导航:首页 > 电商促销 > 电子商务简述信息存储需意的问题

电子商务简述信息存储需意的问题

发布时间:2021-05-12 14:21:33

Ⅰ 针对电子商务存在的问题,应该制定怎样的措施

1安全问题——电子商务高速发展的重要保证
长期以来,基于开放性网络的电子商务,由于电子线路的可窃听性、电子信息的可复制性以及互联网软、硬件存在的一些缺陷,致使黑客攻击、病毒侵害、网上欺骗、网上盗窃等非法现象时有发生,加之人们的安全防范意识还比较淡薄,电子商务的安全性(包括信息的保密性,完整性,有效性,不可抵赖性,交易身份的真实性)受到质疑,大大降低了大众对电子商务的信赖程度,阻碍了电子商务的快速发展。
对策:电子商务的安全问题包括(在线动态的)交易活动和(非在线静态的)商务信息的安全问题。为提高两方面的安全可靠性,信息技术研究机构和应用开发商应本着利国利民、勇于创新的原则,研究和创新提高电子商务安全性的新技术和新措施。
2技术问题——电子商务能否持续发展问题
信息技术的多样化快速发展,致使电子商务平台的开发技术五花八门,造成电子商务平台彼此不能协调一致,甚至商务信息无法交流和传输。
对策:为了维护国家的利益和经济安全,在电子商务相关技术方面一定要注重自主知识产权技术的开发和研究,各级研究机构和应用开发商应加大科研投入、研发拥有自主知识产权的软件开发技术,要尽快打破在软件技术上对国外的依赖;国家和地方政府要加大对电子商务新技术开发成果的奖励和推广力度;要积极与外国政府和组织合作,建立全球电子商务系统。
3经济与费用问题——电子商务的效益问题
电子商务的重要内容和标志是资金支付的电子化,即资金流在网络上的实现。一是网上支付的效率不高,确认支付的时间还比较长;二是网上支付收取的费用过高。高昂的电子商务平台的运行费用和居高不下的支付费用,严重影响了电子商务的快速发展。
对策:电子商务系统运营商应进一步加强与企业、社会投资机构的联合,走合作开发或合资经营的道路,降低运营成本和交易成本。此外,应适当调低电子商务的网上支付费用,刺激和鼓励电子商务的发展。
4电信体制问题——电子商务发展的环境保障问题
长期垄断的电信体制、条块分割体制,致使我国的几大主干网络不能有机地协调和统一,互联网的效用没有得到最大限度的发挥,影响了电子商务的大发展。
对策:首先要真正打破电信业的行业垄断局面、克服区域条块分割现象,尽快实现真正意义上的多网合一、协作发展,而不是目前的形为“转制”,而实为你死我活的竞争局面。
5法律法规问题——电子商务发展的制度保障问题
电子商务是信息时代的新生产业,现有的法律法规修订滞后,导致电子商务中出现的新型违规或犯罪行为,因无法可依而得不到惩治。
对策:虽然我国的电子商务法、数字签名法已经实施,但是,在电子商务发展中出现的新型违规和犯罪行为,在很多其他法律和地方法规中还没有及时得到修订和明确化、甚至残缺,要尽快修订、完善各级各类法律法规,制定与电子商务相关的专用法律或法规,为电子商务的健康、快速发展保驾护航。
6观念问题——电子商务的人文保障问题
长期的基于“现实世界”的传统商务模式在社会大众的商务行为意识中根深蒂固,人们对电子商务这种在“虚拟网络”环境下的电子交易方式心存疑虑,企业、公众对电子商务的信心有待提高。
对策:解除社会大众对电子商务的困惑,一方面要加强安全保障技术和措施的研发力度,切实提高电子商务系统抵御恶意攻击和病毒的危害的能力;另一方面要在信息化基础设施建设方面加大投入,为电子商务的深入发展广开便利之门;第三,在法律法规健全方面增强实效性,加大对非法行为的惩治力度;第四,鼓励全民上网,普及计算机应用,形成社会发展基础。只有电子商务系统更安全、更便利、无后顾之忧了,电子商务的主体对电子商务的可信度和可依赖度才能提高,电子商务才能迎来大发展。
7隐私权的保护问题——电子商务发展中的主体权益保障问题
因互联网固有的开放性特性和现有网络安全技术的局限性,电子商务主体的隐私权得不到可靠的保证,侵权事件屡有发生。
对策:必须加大研发力度,提高网络安全技术水平和电子商务系统的安全技术水平,才能切实保护公众在电子商务活动中的隐私权不受侵犯,增强电子商务主体的信心。
8基础设施问题——电子商务发展的基石问题
信息基础设施是电子商务发展的物质基础和载体,受国情所限,我国不同地区经济状况差异较大,在信息基础设施建设上的整体投入比例与国外相比还比较低,信息基础设施还比较落后,导致上网速度低和上网费用高。
对策:信息基础设施的建设需要政府和业界的共同努力,尤其是政府的大力投资和宏观调控;此外,应鼓励开展提高网络软硬件能力的建设和竞争;第三,要加速发展信息化产业。
9标准问题——电子商务发展的规范化约束问题
电子商务的数字签名、身份认证、协议与加密算法等的不统一是制约电子商务跨平台、跨行业、跨地区,甚至跨国界运行的又一障碍。
对策:在与国际电子商务有关标准接轨的前提下,制定适合与我国国情的电子商务国家标准、协议和规则,使我国电子商务尽快标准化和规范化。但是,在标准问题上,既不能完全照搬和盲目遵照国外标准,又要考虑到与国际标准的接轨。
10人才问题——电子商务发展的人力保障
目前,我国高校中开设电子商务本科专业的有350多所、专科的有700多所,但是,由于电子商务是一个新兴的学科,国家缺少必要的指导,致使教学计划混乱、人才培养目标不明,相当比例的毕业生难以适应电子商务发展的需要,人才短缺局面得不到缓解。
对策:我国电子政务与电子商务专业教学指导委员会已经成立,教指委应该结合我国电子商务人才的需求状况,发挥人才培养指挥棒的作用,尽快规范专业人才的培养计划、明确培养目标,提高人才培养质量。此外,应积极参与国际人才交流,吸引国际一流人才。
11政府引导问题——电子商务发展的目标导向
目前,不少研究机构和软件开发商纷纷将注意力转向电子商务,但由于缺乏政府及时、积极的正确引导,导致平台多样化、规范标准不统一、大规模低水平重复开发等,致使电子商务不能朝着规范化、协调统一的方向快速发展。
对策:首先,政府部门应率先施行网上作业和电子政务:此外,国家应设立专门指导机构,制定我国电子商务发展框架和政策法规,地方政府也应设立在国家统一框架下的构建区域电子商务管理与指导部门,这样,由上而下形成一个纵向的引导体系,统一规划、统一实施,加速电子商务在我国的快速发展;制定优惠政策,积极引导和推进企业信息化,鼓励企业开展电子商务。
12电子商务的国际化问题
我国已经成为WTO的成员国,但是,目前国内很多中小企业甚至一些大企业,还没有构建自己的电子商务平台,制约了走出国门,与国际交流和合作的机会,不能适应全球经济一体化的大趋势。
对策:加快国内企业实施基于B2B的电子商务模式的步伐,加强电子商务领域的国际合作,谋求建立全球电子商务体系。
13电子商务发展的切入点问题
虽然我国电子商务已经开展多年,但可以说尚处于“朦胧”的阶段,表现为“一哄而上”,亮点不多,发展缓慢,成效不够显著。
对策:应结合我国国情,针对行业或地区市场经济条件和信息化基础设施条件的差异,鼓励试点,在取得经验的基础上逐步推开,进而带动和促进我国电子商务的发展。
14物流不畅问题
物流配送是电子商务中主要环节之一,直接影响着交易的最终实现。而我国加工和存储货物的集装箱、工厂、仓库和中转站配套不完善,公路铁路和水运空运的运输灵活性不够,各运营地区地方保护主义的一些规章制约,给电子商务公司造成巨大的财政和效率压力,制约了电子商务的发展。
对策:应加快构建现代物流网络体系,简化物流环节,克服条块分割现象,提高物流效率。
15电子商务的税务问题
税务是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。
对策:存制定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的、有效的税收机制。
16信用问题——制约电子商务发展的重要因素
由于网络具有虚拟等特点,电子商务环境下的商业信用有了新的内容和要求,电子商务使社会信用问题更加突出,欺骗与欺诈行为、抵赖行为时有发生,社会信用环境岌岌可危,制约了电子商务的发展。
对策:在全社会范围内进一步加强诚信道德宣传和教育,在商家和消费者的共同努力下,逐步在电子商务领域建立一套完善的信任机制和体系,营造良好的社会信用环境。

Ⅱ 电子商务

答案:CCCBD
电子商务:电子商务是发生在开放网络上的包含企业之间、企业和消费者之间的商业交易。
EDI:是国际范围的计算机与计算机之间的通信,核心是被处理业务数据格式的估计统一标准。其基本内容有,1资料用统一标准2利用信号传递信息,3计算机系统之间的连接
网络营销:网络营销整体营销活动的组成部分,是指为发现、满足和创造顾客需求,利用互联网所进行的市场开拓,产品创新、定价促销、宣传推广等活动的总称。
物流:是指利用现代信息技术和设备,将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现,随商品生产的发展而发展,所以物流是一种古老的传统的经济活动。
网络支付:网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类,电子信用卡类,电子支票类。
供应链管理::"围绕核心企业,通过对信息流,物流,资金流的控制,从采购原材料开始,制成中间产品及最终产品,最后由销售网络把产品送到消费者手中。

加密:是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 在20世纪70年代中期,强加密(Strong Encryption)的使用开始从政府保密机构延伸至公共领域,并且目前已经成为保护许多广泛使用系统的方法,比如因特网电子商务、手机网络和银行自动取款机等.
ERP:是Enterprise Resource Planning(企业资源计划)的简称 ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。
电子商务的特点:(1)高效性;(2)方便性;(3)安全性;(4)集成性;(5)可扩展性;(6)协调性
网络支付有哪几种支付模式:1面向商户的moset模式:不需要使用电子钱包。持卡人与商户通过SSL协议进行连接,当持卡人确定购买时,商户服务器接受持卡人信用卡信息,然后商户服务器向能够处理moset致富的服务器提交。2无证书set模式:持卡人必须使用电子钱包在网上交易但是并不需要持卡人向CA中心申请持卡人证书。在进行网上交易之前,必须在电子钱包软件中增加一个无证书的账号极其必要信息。包括信用卡号码以及信用卡到期日期。3完全set模式:set是internet上安全可靠的支付手段。所有的set成员都可以互操作。各方必须拥有可信的CA签署的有效证书。持卡人须要电子钱包软件来处理set支付。4单纯SSL模式:持卡人和商户之间通过ssl链接来进行通信,持卡人将订单以及信用卡支付信息发送给商户。商户将信用卡信息转变成ISO8583报文,通过一个软件模拟POS的功能将其发送到支付网关进行支付处理。
电子商务网站有什么功能:商品展示功能,在线支付功能,在线客服功能,、营销战略、报表分析等。前台可进行:添加商品,在线支付,在线客服,会员积分,拍卖团购,推荐商品,同步管理淘宝等等。后台可进行:会员维护。商品维护,订单维护,批量操作,积分策略。价格策略,短信群发,邮件通知等等。
物流有那几大功能要素:1.包装功能要素。包括产品的出厂包装、生产过程中在制品、半成品的包装以及在物流过程中换装、分装、再包装等活动,对包装活动的管理,根据物流方式和销售要求来确定。2.装卸功能要素。包括对输送、保管、包装、流通加工等物流活动进行衔接活动,以及在保管等活动中为进行检验、维护、保养所进行的装卸活动。3.运输功能要素。包括供应及销售物流中的车、船、飞机等方式的运输,生产物流中的管道、传送带等方式的运输。4.保管功能要素。包括堆存、保管、保养、维护等活动。5.流通加工功能要素。又称流通过程的辅助加工活动。这种加工活动不仅存在于社会流通过程,也存在于企业内部的流通过程中。6.配送功能要素。是物流进入最终阶段,以配送、送货形式最终完成社会物流并最终实现资源配置的活动。
7.物流情报功能要素。包括进行与上述各项活动有关的计划、预测、动态(运量、收、发、存数)的情报及有关的费用情报、生产情报、市场情报活动。
电子商务立法的原则:1.功能等同原则(functional equivalence)。该原则在《示范法》、《贸易法委员会国际商事仲裁示范法》第7条和《联合国国际货物销售合同公约》第13条等诸多规范中都有体现,其基本含义为电子单证、票据或其他文件与传统的纸面单证、票据或其他文件具有同等的功能时就应当肯定其法律效力并在法律上同等对待。

2.媒介中立原则(media neutrality)。该原则也被称为“媒介中性原则”,是指法律对于交易是采用纸质媒介还是采用电子媒介(或其他媒介)都应一视同仁,不因交易采用的媒介不同而区别对待或赋予不同的法律效力 3.技术中立原则(technology neutrality)。该原则也被称为“技术中性原则”,是指法律对电子商务的技术手段一视同仁,不限定使用或不禁止使用何种技术,也不对特定技术在法律效力上进行区别对待。如我国《电子签名法》规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力 4.最小程度原则(minimal principle)。该原则是指电子商务立法仅是为电子商务扫除现存的障碍,并非全面建立一个有关电子商务的新的系统性的法律,而是尽量在最小的程度上对电子商务订立新的法律,尽可能将已经存在的法律适用到电子商务中。 5.程序性原则(proceral principle)。该原则是与最小程度原则紧密联系的一个原则。因为电子商务法的最小程度原则的要求,各国并不试图制定一部系统的电子商务法律,而是尽力将已经存在的法律适用到电子商务中。 6.协调性原则(harmonization principle)。该原则是指电子商务立法既要与现行立法相互协调,又要与国际立法相互协调,同时还应协调好电子商务过程中出现的各种利益关系,如版权保护与合理使用、商标权与域名权之间的冲突等,尤其是要协调好电子商家与消费者之间的利益平衡关系。 7.当事人意思自治原则(party autonomy)。其内在含义是:除了强制性的法律规范外,其余条款均可由当事人自行协商制定。 8.安全原则(safety principle)。电子商务必须以安全为其前提,它不仅需要技术上的安全措施,同时也离不开法律上的安全规范。安全性原则要求与电子商务有关的交易信息在传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等,要求网络和信息应保持可靠性、可用性、保密性、完整性、可控性和不可抵赖性 9.开放原则(open principle)。该原则也被称为开放、兼容原则,是指电子商务立法对所涉及的诸如电子商务、签名(字)、认证、原件、书面形式、数据电文、信息系统等有关范畴应保持开放、中立的态度以适应电子商务不断发展的客观需要,而不能将其局限于某一特定的形态。 10.鼓励、促进与引导原则。通过立法鼓励和促进电子商务的发展是各国电子商务立法的基本原则。我国电子商务的发展水平比较低,更应当通过立法鼓励、促进电子商务的发展。立法应从网络基础设施建设、与电子商务相关的技术发展和技术标准、税收、市场准人等方面鼓励和促进电子商务的发展。
网络营销中的4C’S指什么:先不急于制定产品策略而已研究顾客的需求和欲望为中心。暂时把定价策略放到一边而已研究顾客为满足其需求而愿意付出的成本,3忘掉渠道策略着重考虑给顾客以方便购买到产品。4抛掉促销策略着重与加强与消费者沟通交流。
电子现金支付的工作原理:消费者—(电子现金)—→网上购物—(电子现金)—→银行(核对电子印鉴)

Ⅲ 电子商务中存的安全问题对消费者及电子商务的发展有什么影响

目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:
1)信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2)信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3)信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
4)信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
技术的发展进步已为以上方面提供了可能的解决方案。例如:“数字签名”及“信息摘要”可以证实一个信息是否被篡改;一个“数字证书”可以确认一个发送数字签字信息的人的身份;“双重加密”可以实行在线订货付款,而不让卖方看到信用卡号。国际交易要求:数字签名及认证应该是国际公认和通用的,而且所有国家都要掌握充分的编码技术。
现有电子商务网上支付系统的安全体系结构一般分为三大层次如图4-3所示:
图4-3 电子商务网上支付系统的安全体系结构
(1)第一层:基本加密算法。目前广泛采用现代加密技术与以下两种体制,两种体制主要区别是加密解密的密钥不同。
对称密钥体制(又称单钥密钥体制),即对信息加解密使用的密码是同一密码。目前,国际上分组密码最具代表性的是美国数据加密标准DES。DES的密钥长度是56位。该标准主要应用于银行业中的电子资金转账(EFT)领域。
非对称密钥体制(又称公钥密钥体制),即密钥被分解为一对,一把公开密钥或加密密钥和一把专用密钥或解密密钥。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为专用密钥(解密密钥)加以保存。
(2)第二层:安全认证手段。
①数字摘要(Digital Digest)。采用中一向Hash函数,将需要加密的信急原文通过特定的变换,将其“摘要”成一串128位的密文。这串密文又称数字指纹,它是有固定长度的段代码,且对于不同的信息原文,将它摘要成密文之后的结果总是不同的,而同样的信息原文所形成的摘要必定是一致的。这样利用这段摘要,就可以验证通过网络传输收到的文件是否是初始,未被非法修改的文件原文了。
②数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。在数字信封中,信息发送方使用密码对信急进行加密,在利用RSA算法对该密码进行加密,则被RSA算法加密的密码部分称之为数字信封。它保证了在网上传输文件信息的保密性和安全性,即便加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,不可能对文件进行加密。
③数字签名( Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。这段数据串同时也是对发送者发送了信息的真实性的一个证明。在书面文件上签名是确认文件的一种手段。作用有两点第一点因为自己的签名难以否认,从而确认了文件己签署这一事实;第二点因为签名不易冒犯,从而确认了文件是真实这一事实。
④数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目,由专门的机构提供。数字时间戳是一个经加密后形成的凭证文档,它包括二个部分:需加时间戳文件的摘要、数字时间戳机构收到文件的数字时间和数字时间戳机构的数字签名。
⑤数字证书和数字凭证(Digital Critical & Digital ID)。用电子手段来证实一个用户的身份和对网络资源的访问和权限。在网上的电子交易中,如果双方出示了各自的数字证书,并用它进行交易操作,那么双方就可以不必为双方身份的真实性担心了。
⑥认证中心(CA)。无论是数字时间戳还是数字证书的发证都不是靠交易双方自己来完成的,而需要有一个具有权威性和公正性的第三方来完成。CA认证中心就是承担网上安全电子交易认证服务,能签发数字证书并能确认用户身份的服务机构。CA的主要任务是受理数字凭证的申清签发数字证书及对证书进行管理。
(3)第三层:安全认证协议。
①安全文本传输协议(S-HTTP:Secure HTTP)是对HTTP协议的扩展,保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统,目前支持RSA ,带内和带外以及Kerberos密钥交换。
②安全套接层协议(SSL)是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间,由两个协议组成。其中SSL,记录协议在传输层之上,用来密封各种较高层的协议。SSL握手协议的操作在SSL记录层之上。在应用程序协议接收或传送数据之前,它允许客户和服务器彼此验证和协商一个数据加密法则和加密密钥。
③安全电子交易协议(SET)是1997年5月由Visa、MasterCard信用卡组织、Verifone等联合推出的用于电子商务网上支付的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码体制和X.509数字证书标准,目的就是为了保证网络交易的安全。
(4)支付网关。支付网关与支付型电子商务业务相关,位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能。
总的来看,解决电子商务网上支付系统的安全问题,目前主要采取访问控制、授权、身份认证、防火墙、加密存储及传达、内容控制、数据备份等措施。通过访问控制,建立系统内部与外部、系统内部不同信息源之间的隔离机制;通过授权,对不同用户实行不同层次的访问许可,并监控用户的活动,使其不越权使用;通过身份认证辨别用户的身份真伪和信用程度,通常采用公共密钥、私用密钥或用户指纹、声音等特征,实现单因素或多因素认证;加密则是使用最广泛,也是最有效的手段之一,被应用于系统的各个环节,以保障信息在存储和传输过程中的一致性(不被非法篡改)、隐秘性(不被非法查看),还可使接受者无法否认曾经收到信息的事实;控制功能则使系统一以出了问题,能够做到问题再现、数据复查、责任追查等。

Ⅳ 电子商务的交易安全隐患有哪些

电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式,越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。电子商务的载体是互联网,但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患,使得电子商务受到威胁、攻击的可能性大大增加。
1.电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
2.电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境,其安全需求也表现在以下几个方面:
(1)网站的安全维护。

(2)电子商务中安全支付。

(3)商业秘密的安全保护。

(4)电子商务中知识产权 的保护。
电子商务中存在的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:(1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行 及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份

此外还存在信息泄漏隐患

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。

Ⅳ 1.简述CA认证的过程。 2.简述数字签名在检测信息完整性方面的原理。 3.简述电子商务流程。 4.简述反弹

电子签名在电子政务、商务中起重要作用

互联网(Internet)技术的飞速发展不断地影响着人们的思维,改进了我们的工作、生活方式,给我们带来无限的快乐和方便,如它代替了电话、信件、报纸等,普通网站和电子邮件带来的影响本文不再重复,随着《中华人民共和国电子签名法》的颁布和实施,电子政务和电子商务将给我们的工作和生活带来巨大的影响。

电子政务(e-government),指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。

电子商务(e-business) ,指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通,连接后端数据系统,并以安全的方式进行商业事项处理。Internet技术的出现,使人们借助互联网络广泛地从事商品与服务的电子化交易,这不仅大大扩展了交易范围,而且可以有效地缩短交易时间,降低交易成本。

一、 电子政务、电子商务系统呼唤安全

电子政务和电子商务承载着政府机关、企业和个人的重要信息,这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来,通过网络实现电子政务、电子商务系统所面临的安全问题有:

1、 身份认证:如何准确判断用户是否为系统的合法用户;

2、 用户授权:合法用户进入系统后,他具有什么样的权限,能访问哪些信息,是否具有修改或删除权限;

3、 保密性:如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取;

4、 完整性:如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易;

5、 抗抵赖性:如何保证系统中的用户签发后又不承认自己曾认可的内容。

由于传统的“用户名+口令”的认证方式存在较多安全隐患,如口令有可能被破解;并且通过登录的用户名无法有效判断登录系统用户的真实身份,从而导致非法用户可以伪造、假冒系统用户的身份;登录到系统可以借机进行篡改、破坏等。

在电子政务、电子商务系统运行过程中,系统安全和信息安全是非常重要和必需的,万一出现不安全的意外情况,应能及时发现、立即补救。

二、 保证系统和信息安全的措施

保证系统和信息安全的关键在于管理和技术两个方面,应从技术保障体系、运行管理体系、社会服务体系和基础设施建设等四个方面构建系统的安全管理体系。下面将从技术角度来分析如何实施系统的信息安全:

1、 数字证书认证中心(Certificate Authority,简称为CA),通过数字证书解决身份认证中必须解决的保密性、完整性和不可抵赖性问题,由数字证书认证中心产生、分配并管理所有涉及网络资源的实体所需的身份认证数字证书。这部分内容可参见《通过数字证书确认用户合法身份》,本文不作重点论述。

2、 特权管理基础设施(Privilege Management Infrastructure,简称为PMI),是一种支持很多应用系统的基础设施,它通过定义角色、用户、安全策略等,经过对用户的认证和授权,实现了对资源的管理以及对用户的访问控制,从而解决了信息安全中重要的权限管理的问题。这部分内容可参见《通过PMI实现权限管理》,本文不作重点论述。

3、 电子签名,《中华人民共和国电子签名法》第十四条指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”,这就从法律的高度规定了“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。可靠的电子签名应同时满足以下四个条件:

(1)电子签名制作数据用于电子签名时,属于电子签名人专有: 通常情况下,可由签名数据的审计部门人员和系统管理员在相互监督的情况下共同完成签名数据的制作过程。待制作过程结束后,可将制作时的原始图像文件共同锁起来或彻底销毁。

(2)签署时电子签名制作数据仅由电子签名人控制:电子签名数据通常与数字证书捆绑使用,通过数字证书的认证,系统密码和电子签名口令的验证来确保仅由电子签名人控制其对应数据。

(3)签署后对电子签名的任何改动能够被发现:对电子签名的改动,从技术角度来说,是比较容易被发现的。

(4)签署后对数据电文内容和形式的任何改动能够被发现:这点非常重要,它关系到电子签名能否起到与手写签名或盖章同等法律效力的关键,无论对数据电文内容的修改,还是对其形式的修改,都应能检验出来,并明显地标识。

三、 电子签名系统的功能

电子签名,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者的身份,以保证文件的完整性,并表示签署者同意电子文件所陈述的内容。一般来说,对电子签名的认定,都是从技术角度而言的,主要是指通过特定的技术方案来鉴别当事人的身份及确保其内容和开式不被篡改的安全保障措施;从广义上讲,电子签名不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。目前,最成熟且普遍使用的电子签名技术是以公钥及密钥的“非对称型”密码技术制作的。

有人把电子签名分成数字签名和电子签章,分别对应手写签名和盖章;有些软件开发商也分成数字签名系统和电子签章系统,这是从报价策略、满足用户不同需求和应用规模来划分的,其关键技术的原理和实现方法是一致的。一个电子签名系统应包括以下功能:

1、电子制章:将手写签名、图章或图片等通过扫描或数码照相等方式,制成签名的数据文件,由电子制章子系统将它与数字证书捆绑,既可存放在印章管理中心,又可倒入IC卡或cKEY等(但不能倒出),只允许电子签名本人使用。

2、电子签名:能在Word、Excel、WPS等格式的电子文档上任意地方签署单位公章或个人签名,图章上浮透明显示,效果如同纸质盖章或签名;支持多个单位或个人会签,签名前图章可移动。

3、文档验证:任何人都可以对文档的完整性进行验证,即如果签署后的签名、文档的内容或形式发生了变更,验证时则会提示文档验证不通过;验证不通过的图章通过增加横杠等形式来表示。

4、签名认证:认证所用图章的真实性和可靠性。

5、撤消签名:签署用户本人可撤消其曾经盖过的章,例如对图章位置不满意,可用此功能撤消图章后,移动到合适位置再签。但此功能只对原签署者有效;撤消签章只能从最后一位用户开始。

6、查看证书:查看签署者的相关资料。

7、查看签名时间:查看签署者签署文档的时间。

8、删除样章:无法用Del键删除样章,只能通过此功能删除样章。

9、文档锁定:文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定,则文档将不可再更改;解锁时,首先认证操作人的身份,身份认证通过后再进行口令校验,两者都通过的情况下方可解锁。

10、打印份数设置:为了适用各种应用的要求,确保签名后的文档的打印可控性,最好能实现相对复杂的打印控制功能。

随着应用的不断深入和技术的飞速发展,电子签名系统的功能将得到进一步完善和增加,为人们的工作和生活带来更多的便利;但同时也给安全保密提出了更高的要求。

四、 电子签名的应用情况

电子文件(包括公文、公告、合同、订单、票据、设计图纸等)是通过电脑进行操作、传输、存储和处理的数字化产物,与纸质文件相比,电子文件具有存储体积小、检索速度快、远距离快速传递及同时满足多用户共享等优点。随着计算机和网络信息技术的发展和应用普及,越来越多的文件直接在计算机上产生和传输;但随着电子政务发展的同时,一些重要文件、公告的传送依然是白纸黑字盖上大红公章,信邮人送,没有充分发挥电子文件的高效率,其主要原因在于操作者担心电子文件在网上可能被人下载、复制、偷窥、篡改等,因此使文件发送者望而却步。各电子认证服务提供者针对这一问题开发了电子签名系统,采用基于公钥的安全体制,保证电子文件的安全管理;配合其它电子政务平台,使正式公文的网络传送成为现实,解决了电子文件保密、完整、不可否认等方面的要求。

随着网上办公和交易活动的增多,在有纸化办公向无纸化办公转变的历程中,传统印章已逐渐不适应信息社会的新形势。在这样的情况下,电子印章的出现使权力与权利人更好地结合在一起,就像不可能放弃电话、电子邮件,固守着传统的邮局一样,人们也不可能回避电子签名带来的影响。

今年4月1日,《中华人民共和国电子签名法》正式生效,它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为,电子印章的出现和普及,是实现信息传递流程全程电子化的最后一环,是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进,以及电子政务、电子商务的发展,电子文件越来越多地替代了纸质文件,这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势,如同电报取代驿站、电话取代电报、电子邮件取代寄信一样,电子签名将成为信息技术发展史上的一个新的里程碑。

Ⅵ 电子商务问题,急!

1、传统结算工具的局限性:
1) 不能进行实时结算。“实时”意味着消费者在浏览器上点击“结算”按钮时,结算过程就自动启动并完成结算。消费者的浏览器就能自动将结算指令传送给销售商,由销售商把指令继续传送给银行;银行对消费者的身份进行认证,并将相应资金划拨给销售商(冻结)。销售商就可以把产品交给消费者了。
2)缺乏便利性。传统的结算方法通常要求消费者离开在线平台,用电话或邮寄支票的形式结算,这样做非常麻烦。
3)缺乏安全性。在互联网上用传统方法结算,消费者就得在线提供信用卡或结算账户的细节信息和其他个人信息;即便是事后用电话或电子邮件来提供这些信息也是有风险的。
4)使用范围太窄。信用卡只有在与信用卡发行方签约的销售商进行交易时才有效,而且通常不支持个人之间或企业间的直接结算交易。
5)缺乏合格性。潜在顾客未必有资格获得信用卡或支票账户。
6)不能进行小额结算。许多在互联网上完成的交易其结算金额都很低,低到打电话或寄信的成本都会成为过高的管理费用。使用这些结算方法的成本甚至超过了销售商的收入。

2、1.电子支票可为新型的在线服务提供便利。它支持新的结算流;可以自动证实交易各方的数字签名;增强每个交易环节上的安全性;与基于EDI的电子订货集成来实现结算业务的自动化。
2.电子支票的运作方式与传统支票相同,简化了顾客的学习过程。电子支票保留了纸制支票的基本特征和灵活性,有加强了纸制支票的功能,因而易于理解,能得到迅速采用。
3.电子支票非常适合小额结算;电子支票的加密技术使其比基于非对称的系统更容易处理。收款人和收款人银行、付款人银行能够用公钥证书证明支票的真实性。
4.电子支票可为企业市场提供服务。企业运用电子支票在网上进行结算,可比现在采用的其他方法降低成本;由于支票内容可附在贸易伙伴的汇款信息上,电子支票还可以方便地与EDI应用集成起来。
5.电子支票要求建立准备金,而准备金是商务活动的一项重要要求。第三方帐户服务器可以向买方或卖方收取交易费来赚钱,它也能够起到银行作用,提供存款帐户并从中赚钱。
6.电子支票要求把公共网络同金融结算网络连接起来,这就充分发挥了现有的金融结算基础设施和公共网络作用。

3、认证中心主要有以下几种功能:

(1) 证书的颁发
中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请,将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请,则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后,发送到目录服务器供用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要使用认证中心的签名。

(2)证书的更新
认证中心可以定期更新所有用户的证书,或者根据用户的请求来更新用户的证书。

(3)证书的查询
证书的查询可以分为两类,其一是证书申请的查询,认证中心根据用户的查询请求返回当前用户证书申请的处理过程;其二是用户证书的查询,这类查询由目录服务器来完成,目录服务器根据用户的请求返回适当的证书。

(4)证书的作废
当用户的私钥由于泄密等原因造成用户证书需要申请作废时,用户需要向认证中心提出证书作废的请求,认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期,认证中心自动将该证书作废。认证中心通过维护证书作废列表(Certificate Revocation List,CRL)来完成上述功能。

(5)证书的归档
证书具有一定的有效期,证书过了有效期之后就将作废,但是我们不能将作废的证书简单地丢弃,因为有时我们可能需要验证以前的某个交易过程中产生的数字签名,这时我们就需要查询作废的证书。基于此类考虑,认证中心还应当具备管理作废证书和作废私钥的功能

CA认证中心的五种基本功能:证书的颁发、更新、查询、归档和作废,解决网上用户身份认证和信息安全传输的问题。

4、什么是电子现金?
电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店购物了。

Ⅶ 电子商务问题

运输、保管、装卸搬运、包装、物流信息、流通加工 关注的重点就跟它字面显示的意思差不多,说是物流过程中不可缺少的部分。条形码的识别原理:由于不同颜色的物体,其反射的可见光的波长不同,白色物体能反射各种波长的可见光,黑色物体则吸收各种波长的可见光,所以当条形码扫描器光源发出的光经光阑及凸透镜1后,照射到黑白相间的条形码上时,反射光经凸透镜2聚焦后,照射到光电转换器上,于是光电转换器接收到与白条和黑条相应的强弱不同的反射光信号,并转换成相应的电信号输出到放大整形电路.白条、黑条的宽度不同,相应的电信号持续时间长短也不同.但是,由光电转换器输出的与条形码的条和空相应的电信号一般仅10mV左右,不能直接使用,因而先要将光电转换器输出的电信号送放大器放大.放大后的电信号仍然是一个模拟电信号,为了避免由条形码中的疵点和污点导致错误信号,在放大电路后需加一整形电路,把模拟信号转换成数字电信号,以便计算机系统能准确判读。特点:可靠性强、效率高、成本低、易于制作、易于操作、灵活使用

Ⅷ 电子商务安全问题探讨的论文

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

五、结束语
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。

参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,2002.06.
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,2007.06

仅供参考,请自借鉴。

希望对您有帮助。

Ⅸ 电子商务发展过程中的问题主要有哪些

(1)企业管理水平落后、经营方式陈旧。
(2)市场成熟问题。
(3)金融服务质版量问题权。
(4)信息网络的环境、条件和安全问题。
(5)跨部门、跨地区的协调问题。
(6)人员素质和技能问题。
(7)网络基础设施建设问题。
(8)政府的角色定位问题。
(9)网上支付问题。
(10)电子商务法律问题。
(11)企业计算机应用水平落后、网络意识淡薄。

Ⅹ 电子商务环境下对信息或者数据的认识

电子商务环境下,关于信息或者数据方面最受关注的是安全问题,

电子商务指的是全部贸易活动都要实现电子化。从涵盖范围方面可定义为:交易双方都可以通过电子的方式进行谈判和交易,并不是非要经过见面才会进行的商业交易;若从技术方面可定义为:电子商务是很多种技术结合在一起的,例如交换数据、获得数据及自动获取数据。电子商务专家杨坚争教授对电子商务的定义是:交易双方运用现代的信息技术与计算机网络举办的各种商业性活动,比如货物贸易,知识产权贸易与服务贸易。
在平常的生活中人们都会使用“用户数据”这样的名词,由于其中包含的内容比较广阔,所以会和“用户信息”“客户数据”、 “个人信息”混合使用,因此现在并没有对用户数据实施标准化的规定。为了让研究变得便捷,本文的用户数据定位为在举办商务活动时,商品购买者或者使用者都要有特定的个人信息,包含:姓名,年龄,体重,身高,身份信息,婚姻情况,教育背景,联系方式,家庭住址,收入和消费,购买习惯之类的。所需的信息和购买者或消费者都有着相关性,可以依据这些信息识别商品购买者和消费者的真实性,这样才能确保商务活动的正常进行,因此商家可以供应个性化的服务。
用户数据根据不同的分类标准可以分为不同的类型:
(1)用户数据会依据数据和用户之间存在的不同,将此分为三种不一样的类型如:描述类数据,行为类数据与关联类数据。
(2)一般数据,限制数据,隐私数据是用户数据依据敏感度的不同所分类的。
电子商务环境下用户数据安全管理的对策:
1、用户数据安全管理的目标
用户数据的安全管理目标是为了保障用户数据在收集、加工、存储、利用的全部生命周期中,其中原始性、真实性、完整性与有效性都不要受到外界原因的影响,不要因为突发事件和恶意的因素而受到破坏,更改与泄露。主要包含了以下几个方面。
(1)保证用户数据支撑环境的完整可用
用户数据的支撑环境是指对于用户数据实施读取、修改、输出、维护之类操作的计算机系统与网络系统。处于电子商务环境中,用户数据的管理脱离不了计算机系统与网络系统。如果脱离支撑环境,用户数据就没有了存在的价值与意义,就存在着看不到也摸不到的情况。所以想要保障用户数据的安全,就要实施保护支撑环境,保证系统的正常运作并且安全具有可靠性。
(2)保证用户数据载体的安全
用户数据是根据磁、光之类的介质作为保存载体的,若离开了载体,用户数据是不可能独立存在的。载体是用户可以一直生存下去的基本环境。用户数据的安全性是和载体的可靠性与安全性密切相关的。因为载体需要存储用户数据的数量很大,所以经常被作为主要的攻击对象。若载体出现故障或者被恶意攻击,就会导致用户数据不能读取或被泄露,受到不能弥补的损失。所以,确保用户数据载体的实体安全性,是用户数据必须具有的管理。
2、用户数据安全管理体系设计
(1)技术方面
反病毒和安全扫描技术。在计算机网络中病毒是很常见的,也是最大的安全问题。计算机病毒会因为计算机的发展而变化,也会因为网络的繁荣而有效地得到大规模传播与扩散。计算机和网络系统一直都存在安全漏洞的问题,这是无法泯灭的,只能减少安全隐患。北京联华中安研制的LHZA-IDS2000入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品,能实时采集网路系统中的信
息数据,并通过综合分析和比较,判断是否有入侵和可疑行为的发生,并采用多种方式实时告警,记录攻击,阻断攻击者的进攻,从而起到保护用户网络和系统免受外部和内部攻击作用。
防火墙和入侵检测技术。防火墙属于一种隔离技术,位于特定区域和外界环境的中心处,可以掌控特定区域和外界的沟通,起到了保护特定区域安全的作用。计算机与网络的环境中,软件和硬件的结合就形成了防火墙,能够依据安全策略掌控进出网络数据的行为和流向,并且可以将日志保存,实施审核。在电子商务中,像计算机、服务器这些用户数据存储与运行的设备都需要安装防火墙,因为防火墙可以作为不安全因素的过滤器。能够对数据实施实时的监控,并且可以对那些数据访问的请求实施判别,还能及时地拒绝、中断、防御有可疑性的访问与传输行为。
3、管理方面
电子商务环境中的用户数据所存在的安全隐患,大部分都是因为管理的原因。这就是“千里之堤,溃于蚁穴”。管理方面出现一个小漏洞,都会给用户数据带来安全隐患。所以,在管理用户数据的制度中,要做好很多保护策略,确保数据的安全性。只有将法律法规进行深度的完善,加强执法力度,提升制度的适用性与可操作性,建立完整的监督制度,将社会监督发展下去,这样才能够推动个人信息安全的保护工作。在有需要的时候,也可以借助其他国家的经验,将第三方评测机构引进我国,可以对收集与个人信息企业的安全管理水准实施鉴定,可以提供可靠的信息给政府执法,将企业的信息保护制度做到更好。
关于用户数据的安全管理体系,所介入的范围很广泛,涵盖层面也比较多。利用多措并举的方式,实施齐抓并管,这样就可以保证这个体系的正常运作,还能够从根源上保护用户数据的安全。

阅读全文

与电子商务简述信息存储需意的问题相关的资料

热点内容
个人电子商务有哪些网络营销手段 浏览:151
深圳市百事泰电子商务 浏览:366
我是做电子商务的英文怎么说 浏览:234
电影《夏宫》在线观看 浏览:1
电子商务与商务智能专业介绍 浏览:942
奥特曼的10部大电影 浏览:872
义乌旭阳电子商务有限公司 浏览:192
b2b电子商务渗透率 浏览:140
法国啄木鸟必看的几部 浏览:568
童装店六一促销活动策划 浏览:119
怀孕大肚子电影有哪些 浏览:368
海底捞品牌营销战略分析 浏览:646
一起同过窗同人小说 浏览:128
日本被绑架囚禁电影 浏览:487
针对学生酒店促销方案 浏览:61
丽卡主演的电影 浏览:988
圣诞元旦节手机双节促销活动方案 浏览:761
莎凡娜演的精灵电影叫什么 浏览:915
主角姓叶枫的穿越小说 浏览:834
青年教师大赛策划方案 浏览:861