隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展

隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,各種商務(wù)、生活應(yīng)用己經(jīng)可以在網(wǎng)絡(luò)上實現(xiàn),比如:在網(wǎng)絡(luò)上購買商品;在網(wǎng)上銀行繳付水、電、氣、電話賬單;給商務(wù)合作伙伴發(fā)送電子郵件并收取簽名回執(zhí);利用帶數(shù)字簽名的電子圖章簽署公文;網(wǎng)上拍賣等等。電子商務(wù)已經(jīng)進入人們生活的方方面面。進入21世紀以來,隨著Internet技術(shù)突飛猛進的發(fā)展,電子商務(wù)的網(wǎng)絡(luò)平臺也隨之發(fā)生了巨大變化,特別是隨著網(wǎng)絡(luò)成本的大幅度降低,網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)不斷加快,電子商務(wù)的發(fā)展速度得到了大幅度的提升。然而,在電子商務(wù)經(jīng)濟快速發(fā)展的同時,電子商務(wù)安全性問題儼然成為其產(chǎn)業(yè)發(fā)展的瓶頸。電子商務(wù)時代，人們的生活雖然變得極為得便利，但也不得不擔心在享受便利的同時考慮到交易的安全性。比如說，賬戶會不會被泄密，財產(chǎn)會不會被盜取，購買的商品是不是假貨等等。說白了，就是人身財產(chǎn)的安全性。在我們所熟悉的電子商務(wù)平臺中進行商品交易，比如說淘寶網(wǎng)、京東、當當，一般都會用到網(wǎng)上銀行，網(wǎng)銀的安全性就是我們所非常關(guān)注的。這就要關(guān)系到電子商務(wù)協(xié)議安全性和非常必須的密碼技術(shù)。通過對電子商務(wù)環(huán)境中計算機系統(tǒng)層面!電子商務(wù)應(yīng)用層面以及內(nèi)容安全層面等層面的安全威脅進行整理和分析,并重點分析電子商務(wù)在實際應(yīng)用過程中會存在的安全問題,包括BZB應(yīng)用模式中信息交互的實時性要求為電子商務(wù)應(yīng)用帶來的信息安全加解密速度問題;作為商業(yè)交易的虛擬社區(qū),電子商務(wù)環(huán)境中的企業(yè)關(guān)注的用戶消費行為分析、第三方運營商關(guān)注的用戶惡意評論控制以及政府關(guān)心的反洗錢等信息內(nèi)容安全問題.這就是電子商務(wù)技術(shù)層面的安全。市場是需要監(jiān)管的，不受約束的市場會出現(xiàn)各式各樣的投機倒把，企業(yè)間的競爭是無序甚至是惡性，消費者的權(quán)益無法顧及，正派企業(yè)的利益無法兼顧，最終的結(jié)果就是市場的崩潰。從另一方面來說，電子商務(wù)是基于現(xiàn)實的虛擬市場。交易的雙方是現(xiàn)實中人，但是交易的過程卻是通過虛擬的網(wǎng)絡(luò)完成的。既然電子商務(wù)是一個市場，那么它就應(yīng)該有一個監(jiān)管體系，去維護這個市場的秩序，讓虛擬變得安全。還有就是作為企業(yè),對電子商務(wù)內(nèi)容層面的安全管理問題。站在企業(yè)經(jīng)營的層面,在電子商務(wù)環(huán)境中,尤其是B2C方式的網(wǎng)絡(luò)銷售服務(wù)過程中,消費者的消費習慣也受到互聯(lián)網(wǎng)高度開放性的影響,消費者在進行商品選擇前往往會在網(wǎng)絡(luò)上進行搜索比較,查看原有消費者的評價留言,而且在自己進行商品消費后,也習慣于在網(wǎng)絡(luò)上進行產(chǎn)品評價信息反饋。針對這個情況,商家如果能夠及時準確掌握B2C消費者的網(wǎng)絡(luò)反饋信息,既能夠最大程度上降低不利言論對自己產(chǎn)品的負面影響,還能夠根據(jù)用戶的網(wǎng)絡(luò)消費行為以及反饋信息進行分析,從而提供個性化的服務(wù),進而準確地駕馭電子商務(wù)環(huán)境中的用戶群管理問題"然而,目前的電子商務(wù)環(huán)境中,由于對電子商務(wù)環(huán)境中的內(nèi)容層面安全管理不足,商家往往都做不到對網(wǎng)絡(luò)內(nèi)容安全的控制,或者根本就沒有相應(yīng)的措施"一方面,商家對市場和用戶的把握能力往往是非常缺乏的;另一方面,B2C模式電子商務(wù)應(yīng)用過程中又積累了大量與用戶本身和用戶商務(wù)行為相關(guān)的數(shù)據(jù),商家面臨數(shù)據(jù)豐富、知識貧乏的尷尬。這就是電子商務(wù)監(jiān)管體制帶來的安全性。于是，本研究的工作就是從上述兩個方面闡述，希望能為電子商務(wù)蓬勃發(fā)展添一份力。在電子商務(wù)的發(fā)展過程中,如何保持電子商務(wù)交易過程與傳統(tǒng)交易過程具有一樣的安全可靠性是人們關(guān)注的焦點,同時也是保障電子商務(wù)在全球范圍內(nèi)能夠全面發(fā)展的關(guān)鍵要素之一"美國媒體《USAToday》曾援引分析家對500多家電子商務(wù)企業(yè)的調(diào)查顯示,80%的企業(yè)都出現(xiàn)過不同程度的被欺騙或病毒發(fā)作事故,損失巨大。YankeeGrouP的調(diào)查表明不愿意在網(wǎng)上進行金融交易的普通消費者60%是出于對安全的顧慮"因此,電子商務(wù)應(yīng)用層面的安全性保障是電子商務(wù)模式推廣的前提。1信息傳遞的機密性交易信息在網(wǎng)絡(luò)傳遞過程中存在被截獲的風險"攻擊者可能通過各種技術(shù)手段截獲傳遞的交易信息,其技術(shù)手段包括對信息流量和流向!通信頻度和長度等參數(shù)的分析,截獲到的有用信息包括消費者的銀行賬號!密碼甚至是成交價格信息等"2數(shù)據(jù)交換的完整性電子商務(wù)過程中,傳輸?shù)恼杉畔⒖聊鼙淮鄹?信息完整性被破壞的方式包括:更改交易信息內(nèi)容,如購買商品的交貨地址;刪除!篡改消息的某些部分;在消息中插入一些錯誤信息,使接收方接收到錯誤的數(shù)據(jù)"3交易主體身份的確認性交易主體身份的確認性主要是為了防止出現(xiàn)如下情況,包括冒充他人身份,如冒充商家發(fā)布訂單,冒充他人進行消費或栽贓;冒充交易控制程序,套取或修改使用權(quán)限!通行證!密鑰等信息;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源;冒充電子商務(wù)環(huán)境中的主機欺騙合法主機及合法用戶。4信息發(fā)送的不可抵賴性在電子商務(wù)交易過程中,如果沒有信息發(fā)送的不可抵賴性控制,則消息發(fā)送方可能事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容;同樣,消息接收方也可能事后否認曾經(jīng)收到過某條消息或內(nèi)容"比如:買方否認發(fā)送了訂貨單!以拒絕支付;賣方因價格差而不承認原有的交易。5電子支付安全問題電子商務(wù)環(huán)境中,電子支付由于涉及到客戶!商家!銀行及認證部門等多方機構(gòu),所以客戶和商家在進行網(wǎng)上交易時必須充分考慮到電子支付的安全問題"目前的網(wǎng)上支付應(yīng)用主要面臨的安全問題有以下幾方面:(l)支付賬號和密碼等隱私信息在傳遞過程中被竊取或盜用；(2)支付信息被更改；(3)不能有效驗證收款人的身份。以上問題都是關(guān)于技術(shù)層面的，下面讓我來細細道來。當下，電子商務(wù)雖然發(fā)展迅猛，但是它并不是個新鮮事物，更讓我們熟悉的是銀行儲蓄卡，信用卡；其實我們到ATM機上取錢，這種交易也是電子交易的一種。而電子商務(wù)是基于web2.0的電子交易。相信很多人都有網(wǎng)購的經(jīng)歷，網(wǎng)購結(jié)束時都會要求付賬；現(xiàn)在付賬一般會出現(xiàn)幾個選擇，比如說網(wǎng)上支付，它有網(wǎng)上銀行——由銀行直接收費、支付寶和財富通，后面兩種是屬于第三方支付平臺；另一種讓人感覺十分安全的付款方式，那就是貨到付款。貨到付款的風顯然是由廠家承擔的，對客戶來說是比較有利的。這是淘寶網(wǎng)的架構(gòu)。由上可以看出，淘寶網(wǎng)只是進行在線支付，其他的支付方式是不支持的。而且，這些支付的本源都是卡，比如說儲蓄卡，信用卡，消費卡，還有就是刷卡。我們再來看看京東，它的支付方式就比較齊全，有貨到付款，在線支付，來京東自提（就是到京東的營業(yè)廳，進行交易），公司轉(zhuǎn)賬和郵局匯款?？蛻艨梢愿鶕?jù)自身的喜好，選擇付款方式，就個人而言更具人性化。其實具體分析而來，支付方式的不同跟企業(yè)的經(jīng)營模式有很大的關(guān)系。京東商城總體上來說是一家公司，他作為一個整體向客戶提供服務(wù)，具有很強的協(xié)作性，他可以為客戶提供一條龍的服務(wù)。從供貨、發(fā)貨、派送到客戶的手中，幾乎都是京東的員工。協(xié)同起來效率很高，發(fā)貨速度很快，客戶的滿意度也比較高。京東商城有絕對的保證，絕無假貨，其抗風險的能力比較強。再讓我們看看淘寶網(wǎng)。淘寶網(wǎng)上集中了各式各樣的商品，同時也聚集各式各樣的商家，這就像一個真真的自由自在的市場。阿里巴巴的淘寶網(wǎng)公司就是這個市場的監(jiān)管者，他不需要做的太多，也許就像現(xiàn)在的政府一樣，收稅就行啦。淘寶網(wǎng)公司制定規(guī)則，商家就在這打拼。雖然寶貝物美價廉，但還是假貨居多，一句話“寶貝值這個價”是網(wǎng)友品論最多的。還有就是淘寶網(wǎng)商家的發(fā)貨速度跟京東比起來真是差多啦。其實，淘寶老早就像收取服務(wù)費啦，而身在其外的政府也早就對淘寶網(wǎng)這個肥羊垂涎已久。淘寶網(wǎng)其實每天都產(chǎn)生大量的現(xiàn)