，但是，由於從技術上來講，申請人有可能對其所控制的非公證處的計算機進行技術處理而使有關電子證據不留痕跡地被修改，例如，技術人員可以修改設置使某台計算機與其製作的特定IP地址相鏈接而使公證員看到不真實的網頁，因此，這類在公證機構以外操作的電子證據保全在訴訟和仲裁中常常受到質疑。
(三)電子證據保全公證的內容應當體現主體、內容、時間，特別要注意連貫性，避免中間停頓或跳進。主體的信息主要表現在經營性網站備案信息、網站的ICP/IP地址/域名信息備案情況、郵箱的收件人和發件人的郵箱地址和名稱、網站簡介、網站聯系方式。內容的保全應當對涉案內容進行逐頁列印、全文保全，對涉案視頻的音、像同時保全，特別注意在網站侵權、網路游戲侵權案件中，要同時保全兩個網站的涉案內容作比較，並通過第三方網站的報道、數據存儲等其他信息來證明在先的權利。時間信息的保存要注意伺服器記錄的網路時間，以便更准確定義電子證據的時間。

3. 電子商務安全方面的措施有哪些

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。

電子商務中的安全措施包括有下述幾類：

(1)保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。

(2)保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。

(3)保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。

(4)保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。

(5)保證信息的不可否認性：通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。

(6)保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

4. 電子商務安全方面的措施有哪些

電子商復務系統的安全重點主要基制於以下兩個方面：

(1)系統安全性：指系統的穩定性和抗攻擊能力，以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。

(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：

①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。

②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。

③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

5. 未來電子商務安全問題及預防措施

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以後會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發展中的幾個熱點問題，談談個人的看法。
一、怎麼看待安全與發展的關系
談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。
從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。
二、如何看待電子商務的安全問題
在正確看待電子商務的安全問題時，有幾個觀念值得注意:
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識:玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素;作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。
三、社會上對電子商務的需求有哪些
電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命，它的發展需要以下幾個必備的條件。
其一，對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換，社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。
其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。
其三，能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。
其四，要求方便易用，這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。
其五，要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」)，原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的，所以發展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發展就會受到阻礙。
社會對電子商務安全的需求簡單歸納起來主要有以下幾點:
1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得「隔山買牛」是一件心裡沒底的事情，因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。如果總是發生扯皮或糾紛，再好的電子商務也會因此而黃掉。
3.支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。
4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。
5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。
四、對電子商務現狀的看法
現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。
從技術上看:首先是數據傳輸的速度太慢;第二是沒有安全、可靠的結賬方式，這嚴重製約著電子商務的發展;第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐;第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以後用戶的反饋多了，網路的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防範現在的網路犯罪，特別是黑客的攻擊。
從管理上看，存在的主要問題有:1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多;2)電子商務網站的經營收益遠低於預期，使有網路泡沫之虞;3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業行為和方式，恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下，再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行的收費方式。
從安全上看，電子商務的隱患，令人擔憂，主要表現在:
1.網路信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最後通過的非常少，這主要是因為不少安全措施是從網上「down」下來的，另外，不少電子商務安全技術的廠商對網路技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發出真正實用的、安全性足用的安全技術和產品。
2.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。
3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少並不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。
4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。
五、關於面向社會服務的CA中心
現在大家都在關注CA中心，從國外的發展看，認證應該是第三方的，政府幹預最好少一些，只需作些必要的引導。在我國，最大的問題是多人過早地把CA認證看作是一種產業，把它當作生意來做，而過少地考慮到應該擔負的責任。其實，面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力，以及責任和義務是否很明確，一旦證書出了問題，各方的責任是否清楚;其次是看技術能力和運行條件，CA要為社會服務，能否保證安全可信，運轉有效;這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時，如果認證的周期太長，別人已經成交了，你這里還堵著，那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入，是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之，CA中心能否提供安全可靠的服務，不能僅憑自身的宣傳，而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家，還有其它幾家也正在審查之中。主要的問題不在於能否發出證書，而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊
剛才我們提到過黑客的問題，黑客的威力到底有多大?
目前，我國網站所受到黑客的攻擊，還不能與美國的相提並論，因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意，但不必很驚慌，因為在目前的情況下，一個電子商務網站停一兩天所受的損失不是很大，畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示:
1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考，不斷的追求和更新安全技術，防火牆可以做得非常強，但如果黑客不去竊取信息或數據，而只是去阻塞網站，這種非常野蠻的攻擊方式用單純的技術是很難解決的，而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊，雖然有技術方面的原因，但總的看來還是一個管理的問題，這里的管理包括網站的經營者要如何防止自己的網站被攻擊，上網的用戶如何保證自己的機器不會無辜地被別人利用，現在網上的安全補丁很多，但很少有人真正用它或不知道怎麼去用。所以，在信息化發展的初期，管理比技術顯得更為重要。
2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目，所以時效性並不太突出，可怕的是病毒對數據的破壞。
3.從目前的情況看，危及電子商務的首先是病毒或惡意代碼;然後是內部人員濫用計算資源，對此國外強調的比較多，國內強調的比較少，隨著技術人員流動性增大，道德也有待提高;第三是黑客攻擊;第四是用戶數據的泄漏;第五是假冒的交易。
七、關於電子商務需要的安全技術與產品
目前，國內市場需要較大的網路安全產品還是防火牆，從國內外采購的數量來看，防火牆均居於首位的;其次是通信保密設備;第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式;第四是區域網或廣域網上的安全技術;第五是web安全技術;第六是災難恢復技術，從銀行和金融界的一些情況看，大家對這方面的重視還不夠，普遍的電子商務網站對災難恢復考慮得都不是很好，這也是迫切需要的。
八、制約我國電子商務發展的主要因素
制約我國電子商務的因素主要有:其一是商業信息化程度太低;其二是交易過程不規范;其三是信用制度不健全;其四是技術發展太快，沒有一定的穩定過程;其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始，有人開玩笑說「電子商務目前是個『三無』行業:無法可依、無安全可言、無規可循」，當然這只有一定的道理，我國政府對電子商務的管理已經報上議事日程，各個部門都在抓緊制定推進電子商務的政策。
九、加快電子商務發展的建議
對電子商務發展的建議簡單地講是「兩高一低」，即:1)不斷提高服務的安全性，否則會制約電子商務的發展;成為發展的瓶頸;2)提高通訊的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面，許多東西我們無法看到，也更談不上交易;3)降低成本，這不僅僅是降低硬體成本，特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意，打個電話許多貨就發過來了，用不著去識別身份什麼的。
電子商務安全管理的基本趨勢似乎可用:「誰經營、誰負責」六個字來概括，也可以說是誰管理誰負責。這就強調業界要自律，要對安全問題承擔責任。

6. 電子商務常用的安全措施

就整個系統而言，安全性可以分為四個層次
1．網路節點的安全
2．通訊的安全性
3．程序的安全性
4．用戶的認證管理
其中2、3、4層是通過操作系統和Web伺服器軟體實現，網路節點的安全性依靠防火牆保證，我們應該首先保證網路節點的安全性。
一、網路節點的安全
1．防火牆
防火牆是在連接Internet和Intranet保證安全最為有效的，防火牆能夠有效地監視網路的通信信息，並記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet系統。
2．防火牆安全策略
應給予特別注意的是，防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源，這種安全策略應包括：規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。
3．安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網，則防火牆失效。所以，要保證防火牆發揮作用，必須保證操作系統的安全。只有在安全操作系統的基礎上，才能充分發揮防火牆的功能。在條件許可的情況下，應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1．數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全，一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於：
（1）客戶瀏覽器端與電子商務WEB伺服器端的通訊；
（2）電子商務WEB伺服器與電子商務資料庫伺服器的通訊；
（3）銀行內部網與業務網之間的數據通訊。其中（3）不在本系統的安全策略范圍內考慮。

2．安全鏈路
在客戶端瀏覽器和商務WEB伺服器之間採用SSL協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。採用的是瀏覽器預設的4O位加密強度，也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制，SSL首先要求伺服器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構（CA中心）簽發。瀏覽器要驗征伺服器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰（PKI）。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時）。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法（RSA）與伺服器協商一個對稱演算法及密鑰，然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、程序的安全性
即使正確地配置了訪問控制規則，要滿足機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字元串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運 行，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些。只有通過監視系統並尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1．身份認證
電子商務用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份，IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能，所以只採用ID號和密碼口令的身份確認機制。
2．CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心（CA中心）發行。CA中心一般是公認的可靠組織，它對個人、組織進行審核後，為其發放數字證書，證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時進行）。
五、安全管理
為了確保系統的安全性，除了採用上述技術手段外，還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員，按其職責設定其訪問系統的最小許可權。
按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法佔用、冒用合法用戶帳號和密碼。
建立安全維護日誌，記錄與安全性相關的信息及事件，有情況出現時便於跟蹤查詢。定期檢查日誌，以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份，且對資料庫中存放的數據，資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1OO％的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。

7. 針對電子商務存在的問題，應該制定怎樣的措施

1安全問題——電子商務高速發展的重要保證
長期以來，基於開放性網路的電子商務，由於電子線路的可竊聽性、電子信息的可復制性以及互聯網軟、硬體存在的一些缺陷，致使黑客攻擊、病毒侵害、網上欺騙、網上盜竊等非法現象時有發生，加之人們的安全防範意識還比較淡薄，電子商務的安全性(包括信息的保密性，完整性，有效性，不可抵賴性，交易身份的真實性)受到質疑，大大降低了大眾對電子商務的信賴程度，阻礙了電子商務的快速發展。
對策：電子商務的安全問題包括(在線動態的)交易活動和(非在線靜態的)商務信息的安全問題。為提高兩方面的安全可靠性，信息技術研究機構和應用開發商應本著利國利民、勇於創新的原則，研究和創新提高電子商務安全性的新技術和新措施。
2技術問題——電子商務能否持續發展問題
信息技術的多樣化快速發展，致使電子商務平台的開發技術五花八門，造成電子商務平台彼此不能協調一致，甚至商務信息無法交流和傳輸。
對策：為了維護國家的利益和經濟安全，在電子商務相關技術方面一定要注重自主知識產權技術的開發和研究，各級研究機構和應用開發商應加大科研投入、研發擁有自主知識產權的軟體開發技術，要盡快打破在軟體技術上對國外的依賴；國家和地方政府要加大對電子商務新技術開發成果的獎勵和推廣力度；要積極與外國政府和組織合作，建立全球電子商務系統。
3經濟與費用問題——電子商務的效益問題
電子商務的重要內容和標志是資金支付的電子化，即資金流在網路上的實現。一是網上支付的效率不高，確認支付的時間還比較長；二是網上支付收取的費用過高。高昂的電子商務平台的運行費用和居高不下的支付費用，嚴重影響了電子商務的快速發展。
對策：電子商務系統運營商應進一步加強與企業、社會投資機構的聯合，走合作開發或合資經營的道路，降低運營成本和交易成本。此外，應適當調低電子商務的網上支付費用，刺激和鼓勵電子商務的發展。
4電信體制問題——電子商務發展的環境保障問題
長期壟斷的電信體制、條塊分割體制，致使我國的幾大主幹網路不能有機地協調和統一，互聯網的效用沒有得到最大限度的發揮，影響了電子商務的大發展。
對策：首先要真正打破電信業的行業壟斷局面、克服區域條塊分割現象，盡快實現真正意義上的多網合一、協作發展，而不是目前的形為「轉制」，而實為你死我活的競爭局面。
5法律法規問題——電子商務發展的制度保障問題
電子商務是信息時代的新生產業，現有的法律法規修訂滯後，導致電子商務中出現的新型違規或犯罪行為，因無法可依而得不到懲治。
對策：雖然我國的電子商務法、數字簽名法已經實施，但是，在電子商務發展中出現的新型違規和犯罪行為，在很多其他法律和地方法規中還沒有及時得到修訂和明確化、甚至殘缺，要盡快修訂、完善各級各類法律法規，制定與電子商務相關的專用法律或法規，為電子商務的健康、快速發展保駕護航。
6觀念問題——電子商務的人文保障問題
長期的基於「現實世界」的傳統商務模式在社會大眾的商務行為意識中根深蒂固，人們對電子商務這種在「虛擬網路」環境下的電子交易方式心存疑慮，企業、公眾對電子商務的信心有待提高。
對策：解除社會大眾對電子商務的困惑，一方面要加強安全保障技術和措施的研發力度，切實提高電子商務系統抵禦惡意攻擊和病毒的危害的能力；另一方面要在信息化基礎設施建設方面加大投入，為電子商務的深入發展廣開便利之門；第三，在法律法規健全方面增強實效性，加大對非法行為的懲治力度；第四，鼓勵全民上網，普及計算機應用，形成社會發展基礎。只有電子商務系統更安全、更便利、無後顧之憂了，電子商務的主體對電子商務的可信度和可依賴度才能提高，電子商務才能迎來大發展。
7隱私權的保護問題——電子商務發展中的主體權益保障問題
因互聯網固有的開放性特性和現有網路安全技術的局限性，電子商務主體的隱私權得不到可靠的保證，侵權事件屢有發生。
對策：必須加大研發力度，提高網路安全技術水平和電子商務系統的安全技術水平，才能切實保護公眾在電子商務活動中的隱私權不受侵犯，增強電子商務主體的信心。
8基礎設施問題——電子商務發展的基石問題
信息基礎設施是電子商務發展的物質基礎和載體，受國情所限，我國不同地區經濟狀況差異較大，在信息基礎設施建設上的整體投入比例與國外相比還比較低，信息基礎設施還比較落後，導致上網速度低和上網費用高。
對策：信息基礎設施的建設需要政府和業界的共同努力，尤其是政府的大力投資和宏觀調控；此外，應鼓勵開展提高網路軟硬體能力的建設和競爭；第三，要加速發展信息化產業。
9標准問題——電子商務發展的規范化約束問題
電子商務的數字簽名、身份認證、協議與加密演算法等的不統一是制約電子商務跨平台、跨行業、跨地區，甚至跨國界運行的又一障礙。
對策：在與國際電子商務有關標准接軌的前提下，制定適合與我國國情的電子商務國家標准、協議和規則，使我國電子商務盡快標准化和規范化。但是，在標准問題上，既不能完全照搬和盲目遵照國外標准，又要考慮到與國際標準的接軌。
10人才問題——電子商務發展的人力保障
目前，我國高校中開設電子商務本科專業的有350多所、專科的有700多所，但是，由於電子商務是一個新興的學科，國家缺少必要的指導，致使教學計劃混亂、人才培養目標不明，相當比例的畢業生難以適應電子商務發展的需要，人才短缺局面得不到緩解。
對策：我國電子政務與電子商務專業教學指導委員會已經成立，教指委應該結合我國電子商務人才的需求狀況，發揮人才培養指揮棒的作用，盡快規范專業人才的培養計劃、明確培養目標，提高人才培養質量。此外，應積極參與國際人才交流，吸引國際一流人才。
11政府引導問題——電子商務發展的目標導向
目前，不少研究機構和軟體開發商紛紛將注意力轉向電子商務，但由於缺乏政府及時、積極的正確引導，導致平台多樣化、規范標准不統一、大規模低水平重復開發等，致使電子商務不能朝著規范化、協調統一的方向快速發展。
對策：首先，政府部門應率先施行網上作業和電子政務：此外，國家應設立專門指導機構，制定我國電子商務發展框架和政策法規，地方政府也應設立在國家統一框架下的構建區域電子商務管理與指導部門，這樣，由上而下形成一個縱向的引導體系，統一規劃、統一實施，加速電子商務在我國的快速發展；制定優惠政策，積極引導和推進企業信息化，鼓勵企業開展電子商務。
12電子商務的國際化問題
我國已經成為WTO的成員國，但是，目前國內很多中小企業甚至一些大企業，還沒有構建自己的電子商務平台，制約了走出國門，與國際交流和合作的機會，不能適應全球經濟一體化的大趨勢。
對策：加快國內企業實施基於B2B的電子商務模式的步伐，加強電子商務領域的國際合作，謀求建立全球電子商務體系。
13電子商務發展的切入點問題
雖然我國電子商務已經開展多年，但可以說尚處於「朦朧」的階段，表現為「一哄而上」，亮點不多，發展緩慢，成效不夠顯著。
對策：應結合我國國情，針對行業或地區市場經濟條件和信息化基礎設施條件的差異，鼓勵試點，在取得經驗的基礎上逐步推開，進而帶動和促進我國電子商務的發展。
14物流不暢問題
物流配送是電子商務中主要環節之一，直接影響著交易的最終實現。而我國加工和存儲貨物的集裝箱、工廠、倉庫和中轉站配套不完善，公路鐵路和水運空運的運輸靈活性不夠，各運營地區地方保護主義的一些規章制約，給電子商務公司造成巨大的財政和效率壓力，制約了電子商務的發展。
對策：應加快構建現代物流網路體系，簡化物流環節，克服條塊分割現象，提高物流效率。
15電子商務的稅務問題
稅務是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行，造成國家難以控制和收取電子商務的稅金。
對策：存制定與電子商務有關的政策法規時，需要重新審視傳統的稅收政策和手段，建立新的、有效的稅收機制。
16信用問題——制約電子商務發展的重要因素
由於網路具有虛擬等特點，電子商務環境下的商業信用有了新的內容和要求，電子商務使社會信用問題更加突出，欺騙與欺詐行為、抵賴行為時有發生，社會信用環境岌岌可危，制約了電子商務的發展。
對策：在全社會范圍內進一步加強誠信道德宣傳和教育，在商家和消費者的共同努力下，逐步在電子商務領域建立一套完善的信任機制和體系，營造良好的社會信用環境。

8. 改進電子商務服務有哪些可行的措施

意義上完善的電子商務可以提供網上交易和管理等全過程的服務。概括起來，電子商務的服務功能主要體現在以下幾方面。
1.網上廣告宣傳服務
網上廣告目前在網際網路上開展得非常廣泛，效果也很顯著。在網際網路上，隨便瀏覽任意一個主頁，幾乎都可以看到這樣或那樣的廣告信息。尤其是一些公司、企業的主頁，廣告所佔的篇幅就更加突出了。電子商務可以使企業憑借Web伺服器和客戶的瀏覽器，在網際網路上發布各類商業廣告和產品及服務信息。客戶可以藉助網上的檢索工具迅速地找到所需的商品信息，而商家可利用網上主頁（HomePage）和電子郵件（E-mail）在全球范圍內作廣告宣傳。與以往傳統媒體如廣播、報紙、電視上的各類廣告相比，網上的廣告成本最為低廉，而給顧客的信息量卻最為豐富。由於網上廣告在基於網際網路的電子商務活動中的地位越來越顯著，人們紛紛將網際網路稱為「第四媒體」。
2.網上咨詢和交易洽談服務
目前的網際網路已經為用戶提供了多種便捷的信息交流方式，如電子郵件、新聞組（News Group）、討論組（Chat）、白板會議（Whiteboard Conference）和網路會議（Net Meeting）等等。電子商務可以使企業藉助非實時的電子郵件、新聞組和實時的討論組來了解市場和商品信息，洽談交易事務，假如有進一步的需求，還可以用網上的白板會議來交流即時的圖形信息。電子商務中的網上咨詢和洽談，突破了人們面對面洽談的時空限制，提供了多種方便的異地交談形式。網上產品訂購服務藉助網路中郵件系統，電子商務可以實現實時的網上訂購。
3.網上貨幣支付服務
電子商務要成為一個完整的過程，實現網上實時的貨幣支付是一個重要的環節。客戶和商家之間可以採用信用卡、電子貨幣。智能卡等多種方式來實現網上支付。在網上直接採用電子支付手段，不但可以為買賣雙方節約交易中很多人員和其它開銷，使貨款支付更加靈活。方便，而且可以加速資金的周轉效率。當然，在電子商務系統中要實行網上支付服務，需要更為可靠的信息傳輸的安全控制機制，以防止交易信息被篡改、泄漏、冒用等非法行為。
4.電子帳戶管理服務
網上貨幣支付的實行必須要有電子化的金融系統來支持，即銀行、信用卡公司及保險公司等金融單位要提供網上支付的服務，而電子帳戶管理是其基本的組成部分。信用卡號或銀行帳號都是電子帳戶的一種標志，而其可信度需要有必要的技術措施來保證，數字憑證、數字簽名、數據加密等手段的應用保障了電子帳戶操作的安全性。
5.網上商品傳遞及查詢服務
在客戶支付了交易貨款之後，商家應該將客戶所訂購的貨物盡快地傳遞到客戶手中。對於一些以實物形式提供的商品，商家可以通過其在本地或異地的分銷系統將商品送貨上門，也可以委託有關貨運公司或郵政部門將貨物運送或郵寄到客戶手中。客戶則可以通過信息網路來及時了解自己所購商品的運送情況及到達時間。
對於一些信息產品，是最適合在網上進行直接傳遞的，如軟體、電子讀物、信息服務、資料庫檢索等，它能通過網路提供從商家一端到用戶一端的直接、實時的全過程服務。
用戶意見征詢服務電子商務過程中，企業可以十分方便地運用網頁上的「選擇」、「填空」等格式文件來收集用戶對企業及其產品、服務的反饋意見。這樣，可以使企業及時了解到用戶反饋信息，使企業的市場運營能形成一個良性的循環。客戶的反饋意見不僅能提高售後服務的水平，更使企業獲得改進產品、發現市場的商業機會，樹立企業的良好形象。圖1-2-6為康柏公司的用戶意見反饋界面。
6.交易活動管理服務
整個交易的管理涉及到人、財、物以及企業和企業、企業和客戶及企業內部等各方面的協調和管理。因此，交易管理可以說是涉及電子商務活動全過程的管理，包括有關市場法規、稅務征管及交易糾紛仲裁等等。電子商務的發展需要一個良好的交易管理和網路環境及多種多樣的應用服務系統，以保證電子商務獲得更廣泛的應用。作為一種不斷發展的事物，電子商務所提供的功能也將會不斷地完善和發展，還有可能出現許多目前想像不到的新的服務功能。這些新功能的出現，將會進一步推動電子商務的發展和完善。
電子商務服務功能按銷售過程來分
1.售前服務
INTERNET作為一個新媒體，具有"即時互動、跨越時空和多媒體展示"等特性，它強調了互動性，而且廣告資料更新較快，比傳統媒體的廣告費用低廉。企業可利用網上主頁（Homepage）和電子郵件（E-mail）在全球范圍內作廣告宣傳；客戶可藉助網上檢索工具（Search）迅速地找到所需要的商品信息。
2.售中服務
網上售中服務主要是幫助企業完成與客戶之間的咨詢洽談、網上訂購、網上支付等商務過程，對於銷售無形產品的公司來說,Internet上的售中服務為網上的客戶提供了直接試用產品的機會，例如音像製品的試聽、試看以及軟體的試用等。
3.售後服務
網上售後服務的內容主要包括幫助客戶解決產品使用中的問題，排除技術故障，提供技術支持，傳遞產品改進或升級的信息以吸引客戶對產品與服務的反饋信息。電子商務能十分方便地採用網頁上的"選擇"、"填空"等格式文件來收集用戶對銷售服務的反饋意見。這樣使企業的市場營銷能形成一個封閉的迴路。網上售後服務不僅響應快、質量高、費用低，而且可以大大減低服務人員的工作強度。

9. 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(9)電子商務措施擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。