❶ 电子商务落实取证所需要的主要措施
根据我国民事诉讼法的规定,除有相反证据足以推翻公证证明以外,经过法定程序公证证明的法律行为、法律事实和文书,人民法院应当作为认定事实的根据。有鉴于此,对电子证据进行公证保全是电子证据取证的最佳方法,在电子证据保全公证中以下问题尤其值得关注:
(一)慎重选择保全证据的公证机构。根据《中华人民共和国公证法》和《公证程序规则》规定,法人或其他组织申请办理公证,可以向住所地、经常居住地、法律行为或事实发生地的公证机构提出,另外,公证机构在省、自治区、直辖市司法行政机关核定的执业区域内受理公证业务。司法实践中,法律行为或事实发生地和住所地、经常居住地经常并不一致,例如,根据《解释》规定网络著作权侵权纠纷案件的侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。因此,在申请证据保全公证之前,要查明拟进行证据保全的事项哪些公证机构可以办理,并综合考虑哪些法院可以管辖该案后作出选择,以便在诉讼中确定管辖连接点、调取有关公证材料、降低成本。
(二)尽量在公证机构进行电子证据保全公证。虽然法律法规规定,公证员可外出办理证据保全公证,但是,由于从技术上来讲,申请人有可能对其所控制的非公证处的计算机进行技术处理而使有关电子证据不留痕迹地被修改,例如,技术人员可以修改设置使某台计算机与其制作的特定IP地址相链接而使公证员看到不真实的网页,因此,这类在公证机构以外操作的电子证据保全在诉讼和仲裁中常常受到质疑。
(三)电子证据保全公证的内容应当体现主体、内容、时间,特别要注意连贯性,避免中间停顿或跳进。主体的信息主要表现在经营性网站备案信息、网站的ICP/IP地址/域名信息备案情况、邮箱的收件人和发件人的邮箱地址和名称、网站简介、网站联系方式。内容的保全应当对涉案内容进行逐页打印、全文保全,对涉案视频的音、像同时保全,特别注意在网站侵权、网络游戏侵权案件中,要同时保全两个网站的涉案内容作比较,并通过第三方网站的报道、数据存储等其他信息来证明在先的权利。时间信息的保存要注意服务器记录的网络时间,以便更准确定义电子证据的时间。
❷ 采取什么措施促进电子商务创新发展
一是继续坚持边发展边规范、规范适应发展的原则,支持电子商务创新。从过去十多年电子商务的发展和政府管理来看,我国对电子商务的监管总体来说是成功的。这种成功管理的经验就是,对电子商务创新采取边发展边规范、规范适应发展的监管方式。目前,电子商务仍是处于成长阶段的新兴行业,在行业管理中,应该继续坚持边发展边规范、规范适应发展的原则,支持行业创新,避免过度监管影响行业创新发展的良好势头。
二是适应网络经济发展需要,及时完善相关法规。针对网络经济出现的新问题及时完善或修订相关法规,为电子商务管理提供良好的法制基础。比如,应根据网络经济特点,修订相关法规中按实体店要求或按地域管理的规定。再如,应完善信息保护和使用方面的法规,尽快出台专门、统一的个人信息保护法,一方面明确个人信息主体在信息收集、保存、利用等各环节中的权利,建立个人信息保护的执行和监督机制,加大对泄露和滥用个人信息的处罚力度,确保信息安全,另一方面,明确数据使用者的权利责任及使用规则,让数据在获得充分保护的前提下自由流动,从而促进数据的开发利用。此外,还要完善反垄断和不正当竞争方面的法规,对滥用垄断地位的行为和不正当竞争行为进行有效规制,为创新企业发展提供良好司法环境。
三是加快信息网络、物流等基础设施建设和开放,促进电子商务发展。信息网络、物流等已成为信息时代的基础设施,是发展信息经济的基础,事关一国的经济竞争力。首先,加强对电信、仓储物流领域国有企业的监管,促进公共基础设施的开放和公平使用。进一步建立和完善电信市场结构,促使信息终端的宽带接入门槛和通信资费不断降低,推动互联网在更多人群中得到应用。制定相关法规,提高网络管理和运营的透明程度。统筹规划,促进仓储物流设施的整合,进一步降低高速公路桥等收费标准,规范交通执法监管秩序,降低物流成本。其次,加大信息网络、仓储物流建设的投资。加快电信网络基础设施建设,提高宽带普及率并不断升级。推广现代物流管理技术应用,不断提高物流信息化水平。加快公路网、铁路网、仓储中心等物流配送基础设施的建设,促进全国性、社会化物流体系的形成和完善。此外,还要逐步放宽准入,吸引民间资本投资信息经济基础设施建设,有效解决电信、物流服务短缺、质量和效率不高等问题,加快电子商务发展。
四是加强对垄断行为和不正当竞争行为的规制,创造公平竞争的市场环境。互联网时代,行业发展日新月异,各种颠覆性的创新层出不穷,企业间的竞争也越来越激烈。一个公平竞争的市场环境对于维护市场创新活力非常重要。因此,应该加大对垄断行为和不正当竞争行为的执法力度,对于滥用垄断地位或采取不正当竞争方式进行市场竞争的企业,坚决给予严厉处罚,维护公平竞争的市场秩序。只有让行业保持良性竞争,才能让新技术、新企业层出不穷,真正实现创新驱动经济发展。
与此同时,为了保证网络交易安全、保护消费者权益,还需要根据网络经济特点采取相适应的监管原则和方式,完善监管手段,坚决维护网络市场秩序。
❸ 电子商务制定自己在三年的具体措施
电子商务制定自己在三年的具体措施,电子商务制定了自己在三年内的具体措施是要好好的发展自己。
❹ 电子商务常用的安全措施
就整个系统而言,安全性可以分为四个层次
1.网络节点的安全
2.通讯的安全性
3.程序的安全性
4.用户的认证管理
其中2、3、4层是通过操作系统和Web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接Internet和Intranet保证安全最为有效的,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务WEB服务器端的通讯;
(2)电子商务WEB服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。采用的是浏览器缺省的4O位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、程序的安全性
即使正确地配置了访问控制规则,要满足机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2.CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。CA中心一般是公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1OO%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
❺ 电子商务安全措施有哪些
就整个系统而言,安全性可以分为四个层次
.网络节点的安全
2.通讯的安全性
3.程序的安全性
4.用户的认证管理
其中2、3、4层是通过操作系统和Web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接Internet和Intranet保证安全最为有效的,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务WEB服务器端的通讯;
(2)电子商务WEB服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。采用的是浏览器缺省的4O位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、程序的安全性
即使正确地配置了访问控制规则,要满足机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2.CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。CA中心一般是公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1OO%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
❻ 针对电子商务存在的问题,应该制定怎样的措施
1安全问题——电子商务高速发展的重要保证
长期以来,基于开放性网络的电子商务,由于电子线路的可窃听性、电子信息的可复制性以及互联网软、硬件存在的一些缺陷,致使黑客攻击、病毒侵害、网上欺骗、网上盗窃等非法现象时有发生,加之人们的安全防范意识还比较淡薄,电子商务的安全性(包括信息的保密性,完整性,有效性,不可抵赖性,交易身份的真实性)受到质疑,大大降低了大众对电子商务的信赖程度,阻碍了电子商务的快速发展。
对策:电子商务的安全问题包括(在线动态的)交易活动和(非在线静态的)商务信息的安全问题。为提高两方面的安全可靠性,信息技术研究机构和应用开发商应本着利国利民、勇于创新的原则,研究和创新提高电子商务安全性的新技术和新措施。
2技术问题——电子商务能否持续发展问题
信息技术的多样化快速发展,致使电子商务平台的开发技术五花八门,造成电子商务平台彼此不能协调一致,甚至商务信息无法交流和传输。
对策:为了维护国家的利益和经济安全,在电子商务相关技术方面一定要注重自主知识产权技术的开发和研究,各级研究机构和应用开发商应加大科研投入、研发拥有自主知识产权的软件开发技术,要尽快打破在软件技术上对国外的依赖;国家和地方政府要加大对电子商务新技术开发成果的奖励和推广力度;要积极与外国政府和组织合作,建立全球电子商务系统。
3经济与费用问题——电子商务的效益问题
电子商务的重要内容和标志是资金支付的电子化,即资金流在网络上的实现。一是网上支付的效率不高,确认支付的时间还比较长;二是网上支付收取的费用过高。高昂的电子商务平台的运行费用和居高不下的支付费用,严重影响了电子商务的快速发展。
对策:电子商务系统运营商应进一步加强与企业、社会投资机构的联合,走合作开发或合资经营的道路,降低运营成本和交易成本。此外,应适当调低电子商务的网上支付费用,刺激和鼓励电子商务的发展。
4电信体制问题——电子商务发展的环境保障问题
长期垄断的电信体制、条块分割体制,致使我国的几大主干网络不能有机地协调和统一,互联网的效用没有得到最大限度的发挥,影响了电子商务的大发展。
对策:首先要真正打破电信业的行业垄断局面、克服区域条块分割现象,尽快实现真正意义上的多网合一、协作发展,而不是目前的形为“转制”,而实为你死我活的竞争局面。
5法律法规问题——电子商务发展的制度保障问题
电子商务是信息时代的新生产业,现有的法律法规修订滞后,导致电子商务中出现的新型违规或犯罪行为,因无法可依而得不到惩治。
对策:虽然我国的电子商务法、数字签名法已经实施,但是,在电子商务发展中出现的新型违规和犯罪行为,在很多其他法律和地方法规中还没有及时得到修订和明确化、甚至残缺,要尽快修订、完善各级各类法律法规,制定与电子商务相关的专用法律或法规,为电子商务的健康、快速发展保驾护航。
6观念问题——电子商务的人文保障问题
长期的基于“现实世界”的传统商务模式在社会大众的商务行为意识中根深蒂固,人们对电子商务这种在“虚拟网络”环境下的电子交易方式心存疑虑,企业、公众对电子商务的信心有待提高。
对策:解除社会大众对电子商务的困惑,一方面要加强安全保障技术和措施的研发力度,切实提高电子商务系统抵御恶意攻击和病毒的危害的能力;另一方面要在信息化基础设施建设方面加大投入,为电子商务的深入发展广开便利之门;第三,在法律法规健全方面增强实效性,加大对非法行为的惩治力度;第四,鼓励全民上网,普及计算机应用,形成社会发展基础。只有电子商务系统更安全、更便利、无后顾之忧了,电子商务的主体对电子商务的可信度和可依赖度才能提高,电子商务才能迎来大发展。
7隐私权的保护问题——电子商务发展中的主体权益保障问题
因互联网固有的开放性特性和现有网络安全技术的局限性,电子商务主体的隐私权得不到可靠的保证,侵权事件屡有发生。
对策:必须加大研发力度,提高网络安全技术水平和电子商务系统的安全技术水平,才能切实保护公众在电子商务活动中的隐私权不受侵犯,增强电子商务主体的信心。
8基础设施问题——电子商务发展的基石问题
信息基础设施是电子商务发展的物质基础和载体,受国情所限,我国不同地区经济状况差异较大,在信息基础设施建设上的整体投入比例与国外相比还比较低,信息基础设施还比较落后,导致上网速度低和上网费用高。
对策:信息基础设施的建设需要政府和业界的共同努力,尤其是政府的大力投资和宏观调控;此外,应鼓励开展提高网络软硬件能力的建设和竞争;第三,要加速发展信息化产业。
9标准问题——电子商务发展的规范化约束问题
电子商务的数字签名、身份认证、协议与加密算法等的不统一是制约电子商务跨平台、跨行业、跨地区,甚至跨国界运行的又一障碍。
对策:在与国际电子商务有关标准接轨的前提下,制定适合与我国国情的电子商务国家标准、协议和规则,使我国电子商务尽快标准化和规范化。但是,在标准问题上,既不能完全照搬和盲目遵照国外标准,又要考虑到与国际标准的接轨。
10人才问题——电子商务发展的人力保障
目前,我国高校中开设电子商务本科专业的有350多所、专科的有700多所,但是,由于电子商务是一个新兴的学科,国家缺少必要的指导,致使教学计划混乱、人才培养目标不明,相当比例的毕业生难以适应电子商务发展的需要,人才短缺局面得不到缓解。
对策:我国电子政务与电子商务专业教学指导委员会已经成立,教指委应该结合我国电子商务人才的需求状况,发挥人才培养指挥棒的作用,尽快规范专业人才的培养计划、明确培养目标,提高人才培养质量。此外,应积极参与国际人才交流,吸引国际一流人才。
11政府引导问题——电子商务发展的目标导向
目前,不少研究机构和软件开发商纷纷将注意力转向电子商务,但由于缺乏政府及时、积极的正确引导,导致平台多样化、规范标准不统一、大规模低水平重复开发等,致使电子商务不能朝着规范化、协调统一的方向快速发展。
对策:首先,政府部门应率先施行网上作业和电子政务:此外,国家应设立专门指导机构,制定我国电子商务发展框架和政策法规,地方政府也应设立在国家统一框架下的构建区域电子商务管理与指导部门,这样,由上而下形成一个纵向的引导体系,统一规划、统一实施,加速电子商务在我国的快速发展;制定优惠政策,积极引导和推进企业信息化,鼓励企业开展电子商务。
12电子商务的国际化问题
我国已经成为WTO的成员国,但是,目前国内很多中小企业甚至一些大企业,还没有构建自己的电子商务平台,制约了走出国门,与国际交流和合作的机会,不能适应全球经济一体化的大趋势。
对策:加快国内企业实施基于B2B的电子商务模式的步伐,加强电子商务领域的国际合作,谋求建立全球电子商务体系。
13电子商务发展的切入点问题
虽然我国电子商务已经开展多年,但可以说尚处于“朦胧”的阶段,表现为“一哄而上”,亮点不多,发展缓慢,成效不够显著。
对策:应结合我国国情,针对行业或地区市场经济条件和信息化基础设施条件的差异,鼓励试点,在取得经验的基础上逐步推开,进而带动和促进我国电子商务的发展。
14物流不畅问题
物流配送是电子商务中主要环节之一,直接影响着交易的最终实现。而我国加工和存储货物的集装箱、工厂、仓库和中转站配套不完善,公路铁路和水运空运的运输灵活性不够,各运营地区地方保护主义的一些规章制约,给电子商务公司造成巨大的财政和效率压力,制约了电子商务的发展。
对策:应加快构建现代物流网络体系,简化物流环节,克服条块分割现象,提高物流效率。
15电子商务的税务问题
税务是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。
对策:存制定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的、有效的税收机制。
16信用问题——制约电子商务发展的重要因素
由于网络具有虚拟等特点,电子商务环境下的商业信用有了新的内容和要求,电子商务使社会信用问题更加突出,欺骗与欺诈行为、抵赖行为时有发生,社会信用环境岌岌可危,制约了电子商务的发展。
对策:在全社会范围内进一步加强诚信道德宣传和教育,在商家和消费者的共同努力下,逐步在电子商务领域建立一套完善的信任机制和体系,营造良好的社会信用环境。
❼ 电子商务初级阶段措施怎么写
编写《电子商务初级阶段措施》这类文章是需要调研和搜集相关信息资料,耗费脑回力和时间的,答所以很难有人为你义务编写的,建议你增加提高悬赏分,这样才能得到广大网络知道网友的关注和帮助,使问题很快顺利得到解决。
❽ 电子商务安全的措施
适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:
常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:
保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性:
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性:
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术。目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性:
通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。
(6)保证存储信息的安全性:
规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。
❾ 电子商务安全方面的措施有哪些
电子商复务系统的安全重点主要基制于以下两个方面:
(1)系统安全性:指系统的稳定性和抗攻击能力,以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。
(2)数据安全性:是指保持数据的一致性、完整性,和使用权限的可控制性等。数据安全性包含以下几个方面:
①数据的机密性。任何人不能看到其无权看到的信息;其中,比普通加密方式更进一步的是,任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密),这将更符合实际的要求。
②数据的完整性。对发出的数据只有完整到达,才能被完全确认,否则数据不能被认可。
③不可抵赖性。对任何人已经发出的信息,能够根据信息本身确定数据只能由该人发出,并能确定发出时间等重要信息。