??????? 然而計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)相對開放的環(huán)境,不安全的因素來自四面八方,難以預(yù)測,更不能控制。人們一直都在為網(wǎng)絡(luò)環(huán)境的安全作著不懈的努力,目前,應(yīng)用于EDI體系中的安全手段可以主要?jiǎng)澐譃槿缦聨讉€(gè)方面:
??????? (一)存儲(chǔ)安全技術(shù)
??????? 存儲(chǔ)安全是指當(dāng)數(shù)據(jù)保持相對靜止的狀態(tài)時(shí),為確保數(shù)據(jù)安全而采取的各項(xiàng)技術(shù)。具體包括了數(shù)據(jù)的本地存放狀態(tài)的安全,以及傳輸過程中的安全。通常而言,常用的存儲(chǔ)安全技術(shù)主要是指封裝技術(shù)。
???????? 目前密碼封裝是常見的數(shù)據(jù)安全封裝技術(shù),主要包括兩個(gè)重要類別,即私鑰加密體制以及公鑰加密體制。其中私鑰加密體制又稱對稱加密體制,即加密與解密時(shí)使用相同的密碼。具體又包括兩種,即分組密碼,如美國數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)采用的密碼算法,以及可以將明文符號立即轉(zhuǎn)換為密文符號的序列密碼。相比之下,序列密碼具有運(yùn)算速度更快、安全性更高的特點(diǎn)。
??????? (二)傳輸安全技術(shù)
??????? EDI安全體系最重要的職能之一,是數(shù)據(jù)一旦發(fā)出,系統(tǒng)就必須要有效跟蹤數(shù)據(jù)以確保被收到。在這一方面,根據(jù)安全技術(shù)實(shí)施的對象可以劃分為兩大類,即鏈路加密及端對端加密兩種方式。
??????? 具體來說,鏈路加密是對保密信息通過的各條線路采用不同的加密密鑰以供安全保護(hù)的措施。這種安全手段的特點(diǎn)在于可以確保每條鏈路上的傳輸?shù)亩际墙?jīng)過加密保護(hù)的數(shù)據(jù),但是鏈路之間的節(jié)點(diǎn)上卻會(huì)出現(xiàn)未經(jīng)加密的明文。端對端加密與鏈路加密有所不同,它可以為兩個(gè)用戶之間傳送的數(shù)據(jù)提供連續(xù)保護(hù),數(shù)據(jù)在信息源一端被加密,到達(dá)目的一端才會(huì)被解密。這樣數(shù)據(jù)在中間節(jié)點(diǎn)和鏈路上均以密文形式出現(xiàn),相比之下大大提高了信息位于中間節(jié)點(diǎn)上的安全性。
??????? 但是端對端加密同樣存在問題。由于數(shù)據(jù)在端對端加密技術(shù)的控制下中途不得解密,因此包含著數(shù)據(jù)源頭和目的地等一些信息的數(shù)據(jù)報(bào)文報(bào)頭必須裸露在加密內(nèi)容的外面,這就為報(bào)文流量分析提供了可乘之機(jī)。而鏈路加密則可以對包括報(bào)頭在內(nèi)的整個(gè)數(shù)據(jù)報(bào)文進(jìn)行加密,這就使得報(bào)文流量分析無孔可入。
??????? (三)網(wǎng)絡(luò)安全技術(shù)
??????? 對于EDI而言,網(wǎng)絡(luò)安全技術(shù)的主要形式即防火墻技術(shù)。在這一類安全技術(shù)下,具體可以分為兩個(gè)大類,即包過濾技術(shù)和應(yīng)用級網(wǎng)關(guān)技術(shù)。
??????????? 包過濾技術(shù)就是在網(wǎng)絡(luò)中的適當(dāng)位置對數(shù)據(jù)包實(shí)施有選擇放行。這種技術(shù)有賴于在路由器上安裝包過濾軟件來實(shí)現(xiàn)。而應(yīng)用級網(wǎng)關(guān)技術(shù)則直接提供一種代理服務(wù)。它負(fù)責(zé)對外來的應(yīng)用連接請求進(jìn)行回應(yīng),并將通過其安全檢查的連接請求與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接,為外部服務(wù)用戶提供在受控制的前提下訪問并
??????? 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)。
??????? 四、?總結(jié)
??????? 隨著計(jì)算機(jī)通信事業(yè)的發(fā)展和電算化科學(xué)管理水平的不斷提高,加上國際交往、國際貿(mào)易的發(fā)展,EDI市場需求勢在必行。如果我們不采用EDI技術(shù),就會(huì)像當(dāng)初集裝箱和條形碼技術(shù)不被認(rèn)識、不被付諸實(shí)施一樣,會(huì)削弱我們在國際貿(mào)易中的地位,以致喪失更多的甚至現(xiàn)有的貿(mào)易機(jī)會(huì)。而在我們運(yùn)用新型技術(shù)的同時(shí),也要時(shí)刻注意這安全保障問題,雖然EDI的安全技術(shù)相對來說比較有保障,已滿足一般交易的安全要求,但同時(shí)也需要完善和提高的地方。
??????? 時(shí)間在變,EDI也在隨潮流而變,新技術(shù)的出現(xiàn)完全照亮了EDI的應(yīng)用前景。經(jīng)過學(xué)習(xí)和老師的講解,我認(rèn)為如今可以利用很多與互聯(lián)網(wǎng)相關(guān)的新技術(shù)來克服傳統(tǒng)EDI原有的一些缺點(diǎn),使EDI有更大的發(fā)展和應(yīng)用,也給電子商務(wù)帶來生機(jī)。
??????? 參考文獻(xiàn):
??????? [1]俞之杭:電子商務(wù)質(zhì)量和安全分析[J].集團(tuán)經(jīng)濟(jì)研究,2007(12)
??????? [2]楊晉:現(xiàn)代電子商務(wù)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(1)
??????? [4]劉思源:電子商務(wù)安全及其措施.商業(yè)研究,2003(11)
??????? [5]王功翠:EDI在電子商務(wù)中的應(yīng)用及發(fā)展.電腦知識與技術(shù),2010(5)
??????? [6]百度百科
???