⑴ 实施电子商务有什么坏处
说了抄好多说好处的,这里来一个说袭坏处的,兴趣一下就提起来了。
因为不知道您是做什么行业的,就大体的分享下通病吧。
1,实施电子商务可能存在电子商务平台的成本费用。
2,平台建立成功后的推广费用。(烧钱的时候到了)
3,推广出去后,转换量不一定有。
4,转换量没有,平台的运营人工成本。
5,如果是传统行业转到互联网上来,那是否会存在传统渠道与电商渠道的冲突。(价格目前是最多的冲突)
6,如果是传统制作行业,一般都是有代理商的,那电商渠道应该是厂家直到消费者的,是否再一次和传统模式冲突。
坏处的确有,但总体来说,利还是大于弊的。
⑵ 电子商务安全隐患有哪些
恩,都对吧,应该就是这些了。以下是对目前国内电子商务站点普遍存在的几个严重的安全问题的一些分析。
1、 客户端数据的完整性和有效性检查
1.1、特殊字符的过滤
在 W3C 的 WWW Security FAQ 中关于CGI安全编程一节里列出了建议过滤的字符: &;`'\"|*?~<>^()[]{}$\n\r
这些字符由于在不同的系统或运行环境中会具有特殊意义,如变量定义/赋值/取值、非显示字符、运行外部程序等,而被列为危险字符。W3C组织强烈建议完全过滤这些特殊字符。但在许多编程语言、开发软件工具、数据库甚至操作系统中遗漏其中某些特殊字符的情况时常出现,从而导致出现带有普遍性的安全问题。1.1.1、CGI和Script编程语言的问题
在几种国内常见的WEB编程语言中,ASP和Cold Fusion 脚本语言对特殊字符的过滤机制不够完善,例如没有对单引号做任何处理等。Perl和php对特殊字符的过滤则较为严密,如忽略或加上“\”(取消特殊字符含义)处理。C语言编写的cgi程序对特殊字符的过滤完全依赖于程序员的知识和技术,因此也可能存在安全问题。
1.1.2、Microsoft ASP脚本
普遍存在的问题是程序员在编写ASP脚本时,缺少或没有对客户端输入的数据/变量进行严格的合法性分析。无意或有意输入的特殊字符可能由于其特殊含义改变了脚本程序,从而使脚本运行出错或执行非法操作。例如,当脚本程序需要进行数据库操作时,恶意用户可以利用嵌入特殊字符来突破脚本程序原先的限制。
因此,如果攻击者输入某些特定sql语句,可能造成数据库资料丢失/泄漏/甚至威胁整个站点的安全。比如攻击者可以任意创建或者删除表(如果可以猜测出已存在的表名),清除或者更改数据库数据。攻击者也可能通过执行一些储存过程函数,将sql语句的输出结果通过电子邮件发送给自己,或者执行系统命令。
1.1.3、PHP和Perl
虽然提供了加上”\”(取消特殊字符含义)处理的手段,但是处理一些数据库时依然可以被改写。(我们本地的测试证实了这情况。)请阅读下面关于数据库问题的分析。对于MySQL则没有问题,\'不会与前面的单引号封闭,而当作一个合法的字符处理。针对oracle和informix等数据库暂时未进行相关测试。
另外,对于PHP或者Perl语言,很多程序对于数字类型的输入变量,没有加单引号予以保护,攻击者就有可能在这种变量中加入额外的SQL语句,来攻击数据库或者获得非法控制权限。1.2、数据库问题
不同的数据库对安全机制的不同认识和实现方法,使它们的安全性也有所不同。最常见的问题是利用数据库对某些字符的不正确解释,改写被执行的SQL语句,从而非法获得访问权限。例如,Microsoft SQL Server和Sybase对 \'当作了两个不同字符,所以仅仅在程序中加上”\”仍然可能通过一些特殊手段改写 SQL语句突破数据库的安全防线。Microsoft SQL Server也将”—“作为注释符号,这个符号以后的SQL语句均被忽略,攻击者可能利用这个来屏蔽掉某些用来认证的SQL语句(例如口令验证),获得对合法用户帐号的控制权。MySQL则将\'作为一个可操作的正常字符,不存在利用\'改写的可能。其它数据库如Oracle、Informix和MiniSQL等也必须注意防止各种改写SQL语句的可能。(注:另外,迄今为止,各种数据库都或多或少地被发现存在不同程度上的安全漏洞。如Microsoft SQL拒绝服务漏洞,MySQL GRANT权限可改变任意用户口令的漏洞,MySQL 远程绕过口令限制的漏洞,MiniSQL远程缓冲区溢出漏洞,Oracle Web Listener 非授权访问漏洞,Oracle dbsnmp符号连接漏洞,Sybase PowerDynamo目录遍历漏洞,等等。由于数据库数据资料是电子商务网站的最重要部份,关系到电子商务网站的生死存亡,因此修补各种安全漏洞,保证数据库免受各种攻击,是绝对必要的!)
2、 Cookie或用户身份的常用认证问题
对于一个网站会员而言,经常存在需要一次注册,多次认证的问题,一般采用手段为cookie或input type=hidden来传递认证参数。这里面有几点隐患:
I. 所携带内容必须完整包含帐号密码,或类似的完整安全信息,如果只携带帐号信息或用某种权限标志来认证,极容易造成非法入侵,我们检测了一些电子商务网站,很多都有此类安全隐患。例如某站点中的会员更新页面中携带的认证信息是两个,用户名和Uid(均为明文传送)已知Uid对于每个会员是唯一的。由于我们只需要知道对方的帐号和Uid就可以更改对方信息(不需要知道密码!),只要攻击者知道Uid(攻击者可以通过暴力猜测的方法来得到Uid,有时候站点本身也会泄露用户的Uid,例如在论坛等处)那么,攻击者就可以通过遍历攻击完成对任意一个帐号的信息更改。
II. 必须所有需要权限操作的页面都必须执行认证判断的操作。如果任何一页没有进行这种认证判断,都有可能给攻击者以恶意入侵的机会。
III. 很多网站为了方便,将用户名以及口令信息储存在Cookie中,有的甚至以明文方式保存口令。如果攻击者可以访问到用户的主机,就可能通过保存的Cookie文件得到用户名和口令。
3、 大量数据查询导致拒绝服务
许多网站对用户输入内容的判断在前台,用JavaScript判断,如果用户绕过前台判断,就能对数据库进行全查询,如果数据库比较庞大,会耗费大量系统资源,如果同时进行大量的这种查询操作,就会有Denial of Service(DoS —— 拒绝服务)同样的效果。
解决方法:
1、客户端数据完整性和有效性检查的解决办法
根据目前国内电子商务网站普遍存在的安全问题,主要的原因是未对某些特殊字符——例如单引号(’)进行过滤,或过滤机制不够完善。因此较为根本的解决方法是加强过滤机制,对用户输入数据进行全面的检查。以对ASP + Microsoft SQL Server类型的网站危害比较大的单引号(’)为例。目前可以肯定的是仅仅通过加上”\”或双引号处理是不健全的,必须杜绝单引号在处理程序的SQL语句中出现。I. 对于从客户端接收的数据变量应该用"’"(单引号)来引用;
II. 对用户输入的所有数据进行合法性检查(尽可能放在后台校验),包括数据长度和数据内容,将其中的特殊意义字符替换或不予往下执行。例如,将"’"替换成"’’" (两个单引号)号或用双字节中文单引号替换;而对于数字型变量,要检查输入的数据是否全为数字。
III. 对象数据库不使用系统默认的dbo用户。并尽量减少新增用户的权限;以ASP为例,具体的实现可以通过函数Replace函数来实现,如:<%
username=Replace(trim(Request.Form(“username”)),”’”,”’”)
password=Replace(trim(Request.Form(“password”)) ,”’”,”’”)
%>
以上例子将变量username与password中的字符”’”(单引号)替换成双字节中文单引号。如希望用户能使用单字节单引号”’”,可参考使用如下函数:
<%
function CheckStr(str)
dim tstr,l,i,ch
l=len(str)
for i=1 to l
ch=mid(str,i,1)
if ch="’" then
tstr=tstr+"’"
end if
tstr=tstr+ch
next
CheckStr=tstr
end function
%>该函数将需要校验的数据中的单字节单引号后添加了"’",这样,送入SQL中的"’"就变成了"’’",当输出该字段数据时,该项内容中的"’’"输出为"’"。对于其他的CGI编程语言,可以参照上述方法的思路进行处理。2、 Cookie或用户身份的常用认证问题的解决办法
由于session (会话)机制主要由服务器控制,比利用cookie传递认证参数更为安全可靠,因此可使用session会话取代cookie认证。如果必须使用Cookie传递参数,必须将参数内容进行加密,并正确设置Cookie的有效时间。3、 大量数据查询导致拒绝服务的解决办法
为了安全起见,应该将可能导致出现这种拒绝服务攻击的Javascript移植到由服务器端执行,防止客户端向服务器提交过量的数据库操作。4、 若对本次安全公告有不明之处,请与我们联系获得进一步的帮助。
鉴于此漏洞的严重性,我们将向国内站点提供解决这个安全问题的免费技术支持
⑶ 电子商务专业所从事的职业道德
职业道德是人们在一定的职业活动范围内所遵守的行为规范的总和。电子商务师的职业道德是对电子商务人员在职业活动中的行为规范。电子商务师的职业道德修养,主要是指职业责任、职业纪律、职业情感以及职业能力的修养。优良的职业道德是新时期电子商务师高效率从事电子商务工作的动力,是电子上午师职业活动的指南,也是电子商务师字我完善的必要条件。电子商务师的职业道德规范主要包括8个方面。 1 忠于职守,坚持原则
各行各业的工作人员,都要忠于职守,热爱本职工作。这是职业道德的一条主要规范。作为电子商务师,忠于职守就是要忠于电子商务师这个特定的工作岗位,自觉履行电子商务师的各项职责,认真辅助领导做好各项工作。电子商务师要有强烈的事业心和责任感,坚持原则,注重社会主义精神文明建设,反对不良思想和作风。
2 兢兢业业、吃苦耐劳
电子商务师的工作性质决定了从业人员不仅要在理论上有一定的造诣,还要具有实干精神。能够脚踏实地、埋头苦干、任劳任怨;能够围绕电子商务开展各项活动招之即来,来之能干。在具体而紧张的工作中,能够不计个人得失,有着吃苦耐劳甚至委屈求全的精神。
3 谦虚谨慎、办事公道
电子商务师要谦虚谨慎、办事公道,对领导、对群众都要一视同仁,秉公办事,平等相待。切忌因人而异,亲疏有别,更不能趋附权势。只有谦虚谨慎、公道正派的电子商务师,才能做到胸襟宽阔,在工作中充满朝气和活力。
4 遵纪守法、廉洁奉公
遵纪守法、廉洁奉公是电子商务师职业活动能够正常进行的重要保证。遵纪守法指的是电子商务师要遵守职业纪律和职业活动相关的法律、法规,遵守商业道德。廉洁奉公是高尚道德情操在职业活动中的重要体现,是电子商务师应有的思想道德品质和行为准则。它要求电子商务师在职业活动中坚持原则,不利用职务之边或假借领导名义谋取私利,不搞你给我一点“好处”,我汇报你一点“实惠”的所谓“等价交换”。要以国家、人民和本单位整体利益为重,自觉奉献,不位名利所动,以自己的实际行动抵制和反对不正之风 5 恪守信用、严守机米
电子商务师必须恪守信用,维护企业的商业信用,维护自己的个人信用。要遵守诺言,遵守时间;言必信,行必果。在商务活动中,电子商务人员应当严格按照合同办事。通过网络安排的各种活动,自己要事先做好准备工作,避免因个人的疏忽对工作造成不良影响。
严守机密是电子商务师的重要素质。电子商务师的一个显著特点是掌握的机密较多,特别是商业机密。因此,要求电子商务师必须具备严守机密的职业道德,无论是上机操作还是文字工作都要严格遵守国家的有关保密规定,自觉加强保密观念,防止机密泄露。发现盗窃机密的行为和盗窃机密的不法分子,应做坚决斗争,并应及时报告公安、保密部门。
6 实事求是、工作认真
电子商务师要坚持实事求是的工作作风,一切从实际出发,理论联系实际,坚持时间是检验真理的唯一标准。电子商务师工作的各个环节都要求准确、如实地放映客观实际,从客观存在的事实出发。电子商务师无论是搜集信息、提供意见、拟写文件,都必须端正思想,坚持实事求是的原则。在工作中,切忌主观臆断、捕风捉影,分析问题必须从客观实际出发。
7 刻苦学习、勇于创新
电子商务师工作头绪繁多、涉及面广,要求电子商务师有尽可能广博的知识,做一个“通才”和“杂家”。现代社会科学技术的发展突飞猛进,知识更新速度加快,因此,电子商务师应该具有广博的科学文化知识贸易适应工作的需要。
作为电子商务师,对自身素质的要求应更严格、更全面,甚至更苛刻一些。是否具有良好的素质,对于做好电子商务师工作是一个非常重要的问题,也是评价电子商务师是否称职的基本依据。因此,电子商务师必须勤奋学习、刻苦钻研,努力提高自身的思想素质和业务水平。
现在各行各业的劳动者,都在破除旧的观念,勇于开创新的工作局面。作为复合型人才的电子商务师更应具有强烈的创新意识和精神。要勇于创新,不空谈、重实干,在思想上是先行者,在时间上是实干家,不断提出新问题,研究新方法,走出新路子。
8 钻研业务、敬业爱岗
从发展的角度看,电子商务师必须了解和熟悉与自身职业有直接或见解关系的领域中取得的新成果,才能更好地掌握电子商务师工作的各项技能。
电子商务师要根据自身分工的不同和形势发展的需要,掌握电子上午交易所需要的技能,如计算机技能、网络技能、网络营销技能、电子支付技能等。这些技能都是必须随着电子商务技术的发展和自身工作的需要,在实践中不断地学习和提高。同时,在电子商务师应掌握电子商务交易中的各种管理知识,将网络技术与商业管理结合起来,提高企业应用电子商务的能力,促进企业经济效益的提高。
⑷ 电子商务存在的安全问题是什么
电子商务中存在安全的问题:
(一)网络信息安全方面
1.服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重。
2.网络信息的安全问题。非法用户在网络的传输上使用不正当手法,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
3.网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以互联网作为自己的传播途径,电脑病毒问世10多年来,各种新型病毒及其变种迅速增加,不少新病毒直接以互联网作为自己的传播途径,还有众多病毒借助于互联网传播得更快,如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(二)电子商务交易方面
1.交易身份的不确定。电子商务是一种全球各地广泛的商业贸易活动在开放的网络环境下,基于浏览器/服务器应用方式,在买卖双方不谋面的情况下进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
⑸ 电子商务有什么坏处
现在的电商可以说是弊大于利了,以后肯定会更完善,马云的辉煌是改变了我们的支付方式,不管是做生意的还是消费者,大家都轻松,而且利益冲突可以忽略不计,除了银行以外;至于微信就不用说了,腾讯就是个最大的盗版集团,简直可以说是没有创新的公司,严重影响了社会的良性发展,我很鄙视他们的所作所为,导致有创新的人得不到应有的回报和尊重,歪门邪道动歪脑筋的人却得到了最大的利益,而且游戏更是祸害了年轻人,我曾经也是个游戏瘾很重的人,再回首发现那东西比鸦片还要害人)呵呵,有点跑题了。
电商之所以说弊大于利
第一:他的出现首先严重影响了实体店的利益,好处是实体店被迫提高质量,以前也有很多实体店会出现质量问题,因为形式不同了,不敢怠慢和马虎了,现在实体店出现质量问题的情况明显少于网上,概率相差的不是一点两点,而是一大截,因为网上监管的漏洞太多,这里就不用一一说明了;人都是有劣根的,一旦没人监管,多少都会做出一些出格的事情,有些人素质差的人还会动一些歪念,导致网上出现很多唯利是图的黑心商家;
第二:过度消费,可以说大部人都会在网上有过度消费的经历,特别是年轻人容易过度消费,后来才发现买的一些东西有些都是没用的,放久了直接变成了垃圾。因为商家的过度渲染和宣传,导致很多人陷入的欲望的漩涡,买了一些基本用不上的东西。(这个只能靠消费者自己了,有人说我有钱任性,只说明这种人没有修养) 在这里建议大家衣服最好还是去实体店买,合不合身只有穿过才知道,而且网上的质量问题多,比如布料质量跟上了,做工不好,做工好了,尺寸的细节把控没做好(比如2件类似款式和布料的衣服,有的穿起来显瘦,有得就显得很臃肿,这都是设计的细节没有把握好)
第三:加大了垃圾的产生,这个很简单,一个小小的东西都需要包装严密,无疑是加大了包装的损耗,关键是没有一个回收包装的方案,没有起到资源循环利用。(相信以后会有好的解决方案来改善)
第四:交通和交通污染问题,有网购就有物流,东西不可能直接飞到你面前,都是需要人派送的,而这个显然是加大了交通流量,但这又是必要的,运输怎么可能不开车,好在派件员大部分只是骑电动车,至少没有像汽车那样污染空气,而且快递行业解决了很多人的就业问题,现在工作是真的越来越难找了,不知道为什么社会上还弥漫着钱好赚的错觉,都是那些不良商家只顾自己的利益散播谣言,又扯远了。交通污染这个问题归根结底是民众的思想和素质问题,比如很多上班族,到公司没几步路都要开个车,那些人大部分都是很多父母过分宠溺的结果吧,而且一些没素质的人感觉好像开车就会高人一等,我们国家应该要想个办法来禁车了,比如离目的地不是很远不准开车(特殊情况除外),多一些公交车,多提倡骑自行车,环保而且还锻炼身体,减肥,对于办公室一族来说(本来上班就不动),骑自行车全都是好处,只要不是太远。
第五:道德沦丧,评论真假难辨,你摸不到产品,只能看评论,有些人会上传照片,其实那大部分都是刷单的人,可以说现在做电商不刷单就是等死,做过的人都知道,这是一个什么概念?等于就是安守本分的人只有等死,不用卑鄙手段的人就是死路一条,这意味着什么?这就意味着这样发展下去会越来越不公平,贫富差距更大,导致很多没有道德底线的人成为了富人,有的人知错改错会收敛,慢慢改正自己,做点好事,或者是形式所逼;但一些自负自大的人,素质极低的,就会张扬跋扈,就怕别人不知道他是个没修养的暴发户,其实他内心很空虚,一个真正拥有爱的人绝对不会通过炫富来获得优越感,证明他精神和情感上面很可怜,一个真正的成功人应该是比常人有更多的宽容,更多的理解。虚荣心人人都有,凡事都要有个度,差不多就行了。
总结:大家都变懒了, 现在的电商总体可以说是弊大于利,或者说我们民众的思想素质有待提升,什么时候有人摔倒不会没人敢扶,开车的人主动让行人,不会有地域黑,不贪小便宜,不会想着不劳而获,大家都注重环保卫生(请尊重环卫工人,他们是一群伟大的人),都相互理解,勇于承认错误,多一点包容,我们的国家一定会强大到让世界从心底的佩服,我们还有很多的不足之处,能意识到自己的缺点是好事,既然知道就慢慢的改变吧,坏习惯坏风气也不可能一下就改掉,最近的奔驰女事件,反应了社会极度缺乏道德的现象,如果知错不改,这样下去未来只会一片乌烟瘴气,少一点套路,多一点真诚,认真把事情做好,相信大家一定希望未来是美好的,空气是新鲜的,人们是充满爱的
⑹ 电子商务中存在的安全问题有哪些
商业模式缺乏创新
企业信息化水平较低
社会信用体系尚未形成
电子商务高级人才匮乏
电子商务政策法规不健全
电子商务支撑体系还不完善
⑺ 电子商务应该具备怎样的职业道德
1、 坚持原则,忠于职守
职业道德的一条主要规范就是忠于职守。作为电子商务人员,忠于职守就是要忠于电子商务这个特定的工作岗位,自觉履行电子商务人员的各项职责,要有强烈的事业心和责任感,坚持原则,注重社会主义精神文明建设,反对不良思想和作风。
2、 求实务新、勤劳踏实
电子商务的工作性质决定了从业人员不仅要在理论上有一定的造诣,还要具有实干精神。能够脚踏实地、埋头苦干、任劳任怨;能够围绕电子商务开展各项活动招之即来,来之即干。
3、 谦虚谨慎、秉公办事
电子商务人员要谦虚谨慎、办事公道,对领导、对群众都要一视同仁,秉公办事,平等相待。切忌因人而异,亲疏有别,更不能趋附权势。只有谦虚谨慎、公道正派的电子商务人员,才能做到胸襟宽阔,在工作中充满朝气和活力。
4、 廉洁奉公、正直诚信
廉洁奉公是电子商务师职业活动能够正常进行的重要保证。廉洁奉公是高尚道德情操在职业活动中的重要体现,是电子商务人员应有的思想道德品质和行为准则。它要求电子商务师在职业活动中坚持原则,不利用职务之边或假借领导名义谋取私利。要以国家、人民和本单位整体利益为重,自觉奉献,不为名利所动,正直诚信,以自己的实际行动抵制和反对不正之风。
5 、恪守信用、严守机密
电子商务人员必须恪守信用,维护企业的商业信用,维护自己的个人信用。要遵守诺言,遵守时间;言必信,行必果。 严守机密是电子商务人员的重要素质。
6、 实事求是、端正思想
电子商务人员要坚持实事求是的工作作风,一切从实际出发,理论联系实际。电子商务人员无论是搜集信息、提供意见、拟写文件,都必须端正思想,坚持实事求是的原则。
7、提升自我、勤奋学习
电子商务人员要求有广博的知识,做一个“通才”和“杂家”。 作为电子商务人员,对自身素质的要求应更严格、更全面,甚至更苛刻一些。因此,电子商务人员必须勤奋学习、刻苦钻研,努力提高自身的思想素质和业务水平。