胡蘇楠 宋瑋

(1. 山東省商務(wù)發(fā)展研究院 山東濟(jì)南 250004；2.山東省砂石協(xié)會(huì) 山東濟(jì)南 250061)

隨著信息技術(shù)的發(fā)展和運(yùn)用，信息安全的內(nèi)涵持續(xù)擴(kuò)展，從最初的信息保密性，發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，信息安全還被發(fā)展成“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)踐技術(shù)。信息安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，需要將數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長期知識(shí)積累和最新發(fā)展成果相結(jié)合，開展自主創(chuàng)新的研究，強(qiáng)化頂層設(shè)計(jì)，提出系統(tǒng)的、完整的、協(xié)同的解決方案。相對(duì)于其他學(xué)科而言，我國的信息安全研究更加注重自主、創(chuàng)新，能夠彰顯出我國的主權(quán)和信息管控水平，而創(chuàng)新則能抵御多種形式的攻擊，滿足我國科技發(fā)展的需要，保障國民經(jīng)濟(jì)發(fā)展和社會(huì)安全穩(wěn)定。

電子商務(wù)指的是通過使用綜合信息技術(shù)(Internet和World Wide Web等)，將提升貿(mào)易伙伴之間的業(yè)務(wù)運(yùn)營效率作為主要目的，用電子手段來完成一次交易的全程數(shù)據(jù)和資料，在整個(gè)業(yè)務(wù)運(yùn)營過程中，使交易達(dá)到無紙化、直接化的目的。通過電子商務(wù)，交易雙方之間的關(guān)系變得更加密切，從而達(dá)到用最少的資金獲取最大利益的目的。電子商務(wù)不但給商家們帶來無窮的商機(jī)，也為商家們?cè)谑袌?chǎng)上的競(jìng)爭(zhēng)提供了有利條件，而且對(duì)一個(gè)國家的總體競(jìng)爭(zhēng)力也產(chǎn)生越來越大的影響。于是，國內(nèi)的公司和商戶都開始投資于這一新型的電商平臺(tái)，國家有關(guān)部門也在制定相應(yīng)的政策，并制定出多種相應(yīng)的對(duì)策，以解決因電子化商業(yè)而產(chǎn)生的資訊安全性與貿(mào)易爭(zhēng)端。

1 電子商務(wù)信息安全問題

1.1 資料的機(jī)密性

資料的機(jī)密性也稱數(shù)據(jù)保密性，指的是傳遞電子商務(wù)信息的過程中，需要加密數(shù)據(jù)，讓這些數(shù)據(jù)無法被竊取，而且即使竊取也無法讀懂這些信息并加密數(shù)據(jù)，為電子商務(wù)的應(yīng)用及推廣奠定基礎(chǔ)。

1.2 信息的完整性

信息的完整性包含兩方面內(nèi)容：一是在互聯(lián)網(wǎng)上傳遞的信息不會(huì)受到任何修改，原來的信息不會(huì)發(fā)生任何變化；二是信息傳遞的一致性，也就是信息傳遞的順序、格式都是固定的，不可隨意更改。唯有確保資訊傳遞之全，商業(yè)行為之公平性與合法性，方能得以保障。

1.3 不可抵賴性

不可抵賴性即不可否定性，是指信息的發(fā)送方或接收方在發(fā)出或接收信息后，要有足夠的證據(jù)，可以表明他們之間曾經(jīng)發(fā)生過收發(fā)行為。而且，在通常情況下，要確保收發(fā)雙方都不能否認(rèn)自己所收到和發(fā)送的信息，從而降低交易爭(zhēng)議。

1.4 交易者的身份驗(yàn)證

交易者的身份驗(yàn)證是在電子商務(wù)在線交易的過程中，可以確認(rèn)對(duì)方的真實(shí)身份和所進(jìn)行的實(shí)際業(yè)務(wù)，特別是在與信用卡、賬號(hào)等相關(guān)的敏感信息的真實(shí)性和合法性方面，以避免造成無謂的利益損失。

2 電子商務(wù)信息安全問題的原因

電子商務(wù)涉及交易問題，整個(gè)過程可以實(shí)現(xiàn)信息的互通、交流，一旦信息交流受到影響，勢(shì)必會(huì)影響電子商務(wù)的開展。電子商務(wù)安全存在問題，主要有以下三點(diǎn)原因：

2.1 安全漏洞

目前，電子商務(wù)安全漏洞主要有：Windows驚現(xiàn)高位漏洞，新圖片病毒能夠攻擊所有用戶，導(dǎo)致客戶在觀看電子商務(wù)信息的時(shí)候出現(xiàn)信息泄露，由此引發(fā)安全問題。WinXP SP2已經(jīng)發(fā)現(xiàn)了世界上最嚴(yán)重的安全漏洞，采用SP2的系統(tǒng)發(fā)現(xiàn)10個(gè)嚴(yán)重安全漏洞，針對(duì)這些漏洞，蘋果的漏洞補(bǔ)丁程序無法發(fā)揮作用，此外，IE出現(xiàn)最新的欺騙漏洞、郵件客戶端出現(xiàn)黔南漏洞及漏洞控制Web服務(wù)器。

2.2 病毒

蠕蟲病毒主要是利用系統(tǒng)漏洞進(jìn)行自動(dòng)傳播復(fù)制，由于傳播過程中會(huì)產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升，由此造成網(wǎng)絡(luò)速度變慢甚至癱瘓，進(jìn)而影響交易雙方間的交易。

2.3 黑客攻擊

近年來，我國網(wǎng)頁被篡改問題日益嚴(yán)重，如耐克官網(wǎng)被黑客篡改，導(dǎo)致部分用戶被欺騙，由此導(dǎo)致信息泄露，進(jìn)而造成經(jīng)濟(jì)損失。其中著名的僵尸網(wǎng)絡(luò)(BotNet)，就是可以自動(dòng)執(zhí)行預(yù)定義的功能，能夠預(yù)訂命令控制，具有一定人工智能的程序。

3 電子商務(wù)信息安全技術(shù)研究現(xiàn)狀

3.1 認(rèn)證和訪問控制技術(shù)

認(rèn)證指的是當(dāng)使用者登錄到網(wǎng)絡(luò)或服務(wù)器時(shí)，使用者需對(duì)其身份進(jìn)行確認(rèn)。最基礎(chǔ)的認(rèn)證方式是通過使用者的賬號(hào)，也可以使用諸如指紋、眼底紋等人類的生物特征來進(jìn)行。在互聯(lián)網(wǎng)上，人們?yōu)閺?qiáng)化身份驗(yàn)證而提出了“證書”這一概念，是一個(gè)人的身份或一個(gè)網(wǎng)站的數(shù)碼憑證，是一個(gè)被數(shù)字化的身份證或護(hù)照。存取控制是指設(shè)定一個(gè)主體對(duì)其存取的限度。存取控制與使用者的識(shí)別緊密相連，也就是要決定使用者對(duì)何種資訊有何種存取權(quán)。

對(duì)稱加密技術(shù)具有快速、適用于大規(guī)模數(shù)據(jù)的特點(diǎn)。但是，公共網(wǎng)絡(luò)中通信人員間的密鑰分配比較煩瑣。因此，在沒有一種可靠的單鑰分配技術(shù)的情況下，單鑰加密技術(shù)難以用于電子商務(wù)。

3.2 密碼技術(shù)

密碼技術(shù)是一種防止被人讀取的技術(shù)。密碼技術(shù)既有加法，也有解密。密碼技術(shù)就是把原來的資料用數(shù)字方法轉(zhuǎn)化為無法讀取的資料。對(duì)密碼進(jìn)行解密，則與密碼相反。加密技術(shù)由兩種元素組成：運(yùn)算法則和金鑰。加密技術(shù)可分為兩類：一類是對(duì)稱加密，另一類是不對(duì)稱加密。

對(duì)稱加密方法。對(duì)稱密碼學(xué)也被稱為單密鑰加密系統(tǒng)，是指發(fā)送者和接收者通過相同的密鑰進(jìn)行信息的加密和解密。這個(gè)金鑰應(yīng)該是發(fā)送方和接收方共同分享的，而且不被允許泄露出去。這樣，發(fā)射狀態(tài)與接收狀態(tài)就成對(duì)稱。對(duì)稱密鑰密碼體制是一種高效的密碼體制，其優(yōu)點(diǎn)是可以通過使用更短的密鑰來實(shí)現(xiàn)更好的密碼體制。不過，這種方法也存在一些缺陷，在協(xié)作生成密鑰時(shí)，所有與其相關(guān)的消息都要確保不會(huì)被人偷聽，否則，如果被第三方獲取或計(jì)算出，就會(huì)造成機(jī)密泄露。最常見的單鑰加密法是數(shù)據(jù)加密標(biāo)(Data Encryptnn Standard，DES)，這是一種分組密碼技術(shù)，每個(gè)分組長度為64比特，使用56位密鑰，通過16輪的異或、 S盒替換、P盒置換后得到密文。DES的解碼方法和密碼學(xué)的方法相似。而對(duì)稱加密方法的快速性更適用于對(duì)海量信息進(jìn)行加密。不過，在公共網(wǎng)絡(luò)中，通信雙方的私鑰分發(fā)是一件很復(fù)雜的事情。因此，如果沒有一種可靠的密碼體制，那么單一的密碼體制難以在電子交易中使用。

不對(duì)稱加密方法。公鑰密碼系統(tǒng)(PKIP公鑰基礎(chǔ)設(shè)施)也就是使用兩種不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密與解密。一個(gè)是用來恢復(fù)數(shù)據(jù)的，另一個(gè)是向公眾公布的公共鑰匙。假定甲將向乙發(fā)送資料，在發(fā)送之前，甲方首先使用乙方的公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密。而收到資料的乙方只要有自己的鑰匙，他就可以將里面的東西全部破解出來。Rivest-Shamir-Adleman算法，是建立在一個(gè)數(shù)學(xué)問題的基礎(chǔ)上的，也就是用一種加密方法來解決對(duì)數(shù)問題。公共金鑰密碼方法盡管不存在金鑰分發(fā)問題，但加密和解密的運(yùn)算時(shí)間很長更適用于對(duì)資料進(jìn)行加密和匯總。并且，放在網(wǎng)上的公開鑰匙也有被不正當(dāng)修改的危險(xiǎn)，所以在使用電子商務(wù)時(shí)，為增強(qiáng)系統(tǒng)的安全性和可靠性，還需要數(shù)碼驗(yàn)證和可靠第三方的合作。或者使用混合加密方法，也就是使用公共密鑰加密方法來分發(fā)單個(gè)密鑰加密方法的密鑰，從而加快解密速度。

3.3 數(shù)字簽名技術(shù)

在非對(duì)稱密碼技術(shù)的基礎(chǔ)上，提出一種能夠驗(yàn)證消息來源和消息內(nèi)容真?zhèn)蔚臄?shù)字簽名。在通信雙方不能相互認(rèn)證的情況下，可使用電子簽名來認(rèn)證通信雙方的身份。收件人可以確認(rèn)該訊息的確是發(fā)件人發(fā)出的且未被修改，發(fā)件人不能否認(rèn)該訊息曾被發(fā)送。

3.4 數(shù)字認(rèn)證與認(rèn)證中心

公鑰是指在公共網(wǎng)絡(luò)中，將其他人用作向自己發(fā)送信息的密碼，一旦公鑰被人偽造，便可以冒充您，將傳輸信息的信息截獲，并利用對(duì)等的密鑰破解信息。因此，在傳輸資料時(shí)，需要驗(yàn)證一下身份，然后再將資料發(fā)送出去。為實(shí)現(xiàn)對(duì)公共密鑰的驗(yàn)證，可通過對(duì)公共密鑰的驗(yàn)證來實(shí)現(xiàn)，即所謂的數(shù)字驗(yàn)證。

在使用電子商務(wù)時(shí)，必須有一個(gè)可靠的第三方對(duì)雙方的公開密鑰進(jìn)行驗(yàn)證。這個(gè)第三方就是所謂的身份驗(yàn)證中心，CA會(huì)根據(jù)合法身份驗(yàn)證人員的要求進(jìn)行一個(gè)數(shù)字驗(yàn)證，其中包括身份驗(yàn)證數(shù)據(jù)的名字、公鑰及CA的簽字，有CA的簽字，公鑰就可以被信任。在互聯(lián)網(wǎng)上，商家通過CA的公共密鑰進(jìn)行認(rèn)證，從而使各商家之間的相互信任得以實(shí)現(xiàn)。采用數(shù)字鑒權(quán)技術(shù)能更好地增強(qiáng)身份的確認(rèn)性。

3.5 信息隱藏技術(shù)

利用多種信號(hào)處理的手段，把要保密的信息隱藏在聲音和圖像數(shù)據(jù)之中。在非法使用者攔截到含密文件之后，只能對(duì)文件的內(nèi)容進(jìn)行解析，而不會(huì)發(fā)現(xiàn)里面包含什么秘密信息，或者就算他知道里面包含著什么隱秘信息，也無法對(duì)它進(jìn)行解析。信息可以被隱藏在多媒體數(shù)據(jù)中的原因包括：一是由于多媒體信息自身具有大量的冗余，從信息論的觀點(diǎn)來看，未經(jīng)壓縮的多媒體信息的編碼效率非常低下，因此，將一些信息嵌入多媒體信息中進(jìn)行保密傳輸是絕對(duì)可以實(shí)現(xiàn)的，而且不會(huì)對(duì)多媒體信息自身的傳輸和利用造成任何干擾。

3.6 防火墻技術(shù)

“防火墻”是一種建立在諸如可靠的內(nèi)網(wǎng)、非可靠的公用網(wǎng)等不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全領(lǐng)域的元件的集合體。該系統(tǒng)是各大網(wǎng)絡(luò)或各大安全領(lǐng)域間信息交換的唯一通道，能夠按照公司的安全策略對(duì)進(jìn)出網(wǎng)絡(luò)的信息流進(jìn)行控制(允許、拒絕、監(jiān)控)，同時(shí)還具備強(qiáng)大的抵抗攻擊的能力。它是為用戶提供信息保護(hù)，并為用戶提供必要保障。防火墻會(huì)對(duì)通過其的網(wǎng)絡(luò)通信進(jìn)行掃描，從而可以將某些襲擊篩選出來，使之不會(huì)對(duì)目標(biāo)電腦實(shí)施。防火墻也會(huì)關(guān)掉那些沒有被用過的埠，同時(shí)也會(huì)阻止從某個(gè)特別的埠出來的訊息，從而阻止特洛伊木馬的入侵。

在入侵過程中，防火墻起到良好的防護(hù)效果，黑客在進(jìn)入被入侵電腦之前，需要通過它的防護(hù)措施?？梢杂煤芏嗖煌姆雷o(hù)等級(jí)來設(shè)定防火墻。較高水平的安全措施也許會(huì)使某些業(yè)務(wù)受到限制，而這些業(yè)務(wù)則有權(quán)被公司所保護(hù)。這也能阻止一些特定網(wǎng)站的進(jìn)入，阻止一切未知黑客的通訊。

4 相關(guān)理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)

4.1 相關(guān)理論與技術(shù)的研究現(xiàn)狀

密碼理論。密碼理論和技術(shù)包含兩個(gè)方面：一是以數(shù)學(xué)為基礎(chǔ)的密碼學(xué)原理和技術(shù)；二是以數(shù)字為基礎(chǔ)的密碼學(xué)原理和技術(shù)(如認(rèn)證代碼、數(shù)字簽名、Hash功能、身份認(rèn)證、密鑰管理、PKI技術(shù)等)，以及其他一些非算術(shù)地加密原理和方法(如信米非司酮身、量子加密、生物鑒別等)。

自1976年公開密鑰加密的概念被人們提出之后，國內(nèi)外相繼出現(xiàn)了多種不同的公開密鑰加密方案。目前，主流的公開密鑰加密方案有兩種：一種是最具代表性的，即RSA。另一種是以對(duì)數(shù)為基礎(chǔ)的離散對(duì)數(shù)問題為基礎(chǔ)，如ElGamal公開密鑰加密，以及有一定影響力的橢圓曲線公開密鑰加密。國內(nèi)的學(xué)者已經(jīng)設(shè)計(jì)出幾個(gè)公共密鑰加密方案，此外，他們還在公共密鑰加密的快速實(shí)現(xiàn)上進(jìn)行了一些工作，例如，在RSA和橢圓曲線的公共密鑰加密的快速實(shí)現(xiàn)上都取得了突破性進(jìn)展，公開密鑰加密技術(shù)是一種應(yīng)用廣泛的加密技術(shù)。在此基礎(chǔ)上提出了一種新的密碼體制，即密碼體制。當(dāng)前，專家學(xué)者們對(duì)數(shù)字密碼體制進(jìn)行大量研究，既有一般密碼體制，也有專用密碼體制。序列加密主要應(yīng)用在政府、軍隊(duì)等重要機(jī)構(gòu)中，雖然涉及的技術(shù)與原理都屬于機(jī)密，但因?yàn)橛写鷶?shù)、數(shù)論、概率等數(shù)論等數(shù)學(xué)工具可以應(yīng)用到序列加密中，所以它們的理論與技術(shù)相對(duì)較為成熟。從20世紀(jì)80年代中后期到90年代初期，對(duì)序列加密進(jìn)行了大量理論和應(yīng)用，并取得了大量有意義的結(jié)果。進(jìn)入21世紀(jì)以來，對(duì)數(shù)字密碼的研究又取得了長足的進(jìn)步，數(shù)據(jù)鏈條技術(shù)逐漸應(yīng)用到各個(gè)方面，區(qū)塊鏈、分布式等先進(jìn)理念成為密碼技術(shù)革新的突破口和創(chuàng)新點(diǎn)，也為今后的理論和技術(shù)研究開創(chuàng)了新空間。

4.2 電子商務(wù)信息安全影響因素的研究

電子商務(wù)信息安全主要是指電子商務(wù)中存在的安全威脅，由于非法入侵者的侵入，造成商務(wù)信息被篡改、盜竊或丟失，商業(yè)機(jī)密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞，虛假身份的交易對(duì)象及虛假訂單、合同，貿(mào)易對(duì)象的抵賴，由于計(jì)算機(jī)系統(tǒng)故障對(duì)交易過程和商業(yè)信息安全所造成的破壞。電子商務(wù)的安全性需求涵蓋多方面的內(nèi)容，包括信息保密性、信息完整性、信息不可否認(rèn)性、交易者身份的真實(shí)性及系統(tǒng)的可靠性等。里面涉及防火墻技術(shù)、密鑰加密技術(shù)等。

在我國，密碼技術(shù)尤其是加密技術(shù)是一項(xiàng)非常重要的技術(shù)，國外的加密技術(shù)無法被引入和使用，必須依靠自己的力量來發(fā)展。當(dāng)前，我們的加密技術(shù)與國際上的技術(shù)仍存在較大差距。外國的加密技術(shù)會(huì)給我國帶來一些影響，部分應(yīng)用也會(huì)逐步跟上世界的標(biāo)準(zhǔn)，所以我們要有自己的加密技術(shù)，有自己的一系列準(zhǔn)則和制度，以應(yīng)對(duì)以后的各種挑戰(zhàn)。沒有正確的密碼技術(shù)知識(shí)，就不會(huì)有先進(jìn)的、自主的和創(chuàng)新的密碼學(xué)知識(shí)，更無法有效應(yīng)用密碼技術(shù)的基本原理。為此，我們要在密碼技術(shù)基本原理的研究上，不斷追趕世界的步伐，還需要得到國家的大力扶持與投資。同時(shí)，對(duì)密碼技術(shù)的研究也必須落到實(shí)處，沒有實(shí)際應(yīng)用環(huán)境和場(chǎng)景的密碼學(xué)將毫無意義。要在已有的密碼學(xué)理論與技術(shù)的基礎(chǔ)上，對(duì)外國的密碼技術(shù)進(jìn)行深入研究，從而形成具有自主知識(shí)產(chǎn)權(quán)的密碼技術(shù)，使之與國家的經(jīng)濟(jì)建設(shè)相匹配。

5 電子商務(wù)信息安全理論發(fā)展趨勢(shì)

5.1 安全協(xié)議理論與技術(shù)研究發(fā)展趨勢(shì)

安全體系結(jié)構(gòu)理論與技術(shù)的具體內(nèi)容有：構(gòu)建安全體系模型并對(duì)它們進(jìn)行形式化描述與分析安全策略和機(jī)制的研究，對(duì)系統(tǒng)安全性進(jìn)行檢驗(yàn)和評(píng)估的科學(xué)方法和準(zhǔn)則的構(gòu)建與這些模型、策略和準(zhǔn)則相一致的系統(tǒng)的研發(fā)(如安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、安全防火墻系統(tǒng)等)。

近年來，六國七方(美國國家安全局和國家技術(shù)標(biāo)準(zhǔn)研究所、加拿大、英國、法國、德國、荷蘭)聯(lián)合制定《國際信息技術(shù)的安全性評(píng)估標(biāo)準(zhǔn)》(CC for ITSEC)。CC融合國內(nèi)外現(xiàn)有評(píng)價(jià)規(guī)范與技術(shù)規(guī)范之精髓，提出該體系結(jié)構(gòu)與原理，但尚缺乏對(duì)其多安全性特性進(jìn)行全面解析的理論與方法。

5.2 信息對(duì)抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)

信息對(duì)抗理論與技術(shù)的具體內(nèi)容有：黑客預(yù)防體系、信息偽裝理論與技術(shù)、信息分析與監(jiān)測(cè)、入侵檢測(cè)原理與技術(shù)、反擊技術(shù)、緊急應(yīng)對(duì)系統(tǒng)，以及用于防病毒、防侵入等方面的人工免疫系統(tǒng)。截至目前，大多是被某些軟件(如入侵檢測(cè)系統(tǒng)、防御軟件、殺毒軟件等)所破解的。目前，安全技術(shù)研究中最受關(guān)注的問題就是網(wǎng)絡(luò)攻擊，而安全技術(shù)研究的另外一個(gè)熱點(diǎn)就是安全技術(shù)中的入侵檢測(cè)和防御。該領(lǐng)域的研究已相當(dāng)成熟，并且已經(jīng)形成了一套系統(tǒng)。以入侵檢測(cè)系統(tǒng)為例，我國發(fā)生過一次“Internet蠕蟲事件”，后來又發(fā)生過一次“Y2K”問題，這些都使我們對(duì)信息系統(tǒng)的安全性給予足夠的關(guān)注。近年來，一些黑客采用分散式的拒絕服務(wù)策略，對(duì)一些大的站點(diǎn)進(jìn)行攻擊，造成整個(gè)系統(tǒng)的崩潰。由于其自身的特殊性，使得它被廣泛地應(yīng)用到軍事對(duì)抗中。電腦病毒與網(wǎng)絡(luò)入侵技術(shù)必然會(huì)是新一代軍用兵器。信息化對(duì)抗技術(shù)的發(fā)展，將使過去的競(jìng)賽形態(tài)發(fā)生變化，甚至是軍事競(jìng)賽。在信息戰(zhàn)爭(zhēng)的背景下，最重要的一點(diǎn)是，參加者并不一定要具有超強(qiáng)的力量。如果有足夠的技術(shù)，即使不考慮各國的情況，也能摧毀C2級(jí)別的脆弱網(wǎng)絡(luò)，阻止重要的信息服務(wù)。與馬哈尼(Mhanian)的“信息控制”策略相比，美國軍隊(duì)更實(shí)際的是采取一種“信息拒絕”策略(尤其是不允許獲得真實(shí)消息)。許多專家相信，“信息戰(zhàn)爭(zhēng)”并不存在前沿陣地，而可能的前沿陣地就是所有能夠接入網(wǎng)絡(luò)的區(qū)域，如石油天然氣管道、電力網(wǎng)絡(luò)、電話交換網(wǎng)絡(luò)等。總之，美國已經(jīng)無法作為一個(gè)可以抵御外來襲擊的庇護(hù)所。

網(wǎng)絡(luò)安全中的另一個(gè)熱點(diǎn)問題就是網(wǎng)絡(luò)安全中的攻擊和防御。該領(lǐng)域的相關(guān)技術(shù)已經(jīng)相當(dāng)成熟，并且已經(jīng)開發(fā)出一套完整的系統(tǒng)，其中以入侵檢測(cè)系統(tǒng)最具代表性。我國對(duì)此也進(jìn)行了大量研究，并已有相關(guān)成果問世。

5.3 網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢(shì)

在當(dāng)今的信息安全技術(shù)中，網(wǎng)絡(luò)安全技術(shù)一直是人們關(guān)注的焦點(diǎn)。本文主要進(jìn)行以下幾個(gè)方面的工作：網(wǎng)絡(luò)安全總體設(shè)計(jì)和分析，網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)。信息系統(tǒng)的安全性分為實(shí)體安全性和邏輯安全性兩大類，實(shí)體安全性是對(duì)所有通信設(shè)備和計(jì)算機(jī)設(shè)備及與之有關(guān)的設(shè)備進(jìn)行實(shí)體上的防護(hù)，以防止被破壞、丟失等，其中“信息的完整性”“保密性”“不可否認(rèn)性”和“可用性”是一個(gè)涉及網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫等方面的內(nèi)容，同時(shí)對(duì)應(yīng)用體系、人員管理等各方面都要進(jìn)行全面考量。此外，采用加密技術(shù)、網(wǎng)絡(luò)存取控制等手段，是目前網(wǎng)絡(luò)中的重要技術(shù)手段。

當(dāng)前，市面上較為普及且可以代表未來發(fā)展趨勢(shì)的安全產(chǎn)品主要有：防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、電子簽證機(jī)構(gòu)一用戶認(rèn)證產(chǎn)品、入侵一CA和PKI產(chǎn)品。安全管理中心，入侵檢測(cè)系統(tǒng)，安全數(shù)據(jù)庫，安全操作系統(tǒng)的重點(diǎn)與成果，均涉及加密技術(shù)的相關(guān)領(lǐng)域，而且都是十分基本的領(lǐng)域。許多安全性的函數(shù)和機(jī)制，都是基于加密技術(shù)來完成的。因此，沒有加密技術(shù)，就談不上安全性。同時(shí)，我們還應(yīng)當(dāng)注意到與通信技術(shù)相結(jié)合的加密技術(shù)。電腦技術(shù)與芯片技術(shù)的結(jié)合愈來愈密切，其產(chǎn)品的界限也愈來愈模糊，而且愈來愈無法分開。對(duì)一個(gè)電腦系統(tǒng)來說，要把哪種裝置作為加密裝置、把哪一種裝置作為通信裝置是很困難的，這些融合的終極目標(biāo)仍然是給使用者帶來高度的信任與安全。如何有效地實(shí)現(xiàn)信息系統(tǒng)的安全性，是一個(gè)需要從技術(shù)、產(chǎn)品、管理等多方面考慮的問題。

6 結(jié)語

安全無小事，在電子商務(wù)發(fā)展的過程中，信息安全越來越受到社會(huì)各界的重視。尤其是隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的深度應(yīng)用和數(shù)字經(jīng)濟(jì)的廣泛拓展，更是把信息安全推到一個(gè)全新的高度。隨著國家工業(yè)互聯(lián)網(wǎng)的發(fā)展，信息技術(shù)已成為國民經(jīng)濟(jì)發(fā)展的一個(gè)非常重要的支撐，在國計(jì)民生和企業(yè)經(jīng)營中的重要性日益凸顯出來。同時(shí)，政府、企業(yè)及普通百姓對(duì)于信息科技的安全性、穩(wěn)定性、維護(hù)性及可發(fā)展性的需求也愈來愈強(qiáng)烈，所以無論是從社會(huì)發(fā)展還是從國家安全的觀點(diǎn)，都必須加強(qiáng)電子商務(wù)信息安全，完備的信息安全體系將是未來保障我國國民經(jīng)濟(jì)平穩(wěn)運(yùn)行不可或缺的盾牌。