电子商务安全论文.doc

电子商务安全论文 电子商务安全论文【1】 摘要本文首先澄清了电子商务及EDI的相关概念而后进一步对安全的重要性做出评述 最后重点阐述了目前常见的几种EDI安全保障技术并对其相关措施简明描述 关键词电子商务EDI安全 一、电子商务安全问题概述 近年来随着互联网的激速发展电子商务也在迅速崛起 电子商务这一新的商业形式彻底改变了传统的交易方式也随之打破了旧有工作经营模式 它通过网络使企业获得一次近乎平等的竞争机会并且也从各个细微的领域影响着全国乃至世界的经济发展趋势 就在电子商务为我们带来极大便利的同时相关的安全问题也日益凸现出来 众所周知电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息因此IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域 电子商务的安全问题基本可以划分为两大部分即计算机网络安全和商务交易安全 计算机网络安全问题是IT技术所固有的问题主要包括网络设备安全、网络系统安全、数据库安全等多个方面其特征是针对计算机系统及网络本身的安全问题 目前针对这一方面的问题提出的解决方案不胜枚举从针对个人终端的各种杀毒和预防性软硬件体系一直到针对大型企业及专业支付平台的多层安全机制应有尽有 而商务交易安全则紧紧围绕电子商务所产生的网上交易展开在计算机网络安全的基础上如何保障电子商务过程的顺利进行 即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性 二、EDI的概念 随着电子商务的日渐成熟EDI的应用也日趋普遍目前EDI已经遍布于电子商务的各个角落电子商务安全的问题也随之转化成了EDI的安全问题 EDI是英文ElectronicDataInterchange的缩写即电子数据互换目前EDI已经成为了在公司之问传输订单、发票等作业文件必不可少的电子化手段 EDI的本质在于通过常用的计算机通信网络传输与企业业务密切相关的报文数据而报文数据的格式及内容等特征则被明确的规范出来 目前由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件因此EDI又被人们通俗地称为“无纸贸易” 既然EDI和核心在于传输数据因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域 三、EDI的安全技术 既然EDI的主要职能在于传输数据并且由于EDI是服务于电子商务的一个重要组成部分因此EDI所涉及到的传输内容常常是一些商务数据而这些数据一旦丢失企业就有可能遭受损失甚至面临危机因此安全对于EDI来说至关重要 EDI的安全几乎已经成为了电子商务安全的核心部分 然而计算机网络是一个相对开放的环境不安全的因素来自四面八方难以预测更不能控制 人们一直都在为网络环境的安全作着不懈的努力目前应用于EDI体系中的安全手段可以主要划分为如下几个方面： 1.存储安全技术 存储安全是指当数据保持相对静止的状态时为确保数据安全而采取的各项技术 具体包括了数据的本地存放状态的安全以及传输过程中的安全 通常而言常用的存储安全技术主要是指封装技术 目前密码封装是常见的数据安全封装技术主要包括两个重要类别即私钥加密体制以及公钥加密体制 其中私钥加密体制又称对称加密体制即加密与解密时使用相同的密码 具体又包括两种即分组密码如美国数据加密标准(DES)采用的密码算法以及可以将明文符号立即转换为密文符号的序列密码 相比之下序列密码具有运算速度更快、安全性更高的特点 2.传输安全技术 EDI安全体系最重要的职能之一是数据一旦发出系统就必须要有效跟踪数据以确保被收到 在这一方面根据安全技术实施的对象可以划分为两大类即链路加密及端对端加密两种方式 具体来说链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施 这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据但是链路之间的节点上却会出现未经加密的明文 端对端加密与链路加密有所不同它可以为两个用户之间传送的数据提供连续保护数据在信息源一端被加密到达目的一端才会被解密 这样数据在中间节点和链路上均以密文形式出现相比之下大大提高了信息位于中间节点上的安全性 但是端对端加密同样存在问题 由于数据在端对端加密技术的控制下中途不得解密因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面这就为报文流量分析提供了可乘之机 而链路加密则可以对包括报头在内的整个数据报文进行加密这就使得报文流量分析无孔可入 3.网络安全技术 对于EDI而言网络安全技术的主要形式即防火墙技术 在这一类安全技术下具体可以分为两个大类即包过滤技术和应用级网关技术 包过滤技术就是在网络中的适当位置对数据包实施有选择放行 这种技术有赖于在路由器上安装包过滤软件来实现 而应用级网关技术则直接提供一种代理服务 它负责对外来的应用连接请求进行回应并将通过其安全检查的连接请求与被保护的网络应用服务器连接为外部服务用户提供在受控制的前提下访问并使用内部网络的服务 参考文献: 1俞之杭:电子商务质量和安全分析J.集团经济研究(12):395396 2杨晋:现代电子商务安全技术研究J.网络安全技术与应用(1):6668 电子商务安全策略【2】 摘要电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的安全性是第一位要考虑的问题是由一系列安全机制工作组成 本文主要从技术角度详细分析了其中存在的安全隐患和威胁详述了安全性需求和实现网络的安全技术策略并探讨了保证交易安全的两个协议即安全电子交易协议SET和安全套接层协议SSL并对两种协议做出了相应的分析和比较 关键词安全体系加密数字证书电子商务安全交易标准 一、引言 当前的电子商务是指通过电子方式的商务活动 它作为一种全新的业务和服务方式为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本 但是电子商务给人们带来方便的同时也把人们引入安全忧虑之中 买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码或是交易不认账等这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题 相对于传统商务电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求其中安全体系的构建尤为显得重要已成为电子商务能否得到进一步发展和