【正文】 ：用于驗(yàn)證信息的完整性。（2）數(shù)字簽名技術(shù)的優(yōu)點(diǎn)：可以確認(rèn)信息是由簽名者發(fā)出的；（不可否認(rèn)性）信息自簽發(fā)后到收到為止未曾做過任何修改。（4）非對稱密鑰加密體制的缺點(diǎn)：非對稱密鑰加密體制比對稱密鑰加密體制的速度慢的多。采用公開密鑰密碼體制的每一個(gè)用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，而且從一個(gè)密鑰很難推出另一個(gè)。采用對稱加密技術(shù)的貿(mào)易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時(shí)還要設(shè)定防止密鑰泄露或更改密鑰的程序。比如對于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n1)/2個(gè)密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。：（1）對稱密鑰加密體制的定義：對稱密鑰加密體制是加密和解密均采用同一把秘密鑰匙，而且通訊雙方都要活的這把鑰匙，并保持鑰匙的秘密。總之，為了盡可能的減少損失，除了電子商務(wù)企業(yè)要加強(qiáng)安全技術(shù)管理，多聘用安全技術(shù)管理類人才，同時(shí)也要加強(qiáng)對員工的管理，作為大眾的我們也要有一定的自我保護(hù)意識，可以通過參加一定的課程或多在網(wǎng)上留意相關(guān)信息進(jìn)行學(xué)習(xí)，相應(yīng)的管理部門也要加大力度進(jìn)行維護(hù)、打擊犯罪，除了抓住、懲罰罪犯，還要能有相應(yīng)的應(yīng)急預(yù)案，以及技術(shù)出臺相關(guān)的法律法規(guī)約束網(wǎng)絡(luò)，協(xié)助網(wǎng)絡(luò)更好的發(fā)展。如果大量電子商務(wù)企業(yè)后臺系統(tǒng)的安全得不到保障，我國整個(gè)電子商務(wù)的發(fā)展也將面臨極大威脅。比如：竊取某個(gè)電子商務(wù)企業(yè)的用戶資料，販賣用戶的個(gè)人信息；破解用戶個(gè)人賬號密碼，可以冒充他人購物，并把商品貨物發(fā)給自己。這個(gè)案例使我了解到，電子商務(wù)企業(yè)后臺系統(tǒng)一旦被黑客侵入，數(shù)據(jù)庫會被肆意篡改，不僅僅是商品的價(jià)格，還包括接收貨物的客戶個(gè)人信息等，這種非法入侵往往會造成很大的混亂，帶來很嚴(yán)重的后果，相關(guān)企業(yè)甚至?xí)虼似飘a(chǎn)，涉嫌刑事犯罪。2014年3月20日，聯(lián)想犯了一次暈，在其官方商城后臺升級時(shí)，把原價(jià)1888元的聯(lián)想平板標(biāo)成了999元，10小時(shí)賣出11萬臺，損失近億元。在此次“錯(cuò)價(jià)門”事件中，消費(fèi)者與商家完成交易，成功付款下了訂單，買賣雙方之間形成了合同關(guān)系。幾年前，淘寶網(wǎng)上大量商品標(biāo)價(jià)1元，引發(fā)網(wǎng)民爭先恐后哄搶，但是之后許多訂單被淘寶網(wǎng)取消。通過這個(gè)案例我也更加明白了付媛老師課上給我們講的數(shù)字簽名的意義，雖然并不是我們手寫的，但是一旦發(fā)生了，也就產(chǎn)生了法律效應(yīng)。據(jù)此，楊先生所提供的手機(jī)短信息可以認(rèn)定為真實(shí)有效的證據(jù)，證明事實(shí)真相，本院對此予以采納，對楊先生要求韓女士償還借款的訴訟請求予以支持。通過韓女士向楊先生發(fā)送的移動(dòng)電話短信息內(nèi)容中可以看出：2004年8月27日韓女士提出借款5000元的請求并要求楊先生將款項(xiàng)匯入其卡中，2004年8月29日韓女士向楊先生詢問款項(xiàng)是否存入，2004年8月29日中國工商銀行個(gè)人業(yè)務(wù)憑證中顯示楊先生給韓女士匯款5000元；2004年9月7日韓女士提出借款6000元的請求，2004 年8月29日韓女士向楊先生詢問款項(xiàng)是否匯入?！币苿?dòng)電話短信息即符合電子簽名、數(shù)據(jù)電文的形式。韓某也承認(rèn)，自己從 去年七八月份開始使用這個(gè)手機(jī)號碼。如：2004年8月27日15：05，“那就借點(diǎn)資金援助吧”。此后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說：“我需要5000，剛回北京做了眼睛手術(shù)，不能出門，你匯到我卡里”。原子性是指整個(gè)支付協(xié)議(一般包括初始化階段、訂購階段、支付階段、清算階段等)看作一個(gè)事務(wù)，保證要么全部執(zhí)行，要么全部取消。商務(wù)服務(wù)的不可拒絕性又叫有效性或可用性，是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)。根據(jù)機(jī)密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。、交易和存取要求的合法性例如Internet的計(jì)算機(jī)系統(tǒng)的身份是其由IP地址確認(rèn)的，黑客通過IP欺騙，使用虛假的IP地址，從而達(dá)到隱瞞自己身份盜用他人身份的目的。這些數(shù)據(jù)包括信用卡、存款的帳號和相應(yīng)的口令。運(yùn)行安全包括風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急，它用來保證計(jì)算機(jī)能在良好的環(huán)境里持續(xù)工作。冒充合法用戶、欺騙系統(tǒng)、占用合法用戶的資源等。通過這種方式攻擊者可以虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；可以偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；可以偽造用戶發(fā)大量的電子郵件，竊取商家的商品信息和用戶的信用卡等信息。（2）刪除:刪除某個(gè)息或消息的某些部分。主要危害是破壞系統(tǒng)中的數(shù)據(jù)，造成數(shù)據(jù)丟失或系統(tǒng)無法正常工作，從而危及電子商務(wù)的完整性和有效性。電子支付吸引了網(wǎng)上為數(shù)眾多的不法之徒利用Internet或主機(jī)系統(tǒng)的漏洞偷竊合法用戶的支付信息或電子資金。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。二、電子商務(wù)安全概述（一）電子商務(wù)安全的內(nèi)容電子商務(wù)的一個(gè)重要技術(shù)特征是利用 IT 技術(shù)來傳輸和處理商業(yè)信息。隨著各大銀行陸續(xù)推出網(wǎng)上銀行、個(gè)人銀行業(yè)務(wù)，基于電子支付的真正的電子商務(wù)走入生活。1999年中國電子商務(wù)的主角已經(jīng)變成了電子商務(wù)企業(yè)、電子商務(wù)網(wǎng)站和致力于電子商務(wù)項(xiàng)目的機(jī)構(gòu)。人們對應(yīng)用與發(fā)展電子商務(wù)的認(rèn)識水平有所提高。1998年，國家經(jīng)貿(mào)委與信息產(chǎn)業(yè)部聯(lián)合啟動(dòng)以電子貿(mào)易為主要內(nèi)容的“金貿(mào)工程”，以推廣網(wǎng)絡(luò)和電子商務(wù)在經(jīng)貿(mào)流通領(lǐng)域的應(yīng)用。由中國國際電子商務(wù)中心承建并運(yùn)營的中國國際電子商務(wù)網(wǎng)，是國家“金關(guān)工程”的骨干網(wǎng)絡(luò)，是我國外經(jīng)貿(mào)專用網(wǎng)絡(luò)。總體說來，我國電子商務(wù)發(fā)展經(jīng)歷了如下幾個(gè)階段: （1）19901993年，EDI應(yīng)用起步階段：1991年9月，國務(wù)院電子信息系統(tǒng)推廣應(yīng)用辦公室牽頭，發(fā)起成立“中國促進(jìn)EDI應(yīng)用協(xié)調(diào)小組”，隨后又成立了“中國 EDIFACT委員會”。1995年5月美日兩國發(fā)表聯(lián)合聲明，對關(guān)稅、稅收、隱私權(quán)、身份確認(rèn)等問題提出了一些原則看法，強(qiáng)調(diào)了兩個(gè)經(jīng)濟(jì)大國在電子商務(wù)方面進(jìn)行磋商與合作的重要性，表明兩國意欲通過他們在世界經(jīng)濟(jì)中的地位與影響，聯(lián)手制定電子商務(wù)全球框架。目前美國電子商務(wù)的應(yīng)用領(lǐng)域與規(guī)模遠(yuǎn)遠(yuǎn)超過其他國家，1998年其網(wǎng)上交易額達(dá)170億美元。所以，企業(yè)的電子商務(wù)網(wǎng)上商城和ERP系統(tǒng)的整合對接迫不及待、不容忽視。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致某些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。 Security technology 目 錄摘 要 IAbstract II一、緒論 1（一）研究背景、意義 1 1 1（二）國內(nèi)外電子商務(wù)安全研究現(xiàn)狀 2 2 2（三）研究方法，途徑 文獻(xiàn)的收集 歸納和案例分析 3二、電子商務(wù)安全概述 4（一）電子商務(wù)安全的內(nèi)容 4（二）電子商務(wù)安全隱患 4 4 5 5 5 5 5 5（三）電子商務(wù)安全要素 6 6 交易和存取要求的合法性 6 6 6 7 7 7 7 7三、電子商務(wù)安全問題案例分析 8（一）案例一：電子簽名法首次用于庭審 8 得出結(jié)論 9（二）案例二：淘寶“錯(cuò)價(jià)門”引發(fā)爭議 10 得出結(jié)論 10（三）結(jié)論 11四、電子商務(wù)的安全技術(shù)機(jī)制 12（一）加密技術(shù) 12 12 123. 非對稱密鑰加密體制 13（二）數(shù)字簽名技術(shù) 14 14 15 15 15（三）數(shù)字證書技術(shù) 16 16 16 17 17 17（四）認(rèn)證中心 18（Certificate Authority）中心的定義 18 18 18 18 19（五）防火墻技術(shù) 19 19 19（六）電子商務(wù)安全協(xié)議 20（Secure Socketlayer）協(xié)議 20（Secure Electronic Transaction）協(xié)議 21（七）電子商務(wù)系統(tǒng)安全技術(shù)構(gòu)架 22結(jié) 論 24參 考 文 獻(xiàn) 25結(jié)課論文撰寫情況評分表 26–V–一、緒論（一）研究背景、意義隨著互聯(lián)網(wǎng)的迅猛發(fā)展，人們的生活方式發(fā)生了重大改變，相應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。關(guān)鍵詞：電子商務(wù)現(xiàn)狀；安全問題；安全技術(shù)AbstractWith the development of the puter age, electronic merce based on network and multimedia technology gradually bee a new mode of business activities have been conducted. Emerce refers to the government, enterprises and individuals using modern puter and network technology exchange and the whole process of administrative management。所謂電子商務(wù)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)交換和行政管理的全過程；它是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的全新電子商務(wù)模式。