电子商务保障措施

① 电子商务安全方面的措施有哪些

适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。

电子商务中的安全措施包括有下述几类：

(1)保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构(CA认证中心)发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。

(2)保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。

(3)保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。

(4)保证信息的真实性：常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。

(5)保证信息的不可否认性：通常要求引入认证中心(CA)进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。

(6)保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术保护内部网络的安全性。

② 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(2)电子商务保障措施扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

③ 如何保障电子商务的安全

一、提高服务的安全性
首先，应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。其次，应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。

二、数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术，加密技术用于对信息的加密，保证信息的机密性。数字签名和数字信封技术应用了加密技术，建立在公共密钥体制基础上。数字签名技术对信息进行数字签名，保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密包括两个元素：算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。如果不采用加密技术，则会影响电子商务的发展，或者成为发展的瓶颈。

三、完善管理机制
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的。安全方案的实施，离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是：要求发生在系统中的行为都是有权限的行为，并且符合程序控制的要求。从管理上完善机制，加强其有效性，往往可以解决许多技术层次解决不了的问题。

④ 阿里巴巴为了保证其电子商务的安全采取了哪些措施

对于阿里巴巴，应该说中国的的制造基地成就了他，成就了马云，如果没有马云，也会出现其他的人，因为当时的中国客观环境，物质基础已经具备了，马云抓住了这个机会，取的了巨大的成功，帮助众多企业走向世界。
2：随着阿里巴巴的成长，知名度越来越高，会员越来越多，导致了客户供给和会员众多的矛盾，成了一个杀价的平台，中间商多，会员质量参差不齐，服务跟不上等矛盾在外贸寒冬来临时爆发出来了，所以现在有很多会员对阿里不是很满意，通过网站搞的调查可以看出来。
3：多数企业对阿里巴巴没有一个正确的认识，对于阿里巴巴的期望过高，没有做好内功，还以为成了阿里巴巴的会员就万事OK了，我的产品就可以出口到全球了，电子商务是个系统的工程，B2B平台只是其中的一环，而不是全部，找到适合自己企业的电子商务方式需要付出艰辛的努力，B2B平台不能解决你所有的问题。我觉得应该把阿里巴巴看做是一个广告平台，你要知道你的选择是为了得到什么，提高你的知名度 有效的询盘我认为是最重要的，其他的就靠你自身的实力了。
4：中小企业自身存在很多问题，从外贸角度来说，对于企业要求应该说是比较高的，生产--物流--销售---服务，这四个环节最基本的要衔接好，争取在每个环节都比竞争对手有优势，在整个产品价值链中进行掌控，出来问题能够及时解决，树立大局观，打造总成本领先优势，这样企业才能有持续的竞争优势，在发展新客户的同事能够留住老客户，使企业越做越大。
5：阿里巴巴未来走向何方，我认为现在基本的是提高对会员企业的服务质量，加大推广，把自己现在的工作进行细化，做到更好，开始重视质量而不是数量， 未来就是把自己镶嵌到企业价值链中去，建立完善的诚信体系。
巴。阿里巴巴确实对电子商务做了很多的贡献，让很多的企业走上电子商务的道路，帮助很多的企业走出了困境。
就拿淘宝的崛起来说吧，当时阿里投资3亿的广告，帮助很多的没有收入的小网站崛起。作为那时候的一个网站站长，对这个深有体会。
但是细细的分析下阿里巴巴，他真的是电子商务上的龙头和旗手吗？可以说阿里巴巴作为电子商务网站中的综合类网站，他的出现和很多的行业网站是同时的，很难想想他们的并存，可以说阿里是靠着人脉广才在他们当中脱颖而出的。就现在的行业网站，很多的从事电子商务都是两边的砸钱。试想想100家企业，其中80家是对电子商务有深刻的认识的企业，他们在各自的行业网站投入了相应的资金进行宣传，然后又去了阿里巴巴投资。由于B2B中行业网站的数量远远大于综合类网站，所以自然阿里获得的收益就多拉，另外20家企业，由于资金不足，不能两边投资，但是阿里有钱啊，财大气粗，又各行各业都说阿里巴巴，所以这20家企业也就投资了阿里，可见100家企业全部在阿里进行了投资，其中80家又在别的地方进行了分散投资，应该是这样的造就了阿里的电子商务B2B唯阿里独尊
其实阿里面很广。很多做电子商务的企业需要的是专业的电子商务网站，专业的电子商务网站，上面有更加详细的资料，毕竟他们天天研究的就是这个，就是说同样是五金的话，阿里研究到螺丝就差不多了，可能五金的行业网站就研究到了螺纹，这个只是一个比方，就是说会研究的更加的深入，阿里知道这点，所以疯狂的说招人要熟悉网站工作，并且有相关的行业背景，但是现在行业上的专业性，阿里还是比不过各大行业网站的。
电子商务需要阿里巴巴，但是并不是现在需要，应该是当电子商务发展到了一定的阶段，大家都很已经发展到了边缘行业，已经分不清楚自己是从事什么行业的时候，这个时候需要阿里这样的综合性电子商务网站出来统一电子商务行业，现在电子商务还没有发展到这个地步，没有必要把那么多的不同行业的人集在一起，做纺织的人和做五金的人聊了半天都不知道怎么样好好的交流，所谓的隔行如隔山，电子商务和别的行业是不同的行业，但是电子商务的内部的各个不同的行业，还是不同的行业啊。
就因为这些造就了阿里巴巴和各大行业网站的僵持。。互不相让。由于阿里的资金优势，所以各大行业网站很难撼动阿里的霸主的地位，也就是由于目前电子商务对各大行业网站发自内心的需要，所以阿里也不能灭各大行业网站而后快。

⑤ 如何保障电子商务安全

这个问题太宽泛了吧~
我只能给你个大概
首先基础的文件加密
一，对自己的专本地文件进属行加密解密。
二，对邮件进行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的确认
二，数字签名等的使用
三，若是企业，肯定还需要制定交易安全管理制度
1人员管理制度2保密制度3跟踪，审计，稽核制4网络系统的日常维护制度5病毒防范制度6应急措施
了解一下电子商务的安全需求吧
1交易实体身份真实性需求2信息保密性需求3信息完整性4交易信息认可的需求5访问控制的需求6信息有效性

要注意电子商务安全隐患涉及许多方面，有人为因素，有设备因素，有软件因素等
1互联网问题。当某个用户不采取任何安全措施是，其他用户也可以很方便的访问他的计算机
2操作系统的安全
3应用软件安全4通信传输协议安全5网络安全管理

还必需的是掌握安全工具的使用~~~

以上只是一些理论常识,具体需求具体对策

⑥ 电子商务安全保障措施具体实际体现在哪几点

1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
3. 认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。
4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
5. 有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、 企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。
希望能帮助到你ˆ_ˆ

⑦ 企业开展电子商务需要什么保障措施

笔者认为，企业抄开展电子商务，首先应当具备的条件是企业信息化，搞好企业信息化建设是进行电子商务的必由之路。笔者认为应当从硬件设施建设以及软件建设等方面来实现企业内部与企业外部之间的信息交流，形成稳定、快速的信息网络。 2、加强企业员工素质建设。笔者认为，企业要开展电子商务，首先应当提升企业员工的认识，对企业员工开展电子商务等技能的培训，使他们掌握开展电子商务的技能，企业要采取措施加强人才的培养。 3、做好网络安全防范。对于电子商务而言，安全性始终是其成功与否的关键。电子商务安全方面的隐患有：(1)系统中断，破坏系统的有效性。(2)窃听信息，破坏系统的机密性。(3)篡改信息，破坏系统的完整性。(4)伪造信息，破坏系统的真实性。(5)对交易行为进行抵赖，要求系统具备审查能力。针对以上隐患，电子商务参与者由此提出了相应的安全控制要求。如，信息保密性、交易者身份的确定性、不可否认性、不可修改性等要求。

⑧ 为保障电子商务交易的资金安全,可以采取哪些安全措施

可以借助第三方信用平台做依靠，要找专业的，有保障的。

⑨ 电子商务安全措施有哪些

就整个系统而言，安全性可以分为四个层次
．网络节点的安全
2．通讯的安全性
3．程序的安全性
4．用户的认证管理
其中2、3、4层是通过操作系统和Web服务器软件实现，网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。
一、网络节点的安全
1．防火墙
防火墙是在连接Internet和Intranet保证安全最为有效的，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的Intranet系统。
2．防火墙安全策略
应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。
3．安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙失效。所以，要保证防火墙发挥作用，必须保证操作系统的安全。只有在安全操作系统的基础上，才能充分发挥防火墙的功能。在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1．数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于：
（1）客户浏览器端与电子商务WEB服务器端的通讯；
（2）电子商务WEB服务器与电子商务数据库服务器的通讯；
（3）银行内部网与业务网之间的数据通讯。其中（3）不在本系统的安全策略范围内考虑。

2．安全链路
在客户端浏览器和商务WEB服务器之间采用SSL协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。采用的是浏览器缺省的4O位加密强度，也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制，SSL首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构（CA中心）签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（PKI）。建立SSL链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时）。验证此证书是合法的服务器证书通过后利用该证书对称加密算法（RSA）与服务器协商一个对称算法及密钥，然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、程序的安全性
即使正确地配置了访问控制规则，要满足机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运 行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些。只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。
四、用户的认证管理
1．身份认证
电子商务用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份，IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。
2．CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心（CA中心）发行。CA中心一般是公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时进行）。
五、安全管理
为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。
对于所有接触系统的人员，按其职责设定其访问系统的最小权限。
按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。
建立安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1OO％的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

⑩ 国内电子商务面临的题目及管理措施

二、我国电子商务面临的问题
1、电子商务的搜索功能问题
当在网上购物时，用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品，并以最低的价格买到。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词语到数据库去查找，并返回最合适的WEB页连接。但根据NEC研究所与INKTOMI公司最近研究结果表明，目前在互连网上至少10亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引，仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜索下去，直到找到满意价格的物品。
2、电子商务的安全性问题
电子商务的安全问题仍是影响电子商务发展的主要因素。由于INTERNET的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信 用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。如：安全可靠的通讯网络；有效防护连接在网络上的信息系统；有效防止资料被盗去或盗用；培训电子商务人才，使其了解如何防护其信息系统和资料的安全。
3、电子商务管理的问题
电子商务的多姿多彩给世界带来了全新的商务规则和方式，这更加要求在管理上要做到规范，这个管理的概念应该涵盖商务管理，技术管理，服务管理等多方面，因此要同时在这些方面达到一个比较令人满意的规范程度，不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的WEB平台是直接面向消费者的，是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必要条件，它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力，因为它将最终决定提供给用户的是什么样的服务，决定电子商务的管理是不是有效，决定电子商务公司最终能不能实现赢利。
4、电子商务的税务问题
税务，是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电子商务的税金。因此，在指定与电子商务有关的政策法规时，需要重新审视传统的税收政策和手段，建立新的，有效的税收机制。
5、电子商务的标准问题
各国的国情不同，电子商务的交易方式和手段当然也存在某些差异，而且我们要面对无国界，全球性的贸易活动，因此需要在电子商务交易过动中建立相关的，统一的国际性标准，以解决电子商务活动的相互操作问题。中国电子商务目前的问题是概念不清，搞电子的商务，搞商务的搞电子，呈现一种离散，无序，局部的状态。因此，目前需要解决三个问题：一是解决统一标准的电子商务综合服务平台；二是电子商务的关键在于业务，应用是其龙头，因此要把各种各样的业务和服务接进来；三是解决互连互通的标准问题。
6、电子商务的费用支出问题
由于手段落后，信用制度不健全，中国人更喜欢现金交易，没有使用信 用卡的习惯。而在美国，现金交易较少，国民购物基本上采用信息卡支付，而且国家处于金融，税收，治安等方面的原因，也鼓励使用信息卡以减少现金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C电子商务发展的基本条件。不难看出，影响我国电子商务发展的不单是网络带宽的狭窄，上网费用的昂贵，人才的不足以及配送的滞后，更重要的原应来自于信用制度不健全与人们的生活习惯。因此，我们应该加大金融改革力度，健全法制，建立信用制度，正确引导人们改变一些生活习惯，为我国B 2 C电子商务的发展创造有利的发展环境。
7、电子商务的合同问题
在电子商务中，传统商务交易所采取的书面合同已经不适用了。一方面，电子合同存在容易编造，难以证明其真实性和有效性的问题；另一方面，现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范。此外，现有的技术还无法做到对数字印章和签名的唯一性，保密性进行准确无误的认定。如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性，是保证电子商务正常发展的重要因素之一。
三、如何进一步改善我国商务环境的主要措施
电子商务是一项巨大的、复杂的系统工程，不可能一蹴而就。从中长期来讲，应从以下方面入手加以推动和引导：
1、做好电子商务的发展规划和宏观指导
电子商务是一项新生事物，其技术发展速度很快，业务方式没有最终定型，给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感，加强，适时制定鼓励电子商务发展的政策。在这一过程中，相关的中介组织，如行业协会等应充分发挥自己联系政府和的纽带作用，做好企业与政府部门的信息沟通，协助政府做好产业发展规划。
2、加强基础设施建设
电子商务是基于信息的商务活动，需要建设必要的信息基础设施和手段，包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等，使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，加强基础网络的建设，改善国内用户环境。
3、加强电子商务宣传和人才培养
部门、行业信息的电子化方面力量严重不足：而没有各个部门、行业信息的电子化，电子商务就只能是纸上谈兵。所以，充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、机及经营管理的专业人才，是我国电子商务建设成功的根本保证。同时，面对电子商务的安全，政府有关部门组织有关企业和研究单位制定安全技术，这是责无旁贷的。
4、加强政府的示范和引导，开展电子商务示范工程
通过实施政府信息化，提高政府工作效率和透明度，促进政府与的沟通；发展政府部门之间的非支付性电子商务，促进有关部门在电子商务实施中的关系协调，推动管理部门联网，实现商务管理电子化；发展政府和企业间的电子商务，实现政府采购网络化。有针对性地扶持重点行业、企业开展电子商务，通过试点经验加以推广。