军长老公体力好皇浦冥:简答题.....

一、首先，分析你的电子商务策略的供应源、进行合同和渠道管理，并实现客户/自助服务（self-service）在线过程自动化。在未来的几年中，电子商务不太可能成为一个孤立的技术领域。其次，重新考虑大规模的电子商务软件方案；通过寻找旨在优化目前SCM、ERP和CRM投资中供应商和客户关系的有特定针对性的解决方案。

二、网上进行电子交易的安全性要求可归纳为：
(1) 真实性要求
(2) 有效性要求
(3) 机密性要求
(4) 完整性要求
(5) 不可抵赖要求
电子商务面临威胁的出现，导致了对电子商务安全的需求。为真正实现一个安全电子商务系统，保证交易的安全可靠性，要求电子商务能做到机密性、完整性、认证性和不可抵赖性。

1.机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。机密性一般通过密码技术对传输的信息进行加密处理来实现。

2.完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。完整性一般可通过提取信息的数据摘要方式来获得。

3.真实性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份确认成了电子商务中十分重要的一环。一般会通过证书机构CA和数字证书来实现。

4.不可抵赖性。电子商务关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是所期望的贸易伙伴这一问题则是保证电子商务顺利进行的关键。不可抵赖性可通过对发送的消息进行数字签名来获取。

5.有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

电子商务安全内容

电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。

计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。

电子商务安全性首先依托于法律、法规和相关的政策制定的大环境，这是最根本的基础。对于电子商务活动中各个角色，包括政府有关部门和相关企业，都需要在这个环境中，运用安全交易技术和网络安全技术建立起完善的安全管理体制，对电子商务实行实时监控，提供实时改变安全策略的能力，对现有的电子商务安全系统进行漏洞检查及安全教育等，从而来保证电子商务的安全性。

三、电子商务交易双方（销售者和消费者）都面临不同的安全威胁。
1．对销售者而言，他面临的安全威胁主要有：
(1)中央系统安全性被破坏
(2) 竞争者检索商品递送状况
(3) 客户资料被竞争者获悉
(4) 被他人假冒而损害公司的信誉
(5) 消费者提交订单后不付款
(6) 虚假订单
(7) 获取他人的机密数据
2．对消费者而言，他面临的安全威胁主要有：
(1)虚假订单
(2) 付款后不能收到商品
(3) 机密性丧失
(4) 拒绝服务
黑客们攻击电子商务系统的手段可以大致可归纳为：
(1)中断（攻击系统的可用性）
(2) 窃听（攻击系统的机密性）
(3) 篡改（攻击系统的完整性）
(4) 伪造（攻击系统的真实性）

4．防火墙不能对付的安全威胁
（1）来自内部的攻击。
（2）直接的Internet数据流。
（3）病毒防护。
并且1．防火墙的失效状态急需关注
2．防火墙的动态维护很有必要
3．防火墙的测试验证难以实现
4．防火墙的非法访问