『壹』 電子商務制定自己在三年的具體措施
電子商務制定自己在三年的具體措施,電子商務制定了自己在三年內的具體措施是要好好的發展自己。
『貳』 電子商務安全方面的措施有哪些
適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施,整個系統的安全取決於系統中最薄弱環節的安全水平,這就需要從系統設計上進行全面的考慮,折中選取。
電子商務中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實性:常用的處理技術是身份認證,依賴某個可信賴的機構(CA認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證信息的保密性:保護信息不被泄露或被披露給未經授權的人或組織,常用的處理技術是數據加密和解密,其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。
(3)保證信息的完整性:常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性:常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐,如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術。目前,可用的數字簽名演算法較多,如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性:通常要求引入認證中心(CA)進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性:規范內部管理,使用訪問控制許可權和日誌,以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時,應注意數據的備份和恢復,並採用防火牆技術保護內部網路的安全性。
『叄』 企業開展電子商務需要什麼保障措施
筆者認為,企業抄開展電子商務,首先應當具備的條件是企業信息化,搞好企業信息化建設是進行電子商務的必由之路。筆者認為應當從硬體設施建設以及軟體建設等方面來實現企業內部與企業外部之間的信息交流,形成穩定、快速的信息網路。 2、加強企業員工素質建設。筆者認為,企業要開展電子商務,首先應當提升企業員工的認識,對企業員工開展電子商務等技能的培訓,使他們掌握開展電子商務的技能,企業要採取措施加強人才的培養。 3、做好網路安全防範。對於電子商務而言,安全性始終是其成功與否的關鍵。電子商務安全方面的隱患有:(1)系統中斷,破壞系統的有效性。(2)竊聽信息,破壞系統的機密性。(3)篡改信息,破壞系統的完整性。(4)偽造信息,破壞系統的真實性。(5)對交易行為進行抵賴,要求系統具備審查能力。針對以上隱患,電子商務參與者由此提出了相應的安全控制要求。如,信息保密性、交易者身份的確定性、不可否認性、不可修改性等要求。
『肆』 電子商務安全的措施
適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施,整個系統的安全取決於系統中最薄弱環節的安全水平,這就需要從系統設計上進行全面的考慮,折中選取。電子商務中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實性:
常用的處理技術是身份認證,依賴某個可信賴的機構(CA認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證信息的保密性:
保護信息不被泄露或被披露給未經授權的人或組織,常用的處理技術是數據加密和解密,其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性:
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性:
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐,如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術。目前,可用的數字簽名演算法較多,如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性:
通常要求引入認證中心(CA)進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性:
規范內部管理,使用訪問控制許可權和日誌,以及敏感信息的加密存儲等。
『伍』 針對電子商務存在的問題,應該制定怎樣的措施
1安全問題——電子商務高速發展的重要保證
長期以來,基於開放性網路的電子商務,由於電子線路的可竊聽性、電子信息的可復制性以及互聯網軟、硬體存在的一些缺陷,致使黑客攻擊、病毒侵害、網上欺騙、網上盜竊等非法現象時有發生,加之人們的安全防範意識還比較淡薄,電子商務的安全性(包括信息的保密性,完整性,有效性,不可抵賴性,交易身份的真實性)受到質疑,大大降低了大眾對電子商務的信賴程度,阻礙了電子商務的快速發展。
對策:電子商務的安全問題包括(在線動態的)交易活動和(非在線靜態的)商務信息的安全問題。為提高兩方面的安全可靠性,信息技術研究機構和應用開發商應本著利國利民、勇於創新的原則,研究和創新提高電子商務安全性的新技術和新措施。
2技術問題——電子商務能否持續發展問題
信息技術的多樣化快速發展,致使電子商務平台的開發技術五花八門,造成電子商務平台彼此不能協調一致,甚至商務信息無法交流和傳輸。
對策:為了維護國家的利益和經濟安全,在電子商務相關技術方面一定要注重自主知識產權技術的開發和研究,各級研究機構和應用開發商應加大科研投入、研發擁有自主知識產權的軟體開發技術,要盡快打破在軟體技術上對國外的依賴;國家和地方政府要加大對電子商務新技術開發成果的獎勵和推廣力度;要積極與外國政府和組織合作,建立全球電子商務系統。
3經濟與費用問題——電子商務的效益問題
電子商務的重要內容和標志是資金支付的電子化,即資金流在網路上的實現。一是網上支付的效率不高,確認支付的時間還比較長;二是網上支付收取的費用過高。高昂的電子商務平台的運行費用和居高不下的支付費用,嚴重影響了電子商務的快速發展。
對策:電子商務系統運營商應進一步加強與企業、社會投資機構的聯合,走合作開發或合資經營的道路,降低運營成本和交易成本。此外,應適當調低電子商務的網上支付費用,刺激和鼓勵電子商務的發展。
4電信體制問題——電子商務發展的環境保障問題
長期壟斷的電信體制、條塊分割體制,致使我國的幾大主幹網路不能有機地協調和統一,互聯網的效用沒有得到最大限度的發揮,影響了電子商務的大發展。
對策:首先要真正打破電信業的行業壟斷局面、克服區域條塊分割現象,盡快實現真正意義上的多網合一、協作發展,而不是目前的形為「轉制」,而實為你死我活的競爭局面。
5法律法規問題——電子商務發展的制度保障問題
電子商務是信息時代的新生產業,現有的法律法規修訂滯後,導致電子商務中出現的新型違規或犯罪行為,因無法可依而得不到懲治。
對策:雖然我國的電子商務法、數字簽名法已經實施,但是,在電子商務發展中出現的新型違規和犯罪行為,在很多其他法律和地方法規中還沒有及時得到修訂和明確化、甚至殘缺,要盡快修訂、完善各級各類法律法規,制定與電子商務相關的專用法律或法規,為電子商務的健康、快速發展保駕護航。
6觀念問題——電子商務的人文保障問題
長期的基於「現實世界」的傳統商務模式在社會大眾的商務行為意識中根深蒂固,人們對電子商務這種在「虛擬網路」環境下的電子交易方式心存疑慮,企業、公眾對電子商務的信心有待提高。
對策:解除社會大眾對電子商務的困惑,一方面要加強安全保障技術和措施的研發力度,切實提高電子商務系統抵禦惡意攻擊和病毒的危害的能力;另一方面要在信息化基礎設施建設方面加大投入,為電子商務的深入發展廣開便利之門;第三,在法律法規健全方面增強實效性,加大對非法行為的懲治力度;第四,鼓勵全民上網,普及計算機應用,形成社會發展基礎。只有電子商務系統更安全、更便利、無後顧之憂了,電子商務的主體對電子商務的可信度和可依賴度才能提高,電子商務才能迎來大發展。
7隱私權的保護問題——電子商務發展中的主體權益保障問題
因互聯網固有的開放性特性和現有網路安全技術的局限性,電子商務主體的隱私權得不到可靠的保證,侵權事件屢有發生。
對策:必須加大研發力度,提高網路安全技術水平和電子商務系統的安全技術水平,才能切實保護公眾在電子商務活動中的隱私權不受侵犯,增強電子商務主體的信心。
8基礎設施問題——電子商務發展的基石問題
信息基礎設施是電子商務發展的物質基礎和載體,受國情所限,我國不同地區經濟狀況差異較大,在信息基礎設施建設上的整體投入比例與國外相比還比較低,信息基礎設施還比較落後,導致上網速度低和上網費用高。
對策:信息基礎設施的建設需要政府和業界的共同努力,尤其是政府的大力投資和宏觀調控;此外,應鼓勵開展提高網路軟硬體能力的建設和競爭;第三,要加速發展信息化產業。
9標准問題——電子商務發展的規范化約束問題
電子商務的數字簽名、身份認證、協議與加密演算法等的不統一是制約電子商務跨平台、跨行業、跨地區,甚至跨國界運行的又一障礙。
對策:在與國際電子商務有關標准接軌的前提下,制定適合與我國國情的電子商務國家標准、協議和規則,使我國電子商務盡快標准化和規范化。但是,在標准問題上,既不能完全照搬和盲目遵照國外標准,又要考慮到與國際標準的接軌。
10人才問題——電子商務發展的人力保障
目前,我國高校中開設電子商務本科專業的有350多所、專科的有700多所,但是,由於電子商務是一個新興的學科,國家缺少必要的指導,致使教學計劃混亂、人才培養目標不明,相當比例的畢業生難以適應電子商務發展的需要,人才短缺局面得不到緩解。
對策:我國電子政務與電子商務專業教學指導委員會已經成立,教指委應該結合我國電子商務人才的需求狀況,發揮人才培養指揮棒的作用,盡快規范專業人才的培養計劃、明確培養目標,提高人才培養質量。此外,應積極參與國際人才交流,吸引國際一流人才。
11政府引導問題——電子商務發展的目標導向
目前,不少研究機構和軟體開發商紛紛將注意力轉向電子商務,但由於缺乏政府及時、積極的正確引導,導致平台多樣化、規范標准不統一、大規模低水平重復開發等,致使電子商務不能朝著規范化、協調統一的方向快速發展。
對策:首先,政府部門應率先施行網上作業和電子政務:此外,國家應設立專門指導機構,制定我國電子商務發展框架和政策法規,地方政府也應設立在國家統一框架下的構建區域電子商務管理與指導部門,這樣,由上而下形成一個縱向的引導體系,統一規劃、統一實施,加速電子商務在我國的快速發展;制定優惠政策,積極引導和推進企業信息化,鼓勵企業開展電子商務。
12電子商務的國際化問題
我國已經成為WTO的成員國,但是,目前國內很多中小企業甚至一些大企業,還沒有構建自己的電子商務平台,制約了走出國門,與國際交流和合作的機會,不能適應全球經濟一體化的大趨勢。
對策:加快國內企業實施基於B2B的電子商務模式的步伐,加強電子商務領域的國際合作,謀求建立全球電子商務體系。
13電子商務發展的切入點問題
雖然我國電子商務已經開展多年,但可以說尚處於「朦朧」的階段,表現為「一哄而上」,亮點不多,發展緩慢,成效不夠顯著。
對策:應結合我國國情,針對行業或地區市場經濟條件和信息化基礎設施條件的差異,鼓勵試點,在取得經驗的基礎上逐步推開,進而帶動和促進我國電子商務的發展。
14物流不暢問題
物流配送是電子商務中主要環節之一,直接影響著交易的最終實現。而我國加工和存儲貨物的集裝箱、工廠、倉庫和中轉站配套不完善,公路鐵路和水運空運的運輸靈活性不夠,各運營地區地方保護主義的一些規章制約,給電子商務公司造成巨大的財政和效率壓力,制約了電子商務的發展。
對策:應加快構建現代物流網路體系,簡化物流環節,克服條塊分割現象,提高物流效率。
15電子商務的稅務問題
稅務是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。
對策:存制定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的、有效的稅收機制。
16信用問題——制約電子商務發展的重要因素
由於網路具有虛擬等特點,電子商務環境下的商業信用有了新的內容和要求,電子商務使社會信用問題更加突出,欺騙與欺詐行為、抵賴行為時有發生,社會信用環境岌岌可危,制約了電子商務的發展。
對策:在全社會范圍內進一步加強誠信道德宣傳和教育,在商家和消費者的共同努力下,逐步在電子商務領域建立一套完善的信任機制和體系,營造良好的社會信用環境。
『陸』 戴爾開展電子商務的主要措施有哪些。。
(1)戴爾公司的網站優勢
戴爾公司官方網站上面的功能是非常強大的,不僅包括一些關於銷售的頁面,也還包括很多關於信息服務的頁面,在這么多的頁面當中,有一種頁面是非常重要的,這種頁面就是一種靜態網頁。
這種靜態網頁滿足了戴爾公司對客戶信息的搜集,可以把客戶對電腦的需求直接反饋到戴爾的伺服器上面,戴爾把通過這種網頁搜集到的客戶信息加以分類並進行快速的處理,這樣就縮短了客戶對於電腦成品的等待時間,大大提高了戴爾的工作效率。
客戶通過這種網頁可以隨時觀察到自己定製的電腦到達了生產步驟的哪個部分,這些都很明顯的呈現在了客戶的面前,這樣就能使客戶很明了的看到自己的電腦的生產步驟而不至於擔心自己的電腦會出現什麼問題。
(2)戴爾公司的網路直銷
戴爾將客戶群一般是各大小型企業、政府機關、學校和其他研究機構,另外還有一些一般的消費市場。零庫存和個性化定製使得戴爾的直銷的效用起到了最大的效用.按照客戶要求製造電腦並直接發貨,這使戴爾能夠從市場得到第一手的客戶反饋和需求,然後業務部門便可以及時將這些客戶信息傳達到戴爾原材料供應商和合作夥伴那裡, 實現對客戶要求的快速反應。
(3)戴爾的電子商務銷售的八個步驟
戴爾的電子商務銷售過程基本上分為八個步驟,分別如下:
(1)訂單處理。在這里,消費者可以撥打800免費電話叫通戴爾的網上商店進行網上訂貨。
(2)預生產。從接收訂單到正式開始生產之前,有一段等待零部件到貨的時間,這段時間叫做預生產。(3)配件准備。當訂單轉到生產部門時,所需的零部件清單也就自動產生,相關人員將零部件備齊傳送到裝配線上。
(4)配置。組裝人員將裝配線上傳來的零部件組裝成計算機,然後進入測試過程。
(5)測試。檢測部門對組裝好的計算機用特製的測試軟體進行測試,通過測試的機器被送到包裝間。
(6)裝箱。測試完後的計算機被放到包裝箱中,同時要將滑鼠、鍵盤、電源線、說明書及其他文檔一同裝入相應的卡車運送給顧客。
(7)配送准備。一般在生產過程結束的次日完成送貨准備,但大訂單及需要特殊裝運作業的訂單可能花的時間要長些。
(8)發運。將顧客所訂貨物發出,並按訂單上的日期送到指定的地點。戴爾設計了幾種不同的送貨方式,由顧客訂貨時選擇。一般情況下,訂貨將在2—5個工作日送到訂單上的指定地點,即送貨上門,同時提供免費安裝和測試服務。
(9)戴爾的物流從確認訂貨開始。確認訂貨是以收到貨款為標志的,在收到用戶的貨款之前,物流過程並沒有開始,收到貨款之後需要2天時間進行生產准備、生產、測試、包裝、發運准備等。戴爾在我國的福建廈門設廠,其產品的銷售物流委託國內的一家貨運公司承擔。由於用戶分布面廣,戴爾向貨運公司發出的發貨通知可能十分零星和分散,但戴爾承諾在款到後2—5天送貨上門。
『柒』 電子商務師需要的主要措施
電子商務師是指利用計算機技術、網路技術,通過專業的網路商務平台等現代信息技術,幫助商家與顧客或商家與商家之間從事各類商務活動或相關工作的人員。可以說是融 IT 與商務於一身的高素質復合型人才。 職業等級 1、認證電子商務師 分為三個
『捌』 電子商務落實取證所需要的主要措施
根據我國民事訴訟法的規定,除有相反證據足以推翻公證證明以外,經過法定程序公證證明的法律行為、法律事實和文書,人民法院應當作為認定事實的根據。有鑒於此,對電子證據進行公證保全是電子證據取證的最佳方法,在電子證據保全公證中以下問題尤其值得關註:
(一)慎重選擇保全證據的公證機構。根據《中華人民共和國公證法》和《公證程序規則》規定,法人或其他組織申請辦理公證,可以向住所地、經常居住地、法律行為或事實發生地的公證機構提出,另外,公證機構在省、自治區、直轄市司法行政機關核定的執業區域內受理公證業務。司法實踐中,法律行為或事實發生地和住所地、經常居住地經常並不一致,例如,根據《解釋》規定網路著作權侵權糾紛案件的侵權行為地包括實施被訴侵權行為的網路伺服器、計算機終端等設備所在地。因此,在申請證據保全公證之前,要查明擬進行證據保全的事項哪些公證機構可以辦理,並綜合考慮哪些法院可以管轄該案後作出選擇,以便在訴訟中確定管轄連接點、調取有關公證材料、降低成本。
(二)盡量在公證機構進行電子證據保全公證。雖然法律法規規定,公證員可外出辦理證據保全公證,但是,由於從技術上來講,申請人有可能對其所控制的非公證處的計算機進行技術處理而使有關電子證據不留痕跡地被修改,例如,技術人員可以修改設置使某台計算機與其製作的特定IP地址相鏈接而使公證員看到不真實的網頁,因此,這類在公證機構以外操作的電子證據保全在訴訟和仲裁中常常受到質疑。
(三)電子證據保全公證的內容應當體現主體、內容、時間,特別要注意連貫性,避免中間停頓或跳進。主體的信息主要表現在經營性網站備案信息、網站的ICP/IP地址/域名信息備案情況、郵箱的收件人和發件人的郵箱地址和名稱、網站簡介、網站聯系方式。內容的保全應當對涉案內容進行逐頁列印、全文保全,對涉案視頻的音、像同時保全,特別注意在網站侵權、網路游戲侵權案件中,要同時保全兩個網站的涉案內容作比較,並通過第三方網站的報道、數據存儲等其他信息來證明在先的權利。時間信息的保存要注意伺服器記錄的網路時間,以便更准確定義電子證據的時間。
『玖』 電子商務常用的安全措施
就整個系統而言,安全性可以分為四個層次
1.網路節點的安全
2.通訊的安全性
3.程序的安全性
4.用戶的認證管理
其中2、3、4層是通過操作系統和Web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接Internet和Intranet保證安全最為有效的,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務WEB伺服器端的通訊;
(2)電子商務WEB伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和商務WEB伺服器之間採用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。採用的是瀏覽器預設的4O位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,SSL首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、程序的安全性
即使正確地配置了訪問控制規則,要滿足機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份,IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。
2.CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。CA中心一般是公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
『拾』 電子商務的業績投入工作計劃和措施怎麼寫啊
不好意思 幫不到你 ,這個我也不明白。你網路一下吧