微信电子商务安全问题分析.陈凯
微信电子商务安全问题分析
截止今年第一季度末,微信每月活跃用户已达到5.49亿,用户覆盖200多个国家、超过20种语言。此外,各品牌的微信公众账号总数已经超过800万个,微信支付用户达到4亿。在这么庞大地直接或者间接微商群体面前,不论是使用微信从事微商行为的个人或者企业,还是官方微信,他们其中任何一方产生了诚信懈怠,都会造成上亿消费者的利益损失,微信已经真正影响到百姓的日常生活、社会的和谐发展。
首先是虽然“微商”具有便捷特点,但由于买卖双方不见面、信息沟通不对称、付款资金缺少第三方托管,直接造成推销商品质量不确定性、退换货等售后服务难以保证,容易对消费者的合法权益造成损害。而出现这个问题的的原因无非两点:其一,无信用体系保障。作为只是提供购物平台的第三方很难保证商家个人的信用体系,缺乏高效有用的维权渠道;其二,对商家的监管考核难度大。第三方平台无法做到对微商的资质、规模、产品质量等进行严密考核,间接地讲就是无法确保消费者的终极利益。
其次就是微信的支付安全问题。微信支付的发展势头非常良好,很多商家都在踊跃接入,比如大众点评、易迅、唯品会、南航、广东联通等企业都相继开通微信公众账号和接入微信支付。腾讯在支付主要产品是财付通,微信支付其实也是建立在财付通之上。新版微信5.0.3重新优化了绑定银行卡的流程,是由中国人保财险(PICC)全额承保。其微信支付主要有三个使用场景:微信公众平台的支付、APP支付、二维码扫描支付。事实上,微信支付是目前市场上最安全的移动支付工具,有财付通的技术支持,多级风险控制和保险赔付的完整体系。并且每个商家都进行了非常严格的评估,仔细考量他们的商誉,因此微信支付的安全性要胜于市面上其它移动支付产品。
最后微信系统所使用的加密算法是现下绝大部分通信软件中较为常用的RSA密钥和AES随机密钥加密算法,其加密方式在现有通信社交软件中属于最高加密等级,破解其加密算法具有极大的难度。
其一:RSA公钥加密算法
RSA加密算法:目前最有影响力的公钥加密算法,从提出到现在已近二十年,能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。
RSA属于公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
RSA属于非对称算法,公钥加密私钥解密,或者私钥加密公钥解密,公钥和私钥的关系是唯一的,公钥不等于私钥。RSA安全性在于密钥的长度,密钥长度越长,安全系数越高,微信用的1024位的密钥,据说目前计算机速度破解需要2年。
RSA加密算法加密流程:
1)加密端产生明文字符串,获取CER认证公钥。
2)加密机制通过Encoding指定不同的代码页,把字符串转化成不同页码对应的编码,表现为byte[]形式,再将Byte[]字节流明文发送。
3)使用CER证书的公钥对byte[]字节流明文进行加密操作,以byte[]密文形式发送。
相对应解密流程:
1)将公钥转化为PFX证书的私钥,使用PFX证书的私钥对byte[]密文进行解密,还原为byte[]明文字节流。
2)使用加密时Encoding使用的代码页,把byte[]形式的明文转化成是字符串明文并发送。
目前解密技术能力下可行的破解RSA的方法是:替换公钥。
其二: AES随机密钥加密算法:
AES 是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
微信通信中使用的128位的AES随机密钥,128位AES的加密强度是56位DES加密强度的1021倍还多,假设可以制造一部可以在1秒内破解DES密码的机器,那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。目前的解密技术下,AES只有知道密钥才能解,不知道密钥至今尚没有可行的破解方式。
微信通信系统选用Protocol Buffer作为通信协议。 Protocol Buffer:是Google 的一种数据交换的格式, Google 公司内部的混合语言数据标准,目前已经正在使用的有超过 48,162 种报文格式定义和超过 12,183 个 .proto 文件。他们用于 RPC 系统和持续数据存储系统。
Protocol Buffers 是一种轻便高效的结构化数据存储格式,可以用于结构化数据串行化,或者说序列化。它很适合做数据存储或 RPC 数据交换格式。可用于通讯协议、数据存储等领域的与语言无关、与平台无关、可扩展的序列化结构数据格式。目前提供了 C++、Java、Python 三种语言的 API。
Protocol Buffer还有一个非常重要的优点就是可以保证同一消息报文新旧版本之间的兼容性。它独立于语言,独立于平台。由于它是一种二进制的格式,比使用 xml 进行数据交换快许多。可以把它用于分布式应用之间的数据通信或者异构环境下的数据交换,作为一种效率和兼容性都很优秀的二进制数据传输格式,可以用于诸如网络传输、配置文件、数据存储等诸多领域,属于开源项目。
各大电商平台优缺点分析
各大互联网电商平台优缺点分析 现在互联网电子商务很火爆,面对新出现的千千万万个交易平台,很多卖家和买家都有些选择困难症。一些人想在专业的网站上卖东西,又担心客户资源不够多;另一些人积聚在大型互联网平台上,投入了很多推广和广告费用,交易成果也不是那么的满意。那么,针对不同的产品到底该在那儿操作买卖活动呢?今天笔者就借此总结一下一些B2B和B2C、O2O平台的特点。 1、16988农产品集购网 16988农产品集购网精心打造中国国内首家大宗农产品交易平台。16988农产品集购网主要是针对大宗农产品的采购、投资进行服务。在16988农产品集购网上,用户能够获得客户资源、产品销售渠道、以及价格资讯。通过对农产品数据的分析,提供增值服务,从而让农产品交易市场透明化、信息化。16988 农产品集购网的功能有:现货交易,资讯平台,供应链融资,监管物流平台,大数据平台,第四方物流服务。 优点:拥有农业数据研究基础,提供供应链融资。 缺点:16988农产品集购网专做白糖这一个产品,其他的农产品还处于筹备阶段。 2、阿里巴巴 阿里巴巴是一个比较综合的交易平台。在业界,阿里巴巴还是有一定的知名度,很多厂家都会选择在阿里巴巴上买卖货物。不论是平台的推广,还是品牌都是相当不错的。很多淘宝店铺商家都会在阿里巴巴上选择货源,而且一件代发,让很多潜在的淘宝用户也会光顾。 优点:知名度高,品牌多,拥有海量客户资源。 缺点:对厂家资质审核度不高,假冒伪劣产品较多 3、淘宝
目前是中国购物网站中成交量最高的一个网站。淘宝网拥有过亿用户,而且开通了海外淘等一系列便民购物服务。淘宝拥有支付宝支付功能,并推出多种消费活动,吸引大量年轻人消费。淘宝的便捷、自由、丰富,让它成为电商中的佼佼者。 优点:买卖环节简单,忠实客户多 缺点:商品质量无法保证,商品特色不明显 4、京东 京东以家电产品为主,而且拥有独立的物流。在产品的价格和运输条件上,优势突出。京东是一个典型的B2C电商平台,是企业和个人之间的交易,缩短了产品的交易环节,因此,价格优势是京东的一大竞争力。目前京东逐渐从家电领域突围,涉足服装、图书、农产品等。 优点:物流独立,运输时间块;价格便宜 缺点:商品质量参差不齐。 5、聚美优品 聚美优品也是一个B2C电商平台,是一个专做化妆品的电商平台。对于卖家来说,聚美优品拥有大量忠实粉丝。受到品牌营销文化的影响,尤其是品牌领导人个人魅力的营销影响,忠实的女粉丝比较多,客户资源丰富。对于买家来说,琳琅满目的化妆品,便宜的价格,值得尝试。 优点:品种丰富、价格便宜、偶像效应 缺点:假货难以保证。
电子商务的安全问题研究
电子商务的安全问题研究及分析对策 摘要 近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。 关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析 电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。 一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订
电子商务安全问题浅析
电子商务安全问题浅析 杭俊 (江苏海事职业技术学院网管中心,江苏南京 211170) 摘要:电子商务以网络传输和处理商业信息的模式,逐步替代了传统基于纸张的贸易模式。在模式的转变过程中,引入先进技术的同时,也将一些不成熟但可以带来较大经济收益的技术带到了这个新的交易模式中,让这一模式在充满诱惑的同时又面临着各种考验。其中对电子商务最严峻的考验就是安全。本文结合现有的安全问题和技术,分析了如何实现安全的电子商务。 关键词:电子商务;网络安全;商务安全;安全技术;安全协议 电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题。 由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议。 1 网络安全问题 网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础,其问题一般表现为: 1.1 计算机本身潜在的安全隐患带来的网络安全问题 计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。 1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题 由于网络的全球性、开放性、共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客、入侵者和病毒制造者。他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显。相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。 1.3 安全设备使用不当带来的网络安全问题 虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用。很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装、配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题。而通常意义上的网络管理者往往无法胜任这样的工作。 因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机
微信销售营销成功案例分析
微信销售营销成功案例分析 微信营销案例:栗米、草鸡蛋和水果 微信卖栗米,三个月进账200万 2021年12月1日,上海国际马拉松现场一只“愤怒的小鸟”吸引了众多眼球,这只“小鸟”的真身是在微信上卖栗米卖火了的富军。富军在2021年和老婆开玩笑说要卖米,之后开始向微信好友赠送大米,为他的大米营销创造基础口碑。 任何微信营销,都需要两个基础条件,一个是足够多的好友数量,另一个则是与微信 好友之间拥有较为紧密的关系。富军通过各种活动,增加自己的微信好友,为了与这些好 友保持紧密关系,富军平均每周在朋友圈更新6条消息,并策划过一次效果不错的线下活动。 尽管没策划过品牌营销,但富军很了解互联网的属性,一次事件营销会带来爆炸式的 效应,于是背着米袋子、贴满二维码的“愤怒小鸟”在上海马拉松上闪亮登场了。 富军栗米的微信营销是成功的,到2021年11月底,他统计全年订户200个,销售大 米200万,而这些,都源自于他的微信好友。 微信直销草鸡蛋,线上交易线下送达 在办公室做了4年文员的尤达,2021年毅然辞职回到老家承包一片山地,养起草鸡。此前,尤达的姐姐一直从事草鸡蛋销售工作,通过农业合作社收养殖户的鸡蛋,再卖给消 费者,但“二传手”不但增加了鸡蛋销售成本,而且没有稳定的蛋源供应,于是尤达和姐 姐共同投资建起养殖场。一方面姐姐负责老渠道销售,另一方面尤达负责微信、微博直销 的新渠道开发。 通过线上直销,尤达的账户“互粉”了很多好友,在线养殖场、饲养过程的展示吸引 不少市民线上订购,尤达收到订单后,直接配送上门。目前,尤达已经积累了2000多名 稳定粉丝。 尤达卖的鸡蛋定价1.5元一个,线上交易9个月以来,先后卖了3万只草鸡蛋,实现 了他最初预设给自己的目标。 “水果哥”凭借微信月入4万 许熠是石家庄经济学院的一名大学生,过去3个月里,他和他的微信水果店“优鲜果妮”在石经院火了一把。作为一名大学生,许熠的创业灵感来源于为女友送早餐的偶然经历。“石经院共有学生1.7万名,其中女生6000多名。”许熠强调:女生几乎每天都要 吃水果,如果按每个女生一个月50元消费来估算,微信卖水果大有赚头。
电子商务的安全问题
电子商务的安全问题 摘要: 由于电子商务是建立在开放的、自由的Intemet平台上的,其安全的脆弱性阻碍了电子商务的发展。因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子商务安全交易中在线支付问题是最核 心、最关键的问题。本文从电子商务的安全问题入手,通过对多种安全技术的综合介绍和详细分析,有针对性地提出了相应的安全策略。提供了解决企业电子商务网站安全问题的有效办法,以保障电子商务活动的安全进行。 目录 一、引言 (1) 二、电子商务中存在的安全问题 (1) (一)、电子商务中网络安全的问题 (1) 网络信息泄漏 (1) 文件信息篡改 (1) 信息伪造 (1) 信用威胁 (2) 计算机病毒 (2) (二)、电子商务交易中安全问题 (2) 消费者、销售商和银行的利益更不易保护 (2) 安全面临的严重问题也是制约发展的关键因素 (2) 电子商务的支付结算问题 (2) 电子商务商家信誉的问题 (2) 三、电子商务网络安全问题解决对策 (3) (一)电子商务网上支付安全对策 (3) (二)安全管理过程监督 (3) 加强全过程的安全管理 (3) 建立动态的闭环管理流程 (4) (三)法律上的安全保障 (4) 有关电子商务交易各方合法身份证的法律 (4) 有关保护交易者介人及交易数据的法律 (4) 有关电子商务中电子合同合法性及如何进行认证的法律 (4) 有关网络知识产权保护的法律 (4) 参考文献 (5)
一、引言 随着在Internet全球性的推广,电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,我们也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒的传播等。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 二、电子商务中存在的安全问题 (一)、电子商务中网络安全的问题 ●网络信息泄漏 在电子商务中表现为商业机密的泄漏,主要表现在: 交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。如果没有采用加密措施或加密强度不够,或是交易双方进行交易的内容被攻击者窃取,或者是交易一方提供给另一方使用的文件被攻击者非法使用。 ●文件信息篡改 在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,如修改消息次序、时间,注入伪造消息等,然后再发向目的地,破坏数据的真实性和完整性。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。 ●信息伪造 由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。主要有这样几种情况:第一、虚开网站和商店,给用户发电子邮件,收订货单;第二、给伪造的用户发恶意的电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;第三、伪造用户,发大量的电子邮件,窃取商家的
电子商务存在的安全问题
一、电子商务存在的安全问题 电子商务简单的说就是利用Internet进行的交易活动,电子商务:“电子”+“商务”,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是“电子”方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是“商务”方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题: (一)计算机网络安全威胁 电子商务包含“三流”:信息流、资金流、物流,“三流”中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁: 1.黑客攻击 黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的“五角大楼”就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。 2.计算机病毒的攻击 病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。 3.拒绝服务攻击 拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
微信电商现状浅析
微信支付接口开放背后的微信电商愿景事件背景: 2014年3月4日微信官方宣布微信支付接口即日起向已通过认证的服务号开放。通过调用微信支付接口,微信公众平台服务号可直接为用户提供快捷的微信支付。微信支付为商家提供了两种支付方式:一种是线上商家帮助用户在微信内打开网页购买商品时调用,另一种是线下商家为商品生成二维码,让用户使用微信扫码支付。腾讯表示微信宣布开放支付接口的时间早于预期。 微信支付接口开放正当其时 微信5.0推出之后,其最吸引眼球的功能就是支付功能。微信支付的推出使得微信能够直接在应用内部实现交易和结算,使得微信的各项功能实现生态闭环,是微信商业化的关键步骤。此后众多企业和商家一直等待微信支付接口的正式开放,3月4日微信支付接口开放虽早于预期,但是实则是商业环境已经成熟的结果。 1、用户习惯已经培养成熟。微信支付推出之后,腾讯花费大力对其进行推广,并且收效明显。首先腾讯在早期已经跟一些企业进行合作,开始推进微信支付,如麦当劳、小米等企业早已与微信合作在公众平台上推进各种活动,这一过程不但使这些合作企业获得了大量品牌曝光,微信支付也逐渐开始进入普通用户视野。而2013年底2014年初这段时间更是微信支付迅速扩张的时期,一方面手机打车市场竞争激烈,腾讯通过嘀嘀打车对于微信支付进行推广,对于使用微信进行支付的用户提供补贴,成功使微信支付渗透进普通用户的日常生活;另一方面春节期间的微信红包活动,更是通过微信的病毒化传播完成了大量用户的转化。 2、支付宝屏蔽微信。继去年淘宝屏蔽微信之后,今年2月13日支付宝也停止对微信平台商户的接口开放。这意味着微信公众平台的商家无法再使用支付宝付款,而已经开通的支付服务也可能逐渐停止。阿里巴巴这一举措对于微信是一次冲击,可能造成部分商家因为支付方式的问题而流失。但与此同时也给微信支付提供了一次机会,商家很难舍弃拥有海量用户的微信平台,而微信支付接口开放之后同样能够为微信公众平台的商家提供便捷的支付工具,对于微信本身和平台上的商家是一次双赢的机会。 3、微信电商产业链已相对成熟。微信公众平台一经推出就已经被赋予了各种想象,也有许多先行者进行了积极尝试,目前微信电商已经成为实际可操作的商业模式,产业链各个环节相对成熟。首先商家对于微信的认知已经相当到位,微信的流量对于商家是强烈的吸引,不少商家甚至直接使用朋友圈进行产品推广,而可以直接进行交易的公众平台将具有更强的吸引力;其次基于微信生态圈的第三方平台大量出现,这些第三方平台能够为中小商家提供
电子商务交易中安全问题分析及对策研究
电子商务交易中安全问题分析及对策研究 摘要:随着互联网不断发展,基于网络资源的电子商务交易渐渐火了,网上购物 在给人们带来众多实惠的同时,也存在诸多安全问题,电子商务交易双方都面临 安全威胁。如果这个核心问题得不到很好解决,将严重影响电子商务的发展。 关键词:电子商务网上交易安全问题安全技术对策 随着电子商务的高速发展,网上犯罪屡屡发生,网购骗局层出不穷。比如在Internet上进行恶意攻击、窃取商业机密、冒用他人的信用卡、篡改名单等犯罪 行为时有发生,人们对电子商务的安全提高了警惕,安全问题已经成为电子商务 发展的关键问题。 一、电子商务交易中存在的安全问题 1.网络系统存在的安全隐患。网络系统和应用软件中通常都会存在一些BUG,别有用心的人利用这些漏洞向买卖双方的电脑发起进攻,导致某个程序或网络丧 失功能。如:计算机病毒的侵袭、黑客非法入侵、线路窃听等很容易使重要数据 在传递过程中泄露,威胁电子商务交易的安全。 2.交易信息存在的安全隐患。(1)是网络交易中用明文传输的数据被非法入侵 者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏;(2) 是网络非法攻击通过假冒合法用户或者模拟虚假信息来实施诈骗行为;(3)是交易 抵赖,包括多个方面,如:购买者下了订单不承认,商家卖出的商品因价格差异 而不承认原有的交易等。 3.信用方面存在的危机。在电子商务交易中存在的信用问题主要表现在以下 几个方面: (1)是来自买方的信用问题,对于消费者来说,可能在网络上利用信用 卡进行恶意透支,或者使用伪造的信用卡来骗取卖方的货物;(2)是来自卖方的信 用问题,卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全根据 合同来履行合同内容,造成买方权益的损害。 4.支付结算方面存在的安全隐患。电子商务交易的核心内容是信息沟通和交流,交易双方通过Internet进行洽谈、支付结算。从交易的结算方式看,已经可 以通过支付宝、网上银行、QQ钱包和微信钱包等多种方式来完成结算。但存在 大量的虚假网站,骗取钱财。 5.物流配送服务方面存在的安全隐患。主要表现为: (1)是当消费者在网上购买的商品在运输过程中出现损毁时,网站、产品供应商、快递公司之间互相推诿,推卸 责任,导致消费者无法获得赔偿; (2)是快递公司规定不按商品的价值,只按运输 费用的几倍赔偿; (3)是快递公司自行规定消费者签字后再验货,验货发现商品缺 失或损坏,又以其已签字为由拒不承担赔偿责任。 二、解决电子商务交易安全问题的对策 1.加强计算机网络安全应采取的措施 (1)使用防火墙技术:防火墙是一种行之有效且应用广泛的网络安全机制, 防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个 层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。因此,买卖双方都应很好地使用这一技术,保障网络的安全运行。 (2)使用反病毒技术:计算机病毒的防范是网络安全性建设中重要的一环, 在网络环境下,病毒传播扩散加快,仅用单机版杀毒软件已经很难彻底清除网络 病毒,必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进 行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用
2017年中国十大电商平台优劣势分析
2017中国十大电商平台入驻分析 据中国电子商务研究中心监测数据显示,截至2014年下半年中国网络购物市场上,天猫依靠其影响力牢牢占据第一位子,占50.4%;京东紧随其后名列第二,占据20.7%;较2013年下半年略有提高;位于第三位的是苏宁易购达到5.7%,与2012年上半年相比提高了54%。后续4-10位排名依次为:腾讯电商(5.4%)、唯品会(2.6%)、亚马逊中国(2.3%)、当当网(1.9%)、国美电商(1.7%)、1号店(1.6%)、微店网(0.8%)。在此对各自优劣势一一进行分析: 1、天猫商城: 天猫是B2C领域的老大,是纯开放平台,利润来自于流量、广告和技术服务费。 优势:①规模大②商品种类多③流量大④纯平台成本低⑤知名度高⑥有阿里巴巴各方面的支持 劣势:①对商品控制能力有限②物流依靠第三方 2、京东商城 京东是开放平台,刘强东宣称90%的品类,京东永远不会自己做。但是现在京东销售额的80%左右都是来自于自营,要做开放平台任重而道远。 优势:①自建物流服务好且可控②3C类产品③有自建第三方支付系统虽然体量较小④商家入驻费用低⑤自营商品有厂商返利⑥可以通过货款账期获利⑦家电规模大对供货商议价能力强 劣势:①商品种类不够多②入驻商家较天猫要少③毛利率低只有5.5%④自营商品成本较高,牵制了资金⑤没有其他领域业务支持 3、苏宁易购 苏宁和京东一样宣称要做开放平台,但是平台不是谁都能做的,尤其是在已经有天猫存在的情况下。苏宁最新的平台战略是入驻免费,提供低成本服务,利润主要来自广告和商家与消费者使用易付宝所带来的收入。 优势:①家电类商品对供货商议价能力强,因此进货成本相对要低15%-20%②线下门店支持③品牌质量口碑较好④品牌知名度高⑤有自建易付宝⑥部分地区有自建物流 劣势:①商品种类不够多②入驻商家较少③流量成本高④品牌形象仍局限在家电行业⑤电商人才
电子商务安全威胁及解决方案
21、电子商务安全面临的威胁 其中你问的问题是第二条,安全威胁问题。其实,就目前的各大银行的网上银行和电子支付而言,安全性已经很高,尤其是使用了口令卡、U盾、暗语等技术之后,安全性已经大大提高,基本可以杜绝安全隐患。只是,当前网络用户网络水平不高,对电子支付、电子商务心存疑虑,惧怕资金账户被人窃取或者担心购买的物品的质量,而不敢大胆网络消费。 目前主要的安全威胁是各类木马软件,用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说,无法彻底杜绝木马入侵,这是一个威胁。不过前面我说了,使用电子银行提供的口令卡(工商银行)、U盾(工行、建行),安全问题几乎100%保障。而且成本也极低(口令卡免费领取,U 盾60元上下)。 要克服这些问题,改变消费观念,加强网络安全普及最关键。健全物流系统,配货送货渠道解决,然后完善法规制度,保证有法可依。 电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类:默认分类| 标签:|字号大中小订阅 摘要:电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁,这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术,制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策,我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、 个人隐私权得到保护的安全的电子商务环境。 关键词:电子商务、安全问题、安全技术、计算机网络 随着互联网的发展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势,电子商务被越来越多的企业利用,电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程,很多问题也逐渐暴露出来,成为制约电子商务发展的重要原因,其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电 子商务中的安全问题就成了关键性的问题。 一、电子商务存在的安全问题
电子商务案例分析实验报告
电子商务案例分析实验 报告 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
编号: 山东建筑大学 商学院·上机实验报告 课程名称:电子商务案例分析 班级:电商121 指导教师:赵莉 学生姓名:王旺 学号: 所属学期: 2015 - 2016学年第 1 学期 实验一零售业电子商务案例分析 一、实验目的 1.使学生了解零售业电子商务的发展概况、发展前景。 2. 使学生掌握零售业电子商务特点,掌握典型零售业电子商务案例的具体分析。 二、实验内容及要求 1.结合课堂讲述内容,查看亚马逊网上书店、当当网、联华ok网、沃尔玛在线等典型案例,巩固课堂所学内容。 2.在网上调查收集典型的零售业电子商务网站,并选择其一对其整体规划、栏目内容、经营策略及特点、成功(或不成功)之处等进行详细分析,并填写案例分析报告。 三、实验步骤 1.登录搜索引擎查找相关网站的站点地址。 2.访问有关站点,详细浏览站点内容。
3.验证课堂授课内容,巩固所学知识。 4.选择一典型案例并对其进行具体分析,填写案例分析报告。 四、案例分析报告 案例名称:天猫商城 案例概况:天猫,原名淘宝商城,是一个综合性购物网站。天猫是马云淘宝网全新打造的B2C(Business-to-Consumer,商业零售)。其整合数千家品牌商、生产商,为商家和消费者之间提供一站式解决方案。提供100%品质保证的商品,7天无理由退货的售后服务等优质服务。2014年2月19日,阿里集团宣布天猫国际正式上线,为国内消费者直供海外原装进口商品。 案例特色:天猫商城规划整齐划一,通常以红色作为网站首页背景颜色,这一VI融入了中国人的中国红情结;栏目清晰,商品齐全,并且会根据相应节假日更新主页;将天猫国际、医药馆等作为网站的一级标题,打开了全球购物、网购药品的大门;阿里旅行、电器城、各种购物会场、更是让这个购物网站渗透到人们生活的方方面面。 案例评析:天猫作为中国最大的购物网站,每年占据网购市场份额半数以上,地位举足轻重。不仅如此,它还开创了跨国网购、网络购药等新方式,进一步改变我们的生活。但是,近年来许多名牌入住、使得“品质天猫”变成“大牌天猫”,中小卖家在一定程度上了沦为牺牲品。 实验二农业电子商务案例分析 一、实验目的 1、使学生了解农业电子商务的发展概况、发展前景。 2、使学生掌握农业电子商务特点,掌握典型农业电子商务案例的具体分析。 二、实验内容及要求
电子商务安全问题及策略(一)
电子商务安全问题及策略(一) 摘要]本文从电子商务中的各种安全隐患及电子商务安全需求对电子商务的各种安全技术进行分析,以探讨一种有效、安全的实现电子商务的策略。 关键词]电子商务、安全隐患、安全技术、策略 一、安全问题是实施电子商务的关键 传统的交易是面对面的,比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”,在电子商务方面,52.26%的用户最关心的是交易的安全可靠性。由此可见,电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。 二、电子商务中的安全隐患和安全需求 1、电子商务中的安全隐患有:(1)篡改。电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。(4)信息泄密。主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。 2、电子商务的安全性需求:电子商务的安全性需求可以分为两个方面,一方面是对计算机及网络系统安全性的要求,表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;另一方面是对电子商务信息安全的要求。(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性:包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性:指信息的发送方不可否认已经发送的信息.接收方也不可否认已经收到的信息。(4)交易者身份的真实性:指交易双方是确实存在的,不是假冒的。(5)系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因造成信息错误、失效或丢失。 三、电子商务的安全技术 根据电子商务的这些安全性需求通常采用的安全技术主要有:密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。 1、密钥加密技术:密码加密技术有对称密钥加密技术和非对称密钥加密技术。 (1)对称密钥加密技术:对称密钥加密技术使用DES(DataEn-cryptionStandard)算法,要求加密解密双方拥有相同的密钥,密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题,但又带来了一些新的问题:一是在首次通信前,双方必须通过网络以外的途径传递统一的密钥:二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使用的难度增大;三是对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。 (2)非对称密钥加密技术:为了克服对称密钥加密技术存在的密钥管理和分发上的问题,1976年Diffie和Hellman以及Merkle分别提出了公开密钥密码体制的思想:要求密钥成对出现,一个为加密密钥,另一个为解密密钥,且不可能从其中一个推导出另一个。根据这种思想自
移动电子商务安全研究论文
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
浅谈电子商务中的安全问题
浅谈电子商务中的安全问题 摘要:在互联网日益发展的今天,利用网络先进技术去发展贸易成了大势所趋,电子商务逐渐成为了我们生活中的一部分。但是日益严峻的电子商务安全问题,也成为影响电子商务功能发挥的一个重要内容,因此,如何处理好电子商务中的安全问题,至关重要。笔者通过长期的调研,在立足实践的基础上,根据技术及经验,对目前国内的电子商务的发展现状进行了分析和总结,对目前国内的电子商务困境也做出了相应的探析,针对目前存在的问题进行了探讨,以期能够通过深入的研究,对目前电子商务安全做出一些贡献,对应对电子商务的安全问题,提出一些可行性建议。 关键词:电子商务问题;技术保障 随着互联网技术的不断发展,它给人们带来了便捷的生活,也在不同程度上促进了电子商务的诞生和兴起。因此,就如何促进电子商务的发展问题,国内外学者对其做出了相应的探讨。但是在技术不断发展的今日,电子技术在进步的同时,黑客技术也在不断地发展,对人们的电子商务的安全问题造成了一定的困扰。在这样的一个背景下,如何在电子商务逐步发展的前提下,促进安全环境的营造,需要较高的技术以及管理经验。电子商务的固有属性是极端开放,在目
前防御技术尚不够先进的前提下,极端开放是一把双刃剑,它可以使得电子商务更便捷,更有利于人们的生活,同时也使得人们的个人信息安全遭受侵害,因此,如何更好地使用好这把双刃剑,对于技术和管理也提出了相应的挑战。 一、为何要提高电子商务的安全性 由于互联网本身极端开放的属性,因此在使用过程中,可以给更多的用户带来更便捷的方式来管理好自己的电子 商务,可以服务于大范围内的群体,为了能实现互联网的持续发展,也为了电子商务的发展,必须使得其用户对于电子商务环境有更大的信息,必须能够保证用户的信息安全受到有效的保护,因此,笔者归纳出用户在使用过程中的几点要求。 1.个人信息受到有效保护 在网络平台上的交易活动,必须利用好技术,实现用户信息安全。一般的互联网信息安全较网络信息安全,而电子商务由于涉及钱财往来,且在互联网这个开放的环境下,更容易受到外界环境的侵扰。在当前的环境下,根据实践观察,笔者认为,信息保密工作主要有两大部分组成,它们分为两个不同的群体:第一,是电子商务的商家群体,一般在互联网进行交易的商家,都会涉及商业信息问题,在这一过程中,应当确保其关键及敏感的商业机密不被侵犯,具体而言,包括重要客户订单、涉及金额等,在这样的前提下,如果电子
电子商务优劣势分析 报告
优劣势分析报告 目录 一、背景描述: 二、电子商务网站认知: 三、优劣势分析: 1、以优势为主要核心的“优势威胁分析”和“优势机会分析”优势机会(SO)战略 优势威胁(ST)战略 2、以劣势为主要核心的“劣势机会分析”和“威胁劣势分析”劣势机会(WO)战略 劣势威胁(WT)战略 4、总结
一、背景描述: ××成立于1992年9月的XX,从一个冷冻厂开始,走过了22年的风雨历练,在水产冻品行业从早期的XX产品,到现在有XX条产品大类,有XX多个产品单品,覆盖全国30个左右的省区,200个左右地市,拥有年配送3000吨以上物流整合体系,这是XX公司取得的成就,是目前所处的历史高点。 基于我们在水产行业的深厚底蕴和长期耕耘,在“21世纪要么电子商务要么无商可务”的时代背景之下,我们公司做出战略尝试,初步试水公司的多元化经营,在电子商务领域开辟新项目,以延伸XX公司在水产冻品领域的下游批发链条,从一个纯粹的生产销售商向一个电商、一个服务提供商、一个下游市场经营与整合者转变。 在这个转变过程中,结合SWOT(优势、劣势、机会、威胁)做一个整体的分析,发挥XX公司多年积淀的优势,把握住市场中展现出来的机会,通过机制或者创意弥补劣势,依靠对市场风险尽可能精准的掌握以回避即将遇到或者可能遇到的威胁。 二、电子商务网站认知: 基于近期对B2B网站对比研究,提炼出电子商务网站的分类: 一类提供产品: 1、电子商务平台联合产品提供商,共同寻找顾客群体; 2、电子商品平台联合顾客群体,共同寻找产品供应商; 3、电子商务平台提供中介服务,促进供需双方的沟通,促成供需双方的交易; 二类是提供信息: 1、电子商务平台为产品供应商提供信息服务,分析行业趋势,提供价格行情,汇总政府政策,顾客群体需求分析、心里分析等,为企业经营、决策、推广提供有效的资讯便利;
联想集团电子商务案例分析企业整体电子商务模式
目录 1.什么是企业整体电子商务模式 2.联想的背景 3.联想的模式 4.联想SWOT分析 5.总结、建议 6.问答环节 一、企业整体电子商务模式(口语化解释,简单易懂) ⑴含义:企业整体电子商务模式是企业或者其他组织以发展电子商务为目标,对企业或者组织的生产流程、营销模式、组织管理等方面进行统一的信息化处理而采用的电子商务模式。 ⑵优点:能使企业内部的管理更加协调,降低采购和生产成本,更好地适应外部环境的变化,满足消费者的个性化需求,扩大市场范围,提高企业的效率。 ⑶特征:企业所有数据集中于一个单一的数据库中,即企业数据中心。 二、联想的背景
1.出生日期:联想1984年(至今31年) 2.亲爸:柳传志(阿志)(带领中科院的十名技术人员,和20万RMB的启动资金,创建了 中国科学院计算技术研究所新技术发展公司,即联想的前身) 现任CEO:杨元庆国家高级工程师,与阿志并称杨柳组合 3.简介 ⑴联想是一家在信息产业内多元化发展的大型企业集团,富有创新性的国际化的科技公司。 ⑵收购:2004年,联想集团收购IBM PC(Personal computer,个人电脑)事业部;(IBM:全球最大的信息技术和业务解决方案公司,就是一间IT公司) 2014年10月,联想集团宣布该公司已经完成对摩托罗拉移动的收购。 三、联想的几大模式 1.商业模式 1.战略目标 (1)拓展企业级市场。一些企业资源多,结构复杂,数据量大,就需要一个内部的系统来帮助处理。联想就会为他们量身定做一个系统,适应企业的需求。联想2015的目标就是扩大这些企业级的市场。 (2)拓展移动业务。移动业务指的就是想发展智能手机这一块的业务 比起PC来说,手机这一块是联想比较薄弱的部分,希望未来移动业务快速增长,收入超过传统PC。而且主要市场可能会从高端转下中低端、从成熟转新兴市场。 (3)围绕互联网转型。 一方面是开发适应互联网需要的产品,第二是以互联网为方式改造业务模式。 互联网用户需要什么就生产什么,满足用户的需求。互联网是个性化时代,未来联想转型成功意味着用户可定制不同产品。
电子商务中的安全问题
电子商务中的安全问题 电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段,也给我国的安全保密管理带来新课题。 人类社会的三大支柱有材料、能源和信息,说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展,我们把互联网的发展提得非常高。近年来出现一些新的概念,网络经济、数字化生存、信息战等. 信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题,比如说东南亚金融风暴问题,以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全,包括证券市场,特别开展网上证券、网上银行等等。另外金融网络和系统的安全,银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要,影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管,如果别人调动一千亿元进行网上招股,这样的危险就会很大。经济信息安全问题,无论是易趣网还是股票网站也好,你的信息被改动,影响交易的真实性,这些给经济安全带来很多威胁。 80年代对信息安全理解为信息保密,90年代认识到除了保密以外,还有完整性,还有系统的可用性。如果我通过网上取钱,
本来想取一百块钱,被改成取一万块钱,这个损失是谁的?信息和系统可用性,如果说谁打一个电话追究的力度不大,但是谁把系统破坏掉,死机一个小时,损失很大。90年代后期,对信息安全的认识又了新的变化,现在谈的比较多的是对信息和系统的可控问题,还有对信息行为的不可否认追究问题。 过去谈计算机安全,昨天谈信息安全,今天谈信息保障。 计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂,如果两个人站起来讲俄文我们就听不懂,这就是加密的方法。信息安全信息的保密性、完整性、可用性,从保障角度讲,还应该提到如何检测现在的信息脆弱性入侵,死机了怎么恢复。网络犯罪新的摩尔定律,网络犯罪是18个月翻一番。 整个社会对电子商务的安全有多方面的需求,归结起来要点主要是: 一、加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。 二、政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。
电子商务安全问题及对策分析的论文摘要
摘要:随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题,这里主要征对所出现的新问题进行了深入的研究,并提出了自己的建议、对策。关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术 正文:电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。 一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订的法律法规在实际操作过程中还有很多不够完善的地方,主要存在以下问题: ㈠子商务中信息不对称问题及对策 在电子商务环境中,经营者不仅不愿意充分展露自己商品和服务的真实内容,有些反而常常减少信息的披露,甚至散布虚假伪装的信息欺骗消费者,以实现自身利益的最大化,另一方面消费者不能直接接触到所要购买的商品,其消费依赖于经营者提供的信息。这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。其对策是通过修改现有法律法规,强制提高电子商务交易的信息透明度,严格电子商务企业的市场准入制度,加强对电子商务经营者的监管,加大对侵权行为的惩罚力度,设立专门机构对经营者进行身份认证和资产信誉评级。 ㈡消费者个人信息和隐私权的法律保护问题及对策 在电子商务中消费者个人信息甚至隐私权易受侵害。在现实的电子商务活动中,经营者为了降低生产成本,往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私,极大程度地侵害了消费者的合法权益特别是隐私权。建议在有关法律法规中规定如下基本原则:(1)依法收集和使用个人信息。(2)最低限度原则:经营者为某种合法的目的收集使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。(3)向消费者说明及告知原则:经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明,在收集和使用之后,应告知消费者有关情况。(4)保证消费者个人信息安全的原则。 ㈢电子商务中定型化契约的问题及对策 目前在面向消费者的电子商务中大量应用定型化契约,即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款,其特点是经营者拟订好所有条款,消费者只需按下接受或者拒绝键,就决定了该购买合同是否成立。例如:一些经营者在网站上设置如下条款, “按下接受键”表示你已同意以下条件,另外值得注意的是,一些电子商务站点在具体交易流程虽然没有很多格式条款,但是服务条款通常出现在消费者注册为站点用户的程序中,并且消费者要成功注册,就只能按下“接受键”,这些服务条款中一般包含有免除经营者责任或加重消费者责任的条款,且多声明有权随时修改服务条款。为了保护消费者的权益可以在消费者权益保护法中对此作一些补充,规定在电子商务中定型化契约条款如有疑义时,应作有利于消费者的解释;定型化契约中的条款如违反诚信原则或者对消费者显失公平者,无效。 ㈣电子商务中纠纷的诉讼管辖问题及对策 依照传统民事诉讼管辖理论,合同纠纷由合同履行地或者被告住所地法院管辖。在电子商务活动中,大部分合同履行是在线完成,从而让合同履行地管辖变得难以确定,只能依据被告住所地法院。电子商务的跨地域性会让被告住所地法院来选择管辖法院,对原告极为不利。因此有必要根据电子商务的特点,公平地确定管辖法