《(范文)04号 陈华华 edi在电子商务中的应用与安全》由会员分享,可在线阅读,更多相关《(范文)04号 陈华华 edi在电子商务中的应用与安全(8页珍藏版)》请在金锄头文库上搜索。
1、 05电子商务A班 陈华华 04号EDI在电子商务中的应用与安全以上海联华超市集团EDI的应用系统为例学 院: 广州科技贸易职业学院 专 业: 电子商务 班 级: 08电子商务A班 学 号: 20 姓 名: 刘婉青 指导教师: 钟 萍 老 师 目 录摘要 .2一电子商务与EDI .2 1.电子商务的含义 .2 2.EDI的含义.2 3电子商务与EDI的联系.2二我国EDI应用的现状.31政府部门积极督促推广EDI技术.32EDI技术在各行业、地区应用范围越来越广.3 3. EDI技术应用发展中发挥着重要作用.3三EDI应用系统.31 三层结构模型.32EDI的数据处理流程.4四EDI支付中的安
2、全.51EDI下的安全保密.52EDI涉及的几种重要安全技术.5五上海联华超市集团EDI应用系统的分析.51应用现状.52EDI应用规划.6六参考文献.7EDI在电子商务中的应用与安全 以上海联华超市集团EDI应用系统为例【摘要】随着信息化程度的不断提高,快速获取、处理和应用信息的能力将决定谁是竞争中的获胜者。这就要求企业必须高速、有效地和全世界范围内的客户、制造商、分销商和供应商共享信息。EDI的概念由此诞生。它是基于互联网的、成熟的一种电子商务方式,并以上海联华超市集团EDI应用系统为例进行了分析。EDI的实质是将企业与企业之间往来的信息借助计算机系统,转化成标准化规模化的电子文件格式,通
3、过企业相互间的通信网络直接进行业务信息交换和处理。本文在分析EDI在电子商务中的应用及其安全保密措施的基础上,以上海联华超市集团为例提出建设EDI应用系统的设想。【关键字】 电子商务 EDI EDI系统 上海联华 支付中的安全 安全技术一 电子商务与EDI1 电子商务的含义:其实,我们都知道,电子商务只是一种从事商务活动的手段。根据世界贸易组织电子商务专题报告的定义。电子商务就是“通过电信网络进行的生产、营销、销售和流通活动,它不仅指基于因特网上的交易,而且指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展承、订购到出品、储运以
4、及电子支付等一系列的贸易活动”。2 EDI的定义:EDI(Electronic Data Interchange的缩写,译为“电子数据交换”)可以模拟传统的商务单据流传过程,简化整个贸易过程。EDI将有贸易伙伴之间的订货单、发票、提货单、海关申报单、进出口许可证等数据标准化、格式化,通过计算机和通信网络对这些数据进行传递交换和处理,有机地将商业贸易过程的各个环节连接起来,实现包括网络支付和电子商务数据交换在内的全部业务的自动化与网络化处理。3 电子商务与EDI的联系1996年前后,美国学术界正式提出电子商务(E-Business或E-Commerce)的概念,目前这一概念已在全球各地被广泛接受
5、。但是电子商务的发展沿革实际上却可以追溯到20世纪70年代。也就是说,电子商务并非在因特网普及后凭空就出现了,而是有其深厚的发展基础,那就是应用了20多年的EDI业务。 EDI诞生于70年代末,主要推动力是国际贸易的激增对贸易资料传输“无纸化”的需求及当时网络技术的初步发展。EDI发展很快,很多的大公司都选择EDI作为一种安全快速的方式来传送订单、发票、运货通知和其他各种常用的商业文件。例如美国第一大商业连锁企业沃尔玛(Wal-Mart)从1980年代初就开始采用电子订货系统实现商品配送中心与供应商和商场之间的电子化订货。 EDI取代了传统贸易单证和文件的手工处理,使得贸易资料处理的效率大大提
6、高,极大地推动了发达国家国内贸易和相关国际贸易的发展。但在91年因特网正式对商业活动开放以前,EDI一直是通过租用专门线路在专用网络上实现,这种专用增值网(VAN)使用费用很高,一般只有跨国公司和大型企业才会使用,限制了其应用范围的扩大。因特网的出现恰恰克服了EDI的不足,它费用低廉、覆盖面更广、服务功能更好,能够满足中小企业对电子数据交换的需求,因此基于因特网的EDI发展迅速,传统的EDI业务逐渐萎缩。不仅如此,而且基于因特网的EDI把电子交换的范围从票证、单据扩大到了全方位的商务信息,便产生了现代意义上的电子商务。二 我国EDI应用的现状1政府部门积极督促推广EDI技术EDI技术自从被引入
7、我国以来,一直引起我国政府的高度重视,并成立了专门的协调机构。1991年,由原国务院电子信息推广应用办公室牵头,国家科委、外经贸部、海关总署等部门共同组织成立了中国促进EDI应用协调小组,并以中国EDI理事会的名义参加了亚洲EDIFACT理事会,成为该组织的正式会员,有力地促进了EDI技术在我国的推广应用。2EDI技术在各行业、地区应用范围越来越广90年代初,EDI应用最多的是进出口贸易行业,目前,EDI应用不仅在国际贸易中继续深入发展,在其他行业和部门中也飞速发展,商检、税务、邮电、铁路、银行、工商行政管理、商贸等领域都已运用EDI方式开展业务。 3EDI网络服务中心在EDI技术应用发展中发
8、挥着重要作用 EDI网络服务中心,简称EDI中心,集中处理各EDI用户的业务数据及EDI信息,并将其翻译、分发至目的方。它一般不是一个EDI的用户,只是作为EDI业务的第三中介方,向EDI的用户提供EDI增值网服务、信息服务以及其他EDI业务服务等,是EDI用户之间联接的主要方式。EDI服务中心不仅是一个大型的信息交换中心,必须提供完整的EDI服务,必须保障信息交换的可靠性,还具有权威性和合法性,能起信息公证机构的作用等。所以EDI中心建设和运行在我国EDI应用发展中十分重要。我国目前的EDI中心建设已有初步发展,广东省EDI中心是我国首家投入实际营运的EDI中心,国内其他城市,主要在北京、天
9、津、大连、青岛、深圳等较发达地区也有一部分EDI中心开始实际运营,有的EDI中心已经拥有200多家用户,这些EDI中心的建成营运,将把我国的EDI应用推向一个新的高潮,使广大EDI用户受益匪浅。三 EDI应用系统1 三层结构模型各层的功能:(1)EDI应用层: 面向最终的具体应用业务。(2)EDI代理服务层:将EDI应用层提供的单证信息翻译成标准的EDI单证,并发送到EDI交换系统,或者从EDI交换系统中接收EDI单证,并将其翻译成单证信息并分发提供给EDI应用层中的系统。(3)EDI交换层:EDI交换层包含计算机通信网络和EDI交换系统两部分。2EDI的数据处理流程一般说来,通信模块和格式转
10、换模块对于所有的EDI系统应该是相同的,而联系模块、报文生成和处理模块,因不同国家、地区和行政单位而有所不同,但是随着EDI标准化技术的发展,这些功能也将逐渐规范化。EDI技术实现的是结构化标准报文在计算机应用系统之间的自动交换和处理。图7.5描述了EDI的单证处理过程。处理过程如下所述:(1)生成EDI平面文件用户应用系统将用户的应用文件(如单证、票据等)或数据库中的数据取出,通过映射(Mapping)程序把用户格式的数据变换为一种标准的中间文件。这个中间文件称为平面文件(flat file),这一过程称为映射(Mapping)。平面文件是一种普通的文本文件,其作用在于生成EDI电子单证,以
11、及用于内部计算机系统的交换和处理等。应用文件是用户通过应用系统直接编辑、修改和操作的单证和票据文件,可直接阅读、显示和打印输出。 (2) 翻译生成EDI标准格式文件将平面文件通过翻译软件生成EDI标准格式文件。EDI标准格式文件,就是所谓的EDI电子单证,或称电子票据。它是EDI用户之间进行贸易和业务往来的依据,具有法律效力。它是按照EDI数据交换标准(即EDI标准)的要求,将单证文件(平面文件)中的目录项,加上特定的分隔符、控制符和其他信息,生成的一种包括控制符、代码和单证信息在内的只有计算机才能阅读的ASCII码文件。 (3) 通信这一步由用户端计算机通信软件完成。通信软件将已转换成标准格
12、式的EDI报文,经通信线路传送至网络中心,将EDI电子单证投递到对方的信箱中。信箱系统自动完成投递和转接,并按照X.400(或X.435)通信协议的要求,为电子单证加上信封、信头、信尾、投送地址、安全要求及其他辅助信息。 (4) EDI文件的接收和处理接收和处理过程是发送过程的逆过程。用户首先需要通过通信网络接入EDI信箱系统打开自己的信箱,将EDI报文接收到自己的计算机中,经格式检验、翻译和映射,还原成应用文件,最后对应用文件进行编辑、处理。四EDI支付中的安全1EDI下的安全保密EDI安全保密,一般是指防止由EDI系统交换的信息被丢失、泄露、篡改,假冒EDI合法用户,提交或接受过程中出现的
13、抵赖、否认以及EDI系统的拒绝服务。概括起来,EDI安全包括两大方面的内容:一是EDI数据的安全,另一个是EDI系统的安全。EDI数据的安全具体表现在数据的完整性、机密性和可用性;EDI系统安全则包括实体安全、管理保护、计算机系统本身的软硬件保护和通信系统的安全等内容,重点是EDI数据的安全。EDI系统运行后会碰到许多安全威胁或攻击。根据着眼点的不同,有偶发性和故意性两类:偶发性威胁指不带任何预谋的威胁,如系统故障、操作失误和软件出错,故意性威胁则指那些人为的,有预谋或动机的威胁。这种威胁一般称为攻击。如篡改商业合同数据,窃取商业机密,破坏EDI存储系统等行为。一般来说,EDI系统的安全策略是
14、:(1)他人无法冒充合法用户利用网络及其资源。(2)他人无法篡改、替换和扰乱数据。(3)与文电交换的各种活动及其发生时间均有精确、完整的记录和审计。(4)确保文电在交换过程中不丢失。(5)确保商业文件(合同、契约、协议书)不被无关者或竞争对手知悉。(6)防止因自然灾害、人为原因和机器故障而引起的系统拒绝服务。 安全服务是指EDI系统为用户提供的一组系统功能,用户通过它们来保护自己的数据、维护系统的正常工作。2EDI涉及的几种重要安全技术(1)信息加密技术:由于在EDI系统中传递的都是重要的单据信息,为了防止商家的隐私信息在传输过程中不被泄漏,EDI的应用系统在发送这些信息之前都先要用某一算法将其加密。(2
