電子商務安全實踐

① 電子商務安全的措施

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：
(1)保證交易雙方身份的真實性：
常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
(2)保證信息的保密性：
保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性：
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性：
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性：
規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。

② 什麼是電子商務安全

電子商務主要的安全要素：有效性。

EC以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。

因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

(2)電子商務安全實踐擴展閱讀：

電子商務安全要求包括四個方面：

1、數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

2、數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

③ 請舉例談談對電子商務安全三個方面的理解和認識

從定義上講，電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。

從客觀上講，電子商務是在技術、經濟高度發達的現代社會里，由掌握現代信息技術與商務理論及實務活動規則的人，系統化的運用網路手段和使用各類電子工具，高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。

從應用上講，電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的，均涵蓋在其中，如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。

從問題上講，電子商務通過互聯網等媒介，傳遞商品交易信息，以促成交易的一種商業形態。要完成整個電子商務過程，需要解決三個問題：信息流、資金流、物流。

(3)電子商務安全實踐擴展閱讀

一、安全法則：

《電子商務法》中第三十八條規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。

二、違規罰款：

《電子商務法》中規定：電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施，或者對平台內經營者未盡到資質資格審核義務，對消費者未盡到安全保障義務的。

由市場監督管理部門責令限期改正，可以處五萬元以上五十萬元以下的罰款；情節嚴重的，責令停業整頓，並處五十萬元以上二百萬元以下的罰款。

④ 電子商務安全及包括哪些方面

電子商務系統的安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩回定性和抗攻擊能力，答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

⑤ 關於電子商務的社會實踐報告

大學生眼中的電子商務調查報告

近幾年，我國許多高等院校紛紛開設電子商務課程，學生反映強烈。北方交通大學是我國率先開展電子商務教學的高校之一，1992年就開設了《條碼技術與電子數據交換（EDI）》的選修課，1996年該課被列為物資管理和國際企業管理專業的 必修課程；在新制訂的九八級教學大綱中，《電子商務》被列為管理工程專業的 必修課程。在教學實踐中，北方交大已經形成由教師的電子教案、學生的電子作 業、互動式的遠程網路教學系統以及電子商務網路案例教學模擬試驗等構成的全 方位多媒體教學體系。作為教育部遠程網路教育試點，已經在網際網路上實現了「 電子商務」課程的遠程網路教學。「電子商務」是北方交大學生們的熱門話題之一。

那麼，在校大學生們是怎樣看待電子商務這個問題的呢？*****年底，由 www.ec21cn.com 與北方交通大學電子商務協會共同對北方交大的在校學生做了有關電子商務的問卷調查。調查採用書面問卷形式，受訪大學生575人，研究生38人（其中MBA 20人），這些學生分別來自各個年級，涵蓋了電信、經濟、管理、法律、運輸等多個專業，具有較強的代表性。

調查包括兩部分。第一部分是對電子商務的認識，包括以下幾個問題：1、你知道什麼是電子商務嗎？2、你能就電子商務對社會的影響談談自己的認識嗎？3、你能說出電子商務的一般流程嗎？4、你知道什麼是EDI嗎？5、你對電子貨幣了解嗎？第二部分是獲得電子商務的途徑，包括以下幾個問題：1、除了上課外，平時你從哪些方面了解電子商務的知識（依次舉出三種途徑）。2、請列出你閱讀電子商務論文的具體報刊名稱。3、你參觀過電子商務的展覽會嗎？ 對電子商務的認知程度

在被調查者中，60.5%的本科生和100%的研究生表示對電子商務的概念有一定了解。數據顯示，大學生們對電子商務表現了較大的關注，受教育的程度越高，對此的認識也越深。在對電子商務的概念有一定了解的學生中，認為電子商務對社會 有很大影響的佔23%；認為有一定影響，但短期內難以形成規模的學生佔46%；認 為中國目前發展電子商務尚有難度，對老百姓影響力有限的佔31%。這一方面說明 在校大學生對電子商務的發展與對社會的影響的認識還較為冷靜，另一方面也說 明，我國電子商務的人才培養和在校教育與社會的需要還有一定的距離。

這不能不讓我們擔心，電子商務正以令人難以想像的高速度發展，而目前的教育及受教育者能否適應市場的需要？在對電子商務的了解程度進行深入調查時發現，問題確實很多。

表示對電子商務流程有明確認識的同學中，本科生僅佔32%，MBA佔80%，大部分非經濟管理專業的學生對電子商務具體貿易流程的認識仍然停留在初級階段。 在對EDI的認識上，僅有不到9%的人（研究生32%）表示曾有過了解；4%的人（研 究生18%）能就EDI在電子商務中的應用發表一些自己的看法，且這部分人全部是 經濟管理類學生。可見，在深入系統的學習中，電子商務逐漸體現了它的學科性 ——以經濟管理為主。在這方面，經濟管理類的學生有其專業的優勢。但是所佔 比例之少，尤其是其他專業無人了解的現狀實在令人擔憂。

在對電子貨幣的調查中，僅有1人在網上使用過電子貨幣。本科生中僅有9人表示對此作過專門的研習，而且都集中在計算機專業和信息通信專業。研究生中也僅 有4人表示自己曾鑽研過此類問題。另有10人表示對此很有興趣，這個數字是相當 低的，僅占總人數的2%。電子商務是一個跨學科的領域，在涉及到電子商務發展 的關鍵問題——金融電子化與貿易安全上，電子專業、法律專業的學生有獨特的 優勢，但尚未引起經濟管理專業的重視。就目前而言，真正認識到電子貨幣與自 己已經很近的學生並不多，對此投入很大精力的學生更少。 對電子商務的學習途徑

第二部分的調查主要是想了解學生學習電子商務知識的途徑，了解哪些報刊上刊載的文章學生引用次數最多。經分析，除去開設電子商務課程的專業，大部分本 科生是通過計算機類的雜志（43%）和報紙（30%）來了解電子商務知識的，從專 業書籍與廣播電視上學習相關知識的並不多。

調查數據顯示，被學生引用的電子商務方面的論文來自91種中英文報刊，一方面反映了學生的閱讀面很大，另一方面反映了媒體對電子商務的報道數量也在加大，同時也反映了當前我國電子商務的專業報刊尚未面世，面向大眾的宣傳方式仍 是以面為主的普及，較少涉及具體的實施細節，系統介紹電子商務知識的報刊並不多。

在普及電子商務方面受到學生們認可的媒介主要有《計算機世界》、《互聯網世界》、《信息與電腦》、《中國計算機用戶》、《市場與電腦》等幾家刊物。經 過進一步調查了解到，這些排名靠前的報刊，在1999年都專門設立了電子商務普 及類的專欄或專題講座。在人們迫切想了解電子商務知識的時候，選擇系列刊載 的報刊無疑是讀者的首選。但是沒有一家刊物所佔的比例超過15%。

最後，在沒有任何組織的前提下，大多數學生（本科生的65%和研究生的89%）都主動去過電子商務的展覽會，從中了解電子商務的最新發展動態和最新技術應用。

通過調查我們發現，大學生們對電子商務都十分感興趣，不少人通過閱讀課外資料或參加展覽了解電子商務，有目的地學習電子商務知識。但是，他們缺少系統 全面的學習。在電子商務成為21世紀貿易主要手段的趨勢下，電子商務的普及與 教育工作若能更上一層樓，將會推動我國電子商務的發展與壯大。

⑥ 電子商務安全的內容包括哪些方面

電子商務安全,包括的內容有：

• 備份技術

  目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。

• 認證技術

  資料庫管理系統為防止各種假冒攻擊安全策略。

  當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。

• 審計技術

  保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。

• 加密技術

  加密和解密通常是通過對稱密碼機制的密鑰來實現。

⑦ 電子商務本科自考考試 實踐課程怎麼考 比如 電子商務安全導論考試實踐

我 就是自考抄電子商務畢業的；電子商務實踐課有網上作業和上機考試兩部分組成；網上作業是在電子商務實踐網上完成的；你注冊一個賬號；然後給你開通過考題；你去網上做就可以了；這個在家裡就可以完成；另外一部分上機考試是在主考院校的機房裡組織的；就是在電腦上考；一般試題類型有選擇題；操作題；填空題；簡單題；論述題等。還有不明白的；可以繼續追問。

⑧ 電子商務安全的內容包括

電子商務安全包括備份技術、密碼技術、認證技術以及訪問控制技術等。
1.備份技術。所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
2.認證技術。認證技術可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據,是資料庫管理系統為防止各種假冒攻擊安全策略。 3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強制存取控制(MAC)和基於角色的存取控制(RBAC)。當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
4.審計技術。這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
5.加密技術。資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。