一:电子商务安全存在哪些问题怎么解决
电子商务安全主要涉及交易中的合同安全和支付安全,主要体现在电子商务方面法律的规定上
第三方电子认证技术比较广泛(包含电子证书的使用)主要是针对商家的 如果是B2B,用来确认交易双方真实身份和合同内容的真实未经改变 如果是B2C,则主要用来保证商家的真实身份,以防损害消费者权益 。电子认证保证了保证了合同安全
总的来说就是通过连带责任使认证机构必须认真审核在其注册的商家,一定程度上保证了交易安全
另外一个就是网络实名制,主要针对网上交易,其实第三方认证也是一种实名制 的变相使用。
还有电子支付指引第25条:“银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。”
希望你能帮到你
二:电子商务题目
某公司的主营业务是生产与销售PC机,经过几年的竞争,已在市场上占有绝对优势。该公司想继续扩大市场占有份额,即扩大生产、增加库存。现在该公司面临两难选择:若扩大库存,万一CPU一夜之间价格猛降,则损失太大;若不扩大库存,则无法满足正常的市场需要。经过调研分析,决定采用供应链管理方法解决这一问题。
案例问题:
(1)在设计供应链时,该公司管理人员需要考虑哪些问题?
(2)该公司供应链执行系统的组织是什么?
答:
(1) a.为了随时满足客户的需求,一种办法是维持成本库存,但容易造成损失,另一种办法是用供应链计划来预测需求响应客户需求,按客户的订单迅速生产产品。在选择供应链结构时首先要清楚公司的业务战略。
b.公司总是设法为客户提供竞争对手不能提供的东西,但往往只注重商品和服务的差异化,实际上通过供应链也能实现差异化。
c.订单履行的成本是企业最大的成本,降低订单履行的成本对企业非常重要。供应链计划系统的一致性计划可以减少这些不同职能部门各自进行预测所造成的错误,减少错误就意味着成本的降低和服务质量的提高。
d.供应链管理应用解决方案一般是由不同地理位置上的多种应用整合而成。由于技术更新很快、涉及的业务伙伴不断增多,需要现有的企业资源规划系统整合等问题,建立实时的供应链管理应用非常复杂。
(2)a.订单计划模块:供应链执行系统的目标是在现有的运输和生产条件下最大程度的满足客户需求,于是公司就得根据客户的重要性和订单履行时间的要求来制定订单履行计划,计划要考虑到供应链的各种限制因素;
b.生产模块:最着模块化设计的兴起,生产逐渐变成在特定场所进行的组装,包括装配、包装及贴标签等活动;
c.补货模块:零部件补货策略的目标是最大程度的减少流水线的库存;
d.分销管理模块:分销管理是对产成品从制造商到配送中心再到最终消费者的整个过程的管理;
e.逆向后勤:产品过时和厂商慷慨的担保促成了退货的增长,逆向后勤负责管理将客户退回的货物送回给制造商或销毁。
三:电子商务安全要素有哪些
电子商务安全要素有以下四点:
1、有效性、真实性
有效性、真实性是指能对信息、实体的有效性。真实性进行鉴别,电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。
2、机密性
机密性是指保证信息不会泄漏给非授权人或实体电子商务作为一种贸易手段,其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性,而电子商务建立在一个较为开放的网络环境上,商业保密就成为电子商务全面推广应用的重点保护对象。
3、数据的完整性
数据的完整性要求防止数据非授权的输入、修改、删除或破坏,保证数据的一致性信息的完整性将影响到贸易各方的交易和经营策略,保持这种完整性是电子商务应用的基础,数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。
4、可靠性、不可抵赖性
可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝;不可抵赖性是要求建立有效的责任机制,防止实体否认其行为在互联网上每个人都是匿名的,原发方字发送数据后不能抵赖;接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。
四:电子商务信息安全有哪些方面的问题,我是职业学校的,在做卷子,
什么是电子商务安全?【论文摘要】安全是电子商务健康发展的关键因素,电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。【关键词】电子商务安全、网络安全技术、密码技术一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题:1、信息泄露(1)交易双方的内容被第三方窃取(2)交易一方提供给另一方使用的文件被第三方非法使用。2、篡改电子交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,失去了真实性和完整性。3、身份识别4、信息破坏(1)网络传输的可靠性;(2)恶意破坏。二、网络安全技术:主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。1、防火墙技术“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(scuritygateway),从而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dualhomegateway)则是标准防火墙的扩充,又称堡垒主机(bationhost)或应用层网关(applicationslayergateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。2、电子商务所涉及的安全技术(一)、访问控制技术访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。(二)、密码技术保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密,如密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP、EU)可用来保证电子商务的保密性、完整性、真实性和不可否认服务。(三)、数字认证技术数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性(如录音、照片等)。(四)、密钥管理技术对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥,要保证彼此密钥的交换时安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。(五)、CA技术所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构,负责发放和管理电子证书,使网上通信的各方互相确认身份。三、密码技术基础......余下全文>>
五:电子商务安全面临的问题有哪些
电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是"电子"方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是"商务"方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题:
(一)计算机网络安全威胁
电子商务包含"三流":信息流、资金流、物流,"三流"中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁:
1、黑客攻击
黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2、计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。
3、拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
(二)商务交易安全威胁
把传统的商务活动在Internet上进行,由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求,具有很好的开放性,但正是由子它的开放性,使它产生了更严重的安全问题。Internet存在以下安全隐患:
1、开放性
开放性和资源共享是Internet最大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺......余下全文>>
六:中职电子商务概论电子商务存在的安全问题有哪些
1我国电子商务中存在的安全问题
我国电子商务中存在的安全问题主要有与Internet相关的问题、企业内部网与计算机系统的安全问题以及信息数据传输过程中的安全性问题。
1.1与Internet相关的安全问题
1.1.1虚假或恶意网站
这类网站往往是通过建立虚假或含有恶意程序代码的网站骗取用户的信息,一般主要是用户的银行或其它方面的帐号和密码,给用户造成不确定的损失。
1.1.2数据失窃或修改
是指非法分子利用一定的技术工具,窃取或对获取的信息进行篡改,从而达到其不可告人的目的。
1.1.3病毒
在电子商务安全的世界中,计算机病毒一直给我们造成了非常大的危害,如“冲击波”、“红色代码”等病毒,了解它们对维护电子商务的系统安全有着非常重要的作用。
1.2与企业内部员工相关的安全问题
最近的调查表明,至少有75%的信息安全问题来自内部,它们主要由以下几种员工造成的。
1.2.1缺乏安全意识的员工
员工在工作时,常常会忽略一些基本的网络安全准则。比如:他们可能会选择一些比较容易记忆的密码,从而可以方便地登录自己的网络。但是,这些密码会很容易被黑客们通过常识或者软件猜出或者破解。
1.2.2有报复心理的员工
与因员工疏忽导致的损害相比,更可怕的是某些怀有报复心理的员工造成网络损害的可能性。这些员工通常包括被上司指责、被企业解雇或者被停职的员工,他们可能会报复性地通过病毒或者有意删除重要文件,来损害企业的网络。
1.2.3好奇心偏重的员工
在企业里,不乏爱打听消息的员工。在这些员工里,可能会存在一些商业间谍,通过打探保密信息,为竞争对手提供某些无法通过正当方式获得的信息。
1.3商业交易数据传输中的安全性问题
在商业交易数据的传输中主要存在的问题有数据被截取、数据被伪造、信息被非法改动或浏览、信息被延误等问题。
1.3.1数据被截取的问题
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。
1.3.2数据被伪造的问题
交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。
1.3.3信息被非法改动和浏览的问题
电子的交易信息在网络上传输的过程中,可能被他人非法浏览修改、删除或重改,这样就使信息失去了真实性和完整性,从而造成发送方或交易双方的巨大损失。
1.3.4信息被延误的问题
网络的传输故障或不法分子使用某种技术手段或工具造成的信息在传输过程中被延误。比如说,在早上8点你向在线的股票交易公司发一个E-mail委托购买100手某公司的股票,如果这个信息被延迟了,股票公司在下午1点才收到这个信息,这时股票已经涨了10%,这个消息的延迟就使你损失了交易额的10%。
1.4保密文档和数据面临的问题
1.4.1病毒
电脑病毒问世几十年来,各种病毒及其变种层出不穷,互联网又为病毒的传播提供了便利的通道。对企业的保密文档和数据构成了极大的威胁。
1.4.2黑客
随着网络的普及,各种黑客工具在互联网中不断传播,从而使黑客更加大众化,一个并非是计算机高手的人通过一些软件就可能对企业的保密文档或数据造成破坏。
2我国电子商务中安全问题的对策
电子商务的安全需要一个完整的综合的保障体系。本人认为电子商务的安全的管理思想应当跳出单纯从技术方面寻求解决办法的圈子,考虑采用综合防范的思路,从技术、管理和法律等方面......余下全文>>
七:电子商务网站面临的主要安全问题有哪些
1.电子商务面临的网络系统安全问题 电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:(1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。2.电子商务面临的电子支付系统安全问题 众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面: (1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。(2)支付金额被更改。(3)不能有效验证收款人的身份。3.电子商务面临的认证系统安全问题1.信息泄漏 在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如的账号和用户名被人获悉,就可能被盗用。2.篡改在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。 3.身份识别在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。4.蓄意否认事实 由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。 (1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。 (3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。 (4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。 (5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。 (6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
八:电子商务安全作业,主要是第一和第四题急急急急
1.程序安全 2.操作系统安全 3.数据库安全 4.网络安全 呵呵 人家把你问的这个问题写了一本书 我这也不好全打出来 你去借“《电子商务与安全技术》第二版 出版社 北京邮电大学”了看看 我就是学电子商务的,今年读大三,刚...
九:电子商务的试卷 急~求大神帮忙谢谢
单选都没有选项,简答题和论述题可心百度一下。
扫一扫手机访问
