① 企业开展电子商务需要什么保障措施
笔者认为,企业抄开展电子商务,首先应当具备的条件是企业信息化,搞好企业信息化建设是进行电子商务的必由之路。笔者认为应当从硬件设施建设以及软件建设等方面来实现企业内部与企业外部之间的信息交流,形成稳定、快速的信息网络。 2、加强企业员工素质建设。笔者认为,企业要开展电子商务,首先应当提升企业员工的认识,对企业员工开展电子商务等技能的培训,使他们掌握开展电子商务的技能,企业要采取措施加强人才的培养。 3、做好网络安全防范。对于电子商务而言,安全性始终是其成功与否的关键。电子商务安全方面的隐患有:(1)系统中断,破坏系统的有效性。(2)窃听信息,破坏系统的机密性。(3)篡改信息,破坏系统的完整性。(4)伪造信息,破坏系统的真实性。(5)对交易行为进行抵赖,要求系统具备审查能力。针对以上隐患,电子商务参与者由此提出了相应的安全控制要求。如,信息保密性、交易者身份的确定性、不可否认性、不可修改性等要求。
② 电子商务安全保障措施具体实际体现在哪几点
1. 机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet 是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
2. 完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
3. 认证性。由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,一般都通过证书机构CA和证书来实现。
4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
5. 有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、 企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
希望能帮助到你ˆ_ˆ
③ 电子商务进农村建设的措施有哪些
电子商务进农村建设的措施如下:
大力宣传电子商务,电子商务对农村发展的好处;
招聘电子商务的人才,提高农村的就业;
提高农村的生产水平等。
④ 为保障电子商务交易的资金安全,可以采取哪些安全措施
可以借助第三方信用平台做依靠,要找专业的,有保障的。
⑤ 电子商务安全的措施
适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:
常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:
保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性:
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性:
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术。目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性:
通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。
(6)保证存储信息的安全性:
规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。
⑥ 针对电子商务存在的问题,应该制定怎样的措施
1安全问题——电子商务高速发展的重要保证
长期以来,基于开放性网络的电子商务,由于电子线路的可窃听性、电子信息的可复制性以及互联网软、硬件存在的一些缺陷,致使黑客攻击、病毒侵害、网上欺骗、网上盗窃等非法现象时有发生,加之人们的安全防范意识还比较淡薄,电子商务的安全性(包括信息的保密性,完整性,有效性,不可抵赖性,交易身份的真实性)受到质疑,大大降低了大众对电子商务的信赖程度,阻碍了电子商务的快速发展。
对策:电子商务的安全问题包括(在线动态的)交易活动和(非在线静态的)商务信息的安全问题。为提高两方面的安全可靠性,信息技术研究机构和应用开发商应本着利国利民、勇于创新的原则,研究和创新提高电子商务安全性的新技术和新措施。
2技术问题——电子商务能否持续发展问题
信息技术的多样化快速发展,致使电子商务平台的开发技术五花八门,造成电子商务平台彼此不能协调一致,甚至商务信息无法交流和传输。
对策:为了维护国家的利益和经济安全,在电子商务相关技术方面一定要注重自主知识产权技术的开发和研究,各级研究机构和应用开发商应加大科研投入、研发拥有自主知识产权的软件开发技术,要尽快打破在软件技术上对国外的依赖;国家和地方政府要加大对电子商务新技术开发成果的奖励和推广力度;要积极与外国政府和组织合作,建立全球电子商务系统。
3经济与费用问题——电子商务的效益问题
电子商务的重要内容和标志是资金支付的电子化,即资金流在网络上的实现。一是网上支付的效率不高,确认支付的时间还比较长;二是网上支付收取的费用过高。高昂的电子商务平台的运行费用和居高不下的支付费用,严重影响了电子商务的快速发展。
对策:电子商务系统运营商应进一步加强与企业、社会投资机构的联合,走合作开发或合资经营的道路,降低运营成本和交易成本。此外,应适当调低电子商务的网上支付费用,刺激和鼓励电子商务的发展。
4电信体制问题——电子商务发展的环境保障问题
长期垄断的电信体制、条块分割体制,致使我国的几大主干网络不能有机地协调和统一,互联网的效用没有得到最大限度的发挥,影响了电子商务的大发展。
对策:首先要真正打破电信业的行业垄断局面、克服区域条块分割现象,尽快实现真正意义上的多网合一、协作发展,而不是目前的形为“转制”,而实为你死我活的竞争局面。
5法律法规问题——电子商务发展的制度保障问题
电子商务是信息时代的新生产业,现有的法律法规修订滞后,导致电子商务中出现的新型违规或犯罪行为,因无法可依而得不到惩治。
对策:虽然我国的电子商务法、数字签名法已经实施,但是,在电子商务发展中出现的新型违规和犯罪行为,在很多其他法律和地方法规中还没有及时得到修订和明确化、甚至残缺,要尽快修订、完善各级各类法律法规,制定与电子商务相关的专用法律或法规,为电子商务的健康、快速发展保驾护航。
6观念问题——电子商务的人文保障问题
长期的基于“现实世界”的传统商务模式在社会大众的商务行为意识中根深蒂固,人们对电子商务这种在“虚拟网络”环境下的电子交易方式心存疑虑,企业、公众对电子商务的信心有待提高。
对策:解除社会大众对电子商务的困惑,一方面要加强安全保障技术和措施的研发力度,切实提高电子商务系统抵御恶意攻击和病毒的危害的能力;另一方面要在信息化基础设施建设方面加大投入,为电子商务的深入发展广开便利之门;第三,在法律法规健全方面增强实效性,加大对非法行为的惩治力度;第四,鼓励全民上网,普及计算机应用,形成社会发展基础。只有电子商务系统更安全、更便利、无后顾之忧了,电子商务的主体对电子商务的可信度和可依赖度才能提高,电子商务才能迎来大发展。
7隐私权的保护问题——电子商务发展中的主体权益保障问题
因互联网固有的开放性特性和现有网络安全技术的局限性,电子商务主体的隐私权得不到可靠的保证,侵权事件屡有发生。
对策:必须加大研发力度,提高网络安全技术水平和电子商务系统的安全技术水平,才能切实保护公众在电子商务活动中的隐私权不受侵犯,增强电子商务主体的信心。
8基础设施问题——电子商务发展的基石问题
信息基础设施是电子商务发展的物质基础和载体,受国情所限,我国不同地区经济状况差异较大,在信息基础设施建设上的整体投入比例与国外相比还比较低,信息基础设施还比较落后,导致上网速度低和上网费用高。
对策:信息基础设施的建设需要政府和业界的共同努力,尤其是政府的大力投资和宏观调控;此外,应鼓励开展提高网络软硬件能力的建设和竞争;第三,要加速发展信息化产业。
9标准问题——电子商务发展的规范化约束问题
电子商务的数字签名、身份认证、协议与加密算法等的不统一是制约电子商务跨平台、跨行业、跨地区,甚至跨国界运行的又一障碍。
对策:在与国际电子商务有关标准接轨的前提下,制定适合与我国国情的电子商务国家标准、协议和规则,使我国电子商务尽快标准化和规范化。但是,在标准问题上,既不能完全照搬和盲目遵照国外标准,又要考虑到与国际标准的接轨。
10人才问题——电子商务发展的人力保障
目前,我国高校中开设电子商务本科专业的有350多所、专科的有700多所,但是,由于电子商务是一个新兴的学科,国家缺少必要的指导,致使教学计划混乱、人才培养目标不明,相当比例的毕业生难以适应电子商务发展的需要,人才短缺局面得不到缓解。
对策:我国电子政务与电子商务专业教学指导委员会已经成立,教指委应该结合我国电子商务人才的需求状况,发挥人才培养指挥棒的作用,尽快规范专业人才的培养计划、明确培养目标,提高人才培养质量。此外,应积极参与国际人才交流,吸引国际一流人才。
11政府引导问题——电子商务发展的目标导向
目前,不少研究机构和软件开发商纷纷将注意力转向电子商务,但由于缺乏政府及时、积极的正确引导,导致平台多样化、规范标准不统一、大规模低水平重复开发等,致使电子商务不能朝着规范化、协调统一的方向快速发展。
对策:首先,政府部门应率先施行网上作业和电子政务:此外,国家应设立专门指导机构,制定我国电子商务发展框架和政策法规,地方政府也应设立在国家统一框架下的构建区域电子商务管理与指导部门,这样,由上而下形成一个纵向的引导体系,统一规划、统一实施,加速电子商务在我国的快速发展;制定优惠政策,积极引导和推进企业信息化,鼓励企业开展电子商务。
12电子商务的国际化问题
我国已经成为WTO的成员国,但是,目前国内很多中小企业甚至一些大企业,还没有构建自己的电子商务平台,制约了走出国门,与国际交流和合作的机会,不能适应全球经济一体化的大趋势。
对策:加快国内企业实施基于B2B的电子商务模式的步伐,加强电子商务领域的国际合作,谋求建立全球电子商务体系。
13电子商务发展的切入点问题
虽然我国电子商务已经开展多年,但可以说尚处于“朦胧”的阶段,表现为“一哄而上”,亮点不多,发展缓慢,成效不够显著。
对策:应结合我国国情,针对行业或地区市场经济条件和信息化基础设施条件的差异,鼓励试点,在取得经验的基础上逐步推开,进而带动和促进我国电子商务的发展。
14物流不畅问题
物流配送是电子商务中主要环节之一,直接影响着交易的最终实现。而我国加工和存储货物的集装箱、工厂、仓库和中转站配套不完善,公路铁路和水运空运的运输灵活性不够,各运营地区地方保护主义的一些规章制约,给电子商务公司造成巨大的财政和效率压力,制约了电子商务的发展。
对策:应加快构建现代物流网络体系,简化物流环节,克服条块分割现象,提高物流效率。
15电子商务的税务问题
税务是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。
对策:存制定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的、有效的税收机制。
16信用问题——制约电子商务发展的重要因素
由于网络具有虚拟等特点,电子商务环境下的商业信用有了新的内容和要求,电子商务使社会信用问题更加突出,欺骗与欺诈行为、抵赖行为时有发生,社会信用环境岌岌可危,制约了电子商务的发展。
对策:在全社会范围内进一步加强诚信道德宣传和教育,在商家和消费者的共同努力下,逐步在电子商务领域建立一套完善的信任机制和体系,营造良好的社会信用环境。
⑦ 加快农村电子商务发展的措施有哪些
建设好农村的网络与物流基础设施,此外需要完善农村的发展,如住宅、交通、学校等生活场所,只有在农村居住的人多,人多自然就会有需求。另外,需要将农村产品标准化,进行包装,使得产品便于运输与保鲜。
⑧ 电子商务常用的安全措施
就整个系统而言,安全性可以分为四个层次
1.网络节点的安全
2.通讯的安全性
3.程序的安全性
4.用户的认证管理
其中2、3、4层是通过操作系统和Web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接Internet和Intranet保证安全最为有效的,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务WEB服务器端的通讯;
(2)电子商务WEB服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。采用的是浏览器缺省的4O位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、程序的安全性
即使正确地配置了访问控制规则,要满足机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2.CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。CA中心一般是公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1OO%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
⑨ 如何保障电子商务的安全
一、提高服务的安全性
首先,应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。其次,应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
二、数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素:算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表,非对称加密通常以算法为代表。如果不采用加密技术,则会影响电子商务的发展,或者成为发展的瓶颈。
三、完善管理机制
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全方案的实施,离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是:要求发生在系统中的行为都是有权限的行为,并且符合程序控制的要求。从管理上完善机制,加强其有效性,往往可以解决许多技术层次解决不了的问题。