電子商務(wù)信息安全現(xiàn)狀與發(fā)展趨勢研究

胡蘇楠 宋瑋

(1. 山東省商務(wù)發(fā)展研究院 山東濟南 250004；2.山東省砂石協(xié)會 山東濟南 250061)

隨著信息技術(shù)的發(fā)展和運用，信息安全的內(nèi)涵持續(xù)擴展，從最初的信息保密性，發(fā)展到信息的完整性、可用性、可控性和不可否認性，信息安全還被發(fā)展成“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實踐技術(shù)。信息安全是一個綜合、交叉的學(xué)科領(lǐng)域，需要將數(shù)學(xué)、物理、通信和計算機諸多學(xué)科的長期知識積累和最新發(fā)展成果相結(jié)合，開展自主創(chuàng)新的研究，強化頂層設(shè)計，提出系統(tǒng)的、完整的、協(xié)同的解決方案。相對于其他學(xué)科而言，我國的信息安全研究更加注重自主、創(chuàng)新，能夠彰顯出我國的主權(quán)和信息管控水平，而創(chuàng)新則能抵御多種形式的攻擊，滿足我國科技發(fā)展的需要，保障國民經(jīng)濟發(fā)展和社會安全穩(wěn)定。

電子商務(wù)指的是通過使用綜合信息技術(shù)(Internet和World Wide Web等)，將提升貿(mào)易伙伴之間的業(yè)務(wù)運營效率作為主要目的，用電子手段來完成一次交易的全程數(shù)據(jù)和資料，在整個業(yè)務(wù)運營過程中，使交易達到無紙化、直接化的目的。通過電子商務(wù)，交易雙方之間的關(guān)系變得更加密切，從而達到用最少的資金獲取最大利益的目的。電子商務(wù)不但給商家們帶來無窮的商機，也為商家們在市場上的競爭提供了有利條件，而且對一個國家的總體競爭力也產(chǎn)生越來越大的影響。于是，國內(nèi)的公司和商戶都開始投資于這一新型的電商平臺，國家有關(guān)部門也在制定相應(yīng)的政策，并制定出多種相應(yīng)的對策，以解決因電子化商業(yè)而產(chǎn)生的資訊安全性與貿(mào)易爭端。

1 電子商務(wù)信息安全問題

1.1 資料的機密性

資料的機密性也稱數(shù)據(jù)保密性，指的是傳遞電子商務(wù)信息的過程中，需要加密數(shù)據(jù)，讓這些數(shù)據(jù)無法被竊取，而且即使竊取也無法讀懂這些信息并加密數(shù)據(jù)，為電子商務(wù)的應(yīng)用及推廣奠定基礎(chǔ)。

1.2 信息的完整性

信息的完整性包含兩方面內(nèi)容：一是在互聯(lián)網(wǎng)上傳遞的信息不會受到任何修改，原來的信息不會發(fā)生任何變化；二是信息傳遞的一致性，也就是信息傳遞的順序、格式都是固定的，不可隨意更改。唯有確保資訊傳遞之全，商業(yè)行為之公平性與合法性，方能得以保障。

1.3 不可抵賴性

不可抵賴性即不可否定性，是指信息的發(fā)送方或接收方在發(fā)出或接收信息后，要有足夠的證據(jù)，可以表明他們之間曾經(jīng)發(fā)生過收發(fā)行為。而且，在通常情況下，要確保收發(fā)雙方都不能否認自己所收到和發(fā)送的信息，從而降低交易爭議。

1.4 交易者的身份驗證

交易者的身份驗證是在電子商務(wù)在線交易的過程中，可以確認對方的真實身份和所進行的實際業(yè)務(wù)，特別是在與信用卡、賬號等相關(guān)的敏感信息的真實性和合法性方面，以避免造成無謂的利益損失。

2 電子商務(wù)信息安全問題的原因

電子商務(wù)涉及交易問題，整個過程可以實現(xiàn)信息的互通、交流，一旦信息交流受到影響，勢必會影響電子商務(wù)的開展。電子商務(wù)安全存在問題，主要有以下三點原因：

2.1 安全漏洞

目前，電子商務(wù)安全漏洞主要有：Windows驚現(xiàn)高位漏洞，新圖片病毒能夠攻擊所有用戶，導(dǎo)致客戶在觀看電子商務(wù)信息的時候出現(xiàn)信息泄露，由此引發(fā)安全問題。WinXP SP2已經(jīng)發(fā)現(xiàn)了世界上最嚴重的安全漏洞，采用SP2的系統(tǒng)發(fā)現(xiàn)10個嚴重安全漏洞，針對這些漏洞，蘋果的漏洞補丁程序無法發(fā)揮作用，此外，IE出現(xiàn)最新的欺騙漏洞、郵件客戶端出現(xiàn)黔南漏洞及漏洞控制Web服務(wù)器。

2.2 病毒

蠕蟲病毒主要是利用系統(tǒng)漏洞進行自動傳播復(fù)制，由于傳播過程中會產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升，由此造成網(wǎng)絡(luò)速度變慢甚至癱瘓，進而影響交易雙方間的交易。

2.3 黑客攻擊

近年來，我國網(wǎng)頁被篡改問題日益嚴重，如耐克官網(wǎng)被黑客篡改，導(dǎo)致部分用戶被欺騙，由此導(dǎo)致信息泄露，進而造成經(jīng)濟損失。其中著名的僵尸網(wǎng)絡(luò)(BotNet)，就是可以自動執(zhí)行預(yù)定義的功能，能夠預(yù)訂命令控制，具有一定人工智能的程序。

3 電子商務(wù)信息安全技術(shù)研究現(xiàn)狀

3.1 認證和訪問控制技術(shù)

認證指的是當(dāng)使用者登錄到網(wǎng)絡(luò)或服務(wù)器時，使用者需對其身份進行確認。最基礎(chǔ)的認證方式是通過使用者的賬號，也可以使用諸如指紋、眼底紋等人類的生物特征來進行。在互聯(lián)網(wǎng)上，人們?yōu)閺娀矸蒡炞C而提出了“證書”這一概念，是一個人的身份或一個網(wǎng)站的數(shù)碼憑證，是一個被數(shù)字化的身份證或護照。存取控制是指設(shè)定一個主體對其存取的限度。存取控制與使用者的識別緊密相連，也就是要決定使用者對何種資訊有何種存取權(quán)。

對稱加密技術(shù)具有快速、適用于大規(guī)模數(shù)據(jù)的特點。但是，公共網(wǎng)絡(luò)中通信人員間的密鑰分配比較煩瑣。因此，在沒有一種可靠的單鑰分配技術(shù)的情況下，單鑰加密技術(shù)難以用于電子商務(wù)。

3.2 密碼技術(shù)

密碼技術(shù)是一種防止被人讀取的技術(shù)。密碼技術(shù)既有加法，也有解密。密碼技術(shù)就是把原來的資料用數(shù)字方法轉(zhuǎn)化為無法讀取的資料。對密碼進行解密，則與密碼相反。加密技術(shù)由兩種元素組成：運算法則和金鑰。加密技術(shù)可分為兩類：一類是對稱加密，另一類是不對稱加密。

對稱加密方法。對稱密碼學(xué)也被稱為單密鑰加密系統(tǒng)，是指發(fā)送者和接收者通過相同的密鑰進行信息的加密和解密。這個金鑰應(yīng)該是發(fā)送方和接收方共同分享的，而且不被允許泄露出去。這樣，發(fā)射狀態(tài)與接收狀態(tài)就成對稱。對稱密鑰密碼體制是一種高效的密碼體制，其優(yōu)點是可以通過使用更短的密鑰來實現(xiàn)更好的密碼體制。不過，這種方法也存在一些缺陷，在協(xié)作生成密鑰時，所有與其相關(guān)的消息都要確保不會被人偷聽，否則，如果被第三方獲取或計算出，就會造成機密泄露。最常見的單鑰加密法是數(shù)據(jù)加密標(Data Encryptnn Standard，DES)，這是一種分組密碼技術(shù)，每個分組長度為64比特，使用56位密鑰，通過16輪的異或、 S盒替換、P盒置換后得到密文。DES的解碼方法和密碼學(xué)的方法相似。而對稱加密方法的快速性更適用于對海量信息進行加密。不過，在公共網(wǎng)絡(luò)中，通信雙方的私鑰分發(fā)是一件很復(fù)雜的事情。因此，如果沒有一種可靠的密碼體制，那么單一的密碼體制難以在電子交易中使用。

不對稱加密方法。公鑰密碼系統(tǒng)(PKIP公鑰基礎(chǔ)設(shè)施)也就是使用兩種不同的密鑰對數(shù)據(jù)進行加密與解密。一個是用來恢復(fù)數(shù)據(jù)的，另一個是向公眾公布的公共鑰匙。假定甲將向乙發(fā)送資料，在發(fā)送之前，甲方首先使用乙方的公開密鑰對數(shù)據(jù)進行加密。而收到資料的乙方只要有自己的鑰匙，他就可以將里面的東西全部破解出來。Rivest-Shamir-Adleman算法，是建立在一個數(shù)學(xué)問題的基礎(chǔ)上的，也就是用一種加密方法來解決對數(shù)問題。公共金鑰密碼方法盡管不存在金鑰分發(fā)問題，但加密和解密的運算時間很長更適用于對資料進行加密和匯總。并且，放在網(wǎng)上的公開鑰匙也有被不正當(dāng)修改的危險，所以在使用電子商務(wù)時，為增強系統(tǒng)的安全性和可靠性，還需要數(shù)碼驗證和可靠第三方的合作?；蛘呤褂没旌霞用芊椒?，也就是使用公共密鑰加密方法來分發(fā)單個密鑰加密方法的密鑰，從而加快解密速度。

3.3 數(shù)字簽名技術(shù)

在非對稱密碼技術(shù)的基礎(chǔ)上，提出一種能夠驗證消息來源和消息內(nèi)容真?zhèn)蔚臄?shù)字簽名。在通信雙方不能相互認證的情況下，可使用電子簽名來認證通信雙方的身份。收件人可以確認該訊息的確是發(fā)件人發(fā)出的且未被修改，發(fā)件人不能否認該訊息曾被發(fā)送。

3.4 數(shù)字認證與認證中心

公鑰是指在公共網(wǎng)絡(luò)中，將其他人用作向自己發(fā)送信息的密碼，一旦公鑰被人偽造，便可以冒充您，將傳輸信息的信息截獲，并利用對等的密鑰破解信息。因此，在傳輸資料時，需要驗證一下身份，然后再將資料發(fā)送出去。為實現(xiàn)對公共密鑰的驗證，可通過對公共密鑰的驗證來實現(xiàn)，即所謂的數(shù)字驗證。

在使用電子商務(wù)時，必須有一個可靠的第三方對雙方的公開密鑰進行驗證。這個第三方就是所謂的身份驗證中心，CA會根據(jù)合法身份驗證人員的要求進行一個數(shù)字驗證，其中包括身份驗證數(shù)據(jù)的名字、公鑰及CA的簽字，有CA的簽字，公鑰就可以被信任。在互聯(lián)網(wǎng)上，商家通過CA的公共密鑰進行認證，從而使各商家之間的相互信任得以實現(xiàn)。采用數(shù)字鑒權(quán)技術(shù)能更好地增強身份的確認性。

3.5 信息隱藏技術(shù)

利用多種信號處理的手段，把要保密的信息隱藏在聲音和圖像數(shù)據(jù)之中。在非法使用者攔截到含密文件之后，只能對文件的內(nèi)容進行解析，而不會發(fā)現(xiàn)里面包含什么秘密信息，或者就算他知道里面包含著什么隱秘信息，也無法對它進行解析。信息可以被隱藏在多媒體數(shù)據(jù)中的原因包括：一是由于多媒體信息自身具有大量的冗余，從信息論的觀點來看，未經(jīng)壓縮的多媒體信息的編碼效率非常低下，因此，將一些信息嵌入多媒體信息中進行保密傳輸是絕對可以實現(xiàn)的，而且不會對多媒體信息自身的傳輸和利用造成任何干擾。

3.6 防火墻技術(shù)

“防火墻”是一種建立在諸如可靠的內(nèi)網(wǎng)、非可靠的公用網(wǎng)等不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全領(lǐng)域的元件的集合體。該系統(tǒng)是各大網(wǎng)絡(luò)或各大安全領(lǐng)域間信息交換的唯一通道，能夠按照公司的安全策略對進出網(wǎng)絡(luò)的信息流進行控制(允許、拒絕、監(jiān)控)，同時還具備強大的抵抗攻擊的能力。它是為用戶提供信息保護，并為用戶提供必要保障。防火墻會對通過其的網(wǎng)絡(luò)通信進行掃描，從而可以將某些襲擊篩選出來，使之不會對目標電腦實施。防火墻也會關(guān)掉那些沒有被用過的埠，同時也會阻止從某個特別的埠出來的訊息，從而阻止特洛伊木馬的入侵。

在入侵過程中，防火墻起到良好的防護效果，黑客在進入被入侵電腦之前，需要通過它的防護措施。可以用很多不同的防護等級來設(shè)定防火墻。較高水平的安全措施也許會使某些業(yè)務(wù)受到限制，而這些業(yè)務(wù)則有權(quán)被公司所保護。這也能阻止一些特定網(wǎng)站的進入，阻止一切未知黑客的通訊。

4 相關(guān)理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢

4.1 相關(guān)理論與技術(shù)的研究現(xiàn)狀

密碼理論。密碼理論和技術(shù)包含兩個方面：一是以數(shù)學(xué)為基礎(chǔ)的密碼學(xué)原理和技術(shù)；二是以數(shù)字為基礎(chǔ)的密碼學(xué)原理和技術(shù)(如認證代碼、數(shù)字簽名、Hash功能、身份認證、密鑰管理、PKI技術(shù)等)，以及其他一些非算術(shù)地加密原理和方法(如信米非司酮身、量子加密、生物鑒別等)。

自1976年公開密鑰加密的概念被人們提出之后，國內(nèi)外相繼出現(xiàn)了多種不同的公開密鑰加密方案。目前，主流的公開密鑰加密方案有兩種：一種是最具代表性的，即RSA。另一種是以對數(shù)為基礎(chǔ)的離散對數(shù)問題為基礎(chǔ)，如ElGamal公開密鑰加密，以及有一定影響力的橢圓曲線公開密鑰加密。國內(nèi)的學(xué)者已經(jīng)設(shè)計出幾個公共密鑰加密方案，此外，他們還在公共密鑰加密的快速實現(xiàn)上進行了一些工作，例如，在RSA和橢圓曲線的公共密鑰加密的快速實現(xiàn)上都取得了突破性進展，公開密鑰加密技術(shù)是一種應(yīng)用廣泛的加密技術(shù)。在此基礎(chǔ)上提出了一種新的密碼體制，即密碼體制。當(dāng)前，專家學(xué)者們對數(shù)字密碼體制進行大量研究，既有一般密碼體制，也有專用密碼體制。序列加密主要應(yīng)用在政府、軍隊等重要機構(gòu)中，雖然涉及的技術(shù)與原理都屬于機密，但因為有代數(shù)、數(shù)論、概率等數(shù)論等數(shù)學(xué)工具可以應(yīng)用到序列加密中，所以它們的理論與技術(shù)相對較為成熟。從20世紀80年代中后期到90年代初期，對序列加密進行了大量理論和應(yīng)用，并取得了大量有意義的結(jié)果。進入21世紀以來，對數(shù)字密碼的研究又取得了長足的進步，數(shù)據(jù)鏈條技術(shù)逐漸應(yīng)用到各個方面，區(qū)塊鏈、分布式等先進理念成為密碼技術(shù)革新的突破口和創(chuàng)新點，也為今后的理論和技術(shù)研究開創(chuàng)了新空間。

4.2 電子商務(wù)信息安全影響因素的研究

電子商務(wù)信息安全主要是指電子商務(wù)中存在的安全威脅，由于非法入侵者的侵入，造成商務(wù)信息被篡改、盜竊或丟失，商業(yè)機密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞，虛假身份的交易對象及虛假訂單、合同，貿(mào)易對象的抵賴，由于計算機系統(tǒng)故障對交易過程和商業(yè)信息安全所造成的破壞。電子商務(wù)的安全性需求涵蓋多方面的內(nèi)容，包括信息保密性、信息完整性、信息不可否認性、交易者身份的真實性及系統(tǒng)的可靠性等。里面涉及防火墻技術(shù)、密鑰加密技術(shù)等。

在我國，密碼技術(shù)尤其是加密技術(shù)是一項非常重要的技術(shù)，國外的加密技術(shù)無法被引入和使用，必須依靠自己的力量來發(fā)展。當(dāng)前，我們的加密技術(shù)與國際上的技術(shù)仍存在較大差距。外國的加密技術(shù)會給我國帶來一些影響，部分應(yīng)用也會逐步跟上世界的標準，所以我們要有自己的加密技術(shù)，有自己的一系列準則和制度，以應(yīng)對以后的各種挑戰(zhàn)。沒有正確的密碼技術(shù)知識，就不會有先進的、自主的和創(chuàng)新的密碼學(xué)知識，更無法有效應(yīng)用密碼技術(shù)的基本原理。為此，我們要在密碼技術(shù)基本原理的研究上，不斷追趕世界的步伐，還需要得到國家的大力扶持與投資。同時，對密碼技術(shù)的研究也必須落到實處，沒有實際應(yīng)用環(huán)境和場景的密碼學(xué)將毫無意義。要在已有的密碼學(xué)理論與技術(shù)的基礎(chǔ)上，對外國的密碼技術(shù)進行深入研究，從而形成具有自主知識產(chǎn)權(quán)的密碼技術(shù)，使之與國家的經(jīng)濟建設(shè)相匹配。

5 電子商務(wù)信息安全理論發(fā)展趨勢

5.1 安全協(xié)議理論與技術(shù)研究發(fā)展趨勢

安全體系結(jié)構(gòu)理論與技術(shù)的具體內(nèi)容有：構(gòu)建安全體系模型并對它們進行形式化描述與分析安全策略和機制的研究，對系統(tǒng)安全性進行檢驗和評估的科學(xué)方法和準則的構(gòu)建與這些模型、策略和準則相一致的系統(tǒng)的研發(fā)(如安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、安全防火墻系統(tǒng)等)。

近年來，六國七方(美國國家安全局和國家技術(shù)標準研究所、加拿大、英國、法國、德國、荷蘭)聯(lián)合制定《國際信息技術(shù)的安全性評估標準》(CC for ITSEC)。CC融合國內(nèi)外現(xiàn)有評價規(guī)范與技術(shù)規(guī)范之精髓，提出該體系結(jié)構(gòu)與原理，但尚缺乏對其多安全性特性進行全面解析的理論與方法。

5.2 信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢

信息對抗理論與技術(shù)的具體內(nèi)容有：黑客預(yù)防體系、信息偽裝理論與技術(shù)、信息分析與監(jiān)測、入侵檢測原理與技術(shù)、反擊技術(shù)、緊急應(yīng)對系統(tǒng)，以及用于防病毒、防侵入等方面的人工免疫系統(tǒng)。截至目前，大多是被某些軟件(如入侵檢測系統(tǒng)、防御軟件、殺毒軟件等)所破解的。目前，安全技術(shù)研究中最受關(guān)注的問題就是網(wǎng)絡(luò)攻擊，而安全技術(shù)研究的另外一個熱點就是安全技術(shù)中的入侵檢測和防御。該領(lǐng)域的研究已相當(dāng)成熟，并且已經(jīng)形成了一套系統(tǒng)。以入侵檢測系統(tǒng)為例，我國發(fā)生過一次“Internet蠕蟲事件”，后來又發(fā)生過一次“Y2K”問題，這些都使我們對信息系統(tǒng)的安全性給予足夠的關(guān)注。近年來，一些黑客采用分散式的拒絕服務(wù)策略，對一些大的站點進行攻擊，造成整個系統(tǒng)的崩潰。由于其自身的特殊性，使得它被廣泛地應(yīng)用到軍事對抗中。電腦病毒與網(wǎng)絡(luò)入侵技術(shù)必然會是新一代軍用兵器。信息化對抗技術(shù)的發(fā)展，將使過去的競賽形態(tài)發(fā)生變化，甚至是軍事競賽。在信息戰(zhàn)爭的背景下，最重要的一點是，參加者并不一定要具有超強的力量。如果有足夠的技術(shù)，即使不考慮各國的情況，也能摧毀C2級別的脆弱網(wǎng)絡(luò)，阻止重要的信息服務(wù)。與馬哈尼(Mhanian)的“信息控制”策略相比，美國軍隊更實際的是采取一種“信息拒絕”策略(尤其是不允許獲得真實消息)。許多專家相信，“信息戰(zhàn)爭”并不存在前沿陣地，而可能的前沿陣地就是所有能夠接入網(wǎng)絡(luò)的區(qū)域，如石油天然氣管道、電力網(wǎng)絡(luò)、電話交換網(wǎng)絡(luò)等?？傊?，美國已經(jīng)無法作為一個可以抵御外來襲擊的庇護所。

網(wǎng)絡(luò)安全中的另一個熱點問題就是網(wǎng)絡(luò)安全中的攻擊和防御。該領(lǐng)域的相關(guān)技術(shù)已經(jīng)相當(dāng)成熟，并且已經(jīng)開發(fā)出一套完整的系統(tǒng)，其中以入侵檢測系統(tǒng)最具代表性。我國對此也進行了大量研究，并已有相關(guān)成果問世。

5.3 網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢

在當(dāng)今的信息安全技術(shù)中，網(wǎng)絡(luò)安全技術(shù)一直是人們關(guān)注的焦點。本文主要進行以下幾個方面的工作：網(wǎng)絡(luò)安全總體設(shè)計和分析，網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)。信息系統(tǒng)的安全性分為實體安全性和邏輯安全性兩大類，實體安全性是對所有通信設(shè)備和計算機設(shè)備及與之有關(guān)的設(shè)備進行實體上的防護，以防止被破壞、丟失等，其中“信息的完整性”“保密性”“不可否認性”和“可用性”是一個涉及網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫等方面的內(nèi)容，同時對應(yīng)用體系、人員管理等各方面都要進行全面考量。此外，采用加密技術(shù)、網(wǎng)絡(luò)存取控制等手段，是目前網(wǎng)絡(luò)中的重要技術(shù)手段。

當(dāng)前，市面上較為普及且可以代表未來發(fā)展趨勢的安全產(chǎn)品主要有：防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、電子簽證機構(gòu)一用戶認證產(chǎn)品、入侵一CA和PKI產(chǎn)品。安全管理中心，入侵檢測系統(tǒng)，安全數(shù)據(jù)庫，安全操作系統(tǒng)的重點與成果，均涉及加密技術(shù)的相關(guān)領(lǐng)域，而且都是十分基本的領(lǐng)域。許多安全性的函數(shù)和機制，都是基于加密技術(shù)來完成的。因此，沒有加密技術(shù)，就談不上安全性。同時，我們還應(yīng)當(dāng)注意到與通信技術(shù)相結(jié)合的加密技術(shù)。電腦技術(shù)與芯片技術(shù)的結(jié)合愈來愈密切，其產(chǎn)品的界限也愈來愈模糊，而且愈來愈無法分開。對一個電腦系統(tǒng)來說，要把哪種裝置作為加密裝置、把哪一種裝置作為通信裝置是很困難的，這些融合的終極目標仍然是給使用者帶來高度的信任與安全。如何有效地實現(xiàn)信息系統(tǒng)的安全性，是一個需要從技術(shù)、產(chǎn)品、管理等多方面考慮的問題。

6 結(jié)語

安全無小事，在電子商務(wù)發(fā)展的過程中，信息安全越來越受到社會各界的重視。尤其是隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的深度應(yīng)用和數(shù)字經(jīng)濟的廣泛拓展，更是把信息安全推到一個全新的高度。隨著國家工業(yè)互聯(lián)網(wǎng)的發(fā)展，信息技術(shù)已成為國民經(jīng)濟發(fā)展的一個非常重要的支撐，在國計民生和企業(yè)經(jīng)營中的重要性日益凸顯出來。同時，政府、企業(yè)及普通百姓對于信息科技的安全性、穩(wěn)定性、維護性及可發(fā)展性的需求也愈來愈強烈，所以無論是從社會發(fā)展還是從國家安全的觀點，都必須加強電子商務(wù)信息安全，完備的信息安全體系將是未來保障我國國民經(jīng)濟平穩(wěn)運行不可或缺的盾牌。