电子商务安全实践

① 电子商务安全的措施

适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。电子商务中的安全措施包括有下述几类：
(1)保证交易双方身份的真实性：
常用的处理技术是身份认证，依赖某个可信赖的机构(CA认证中心)发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。
(2)保证信息的保密性：
保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性：
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性：
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性：
通常要求引入认证中心(CA)进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。
(6)保证存储信息的安全性：
规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

② 什么是电子商务安全

电子商务主要的安全要素：有效性。

EC以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。

因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

(2)电子商务安全实践扩展阅读：

电子商务安全要求包括四个方面：

1、数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

2、数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

③ 请举例谈谈对电子商务安全三个方面的理解和认识

从定义上讲，电子商务是在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。

从客观上讲，电子商务是在技术、经济高度发达的现代社会里，由掌握现代信息技术与商务理论及实务活动规则的人，系统化的运用网络手段和使用各类电子工具，高效率、低成本、安全、方便地从事以泛商品交换为中心的各种经济事务活动。

从应用上讲，电子商务是电子工具在商务活动中的应用。这些工具无论是初级的还是高级的，均涵盖在其中，如电话、电报、Internet等。而商务活动是从泛商品的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。

从问题上讲，电子商务通过互联网等媒介，传递商品交易信息，以促成交易的一种商业形态。要完成整个电子商务过程，需要解决三个问题：信息流、资金流、物流。

(3)电子商务安全实践扩展阅读

一、安全法则：

《电子商务法》中第三十八条规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

二、违规罚款：

《电子商务法》中规定：电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施，或者对平台内经营者未尽到资质资格审核义务，对消费者未尽到安全保障义务的。

由市场监督管理部门责令限期改正，可以处五万元以上五十万元以下的罚款；情节严重的，责令停业整顿，并处五十万元以上二百万元以下的罚款。

④ 电子商务安全及包括哪些方面

电子商务系统的安全重点主要基于以下两个方面：
(1)系统安全性：指系统的稳回定性和抗攻击能力，答以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。
(2)数据安全性：是指保持数据的一致性、完整性，和使用权限的可控制性等。数据安全性包含以下几个方面：
①数据的机密性。任何人不能看到其无权看到的信息；其中，比普通加密方式更进一步的是，任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密)，这将更符合实际的要求。
②数据的完整性。对发出的数据只有完整到达，才能被完全确认，否则数据不能被认可。
③不可抵赖性。对任何人已经发出的信息，能够根据信息本身确定数据只能由该人发出，并能确定发出时间等重要信息。

⑤ 关于电子商务的社会实践报告

大学生眼中的电子商务调查报告

近几年，我国许多高等院校纷纷开设电子商务课程，学生反映强烈。北方交通大学是我国率先开展电子商务教学的高校之一，1992年就开设了《条码技术与电子数据交换（EDI）》的选修课，1996年该课被列为物资管理和国际企业管理专业的 必修课程；在新制订的九八级教学大纲中，《电子商务》被列为管理工程专业的 必修课程。在教学实践中，北方交大已经形成由教师的电子教案、学生的电子作 业、交互式的远程网络教学系统以及电子商务网络案例教学模拟试验等构成的全 方位多媒体教学体系。作为教育部远程网络教育试点，已经在因特网上实现了“ 电子商务”课程的远程网络教学。“电子商务”是北方交大学生们的热门话题之一。

那么，在校大学生们是怎样看待电子商务这个问题的呢？*****年底，由 www.ec21cn.com 与北方交通大学电子商务协会共同对北方交大的在校学生做了有关电子商务的问卷调查。调查采用书面问卷形式，受访大学生575人，研究生38人（其中MBA 20人），这些学生分别来自各个年级，涵盖了电信、经济、管理、法律、运输等多个专业，具有较强的代表性。

调查包括两部分。第一部分是对电子商务的认识，包括以下几个问题：1、你知道什么是电子商务吗？2、你能就电子商务对社会的影响谈谈自己的认识吗？3、你能说出电子商务的一般流程吗？4、你知道什么是EDI吗？5、你对电子货币了解吗？第二部分是获得电子商务的途径，包括以下几个问题：1、除了上课外，平时你从哪些方面了解电子商务的知识（依次举出三种途径）。2、请列出你阅读电子商务论文的具体报刊名称。3、你参观过电子商务的展览会吗？ 对电子商务的认知程度

在被调查者中，60.5%的本科生和100%的研究生表示对电子商务的概念有一定了解。数据显示，大学生们对电子商务表现了较大的关注，受教育的程度越高，对此的认识也越深。在对电子商务的概念有一定了解的学生中，认为电子商务对社会 有很大影响的占23%；认为有一定影响，但短期内难以形成规模的学生占46%；认 为中国目前发展电子商务尚有难度，对老百姓影响力有限的占31%。这一方面说明 在校大学生对电子商务的发展与对社会的影响的认识还较为冷静，另一方面也说 明，我国电子商务的人才培养和在校教育与社会的需要还有一定的距离。

这不能不让我们担心，电子商务正以令人难以想象的高速度发展，而目前的教育及受教育者能否适应市场的需要？在对电子商务的了解程度进行深入调查时发现，问题确实很多。

表示对电子商务流程有明确认识的同学中，本科生仅占32%，MBA占80%，大部分非经济管理专业的学生对电子商务具体贸易流程的认识仍然停留在初级阶段。 在对EDI的认识上，仅有不到9%的人（研究生32%）表示曾有过了解；4%的人（研 究生18%）能就EDI在电子商务中的应用发表一些自己的看法，且这部分人全部是 经济管理类学生。可见，在深入系统的学习中，电子商务逐渐体现了它的学科性 ——以经济管理为主。在这方面，经济管理类的学生有其专业的优势。但是所占 比例之少，尤其是其他专业无人了解的现状实在令人担忧。

在对电子货币的调查中，仅有1人在网上使用过电子货币。本科生中仅有9人表示对此作过专门的研习，而且都集中在计算机专业和信息通信专业。研究生中也仅 有4人表示自己曾钻研过此类问题。另有10人表示对此很有兴趣，这个数字是相当 低的，仅占总人数的2%。电子商务是一个跨学科的领域，在涉及到电子商务发展 的关键问题——金融电子化与贸易安全上，电子专业、法律专业的学生有独特的 优势，但尚未引起经济管理专业的重视。就目前而言，真正认识到电子货币与自 己已经很近的学生并不多，对此投入很大精力的学生更少。 对电子商务的学习途径

第二部分的调查主要是想了解学生学习电子商务知识的途径，了解哪些报刊上刊载的文章学生引用次数最多。经分析，除去开设电子商务课程的专业，大部分本 科生是通过计算机类的杂志（43%）和报纸（30%）来了解电子商务知识的，从专 业书籍与广播电视上学习相关知识的并不多。

调查数据显示，被学生引用的电子商务方面的论文来自91种中英文报刊，一方面反映了学生的阅读面很大，另一方面反映了媒体对电子商务的报道数量也在加大，同时也反映了当前我国电子商务的专业报刊尚未面世，面向大众的宣传方式仍 是以面为主的普及，较少涉及具体的实施细节，系统介绍电子商务知识的报刊并不多。

在普及电子商务方面受到学生们认可的媒介主要有《计算机世界》、《互联网世界》、《信息与电脑》、《中国计算机用户》、《市场与电脑》等几家刊物。经 过进一步调查了解到，这些排名靠前的报刊，在1999年都专门设立了电子商务普 及类的专栏或专题讲座。在人们迫切想了解电子商务知识的时候，选择系列刊载 的报刊无疑是读者的首选。但是没有一家刊物所占的比例超过15%。

最后，在没有任何组织的前提下，大多数学生（本科生的65%和研究生的89%）都主动去过电子商务的展览会，从中了解电子商务的最新发展动态和最新技术应用。

通过调查我们发现，大学生们对电子商务都十分感兴趣，不少人通过阅读课外资料或参加展览了解电子商务，有目的地学习电子商务知识。但是，他们缺少系统 全面的学习。在电子商务成为21世纪贸易主要手段的趋势下，电子商务的普及与 教育工作若能更上一层楼，将会推动我国电子商务的发展与壮大。

⑥ 电子商务安全的内容包括哪些方面

电子商务安全,包括的内容有：

• 备份技术

  目的是在数据库系统故障并且短时间内难以恢复时,用存回储在备答份介质中的数据将数据库还原到备份时的状态。

• 认证技术

  数据库管理系统为防止各种假冒攻击安全策略。

  当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。

• 审计技术

  保证数据库管理系统的信息安全。有两种审计方式:用户审计和系统审计。

• 加密技术

  加密和解密通常是通过对称密码机制的密钥来实现。

⑦ 电子商务本科自考考试 实践课程怎么考 比如 电子商务安全导论考试实践

我 就是自考抄电子商务毕业的；电子商务实践课有网上作业和上机考试两部分组成；网上作业是在电子商务实践网上完成的；你注册一个账号；然后给你开通过考题；你去网上做就可以了；这个在家里就可以完成；另外一部分上机考试是在主考院校的机房里组织的；就是在电脑上考；一般试题类型有选择题；操作题；填空题；简单题；论述题等。还有不明白的；可以继续追问。

⑧ 电子商务安全的内容包括

电子商务安全包括备份技术、密码技术、认证技术以及访问控制技术等。
1.备份技术。所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
2.认证技术。认证技术可以阻止不拥有系统授权的用户非法破坏敏感机密的数据,是数据库管理系统为防止各种假冒攻击安全策略。 3.访问控制技术。访问控制方案有三种,分别叫做自主存取控制(DAC)、强制存取控制(MAC)和基于角色的存取控制(RBAC)。当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
4.审计技术。这种有效机制可以在最大程度上保证数据库管理系统的信息安全。有两种审计方式:用户审计和系统审计。
5.加密技术。数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。