前言：本站為你精心整理了電子商務安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、電子商務安全問題概述近年來，隨著互聯(lián)網(wǎng)的激速發(fā)展，電子商務也在迅速崛起。電子商務這一新的商業(yè)形式徹底改變了傳統(tǒng)的交易方式，也隨之打破了舊有工作經(jīng)營模式。它通過網(wǎng)絡使企業(yè)獲得一次近乎平等的競爭機會，并且也從各個細微的領域影響著全國乃至世界的經(jīng)濟發(fā)展趨勢。就在電子商務為我們帶來極大便利的同時，相關的安全問題也日益凸現(xiàn)出來。眾所周知，電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業(yè)信息，因此，IT技術本身的一些缺陷和弊端便不可避免地帶入了電子商務的領域。電子商務的安全問題，基本可以劃分為兩大部分，即計算機網(wǎng)絡安全和商務交易安全。計算機網(wǎng)絡安全問題是IT技術所固有的問題，主要包括網(wǎng)絡設備安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等多個方面，其特征是針對計算機系統(tǒng)及網(wǎng)絡本身的安全問題。目前針對這一方面的問題提出的解決方案不勝枚舉，從針對個人終端的各種殺毒和預防性軟硬件體系，一直到針對大型企業(yè)及專業(yè)支付平臺的多層安全機制應有盡有。而商務交易安全則緊緊圍繞電子商務所產(chǎn)生的網(wǎng)上交易展開，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。二、EDI的概念隨著電子商務的日漸成熟，EDI的應用也日趨普遍，目前，EDI已經(jīng)遍布于電子商務的各個角落，電子商務安全的問題也隨之轉化成了EDI的安全問題。EDI是英文ElectronicDataInterchange的縮寫，即電子數(shù)據(jù)互換，目前，EDI已經(jīng)成為了在公司之問傳輸訂單、發(fā)票等作業(yè)文件必不可少的電子化手段。EDI的本質在于，通過常用的計算機通信網(wǎng)絡，傳輸與企業(yè)業(yè)務密切相關的報文數(shù)據(jù)，而報文數(shù)據(jù)的格式及內容等特征，則被明確的規(guī)范出來。目前，由于EDI的出現(xiàn)減少甚至消除了商業(yè)交易過程中的眾多紙面文件，因此EDI又被人們通俗地稱為“無紙貿易”。既然EDI和核心在于傳輸數(shù)據(jù)，因此一般電子商務所面臨的傳輸方面的安全問題都會相應的出現(xiàn)在EDI的使用領域。三、EDI的安全技術既然EDI的主要職能在于傳輸數(shù)據(jù)，并且由于EDI是服務于電子商務的一個重要組成部分，因此EDI所涉及到的傳輸內容常常是一些商務數(shù)據(jù)，而這些數(shù)據(jù)一旦丟失，企業(yè)就有可能遭受損失，甚至面臨危機，因此安全對于EDI來說至關重要。EDI的安全，幾乎已經(jīng)成為了電子商務安全的核心部分。[1][2][][]然而計算機網(wǎng)絡是一個相對開放的環(huán)境，不安全的因素來自四面八方，難以預測，更不能控制。人們一直都在為網(wǎng)絡環(huán)境的安全作著不懈的努力，目前，應用于EDI體系中的安全手段可以主要劃分為如下幾個方面：1.存儲安全技術存儲安全是指當數(shù)據(jù)保持相對靜止的狀態(tài)時，為確保數(shù)據(jù)安全而采取的各項技術。具體包括了數(shù)據(jù)的本地存放狀態(tài)的安全，以及傳輸過程中的安全。通常而言，常用的存儲安全技術主要是指封裝技術。目前密碼封裝是常見的數(shù)據(jù)安全封裝技術，主要包括兩個重要類別，即私鑰加密體制以及公鑰加密體制。其中私鑰加密體制又稱對稱加密體制，即加密與解密時使用相同的密碼。具體又包括兩種，即分組密碼，如美國數(shù)據(jù)加密標準(DES)采用的密碼算法，以及可以將明文符號立即轉換為密文符號的序列密碼。相比之下，序列密碼具有運算速度更快、安全性更高的特點。2.傳輸安全技術EDI安全體系最重要的職能之一，是數(shù)據(jù)一旦發(fā)出，系統(tǒng)就必須要有效跟蹤數(shù)據(jù)以確保被收到。在這一方面，根據(jù)安全技術實施的對象可以劃分為兩大類，即鏈路加密及端對端加密兩種方式。具體來說，鏈路加密是對保密信息通過的各條線路采用不同的加密密鑰以提供安全保護的措施。這種安全手段的特點在于可以確保每條鏈路上的傳輸?shù)亩际墙?jīng)過加密保護的數(shù)據(jù)，但是鏈路之間的節(jié)點上卻會出現(xiàn)未經(jīng)加密的明文。端對端加密與鏈路加密有所不同，它可以為兩個用戶之間傳送的數(shù)據(jù)提供連續(xù)保護，數(shù)據(jù)在信息源一端被加密，到達目的一端才會被解密。這樣數(shù)據(jù)在中間節(jié)點和鏈路上均以密文形式出現(xiàn)，相比之下大大提高了信息位于中間節(jié)點上的安全性。但是端對端加密同樣存在問題。由于數(shù)據(jù)在端對端加密技術的控制下中途不得解密，因此包含著數(shù)據(jù)源頭和目的地等一些信息的數(shù)據(jù)報文報頭必須裸露在加密內容的外面，這就為報文流量分析提供了可乘之機。而鏈路加密則可以對包括報頭在內的整個數(shù)據(jù)報文進行加密，這就使得報文流量分析無孔可入。3.網(wǎng)絡安全技術對于EDI而言，網(wǎng)絡安全技術的主要形式即防火墻技術。在這一類安全技術下，具體可以分為兩個大類，即包過濾技術和應用級網(wǎng)關技術。包過濾技術就是在網(wǎng)絡中的適當位置對數(shù)據(jù)包實施有選擇放行。這種技術有賴于在路由器上安裝包過濾軟件來實現(xiàn)。而應用級網(wǎng)關技術則直接提供一種服務。它負責對外來的應用連接請求進行回應，并將通過其安全檢查的連接請求與被保護的網(wǎng)絡應用服務器連接，為外部服務用戶提供在受控制的前提下訪問并使用內部網(wǎng)絡的服務。