欢迎来到天天文库
浏览记录
ID:24000422
大小:49.00 KB
页数:4页
时间:2018-11-12
《分析电子商务平安新问题探索》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、分析电子商务平安新问题探索 分析电子商务平安新问题探索 []本文首先澄清了电子商务及EDI的相关概念,而后进一步对平安的重要性做出评述。最后,重点阐述了目前常见的几种EDI平安保障技术,并对其相关办法简明描述。 [关键词]电子商务EDI平安 一、电子商务平安新问题概述 近年来,随着互联X的激速发展,电子商务也在迅速崛起。电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了旧有工作经营模式。它通过X络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋向。 就在电子商务
2、为我们带来极大便利的同时,相关的平安新问题也日益凸现出来。众所周知,电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息,因此,IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域。电子商务的平安新问题,基本可以划分为两大部分,即计算机X络平安和商务交易平安。 计算机X络平安新问题是IT技术所固有的新问题,主要包括X络设备平安、X络系统平安、数据库平安等多个方面,其特征是针对计算机系统及X络本身的平安新问题。目前针对这一方面的新问题提出的解决方案不胜枚举,从针对个人终端的各种杀毒和预防性软硬件体系,一直到针对
3、大型企业及专业支付平台的多层平安机制应有尽有。 而商务交易平安则紧紧围绕电子商务所产生的X上交易展开,在计算机X络平安的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 二、EDI的概念 随着电子商务的日渐成熟,EDI的应用也日趋普遍,目前,EDI已经遍布于电子商务的各个角落,电子商务平安的新问题也随之转化成了EDI的平安新问题。 EDI是英文ElectronicDataInterchange的缩写,即电子数据互换,目前,EDI已经成为了在公司之问传输订单、发票
4、等作业文件必不可少的电子化手段。EDI的本质在于,通过常用的计算机通信X络,传输和企业业务密切相关的报文数据,而报文数据的格式及内容等特征,则被明确的规范出来。目前,由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件,因此EDI又被人们通俗地称为“无纸贸易”。 既然EDI和核心在于传输数据,因此一般电子商务所面临的传输方面的平安新问题都会相应的出现在EDI的使用领域。 三、EDI的平安技术 既然EDI的主要职能在于传输数据,并且由于EDI是服务于电子商务的一个重要组成部分,因此EDI所涉及到的传输内容经常是一些商
5、务数据,而这些数据一旦丢失,企业就有可能遭受损失,甚至面临危机,因此平安对于EDI来说至关重要。EDI的平安,几乎已经成为了电子商务平安的核心部分。[1][2][][] 然而计算机X络是一个相对开放的环境,不平安的因素来自四面八方,难以猜测,更不能控制。人们一直都在为X络环境的平安作着不懈的努力,目前,应用于EDI体系中的平安手段可以主要划分为如下几个方面: 1.存储平安技术 存储平安是指当数据保持相对静止的状态时,为确保数据平安而采取的各项技术。具体包括了数据的本地存放状态的平安,以及传输过程中的平安。通常而言,常用的
6、存储平安技术主要是指封装技术。 目前密码封装是常见的数据平安封装技术,主要包括两个重要类别,即私钥加密体制以及公钥加密体制。其中私钥加密体制又称对称加密体制,即加密和解密时使用相同的密码。具体又包括两种,即分组密码,如美国数据加密标准(DES)采用的密码算法,以及可以将明文符号立即转换为密文符号的序列密码。相比之下,序列密码具有运算速度更快、平安性更高的特征。 2.传输平安技术 EDI平安体系最重要的职能之一,是数据一旦发出,系统就必须要有效跟踪数据以确保被收到。在这一方面,根据平安技术实施的对象可以划分为两大类,即链路
7、加密及端对端加密两种方式。 具体来说,链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供平安保护的办法。这种平安手段的特征在于可以确保每条链路上的传输的都是经过加密保护的数据,但是链路之间的节点上却会出现未经加密的明文。端对端加密和链路加密有所不同,它可以为两个用户之间传送的数据提供连续保护,数据在信息源一端被加密,到达目的一端才会被解密。这样数据在中间节点和链路上均以密文形式出现,相比之下大大提高了信息位于中间节点上的平安性。 但是端对端加密同样存在新问题。由于数据在端对端加密技术的控制下中途不得解密,因此包含着
8、数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面,这就为报文流量分析提供了可乘之机。而链路加密则可以对包括报头在内的整个数据报文进行加密,这就使得报文流量分析无孔可入。 3.X络平安技术 对于EDI而言,X络平安技术的主要形式即防火墙技术。在这一类平安技术
此文档下载收益归作者所有