前言：本站為你精心整理了電子商務安全范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文首先澄清了電子商務及EDI的相關概念，而后進一步對安全的重要性做出評述。最后，重點闡述了目前常見的幾種EDI安全保障技術，并對其相關措施簡明描述。[關鍵詞]電子商務EDI安全一、電子商務安全問題概述近年來，隨著互聯網的激速發展，電子商務也在迅速崛起。電子商務這一新的商業形式徹底改變了傳統的交易方式，也隨之打破了舊有工作經營模式。它通過網絡使企業獲得一次近乎平等的競爭機會，并且也從各個細微的領域影響著全國乃至世界的經濟發展趨勢。就在電子商務為我們帶來極大便利的同時，相關的安全問題也日益凸現出來。眾所周知，電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息，因此，IT技術本身的一些缺陷和弊端便不可避免地帶入了電子商務的領域。電子商務的安全問題，基本可以劃分為兩大部分，即計算機網絡安全和商務交易安全。計算機網絡安全問題是IT技術所固有的問題，主要包括網絡設備安全、網絡系統安全、數據庫安全等多個方面，其特征是針對計算機系統及網絡本身的安全問題。目前針對這一方面的問題提出的解決方案不勝枚舉，從針對個人終端的各種殺毒和預防性軟硬件體系，一直到針對大型企業及專業支付平臺的多層安全機制應有盡有。而商務交易安全則緊緊圍繞電子商務所產生的網上交易展開，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。二、EDI的概念隨著電子商務的日漸成熟，EDI的應用也日趨普遍，目前，EDI已經遍布于電子商務的各個角落，電子商務安全的問題也隨之轉化成了EDI的安全問題。EDI是英文ElectronicDataInterchange的縮寫，即電子數據互換，目前，EDI已經成為了在公司之問傳輸訂單、發票等作業文件必不可少的電子化手段。EDI的本質在于，通過常用的計算機通信網絡，傳輸與企業業務密切相關的報文數據，而報文數據的格式及內容等特征，則被明確的規范出來。目前，由于EDI的出現減少甚至消除了商業交易過程中的眾多紙面文件，因此EDI又被人們通俗地稱為“無紙貿易”。既然EDI和核心在于傳輸數據，因此一般電子商務所面臨的傳輸方面的安全問題都會相應的出現在EDI的使用領域。三、EDI的安全技術既然EDI的主要職能在于傳輸數據，并且由于EDI是服務于電子商務的一個重要組成部分，因此EDI所涉及到的傳輸內容常常是一些商務數據，而這些數據一旦丟失，企業就有可能遭受損失，甚至面臨危機，因此安全對于EDI來說至關重要。EDI的安全，幾乎已經成為了電子商務安全的核心部分。然而計算機網絡是一個相對開放的環境，不安全的因素來自四面八方，難以預測，更不能控制。人們一直都在為網絡環境的安全作著不懈的努力，目前，應用于EDI體系中的安全手段可以主要劃分為如下幾個方面：1.存儲安全技術存儲安全是指當數據保持相對靜止的狀態時，為確保數據安全而采取的各項技術。具體包括了數據的本地存放狀態的安全，以及傳輸過程中的安全。通常而言，常用的存儲安全技術主要是指封裝技術。目前密碼封裝是常見的數據安全封裝技術，主要包括兩個重要類別，即私鑰加密體制以及公鑰加密體制。其中私鑰加密體制又稱對稱加密體制，即加密與解密時使用相同的密碼。具體又包括兩種，即分組密碼，如美國數據加密標準(DES)采用的密碼算法，以及可以將明文符號立即轉換為密文符號的序列密碼。相比之下，序列密碼具有運算速度更快、安全性更高的特點。2.傳輸安全技術EDI安全體系最重要的職能之一，是數據一旦發出，系統就必須要有效跟蹤數據以確保被收到。在這一方面，根據安全技術實施的對象可以劃分為兩大類，即鏈路加密及端對端加密兩種方式。具體來說，鏈路加密是對保密信息通過的各條線路采用不同的加密密鑰以提供安全保護的措施。這種安全手段的特點在于可以確保每條鏈路上的傳輸的都是經過加密保護的數據，但是鏈路之間的節點上卻會出現未經加密的明文。端對端加密與鏈路加密有所不同，它可以為兩個用戶之間傳送的數據提供連續保護，數據在信息源一端被加密，到達目的一端才會被解密。這樣數據在中間節點和鏈路上均以密文形式出現，相比之下大大提高了信息位于中間節點上的安全性。但是端對端加密同樣存在問題。由于數據在端對端加密技術的控制下中途不得解密，因此包含著數據源頭和目的地等一些信息的數據報文報頭必須裸露在加密內容的外面，這就為報文流量分析提供了可乘之機。而鏈路加密則可以對包括報頭在內的整個數據報文進行加密，這就使得報文流量分析無孔可入。3.網絡安全技術對于EDI而言，網絡安全技術的主要形式即防火墻技術。在這一類安全技術下，具體可以分為兩個大類，即包過濾技術和應用級網關技術。包過濾技術就是在網絡中的適當位置對數據包實施有選擇放行。這種技術有賴于在路由器上安裝包過濾軟件來實現。而應用級網關技術則直接提供一種服務。它負責對外來的應用連接請求進行回應，并將通過其安全檢查的連接請求與被保護的網絡應用服務器連接，為外部服務用戶提供在受控制的前提下訪問并使用內部網絡的服務。參考文獻:[1]俞之杭:電子商務質量和安全分析[J].集團經濟研究，2007(12):395—396[2]楊晉:現代電子商務安全技術研究[J].網絡安全技術與應用，2001(1):66—68