论述EDI系统面临的安全问题
答案: EDI系统面临的威胁根据着眼点的不同,有偶发性和故意性两类:偶发性威胁指不带任何预谋的威胁,如系统故障、操作失误和软件出错,故意性威胁则指那些人为的,有预谋或动机的威胁。这种威胁一般称为攻击。如篡改商业合同数据,窃取商业机密,破坏EDI存储系统等行为。 根据威胁来源不同,还可以将威胁分为内部和外部两种。内部威胁是指系统的合法用户以故意或非法方式进行操作所产生的威胁,如内部工作人员利用工作之便或者软件固有缺陷,非法使用EDI资源或越权存取数据;外部威胁泛指搭线窃听,截取交换信息,冒充合法用户,为鉴别或访问机制设置旁路。
EDI系统面临的主要威胁和攻击,有以下六种:(1)冒充;(2)篡改数据;(3)偷看、窃取数据;(4)文电丢失;(5)抵赖或失口否认;(6)拒绝服务。
