前言：本站為你精心整理了電子商務(wù)安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、電子商務(wù)安全問題概述近年來，隨著互聯(lián)網(wǎng)的激速發(fā)展，電子商務(wù)也在迅速崛起。電子商務(wù)這一新的商業(yè)形式徹底改變了傳統(tǒng)的交易方式，也隨之打破了舊有工作經(jīng)營模式。它通過網(wǎng)絡(luò)使企業(yè)獲得一次近乎平等的競爭機會，并且也從各個細(xì)微的領(lǐng)域影響著全國乃至世界的經(jīng)濟發(fā)展趨勢。就在電子商務(wù)為我們帶來極大便利的同時，相關(guān)的安全問題也日益凸現(xiàn)出來。眾所周知，電子商務(wù)的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息，因此，IT技術(shù)本身的一些缺陷和弊端便不可避免地帶入了電子商務(wù)的領(lǐng)域。電子商務(wù)的安全問題，基本可以劃分為兩大部分，即計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全問題是IT技術(shù)所固有的問題，主要包括網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等多個方面，其特征是針對計算機系統(tǒng)及網(wǎng)絡(luò)本身的安全問題。目前針對這一方面的問題提出的解決方案不勝枚舉，從針對個人終端的各種殺毒和預(yù)防性軟硬件體系，一直到針對大型企業(yè)及專業(yè)支付平臺的多層安全機制應(yīng)有盡有。而商務(wù)交易安全則緊緊圍繞電子商務(wù)所產(chǎn)生的網(wǎng)上交易展開，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。二、EDI的概念隨著電子商務(wù)的日漸成熟，EDI的應(yīng)用也日趨普遍，目前，EDI已經(jīng)遍布于電子商務(wù)的各個角落，電子商務(wù)安全的問題也隨之轉(zhuǎn)化成了EDI的安全問題。EDI是英文ElectronicDataInterchange的縮寫，即電子數(shù)據(jù)互換，目前，EDI已經(jīng)成為了在公司之問傳輸訂單、發(fā)票等作業(yè)文件必不可少的電子化手段。EDI的本質(zhì)在于，通過常用的計算機通信網(wǎng)絡(luò)，傳輸與企業(yè)業(yè)務(wù)密切相關(guān)的報文數(shù)據(jù)，而報文數(shù)據(jù)的格式及內(nèi)容等特征，則被明確的規(guī)范出來。目前，由于EDI的出現(xiàn)減少甚至消除了商業(yè)交易過程中的眾多紙面文件，因此EDI又被人們通俗地稱為“無紙貿(mào)易”。既然EDI和核心在于傳輸數(shù)據(jù)，因此一般電子商務(wù)所面臨的傳輸方面的安全問題都會相應(yīng)的出現(xiàn)在EDI的使用領(lǐng)域。三、EDI的安全技術(shù)既然EDI的主要職能在于傳輸數(shù)據(jù)，并且由于EDI是服務(wù)于電子商務(wù)的一個重要組成部分，因此EDI所涉及到的傳輸內(nèi)容常常是一些商務(wù)數(shù)據(jù)，而這些數(shù)據(jù)一旦丟失，企業(yè)就有可能遭受損失，甚至面臨危機，因此安全對于EDI來說至關(guān)重要。EDI的安全，幾乎已經(jīng)成為了電子商務(wù)安全的核心部分。[1][2][][]然而計算機網(wǎng)絡(luò)是一個相對開放的環(huán)境，不安全的因素來自四面八方，難以預(yù)測，更不能控制。人們一直都在為網(wǎng)絡(luò)環(huán)境的安全作著不懈的努力，目前，應(yīng)用于EDI體系中的安全手段可以主要劃分為如下幾個方面：1.存儲安全技術(shù)存儲安全是指當(dāng)數(shù)據(jù)保持相對靜止的狀態(tài)時，為確保數(shù)據(jù)安全而采取的各項技術(shù)。具體包括了數(shù)據(jù)的本地存放狀態(tài)的安全，以及傳輸過程中的安全。通常而言，常用的存儲安全技術(shù)主要是指封裝技術(shù)。目前密碼封裝是常見的數(shù)據(jù)安全封裝技術(shù)，主要包括兩個重要類別，即私鑰加密體制以及公鑰加密體制。其中私鑰加密體制又稱對稱加密體制，即加密與解密時使用相同的密碼。具體又包括兩種，即分組密碼，如美國數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)采用的密碼算法，以及可以將明文符號立即轉(zhuǎn)換為密文符號的序列密碼。相比之下，序列密碼具有運算速度更快、安全性更高的特點。2.傳輸安全技術(shù)EDI安全體系最重要的職能之一，是數(shù)據(jù)一旦發(fā)出，系統(tǒng)就必須要有效跟蹤數(shù)據(jù)以確保被收到。在這一方面，根據(jù)安全技術(shù)實施的對象可以劃分為兩大類，即鏈路加密及端對端加密兩種方式。具體來說，鏈路加密是對保密信息通過的各條線路采用不同的加密密鑰以提供安全保護(hù)的措施。這種安全手段的特點在于可以確保每條鏈路上的傳輸?shù)亩际墙?jīng)過加密保護(hù)的數(shù)據(jù)，但是鏈路之間的節(jié)點上卻會出現(xiàn)未經(jīng)加密的明文。端對端加密與鏈路加密有所不同，它可以為兩個用戶之間傳送的數(shù)據(jù)提供連續(xù)保護(hù)，數(shù)據(jù)在信息源一端被加密，到達(dá)目的一端才會被解密。這樣數(shù)據(jù)在中間節(jié)點和鏈路上均以密文形式出現(xiàn)，相比之下大大提高了信息位于中間節(jié)點上的安全性。但是端對端加密同樣存在問題。由于數(shù)據(jù)在端對端加密技術(shù)的控制下中途不得解密，因此包含著數(shù)據(jù)源頭和目的地等一些信息的數(shù)據(jù)報文報頭必須裸露在加密內(nèi)容的外面，這就為報文流量分析提供了可乘之機。而鏈路加密則可以對包括報頭在內(nèi)的整個數(shù)據(jù)報文進(jìn)行加密，這就使得報文流量分析無孔可入。3.網(wǎng)絡(luò)安全技術(shù)對于EDI而言，網(wǎng)絡(luò)安全技術(shù)的主要形式即防火墻技術(shù)。在這一類安全技術(shù)下，具體可以分為兩個大類，即包過濾技術(shù)和應(yīng)用級網(wǎng)關(guān)技術(shù)。包過濾技術(shù)就是在網(wǎng)絡(luò)中的適當(dāng)位置對數(shù)據(jù)包實施有選擇放行。這種技術(shù)有賴于在路由器上安裝包過濾軟件來實現(xiàn)。而應(yīng)用級網(wǎng)關(guān)技術(shù)則直接提供一種服務(wù)。它負(fù)責(zé)對外來的應(yīng)用連接請求進(jìn)行回應(yīng)，并將通過其安全檢查的連接請求與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接，為外部服務(wù)用戶提供在受控制的前提下訪問并使用內(nèi)部網(wǎng)絡(luò)的服務(wù)。