(1.内蒙古自治区审计厅 计算中心；2.呼和浩特职业学院 计算机信息学院， 内蒙古 呼和浩特 010000)
摘 要：文章就目前主要采用的几种电子商务安全技术及 相关标准规范进行了介绍。
关键词：电子商务；商务模式；网络安全
中图分类号：tp309  文献标识码：a  文章编 号：1007—6921(2008)21—0048—01

随着互联网的全面普及，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展 ，成为一种全新的商务模式，这种电子商务模式对管理水平、信息传递技术都提出了更高的 要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电子商务应用环境 ，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题已成为电子商务的核 心问题。  

考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以 实施。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息 的价值等因素后确定的。这里将介绍ec应用过程中主要采用的几种安全技术及其相关标准规 范。 
1 防火墙技术
1．1 防火墙定义

防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于 确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。实现防火墙技术的 主要途径有：数据包过滤、应用网关和代理服务。
1．2 包过滤技术

包过滤技术是在网络层中对数据包实施有选择的通过，依据系统内事先 设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的 t cp／ udp端口与 tcp链路状态等因素来确定是否允许数据包通过。包过滤的核心是安全策略 ，即过滤算法的设计。包过滤技术速度快、实现方便，但审计功能差。过滤规则的设计存在 矛盾关系，过滤规则简单时安全性差，过滤规则复杂则管理困难。
1．3 应用网关技术

应用网关技术是建立在网络应用层上的协议过滤，它针对特别的网络应 用服务协议，即数据过滤协议，能够对数据包分析并形成相关的报告。应用网关对某些易于 登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。
1．4 代理服务技术

代理服务作用在应用层，用来提供应用层服务的控制。这种代理服务准 许网络管理员允诺或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是 通过特定的逻辑判断来决定是否允许特定的数据包通过的，一旦判断条件满足，防火墙内部 网络的结构和运行状态便暴露在外来用户面前，从而引入了代理服务的概念。这一技术使防 火墙内外计算机系统应用层的链接由两个终止干代理服务的链接未实现。这就成功地实现了 防火墙内外计算机系统的隔离。同时，代理服务还具有实施较强的数据流监控、过滤、记录 和报告等功能。
2 加密技术

加密技术是ec采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。 
2.1 对称加密/对称密钥加密/专用密钥加密

在对称加密方法中,对信息的加密和解密都使 用相同的密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专 用的加