電子商務安全技術與認證技術

河南司法警官職業(yè)學院畢業(yè)論文電子商務安全技術與認證技術PAGEPAGEII電子商務安全技術與認證技術學號：__________學生姓名：_________專業(yè)：計算機應用技術指導教師：______________________學院信息技術系2012年4月河南司法警官職業(yè)學院畢業(yè)論文電子商務安全技術與認證技術摘要隨著Internet的普及，人們通過因特網進行溝通越來越多，相應的通過網絡進行商務活動即電子商務也得到了廣泛的發(fā)展?；谝蛱鼐W之上的電子商務活動，對電子商務安全技術及認證技術提出了前所未有的要求，這二者成了影響電子商務安全健康發(fā)展的關鍵。本文在介紹電子商務安全威脅和安全需求的基礎上，給出了電子商務中所涉及到的主要技術，并針對我國的電子商務安全現(xiàn)狀，給出相應的對策和建議。關鍵詞電子商務安全技術認證技術加密技術數字簽名數字證書目錄TOC\o"1-3"\h\u摘要 I關鍵詞 I1. 引言 12. 電子商務安全威脅 13. 電子商務安全需求 34. 電子商務安全中的主要技術 44.1網絡安全技術 44.2加密技術 54.3數字簽名 64.4認證機構和數字證書 74.5身份認證 85. 我國的電子商務安全現(xiàn)狀及對策 96. 結論 11謝辭 11參考文獻 12河南司法警官職業(yè)學院畢業(yè)論文電子商務安全技術與認證技術PAGE11引言電子商務的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但并沒有像人們想象的那樣普及和深入，除其他因素外，一個很重要的原因就是電子商務的安全性，它成為阻礙電子商務發(fā)展的瓶頸。美國密執(zhí)安大學一個調查機構通過對23000名因特網用戶的調查顯示，超過60%的人由于擔心電子商務的安全問題而不愿進行網上購物。任何個人、企業(yè)或商業(yè)機構以及銀行都不會通過一個不安全的網絡進行商務交易，這樣會導致商業(yè)機密信息或個人隱私的泄漏，從而導致巨大的利益損失。所以，研究和分析電子商務的安全性問題，特別是針對我國自己的國情，充分借鑒國外的先進技術和經驗，開發(fā)和研究出具有獨立知識產權的電子商務安全產品，這些都成為目前我國發(fā)展電子商務的關鍵。電子商務安全威脅隨著電子商務在全球范圍內的迅猛發(fā)展，電子商務中的網絡安全問題日漸突出。根據中國互聯(lián)網絡信息中心（CNNIC）發(fā)布的"中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告（2000/1）"，在電子商務方面，52.26％的用戶最關心的是交易的安全可靠性。由此可見，電子商務中的網絡安全和交易安全問題是實現(xiàn)電子商務的關鍵之所在?？蛻艨蛻羯碳抑Ц毒W關收單銀行發(fā)卡銀行CA認證中心認證認證認證6、批準5、審核4、請求7、確認3、審核8、確認9、確認1、磋商2、訂貨電子商務安全交易過程1983年10月24日美國著名的計算機安全專家、AT&T貝爾實驗室的計算機科學家RoberMorris在美國眾議院科學技術會議運輸、航空、材料專業(yè)委員會上作了關于計算機安全重要性的報告，從此計算機安全成了國際上研究的熱點?，F(xiàn)在隨著互聯(lián)網絡技術的發(fā)展，網絡安全成了新的安全研究熱點。網絡安全就是如何保證網絡上存儲和傳輸的信息的安全性。但是由于在互聯(lián)網絡設計之初，只考慮方便性、開放性，使得互聯(lián)網絡非常脆弱，極易受到黑客的攻擊或有組織的群體的入侵，也會由于系統(tǒng)內部人員的不規(guī)范使用和惡意破壞，使得網絡信息系統(tǒng)遭到破壞，信息泄露。電子商務中的安全隱患可分為如下幾類：1）信息的截獲和竊取。如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網、公共電話網、搭線、電磁波輻射范圍內安裝截收裝置或在數據包通過的網關和路由器上屆截獲數據等方式，獲取輸的機密信息，或通過對信息流量和流向、通信頻度和長度等參數的分析，推出有用信息，如消費者的銀行帳號、密碼以及企業(yè)的商業(yè)機密等。2）信息的篡改。當攻擊者熟悉了網絡信息格式以后，通過各種技術方法和手段對網絡傳輸的信息進行中途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個方面：篡改－改變信息流的次序，更改信息的內容，如購買商品的出貨地址；刪除－刪除某個消息或消息的某些部分；插入－在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。3）信息假冒。當攻擊者掌握了網絡信息數據規(guī)律或解密了商務信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式。一是偽造電子郵件，虛開網站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。另外一種為假冒他人身份，如冒充領導發(fā)布命令、調閱密件；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網絡控制程序，套取或修改使用權限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。

4）交易抵賴。交易抵賴包括多個方面，如發(fā)信者事后否認曾經發(fā)送過某條信息或內容；收信者事后否認曾經收到過某條消息或內容；購買者做了定貨單不承認；商家賣出的商品因價格差而不承認原有的交易。電子商務安全需求電子商務面臨的威脅的出現(xiàn)導致了對電子商務安全的需求，也是真正實現(xiàn)一個安全電子商務系統(tǒng)所要求做到的各個方面，主要包括機密性、完整性、認證性、不可抵賴性和有效性。1)機密性。電子商務作為交易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環(huán)境上的（尤其Internet是更為開放的網絡），維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現(xiàn)。2）完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息消息摘要的方式來獲得。3）認證性。由于網絡電子商務交易系統(tǒng)的特殊性，企業(yè)或個人的交易通常都是在虛擬的網絡環(huán)境中進行，所以對個人或企業(yè)實體進行身份性確認成了電子商務中得很重要的一環(huán)。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現(xiàn)。4）不可抵賴性。電子商務可能直接關系到貿易雙方的商業(yè)交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統(tǒng)的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。不可抵賴性可通過對發(fā)送的消息進行數字簽名來獲取。5）有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。電子商務安全中的主要技術4.1網絡安全技術網絡安全是電子商務安全的基礎，一個完整的電子商務系統(tǒng)應建立在安全的網絡基礎設施之上。網絡安全所涉及到的方面比較，如操作系統(tǒng)安全、防火墻技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火墻技術。防火墻是建立在通信技術和信息安全技術之上，它用于在網絡之間建立一個安全屏障，根據指定的策略對網絡數據進行過濾、分析和審計，并對各種攻擊提供有效的防范。主要用于Internet接入和專用網與公用網之間的安全連接。目前國內使用的需到防火墻產品都是國外一些大廠商提供的，國內在防火墻技術方面的研究和產品開發(fā)方面相對比較簿弱，起步也晚。由于國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網絡安全系統(tǒng)和數據加密軟件。因此即使國外優(yōu)秀的防火墻產品也不能完全在國內市場上使用，同時由于政治、軍事、經濟上的原因，我國也應研制開發(fā)并采用自己的防火墻系統(tǒng)和數據加密軟件，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。VPN也使一項保證網絡安全的技術之一，它是指在公共網絡中建立一個專用網絡，數據通過建立好的虛擬安全通道在公共網絡中傳播。企業(yè)只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業(yè)還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業(yè)網中。使用VPN有節(jié)省成本、提供遠程訪問、擴展性強、便于管理和實現(xiàn)全面控制等好處，是目前和今后企業(yè)網絡發(fā)展的趨勢。4.2加密技術加密技術是保證電子商務安全的重要手段，許多密碼算法現(xiàn)已成為網絡安全和商務信息安全的基礎。密碼算法利用密秘密鑰（secretkeys）來對敏感信息進行加密，然后把加密好的數據和密鑰（要通過安全方式）發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息并保證了網絡數據的機密性。利用另外一種稱為數字簽名（digitalsignature）的密碼技術可同時保證網絡數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。密碼技術雖然在第二次世界大戰(zhàn)期間才開始流行，在當前才廣泛應用于網絡安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密算法包括DES和IDEA等。對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統(tǒng)用戶多時，例如，在網上購物的環(huán)境中，商戶需要與成千上萬的購物者進行交易，若采用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過因特網？無論何者都會遇到密鑰傳送的安全性問題。另外，環(huán)境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發(fā)布都是遠遠無法滿足使用要求的。公鑰密鑰加密，又稱不對稱密鑰加密系統(tǒng)，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多。為了充分利用公鑰密碼和對稱密碼算法的優(yōu)點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統(tǒng)，即所謂的電子信封（envelope）技術。發(fā)送者自動生成對稱密鑰，用對稱密鑰加密鑰發(fā)送的信息，將生成的密文連同用接收方的公鑰加密后的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，并用它來解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進行，更好的保證了數據通信的安全性。使用混合密碼系統(tǒng)可同時提供機密性保障和存取控制。利用對稱加密算法加密大量輸入數據可提供機密性保障，然后利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。4.3數字簽名數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(MessageDigest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值。日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，并把文檔與簽名同時發(fā)送以作為日后查證的依據。在網絡環(huán)境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。把HASH函數和公鑰算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名（DigitalSignature）。將報文按雙方約定的HASH算法計算得到一個固定位數的報文摘要（Mes-sageDigest）值。在數學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然后把該報文的摘要值用發(fā)送者的私人密鑰加密，然后將該密文同原報文一起發(fā)送給接收者，所產生的報文即稱數字簽名。接收方收到數字簽名后，用同樣的HASH算法對報文計算摘要值，然后與用發(fā)送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發(fā)送者，因為只有用發(fā)送者的簽名私鑰加密的信息才能用發(fā)送者的公鑰解開，從而保證了數據的真實性。數字簽名相對于手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。4.4認證機構和數字證書對數字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發(fā)問題，即如果把一個用戶的公鑰以一種安全可靠的方式發(fā)送給需要的另一方。這就要求管理這些公鑰的系統(tǒng)必須是值得信賴的。在這樣的系統(tǒng)中，如果Alice想要給Bob發(fā)送一些加密數據，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗Alice發(fā)來的文檔的數字簽名，Bob需要知道Alice的公開密鑰。所以，必須有一項技術來解決公鑰與合法擁有者身份的綁定問題。假設由一個人自稱某一個公鑰是自己的，必須有一定的措施和技術來對其進行驗證。數字證書是解決這一問題的有效方法。它通常是一個簽名文檔，標記特定對象的公開密鑰。電子證書由一個認證中心（CA）簽發(fā)，認證中心類似于現(xiàn)實生活中公證人的角色，它具有權威性，是一個普遍可信的第三方。當通信雙方都信任同一個CA時，兩者就可以得到對方的公開密鑰從而能進行秘密通信、簽名和檢驗。用戶申請用戶申請業(yè)務受理注冊機構RACA服務器數據庫服務器LADP服務器數據庫服務器LADP服務器證書用戶證書下載或查詢安全服務器安全服務器典型的CA中心證書機構CA（CertificationAuthority）是一個可信的第三方實體，其主要職責是保證用戶的真實性。本質上，CA的作用同政府機關的護照頒發(fā)機構類似，用于證實公民是否是其所宣稱的那樣（正確身份），而信任這個國家政府機關護照頒發(fā)機構的其他國家，則信任該公民，認為其護照是可信的，這也是第三方信任的一個很好實例。同護照類似，網絡用戶的電子身份（electronicidentity）是由CA來發(fā)布的，也就是說他是被CA所信任的，該電子身份就成為數字證書。因此，所有信任CA的其他用戶同樣也信任該用戶。護照頒發(fā)機構和證書機構CA都是由策略和物理元素構成。在護照頒發(fā)機構，有一套由政府確定的政策來判定那些人可信任為公民，以及護照的頒發(fā)過程。一個CA系統(tǒng)也可以看成由許多人組成的一個組織，它用于指定網絡安全策略，并決定組織中的那些人可以發(fā)給一個在網絡上使用的電子身份。CA1CA1CA2CA4CA3CA5CA6使用者B使用者ACA認證中心的分級示意4.5身份認證在真實世界，對用戶的身份認證基本方法可以分為這三種：(1)根據你所知道的信息來證明你的身份(whatyouknow，你知道什么)；(2)根據你所擁有的東西來證明你的身份(whatyouhave，你有什么)；(3)直接根據獨一無二的身體特征來證明你的身份(whoyouare，你是誰)，比如指紋、面貌等。在網絡世界中手段與真實世界中一致，為了達到更高的身份認證安全性，某些場景會將上面3種挑選2中混合使用，即所謂的雙因素認證。以下羅列幾種常見的認證形式：1）網絡身份認證。VIEID是互聯(lián)網身份認證的工具之一，也是未來互聯(lián)網基礎設施的基本構成之一。VIEID即是俗稱的網絡身份證，互聯(lián)網絡信息世界中標識用戶身份的工具，用于在網絡通訊中識別通訊各方的身份及表明我們的身份或某種資格。3）動態(tài)口令牌身份認證。動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端，主流的是基于時間同步方式的，每60秒變換一次動態(tài)口令，口令一次有效，它產生6位動態(tài)數字進行一次一密的方式認證由于它使用起來非常便捷，85%以上的世界500強企業(yè)運用它保護登錄安全，廣泛應用在VPN、網上銀行、電子政務、電子商務等領域。動態(tài)口令是應用最廣的一種身份識別方式，一般是長度為5~8的字符串，由數字、字母、特殊字符、控制字符等組成。用戶名和口令的方法幾十年來一直用于提供所屬權和準安全的認證來對服務器提供一定程度的保護。當你每天訪問自己的電子郵件服務器、服務器要采用用戶名與動態(tài)口令對用戶進行認證的，一般還要提供動態(tài)口令更改工具。現(xiàn)在系統(tǒng)（尤其是互聯(lián)網上新興的系統(tǒng)）通常還提供用戶提醒工具以防忘記口令。\o"查看圖片"動態(tài)口令牌3）智能卡身份認證。一種內置集成電路的芯片，芯片中存有與用戶身份相關的數據，智能卡由專門的廠商通過專門的設備生產，是不可復制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。然而由于每次從智能卡中讀取的數據是靜態(tài)的，通過內存掃描或網絡監(jiān)聽等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。它利用whatyouhave方法。我國的電子商務安全現(xiàn)狀及對策當前電子商務所面臨的網絡安全現(xiàn)狀不容樂觀。1999年7月刊發(fā)布的《1999年信息安全業(yè)調查》表明，和那些不從事在線商務的公司比起來，從事電子商務的公司網站遭遇黑客非法入侵的可能性要高出57％。而據國內的統(tǒng)計資料顯示，過去一年中，約有64％的公司信息系統(tǒng)受到黑客的危害性攻擊，其中金融業(yè)占總數的57％。從2000年2月7日至2月9日，短短三天時間內，美國幾大主要網上站點遭受不明黑客攻擊，其中包括著名的電子商務網站eBay和Amazon。在黑客開始所謂"拒絕服務"（DenialofService）式的攻擊后，亞馬遜（Amazon）站點容納顧客的能力急劇下降。數分鐘后訪客數量只有平時同一時段訪客數量的1.5％，大約一小時后亞馬遜網站才恢復正常。B的一臺服務器在兩三個小時內速度減慢，而E－TRADE則癱瘓了3個小時。據統(tǒng)計，三天來黑客襲擊各大網站所造成的直接或間接的經濟損失高達數十億美元以上。在國內也有類似的黑客報道。98年8月２２日，江西省中國公用多媒體信息網（１６９臺）被電腦"黑客"攻擊，整個系統(tǒng)癱瘓。98年4月25日下午5時30分左右，一神秘的電腦"黑客"非法侵入中國公眾多媒體信息網（CHINANET）貴州站點的WWW主機，該"黑客"將"貴州省情"的WEB頁面改換成一幅不堪入目的淫穢畫面。98年6月16日，黑客入侵了上海某信息網的8臺服務器，破譯了網絡大部分工作人員的口令和500多個合法用戶的帳號和密碼，其中包括兩臺服務器上超級用戶的帳號和密碼。98年10月27日，剛剛開通的，由中國人權研究會與中國國際互連網新聞中心聯(lián)合創(chuàng)辦的"中國人權研究會"網頁，被"黑客"嚴重纂改。實際上我們所能了解到的只是黑客案例中很少的一部分，有相當大的一部分沒有被報道。要么是所受到的攻擊沒有被發(fā)現(xiàn)，要么是由于各種原因沒有被公布。特別是最近幾年，由于網絡應用的不斷增加和人們對網絡安全的忽視，黑客攻擊事件更是層出不窮，且由越演越烈之勢，其危害程度也越來越大。黑客攻擊是威脅網絡安全和電子商務安全的一個方面，而我國在電子商務安全方面的基礎設施和觀念意識也令人堪憂。目前，很多的電子商務網站（包括電子支付）的安全機制還依賴于瀏覽器和Web服務器提供的SSL安全協(xié)議。而由于出口限制，SSL協(xié)議所采用的安全算法密鑰長度只有40位或56位，以目前的技術水平，破譯這種安全強度的信息只需幾分鐘或更少時間，而不知內情的用戶還以為自己的敏感信息（如信用卡號）在整個交易中是絕對安全的。另外，國內幾乎所有的計算機主機、網絡交換機、路由器和網絡操作系統(tǒng)都來自國外，這種系統(tǒng)有沒有留下后門或其他缺陷，用戶或國家的機密信息會不會被非法竊取，這些都要求我國下大力氣研究和發(fā)展獨立自主的網絡安全和電子商務安全產品。因此，從長遠來看，為保證我國電子商務的正常發(fā)展，對電子商務中的安全技術進行研究，發(fā)展自主的電子商務安全技術是重中之中。我國信息安全研究經歷了多