【正文】 損失是完全可以避免發(fā)生的?。ㄈ┙Y(jié)論就我個人認為，電子商務(wù)的安全技術(shù)問題永遠都會產(chǎn)生，我們能做到的不是杜絕其發(fā)生，而是減少其發(fā)生。通過課堂的學(xué)習(xí)和查閱資料，我發(fā)現(xiàn)黑客攻擊的主要目標(biāo)是電子商務(wù)平臺。作為第三方交易平臺的淘寶網(wǎng)關(guān)閉交易，這種行為本身是否合法？蔣蘇華認為，按照我國現(xiàn)行法律法規(guī)，淘寶網(wǎng)的行為涉嫌侵犯了消費者的自由交易權(quán)，損害了消費者的合法權(quán)益，應(yīng)賠禮道歉并賠償消費者的相應(yīng)損失。并且通過這個案例使我明白了電子商務(wù)的安全問題不只發(fā)生在計算機中，也會發(fā)生在手機這樣的通訊工具中，我們除了要加強對技術(shù)的管理，更要加強警惕、加強自我保護的意識，遇到欺騙時不要心急，一定要懂得從正當(dāng)途徑捍衛(wèi)自己的權(quán)利和利益，加強自己的法律意識。2004年9月8日中國工商銀行個人業(yè)務(wù)憑證中顯示楊先生給韓女士匯款6000元。法院經(jīng)審理認為，依據(jù)《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》中的關(guān)于承認的相關(guān)規(guī)定，1391173XXXX”的移動電話號碼是否由韓女士使用，韓女士在第一次庭審中明確表示承認，故法院確認該號碼系韓女士使用。但一直索要未果，于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張。三、電子商務(wù)安全問題案例分析（一）案例一：電子簽名法首次用于庭審北京市民楊某狀告韓某借錢不還，并將自己的手機交給法庭，以 手機短信作為韓某借錢的證據(jù)。能控制使用資源的人或?qū)嶓w的使用方式。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。（三）電子商務(wù)安全要素計算機安全問題主要分為三類：一是、實體的安全性。（3）插入:在消息中插入一些信息，讓接收方讀不懂或接收錯誤信息。就統(tǒng)計數(shù)據(jù)看外部攻擊比內(nèi)部攻擊情況出現(xiàn)得要少，但外部攻擊可能造成的損失是難以預(yù)測的，而且由于許多外部攻擊行為沒有被發(fā)覺使統(tǒng)計數(shù)據(jù)不全面，因而對外部攻擊的防范不可疏忽。因此，電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。1999年的發(fā)展表明，中國電子商務(wù)己經(jīng)開始由表及里，從虛到實，從宣傳、啟蒙和推廣進入到了廣泛而務(wù)實的發(fā)展階段。（3）19992000年，進入互聯(lián)網(wǎng)電子商務(wù)實施發(fā)展階段：中國電子商務(wù)開始進入以探索并推出大型電子商務(wù)項目為特征的新時期。在對貿(mào)易程序簡化和規(guī)范化的基礎(chǔ)上，開展了典型應(yīng)用試點，標(biāo)志著電子商務(wù)實驗在我國開展。2002年全美國網(wǎng)上銷售和服務(wù)的營業(yè)額高達3270美元，網(wǎng)上電子交易4年內(nèi)為美國國民收入凈增長100200億美元，節(jié)約5%15%的成本。對于企業(yè)來說，電子商務(wù)和EPR系統(tǒng)就像戰(zhàn)場上的前線和后方，兩者密切相關(guān)。在商業(yè)貿(mào)易領(lǐng)域，因為網(wǎng)絡(luò)的飛速發(fā)展，產(chǎn)生了電子商務(wù)這樣的一種貿(mào)易方式。本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計算環(huán)境”或“數(shù)字神經(jīng)系統(tǒng)”，以實現(xiàn)信息資源在國民經(jīng)濟和大眾生活中的全方位應(yīng)用。信息技術(shù)和計算機網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廣，然而由于互聯(lián)網(wǎng)的開放性，電子商務(wù)的安全性問題也越來越多，當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有：黑客襲擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。但也正是因為網(wǎng)絡(luò)的特殊性，電子商務(wù)在發(fā)展的過程中產(chǎn)生了許多安全性問題，這對電子商務(wù)的發(fā)展帶來了一定的沖擊性。比如，企業(yè)內(nèi)部通過網(wǎng)上商城獲取用戶訂單后，能夠立刻將訂單信息傳遞至內(nèi)部的EPR系統(tǒng)，用以采購、計算、財務(wù)、進銷存軟件等各部門之間組織協(xié)調(diào)，核算庫存、資金和銷售，倘若前端商城系統(tǒng)與后臺ERP系統(tǒng)脫節(jié)，就會導(dǎo)致信息流和數(shù)據(jù)相對封閉、獨立，無法流通、整合，電子商務(wù)平臺獲得的訂單信息、市場信息無法傳遞至后臺ERP系統(tǒng)，前后臺信息完全脫節(jié)。從1999年1月1日起，美國要求聯(lián)邦政府所有對外采購均采用電子商務(wù)方式，這一舉措被認為是“將美電子商務(wù)推上了高速列車”。（2）19931998年，電子商務(wù)概念、技術(shù)推廣階段：1993年起，我國政府決定實施以“三金工程”為代表的國民經(jīng)濟信息化的重大工程項目，標(biāo)志著電子商務(wù)在我國縱深應(yīng)用的開展。這主要得益于以下三個因素:網(wǎng)民數(shù)量急劇增加。（4）2000年至今，電子商務(wù)進入快速發(fā)展階段：進入2000年以來，電子商務(wù)發(fā)展發(fā)展迅速，網(wǎng)民數(shù)量逐漸增多。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。交易抵賴包括多個方面，如發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容。當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。實體安全包括環(huán)境安全、設(shè)備安全和媒體安全，它是用來保證硬件和軟件的安全。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。認證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認對方的身份。但手機短信能否成為法庭認定事實的依據(jù)？2005年6月3日，海淀法院3名法官合議審理了這起《電子簽名法》出臺后的第一案。但韓某卻稱這是楊先生歸還以前欠她的欠款。依據(jù)2005年4月1日起施行的《中華人民共和國電子簽名法》中的規(guī)定，“電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。2004年9月15日至2005年1月韓女士屢次向楊先生承諾還款。這個案例的發(fā)生不僅讓我們知道了一種新的電子商務(wù)安全問題，更可以通過這次教訓(xùn)激勵我們要用不停止對電子商務(wù)安全技術(shù)的研究。、得出結(jié)論在分析這個案例時我也在網(wǎng)上查閱了些其它企業(yè)的錯價案例，事實上，“錯價門”在IT互聯(lián)網(wǎng)行業(yè)露露爆出。黑客攻擊可以是多層次、多方面、多種形式的。電子商務(wù)安全問題是五花八門的，大到一個企業(yè)的運營，小到我們每個人的方方面面，我們一定不能放松對待。第一，加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。對稱加密算法另一個缺點是不能實現(xiàn)數(shù)字簽名。（5）二者對比：對稱密鑰加密體制的編碼效率高，在密鑰分發(fā)與管理上存在困難；非對稱密鑰加密體制運算量大，但可以很好的解決密鑰分發(fā)的問題。（2）摘要函數(shù)的安全性輸出長度是任意的；輸出長度是固定的，根據(jù)目前的計算技術(shù)至少取128比特長，一邊抵抗攻擊；對每一個給定的輸入，計算輸出即雜湊值是很容易的；a給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。為了確保公鑰真正屬于某一個人，公鑰/私鑰的對應(yīng)關(guān)系應(yīng)當(dāng)被值得信賴的機構(gòu)CA（certification authority）認證中心認證。認證中心CA、注冊中心RA、注冊服務(wù)器RS用戶不需要驗證并信任每一個想要交換信息的用戶的身份，而只需要驗證并信任頒發(fā)證書的CA的身份就可以了。在SSL握手信息中采用DES、MDS等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性，該協(xié)議已成為事實上的工業(yè)標(biāo)準。使得在整個運營體系的安全性得到顯著提高的同時，網(wǎng)絡(luò)的交易性能和速度也獲得了顯著的提高。因為電子商務(wù)的安全技術(shù)對電子商務(wù)的發(fā)展起著至關(guān)重要的作用，關(guān)系著電子商務(wù)企業(yè)的正常運行、普通大眾的生活質(zhì)量和相關(guān)部門的管理方式，所有本文對各類電子商務(wù)的安全技術(shù)做了詳細的論述，并通過案例分析的方式使讀者對電子商務(wù)安全問題帶來的危害有了簡單易懂的了解，提醒讀者要時刻關(guān)心電子商務(wù)安全問題。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構(gòu)的學(xué)位或?qū)W歷而使用過的材料。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日注 意 事 項（論文）的內(nèi)容包括：1）封面（按教務(wù)處制定的標(biāo)準封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻8）致謝9）附錄（對論文支持必要時）：理工類設(shè)計（論文）正文字數(shù)不少于1萬字（不包括圖紙、程序清單等）。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權(quán)說明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝　⒖s印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。當(dāng)然，評估只是手段，最重要的是我們要從中發(fā)現(xiàn)對我們企業(yè)、技術(shù)發(fā)展，維護有力的經(jīng)驗，發(fā)現(xiàn)問題，解決問題。但是，雖然SET是專門為電子商務(wù)而設(shè)計的協(xié)議，在很多方面都優(yōu)于SSL協(xié)議，但它仍然不能解決電子商務(wù)所遇到的全部問題。購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。：（1）上海電子商務(wù)（協(xié)卡）認證中心（2）廣東電子商務(wù)認證中心（3）北京數(shù)字證書認證中心（4）湖北省CA認證中心（5）武漢數(shù)字證書認證中心（6）中國金融認證中心（7）華北CA認證中心（8）陜西數(shù)字證書認證中心