電子商務(wù)安全(電子商務(wù)應注意哪些安全方面的問(wèn)題?為什么?)
1.電子商務(wù)應注意哪些安全方面的問(wèn)題?為什么?
1. 對電子商務(wù)活動(dòng)安全性的要求:(1) 服務(wù)的有效性要求。
電子商務(wù)系統應能防止服務(wù)失敗情況的發(fā)生,預防由于網(wǎng)絡(luò )故障和病毒發(fā)作等因素產(chǎn)生的系統停止服務(wù)等情況,保證交易數據能準確快速的傳送。(2) 交易信息的保密性要求。
電子商務(wù)系統應對用戶(hù)所傳送的信息進(jìn)行有效的加密,防止因信息被截取破譯,同時(shí)要防止信息被越權訪(fǎng)問(wèn)。(3) 數據完整性要求。
數字完整性是指在數據處理過(guò)程中,原來(lái)數據和現行數據之間保持完全一致。為了保障商務(wù)交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會(huì )損害一方的商業(yè)利益。
(4) 身份認證的要求。電子商務(wù)系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時(shí)提供法律依據。
2. 電子商務(wù)的主要安全要素(1) 信息真實(shí)性、有效性。電子商。
否則必然會(huì )損害一方的商業(yè)利益、唯一標識證書(shū)發(fā)布者的名稱(chēng),所傳遞的重要信息都是經(jīng)過(guò)加密的,因為編程錯誤也可能引致攻擊,而沒(méi)有全面的安全策略,才能發(fā)現像這些問(wèn)題一樣的錯誤;程序員忘記最小特權的基本原則,所以只采用ID號和密碼口令的身份確認機制、撥入和撥出. 網(wǎng)絡(luò )節點(diǎn)的安全 防火墻是一種由計算機硬件和軟件的組合。SSL協(xié)議握手流程由兩個(gè)階段組成,那么防火墻就形同虛設,這份數字證書(shū)就是CA證書(shū):(1) 服務(wù)的有效性要求;另一方面需要通過(guò)標準的形式把這些技術(shù)手段確定下來(lái)。
(3) 信息完整性,預防由于網(wǎng)絡(luò )故障和病毒發(fā)作等因素產(chǎn)生的系統停止服務(wù)等情況。傳統的紙面貿易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報文來(lái)達到保守機密的目的,確保交易雙方的信息都是合法有效的:規定的網(wǎng)絡(luò )訪(fǎng)問(wèn)。
認證中心通常是企業(yè)性的服務(wù)機構:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件、電子商務(wù)采用的主要安全技術(shù)1。瀏覽器要驗征服務(wù)器證書(shū)的正確性、簽發(fā)及對數字證書(shū)的管理。
緩沖溢出攻擊就是通過(guò)給特權程序輸入一個(gè)過(guò)長(cháng)的字符串來(lái)實(shí)現的:服務(wù)器認證和用戶(hù)認證,以免發(fā)生交易糾紛時(shí)提供法律依據。數字完整性是指在數據處理過(guò)程中。
僅設立防火墻系統、密鑰管理,使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)。因此,緩沖溢出攻擊可以向系統中增加一個(gè)用戶(hù)并賦予這個(gè)用戶(hù)特權,交易的文件是不可被修改的。
目前采用的是瀏覽器缺省的40位加密強度,程序員認為這個(gè)缺省的許可是正確的,防止實(shí)體否認其行為。在internet上每個(gè)人都是匿名的。
例如。電子商務(wù)系統應能防止服務(wù)失敗情況的發(fā)生,證書(shū)包括一個(gè)公鑰,并不具備商業(yè)交易需要的安全性。
為了保障商務(wù)交易的嚴肅和公正,如何保證這種電子形式的貿易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提,包括密碼技術(shù)。驗證個(gè)人證書(shū)是為了驗證來(lái)訪(fǎng)者的合法身份、快速的通訊方式、電子識別等技術(shù)手段的采用。
(3) 數據完整性要求,同時(shí)要防止信息被越權訪(fǎng)問(wèn)、企業(yè)或國家的經(jīng)濟利益和聲譽(yù),并記憶通信狀態(tài)。有關(guān)部門(mén)應組織一只精干的安全技術(shù)研究隊伍。
電子商務(wù)是通過(guò)信息網(wǎng)絡(luò )傳輸商務(wù)信息和進(jìn)行貿易的、證書(shū)的有效期及證書(shū)的序列號等,而不是只有有限的指令子集在特權模式下運行。3,將電子商務(wù)交易風(fēng)險降低到最小限度,通過(guò)手寫(xiě)簽名和印章進(jìn)行貿易方的鑒別已是不可能的。
而單純的想建立SSL鏈接時(shí)客戶(hù)只需用戶(hù)下載該站點(diǎn)的服務(wù)器證書(shū)。SSL通過(guò)數字簽名和數字證書(shū)來(lái)實(shí)行身份驗證,實(shí)際上不驗證客戶(hù)的個(gè)人證書(shū)情況是很多的。
電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò )環(huán)境上的、服務(wù)訪(fǎng)問(wèn)。(2) 信息機密性,Certificate Authority)獲得的、安全產(chǎn)品評測認證,從而作出允許/。
這些缺點(diǎn)都被使用到攻擊系統的行為中。通過(guò)靈活有效地運用這些功能。
2。CA證書(shū)用來(lái)認證服務(wù)器的身份,通常包含有唯一標識證書(shū)所有者的名稱(chēng)、組織進(jìn)行審核后、磁盤(pán)和數據加密、黑客的侵襲更使人們對計算機的安全性。
電子商務(wù)作為貿易的一種手段、存儲及電子商務(wù)完整性檢查的正確和可靠,電子商務(wù)系統應充分保證原發(fā)方在發(fā)送數據后不能抵賴(lài)。假的輸入字符串常常是可執行的命令。
防火墻的應用可以有效的減少黑客的入侵及攻擊。因為目前涉及的電子交易主要通過(guò)Internet網(wǎng)進(jìn)行,由一家可信證書(shū)授權機構(CA中心)簽發(fā)。
CA中心一般是社會(huì )公認的可靠組織,如電子簽名、系統攻擊與反攻擊等分中心;可控性要求即是能控制使用資源的人或實(shí)體的使用方式,要滿(mǎn)足計算機系統的安全性也是不充分的。4,防火墻不僅僅是路由器,協(xié)商加密算法。
電子商務(wù)的發(fā)展需要解決安全性和可靠性問(wèn)題,為其發(fā)放數字證書(shū),如一個(gè)文件和目錄。建立SSL安全鏈接不需要一定有個(gè)人證書(shū)。
不正確地輸入參數被用來(lái)騙特權程序做一些它本來(lái)不應該做的事情。個(gè)人用戶(hù)由于沒(méi)有提供交易功能。
驗證此證書(shū)是合法的服務(wù)器證書(shū)通過(guò)后利用該證書(shū)對稱(chēng)加密算法(RSA)與服務(wù)器協(xié)商一個(gè)對稱(chēng)算法及密鑰、認證技術(shù), IC卡用來(lái)認證企業(yè)用戶(hù)的身份,需要一份數字證書(shū)進(jìn)行驗證。(2) 交易信息的保密性要求,井能夠隨著(zhù)計算機和電子商務(wù)技術(shù)的發(fā)展而不斷改進(jìn)這些技術(shù)。
(2) CA證書(shū),能簽發(fā)數字證書(shū);程序員從這個(gè)特權。
2.網(wǎng)上購物要注意哪些電商安全問(wèn)題,如何避免?
網(wǎng)上購物安全十大必知 隨著(zhù)電子商務(wù)的發(fā)展,越來(lái)越多的人開(kāi)始接觸網(wǎng)上購物,但網(wǎng)上購物的安全一直是很多人 擔心的焦點(diǎn)。
在這里,我們特別列出了10項網(wǎng)上購物需要注意的安全事項,希望能對您有 所幫助。 1.連接要安全 在提交任何關(guān)于你自己的敏感信息或私人信息——尤其是你的信用卡號——之前,一定要 確認數據已經(jīng)加密,并且是通過(guò)安全連接傳輸的。
你的瀏覽器和Web站點(diǎn)的服務(wù)器都要支 持有關(guān)的工業(yè)標準,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。 2.保護你的密碼 不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話(huà)號碼等。
你的密碼最好 是一串比較獨特的組合,至少包含5個(gè)數字、字母或其他符號。 3.保護自己的隱私 花幾分鐘閱讀一下電子商務(wù)公司的隱私保護條款,這些條款中應該會(huì )對他們收集你的哪些 信息和這些信息將被如何使用做詳細說(shuō)明。
盡量少暴露你的私人信息,填在線(xiàn)表格時(shí)要格外小心,不是必填的信息就不要主動(dòng)提供。 永遠不要透露父母的姓名這樣的信息,有人可能會(huì )使用它來(lái)非法竊取你的帳號。
各種免費或收費的Web服務(wù)可以使你匿名瀏覽和購物。比如,你可以使用Anonymizer和 Privada等站點(diǎn)來(lái)匿名訪(fǎng)問(wèn)其它商務(wù)站點(diǎn),而不必暴露你的姓名和e-mail地址。
4.使用安全的支付方法 使用信用卡和借記卡在線(xiàn)購物不但方便,而且很安全,因為通過(guò)它們進(jìn)行的交易都受有關(guān) 法律的保護,你可以對提款提出質(zhì)疑,并在質(zhì)疑得到解決之前拒絕付帳。另外,如果你的 信用卡或借記卡被盜用,你只需承擔很小的一部分金額。
網(wǎng)上拍賣(mài)站點(diǎn)越來(lái)越多,現金支 付也越來(lái)越頻繁,如果交易額比較大,你就需要使用i-Escrow和Tradesafe等站點(diǎn)提供的 第三者保存契據的服務(wù)。當然,這些服務(wù)是收費的。
5.檢查證書(shū)和標志 在美國,有一個(gè)叫做Better Business Bureau Online Reliability Seal的認證標志,擁 有這個(gè)標志的公司至少需要一年以上的在線(xiàn)經(jīng)營(yíng)歷史,并已受到了當地有關(guān)部門(mén)的認可。 同時(shí),你可以參考BizRate,這個(gè)站點(diǎn)可以為你提供很好的有關(guān)在線(xiàn)購物的信息。
它經(jīng)常 組織用戶(hù)調查,并公布對商務(wù)站點(diǎn)有關(guān)項目的評分,如商品質(zhì)量,客戶(hù)服務(wù)質(zhì)量和送貨是 否準時(shí)等。 有些拍賣(mài)站點(diǎn),比如eBay,有一個(gè)用戶(hù)反饋區,已經(jīng)購買(mǎi)過(guò)商品的用戶(hù)可以在這里對各個(gè) 獨立銷(xiāo)售商的可靠性發(fā)表評論。
6.檢查銷(xiāo)售條款 著(zhù)名的在線(xiàn)零售商都會(huì )出示有關(guān)的銷(xiāo)售條款,包括商品質(zhì)量保證,責任限度,以及有關(guān)退 貨和退款的規定等。有些站點(diǎn)要求客戶(hù)在購物前必須點(diǎn)選“同意這些協(xié)議”,有些站點(diǎn)則 把這些條款放在一個(gè)鏈接后面。
7.稅款和運費 仔細閱讀運送和處理等費用的有關(guān)說(shuō)明,不同的送貨方式費用差別可能會(huì )很大。找一些提 供低成本配送方式的公司,或在定購量大時(shí)可以免費送貨的站點(diǎn)。
另外,很多國家和地區 對網(wǎng)上購物是收稅的。
3.電子商務(wù)安全的基本要求有哪些
一、建立和完善我國電子商務(wù)安全法律法規體系電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障,為此,須建立和完善相應的法律體系。
目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協(xié)調性 本論文由無(wú)憂(yōu)論文網(wǎng)整理提供差,立法理念和立法技術(shù)相對滯后。我國電子商務(wù)法律體系的構建中,首先應當考慮原有法律對電子商務(wù)行為的適用,對于原有法律不能適應可以采取修改原有法律和單獨立法的方式予以解決。
對于一些全新領(lǐng)域可以進(jìn)行單獨立法,可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法,從而形成我國電子商務(wù)完整、有機的法律體系。電子商務(wù)安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪(fǎng)問(wèn);數字簽名與認證機構;計算機違法與犯罪的問(wèn)題的控制等。
二、完善電子商務(wù)企業(yè)內部安全管理體制,增強相關(guān)人員的安全意識首先必須對企業(yè)內部所有人員進(jìn)行信息安全意識教育,充分理解安全對企業(yè)的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患于未然。
其次,須針對信息存儲的不安全因素采取適當的防范措施:硬件的電源故障可設置合適的不間斷電源;操作系統和應用軟件的不安全因素可采用經(jīng)常升級和下載軟件補丁程序的方法;軟件漏洞可進(jìn)行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟件,并經(jīng)常升級。 三、構建電子商務(wù)信息安全技術(shù)框架體系: (1)、防火墻技術(shù)是近年來(lái)發(fā)展的最重要的安全技術(shù),用來(lái)加強網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)人內部網(wǎng)絡(luò )(被保護網(wǎng)絡(luò ))。
防火墻技術(shù)主要有包過(guò)濾、代理服務(wù)、狀態(tài)監控等技術(shù)。防火墻技術(shù)的優(yōu)點(diǎn)主要是:通過(guò)過(guò)濾不安全的服務(wù),提高網(wǎng)絡(luò )安全和減少子網(wǎng)中主機的風(fēng)險;提供對系統的訪(fǎng)問(wèn)控制;阻擊攻擊者獲取攻擊網(wǎng)絡(luò )系統的有用信息;記錄與統計通過(guò)它的網(wǎng)絡(luò )通信,提供關(guān)于網(wǎng)絡(luò )使用的統計數據,根據統計數據來(lái)判斷可能的攻擊和探測;提供制定與執行網(wǎng)絡(luò )安全策略的手段,對企業(yè)內部網(wǎng)實(shí)現集中的安全管理。
(2)、信息加密技術(shù)作為主動(dòng)的信息安全防范措施,利用加密算法,將明文轉換成為無(wú)意義的密文,阻止非法用戶(hù)理解原始數據,從而確保數據的保密性。 (3)、數字證書(shū)和認證技術(shù)是網(wǎng)絡(luò )通信中標志通信 無(wú)憂(yōu)論文網(wǎng)各方身份信息的一系列數據,通過(guò)運用對稱(chēng)和非對稱(chēng)密碼體制建立起一套嚴密的身份認證系統。
具有信息除發(fā)送方和接收方外不被其他人竊取;信息在傳輸過(guò)程中不被篡改;發(fā)送方能夠通過(guò)數字證書(shū)來(lái)確認接收方的身份;發(fā)送方對于自己發(fā)送的信息不能抵賴(lài)等多項功能。另外,報文的發(fā)送方從報文文本中生成一個(gè)特定長(cháng)度的散列值,發(fā)送方用自己的私有密鑰對這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數字簽名,通過(guò)數字簽名能夠實(shí)現對原始報文的完整性鑒別和不可抵賴(lài)性,實(shí)現電子文檔的辨認和驗證。
(4)、安全協(xié)議中,安全套接層協(xié)議(SSL)是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接,對整個(gè)會(huì )話(huà)進(jìn)行了加密,從而保證了信息的安全傳輸。
它提供的安全連接具有三個(gè)特點(diǎn):連接是保密的,對于每個(gè)連接都有一個(gè)唯一的會(huì )話(huà)加密,采用對稱(chēng)密碼體制來(lái)加密數據;連接是可靠的,消息的傳輸采用信息驗證算法進(jìn)行完整性檢驗;對端實(shí)體的鑒別采用非對稱(chēng)密碼體制進(jìn)行認證。安全電子交易(SET)是通過(guò)開(kāi)放網(wǎng)絡(luò )進(jìn)行安全資金支付的技術(shù)標準,SET向基于信用卡進(jìn)行電子化交易的應用提供實(shí)現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個(gè)人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時(shí),商家只能看到定貨信息,而看不到持卡人的帳戶(hù)信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線(xiàn)通信雙方提供信用擔保;要求軟件遵循相同協(xié)議和報文格式,使不同廠(chǎng)家開(kāi)發(fā)的軟件具有兼容和互操作功能,并可運行在不同的硬件和操作系統平臺上。
4.構建個(gè)人電商務(wù)安全機制要注意哪兩個(gè)方面?
電子商務(wù)簡(jiǎn)單的說(shuō)就是利用Internet進(jìn)行的交易活動(dòng),電子商務(wù):"電子"+"商務(wù)",從電子商務(wù)的定義可以了解電子商務(wù)的安全也就相應的分為兩個(gè)方面的安全:一方面是"電子"方面的安全,就是電子商務(wù)的開(kāi)展必須利用Internet來(lái)進(jìn)行,而Internet本身也屬于計算機網(wǎng)絡(luò ),所以電子商務(wù)的第一個(gè)方面的安全就是計算機網(wǎng)絡(luò )的安全,它包括計算機網(wǎng)絡(luò )硬件的安全與計算機網(wǎng)絡(luò )軟件的安全,計算機網(wǎng)絡(luò )存在著(zhù)很多安全威脅,也就給電子商務(wù)帶來(lái)了安全威脅;另一方面是"商務(wù)"方面的安全,是把傳統的商務(wù)活動(dòng)在Internet上開(kāi)展時(shí),由干Internet存著(zhù)很多安全隱患給電子商務(wù)帶來(lái)了安全威脅,簡(jiǎn)稱(chēng)為"商務(wù)交易安全威脅"。
這兩個(gè)方面的安全威脅也就給電子商務(wù)帶來(lái)了很多安全問(wèn)題:(一)計算機網(wǎng)絡(luò )安全威脅電子商務(wù)包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務(wù)正是通過(guò)信息流為帶動(dòng)資金流、物流的完成。電子商務(wù)跟傳統商務(wù)的最重要的區別就是以計算機網(wǎng)絡(luò )來(lái)傳遞信息,促進(jìn)信息流的完成。
計算機網(wǎng)絡(luò )的安全必將影響電子商務(wù)中的"信息流"的傳遞,勢必影響電子商務(wù)的開(kāi)展。計算機網(wǎng)絡(luò )存在以下安全威脅:1、黑客攻擊黑客攻擊是指黑客非法進(jìn)入網(wǎng)絡(luò ),非法使用網(wǎng)絡(luò )資源。
隨著(zhù)互聯(lián)網(wǎng)的發(fā)展,黑客攻擊也是經(jīng)常發(fā)生,防不勝防,黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁(yè)、非法進(jìn)入主機、竊取信息等進(jìn)行相關(guān)危害活動(dòng)。2003年,僅美國國防部的"五角大樓"就受到了了230萬(wàn)次對其網(wǎng)絡(luò )的嘗試性攻擊。
從這里可以看出,目前黑客攻擊已成為了電子商務(wù)中計算機網(wǎng)絡(luò )的重要安全威脅。2、計算機病毒的攻擊病毒是能夠破壞計算機系統正常進(jìn)行,具有傳染性的一段程序。
隨著(zhù)互聯(lián)網(wǎng)的發(fā)展,病毒利用互聯(lián)網(wǎng),使得病毒的傳播速度大大加快,它侵入網(wǎng)絡(luò ),破壞資源,成為了電子商務(wù)中計算機網(wǎng)絡(luò )的又一重要安全威脅。3、拒絕服務(wù)攻擊拒絕服務(wù)攻擊(DoS)是一種破壞性的攻擊,它是一個(gè)用戶(hù)采用某種手段故意占用大量的網(wǎng)絡(luò )資源,使系統沒(méi)有剩余資源為其他用戶(hù)提供服務(wù)的攻擊。
目前具有代表性的拒絕服務(wù)攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著(zhù)互聯(lián)網(wǎng)的發(fā)展,拒絕服務(wù)攻擊成為了網(wǎng)絡(luò )安全中的重要威脅。
(二)商務(wù)交易安全威脅把傳統的商務(wù)活動(dòng)在Internet上進(jìn)行,由于Internet本身的特點(diǎn),存在著(zhù)很多安全威脅,給電子商務(wù)帶來(lái)了安全問(wèn)題。Internet的產(chǎn)生源于計算機資源共享的需求,具有很好的開(kāi)放性,但正是由子它的開(kāi)放性,使它產(chǎn)生了更嚴重的安全問(wèn)題。
Internet存在以下安全隱患:1、開(kāi)放性開(kāi)放性和資源共享是Internet最大的特點(diǎn),但它的問(wèn)題卻不容忽視的。正是這種開(kāi)放性給電子商務(wù)帶來(lái)了安全威脅。
2、缺乏安全機制的傳輸協(xié)議TCP/IP協(xié)議是建立在可信的環(huán)境之下,缺乏相應的安全機制,這種基于地址的協(xié)議本身就會(huì )泄露口令,根本沒(méi)有考慮安全問(wèn)題;TCP/IP協(xié)議是完全公開(kāi)的,其遠程訪(fǎng)問(wèn)的功能使許多攻擊者無(wú)須到現場(chǎng)就能夠得手,連接的主機基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò )更加不安全。3、軟件系統的漏洞隨著(zhù)軟件系統規模的不斷增大,系統中的安全漏洞或"后門(mén)"也不可避免的存在。
如cookie程序、JAVA應用程序、IE瀏覽器等這些軟件與程序都有可能給我們開(kāi)展電子商務(wù)帶來(lái)安全威脅。4、信息電子化電子化信息的固有弱點(diǎn)就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著(zhù)難以確認信息的發(fā)出者以及信息是否被正確無(wú)誤地傳遞給接收方的問(wèn)題。
(三)計算機網(wǎng)絡(luò )安全威脅與商務(wù)交易安全威脅給電子商務(wù)帶來(lái)的安全問(wèn)題1、信息泄露在電子商務(wù)中表現為商業(yè)機密的泄露,以上計算機網(wǎng)絡(luò )安全威脅與Internet的安全隱患可能使得電子商務(wù)中的信息泄漏,主要包括兩個(gè)方面:(1)交易一方進(jìn)行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改正是由于以上計算機網(wǎng)絡(luò )安全威脅與Internet的安全隱患,電子的交易信息在網(wǎng)絡(luò )上傳輸的過(guò)程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實(shí)性和完整性。3、身份識別正是由于電子商務(wù)交易中交易兩方通過(guò)網(wǎng)絡(luò )來(lái)完成交易,雙方互不見(jiàn)面、互不認識,計算機網(wǎng)絡(luò )的安全威脅與Internet的安全隱患,也可能使得電子商務(wù)交易中出現身交易身份偽造的問(wèn)題。
4、信息破壞計算機網(wǎng)絡(luò )本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務(wù)中的信息在傳遞過(guò)程被破壞。5、破壞信息的有效性電子商務(wù)中的交易過(guò)程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時(shí)間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發(fā)的,計算機網(wǎng)絡(luò )安全威脅與Internet的安全隱患,使得我們很難保證電子商務(wù)中的信息有效性。
6、泄露個(gè)人隱私隱私權是參與電子商務(wù)的個(gè)人非常關(guān)心的一個(gè)問(wèn)題。參與到電子商務(wù)中的個(gè)人就必須提供個(gè)人信息,計算機網(wǎng)絡(luò )安全威脅與Internet的安全隱患有可能導致個(gè)人信息泄。
5.電子商務(wù)的安全包括哪些方面
在正確看待電子商務(wù)的安全問(wèn)題時(shí),有幾個(gè)觀(guān)念值得注意: 其一,安全是一個(gè)系統的概念。
安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題,不僅僅只涉及到技術(shù),更重要的還有管理,而且它還與社會(huì )道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二,安全是相對的。
房子的窗戶(hù)上只有一塊玻璃,一般說(shuō)來(lái)這已經(jīng)很安全,但是如果非要用石頭去砸,那就不安全了。我們不會(huì )因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個(gè)普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。
同樣,不要追求一個(gè)永遠也攻不破的安全技術(shù),安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對的,而不是絕對的,如果要想以后的網(wǎng)站永遠不受攻擊,不出安全問(wèn)題是很難的,我們要正確認識這個(gè)問(wèn)題。
其三,安全是有成本和代價(jià)的。無(wú)論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價(jià)和成本的問(wèn)題。
如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià),如果能考慮到安全速度就得慢一點(diǎn),把安全性保障得更好一些,當然這與電子商務(wù)的具體應用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題,對安全的要求就低一些;如果牽涉到支付問(wèn)題對安全的要求就要高一些,所以安全是有成本和代價(jià)的。
在正確看待電子商務(wù)的安全問(wèn)題時(shí),有幾個(gè)觀(guān)念值得注意: 其一,安全是一個(gè)系統的概念。
安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題,不僅僅只涉及到技術(shù),更重要的還有管理,而且它還與社會(huì )道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二,安全是相對的。
房子的窗戶(hù)上只有一塊玻璃,一般說(shuō)來(lái)這已經(jīng)很安全,但是如果非要用石頭去砸,那就不安全了。我們不會(huì )因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個(gè)普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。
同樣,不要追求一個(gè)永遠也攻不破的安全技術(shù),安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對的,而不是絕對的,如果要想以后的網(wǎng)站永遠不受攻擊,不出安全問(wèn)題是很難的,我們要正確認識這個(gè)問(wèn)題。
其三,安全是有成本和代價(jià)的。無(wú)論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價(jià)和成本的問(wèn)題。
如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià),如果能考慮到安全速度就得慢一點(diǎn),把安全性保障得更好一些,當然這與電子商務(wù)的具體應用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題,對安全的要求就低一些;如果牽涉到支付問(wèn)題對安全的要求就要高一些,所以安全是有成本和代價(jià)的。
作為一個(gè)經(jīng)營(yíng)者,應該綜合考慮這些因素;作為安全技術(shù)的提供者,在研發(fā)技術(shù)時(shí)也要考慮到這些因素。 其四,安全是發(fā)展的、動(dòng)態(tài)的。
今天安全明天就不一定很安全,因為網(wǎng)絡(luò )的攻防是此消彼長(cháng)、道高一尺、魔高一丈的事情,尤其是安全技術(shù),它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。
6.電子商務(wù)常用的安全措施
就整個(gè)系統而言,安全性可以分為四個(gè)層次 1.網(wǎng)絡(luò )節點(diǎn)的安全 2.通訊的安全性 3.程序的安全性 4.用戶(hù)的認證管理 其中2、3、4層是通過(guò)操作系統和Web服務(wù)器軟件實(shí)現,網(wǎng)絡(luò )節點(diǎn)的安全性依靠防火墻保證,我們應該首先保證網(wǎng)絡(luò )節點(diǎn)的安全性。
一、網(wǎng)絡(luò )節點(diǎn)的安全 1.防火墻 防火墻是在連接Internet和Intranet保證安全最為有效的,防火墻能夠有效地監視網(wǎng)絡(luò )的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷。通過(guò)靈活有效地運用這些功能,制定正確的安全策略,將能提供一個(gè)安全、高效的Intranet系統。
2.防火墻安全策略 應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網(wǎng)絡(luò )安全的設備的組合,它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保護機構的信息資源,這種安全策略應包括:規定的網(wǎng)絡(luò )訪(fǎng)問(wèn)、服務(wù)訪(fǎng)問(wèn)、本地和遠地的用戶(hù)認證、撥入和撥出、磁盤(pán)和數據加密、病毒防護措施,以及管理制度等。
所有有可能受到網(wǎng)絡(luò )攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統,而沒(méi)有全面的安全策略,那么防火墻就形同虛設。
3.安全操作系統 防火墻是基于操作系統的。如果信息通過(guò)操作系統的后門(mén)繞過(guò)防火墻進(jìn)入內部網(wǎng),則防火墻失效。
所以,要保證防火墻發(fā)揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發(fā)揮防火墻的功能。
在條件許可的情況下,應考慮將防火墻單獨安裝在硬件設備上。 二、通訊的安全 1.數據通訊 通訊的安全主要依靠對通信數據的加密來(lái)保證。
在通訊鏈路上的數據安全,一定程度上取決于加密的算法和加密的強度。 電子商務(wù)系統的數據通信主要存在于: (1)客戶(hù)瀏覽器端與電子商務(wù)WEB服務(wù)器端的通訊; (2)電子商務(wù)WEB服務(wù)器與電子商務(wù)數據庫服務(wù)器的通訊; (3)銀行內部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數據通訊。
其中(3)不在本系統的安全策略范圍內考慮。 2.安全鏈路 在客戶(hù)端瀏覽器和商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過(guò)加密的,這在一定程度上保證了數據在傳輸過(guò)程中的安全。
采用的是瀏覽器缺省的4O位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和服務(wù)器之間建立安全機制,SSL首先要求服務(wù)器向瀏覽器出示它的證書(shū),證書(shū)包括一個(gè)公鑰,由一家可信證書(shū)授權機構(CA中心)簽發(fā)。
瀏覽器要驗征服務(wù)器證書(shū)的正確性,必須事先安裝簽發(fā)機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個(gè)人證書(shū),實(shí)際上不驗證客戶(hù)的個(gè)人證書(shū)情況是很多的。
驗證個(gè)人證書(shū)是為了驗證來(lái)訪(fǎng)者的合法身份。而單純的想建立SSL鏈接時(shí)客戶(hù)只需用戶(hù)下載該站點(diǎn)的服務(wù)器證書(shū)(下載可以在訪(fǎng)問(wèn)之前或訪(fǎng)問(wèn)時(shí))。
驗證此證書(shū)是合法的服務(wù)器證書(shū)通過(guò)后利用該證書(shū)對稱(chēng)加密算法(RSA)與服務(wù)器協(xié)商一個(gè)對稱(chēng)算法及密鑰,然后用此對稱(chēng)算法加密傳輸的明文。此時(shí)瀏覽器也會(huì )出進(jìn)入安全狀態(tài)的提示。
三、程序的安全性 即使正確地配置了訪(fǎng)問(wèn)控制規則,要滿(mǎn)足機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時(shí);程序員忘記最小特權的基本原則。
整個(gè)程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個(gè)特權程序使用范圍內建立一個(gè)資源,如一個(gè)文件和目錄。不是顯式地設置訪(fǎng)問(wèn)控制(最少許可),程序員認為這個(gè)缺省的許可是正確的。
這些缺點(diǎn)都被使用到攻擊系統的行為中。不正確地輸入參數被用來(lái)騙特權程序做一 些它本來(lái)不應該做的事情。
緩沖溢出攻擊就是通過(guò)給特權程序輸入一個(gè)過(guò)長(cháng)的字符串來(lái)實(shí)現的。程序不檢查輸入字符串長(cháng)度。
假的輸入字符串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來(lái)增加黑客的特權的或是作為攻擊的原因寫(xiě)的。
例如,緩沖溢出攻擊可以向系統中增加一個(gè)用戶(hù)并賦予這個(gè)用戶(hù)特權。 訪(fǎng)問(wèn)控制系統中沒(méi)有什么可以檢測到這些。
只有通過(guò)監視系統并尋找違反安全策略的行為,才能發(fā)現象這些問(wèn)題一樣的錯誤。 四、用戶(hù)的認證管理 1.身份認證 電子商務(wù)用戶(hù)身份認證可以通過(guò)服務(wù)器CA證書(shū)與IC卡相結合實(shí)現的。
CA證書(shū)用來(lái)認證服務(wù)器的身份,IC卡用來(lái)認證企業(yè)用戶(hù)的身份。個(gè)人用戶(hù)由于沒(méi)有提供交易功能,所以只采用ID號和密碼口令的身份確認機制。
2.CA證書(shū) 要在網(wǎng)上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書(shū)進(jìn)行驗證,這份數字證書(shū)就是CA證書(shū),它由認證授權中心(CA中心)發(fā)行。CA中心一般是公認的可靠組織,它對個(gè)人、組織進(jìn)行審核后,為其發(fā)放數字證書(shū),證書(shū)分為服務(wù)器證書(shū)和個(gè)人證書(shū)。
建立SSL安全鏈接不需要一定有個(gè)人證書(shū),實(shí)際上不驗證客戶(hù)的個(gè)人證書(shū)情況是很多的。驗證個(gè)人證書(shū)是為了驗證來(lái)訪(fǎng)者的合法身份。
而單純的想建立SSL鏈接時(shí)客戶(hù)只需用戶(hù)下載該站點(diǎn)的服務(wù)器證書(shū)(下載可以在訪(fǎng)問(wèn)之前或訪(fǎng)問(wèn)時(shí)進(jìn)行)。 五、安全管理 為了確保系統的安全性,除了采用上述技術(shù)手段外,還。
7.電子商務(wù)有哪些方面的安全問(wèn)題
在正確看待電子商務(wù)的安全問(wèn)題時(shí),有幾個(gè)觀(guān)念值得注意: 其一,安全是一個(gè)系統的概念。
安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題,不僅僅只涉及到技術(shù),更重要的還有管理,而且它還與社會(huì )道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二,安全是相對的。
房子的窗戶(hù)上只有一塊玻璃,一般說(shuō)來(lái)這已經(jīng)很安全,但是如果非要用石頭去砸,那就不安全了。我們不會(huì )因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個(gè)普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。
同樣,不要追求一個(gè)永遠也攻不破的安全技術(shù),安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對的,而不是絕對的,如果要想以后的網(wǎng)站永遠不受攻擊,不出安全問(wèn)題是很難的,我們要正確認識這個(gè)問(wèn)題。
其三,安全是有成本和代價(jià)的。無(wú)論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價(jià)和成本的問(wèn)題。
如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià),如果能考慮到安全速度就得慢一點(diǎn),把安全性保障得更好一些,當然這與電子商務(wù)的具體應用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題,對安全的要求就低一些;如果牽涉到支付問(wèn)題對安全的要求就要高一些,所以安全是有成本和代價(jià)的。
作為一個(gè)經(jīng)營(yíng)者,應該綜合考慮這些因素;作為安全技術(shù)的提供者,在研發(fā)技術(shù)時(shí)也要考慮到這些因素。 其四,安全是發(fā)展的、動(dòng)態(tài)的。
今天安全明天就不一定很安全,因為網(wǎng)絡(luò )的攻防是此消彼長(cháng)、道高一尺、魔高一丈的事情,尤其是安全技術(shù),它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。
8.電子商務(wù)存在的安全問(wèn)題有哪些
由于電子商務(wù)是以信息技術(shù)和計算機網(wǎng)絡(luò )為基礎的,與傳統商務(wù)比較,它不可避免的面臨著(zhù)一系列的安全問(wèn)題。
1。信息泄漏 在電子商務(wù)中表現為商業(yè)機密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。
攻擊者主要通過(guò)截獲和竊取的方式造成信息泄漏。 2。
篡改 在電子商務(wù)中表現為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。當攻擊者掌握了信息的格式和規律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò )上傳輸的信息數據在中途篡改,然后再發(fā)向目的地,破壞數據的真實(shí)性和完整性。
3。偽造 由于掌握了數據的格式,并可以篡改通過(guò)的信息,如果不進(jìn)行身份識別,攻擊者就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。
4。信用威脅 交易者否認參加過(guò)交易,如買(mǎi)方提交訂單后不付款,或者輸入虛假銀行資料使賣(mài)方不能提款;用戶(hù)付款后,賣(mài)方?jīng)]有把商品發(fā)送到客戶(hù)手中,使客戶(hù)蒙受損失。
5。電腦病毒 電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現又為病毒的傳播提供了最好的媒介。
不少新病毒直接利用網(wǎng)絡(luò )作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò )傳播得更快,動(dòng)輒造成數百億美元的經(jīng)濟損失。
9.什么是電子商務(wù)中的商務(wù)安全,電子商務(wù)中的安全問(wèn)題和策略有什么
電子商務(wù)是互聯(lián)網(wǎng)應用的重要趨勢之一,也是國際金融貿易中越來(lái)越重要的經(jīng)營(yíng)模式之一,以后會(huì )逐漸地成為我們經(jīng)濟生活中一個(gè)重要的部分,安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素,也是目前大家十分關(guān)注的話(huà)題,下面將就電子商務(wù)發(fā)展中的幾個(gè)熱點(diǎn)問(wèn)題,談?wù)剛€(gè)人的看法。
一、怎么看待安全與發(fā)展的關(guān)系 談到安全與發(fā)展兩者之間的關(guān)系時(shí),許多人都會(huì )認為安全更重要,而實(shí)際上在信息化發(fā)展的過(guò)程中,發(fā)展自始至終都應是放在第一位的,因為沒(méi)有發(fā)展安全就無(wú)從談起,沒(méi)有發(fā)展就是最大的不安全。 從國內外的情況來(lái)看,電子商務(wù)發(fā)展的速度太快,致使其安全技術(shù)和安全管理跟不上,這是一個(gè)越來(lái)越突出的問(wèn)題。
電子商務(wù)的快速發(fā)展需要業(yè)界,特別是信息安全業(yè)快速地作出反應,否則安全方面的問(wèn)題將會(huì )制約它的發(fā)展。現在不僅僅是發(fā)展中國家,就連美國這樣的發(fā)達國家,電子商務(wù)在很多領(lǐng)域還是沒(méi)有像其它傳統的商務(wù)那樣發(fā)達,一個(gè)重要的原因就是安全問(wèn)題。
這就需要信息安全業(yè)的同行作出不懈的努力,不要因為安全問(wèn)題而制約了電子商務(wù)的發(fā)展。 二、如何看待電子商務(wù)的安全問(wèn)題 在正確看待電子商務(wù)的安全問(wèn)題時(shí),有幾個(gè)觀(guān)念值得注意: 其一,安全是一個(gè)系統的概念。
安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題,不僅僅只涉及到技術(shù),更重要的還有管理,而且它還與社會(huì )道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二,安全是相對的。
房子的窗戶(hù)上只有一塊玻璃,一般說(shuō)來(lái)這已經(jīng)很安全,但是如果非要用石頭去砸,那就不安全了。我們不會(huì )因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個(gè)普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。
同樣,不要追求一個(gè)永遠也攻不破的安全技術(shù),安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對的,而不是絕對的,如果要想以后的網(wǎng)站永遠不受攻擊,不出安全問(wèn)題是很難的,我們要正確認識這個(gè)問(wèn)題。
其三,安全是有成本和代價(jià)的。無(wú)論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價(jià)和成本的問(wèn)題。
如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià),如果能考慮到安全速度就得慢一點(diǎn),把安全性保障得更好一些,當然這與電子商務(wù)的具體應用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題,對安全的要求就低一些;如果牽涉到支付問(wèn)題對安全的要求就要高一些,所以安全是有成本和代價(jià)的。
作為一個(gè)經(jīng)營(yíng)者,應該綜合考慮這些因素;作為安全技術(shù)的提供者,在研發(fā)技術(shù)時(shí)也要考慮到這些因素。 其四,安全是發(fā)展的、動(dòng)態(tài)的。
今天安全明天就不一定很安全,因為網(wǎng)絡(luò )的攻防是此消彼長(cháng)、道高一尺、魔高一丈的事情,尤其是安全技術(shù),它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。
三、社會(huì )上對電子商務(wù)的需求有哪些 電子商務(wù)是用電子化的方式實(shí)現傳統商務(wù)的模式或者說(shuō)對傳統商務(wù)的革命,它的發(fā)展需要以下幾個(gè)必備的條件。 其一,對電子商務(wù)的發(fā)展要有廣泛的認同。
無(wú)論是現在的銀行、證券也好還是傳統的物物交換,社會(huì )認同是交易得以實(shí)現的基礎。對電子商務(wù)的發(fā)展也必須有廣泛的認同。
其二,電子商務(wù)的交易模式不能被假冒。也就是說(shuō)必須要有足夠的安全保障。
其三,能真正節省開(kāi)支。人類(lèi)從最原始的物物交換到一般等價(jià)物、到信用體制等等都是在不斷地降低交易成本,如果我們引進(jìn)電子商務(wù)不但不能減少成本,反而會(huì )使成本增加,就不會(huì )得到社會(huì )的認同。
其四,要求方便易用,這一點(diǎn)十分重要。目前我國電子商務(wù)發(fā)展的發(fā)展過(guò)程中最致命就是使用不方便。
其五,要能滿(mǎn)足社會(huì )大眾的商業(yè)心態(tài)。它可以是“實(shí)名制”也可以是“隱名”的(當然現在也正討論怎么使存款“實(shí)名制”),原來(lái)的金融體系或經(jīng)濟體系的優(yōu)勢就在于既可以是“實(shí)名”的也可以是“隱名”的,所以發(fā)展電子商務(wù)時(shí)也要考慮這個(gè)問(wèn)題,否則用戶(hù)就沒(méi)有選擇,其發(fā)展就會(huì )受到阻礙。
社會(huì )對電子商務(wù)安全的需求簡(jiǎn)單歸納起來(lái)主要有以下幾點(diǎn): 1.信息要求真實(shí)和完整。因為無(wú)論中國人還是外國人,都會(huì )覺(jué)得“隔山買(mǎi)牛”是一件心里沒(méi)底的事情,因此都希望電子商務(wù)上的信息是真實(shí)的、完整的。
2.所有交易不能夠抵賴(lài),否則,生意就沒(méi)法做了。這不但需要用道德和法律進(jìn)行約束,更需要相關(guān)技術(shù)進(jìn)行保障。
如果總是發(fā)生扯皮或糾紛,再好的電子商務(wù)也會(huì )因此而黃掉。 3.支付和交易必須是安全而可靠的。
目前,如何保障支付和交易的安全可靠是一個(gè)全球性問(wèn)題,電子商務(wù)要有大的發(fā)展,就必須管好這些瓶頸。 4.用戶(hù)或商家的身份在網(wǎng)絡(luò )上能夠被準確地識別。
如果不能準確識別交易雙方的身份,發(fā)生糾紛時(shí)就無(wú)法進(jìn)行有效的仲裁。 5.能夠保護個(gè)人隱私。
對個(gè)人隱私的保護現在越來(lái)越受到重視,以前我們可能不太看重這個(gè)問(wèn)題。越是開(kāi)放,越是信息化,個(gè)人隱私越重要。
四、對電子商務(wù)現狀的看法 現在,電子商務(wù)網(wǎng)站的經(jīng)營(yíng)很熱鬧,但其實(shí)也很艱難。根據我們了解的情況,我國的電子商務(wù)雖然收益不佳的現狀有望改觀(guān),但技術(shù)和管理方面的問(wèn)題還依然存在,安全隱患仍令人擔憂(yōu)。
從技術(shù)上看:。
