随着EDI的日趋成熟与完善以及国际互联网的快速发展,一种全新的业务与服务–“电子商务”展现在人们面前。同时人们也越来越多地关心电子商务的安全与保密问题。下面将对EDI与电子商务的安全保密分别加以阐述。
一、EDI的安全与保密
EDI的安全保密体系是保证EDI信息交换的有效性,防止非法用户的介入和非法存取的实施,维护系统安全可靠运行的体系结构。目前EDI安全保密措施已较为完备,并已研制出相应的国家标准和国际标准。EDI的安全保密主要包括下列内容:
–EDI应用系统的风险分析
–EDI用户的安全需求分析
–安全策略与框架
–安全模型
–安全服务
–安全机制
1.EDI应用系统的风险分析
EDI应用系统面临的攻击和威胁有:
(1)冒充
(2)信息修改
(3)信息重放
(4)否认或抵赖
(5)信息丢失
(6)拒绝服务
(7)信息窃取
(8)流量分析
2.EDI用户的安全需求分析
EDI系统在安全保密方面有下列要求:
(1)完整性
(2)鉴别
(3)可用性
(4)访问控制与信息流控制
(5)不可抵赖
(6)授权
(7)审计
(8)机密性
3.安全策略与框架
EDI安全策略与框架包括:
(1)基于身份的安全策略
(2)基于规则的安全策略
(3)鉴别框架
(4)访问控制框架
(5)抗抵赖框架
(6)完整性框架
(7)机密性框架
4.安全模型
EDI安全模型主要包括以下三个方面:
(1)EDI系统之间的多级安全模型
(2)EDI系统中责任传递模型
(3)EDI系统的分级安全模型
5.安全服务
EDI系统的安全服务遵守ISO的安全标准体系,其基本的安全服务有:
(1)鉴别
(2)安全访问控制
(3)数据保密性
(4)数据完整性
(5)不可否认或抵赖
(6)信息安全服务
(7)信息安全标鉴
6.安全机制
EDI系统的安全服务通过各种安全机制来实现,它们包括:
(1)加密机制
(2)数字签名机制
(3)访问控制机制
(4)数据完整性机制
(5)鉴别交换机制
(6)信息流填充机制
(7)路由控制机制
(8)公路机制
以上对EDI的安全与保密作了简述,其中很多措施可以借鉴。
二、电子商务的安全与保密
全球信息基础设施必须安全可靠,如果他们的通信和数据遭到未经授权的访问或修改,那么他们将不可能在国际互联网上进行日常商业交易。
电子商务的安全与保密应有如下要求:
(1)安全可靠的电信网络。
(2)具有保护带有网络信息系统的有效手段。
(3)为保护数据的未授权使用,须有有效手段识别和确保电子信息的秘密。
(4)对用户进行良好的培训,使他们懂得如何保护他们的系统和数据。
从前面的讨论我们知道EDI的安全与保密主要分为信息的有效性、保密性、完整性和抗抵赖性。我们不妨从这几个方面对电子商务的安全与保密进行分析。
1.信息的有效性
对网络故障、操作错误、程序错误、硬件故障、以及计算器病毒所产生的潜在威胁加以预防和控制,以确保电子信息的准确有效。
2.信息的保密性
严防非法的信息存取,同时要防止信息在传输过程中被非法窍取。
3.信息的完整性
预防信息的随意生成、修改和删除。同时应防止数据传输过程中信息的丢失和重复,并保证信息传送顺序的准确。
4.抗抵赖性
在交易信息的传输过程中应为参与交易的个人、企业和国家提供可靠的标识。
5.网络的安全性
网络的安全性防范措施可以借鉴EDI网络的安全措施。
总之不久的将来电子商务将允许人们跨越时空障碍,充分利用全球市场和商业机会,开创世界经济和科技进步的新纪元。