EDI在電子商務(wù)中的安全問題探討
評(píng)論: 更新日期:2015年12月29日
??????? 然而計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)相對(duì)開放的環(huán)境�����,不安全的因素來自四面八方�,難以預(yù)測���,更不能控制�。人們一直都在為網(wǎng)絡(luò)環(huán)境的安全作著不懈的努力,目前���,應(yīng)用于EDI體系中的安全手段可以主要?jiǎng)澐譃槿缦聨讉€(gè)方面:
??????? (一)存儲(chǔ)安全技術(shù)
??????? 存儲(chǔ)安全是指當(dāng)數(shù)據(jù)保持相對(duì)靜止的狀態(tài)時(shí)���,為確保數(shù)據(jù)安全而采取的各項(xiàng)技術(shù)。具體包括了數(shù)據(jù)的本地存放狀態(tài)的安全�����,以及傳輸過程中的安全���。通常而言,常用的存儲(chǔ)安全技術(shù)主要是指封裝技術(shù)����。
???????? 目前密碼封裝是常見的數(shù)據(jù)安全封裝技術(shù),主要包括兩個(gè)重要類別�,即私鑰加密體制以及公鑰加密體制。其中私鑰加密體制又稱對(duì)稱加密體制�,即加密與解密時(shí)使用相同的密碼。具體又包括兩種���,即分組密碼�����,如美國數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)采用的密碼算法�,以及可以將明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)的序列密碼。相比之下�����,序列密碼具有運(yùn)算速度更快���、安全性更高的特點(diǎn)���。
??????? (二)傳輸安全技術(shù)
??????? EDI安全體系最重要的職能之一,是數(shù)據(jù)一旦發(fā)出���,系統(tǒng)就必須要有效跟蹤數(shù)據(jù)以確保被收到�����。在這一方面����,根據(jù)安全技術(shù)實(shí)施的對(duì)象可以劃分為兩大類,即鏈路加密及端對(duì)端加密兩種方式�����。
??????? 具體來說�����,鏈路加密是對(duì)保密信息通過的各條線路采用不同的加密密鑰以供安全保護(hù)的措施���。這種安全手段的特點(diǎn)在于可以確保每條鏈路上的傳輸?shù)亩际墙?jīng)過加密保護(hù)的數(shù)據(jù)���,但是鏈路之間的節(jié)點(diǎn)上卻會(huì)出現(xiàn)未經(jīng)加密的明文。端對(duì)端加密與鏈路加密有所不同�,它可以為兩個(gè)用戶之間傳送的數(shù)據(jù)提供連續(xù)保護(hù),數(shù)據(jù)在信息源一端被加密���,到達(dá)目的一端才會(huì)被解密。這樣數(shù)據(jù)在中間節(jié)點(diǎn)和鏈路上均以密文形式出現(xiàn)����,相比之下大大提高了信息位于中間節(jié)點(diǎn)上的安全性。
??????? 但是端對(duì)端加密同樣存在問題�。由于數(shù)據(jù)在端對(duì)端加密技術(shù)的控制下中途不得解密,因此包含著數(shù)據(jù)源頭和目的地等一些信息的數(shù)據(jù)報(bào)文報(bào)頭必須裸露在加密內(nèi)容的外面,這就為報(bào)文流量分析提供了可乘之機(jī)����。而鏈路加密則可以對(duì)包括報(bào)頭在內(nèi)的整個(gè)數(shù)據(jù)報(bào)文進(jìn)行加密,這就使得報(bào)文流量分析無孔可入�����。
??????? (三)網(wǎng)絡(luò)安全技術(shù)
??????? 對(duì)于EDI而言���,網(wǎng)絡(luò)安全技術(shù)的主要形式即防火墻技術(shù)����。在這一類安全技術(shù)下����,具體可以分為兩個(gè)大類,即包過濾技術(shù)和應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)�。
??????????? 包過濾技術(shù)就是在網(wǎng)絡(luò)中的適當(dāng)位置對(duì)數(shù)據(jù)包實(shí)施有選擇放行。這種技術(shù)有賴于在路由器上安裝包過濾軟件來實(shí)現(xiàn)�����。而應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)則直接提供一種代理服務(wù)�����。它負(fù)責(zé)對(duì)外來的應(yīng)用連接請(qǐng)求進(jìn)行回應(yīng),并將通過其安全檢查的連接請(qǐng)求與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接�,為外部服務(wù)用戶提供在受控制的前提下訪問并
??????? 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)。
??????? 四���、?總結(jié)
??????? 隨著計(jì)算機(jī)通信事業(yè)的發(fā)展和電算化科學(xué)管理水平的不斷提高,加上國際交往���、國際貿(mào)易的發(fā)展,EDI市場需求勢(shì)在必行。如果我們不采用EDI技術(shù),就會(huì)像當(dāng)初集裝箱和條形碼技術(shù)不被認(rèn)識(shí)�、不被付諸實(shí)施一樣,會(huì)削弱我們?cè)趪H貿(mào)易中的地位,以致喪失更多的甚至現(xiàn)有的貿(mào)易機(jī)會(huì)。而在我們運(yùn)用新型技術(shù)的同時(shí)����,也要時(shí)刻注意這安全保障問題,雖然EDI的安全技術(shù)相對(duì)來說比較有保障�����,已滿足一般交易的安全要求�,但同時(shí)也需要完善和提高的地方����。
??????? 時(shí)間在變,EDI也在隨潮流而變,新技術(shù)的出現(xiàn)完全照亮了EDI的應(yīng)用前景。經(jīng)過學(xué)習(xí)和老師的講解�,我認(rèn)為如今可以利用很多與互聯(lián)網(wǎng)相關(guān)的新技術(shù)來克服傳統(tǒng)EDI原有的一些缺點(diǎn),使EDI有更大的發(fā)展和應(yīng)用,也給電子商務(wù)帶來生機(jī)。
??????? 參考文獻(xiàn):
??????? [1]俞之杭:電子商務(wù)質(zhì)量和安全分析[J].集團(tuán)經(jīng)濟(jì)研究���,2007(12)
??????? [2]楊晉:現(xiàn)代電子商務(wù)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2001(1)
??????? [4]劉思源:電子商務(wù)安全及其措施.商業(yè)研究�����,2003(11)
??????? [5]王功翠:EDI在電子商務(wù)中的應(yīng)用及發(fā)展.電腦知識(shí)與技術(shù)�����,2010(5)
??????? [6]百度百科
???
