電子商務(wù)信息安全技術(shù)應(yīng)用知識(shí)

　　對(duì)于網(wǎng)絡(luò)信息安全是一個(gè)涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種技術(shù)的邊緣性綜合學(xué)科。下面是小編為大家整理的電子商務(wù)信息安全技術(shù)應(yīng)用知識(shí)，歡迎大家閱讀瀏覽。

　　1. 簡(jiǎn)介

　　隨著Internet及網(wǎng)絡(luò)的迅猛發(fā)展，眾多用戶可以借助網(wǎng)絡(luò)共享和交流信息，極大地提高了工作效率;但另一方面，網(wǎng)絡(luò)(尤其是Internet)本身的開放性也必然存在著極大的安全隱患，伴隨網(wǎng)絡(luò)接踵而來的黑客大肆攻擊網(wǎng)站事件、蠕蟲病毒導(dǎo)致嚴(yán)重網(wǎng)絡(luò)癱瘓事件，已經(jīng)不斷向人們敲響了網(wǎng)絡(luò)安全的警鐘。毫不夸張地說，在缺乏保護(hù)的情況下，用戶在網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)娜魏涡畔�，都存在著被泄露和篡改的可能性。因此，在網(wǎng)絡(luò)化、信息化進(jìn)程不可逆轉(zhuǎn)的形勢(shì)下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟(jì)損失，是擺在我們面前亟需解決的一項(xiàng)重大課題。

　　網(wǎng)絡(luò)信息安全是一個(gè)涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種技術(shù)的邊緣性綜合學(xué)科。有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。網(wǎng)絡(luò)信息安全技術(shù)通常從防止信息竊密和防止信息破壞兩個(gè)方面加以考慮。防止信息竊密的技術(shù)通常采用防火墻技術(shù)、密鑰管理、通信保密、文件保密、數(shù)字簽名等。防止信息破壞的技術(shù)有防止計(jì)算機(jī)病毒、入侵檢測(cè)、接入控制等。

　　2. 網(wǎng)絡(luò)信息安全技術(shù)的分類

　　本文從另一個(gè)角度綜述了網(wǎng)絡(luò)信息安全技術(shù)，主要基于以下兩個(gè)特性對(duì)目前使用的網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行了分類：

　　(1)技術(shù)與數(shù)據(jù)的交互時(shí)間：即主動(dòng)的或者被動(dòng)的。

　　(2)技術(shù)是在網(wǎng)絡(luò)層、主機(jī)層還是在應(yīng)用層上實(shí)現(xiàn)的。

　　主動(dòng)意味著：特定的信息安全技術(shù)采用主動(dòng)的措施，試圖在出現(xiàn)安全破壞之前保護(hù)數(shù)據(jù)或者資源。被動(dòng)意味著：一旦檢測(cè)到安全破壞，特定的信息安全技術(shù)才會(huì)采取保護(hù)措施，試圖保護(hù)數(shù)據(jù)或者資源。主動(dòng)和被動(dòng)的信息安全技術(shù)都可以應(yīng)用于應(yīng)用層、主機(jī)層或者網(wǎng)絡(luò)層。應(yīng)用層上的信息安全技術(shù)試圖保護(hù)“明確與主機(jī)上的單個(gè)計(jì)算機(jī)程序有關(guān)”的數(shù)據(jù)或者資源。主機(jī)層上的信息安全技術(shù)試圖保護(hù)單個(gè)計(jì)算機(jī)上的數(shù)據(jù)或者資源。網(wǎng)絡(luò)層上的信息安全技術(shù)試圖保護(hù)正在計(jì)算機(jī)系統(tǒng)(通過電話線或者其他方式互連以共享信息)上傳輸?shù)臄?shù)據(jù)或者資源。

　　2.1 被動(dòng)的信息安全技術(shù)

　　2.1.1 防火墻

　　防火墻是抵御入侵者的第一道防線，它的目的是阻止未授權(quán)的通信進(jìn)入或者流出被保護(hù)的機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)或者主機(jī)，最大限度地防止網(wǎng)絡(luò)中的黑客更改、拷貝、毀壞敏感信息。Internet防火墻是安裝在特殊配置計(jì)算機(jī)上的軟件工具，作為機(jī)構(gòu)內(nèi)部或者信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)或者Internet之間的安全屏障、過濾器或者瓶頸。

　　個(gè)人防火墻是面向個(gè)人用戶的防火墻軟件，可以根據(jù)用戶的要求隔斷或連通用戶計(jì)算機(jī)與Internet之間的連接。用戶可以通過設(shè)定規(guī)則來決定哪些情況下防火墻應(yīng)該隔斷計(jì)算機(jī)與Internet間的數(shù)據(jù)傳輸，哪些情況下允許兩者間的數(shù)據(jù)傳輸。與網(wǎng)絡(luò)防火墻不同的是個(gè)人防火墻通常直接切入用戶的個(gè)人操作系統(tǒng)，并接管用戶操作系統(tǒng)對(duì)網(wǎng)絡(luò)的控制，使得運(yùn)行在系統(tǒng)上的網(wǎng)絡(luò)應(yīng)用軟件在訪問網(wǎng)絡(luò)的時(shí)候，都必須經(jīng)過防火墻的確認(rèn)，從而達(dá)到控制用戶計(jì)算機(jī)和Internet之間連接的目的。

　　防火墻是被動(dòng)的信息安全技術(shù)，因?yàn)橐坏┏霈F(xiàn)特定的安全事件，才會(huì)使用防火墻抵御它們。在以下各個(gè)層次上實(shí)現(xiàn)防火墻：

　　(l)在主機(jī)層：可以將個(gè)人防火墻安裝在主機(jī)上，試圖只阻止或者只允許特定數(shù)據(jù)流進(jìn)入或者流出那個(gè)特定的主機(jī)。

　　(2)在網(wǎng)絡(luò)層：可以將網(wǎng)絡(luò)防火墻安裝在充當(dāng)專用網(wǎng)絡(luò)網(wǎng)關(guān)的主機(jī)上。網(wǎng)絡(luò)防火墻試圖阻止或者允許特定數(shù)據(jù)流進(jìn)入或者流出位于網(wǎng)絡(luò)防火墻后面的所有主機(jī).

　　2.1.2 接入控制

　　接入控制的目的是確保主體有足夠的權(quán)利對(duì)系統(tǒng)執(zhí)行特定的動(dòng)作。主體可以是一個(gè)用戶、一群用戶、服務(wù)或者應(yīng)用程序。主體對(duì)系統(tǒng)中的特定對(duì)象有不同的接入級(jí)別。對(duì)象可以是文件、目錄、打印機(jī)或者進(jìn)程.

　　一旦有接入請(qǐng)求，就會(huì)使用接入控制技術(shù)允許或者拒絕接入系統(tǒng)，所以它是被動(dòng)的信息安全技術(shù)。在各個(gè)層次上實(shí)現(xiàn)接入控制：

　　(l)在應(yīng)用層：使用應(yīng)用程序中列出的接入控制，針對(duì)主體對(duì)特定對(duì)象的接入請(qǐng)求允許或者拒絕接入。

　　(2)在主機(jī)層：當(dāng)用戶試圖登錄到主機(jī)時(shí)，允許或者拒絕接入該主機(jī)。

　　(3)在網(wǎng)絡(luò)層：當(dāng)用戶試圖通過主機(jī)或者進(jìn)程登錄到網(wǎng)絡(luò)時(shí)，允許或者拒絕接入該網(wǎng)絡(luò)。

　　2.1.3 口令

　　口令是某個(gè)人必須輸入才能獲得進(jìn)入或者接入信息(例如文件、應(yīng)用程序或者計(jì)算機(jī)系統(tǒng))的保密字、短語(yǔ)或者字符序列。

　　口令是被動(dòng)的信息安全技術(shù)，因?yàn)橐坏┯腥嘶蛘哌M(jìn)程想登錄到應(yīng)用程序、主機(jī)或者網(wǎng)絡(luò)，才會(huì)使用它們?cè)试S或者拒絕接入系統(tǒng)。在各個(gè)層次上實(shí)現(xiàn)口令：

　　(l)在應(yīng)用層：根據(jù)一個(gè)人或者進(jìn)程是否提供正確的口令，允許或者拒絕這個(gè)人或者進(jìn)程接入特定的應(yīng)用程序。

　　(2)在主機(jī)層：根據(jù)一個(gè)人或者進(jìn)程是否提供正確的口令，允許或者拒絕這個(gè)人或者進(jìn)程接入特定主機(jī)。

　　(3)在網(wǎng)絡(luò)層：根據(jù)一個(gè)人或者進(jìn)程是否提供正確的口令，允許或者拒絕這個(gè)人或者進(jìn)程接入網(wǎng)絡(luò)。

　　2.1.4 生物特征識(shí)別

　　生物特征識(shí)別技術(shù)是指通過計(jì)算機(jī)利用人類自身的生理或行為特征進(jìn)行身份認(rèn)定的一種技術(shù)，包括指紋、虹膜、掌紋、面相、聲音、視網(wǎng)膜和DNA等人體的生理特征，以及簽名的動(dòng)作、行走的步態(tài)、擊打鍵盤的力度等行為特征。生物特征的特點(diǎn)是人各有異、終生不變(幾乎)、隨身攜帶。

　　一旦某個(gè)人想使用他/她人體的一部分的幾何結(jié)構(gòu)登錄到應(yīng)用程序、主機(jī)或者網(wǎng)絡(luò)，就會(huì)使用生物特征識(shí)別技術(shù)允許或者拒絕他/她接入系統(tǒng)，所以該技術(shù)是被動(dòng)的信息安全技術(shù)，在各個(gè)層次上實(shí)現(xiàn)生物特征識(shí)別技術(shù)：

　　(l)在應(yīng)用層：根據(jù)某個(gè)人是否提供他/她自己的生物統(tǒng)計(jì)特征，允許或者拒絕這個(gè)人接入特定的應(yīng)用程序。

　　(2)在主機(jī)層：根據(jù)某個(gè)人是否提供他/她自己的生物統(tǒng)計(jì)特征，允許或者拒絕這個(gè)人接入特定的主機(jī)。

　　(3)在網(wǎng)絡(luò)層：根據(jù)某個(gè)人是否提供他/她自己的生物統(tǒng)計(jì)特征，允許或者拒絕這個(gè)人接入網(wǎng)絡(luò)。

　　2.1.5 入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)是監(jiān)控計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)中發(fā)生的事件、并且分析它們的入侵跡象的進(jìn)程。入侵是試圖損害資源的完整性、機(jī)密性或者可用性的任何一組動(dòng)作。入侵檢測(cè)系統(tǒng)(IDS)是自動(dòng)實(shí)現(xiàn)這個(gè)監(jiān)控和分析進(jìn)程的軟件或者硬件技術(shù)。

　　由于IDS用于監(jiān)控網(wǎng)絡(luò)上的主機(jī)，并且一旦出現(xiàn)入侵，就會(huì)對(duì)入侵采取行動(dòng)，所以IDS是被動(dòng)的信息安全技術(shù)。在以下各層次上實(shí)現(xiàn)IDS：

　　(l)在主機(jī)層：IDS監(jiān)控特定的主機(jī)，從而檢測(cè)對(duì)那個(gè)特定主機(jī)的入侵。它運(yùn)行在個(gè)人主機(jī)上，并且連續(xù)檢查那個(gè)主機(jī)的檢查日志，查找可能的入侵跡象。

　　(2)在網(wǎng)絡(luò)層：可以將IDS節(jié)點(diǎn)放置在試圖檢測(cè)由多臺(tái)主機(jī)引起的入侵(例如分布式拒絕服務(wù)攻擊)并對(duì)其起作用的網(wǎng)絡(luò)中。

　　2.1.6 登錄日志

　　登錄日志是試圖搜集有關(guān)發(fā)生的特定事件信息的信息安全技術(shù)，其目的`是提供檢查追蹤記錄(在發(fā)生了安全事件之后，可以追蹤它)。

　　登錄日志是被動(dòng)的信息安全技術(shù)，因?yàn)槭窃诎l(fā)生了安全事件之后，才使用它追蹤安全事件。在各個(gè)層次上執(zhí)行登錄日志：

　　(l)在應(yīng)用層：特定的軟件應(yīng)用程序監(jiān)控其他軟件應(yīng)用程序，并且記錄那些軟件應(yīng)用程序引起的事件。

　　(2)在主機(jī)層：特定的軟件應(yīng)用程序監(jiān)控操作系統(tǒng)運(yùn)行的進(jìn)程，并且記錄那些進(jìn)程引起的事件。

　　(3)在網(wǎng)絡(luò)層：特定的硬件或者軟件應(yīng)用程序能夠在它經(jīng)過網(wǎng)絡(luò)中的特定點(diǎn)上的網(wǎng)絡(luò)監(jiān)控器時(shí)，監(jiān)控網(wǎng)絡(luò)業(yè)務(wù)。

　　2.1.7 遠(yuǎn)程接入

　　遠(yuǎn)程接入是允許某個(gè)人或者進(jìn)程接入遠(yuǎn)程服務(wù)的信息安全技術(shù)。但是，接入遠(yuǎn)程服務(wù)并不總是受控的，有可能匿名接入遠(yuǎn)程服務(wù)，并造成威脅。例如，可能錯(cuò)誤地將一些系統(tǒng)配置為默認(rèn)地允許匿名連接，但是根據(jù)機(jī)構(gòu)的安全策略來說，實(shí)際上不應(yīng)該允許匿名連接。

　　遠(yuǎn)程接入是被動(dòng)的信息安全技術(shù)，因?yàn)樗�使一個(gè)人或者進(jìn)程能夠根據(jù)他們的接入權(quán)限連接到遠(yuǎn)程服務(wù)。在主機(jī)層執(zhí)行遠(yuǎn)程接入：

　　(l)在主機(jī)層：特定的主機(jī)運(yùn)行服務(wù)，使遠(yuǎn)端的人或者進(jìn)程能夠連接到它，并且根據(jù)他們的特定接入權(quán)限允許接入。

　　2.2 主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)

　　2.2.1 密碼術(shù)

　　密碼術(shù)是將明文變成密文和把密文變成明文的技術(shù)或科學(xué)，用于保護(hù)數(shù)據(jù)機(jī)密性和完整性。密碼術(shù)包括兩個(gè)方面：加密是轉(zhuǎn)換或者擾亂明文消息、使其變成密文消息的進(jìn)程;解密是重新安排密文、將密文消息轉(zhuǎn)換為明文消息的進(jìn)程。

　　由于密碼術(shù)是通過對(duì)數(shù)據(jù)加密、在潛在威脅可能出現(xiàn)之前保護(hù)數(shù)據(jù)，所以它是主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)。在以下層次上執(zhí)行密碼術(shù)：

　　(l)在應(yīng)用層：特定的應(yīng)用程序在入侵者能夠截取敏感數(shù)據(jù)之前執(zhí)行加密進(jìn)程。

　　(2)在網(wǎng)絡(luò)層：硬件加密(不是軟件加密)可以發(fā)生在網(wǎng)絡(luò)層上放置硬件加密模型的任何地方。

　　2.2.2 數(shù)字簽名

　　數(shù)字簽名與手寫簽名是等效的，它們有相同的目的：將只有某個(gè)個(gè)體才有的標(biāo)記與文本正文相關(guān)聯(lián)。與手寫簽名一樣，數(shù)字簽名必須是不可偽造的，換句話說，應(yīng)該只有消息的合法發(fā)送方才能創(chuàng)建數(shù)字簽名。數(shù)字簽名是使用加密算法創(chuàng)建的，使用建立在公開密鑰加密技術(shù)基礎(chǔ)上的“數(shù)字簽名”技術(shù)，可以在電子事務(wù)中證明用戶的身份，就像兌付支票時(shí)要出示有效證件一樣。用戶也可以使用數(shù)字簽名來加密郵件以保護(hù)個(gè)人隱私。

　　數(shù)字簽名是主動(dòng)的信息安全技術(shù)，因?yàn)槭窃诔霈F(xiàn)任何懷疑“消息的特定發(fā)送方不是真正的預(yù)期發(fā)送方”之前，創(chuàng)建數(shù)字簽名。因此，創(chuàng)建數(shù)字簽名預(yù)先指出消息的特定發(fā)送方是那個(gè)消息的惟一創(chuàng)建者。在應(yīng)用層上執(zhí)行數(shù)字簽名：

　　(l)數(shù)字簽名是在被發(fā)送給特定的接收者之前，由特定的應(yīng)用程序創(chuàng)建的。

　　2.2.3 數(shù)字證書

　　數(shù)字證書試圖解決Internet上的信任問題。數(shù)字證書是由信任的第三方(也稱為認(rèn)證機(jī)構(gòu)，CA)頒發(fā)的。CA 是擔(dān)保Web上的人或者機(jī)構(gòu)身份的商業(yè)組織。因此，在Web用戶之間建立了信任網(wǎng)絡(luò)。用簡(jiǎn)單的術(shù)語(yǔ)來說，“信任”或者“擔(dān)保”的概念可以敘述為是“我信任的某個(gè)人――CA――信任這個(gè)另外的人，所以我也將信任他”。

　　由于證書用于將通信一方的公鑰發(fā)送給通信的另一方，可以在雙方通信之前建立信任，所以數(shù)字證書是主動(dòng)的信息安全技術(shù)。在應(yīng)用層執(zhí)行數(shù)字證書：

　　(l)特定的應(yīng)用程序(例如Web瀏覽器)在通信開始之前驗(yàn)證它可以信任特定的通信方。

　　2.2.4 虛擬專用網(wǎng)

　　虛擬專用網(wǎng)(VPN)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。VPN支持企業(yè)通過Internet等公共互聯(lián)網(wǎng)絡(luò)與分支機(jī)構(gòu)或其它公司建立連接，進(jìn)行安全的通訊。VPN技術(shù)采用了隧道技術(shù)：數(shù)據(jù)包不是公開在網(wǎng)上傳輸，而是首先進(jìn)行加密以確保安全，然后由VPN封裝成IP包的形式，通過隧道在網(wǎng)上傳輸，因此該技術(shù)與密碼術(shù)緊密相關(guān)。但是，普通加密與VPN之間在功能上是有區(qū)別的：只有在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí)，才對(duì)數(shù)據(jù)加密――不加密在發(fā)起主機(jī)和VPN主機(jī)之間傳輸?shù)臄?shù)據(jù)。

　　VPN是主動(dòng)的信息安全技術(shù)，因?yàn)樗�通過加密數(shù)據(jù)、在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前保護(hù)它，因此只有合法個(gè)體才能閱讀該信息。而且，VPN運(yùn)行在網(wǎng)絡(luò)層：

　　(l)在網(wǎng)絡(luò)上發(fā)送加密數(shù)據(jù)之前，在位于網(wǎng)絡(luò)入口上的兩個(gè)VPN主機(jī)之間執(zhí)行加密進(jìn)程。

　　2.2.5 漏洞掃描

　　漏洞掃描(VS)使用它們可以標(biāo)識(shí)的漏洞的特征。因此，VS其實(shí)是入侵檢測(cè)的特例。因?yàn)槁┒磼呙瓒ㄆ诙�不是連續(xù)掃描網(wǎng)絡(luò)上的主機(jī)，所以也將其稱為定期掃描。由于VS試圖在入侵者或者惡意應(yīng)用可以利用漏洞之前標(biāo)識(shí)漏洞，所以它是主動(dòng)的信息安全技術(shù)。而且，VS運(yùn)行在主機(jī)層：

　　(l)VS在整個(gè)主機(jī)上掃描漏洞，試圖標(biāo)識(shí)特定主機(jī)的所有軟件應(yīng)用程序和硬件中的漏洞。

　　2.2.6 病毒掃描

　　計(jì)算機(jī)病毒是具有自我復(fù)制能力的并具有破壞性的惡意計(jì)算機(jī)程序，它會(huì)影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的安全。它不僅侵入到所運(yùn)行的計(jì)算機(jī)系統(tǒng)，而且還能不斷地把自己的復(fù)制品傳播到其他的程序中，以此達(dá)到破壞作用。當(dāng)內(nèi)部客戶上網(wǎng)接收郵件、瀏覽主頁(yè)或下載文件時(shí)，病毒和一些惡意代碼(如ActiveX control 和java applet)能感染客戶的主機(jī)，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，使企業(yè)蒙受巨大的損失。目前，病毒已成為黑客對(duì)系統(tǒng)進(jìn)行攻擊的一個(gè)有效的手段。因此，已經(jīng)開發(fā)了防病毒掃描器來抵制計(jì)算機(jī)病毒。

　　病毒掃描試圖在病毒和函數(shù)引起嚴(yán)重的破壞之前掃描它們，和VS非常類似：它們也“知道”特定病毒的具體特征。因此，病毒軟件也是主動(dòng)的信息安全技術(shù)。而且，在以下層次上執(zhí)行病毒掃描：

　　(l)在應(yīng)用層：特定的應(yīng)用程序掃描已知病毒的特征，試圖在它們引起嚴(yán)重破壞之前檢測(cè)到它們。應(yīng)用層上的病毒往往是“靜態(tài)的”(例如特洛伊木馬)。

　　(2)在主機(jī)層：病毒(通過使用EMAIL程序，能夠復(fù)制它們自己)幾乎可以在主機(jī)的任何地方引起惡意的活動(dòng)。必須在這類病毒啟動(dòng)它們的惡意活動(dòng)之前，在整個(gè)主機(jī)上掃描它們。

　　2.2.7 安全協(xié)議

　　屬于信息安全技術(shù)的安全協(xié)議包括有IPSec和Kerberos等。這些協(xié)議使用了“規(guī)范計(jì)算機(jī)或者應(yīng)用程序之間的數(shù)據(jù)傳輸、從而在入侵者能夠截取這類信息之前保護(hù)敏感信息”的標(biāo)準(zhǔn)過程。

　　安全協(xié)議是主動(dòng)的信息安全技術(shù)，因?yàn)樗鼈兪褂锰囟ǖ陌踩珔f(xié)議，試圖在入侵者能夠截取這類信息之前保護(hù)敏感信息。安全協(xié)議運(yùn)行在以下層次上：

　　(l)在應(yīng)用層：安全協(xié)議(例如Kerberos)是相互身份驗(yàn)證的協(xié)議，在應(yīng)用層上處理身份驗(yàn)證。

　　(2)在網(wǎng)絡(luò)層：安全協(xié)議還依賴網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)執(zhí)行它的安全任務(wù)，它是加密數(shù)據(jù)、還是只是封裝分組以達(dá)到隱藏分組標(biāo)識(shí)的安全目的。

　　2.2.8 安全硬件

　　安全硬件指的是用于執(zhí)行安全任務(wù)的物理硬件設(shè)備，例如硬件加密模塊或者硬件路由器。安全硬件是一個(gè)主動(dòng)的信息安全技術(shù)，因?yàn)樗�在潛在威脅可能出現(xiàn)之前保護(hù)數(shù)據(jù)(例如加密數(shù)據(jù))。安全硬件是由防止竄改的物理設(shè)備組成的，因此阻止了入侵者更換或者修改硬件設(shè)備。在以下各個(gè)層次上實(shí)現(xiàn)安全硬件：

　　(l)在主機(jī)層：可以將硬件設(shè)備附加到特定的主機(jī)上，執(zhí)行它自己的安全功能，例如可以將硬件密鑰插到主機(jī)的特定端口中，在特定用戶能夠登錄到該主機(jī)之前驗(yàn)證用戶的身份。

　　(2)在網(wǎng)絡(luò)層：可以將硬件加密模塊放在網(wǎng)絡(luò)上，這提供了防止竄改的解決辦法，并且可以在物理上加以保護(hù)。

　　2.2.9 安全SDK

　　安全軟件開發(fā)工具包(SDK)是用于創(chuàng)建安全程序的編程工具。由于可以使用安全SDK開發(fā)各種軟件安全應(yīng)用程序，從而在潛在威脅可能出現(xiàn)之前保護(hù)數(shù)據(jù)，所以安全SDK是主動(dòng)的信息安全技術(shù)。安全SDK用于開發(fā)各個(gè)層次上的安全軟件：

　　(l)在應(yīng)用層：通過對(duì)磁盤上的數(shù)據(jù)加密，可以開發(fā)特定的軟件應(yīng)用程序保護(hù)數(shù)據(jù)。

　　(2)在主機(jī)層：可以開發(fā)特定的軟件應(yīng)用程序向主機(jī)證明用戶或者進(jìn)程是真實(shí)的。

　　(3)在網(wǎng)絡(luò)層：通過在將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)之前對(duì)它加密，開發(fā)特定的軟件應(yīng)用程序保護(hù)數(shù)據(jù)。

　　3. 總結(jié)

　　隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅，網(wǎng)絡(luò)和信息的安全問題越來越受到人們的重視，必須采取有效措施才能保證網(wǎng)絡(luò)信息安全。本文綜述并且提出了網(wǎng)絡(luò)信息安全技術(shù)的新分類方法，以利于機(jī)構(gòu)、個(gè)人選擇可以利用的網(wǎng)絡(luò)信息安全技術(shù)，并且也助于進(jìn)行新的網(wǎng)絡(luò)信息安全技術(shù)的研究。

　　網(wǎng)絡(luò)信息安全技術(shù)還需要不斷的完善和發(fā)展，例如入侵檢測(cè)系統(tǒng)仍然不夠智能――仍然需要人類的太多交互才能建立和維護(hù)入侵檢測(cè)系統(tǒng)。另外，漏洞掃描器要花費(fèi)太多的資源和時(shí)間才能足夠有效。合并各種信息安全技術(shù)從而構(gòu)成更智能的信息安全技術(shù)也是今后的一個(gè)研究熱點(diǎn)。例如，不久的將來，有可能合并防火墻、入侵檢測(cè)系統(tǒng)和防病毒掃描器技術(shù)以構(gòu)成更加魯棒的網(wǎng)絡(luò)信息安全技術(shù)。

【電子商務(wù)信息安全技術(shù)應(yīng)用知識(shí)】相關(guān)文章：

應(yīng)用電子技術(shù)知識(shí)點(diǎn)積累11-13

電子技術(shù)的應(yīng)用領(lǐng)域10-01

應(yīng)用電子技術(shù)專業(yè)分析11-15

應(yīng)用電子技術(shù)就業(yè)前景11-11

應(yīng)用電子技術(shù)就業(yè)方向11-10

eda技術(shù)與應(yīng)用常用知識(shí)05-09

應(yīng)用電子技術(shù)專業(yè)就業(yè)前景08-21

應(yīng)用電子技術(shù)專業(yè)的就業(yè)10-23

電子技術(shù)的應(yīng)用領(lǐng)域介紹08-29