1,电子商务中存在的问题以及解决策略

  电子商务中存在的问题以及解决策略:  一、 安全问题。用户身份认证、安全及隐私保护这些敏感问题目前并没有完全标准化、法律化,安全问题应当是最先考虑和始终保证的一个问题。移动设备特有的威胁就是容易丢失和被窃,而丢失意味着别人将会看到电话、数字证书等重要数据,拿到无线设备的人就可以进行移动支付、访问内部网络和文件系统;无线通信网络作为一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。  二、终端设计问题。目前在移动电商方面,我国的移动设备在内存、总存储量和屏幕的尺寸以及电池(用于无线传输)方面都是有限的,而且要支持种类繁多的设备,加之,不太方便的数据输入的方法仍然是约束移动因特网在容易使用以及其功能方面的重要障碍。  三、内容缺乏与费用问题。根据有关研究机构调查,多数移动商务用户最不满意的是内容服务,因为用户往往花了钱却找不到自己需要的真正有价值的信息。较高的费用也影响了移动电子商务的发展速度;有关研究机构调查,87%的用户关心手机上网费用,69%的用户关心网络内容丰富程度。

电子商务中存在的问题以及解决策略

2,简述电子商务的安全隐患与解决措施

一、电子商务的网络系统安全电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:1、网络部件的不安全因素。2、软件不安全因素。3、工作人员的不安全因素。4、自然环境因素。二、电子商务的电子支付系统安全众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:1、支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。2、支付金额被更改。3、不能有效验证收款人的身份。三、电子商务认证系统安全1、信息泄漏 在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。2、篡改在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。3、身份识别在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。4、蓄意否认事实 由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。 1、电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。2、电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。 3、银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。 4、电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。 5、电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。 6、电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。四、电子商务的安全措施适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:1、保证交易双方身份的真实性:常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。2、保证信息的保密性:保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。  3、保证信息的完整性:常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。4、保证信息的真实性:常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术。目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等。5、保证信息的不可否认性:通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。6、保证存储信息的安全性:规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。参考资料来源:人民网-电子商务发展趋势

简述电子商务的安全隐患与解决措施


文章TAG:电子商务的弊端及解决办法电子  电子商务  商务  
下一篇