Ⅰ 針對電子商務存在的問題,應該制定怎樣的措施
1安全問題——電子商務高速發展的重要保證
長期以來,基於開放性網路的電子商務,由於電子線路的可竊聽性、電子信息的可復制性以及互聯網軟、硬體存在的一些缺陷,致使黑客攻擊、病毒侵害、網上欺騙、網上盜竊等非法現象時有發生,加之人們的安全防範意識還比較淡薄,電子商務的安全性(包括信息的保密性,完整性,有效性,不可抵賴性,交易身份的真實性)受到質疑,大大降低了大眾對電子商務的信賴程度,阻礙了電子商務的快速發展。
對策:電子商務的安全問題包括(在線動態的)交易活動和(非在線靜態的)商務信息的安全問題。為提高兩方面的安全可靠性,信息技術研究機構和應用開發商應本著利國利民、勇於創新的原則,研究和創新提高電子商務安全性的新技術和新措施。
2技術問題——電子商務能否持續發展問題
信息技術的多樣化快速發展,致使電子商務平台的開發技術五花八門,造成電子商務平台彼此不能協調一致,甚至商務信息無法交流和傳輸。
對策:為了維護國家的利益和經濟安全,在電子商務相關技術方面一定要注重自主知識產權技術的開發和研究,各級研究機構和應用開發商應加大科研投入、研發擁有自主知識產權的軟體開發技術,要盡快打破在軟體技術上對國外的依賴;國家和地方政府要加大對電子商務新技術開發成果的獎勵和推廣力度;要積極與外國政府和組織合作,建立全球電子商務系統。
3經濟與費用問題——電子商務的效益問題
電子商務的重要內容和標志是資金支付的電子化,即資金流在網路上的實現。一是網上支付的效率不高,確認支付的時間還比較長;二是網上支付收取的費用過高。高昂的電子商務平台的運行費用和居高不下的支付費用,嚴重影響了電子商務的快速發展。
對策:電子商務系統運營商應進一步加強與企業、社會投資機構的聯合,走合作開發或合資經營的道路,降低運營成本和交易成本。此外,應適當調低電子商務的網上支付費用,刺激和鼓勵電子商務的發展。
4電信體制問題——電子商務發展的環境保障問題
長期壟斷的電信體制、條塊分割體制,致使我國的幾大主幹網路不能有機地協調和統一,互聯網的效用沒有得到最大限度的發揮,影響了電子商務的大發展。
對策:首先要真正打破電信業的行業壟斷局面、克服區域條塊分割現象,盡快實現真正意義上的多網合一、協作發展,而不是目前的形為「轉制」,而實為你死我活的競爭局面。
5法律法規問題——電子商務發展的制度保障問題
電子商務是信息時代的新生產業,現有的法律法規修訂滯後,導致電子商務中出現的新型違規或犯罪行為,因無法可依而得不到懲治。
對策:雖然我國的電子商務法、數字簽名法已經實施,但是,在電子商務發展中出現的新型違規和犯罪行為,在很多其他法律和地方法規中還沒有及時得到修訂和明確化、甚至殘缺,要盡快修訂、完善各級各類法律法規,制定與電子商務相關的專用法律或法規,為電子商務的健康、快速發展保駕護航。
6觀念問題——電子商務的人文保障問題
長期的基於「現實世界」的傳統商務模式在社會大眾的商務行為意識中根深蒂固,人們對電子商務這種在「虛擬網路」環境下的電子交易方式心存疑慮,企業、公眾對電子商務的信心有待提高。
對策:解除社會大眾對電子商務的困惑,一方面要加強安全保障技術和措施的研發力度,切實提高電子商務系統抵禦惡意攻擊和病毒的危害的能力;另一方面要在信息化基礎設施建設方面加大投入,為電子商務的深入發展廣開便利之門;第三,在法律法規健全方面增強實效性,加大對非法行為的懲治力度;第四,鼓勵全民上網,普及計算機應用,形成社會發展基礎。只有電子商務系統更安全、更便利、無後顧之憂了,電子商務的主體對電子商務的可信度和可依賴度才能提高,電子商務才能迎來大發展。
7隱私權的保護問題——電子商務發展中的主體權益保障問題
因互聯網固有的開放性特性和現有網路安全技術的局限性,電子商務主體的隱私權得不到可靠的保證,侵權事件屢有發生。
對策:必須加大研發力度,提高網路安全技術水平和電子商務系統的安全技術水平,才能切實保護公眾在電子商務活動中的隱私權不受侵犯,增強電子商務主體的信心。
8基礎設施問題——電子商務發展的基石問題
信息基礎設施是電子商務發展的物質基礎和載體,受國情所限,我國不同地區經濟狀況差異較大,在信息基礎設施建設上的整體投入比例與國外相比還比較低,信息基礎設施還比較落後,導致上網速度低和上網費用高。
對策:信息基礎設施的建設需要政府和業界的共同努力,尤其是政府的大力投資和宏觀調控;此外,應鼓勵開展提高網路軟硬體能力的建設和競爭;第三,要加速發展信息化產業。
9標准問題——電子商務發展的規范化約束問題
電子商務的數字簽名、身份認證、協議與加密演算法等的不統一是制約電子商務跨平台、跨行業、跨地區,甚至跨國界運行的又一障礙。
對策:在與國際電子商務有關標准接軌的前提下,制定適合與我國國情的電子商務國家標准、協議和規則,使我國電子商務盡快標准化和規范化。但是,在標准問題上,既不能完全照搬和盲目遵照國外標准,又要考慮到與國際標準的接軌。
10人才問題——電子商務發展的人力保障
目前,我國高校中開設電子商務本科專業的有350多所、專科的有700多所,但是,由於電子商務是一個新興的學科,國家缺少必要的指導,致使教學計劃混亂、人才培養目標不明,相當比例的畢業生難以適應電子商務發展的需要,人才短缺局面得不到緩解。
對策:我國電子政務與電子商務專業教學指導委員會已經成立,教指委應該結合我國電子商務人才的需求狀況,發揮人才培養指揮棒的作用,盡快規范專業人才的培養計劃、明確培養目標,提高人才培養質量。此外,應積極參與國際人才交流,吸引國際一流人才。
11政府引導問題——電子商務發展的目標導向
目前,不少研究機構和軟體開發商紛紛將注意力轉向電子商務,但由於缺乏政府及時、積極的正確引導,導致平台多樣化、規范標准不統一、大規模低水平重復開發等,致使電子商務不能朝著規范化、協調統一的方向快速發展。
對策:首先,政府部門應率先施行網上作業和電子政務:此外,國家應設立專門指導機構,制定我國電子商務發展框架和政策法規,地方政府也應設立在國家統一框架下的構建區域電子商務管理與指導部門,這樣,由上而下形成一個縱向的引導體系,統一規劃、統一實施,加速電子商務在我國的快速發展;制定優惠政策,積極引導和推進企業信息化,鼓勵企業開展電子商務。
12電子商務的國際化問題
我國已經成為WTO的成員國,但是,目前國內很多中小企業甚至一些大企業,還沒有構建自己的電子商務平台,制約了走出國門,與國際交流和合作的機會,不能適應全球經濟一體化的大趨勢。
對策:加快國內企業實施基於B2B的電子商務模式的步伐,加強電子商務領域的國際合作,謀求建立全球電子商務體系。
13電子商務發展的切入點問題
雖然我國電子商務已經開展多年,但可以說尚處於「朦朧」的階段,表現為「一哄而上」,亮點不多,發展緩慢,成效不夠顯著。
對策:應結合我國國情,針對行業或地區市場經濟條件和信息化基礎設施條件的差異,鼓勵試點,在取得經驗的基礎上逐步推開,進而帶動和促進我國電子商務的發展。
14物流不暢問題
物流配送是電子商務中主要環節之一,直接影響著交易的最終實現。而我國加工和存儲貨物的集裝箱、工廠、倉庫和中轉站配套不完善,公路鐵路和水運空運的運輸靈活性不夠,各運營地區地方保護主義的一些規章制約,給電子商務公司造成巨大的財政和效率壓力,制約了電子商務的發展。
對策:應加快構建現代物流網路體系,簡化物流環節,克服條塊分割現象,提高物流效率。
15電子商務的稅務問題
稅務是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。
對策:存制定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的、有效的稅收機制。
16信用問題——制約電子商務發展的重要因素
由於網路具有虛擬等特點,電子商務環境下的商業信用有了新的內容和要求,電子商務使社會信用問題更加突出,欺騙與欺詐行為、抵賴行為時有發生,社會信用環境岌岌可危,制約了電子商務的發展。
對策:在全社會范圍內進一步加強誠信道德宣傳和教育,在商家和消費者的共同努力下,逐步在電子商務領域建立一套完善的信任機制和體系,營造良好的社會信用環境。
Ⅱ 電子商務
答案:CCCBD
電子商務:電子商務是發生在開放網路上的包含企業之間、企業和消費者之間的商業交易。
EDI:是國際范圍的計算機與計算機之間的通信,核心是被處理業務數據格式的估計統一標准。其基本內容有,1資料用統一標准2利用信號傳遞信息,3計算機系統之間的連接
網路營銷:網路營銷整體營銷活動的組成部分,是指為發現、滿足和創造顧客需求,利用互聯網所進行的市場開拓,產品創新、定價促銷、宣傳推廣等活動的總稱。
物流:是指利用現代信息技術和設備,將物品從供應地向接收地准確的、及時的、安全的、保質保量的、門到門的合理化服務模式和先進的服務流程。物流是隨商品生產的出現而出現,隨商品生產的發展而發展,所以物流是一種古老的傳統的經濟活動。
網路支付:網路支付是指電子交易的當事人,包括消費者、廠商、和金融機構,使用安全電子支付手段通過網路進行的貨幣支付或資金流轉。主要包括有電子貨幣類,電子信用卡類,電子支票類。
供應鏈管理::"圍繞核心企業,通過對信息流,物流,資金流的控制,從采購原材料開始,製成中間產品及最終產品,最後由銷售網路把產品送到消費者手中。
加密:是以某種特殊的演算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解信息的內容。 在20世紀70年代中期,強加密(Strong Encryption)的使用開始從政府保密機構延伸至公共領域,並且目前已經成為保護許多廣泛使用系統的方法,比如網際網路電子商務、手機網路和銀行自動取款機等.
ERP:是Enterprise Resource Planning(企業資源計劃)的簡稱 ERP是針對物資資源管理(物流)、人力資源管理(人流)、財務資源管理(財流)、信息資源管理(信息流)集成一體化的企業管理軟體。它將包含客戶/服務架構,使用圖形用戶介面,應用開放系統製作。除了已有的標准功能,它還包括其它特性,如品質、過程運作管理、以及調整報告等。
電子商務的特點:(1)高效性;(2)方便性;(3)安全性;(4)集成性;(5)可擴展性;(6)協調性
網路支付有哪幾種支付模式:1面向商戶的moset模式:不需要使用電子錢包。持卡人與商戶通過SSL協議進行連接,當持卡人確定購買時,商戶伺服器接受持卡人信用卡信息,然後商戶伺服器向能夠處理moset致富的伺服器提交。2無證書set模式:持卡人必須使用電子錢包在網上交易但是並不需要持卡人向CA中心申請持卡人證書。在進行網上交易之前,必須在電子錢包軟體中增加一個無證書的賬號極其必要信息。包括信用卡號碼以及信用卡到期日期。3完全set模式:set是internet上安全可靠的支付手段。所有的set成員都可以互操作。各方必須擁有可信的CA簽署的有效證書。持卡人須要電子錢包軟體來處理set支付。4單純SSL模式:持卡人和商戶之間通過ssl鏈接來進行通信,持卡人將訂單以及信用卡支付信息發送給商戶。商戶將信用卡信息轉變成ISO8583報文,通過一個軟體模擬POS的功能將其發送到支付網關進行支付處理。
電子商務網站有什麼功能:商品展示功能,在線支付功能,在線客服功能,、營銷戰略、報表分析等。前台可進行:添加商品,在線支付,在線客服,會員積分,拍賣團購,推薦商品,同步管理淘寶等等。後台可進行:會員維護。商品維護,訂單維護,批量操作,積分策略。價格策略,簡訊群發,郵件通知等等。
物流有那幾大功能要素:1.包裝功能要素。包括產品的出廠包裝、生產過程中在製品、半成品的包裝以及在物流過程中換裝、分裝、再包裝等活動,對包裝活動的管理,根據物流方式和銷售要求來確定。2.裝卸功能要素。包括對輸送、保管、包裝、流通加工等物流活動進行銜接活動,以及在保管等活動中為進行檢驗、維護、保養所進行的裝卸活動。3.運輸功能要素。包括供應及銷售物流中的車、船、飛機等方式的運輸,生產物流中的管道、傳送帶等方式的運輸。4.保管功能要素。包括堆存、保管、保養、維護等活動。5.流通加工功能要素。又稱流通過程的輔助加工活動。這種加工活動不僅存在於社會流通過程,也存在於企業內部的流通過程中。6.配送功能要素。是物流進入最終階段,以配送、送貨形式最終完成社會物流並最終實現資源配置的活動。
7.物流情報功能要素。包括進行與上述各項活動有關的計劃、預測、動態(運量、收、發、存數)的情報及有關的費用情報、生產情報、市場情報活動。
電子商務立法的原則:1.功能等同原則(functional equivalence)。該原則在《示範法》、《貿易法委員會國際商事仲裁示範法》第7條和《聯合國國際貨物銷售合同公約》第13條等諸多規范中都有體現,其基本含義為電子單證、票據或其他文件與傳統的紙面單證、票據或其他文件具有同等的功能時就應當肯定其法律效力並在法律上同等對待。
2.媒介中立原則(media neutrality)。該原則也被稱為「媒介中性原則」,是指法律對於交易是採用紙質媒介還是採用電子媒介(或其他媒介)都應一視同仁,不因交易採用的媒介不同而區別對待或賦予不同的法律效力 3.技術中立原則(technology neutrality)。該原則也被稱為「技術中性原則」,是指法律對電子商務的技術手段一視同仁,不限定使用或不禁止使用何種技術,也不對特定技術在法律效力上進行區別對待。如我國《電子簽名法》規定「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力 4.最小程度原則(minimal principle)。該原則是指電子商務立法僅是為電子商務掃除現存的障礙,並非全面建立一個有關電子商務的新的系統性的法律,而是盡量在最小的程度上對電子商務訂立新的法律,盡可能將已經存在的法律適用到電子商務中。 5.程序性原則(proceral principle)。該原則是與最小程度原則緊密聯系的一個原則。因為電子商務法的最小程度原則的要求,各國並不試圖制定一部系統的電子商務法律,而是盡力將已經存在的法律適用到電子商務中。 6.協調性原則(harmonization principle)。該原則是指電子商務立法既要與現行立法相互協調,又要與國際立法相互協調,同時還應協調好電子商務過程中出現的各種利益關系,如版權保護與合理使用、商標權與域名權之間的沖突等,尤其是要協調好電子商家與消費者之間的利益平衡關系。 7.當事人意思自治原則(party autonomy)。其內在含義是:除了強制性的法律規范外,其餘條款均可由當事人自行協商制定。 8.安全原則(safety principle)。電子商務必須以安全為其前提,它不僅需要技術上的安全措施,同時也離不開法律上的安全規范。安全性原則要求與電子商務有關的交易信息在傳輸、存儲、交換等整個過程不被丟失、泄露、竊聽、攔截、改變等,要求網路和信息應保持可靠性、可用性、保密性、完整性、可控性和不可抵賴性 9.開放原則(open principle)。該原則也被稱為開放、兼容原則,是指電子商務立法對所涉及的諸如電子商務、簽名(字)、認證、原件、書面形式、數據電文、信息系統等有關范疇應保持開放、中立的態度以適應電子商務不斷發展的客觀需要,而不能將其局限於某一特定的形態。 10.鼓勵、促進與引導原則。通過立法鼓勵和促進電子商務的發展是各國電子商務立法的基本原則。我國電子商務的發展水平比較低,更應當通過立法鼓勵、促進電子商務的發展。立法應從網路基礎設施建設、與電子商務相關的技術發展和技術標准、稅收、市場准人等方面鼓勵和促進電子商務的發展。
網路營銷中的4C』S指什麼:先不急於制定產品策略而已研究顧客的需求和慾望為中心。暫時把定價策略放到一邊而已研究顧客為滿足其需求而願意付出的成本,3忘掉渠道策略著重考慮給顧客以方便購買到產品。4拋掉促銷策略著重與加強與消費者溝通交流。
電子現金支付的工作原理:消費者—(電子現金)—→網上購物—(電子現金)—→銀行(核對電子印鑒)
Ⅲ 電子商務中存的安全問題對消費者及電子商務的發展有什麼影響
目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基於Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網路來聯系,由於距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
1)信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業或國家的經濟利益和聲譽。
2)信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3)信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
4)信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。
技術的發展進步已為以上方面提供了可能的解決方案。例如:「數字簽名」及「信息摘要」可以證實一個信息是否被篡改;一個「數字證書」可以確認一個發送數字簽字信息的人的身份;「雙重加密」可以實行在線訂貨付款,而不讓賣方看到信用卡號。國際交易要求:數字簽名及認證應該是國際公認和通用的,而且所有國家都要掌握充分的編碼技術。
現有電子商務網上支付系統的安全體系結構一般分為三大層次如圖4-3所示:
圖4-3 電子商務網上支付系統的安全體系結構
(1)第一層:基本加密演算法。目前廣泛採用現代加密技術與以下兩種體制,兩種體制主要區別是加密解密的密鑰不同。
對稱密鑰體制(又稱單鑰密鑰體制),即對信息加解密使用的密碼是同一密碼。目前,國際上分組密碼最具代表性的是美國數據加密標准DES。DES的密鑰長度是56位。該標准主要應用於銀行業中的電子資金轉賬(EFT)領域。
非對稱密鑰體制(又稱公鑰密鑰體制),即密鑰被分解為一對,一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為專用密鑰(解密密鑰)加以保存。
(2)第二層:安全認證手段。
①數字摘要(Digital Digest)。採用中一向Hash函數,將需要加密的信急原文通過特定的變換,將其「摘要」成一串128位的密文。這串密文又稱數字指紋,它是有固定長度的段代碼,且對於不同的信息原文,將它摘要成密文之後的結果總是不同的,而同樣的信息原文所形成的摘要必定是一致的。這樣利用這段摘要,就可以驗證通過網路傳輸收到的文件是否是初始,未被非法修改的文件原文了。
②數字信封(Data Envelop)。採用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。在數字信封中,信息發送方使用密碼對信急進行加密,在利用RSA演算法對該密碼進行加密,則被RSA演算法加密的密碼部分稱之為數字信封。它保證了在網上傳輸文件信息的保密性和安全性,即便加密文件被他人非法截獲,因為截獲者無法得到發送方的通信密鑰,不可能對文件進行加密。
③數字簽名( Digital Signature)。只有信息發送者才能產生的別人無法偽造的一段數據串。這段數據串同時也是對發送者發送了信息的真實性的一個證明。在書面文件上簽名是確認文件的一種手段。作用有兩點第一點因為自己的簽名難以否認,從而確認了文件己簽署這一事實;第二點因為簽名不易冒犯,從而確認了文件是真實這一事實。
④數字時間戳(Digital Timestamp)。數字時間戳服務是網上安全服務項目,由專門的機構提供。數字時間戳是一個經加密後形成的憑證文檔,它包括二個部分:需加時間戳文件的摘要、數字時間戳機構收到文件的數字時間和數字時間戳機構的數字簽名。
⑤數字證書和數字憑證(Digital Critical & Digital ID)。用電子手段來證實一個用戶的身份和對網路資源的訪問和許可權。在網上的電子交易中,如果雙方出示了各自的數字證書,並用它進行交易操作,那麼雙方就可以不必為雙方身份的真實性擔心了。
⑥認證中心(CA)。無論是數字時間戳還是數字證書的發證都不是靠交易雙方自己來完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證中心就是承擔網上安全電子交易認證服務,能簽發數字證書並能確認用戶身份的服務機構。CA的主要任務是受理數字憑證的申清簽發數字證書及對證書進行管理。
(3)第三層:安全認證協議。
①安全文本傳輸協議(S-HTTP:Secure HTTP)是對HTTP協議的擴展,保障WEB站點間交易的機密性、可靠性、完整性。它並不依賴於特定的密鑰證明系統,目前支持RSA ,帶內和帶外以及Kerberos密鑰交換。
②安全套接層協議(SSL)是一種利用公開密鑰技術的工業標准。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間,由兩個協議組成。其中SSL,記錄協議在傳輸層之上,用來密封各種較高層的協議。SSL握手協議的操作在SSL記錄層之上。在應用程序協議接收或傳送數據之前,它允許客戶和伺服器彼此驗證和協商一個數據加密法則和加密密鑰。
③安全電子交易協議(SET)是1997年5月由Visa、MasterCard信用卡組織、Verifone等聯合推出的用於電子商務網上支付的行業規范,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,一個用以保護電子交易的隱私和保證交易的真實性的開放標准。它採用公鑰密碼體制和X.509數字證書標准,目的就是為了保證網路交易的安全。
(4)支付網關。支付網關與支付型電子商務業務相關,位於公網和傳統的銀行網路之間,其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密。即支付網關主要完成通信、協議轉換和數據解密功能,並且可以保護銀行內部網路。此外,支付網關還具有密鑰保護和證書管理等其它功能。
總的來看,解決電子商務網上支付系統的安全問題,目前主要採取訪問控制、授權、身份認證、防火牆、加密存儲及傳達、內容控制、數據備份等措施。通過訪問控制,建立系統內部與外部、系統內部不同信息源之間的隔離機制;通過授權,對不同用戶實行不同層次的訪問許可,並監控用戶的活動,使其不越權使用;通過身份認證辨別用戶的身份真偽和信用程度,通常採用公共密鑰、私用密鑰或用戶指紋、聲音等特徵,實現單因素或多因素認證;加密則是使用最廣泛,也是最有效的手段之一,被應用於系統的各個環節,以保障信息在存儲和傳輸過程中的一致性(不被非法篡改)、隱秘性(不被非法查看),還可使接受者無法否認曾經收到信息的事實;控制功能則使系統一以出了問題,能夠做到問題再現、數據復查、責任追查等。
Ⅳ 電子商務的交易安全隱患有哪些
電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式,越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:
(1)網站的安全維護。
(2)電子商務中安全支付。
(3)商業秘密的安全保護。
(4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:(1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份
此外還存在信息泄漏隱患
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
Ⅳ 1.簡述CA認證的過程。 2.簡述數字簽名在檢測信息完整性方面的原理。 3.簡述電子商務流程。 4.簡述反彈
電子簽名在電子政務、商務中起重要作用
互聯網(Internet)技術的飛速發展不斷地影響著人們的思維,改進了我們的工作、生活方式,給我們帶來無限的快樂和方便,如它代替了電話、信件、報紙等,普通網站和電子郵件帶來的影響本文不再重復,隨著《中華人民共和國電子簽名法》的頒布和實施,電子政務和電子商務將給我們的工作和生活帶來巨大的影響。
電子政務(e-government),指政府機構在其管理和服務職能中運用現代信息技術,實現政府組織結構和工作流程的重組優化,超越時間、空間和部門分隔的制約,建成一個精簡、高效、廉潔、公平的政府運作模式。
電子商務(e-business) ,指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通,連接後端數據系統,並以安全的方式進行商業事項處理。Internet技術的出現,使人們藉助互聯網路廣泛地從事商品與服務的電子化交易,這不僅大大擴展了交易范圍,而且可以有效地縮短交易時間,降低交易成本。
一、 電子政務、電子商務系統呼喚安全
電子政務和電子商務承載著政府機關、企業和個人的重要信息,這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來,通過網路實現電子政務、電子商務系統所面臨的安全問題有:
1、 身份認證:如何准確判斷用戶是否為系統的合法用戶;
2、 用戶授權:合法用戶進入系統後,他具有什麼樣的許可權,能訪問哪些信息,是否具有修改或刪除許可權;
3、 保密性:如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取;
4、 完整性:如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易;
5、 抗抵賴性:如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的「用戶名+口令」的認證方式存在較多安全隱患,如口令有可能被破解;並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份,從而導致非法用戶可以偽造、假冒系統用戶的身份;登錄到系統可以借機進行篡改、破壞等。
在電子政務、電子商務系統運行過程中,系統安全和信息安全是非常重要和必需的,萬一出現不安全的意外情況,應能及時發現、立即補救。
二、 保證系統和信息安全的措施
保證系統和信息安全的關鍵在於管理和技術兩個方面,應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全:
1、 數字證書認證中心(Certificate Authority,簡稱為CA),通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題,由數字證書認證中心產生、分配並管理所有涉及網路資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》,本文不作重點論述。
2、 特權管理基礎設施(Privilege Management Infrastructure,簡稱為PMI),是一種支持很多應用系統的基礎設施,它通過定義角色、用戶、安全策略等,經過對用戶的認證和授權,實現了對資源的管理以及對用戶的訪問控制,從而解決了信息安全中重要的許可權管理的問題。這部分內容可參見《通過PMI實現許可權管理》,本文不作重點論述。
3、 電子簽名,《中華人民共和國電子簽名法》第十四條指出「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」,這就從法律的高度規定了「當事人約定使用電子簽名、數據電文的文書,不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力」。可靠的電子簽名應同時滿足以下四個條件:
(1)電子簽名製作數據用於電子簽名時,屬於電子簽名人專有: 通常情況下,可由簽名數據的審計部門人員和系統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後,可將製作時的原始圖像文件共同鎖起來或徹底銷毀。
(2)簽署時電子簽名製作數據僅由電子簽名人控制:電子簽名數據通常與數字證書捆綁使用,通過數字證書的認證,系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。
(3)簽署後對電子簽名的任何改動能夠被發現:對電子簽名的改動,從技術角度來說,是比較容易被發現的。
(4)簽署後對數據電文內容和形式的任何改動能夠被發現:這點非常重要,它關繫到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵,無論對數據電文內容的修改,還是對其形式的修改,都應能檢驗出來,並明顯地標識。
三、 電子簽名系統的功能
電子簽名,泛指所有以電子形式存在,依附在電子文件並與其邏輯關聯,可用以辨識電子文件簽署者的身份,以保證文件的完整性,並表示簽署者同意電子文件所陳述的內容。一般來說,對電子簽名的認定,都是從技術角度而言的,主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施;從廣義上講,電子簽名不僅包括我們通常意義上講的「非對稱性密鑰加密」,也包括計算機口令、生物筆跡辨別、指紋識別,以及新近出現的眼虹膜透視辨別法、面紋識別等。目前,最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的「非對稱型」密碼技術製作的。
有人把電子簽名分成數字簽名和電子簽章,分別對應手寫簽名和蓋章;有些軟體開發商也分成數字簽名系統和電子簽章系統,這是從報價策略、滿足用戶不同需求和應用規模來劃分的,其關鍵技術的原理和實現方法是一致的。一個電子簽名系統應包括以下功能:
1、電子制章:將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式,製成簽名的數據文件,由電子制章子系統將它與數字證書捆綁,既可存放在印章管理中心,又可倒入IC卡或cKEY等(但不能倒出),只允許電子簽名本人使用。
2、電子簽名:能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名,圖章上浮透明顯示,效果如同紙質蓋章或簽名;支持多個單位或個人會簽,簽名前圖章可移動。
3、文檔驗證:任何人都可以對文檔的完整性進行驗證,即如果簽署後的簽名、文檔的內容或形式發生了變更,驗證時則會提示文檔驗證不通過;驗證不通過的圖章通過增加橫杠等形式來表示。
4、簽名認證:認證所用圖章的真實性和可靠性。
5、撤消簽名:簽署用戶本人可撤消其曾經蓋過的章,例如對圖章位置不滿意,可用此功能撤消圖章後,移動到合適位置再簽。但此功能只對原簽署者有效;撤消簽章只能從最後一位用戶開始。
6、查看證書:查看簽署者的相關資料。
7、查看簽名時間:查看簽署者簽署文檔的時間。
8、刪除樣章:無法用Del鍵刪除樣章,只能通過此功能刪除樣章。
9、文檔鎖定:文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定,則文檔將不可再更改;解鎖時,首先認證操作人的身份,身份認證通過後再進行口令校驗,兩者都通過的情況下方可解鎖。
10、列印份數設置:為了適用各種應用的要求,確保簽名後的文檔的列印可控性,最好能實現相對復雜的列印控制功能。
隨著應用的不斷深入和技術的飛速發展,電子簽名系統的功能將得到進一步完善和增加,為人們的工作和生活帶來更多的便利;但同時也給安全保密提出了更高的要求。
四、 電子簽名的應用情況
電子文件(包括公文、公告、合同、訂單、票據、設計圖紙等)是通過電腦進行操作、傳輸、存儲和處理的數字化產物,與紙質文件相比,電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網路信息技術的發展和應用普及,越來越多的文件直接在計算機上產生和傳輸;但隨著電子政務發展的同時,一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章,信郵人送,沒有充分發揮電子文件的高效率,其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等,因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名系統,採用基於公鑰的安全體制,保證電子文件的安全管理;配合其它電子政務平台,使正式公文的網路傳送成為現實,解決了電子文件保密、完整、不可否認等方面的要求。
隨著網上辦公和交易活動的增多,在有紙化辦公向無紙化辦公轉變的歷程中,傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下,電子印章的出現使權力與權利人更好地結合在一起,就像不可能放棄電話、電子郵件,固守著傳統的郵局一樣,人們也不可能迴避電子簽名帶來的影響。
今年4月1日,《中華人民共和國電子簽名法》正式生效,它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為,電子印章的出現和普及,是實現信息傳遞流程全程電子化的最後一環,是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進,以及電子政務、電子商務的發展,電子文件越來越多地替代了紙質文件,這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢,如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣,電子簽名將成為信息技術發展史上的一個新的里程碑。
Ⅵ 電子商務問題,急!
1、傳統結算工具的局限性:
1) 不能進行實時結算。「實時」意味著消費者在瀏覽器上點擊「結算」按鈕時,結算過程就自動啟動並完成結算。消費者的瀏覽器就能自動將結算指令傳送給銷售商,由銷售商把指令繼續傳送給銀行;銀行對消費者的身份進行認證,並將相應資金劃撥給銷售商(凍結)。銷售商就可以把產品交給消費者了。
2)缺乏便利性。傳統的結算方法通常要求消費者離開在線平台,用電話或郵寄支票的形式結算,這樣做非常麻煩。
3)缺乏安全性。在互聯網上用傳統方法結算,消費者就得在線提供信用卡或結算賬戶的細節信息和其他個人信息;即便是事後用電話或電子郵件來提供這些信息也是有風險的。
4)使用范圍太窄。信用卡只有在與信用卡發行方簽約的銷售商進行交易時才有效,而且通常不支持個人之間或企業間的直接結算交易。
5)缺乏合格性。潛在顧客未必有資格獲得信用卡或支票賬戶。
6)不能進行小額結算。許多在互聯網上完成的交易其結算金額都很低,低到打電話或寄信的成本都會成為過高的管理費用。使用這些結算方法的成本甚至超過了銷售商的收入。
2、1.電子支票可為新型的在線服務提供便利。它支持新的結算流;可以自動證實交易各方的數字簽名;增強每個交易環節上的安全性;與基於EDI的電子訂貨集成來實現結算業務的自動化。
2.電子支票的運作方式與傳統支票相同,簡化了顧客的學習過程。電子支票保留了紙制支票的基本特徵和靈活性,有加強了紙制支票的功能,因而易於理解,能得到迅速採用。
3.電子支票非常適合小額結算;電子支票的加密技術使其比基於非對稱的系統更容易處理。收款人和收款人銀行、付款人銀行能夠用公鑰證書證明支票的真實性。
4.電子支票可為企業市場提供服務。企業運用電子支票在網上進行結算,可比現在採用的其他方法降低成本;由於支票內容可附在貿易夥伴的匯款信息上,電子支票還可以方便地與EDI應用集成起來。
5.電子支票要求建立准備金,而准備金是商務活動的一項重要要求。第三方帳戶伺服器可以向買方或賣方收取交易費來賺錢,它也能夠起到銀行作用,提供存款帳戶並從中賺錢。
6.電子支票要求把公共網路同金融結算網路連接起來,這就充分發揮了現有的金融結算基礎設施和公共網路作用。
3、認證中心主要有以下幾種功能:
(1) 證書的頒發
中心接收、驗證用戶(包括下級認證中心和最終用戶)的數字證書的申請,將申請的內容進行備案,並根據申請的內容確定是否受理該數字證書申請。如果中心接受該數字證書申請,則進一步確定給用戶頒發何種類型的證書。新證書用認證中心的私鑰簽名以後,發送到目錄伺服器供用戶下載和查詢。為了保證消息的完整性,返回給用戶的所有應答信息都要使用認證中心的簽名。
(2)證書的更新
認證中心可以定期更新所有用戶的證書,或者根據用戶的請求來更新用戶的證書。
(3)證書的查詢
證書的查詢可以分為兩類,其一是證書申請的查詢,認證中心根據用戶的查詢請求返回當前用戶證書申請的處理過程;其二是用戶證書的查詢,這類查詢由目錄伺服器來完成,目錄伺服器根據用戶的請求返回適當的證書。
(4)證書的作廢
當用戶的私鑰由於泄密等原因造成用戶證書需要申請作廢時,用戶需要向認證中心提出證書作廢的請求,認證中心根據用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經過了有效期,認證中心自動將該證書作廢。認證中心通過維護證書作廢列表(Certificate Revocation List,CRL)來完成上述功能。
(5)證書的歸檔
證書具有一定的有效期,證書過了有效期之後就將作廢,但是我們不能將作廢的證書簡單地丟棄,因為有時我們可能需要驗證以前的某個交易過程中產生的數字簽名,這時我們就需要查詢作廢的證書。基於此類考慮,認證中心還應當具備管理作廢證書和作廢私鑰的功能
CA認證中心的五種基本功能:證書的頒發、更新、查詢、歸檔和作廢,解決網上用戶身份認證和信息安全傳輸的問題。
4、什麼是電子現金?
電子現金是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值。用戶在開展電子現金業務的銀行開設賬戶並在賬戶內存錢後,就可以在接受電子現金的商店購物了。
Ⅶ 電子商務問題
運輸、保管、裝卸搬運、包裝、物流信息、流通加工 關注的重點就跟它字面顯示的意思差不多,說是物流過程中不可缺少的部分。條形碼的識別原理:由於不同顏色的物體,其反射的可見光的波長不同,白色物體能反射各種波長的可見光,黑色物體則吸收各種波長的可見光,所以當條形碼掃描器光源發出的光經光闌及凸透鏡1後,照射到黑白相間的條形碼上時,反射光經凸透鏡2聚焦後,照射到光電轉換器上,於是光電轉換器接收到與白條和黑條相應的強弱不同的反射光信號,並轉換成相應的電信號輸出到放大整形電路.白條、黑條的寬度不同,相應的電信號持續時間長短也不同.但是,由光電轉換器輸出的與條形碼的條和空相應的電信號一般僅10mV左右,不能直接使用,因而先要將光電轉換器輸出的電信號送放大器放大.放大後的電信號仍然是一個模擬電信號,為了避免由條形碼中的疵點和污點導致錯誤信號,在放大電路後需加一整形電路,把模擬信號轉換成數字電信號,以便計算機系統能准確判讀。特點:可靠性強、效率高、成本低、易於製作、易於操作、靈活使用
Ⅷ 電子商務安全問題探討的論文
電子商務安全技術的分析與研究
[摘 要] 本文首先介紹了電子商務安全的現狀,分析了存在的主要問題,然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術,並提出了一個合理的電子商務安全體系架構。
[關鍵詞] 電子商務電子支付 安全技術
一、引言
隨著網路技術和信息技術的飛速發展,電子商務得到了越來越廣泛的應用,越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機,也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,安全性問題成為首要問題。
二、目前電子商務存在的安全性問題
1.網路協議安全性問題:目前,TCP/IP協議是應用最廣泛的網路協議,但由於TCP/IP本身的開放性特點,企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共計算機,如網吧、辦公室的計算機等情況,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取,給企業和用戶造成難以估量的損失。
三、電子商務安全性要求
1.服務的有效性要求:電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能准確快速的傳送。
2.交易信息的保密性要求:電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
3.數據完整性要求:數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。
4.身份認證的要求:電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施.其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密,生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封,然後將密文和數字信封同時發送給接收方,接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行,所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方,用以證實交易雙方的身份,數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中,參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系,給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。
五、結束語
電子商務是國民經濟和社會信息化的重要組成部分,而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程,僅從技術角度防範是遠遠不夠的,還必須完善電子商務方面的立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進電子商務又好又快地發展。
參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社,2002.06.
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報,2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理,2007.06
僅供參考,請自借鑒。
希望對您有幫助。
Ⅸ 電子商務發展過程中的問題主要有哪些
(1)企業管理水平落後、經營方式陳舊。
(2)市場成熟問題。
(3)金融服務質版量問題權。
(4)信息網路的環境、條件和安全問題。
(5)跨部門、跨地區的協調問題。
(6)人員素質和技能問題。
(7)網路基礎設施建設問題。
(8)政府的角色定位問題。
(9)網上支付問題。
(10)電子商務法律問題。
(11)企業計算機應用水平落後、網路意識淡薄。
Ⅹ 電子商務環境下對信息或者數據的認識
電子商務環境下,關於信息或者數據方面最受關注的是安全問題,
電子商務指的是全部貿易活動都要實現電子化。從涵蓋范圍方面可定義為:交易雙方都可以通過電子的方式進行談判和交易,並不是非要經過見面才會進行的商業交易;若從技術方面可定義為:電子商務是很多種技術結合在一起的,例如交換數據、獲得數據及自動獲取數據。電子商務專家楊堅爭教授對電子商務的定義是:交易雙方運用現代的信息技術與計算機網路舉辦的各種商業性活動,比如貨物貿易,知識產權貿易與服務貿易。
在平常的生活中人們都會使用「用戶數據」這樣的名詞,由於其中包含的內容比較廣闊,所以會和「用戶信息」「客戶數據」、 「個人信息」混合使用,因此現在並沒有對用戶數據實施標准化的規定。為了讓研究變得便捷,本文的用戶數據定位為在舉辦商務活動時,商品購買者或者使用者都要有特定的個人信息,包含:姓名,年齡,體重,身高,身份信息,婚姻情況,教育背景,聯系方式,家庭住址,收入和消費,購買習慣之類的。所需的信息和購買者或消費者都有著相關性,可以依據這些信息識別商品購買者和消費者的真實性,這樣才能確保商務活動的正常進行,因此商家可以供應個性化的服務。
用戶數據根據不同的分類標准可以分為不同的類型:
(1)用戶數據會依據數據和用戶之間存在的不同,將此分為三種不一樣的類型如:描述類數據,行為類數據與關聯類數據。
(2)一般數據,限制數據,隱私數據是用戶數據依據敏感度的不同所分類的。
電子商務環境下用戶數據安全管理的對策:
1、用戶數據安全管理的目標
用戶數據的安全管理目標是為了保障用戶數據在收集、加工、存儲、利用的全部生命周期中,其中原始性、真實性、完整性與有效性都不要受到外界原因的影響,不要因為突發事件和惡意的因素而受到破壞,更改與泄露。主要包含了以下幾個方面。
(1)保證用戶數據支撐環境的完整可用
用戶數據的支撐環境是指對於用戶數據實施讀取、修改、輸出、維護之類操作的計算機系統與網路系統。處於電子商務環境中,用戶數據的管理脫離不了計算機系統與網路系統。如果脫離支撐環境,用戶數據就沒有了存在的價值與意義,就存在著看不到也摸不到的情況。所以想要保障用戶數據的安全,就要實施保護支撐環境,保證系統的正常運作並且安全具有可靠性。
(2)保證用戶數據載體的安全
用戶數據是根據磁、光之類的介質作為保存載體的,若離開了載體,用戶數據是不可能獨立存在的。載體是用戶可以一直生存下去的基本環境。用戶數據的安全性是和載體的可靠性與安全性密切相關的。因為載體需要存儲用戶數據的數量很大,所以經常被作為主要的攻擊對象。若載體出現故障或者被惡意攻擊,就會導致用戶數據不能讀取或被泄露,受到不能彌補的損失。所以,確保用戶數據載體的實體安全性,是用戶數據必須具有的管理。
2、用戶數據安全管理體系設計
(1)技術方面
反病毒和安全掃描技術。在計算機網路中病毒是很常見的,也是最大的安全問題。計算機病毒會因為計算機的發展而變化,也會因為網路的繁榮而有效地得到大規模傳播與擴散。計算機和網路系統一直都存在安全漏洞的問題,這是無法泯滅的,只能減少安全隱患。北京聯華中安研製的LHZA-IDS2000入侵檢測系統作為一種高效、准確和智能化的網路攻擊檢測產品,能實時採集網路系統中的信
息數據,並通過綜合分析和比較,判斷是否有入侵和可疑行為的發生,並採用多種方式實時告警,記錄攻擊,阻斷攻擊者的進攻,從而起到保護用戶網路和系統免受外部和內部攻擊作用。
防火牆和入侵檢測技術。防火牆屬於一種隔離技術,位於特定區域和外界環境的中心處,可以掌控特定區域和外界的溝通,起到了保護特定區域安全的作用。計算機與網路的環境中,軟體和硬體的結合就形成了防火牆,能夠依據安全策略掌控進出網路數據的行為和流向,並且可以將日誌保存,實施審核。在電子商務中,像計算機、伺服器這些用戶數據存儲與運行的設備都需要安裝防火牆,因為防火牆可以作為不安全因素的過濾器。能夠對數據實施實時的監控,並且可以對那些數據訪問的請求實施判別,還能及時地拒絕、中斷、防禦有可疑性的訪問與傳輸行為。
3、管理方面
電子商務環境中的用戶數據所存在的安全隱患,大部分都是因為管理的原因。這就是「千里之堤,潰於蟻穴」。管理方面出現一個小漏洞,都會給用戶數據帶來安全隱患。所以,在管理用戶數據的制度中,要做好很多保護策略,確保數據的安全性。只有將法律法規進行深度的完善,加強執法力度,提升制度的適用性與可操作性,建立完整的監督制度,將社會監督發展下去,這樣才能夠推動個人信息安全的保護工作。在有需要的時候,也可以藉助其他國家的經驗,將第三方評測機構引進我國,可以對收集與個人信息企業的安全管理水準實施鑒定,可以提供可靠的信息給政府執法,將企業的信息保護制度做到更好。
關於用戶數據的安全管理體系,所介入的范圍很廣泛,涵蓋層面也比較多。利用多措並舉的方式,實施齊抓並管,這樣就可以保證這個體系的正常運作,還能夠從根源上保護用戶數據的安全。