万方查重 > 管理学 > 电子商务安全问题

电子商务安全问题

更新时间:2024-03-28 收藏本文 收藏次:5140 阅读量:19934 投稿作者原创标记本站原创

[摘 要]本文首先澄清了电子商务及EDI的相关概念,而后进一步对安全的重要性做出评述.最后,重点阐述了目前常见的几种EDI安全保障技术,并对其相关措施简明描述.

[关 键 词]电子商务EDI安全

一、电子商务安全问题概述

近年来,随着互联网的激速发展,电子商务也在迅速崛起.电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了旧有工作经营模式.它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势.


就在电子商务为我们带来极大便利的同时,相关的安全问题也日益凸现出来.众所周知,电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息,因此,IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域.电子商务的安全问题,基本可以划分为两大部分,即计算机网络安全和商务交易安全.

计算机网络安全问题是IT技术所固有的问题,主要包括网络设备安全、网络系统安全、数据库安全等多个方面,其特征是针对计算机系统及网络本身的安全问题.目前针对这一方面的问题提出的解决方案不胜枚举,从针对个人终端的各种杀毒和预防性软硬件体系,一直到针对大型企业及专业支付平台的多层安全机制应有尽有.

而商务交易安全则紧紧围绕电子商务所产生的网上交易展开,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行.即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性.

二、EDI的概念

随着电子商务的日渐成熟,EDI的应用也日趋普遍,目前,EDI已经遍布于电子商务的各个角落,电子商务安全的问题也随之转化成了EDI的安全问题.

EDI是英文ElectronicDataInterchange的缩写,即电子数据互换,目前,EDI已经成为了在公司之问传输订单、等作业文件必不可少的电子化手段.EDI的本质在于,通过常用的计算机通信网络,传输与企业业务密切相关的报文数据,而报文数据的格式及内容等特征,则被明确的规范出来.目前,由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件,因此EDI又被人们通俗地称为“无纸贸易”.

既然EDI和核心在于传输数据,因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域.

三、EDI的安全技术

既然EDI的主要职能在于传输数据,并且由于EDI是服务于电子商务的一个重要组成部分,因此EDI所涉及到的传输内容常常是一些商务数据,而这些数据一旦丢失,企业就有可能遭受损失,甚至面临危机,因此安全对于EDI来说至关重要.EDI的安全,几乎已经成为了电子商务安全的核心部分.

然而计算机网络是一个相对开放的环境,不安全的因素来自四面八方,难以预测,更不能控制.人们一直都在为网络环境的安全作着不懈的努力,目前,应用于EDI体系中的安全手段可以主要划分为如下几个方面:

1.存储安全技术

存储安全是指当数据保持相对静止的状态时,为确保数据安全而采取的各项技术.具体包括了数据的本地存放状态的安全,以及传输过程中的安全.通常而言,常用的存储安全技术主要是指封装技术.

目前封装是常见的数据安全封装技术,主要包括两个重要类别,即私钥加密体制以及公钥加密体制.其中私钥加密体制又称对称加密体制,即加密与解密时使用相同的.具体又包括两种,即分组,如美国数据加密标准(DES)采用的算法,以及可以将明文符号立即转换为密文符号的序列.相比之下,序列具有运算速度更快、安全性更高的特点.

2.传输安全技术

EDI安全体系最重要的职能之一,是数据一旦发出,系统就必须要有效跟踪数据以确保被收到.在这一方面,根据安全技术实施的对象可以划分为两大类,即链路加密及端对端加密两种方式.

具体来说,链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施.这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据,但是链路之间的节点上却会出现未经加密的明文.端对端加密与链路加密有所不同,它可以为两个用户之间传送的数据提供连续保护,数据在信息源一端被加密,到达目的一端才会被解密.这样数据在中间节点和链路上均以密文形式出现,相比之下大大提高了信息位于中间节点上的安全性.

但是端对端加密同样存在问题.由于数据在端对端加密技术的控制下中途不得解密,因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面,这就为报文流量分析提供了可乘之机.而链路加密则可以对包括报头在内的整个数据报文进行加密,这就使得报文流量分析无孔可入.

3.网络安全技术

对于EDI而言,网络安全技术的主要形式即防火墙技术.在这一类安全技术下,具体可以分为两个大类,即滤技术和应用级网关技术.

滤技术就是在网络中的适当位置对数据包实施有选择放行.这种技术有赖于在路由器上安装滤软件来实现.而应用级网关技术则直接提供一种服务.它负责对外来的应用连接请求进行回应,并将通过其安全检查的连接请求与被保护的网络应用服务器连接,为外部服务用户提供在受控制的前提下访问并使用内部网络的服务.

类似论文

电子商务安全技术

摘 要:今天电子商务安全技术主要指的是交易对象的身份认证,交易过程的安全 安全技术的基础就是大数运算。
更新日期:2024-3-15 浏览量:42904 点赞量:9834

电子商务安全现状与技术策略

摘 要:随着计算机网络技术的迅速发展,作为一种新型的商业运营模式,电子商务在全球范围内也显得越来越重要。
更新日期:2024-10-6 浏览量:19018 点赞量:5521

电子商务安全协议、技术与体系

[摘 要]电子商务在交易的范围、速度、成本、效率等方面具有传统商务无可比拟的优势,国家提出在“十。
更新日期:2024-2-23 浏览量:33764 点赞量:8624

移动支付下的电子商务安全探究

[提要]在电子商务时代,移动支付的可移动、可及时的个性化支付方式受到各界人士欢迎,同时人们也担忧它。
更新日期:2024-9-28 浏览量:120433 点赞量:26227

电子商务安全与数据加密技术

摘 要:本文就电子商务的安全要素和面临的主要安全问题进行了分析,并比较分析了对对称加密体制和非对称加密体制,着重探。
更新日期:2024-11-27 浏览量:144532 点赞量:31013

电子商务安全协议

摘 要:电子商务在提供机遇和便利的同时,也面临着一个巨大的挑战,即交易的安全问题 基于。
更新日期:2024-2-20 浏览量:31035 点赞量:7371

云计算模式下的电子商务安全

【文章摘 要】随着计算机技术的快速发展,云计算的使用也越来越广泛,电子商务企业因此迎来了新的机遇 但是。
更新日期:2024-7-26 浏览量:95163 点赞量:20966

栏目排行榜

猜你喜欢