【正文】 專業(yè)的黑客團(tuán)隊，要想防范其入侵，難度頗大。比如：竊取某個電子商務(wù)企業(yè)的用戶資料，販賣用戶的個人信息；破解用戶個人賬號密碼，可以冒充他人購物，并把商品貨物發(fā)給自己。黑客攻擊可以是多層次、多方面、多種形式的。這個案例使我了解到，電子商務(wù)企業(yè)后臺系統(tǒng)一旦被黑客侵入，數(shù)據(jù)庫會被肆意篡改，不僅僅是商品的價格，還包括接收貨物的客戶個人信息等，這種非法入侵往往會造成很大的混亂，帶來很嚴(yán)重的后果，相關(guān)企業(yè)甚至?xí)虼似飘a(chǎn)，涉嫌刑事犯罪。以上“錯價”現(xiàn)象，集中在某個商戶或某個電子商務(wù)企業(yè)的某個商品，人為因素的可能性較大。2014年3月20日，聯(lián)想犯了一次暈，在其官方商城后臺升級時，把原價1888元的聯(lián)想平板標(biāo)成了999元，10小時賣出11萬臺，損失近億元。、得出結(jié)論在分析這個案例時我也在網(wǎng)上查閱了些其它企業(yè)的錯價案例，事實上，“錯價門”在IT互聯(lián)網(wǎng)行業(yè)露露爆出。在此次“錯價門”事件中，消費者與商家完成交易，成功付款下了訂單，買賣雙方之間形成了合同關(guān)系。部分網(wǎng)民和商戶詢問“團(tuán)購寶”客服得到自動回復(fù)稱：“服務(wù)器可能被攻擊，已聯(lián)系技術(shù)緊急處理。幾年前，淘寶網(wǎng)上大量商品標(biāo)價1元，引發(fā)網(wǎng)民爭先恐后哄搶，但是之后許多訂單被淘寶網(wǎng)取消。這個案例的發(fā)生不僅讓我們知道了一種新的電子商務(wù)安全問題，更可以通過這次教訓(xùn)激勵我們要用不停止對電子商務(wù)安全技術(shù)的研究。通過這個案例我也更加明白了付媛老師課上給我們講的數(shù)字簽名的意義，雖然并不是我們手寫的，但是一旦發(fā)生了，也就產(chǎn)生了法律效應(yīng)。在電子簽名法出臺之前，可以說有很多類似的案例，主要是針對電子郵件能否作為證據(jù)的，由于缺乏直接的法律規(guī)定，為此上海高院還專門出臺了相關(guān)的解釋，這種情況隨著電子簽名法的出臺得到了根本的改變。據(jù)此，楊先生所提供的手機(jī)短信息可以認(rèn)定為真實有效的證據(jù)，證明事實真相，本院對此予以采納，對楊先生要求韓女士償還借款的訴訟請求予以支持。2004年9月15日至2005年1月韓女士屢次向楊先生承諾還款。通過韓女士向楊先生發(fā)送的移動電話短信息內(nèi)容中可以看出：2004年8月27日韓女士提出借款5000元的請求并要求楊先生將款項匯入其卡中，2004年8月29日韓女士向楊先生詢問款項是否存入，2004年8月29日中國工商銀行個人業(yè)務(wù)憑證中顯示楊先生給韓女士匯款5000元；2004年9月7日韓女士提出借款6000元的請求，2004 年8月29日韓女士向楊先生詢問款項是否匯入。經(jīng)本院對楊先生提供的移動電話短信息生成、儲存、傳遞數(shù)據(jù)電文方法的可靠性；保持內(nèi)容完整性方法的可靠性；用以鑒別發(fā)件人方法的可靠性進(jìn)行審查，可以認(rèn)定該移動電話短信息內(nèi)容作為證據(jù)的真實性?！币苿与娫挾绦畔⒓捶想娮雍灻?、數(shù)據(jù)電文的形式。依據(jù)2005年4月1日起施行的《中華人民共和國電子簽名法》中的規(guī)定，“電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。韓某也承認(rèn)，自己從 去年七八月份開始使用這個手機(jī)號碼。韓某的代理人在聽完短信內(nèi)容后，否認(rèn)發(fā)送短信的手機(jī)號碼屬于韓某，并質(zhì)疑短信的真實。如：2004年8月27日15：05，“那就借點資金援助吧”。但韓某卻稱這是楊先生歸還以前欠她的欠款。此后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說：“我需要5000，剛回北京做了眼睛手術(shù)，不能出門，你匯到我卡里”。但手機(jī)短信能否成為法庭認(rèn)定事實的依據(jù)？2005年6月3日，海淀法院3名法官合議審理了這起《電子簽名法》出臺后的第一案。原子性是指整個支付協(xié)議(一般包括初始化階段、訂購階段、支付階段、清算階段等)看作一個事務(wù)，保證要么全部執(zhí)行，要么全部取消。其包含三個方面含義:信息分離、防勾結(jié)和匿名度。商務(wù)服務(wù)的不可拒絕性又叫有效性或可用性，是保證授權(quán)用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)。認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份。根據(jù)機(jī)密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。、交易和存取要求的合法性例如Internet的計算機(jī)系統(tǒng)的身份是其由IP地址確認(rèn)的，黑客通過IP欺騙，使用虛假的IP地址，從而達(dá)到隱瞞自己身份盜用他人身份的目的。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。這些數(shù)據(jù)包括信用卡、存款的帳號和相應(yīng)的口令。以下具體的介紹各安全要素：如果不采用特別的保護(hù)措施，包括電子郵件等在Internet中開放傳輸?shù)臄?shù)據(jù)都可能被第三者監(jiān)視和閱讀。運行安全包括風(fēng)險分析、審計跟蹤、備份與恢復(fù)和應(yīng)急，它用來保證計算機(jī)能在良好的環(huán)境里持續(xù)工作。實體安全包括環(huán)境安全、設(shè)備安全和媒體安全，它是用來保證硬件和軟件的安全。冒充合法用戶、欺騙系統(tǒng)、占用合法用戶的資源等。冒充主機(jī)欺騙合法主機(jī)及合法用戶。通過這種方式攻擊者可以虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；可以偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；可以偽造用戶發(fā)大量的電子郵件，竊取商家的商品信息和用戶的信用卡等信息。當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。（2）刪除:刪除某個息或消息的某些部分。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改后，再發(fā)往目的地，從而破壞信息的完整性。主要危害是破壞系統(tǒng)中的數(shù)據(jù)，造成數(shù)據(jù)丟失或系統(tǒng)無法正常工作，從而危及電子商務(wù)的完整性和有效性。交易抵賴包括多個方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容。電子支付吸引了網(wǎng)上為數(shù)眾多的不法之徒利用Internet或主機(jī)系統(tǒng)的漏洞偷竊合法用戶的支付信息或電子資金。據(jù)調(diào)查，目前的安全性事件中，來自內(nèi)部人員的破壞占50%以上。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。二、電子商務(wù)安全概述（一）電子商務(wù)安全的內(nèi)容電子商務(wù)的一個重要技術(shù)特征是利用 IT 技術(shù)來傳輸和處理商業(yè)信息。（三）研究方法，途徑、文獻(xiàn)的收集通過在圖書館進(jìn)行對文獻(xiàn)的查閱；在網(wǎng)絡(luò)上進(jìn)行相應(yīng)資料的查找；在雜志等相關(guān)報刊進(jìn)行參考；結(jié)合老師課上講解的內(nèi)容和課件等方式，收集了近些年有關(guān)電子商務(wù)安全技術(shù)的理論研究與實踐經(jīng)驗，了解最新的理論研究方法和相關(guān)結(jié)論。隨著各大銀行陸續(xù)推出網(wǎng)上銀行、個人銀行業(yè)務(wù)，基于電子支付的真正的電子商務(wù)走入生活。（4）2000年至今，電子商務(wù)進(jìn)入快速發(fā)展階段：進(jìn)入2000年以來，電子商務(wù)發(fā)展發(fā)展迅速，網(wǎng)民數(shù)量逐漸增多。1999年中國電子商務(wù)的主角已經(jīng)變成了電子商務(wù)企業(yè)、電子商務(wù)網(wǎng)站和致力于電子商務(wù)項目的機(jī)構(gòu)。1999年尤其是進(jìn)入下半年以后，中國的ICP和isP等網(wǎng)絡(luò)服務(wù)商們開始大舉進(jìn)入電子商務(wù)領(lǐng)域，新的電子商務(wù)網(wǎng)站和新的電子商務(wù)項目猛然間急劇增加，令人目不暇接，幾乎每天都有各類電子商務(wù)信息與咨詢網(wǎng)站、網(wǎng)上商店、網(wǎng)上商場、網(wǎng)上郵購、網(wǎng)上拍賣等站點誕生。人們對應(yīng)用與發(fā)展電子商務(wù)的認(rèn)識水平有所提高。這主要得益于以下三個因素:網(wǎng)民數(shù)量急劇增加。1998年，國家經(jīng)貿(mào)委與信息產(chǎn)業(yè)部聯(lián)合啟動以電子貿(mào)易為主要內(nèi)容的“金貿(mào)工程”，以推廣網(wǎng)絡(luò)和電子商務(wù)在經(jīng)貿(mào)流通領(lǐng)域的應(yīng)用。1996年9月，中國金橋信息網(wǎng)(CHINAGBN)向社會提供Internet接入服務(wù)。由中國國際電子商務(wù)中心承建并運營的中國國際電子商務(wù)網(wǎng)，是國家“金關(guān)工程”的骨干網(wǎng)絡(luò)，是我國外經(jīng)貿(mào)專用網(wǎng)絡(luò)。（2）19931998年，電子商務(wù)概念、技術(shù)推廣階段：1993年起，我國政府決定實施以“三金工程”為代表的國民經(jīng)濟(jì)信息化的重大工程項目，標(biāo)志著電子商務(wù)在我國縱深應(yīng)用的開展。總體說來，我國電子商務(wù)發(fā)展經(jīng)歷了如下幾個階段: （1）19901993年，EDI應(yīng)用起步階段：1991年9月，國務(wù)院電子信息系統(tǒng)推廣應(yīng)用辦公室牽頭，發(fā)起成立“中國促進(jìn)EDI應(yīng)用協(xié)調(diào)小組”，隨后又成立了“中國 EDIFACT委員會”。電子商務(wù)是我國信息化建設(shè)的重要組成部分。1995年5月美日兩國發(fā)表聯(lián)合聲明，對關(guān)稅、稅收、隱私權(quán)、身份確認(rèn)等問題提出了一些原則看法，強(qiáng)調(diào)了兩個經(jīng)濟(jì)大國在電子商務(wù)方面進(jìn)行磋商與合作的重要性，表明兩國意欲通過他們在世界經(jīng)濟(jì)中的地位與影響，聯(lián)手制定電子商務(wù)全球框架。從1999年1月1日起，美國要求聯(lián)邦政府所有對外采購均采用電子商務(wù)方式，這一舉措被認(rèn)為是“將美電子商務(wù)推上了高速列車”。目前美國電子商務(wù)的應(yīng)用領(lǐng)域與規(guī)模遠(yuǎn)遠(yuǎn)超過其他國家，1998年其網(wǎng)上交易額達(dá)170億美元。所以電子商務(wù)的安全技術(shù)問題更應(yīng)值得我們關(guān)注！我們要了解威脅電子商務(wù)安全的因素，掌握保證電子商務(wù)安全的相關(guān)技術(shù)，這樣才能保證網(wǎng)絡(luò)的安全，確保人們的正常生活。所以，企業(yè)的電子商務(wù)網(wǎng)上商城和ERP系統(tǒng)的整合對接迫不及待、不容忽視。比如，企業(yè)內(nèi)部通過網(wǎng)上商城獲取用戶訂單后，能夠立刻將訂單信息傳遞至內(nèi)部的EPR系統(tǒng)，用以采購、計算、財務(wù)、進(jìn)銷存軟件等各部門之間組織協(xié)調(diào)，核算庫存、資金和銷售，倘若前端商城系統(tǒng)與后臺ERP系統(tǒng)脫節(jié)，就會導(dǎo)致信息流和數(shù)據(jù)相對封閉、獨立，無法流通、整合，電子商務(wù)平臺獲得的訂單信息、市場信息無法傳遞至后臺ERP系統(tǒng)，前后臺信息完全脫節(jié)。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。因此，當(dāng)我們享受