【正文】 損失是完全可以避免發(fā)生的！（三）結(jié)論就我個人認為，電子商務的安全技術問題永遠都會產(chǎn)生，我們能做到的不是杜絕其發(fā)生，而是減少其發(fā)生。通過課堂的學習和查閱資料，我發(fā)現(xiàn)黑客攻擊的主要目標是電子商務平臺。作為第三方交易平臺的淘寶網(wǎng)關閉交易，這種行為本身是否合法？蔣蘇華認為，按照我國現(xiàn)行法律法規(guī)，淘寶網(wǎng)的行為涉嫌侵犯了消費者的自由交易權，損害了消費者的合法權益，應賠禮道歉并賠償消費者的相應損失。并且通過這個案例使我明白了電子商務的安全問題不只發(fā)生在計算機中，也會發(fā)生在手機這樣的通訊工具中，我們除了要加強對技術的管理，更要加強警惕、加強自我保護的意識，遇到欺騙時不要心急，一定要懂得從正當途徑捍衛(wèi)自己的權利和利益，加強自己的法律意識。2004年9月8日中國工商銀行個人業(yè)務憑證中顯示楊先生給韓女士匯款6000元。法院經(jīng)審理認為，依據(jù)《最高人民法院關于民事訴訟證據(jù)的若干規(guī)定》中的關于承認的相關規(guī)定，1391173XXXX”的移動電話號碼是否由韓女士使用，韓女士在第一次庭審中明確表示承認，故法院確認該號碼系韓女士使用。但一直索要未果，于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張。三、電子商務安全問題案例分析（一）案例一：電子簽名法首次用于庭審北京市民楊某狀告韓某借錢不還，并將自己的手機交給法庭，以 手機短信作為韓某借錢的證據(jù)。能控制使用資源的人或?qū)嶓w的使用方式。電子商務簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。（三）電子商務安全要素計算機安全問題主要分為三類：一是、實體的安全性。（3）插入:在消息中插入一些信息，讓接收方讀不懂或接收錯誤信息。就統(tǒng)計數(shù)據(jù)看外部攻擊比內(nèi)部攻擊情況出現(xiàn)得要少，但外部攻擊可能造成的損失是難以預測的，而且由于許多外部攻擊行為沒有被發(fā)覺使統(tǒng)計數(shù)據(jù)不全面，因而對外部攻擊的防范不可疏忽。因此，電子商務安全從整體上可分為兩大部分：計算機網(wǎng)絡安全和商務交易安全。1999年的發(fā)展表明，中國電子商務己經(jīng)開始由表及里，從虛到實，從宣傳、啟蒙和推廣進入到了廣泛而務實的發(fā)展階段。（3）19992000年，進入互聯(lián)網(wǎng)電子商務實施發(fā)展階段：中國電子商務開始進入以探索并推出大型電子商務項目為特征的新時期。在對貿(mào)易程序簡化和規(guī)范化的基礎上，開展了典型應用試點，標志著電子商務實驗在我國開展。2002年全美國網(wǎng)上銷售和服務的營業(yè)額高達3270美元，網(wǎng)上電子交易4年內(nèi)為美國國民收入凈增長100200億美元，節(jié)約5%15%的成本。對于企業(yè)來說，電子商務和EPR系統(tǒng)就像戰(zhàn)場上的前線和后方，兩者密切相關。在商業(yè)貿(mào)易領域，因為網(wǎng)絡的飛速發(fā)展，產(chǎn)生了電子商務這樣的一種貿(mào)易方式。本質(zhì)是建立一種全社會的“網(wǎng)絡計算環(huán)境”或“數(shù)字神經(jīng)系統(tǒng)”，以實現(xiàn)信息資源在國民經(jīng)濟和大眾生活中的全方位應用。信息技術和計算機網(wǎng)絡的迅猛發(fā)展使電子商務得到了極大的推廣，然而由于互聯(lián)網(wǎng)的開放性，電子商務的安全性問題也越來越多，當前，電子商務中網(wǎng)絡安全問題產(chǎn)生的主要原因有：黑客襲擊、軟件漏洞、網(wǎng)絡缺陷和技術管理欠缺等，其中的關鍵問題是電子商務企業(yè)本身的安全管理問題。但也正是因為網(wǎng)絡的特殊性，電子商務在發(fā)展的過程中產(chǎn)生了許多安全性問題，這對電子商務的發(fā)展帶來了一定的沖擊性。比如，企業(yè)內(nèi)部通過網(wǎng)上商城獲取用戶訂單后，能夠立刻將訂單信息傳遞至內(nèi)部的EPR系統(tǒng)，用以采購、計算、財務、進銷存軟件等各部門之間組織協(xié)調(diào)，核算庫存、資金和銷售，倘若前端商城系統(tǒng)與后臺ERP系統(tǒng)脫節(jié)，就會導致信息流和數(shù)據(jù)相對封閉、獨立，無法流通、整合，電子商務平臺獲得的訂單信息、市場信息無法傳遞至后臺ERP系統(tǒng)，前后臺信息完全脫節(jié)。從1999年1月1日起，美國要求聯(lián)邦政府所有對外采購均采用電子商務方式，這一舉措被認為是“將美電子商務推上了高速列車”。（2）19931998年，電子商務概念、技術推廣階段：1993年起，我國政府決定實施以“三金工程”為代表的國民經(jīng)濟信息化的重大工程項目，標志著電子商務在我國縱深應用的開展。這主要得益于以下三個因素:網(wǎng)民數(shù)量急劇增加。（4）2000年至今，電子商務進入快速發(fā)展階段：進入2000年以來，電子商務發(fā)展發(fā)展迅速，網(wǎng)民數(shù)量逐漸增多。計算機網(wǎng)絡安全的內(nèi)容包括：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。交易抵賴包括多個方面，如發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容。當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。實體安全包括環(huán)境安全、設備安全和媒體安全，它是用來保證硬件和軟件的安全。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方信息的差異。認證性是指網(wǎng)絡兩端的使用者在溝通之前相互確認對方的身份。但手機短信能否成為法庭認定事實的依據(jù)？2005年6月3日，海淀法院3名法官合議審理了這起《電子簽名法》出臺后的第一案。但韓某卻稱這是楊先生歸還以前欠她的欠款。依據(jù)2005年4月1日起施行的《中華人民共和國電子簽名法》中的規(guī)定，“電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。2004年9月15日至2005年1月韓女士屢次向楊先生承諾還款。這個案例的發(fā)生不僅讓我們知道了一種新的電子商務安全問題，更可以通過這次教訓激勵我們要用不停止對電子商務安全技術的研究。、得出結(jié)論在分析這個案例時我也在網(wǎng)上查閱了些其它企業(yè)的錯價案例，事實上，“錯價門”在IT互聯(lián)網(wǎng)行業(yè)露露爆出。黑客攻擊可以是多層次、多方面、多種形式的。電子商務安全問題是五花八門的，大到一個企業(yè)的運營，小到我們每個人的方方面面，我們一定不能放松對待。第一，加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。對稱加密算法另一個缺點是不能實現(xiàn)數(shù)字簽名。（5）二者對比：對稱密鑰加密體制的編碼效率高，在密鑰分發(fā)與管理上存在困難；非對稱密鑰加密體制運算量大，但可以很好的解決密鑰分發(fā)的問題。（2）摘要函數(shù)的安全性輸出長度是任意的；輸出長度是固定的，根據(jù)目前的計算技術至少取128比特長，一邊抵抗攻擊；對每一個給定的輸入，計算輸出即雜湊值是很容易的；a給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。為了確保公鑰真正屬于某一個人，公鑰/私鑰的對應關系應當被值得信賴的機構CA（certification authority）認證中心認證。認證中心CA、注冊中心RA、注冊服務器RS用戶不需要驗證并信任每一個想要交換信息的用戶的身份，而只需要驗證并信任頒發(fā)證書的CA的身份就可以了。在SSL握手信息中采用DES、MDS等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性，該協(xié)議已成為事實上的工業(yè)標準。使得在整個運營體系的安全性得到顯著提高的同時，網(wǎng)絡的交易性能和速度也獲得了顯著的提高。因為電子商務的安全技術對電子商務的發(fā)展起著至關重要的作用，關系著電子商務企業(yè)的正常運行、普通大眾的生活質(zhì)量和相關部門的管理方式，所有本文對各類電子商務的安全技術做了詳細的論述，并通過案例分析的方式使讀者對電子商務安全問題帶來的危害有了簡單易懂的了解，提醒讀者要時刻關心電子商務安全問題。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構的學位或?qū)W歷而使用過的材料。本人授權　　 　 　大學可以將本學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。作者簽名： 日期： 年 月 日導師簽名： 日期： 年 月 日注 意 事 項（論文）的內(nèi)容包括：1）封面（按教務處制定的標準封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關鍵詞4）外文摘要、關鍵詞 5）目次頁（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻8）致謝9）附錄（對論文支持必要時）：理工類設計（論文）正文字數(shù)不少于1萬字（不包括圖紙、程序清單等）。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權說明本人完全了解 大學關于收集、保存、使用畢業(yè)設計（論文）的規(guī)定，即：按照學校要求提交畢業(yè)設計（論文）的印刷本和電子版本；學校有權保存畢業(yè)設計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務；學校可以采用影印、縮印、數(shù)字化或其它復制手段保存論文；在不以贏利為目的前提下，學校可以公布論文的部分或全部內(nèi)容。當然，評估只是手段，最重要的是我們要從中發(fā)現(xiàn)對我們企業(yè)、技術發(fā)展，維護有力的經(jīng)驗，發(fā)現(xiàn)問題，解決問題。但是，雖然SET是專門為電子商務而設計的協(xié)議，在很多方面都優(yōu)于SSL協(xié)議，但它仍然不能解決電子商務所遇到的全部問題。購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。：（1）上海電子商務（協(xié)卡）認證中心（2）廣東電子商務認證中心（3）北京數(shù)字證書認證中心（4）湖北省CA認證中心（5）武漢數(shù)字證書認證中心（6）中國金融認證中心（7）華北CA認證中心（8）陜西數(shù)字證書認證中心