当前位置：首页 > 实用文档 > 其他范文> 电子商务的安全审计

电子商务的安全审计

时间：2022-08-06 08:01:54 其他范文收藏本文下载本文

电子商务的安全审计（共9篇）由网友“cerfvolantseul”投稿提供，以下是小编为大家准备的电子商务的安全审计，仅供参考，大家一起来看看吧。

电子商务的安全审计

篇1：电子商务的安全审计

关于电子商务的安全审计

摘要：审计是电子商务安全管理中的一条重要防线。电子商务安全审计是指模拟社会的监察机构对电子商务系统运营和电子商务企业财务的活动进行监视和记录的一种机制。它包括外部审计和电子商务公司内部审计两个方面。

关键词：电子商务;安全审计;安全管理

一、外部审计

外部审计是指审计师对企业电子商务网站的安全工作进行审计，对消费者提供数据安全、商业政策、交易完整、数据隐私等方面的审计。

1.制度审计。在电子商务网络系统环境下，网络电子交易数据安全是关系到交易双方切身利益的关键问题，是企业计算机网络应用的最大障碍和审计的最重要问题之一。电子商务的网络数据安全措施，至少包括三个方面：一是网络数据安全技术方面的措施;二是安全管理制度(措施)的制定和实施;三是社会立法和法律保障措施。内部审计师关心的是这些措施实施的情况，通常可从如下几点进行评价：

(1)审查防火墙技术、网络系统反病毒功能、数据加密措施、身份认证和授权等软件技术的应用实施情况;实施这一审查可以用模拟数据对系统的各安全关键点进行全面检查。

(2)审查安全管理制度建立和施行的情况，采用面谈法、访问和实地察看法按预先给定的内控制度评价清单进行。注意检查岗位责任实施、安全日志制度。

(3)审查有关计算机安全的国家法律和管理条例的执行情况。

2.选用内部审计师实施审计。内部审计师是电子商务审计最合适的专业人员。由内部审计师做电子商务内部审计业务，可为电子商务用户提供职业安全保障。

内部审计师进行电子商务审计是国际惯例。内部审计师是从事企业内部审计业务的专家，具有良好的基础背景和良好的声誉。在中国，内部审计师除了参与财务审计，还参与对管理效益和代理人离任内部审计和对企业计算机信息系统的实施情况审计，大量参与税务、财务和评估等咨询服务工作。

内部审计业务是按照特定的审计规范的程序执行，对内部控制与经营、业务审查和评价，内部审计师有着敏锐的专业洞察能力，这是内部审计师发展计算机网络内部审计的良好职业背景基础。

内部审计师的审计具有客观性和公正性。电子商务审计人员必须对交易的双方所提供的电子信息进行必要的审计，其审计本身应当客观、独立、公正和具有可靠的专业技术作为支撑，才能赢得网络交易的多方的信赖，同时他们必须是社会公认的权威审计业务专业人员。在计算机网络化的商务活动中，根据对交易合法性和交易信息的可靠性和安全性，是企业信息系统的内部控制制度及其对顾客提供必要的法律保障的一个重要内容，内部审计师对企业信息系统的内部控制制度设置和施行情况的审查评价，已具有特别的专长和丰富的经验。

3.安全审计系统分析。防火墙、入侵检测、防病毒网关等安全产品越来越多地应用在网络中，它们在运行过程中都会产生大量的日志信息，其中隐藏了非常重要的信息是分析网络安全运行情况的依据。安全审计系统中结合各种信息算法对这些日志数据进行分析，挖掘出其中隐藏的异常动态信息，并利用各个审计源之间的联动及时阻断各种入侵活动。同时，对进出网络内部的电子邮件和传输信息实时跟踪，进行数据截取和还原，更好的维护系统安全。

分析和审计公司电子商务网站的安全审计系统是否具有以下功能：

(1)网络状态实时监控。监视网络中的各种安全设备、主机系统、数据库、进出网络内部的电子邮件和传输信息等情况，全面掌握网络活动和行为。

(2)事件自动响应机制。当发生的网络行为可能威胁到系统安全并且达到预先设定的域值时，系统自动断开该用户的连接并及时向管理员发出报警信号。

(3)自动生成安全信息报告。在固定时间内把系统的运行情况以报表的形式发送给管理员。通过设置合理的审计报表，管理员可以迅速、直观地浏览报表内容，了解系统的当前运行情况和资源使用情况，在减少管理员单纯人为判断和经验参与的情况下，能更好地帮助系统管理员及时采取相应措施，从而使威胁整个网络的潜在破坏最小化，提高系统的安全性能。

(4)系统综合管理。虽然安全审计系统是一个独立运行的软件系统，但是它和其他安全产品如防火墙、VPN，漏洞扫描等并不会产生冲突，相反它们能够相互协调和促进、更好地起到系统安全防护的作用。

二、内部审计

内部审计的作用主要体现在对于电子商务公司内部系统安全和财务风险的管理上，主要包括两个方面的内容：对电子商务系统的技术审计;对电子商务公司的财务进行审计。

(一)技术审计

1.访问控制审计。网络访问控制包括访问权限控制和用户认证。访问权控制的审查，主要是检查是否有端口访问控制情况――进入访问端口前的用户号鉴别回应控制和特别安全保护的访问点控制。用户认证的方法一般可分三类：口令或密钥、身份鉴别(如指纹)和使用权限控制，其中最安全的认证是身份鉴别(用指纹或其他特性)，但制作费用比较昂贵，其他两种方法都是最常用的用户认证法。初步审查除了解各种认证方法外，主要查各类型控制执行的情况。

2.数据加密审计。现在流行的电子商务网络系统是由至少一个计算机服务器和多台客户机联网形成的，并与外部交易有关的国内网络和国际网络系统相连结。客户机一般处理业务数据，网络数据库和软件程序库一般由服务器统一控制管理。由于网络中的数据库具有共享性，很容易受到舞弊人或黑客的修改和破坏，要确保合法的客户对网络数据库访问的便利性和网络数据的完整性，应比非网络系统增加对数据库的加密管理，相应地形成数据库的加密管理审计，其内容：一是审查服务器的'数据库加密装置，服务器密码装置的密钥分配，这种审查主要了解系统管理员和相应密钥分配情况。二是审查网络端对端的加密，测试关键的网络数据在传输中的全程加密，此种加密是通过专用的软件实现的，因此，对这类的加密软件要进行特别的安全保护管理。

三.运行审计

篇2：电子商务安全浅析

电子商务安全浅析

电子商务发展给人类社会带来的巨大影响使一系列相关领域的研究成为全球热点。近年来,电子商务的发展已逐步放慢了脚步,其中安全问题是阻碍其发展的主要原因之一。下面我们就来谈谈它的安全问题吧!

摘要：电子商务是在网络信息技术下，以电子及电子化手段进行的以商务为核心，实现跨区域的销售与购物等，完成在线商品交易与金融资本交易。使得企业与企业之间的贸易变成全球化与网络化。由于其较低的成本，较快的速度，较高的透明性，受到越来越多的追捧。但是由于信息网络的开放性与其自身的漏洞，电子商务的安全性受到越来越多的重视，只有保证了电子商务的安全，才能让电子商务的发展更加迅速与健康。

关键词：安全问题;安全要求;安全技术

1.要分析和保证电子商务的安全性，首先应该了解目前电子商务安全问题有哪些

1.1交易信息遭到窃取

在电子商务的过程中，用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。攻击者通过对数据的偷听、非法截获等手段，可以对截获信息的数据分析，窃取用户的账号、密码等信息内容。

1.2交易信息遭到篡改

攻击者通过窃取了交易信息之后，通过技术手段，可以对交易信息进行篡改。例如篡改交易时间、交易地点、交易金额等，破坏交易信息的完整性与真实性，容易误导交易人，造成经济损失。

1.3交易信息遭到冒充

攻击者在得到交易者的信息之后，通过交易者的信息规律，冒充交易者与对方进行交易，从而获得非法利益，进而破坏了电子交易的安全性。

1.4交易信息遭到抵赖

某些交易者，面对交易信息，选择故意逃避，不承认订单，或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息，或者接收信息者不承认接收过信息，以种种方式进行交易抵赖。以期达到逃避责任的目的。

1.5交易信息受到病毒感染

由于计算机网络的开放性，恶意制作和使用计算机病毒的攻击者越来越多，并且难以防范，这成为对电子商务交易最大的威胁之一。

1.6非故意的电子商务信息泄露

由于电子商务需要使用计算机及计算机网络，而日常工作中，计算机维修、计算机操作者操作不当，都可能会导致电子商务信息的泄露。

2.那么，面对种种电子商务的安全问题，现代电子商务的安全要求有哪些呢

2.1有效的服务性要求

电子商务开展的前提是是能够预防或能应对网络服务失败的问题，通过监测来减少网络故障的发生，通过监督来减少错误的操作，通过维护来降低软、硬件问题，通过防火墙、杀毒软件等手段来阻止网络病毒的侵入，以诸如此类的方式来保证电子商务交易快速、有效和准确。

2.2有力的保密性要求

电子商务是在互联网的大背景下展开的，而互联网是一个开放的资源库与数据库，具备网络知识与上网设备的人，几乎都可以使用互联网，这就造成了，有更多的恶意攻击者也可以在毫不费力的情况下，侵入互联网，这就给电子商务交易，埋下了潜在的威胁。因此，电子商务的顺利进行，必须要有有力的措施，来保证电子交易的机密性，交易信息不会遭到攻击者的截取和盗用。

2.3高度的完整性要求

电子商务的交易，不再是面对面的交易，而是通过网络等手段进行的跨区域交易。这就要求，在信息的传输过程中，信息必须是高度完整的，如果在信息的传输过程中遭到破坏、删除或者是篡改，会导致交易者的利益受损。

2.4可靠的身份性要求

由于电子商务是建立在互相信任的基础上，交易双方可能未曾见面，就完成了交易。这就要求，交易双方，不论是个人还是企业、组织甚至是国家之间，都必须提供可靠的、有效的身份信息。这样，不仅能使得交易双方更加信任，也能够在以后发生法律纠纷时，提供有力的依据。

2.5严密的审查性要求

因为电子商务交易要具有有力的保密性与高度的完整性，所以，应对电子商务交易完成后的审查数据进行完整的记录与妥善的保存。

3.为了应对电子商务安全问题，满足电子商务安全要求，电子商务安全技术也在不断发展

目前，主要的电子商务安全技术如下：

3.1数字认证技术

认证技术是电子商务防止攻击的有效武器。在互联网的开放环境中，信息安全的有效保证就是通过数字认证技术。数字认证技术又可以分为：数字签名、数字摘要及数字证书等三种。数字签名是确保实现认证、保证文档真实的有效措施。就好像出示手写签名一般。数字签名就是在信息之后附件一些数据，将数字摘要进行私钥加密，然后一起发送给接收方。在接收方通过公钥解密摘要后，与原始数字摘要进行对比，若二者相同，则确认该数字签名是发送方发送的。数字签名能够保证报文与网络数据的完整、真实与不可抵赖。数字摘要是固定长度的`再要码，是文件中的部分重要的要素经过单向函数运算得到的。摘要长度与信息相对应，即相同信息的摘要相同，不同信息摘要不同。数字证书它是由证书授权机构颁发的，通过其来辨别用户身份及权限，如同身份证一样，是交易双方身份确认的唯一最有效、最安全的方式。

3.2防火墙技术

防火墙是在网络边界上建立起来的，防止黑客入侵的屏障。防火墙隔离了内部网络与外部网络。“目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。”

3.3入侵检测及加密技术

虽然网络的开放性可以让攻击者有侵入的机会，但是，同样，可以通过入侵检测的技术对侵入的数据进行识别和跟踪，并向用户报警。同时，通过加密技术，将数据进行加密，变成需要密钥才能还原成明文。加密技术又分为对称与非对称加密两种。入侵检测与加密技术，属于主动的防范的技术。

3.4电子商务安全协议技术。

SSL安全协议

Secure Sockets Layer安全协议，即“安全套接层协议”，用于提高应用程序间数据的安全性。在通信之前，通信的双方需要约定一种协议，从而在双方的计算机之间形成一个通道，这个通道只被通信的双方所拥有，可以避免被第三方窃取信息。

篇3：电子商务及其安全技术

电子商务及其安全技术(3)

5）转变人们面对面交易的消费习惯。

5 结束语

目前，基于Internet的电子商务应用还刚刚开始，许多方面都还不够完善，并且，我国和发达国家之间的.差距很大，这就要求我们密切关注电子商务的动向，探讨电子商务中存在的技术问题，加大推广力度，以把握住网络经济时代这一良好的发展时机。

参考文献

[1] SET Secure Electronic Transaction Specification ，www.setco.org/setD

specifications.html

[2] 古月. 走近电子商务. 计算机与生活,,11: 8~14

[3] 龚炳铮等. 从信息增值到电子商务. 计算机世界，,11,20（D45期）

Electronic commerce and its security

（Caulation Centre of Zhumadian Teacher’s College, Zhumadian, 463000, China）

Abstract With the rapid development of the Internet, electronic commerce (EC) is getting more and more applications. Its security is a key factor for EC’s success. This paper first discusses the challenges to EC’s usage, and then mainly analyzes the security technology of EC. At the end, the future development of EC in China is discussed and some suggestions are proposed.

Key words electronic commerce; online payment; security; SSL; SET

篇4：电子商务及其安全技术

电子商务及其安全技术(2)

经认证的服务器发送一个提问给客户，客户则返回数字签名后的提问和其公开密钥，从而向服务器提供认证。

SSL协议支持各种加密算法，实现简单，独立于应用层协议，且被大部分浏览器和Web服务器内置，便于在电子交易中应用。但SSL是一个面向连接的协议，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议不能协调各方面的安全传输和信任关系，为此，Mastercard和Visa共同在网络应用层开发了SET协议。

3.2.2 SET协议

SET协议是一个能保证通过开放网络进行安全资金支付的技术标准。它采用的技术包括，对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。

SET使订单信息和信用卡信息的隔离。在把包含信用卡号码信息的订单送到商家时，商家只能看到订单信息，却看不到信用卡号码信息，并且需要持卡人和商家相互认证，确定通信双方身份，一般由认证中心为双方提供信用担保。

整个电子支付的过程包括：浏览、购买、付款合法性验证以及获取付款等过程。信用卡持卡客户通过浏览器从商家的商品目录寻找所需商品，他拥有支付网关交换密钥的私人密钥，可以发送初始化请求给商家；商家收到客户的初始化请求后，为请求报文分配一个唯一的交易标识号，并用商家的私人密钥进行数字签名，然后将初始化响应报文与商家和支付网关的证书一起传给客户；客户收到该初始化响应后，验证商家和支付网关的证书，确认商家和支付网关的身份，再根据商家的公开密钥确认初始化响应中的商家签名；然后，客户产生订单信息（Ordering Information）和支付命令（Payment Instruction），用私人密钥对订单信息和支付命令进行双重签名；并产生一个随机的对称密钥，用它对双重签名后的支付命令加密，然后再用支付网关交换密钥的公开密钥（public key-exchange key）对客户帐号和对称密钥加密；客户将加密后的订单信息和支付命令发给商家；商家确认客户证书，用客户的公开密钥对订单信息上的双重签名解密，以确保订单在传输过程中无误，并且其中的签名是客户的；然后，商家处理订单信息请求，将支付命令传给支付网关并请求授权，同时还产生一个包括商家的签名证书和指明客户的订单已被接收等信息的购买响应报文，并对该报文数字签名后发给客户；客户用商家的公开密钥来证实购买响应上的签名是商家的，并保存收到的购买响应。如果交易被授权，商家将执行订单上规定的送货等服务。商家使用订货单，要求支付网关付款。

SET定义了一个完备的电子交易流程，较好地解决了电子交易中各方间复杂的信任关系和安全连接，确保了电子交易中信息的真实性、保密性、防抵赖性和不可更改性。但由于SET协议庞大而又复杂，银行、商家和客户均需改造才能实现互操作，使得SET协议被普遍使用还需有一个过程。在我国，大多尚处在对SSL协议的应用上，要完全实现SET协议安全支付还要有一个过程。

3.3 其它安全问题

对于电子商务的安全性来讲，有了防火墙与安全协议和规范还不够，一方面，网络本身的物理差错是难以避免的；另一方面，Internet主干网和DNS服务器的可靠性，拨号连接质量与速度还不能满足人们的需求；另外，恶意代码对网络系统的威胁，单纯依敕技术是很难解决的，从某种意义上讲，依靠管理加强内部人员的安全防范意识等比安全技术更为重要。因此，要加强电子商务的`安全性应从多方面入手。

4 对我国电子商务的发展的几点建议

1）提高服务的安全性。电子商务飞快的发展速度，致使其安全技术和安全管理都跟不上，这已成为越来越突出的问题，但不能因为安全问题而制约了电子商务的发展，使安全成为发展的瓶颈，发展是首位的，没有发展安全就无从谈起。

2）加快网络基础设施建设和网络普及程度。发展电子商务的目的在于降低交易成本，提高交易效率，因此应积极发展高速宽带通信信道，重点建设光缆和卫星通信，同时积极利用现有通信线路发展ISDN和ADSL接入，利用有线电视线路，试验发展HFC接入网。

3）尽快完善有关网络安全等方面的法律。我国政府在《中华人民共和国合同法》中规定了以电子媒体为载体的合同具有法律约束力，对推广电子商务有很大的促进作用，但是在诸多方面还需顺应网络技术的发展而不断完善。

4）加快银行、税务以及邮政等物流环节的信息化建设步伐，建立企业到企业（BtoB）、企业到客户(BtoC) 的商务沟通，实现网上资金流动，解决目前有形商品交易环节中的流通因难。

篇5：电子商务及其安全技术

摘要：随着因特网的飞速发展，电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关键因素。本文首先讨论了电子商务应用中所存在的问题，继而对电子商务的安全性技术进行了分析。最后，对中国电子商务未来的发展进行了探讨并提出了一些建议。

关键词：电子商务在线支付安全性安全套接层协议安全电子交易协议

中图分类号：TP393

1 引言

Internet给整个社会带来了巨大的变革，成为驱动所有产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式，是网络技术应用的全新发展方向。在此首先对电子商务中存在的问题及其安全性技术加以分析，然后对中国电子商务未来的发展提出了一些建议，以使更多的人士关注电子商务技术，尽快解决现存的问题，推动电子商务的发展。

篇6：电子商务及其安全技术

电子商务是指利用简单快捷低成本的电子通讯方式，使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统贸易形式，不仅改变了企业本身的生产、经营、管理活动，而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题：

1）安全协议问题：对安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。

2）安全管理问题：在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

3）电子商务没有真正深入商务领域而仅仅局限于信息领域。

4）技术人才短缺问题：电子商务是在近几年才得到了迅猛发展，许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉，但是对安全技术了解得偏少，因而难以开发出真正实用的、安全性的产品。

5）法律问题：电子交易衍生了一系列法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需为电子商务提供法律保障。

6）税收问题：电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。

篇7：电子商务及其安全技术

安全性技术是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的问题。虽然Internet的开放式的信息交换使之在安全方面存在脆弱性，但现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术，以保证电子商务的安全性。

3.1 安全的网络平台

安全可靠的网络是实现电子商务的基础，常用的方法是在网络中采用防火墙技术，虚拟专用网（VPN）技术，防病毒保护等。防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网(Intranet)中数据，只有授权用户才能获准进入企业内部网的系统。虚拟专用网（VPN）技术通过IP隧道等方法来保证企业协作网（Extranet）中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。单纯依靠这些方法保护网络的安全性是不够的，还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石，例如现在的加密技术、数字签名技术、电子认证技术等。

3.2 在线支付的安全技术

电子商务的另一个关键问题是要保证在线支付的安全，它是网上购物的'重要保证。目前采用的在线支付协议有两种：安全套接层SSL（Secure Sockets Layer）协议和安全电子交易SET（Secure Electronic Transaction）协议。

3.2.1 SSL协议

SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证，数字证书是从认证机构（Certificate Authority，CA）获得的，通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。

SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议（如HTTP、FTP、TELNET等）以保证应用层数据传输的安全性。

SSL协议握手流程由两个阶段组成：服务器认证和用户认证。

1）服务器认证

客户端向服务器发送一个“Hello”信息，以便开始一个新的会话连接；服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器，从而建立安全的通信通道。

2）用户认证

篇8：电子商务安全论文

电子商务安全论文

电子商务安全论文【1】

[摘要] 本文首先澄清了电子商务及EDI的相关概念，而后进一步对安全的重要性做出评述。

最后，重点阐述了目前常见的几种EDI安全保障技术，并对其相关措施简明描述。

[关键词] 电子商务 EDI 安全

一、电子商务安全问题概述

近年来，随着互联网的激速发展，电子商务也在迅速崛起。

电子商务这一新的商业形式彻底改变了传统的交易方式，也随之打破了旧有工作经营模式。

它通过网络使企业获得一次近乎平等的竞争机会，并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。

就在电子商务为我们带来极大便利的同时，相关的安全问题也日益凸现出来。

众所周知，电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，因此，IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域。

电子商务的安全问题，基本可以划分为两大部分，即计算机网络安全和商务交易安全。

计算机网络安全问题是IT技术所固有的问题，主要包括网络设备安全、网络系统安全、数据库安全等多个方面，其特征是针对计算机系统及网络本身的安全问题。

目前针对这一方面的问题提出的解决方案不胜枚举，从针对个人终端的各种杀毒和预防性软硬件体系，一直到针对大型企业及专业支付平台的多层安全机制应有尽有。

而商务交易安全则紧紧围绕电子商务所产生的网上交易展开，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。

即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。

二、EDI的概念

随着电子商务的日渐成熟，EDI的应用也日趋普遍，目前，EDI已经遍布于电子商务的各个角落，电子商务安全的问题也随之转化成了EDI的安全问题。

EDI是英文Electronic Data Interchange的缩写，即电子数据互换，目前，EDI已经成为了在公司之问传输订单、发票等作业文件必不可少的电子化手段。

EDI的本质在于，通过常用的计算机通信网络，传输与企业业务密切相关的报文数据，而报文数据的格式及内容等特征，则被明确的规范出来。

目前，由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件，因此EDI又被人们通俗地称为“无纸贸易”。

既然EDI和核心在于传输数据，因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域。

三、EDI的安全技术

既然EDI的主要职能在于传输数据，并且由于EDI是服务于电子商务的一个重要组成部分，因此EDI所涉及到的传输内容常常是一些商务数据，而这些数据一旦丢失，企业就有可能遭受损失，甚至面临危机，因此安全对于EDI来说至关重要。

EDI的安全，几乎已经成为了电子商务安全的核心部分。

然而计算机网络是一个相对开放的环境，不安全的因素来自四面八方，难以预测，更不能控制。

人们一直都在为网络环境的安全作着不懈的努力，目前，应用于EDI体系中的安全手段可以主要划分为如下几个方面：

1.存储安全技术

存储安全是指当数据保持相对静止的状态时，为确保数据安全而采取的各项技术。

具体包括了数据的本地存放状态的安全，以及传输过程中的安全。

通常而言，常用的存储安全技术主要是指封装技术。

目前密码封装是常见的数据安全封装技术，主要包括两个重要类别，即私钥加密体制以及公钥加密体制。

其中私钥加密体制又称对称加密体制，即加密与解密时使用相同的密码。

具体又包括两种，即分组密码，如美国数据加密标准(DES)采用的密码算法，以及可以将明文符号立即转换为密文符号的序列密码。

相比之下，序列密码具有运算速度更快、安全性更高的特点。

2.传输安全技术

EDI安全体系最重要的职能之一，是数据一旦发出，系统就必须要有效跟踪数据以确保被收到。

在这一方面，根据安全技术实施的对象可以划分为两大类，即链路加密及端对端加密两种方式。

具体来说，链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施。

这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据，但是链路之间的节点上却会出现未经加密的明文。

端对端加密与链路加密有所不同，它可以为两个用户之间传送的数据提供连续保护，数据在信息源一端被加密，到达目的一端才会被解密。

这样数据在中间节点和链路上均以密文形式出现，相比之下大大提高了信息位于中间节点上的安全性。

但是端对端加密同样存在问题。

由于数据在端对端加密技术的控制下中途不得解密，因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面，这就为报文流量分析提供了可乘之机。

而链路加密则可以对包括报头在内的整个数据报文进行加密，这就使得报文流量分析无孔可入。

3.网络安全技术

对于EDI而言，网络安全技术的主要形式即防火墙技术。

在这一类安全技术下，具体可以分为两个大类，即包过滤技术和应用级网关技术。

包过滤技术就是在网络中的适当位置对数据包实施有选择放行。

这种技术有赖于在路由器上安装包过滤软件来实现。

而应用级网关技术则直接提供一种代理服务。

它负责对外来的应用连接请求进行回应，并将通过其安全检查的连接请求与被保护的网络应用服务器连接，为外部服务用户提供在受控制的前提下访问并使用内部网络的服务。

参考文献:

[1]俞之杭:电子商务质量和安全分析[J].集团经济研究，(12):395―396

[2]杨晋:现代电子商务安全技术研究[J].网络安全技术与应用，(1):66―68

电子商务安全策略【2】

[摘要] 电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的，安全性是第一位要考虑的问题，是由一系列安全机制工作组成。

本文主要从技术角度详细分析了其中存在的安全隐患和威胁，详述了安全性需求和实现网络的安全技术策略，并探讨了保证交易安全的两个协议，即安全电子交易协议SET和安全套接层协议SSL，并对两种协议做出了相应的分析和比较。

[关键词] 安全体系加密数字证书电子商务安全交易标准

一、引言

当前的电子商务是指通过电子方式的商务活动。

它作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。

但是，电子商务给人们带来方便的同时，也把人们引入安全忧虑之中。

买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码，或是交易不认账等，这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。

相对于传统商务，电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求，其中安全体系的构建尤为显得重要，已成为电子商务能否得到进一步发展和推广的关键所在。

二、电子商务安全体系结构

1.电子商务中存在的安全隐患和威胁

Internet是电子商务实现的网络基础，它采用TCP/IP完成不同网络与不同计算机之间的通信，正是由于这些特点，使它给电子商务带来了很多的安全问题。

Internet的安全隐患主要体现在四个方面。

篇9：电子商务安全的探讨

电子商务安全的探讨

介绍电子商务的发展规模以及可能会遇到的安全问题,分析电子商务安全的基本技术加密算法.根据对称加密算法和非对称加密算法的安全特点进行组合,从而提出电子商务交易的一般安全控制结构图,针对各个环节的.优缺点,提出有效解决安全问题的方案,同时重点突出了各种相关新技术的特点;电子商务交易的发展,互联网的普及,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,为此,提出的电子商务安全方案最大限度地降低了人们的风险;进一步探讨和展望电子商务的前景:随着电子商务的发展,电子交易的手段也更加多样化,安全问题也会变得重要和突出;同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决.

作者：刘叶飞赵德安单正娅 LIU Ye-fei ZHAO De-an SHAN Zheng-ya 作者单位：江苏大学电气信息工程学院,镇江,212013 刊名：中国安全科学学报 ISTIC PKU英文刊名：CHINA SAFETY SCIENCE JOURNAL 年，卷(期)：2006 16(2) 分类号：X913.2 关键词：电子商务加密算法安全协议公开密钥私钥数字签名

★ 网络环境下电算化会计发展问题探讨会计毕业论文

★ 环境演讲稿

★ 环境演讲稿优秀

★ 乡长任期经济责任审计述职报告