隨著電子商務(wù)的迅速發(fā)展,其“瓶頸”問題如網(wǎng)絡(luò)信息安全也日趨顯示出來�����。然而���,由于網(wǎng)絡(luò)技術(shù)本身的缺陷���,使得網(wǎng)絡(luò)社會的脆弱性大大增加,一旦計算機網(wǎng)絡(luò)受到攻擊不能正常運行時����,整個社會就會陷入危機。那么���,對于“瓶頸”問題應(yīng)如何應(yīng)對?
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善�����,這些技術(shù)包括訪問控制��、防火墻技術(shù)�����、身份認(rèn)證與權(quán)限管理��、入侵檢測����、防病毒等等。
1.防火墻技術(shù)�。防火墻是最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制���,是一個安全策略的檢查站����,對網(wǎng)絡(luò)攻擊進行檢測和警告��。
2.加密技術(shù)。它的主要任務(wù)是研究計算機系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護方法�����,以實現(xiàn)系統(tǒng)內(nèi)信息的安全���、保密�����、真實和完整��。
3.數(shù)字簽名技術(shù)����。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密�����,與原文一起傳送給接收者����。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位�����,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)����、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)���。
4.數(shù)字時間戳技術(shù)���。在電子商務(wù)交易的文件中,時間是十分重要的信息�����,是證明文件有效性的主要內(nèi)容�。
二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對措施
網(wǎng)絡(luò)信息安全關(guān)系到我們每個人的切身利益����,研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義���。有人說“三分技術(shù)�,七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個方面:一是技術(shù)問題,二是管理問題���。那么�����,未來網(wǎng)絡(luò)信息安全就應(yīng)從政府����、網(wǎng)絡(luò)軟件企業(yè)�����、核心用戶�����、資本�、技術(shù)、人才等各個方面入手�。
1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。信息技術(shù)的發(fā)展�,使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域,在未來的軍事和經(jīng)濟競爭與對抗中���,因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗����,絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來���,樹立維護信息安全就是保生存、促發(fā)展的觀念�。
2.加強網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外�,要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu)。對于計算機網(wǎng)絡(luò)使用單位����,要嚴(yán)格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡(luò)安全保護管理辦法》,建立本單位�、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機構(gòu)����,明確領(lǐng)導(dǎo)及工作人員責(zé)任,制定管理崗位責(zé)任制及有關(guān)措施���,嚴(yán)格內(nèi)部安全管理機制�。
3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護形勢��。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長��,只有在高素質(zhì)的隊伍保障中才能不斷提高�����。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入�,多出人才,多出成果�。在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術(shù)交流���,及時掌握國際上最先進的安全防范手段和技術(shù)措施����,確保在較高層次上處于主動�����。要加強對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)�����,防止堡壘從內(nèi)部攻破。
4.開展網(wǎng)絡(luò)安全立法和執(zhí)法�。一是要加快立法進程,健全法律體系����;二是要執(zhí)法必嚴(yán),違法必糾����。要建立有利于信息安全案件訴訟與公、檢����、法機關(guān)辦案的制度��,提高執(zhí)法的效率和質(zhì)量����。
5.把好網(wǎng)絡(luò)建設(shè)立項關(guān)。我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有的重視�,這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性�����、適應(yīng)性、成熟性��、先進性���、靈活性�����、易操作性��、可擴充性綜合把關(guān)的同時�,在立項時更應(yīng)注重對網(wǎng)絡(luò)可靠性�、安全性的評估,力爭將安全隱患杜絕于立項�、決策階段。
6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)��。一個網(wǎng)絡(luò)信息系統(tǒng)���,只要其芯片��、中央處理器等計算機的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的���,就沒有安全可言,這正是我國網(wǎng)絡(luò)信息安全致命的弱點��。
7.建立網(wǎng)絡(luò)風(fēng)險防范機制���。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因為安全技術(shù)滯后�、道德規(guī)范蒼白、法律疲軟等原因�,往往會使網(wǎng)絡(luò)經(jīng)營陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制�����。
8.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新���。如果在基礎(chǔ)硬件、芯片方面不能自主�,將嚴(yán)重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系�����,利用好國內(nèi)外兩個資源�����,需要以我為主,統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)��,以創(chuàng)新的思想�,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系����。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。
9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化�。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連��、互通��、互動����,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。
10.促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展�。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點,也是維護網(wǎng)絡(luò)安全的必要對策�����。
11.建設(shè)網(wǎng)絡(luò)安全研究基地。應(yīng)該把我國現(xiàn)有的從事信息安全研究��、應(yīng)用的人才很好地組織起來�,為他們創(chuàng)造更優(yōu)良的工作學(xué)習(xí)環(huán)境,調(diào)動他們在信息安全創(chuàng)新中的積極性�。
12.政府部門、網(wǎng)絡(luò)軟件企業(yè)����、核心用戶與技術(shù)相結(jié)合。長期以來����,網(wǎng)絡(luò)信息安全技術(shù)發(fā)達的歐美國家在網(wǎng)絡(luò)信息安全技術(shù)及產(chǎn)品的出口上一直設(shè)置種種障礙,因此��,在中國銷售的產(chǎn)品及其安全級別相當(dāng)?shù)?,根本不能真正保證安全。核心用戶積極投入到網(wǎng)絡(luò)信息安全體系當(dāng)中���,可以決定整個網(wǎng)絡(luò)安全市場的容量和發(fā)展的方向�。
來源:中國電子商務(wù)研究中心
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
