論電子商務(wù)安全

1、論電子商務(wù)安全 課程名稱：計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù) 專業(yè)班級：計算機科學與技術(shù)1班 學生姓名： 曹國權(quán) 學 號： 內(nèi)容摘要：隨著通信網(wǎng)路技術(shù)的飛快發(fā)展，特別是Internet的不斷普及，人們的消費觀念和整個商務(wù)系統(tǒng)也發(fā)生了巨大的變化。人們更希望通過網(wǎng)路的便利性來進行網(wǎng)絡(luò)采購和交易，從而導致了電子商務(wù)的出現(xiàn)，并在世界范圍內(nèi)掀起了電子商務(wù)的熱潮。電子商務(wù)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但并沒有像人們想象的那樣普及和深入，除其他因素外，一個很重要的原因就是電子商務(wù)的安全性，它成為阻礙電子商務(wù)發(fā)展的瓶頸。美國大學一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60%的人由于擔心

2、電子商務(wù)的安全問題而不愿意進行網(wǎng)上購物。任何個人，企業(yè)或商業(yè)機構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡(luò)進行商務(wù)交易，這樣會導致商業(yè)機密信息或個人隱私的泄露，從而導致巨大的利益損失。關(guān)鍵詞：信息 電子商務(wù)環(huán)境 安全機制電子商務(wù)安全問題的產(chǎn)生。(1)在線交易主體虛擬化帶來的安全問題：在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計算機網(wǎng)絡(luò)發(fā)出或接受網(wǎng)絡(luò)信息，并通過一定程序與其他人達成交易。虛擬主體的存在使電子商務(wù)交易安全受到嚴重威脅。(2)虛假信息的發(fā)布帶來的安全問題：當用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)絡(luò)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。(3)過低的信

3、用度帶來的安全問題：低信用度的買方帶來的安全問題：低信用度的買方，可能存惡意透支或使用偽造的信用卡騙取賣方貨物或存在拖延貨款行為，賣方需要為此承擔風險。低信用度的買方帶來的安全問題：賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽訂的合同，造成買方的風險。低信用度的買賣雙方都存在抵賴的情況。(4)網(wǎng)絡(luò)欺詐的存在帶來的安全問題：在電子交易活動中頻繁欺詐用戶這是網(wǎng)絡(luò)騙子們常用的騙術(shù)，利用電子商務(wù)進行欺詐已經(jīng)成為一種新型犯罪活動，目前這種網(wǎng)上欺詐也已經(jīng)成為國際性的難題。(5)電子合同取代書面合同過程中帶來的安全問題：在在線交易情形下，交易雙方的所有信息都是以電子化的形式存

4、儲于計算機硬盤或其他電子介質(zhì)中，這些記錄不僅容易被涂擦、刪改、復制、遺失，而且不能脫離其記錄工具(計算機)而作為證據(jù)獨立存在。由此而引發(fā)諸多方面的安全問題(6)網(wǎng)上電子支付過程帶來的安全問題：完電子商務(wù)的網(wǎng)上支付通過信用卡支付和虛擬銀行的電子資金劃撥來完成。而實現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。 (7)產(chǎn)品交付過程帶來的安全問題：有形貨物的在線交易中物流配送環(huán)節(jié)引發(fā)的一些特殊問題及無形的信息產(chǎn)品在交付中對于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等帶來的安全問題。(8)網(wǎng)絡(luò)消費者維權(quán)時引發(fā)的安全問題：在線市場的虛擬性和開放性以及網(wǎng)上購物的便捷性

5、都使消費者保護成為突出的問題。比如質(zhì)量問題，退賠、修理困難問題等。(9)網(wǎng)絡(luò)惡意攻擊者的破壞活動帶來的安全問題：包括系統(tǒng)穿透、違反授權(quán)原則、植入、通信監(jiān)聽、通信干擾、中斷、拒絕服務(wù)、否認等。電子商務(wù)對安全環(huán)境的要求。(1)確保信息的安全要求包括有效性、機密性、完整性、可靠性/不可抵賴性/鑒別等；(2)確保授權(quán)合法性；(3)確保交易者身份的確定性；(4)確保內(nèi)部網(wǎng)的嚴密性。電子商務(wù)信息的安全要素：1.機密性 傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進行的,因此要預防非法的信息存取和信息在傳輸過程中被非法竊

6、取,所以保證電子商務(wù)信息的機密性就變得非常重要。2.完整性 電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認為的干預,同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題。由于數(shù)據(jù)錄入時合法或非法的行為,可能導致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。3.認證性 網(wǎng)絡(luò)環(huán)境是一個虛擬的環(huán)境,而電子商務(wù)就是在這個虛擬平臺上進行的,貿(mào)易雙方一般都不見面,需要一些技術(shù)和策略來進行身份確認。當個人或?qū)嶓w聲稱身份時,電子商務(wù)服務(wù)需要提供一種方式來進行身份認證。4.有效性 在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務(wù)以電

7、子形式取代了紙張來確認這此信息,保證謝謝信息的有效性是開展電子商務(wù)的前提。因此要對網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。在網(wǎng)購盛行的時代，理智的消費者已經(jīng)逐漸意識到，網(wǎng)上購物為我們帶來方便的同時，由于網(wǎng)絡(luò)安全問題，也帶給我們更多危險的可能。電子商務(wù)所面臨的信息安全狀態(tài)不容樂觀。所據(jù)美國網(wǎng)絡(luò)界權(quán)威雜志信息安全雜志披露，從事電子商務(wù)的企業(yè)比一般企業(yè)擔任著更大的信息風險。其中的竊取，復制，篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件，軟件的的自然損耗等同樣會影響到系統(tǒng)的正常工作，造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞，丟失和安全事故。

8、網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面比較廣，如防火墻技術(shù)，網(wǎng)路監(jiān)控，網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中最重要的就是防火墻技術(shù)了。防火墻的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。 系統(tǒng)的安全性問題：對于任何一個系統(tǒng)來說，安全都是相對的。作為網(wǎng)站的管理者要始終保持清醒的頭腦，針對出現(xiàn)的隱患和問題不斷研究新的安全措施。對敏感的設(shè)備和數(shù)據(jù)要建立

9、必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。電子商務(wù)的信息存儲安全面臨著兩個方面的隱患：內(nèi)部隱患，主要是企業(yè)的用戶故意或無意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)允許隨意增加，刪除，修改電子商務(wù)信息。外部隱患，主要是外部人員私自闖入企業(yè)Internet，對電子商務(wù)信息故意或無意的非授權(quán)調(diào)用或增加，刪除，修改。隱患的主要來源有：競爭對手的惡意闖入，信息間諜的非法闖入以及黑客的騷擾闖入。經(jīng)過數(shù)十年的探索，電子商務(wù)安全防范策略從最初的商務(wù)信息保密性發(fā)展到商務(wù)信息的完整性、可用性、可控

10、性和不可否認性，進而又發(fā)展為“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)。目前，電子商務(wù)安全領(lǐng)域已經(jīng)形成了9大核心技術(shù)，它們是：密碼技術(shù)、身份驗證技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、安全內(nèi)核技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、信息泄露防治技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、入侵檢測技術(shù)。電子商務(wù)安全中的幾種技術(shù)手段：1.防火墻(FireWall)技術(shù) 防火墻是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。 2.加密技術(shù) 數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階

11、段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來做出判斷。 (1)對稱加密 在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過，對稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個貿(mào)易關(guān)系，那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。

12、目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準(DES)，它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似，但密鑰的順序正好相反。 (2)非對稱加密/公開密鑰加密 在Internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開，而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可

13、廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。常用的公鑰加密算法是RSA算法，加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因

14、此十分適合Internet網(wǎng)上使用。 3.數(shù)字簽名 數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一，它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡(luò)中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名?，F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。4.電子商務(wù)安全協(xié)議技術(shù)。電子商務(wù)安全協(xié)議主要有：安全套接層協(xié)議SSL和安全電子交易SET協(xié)議。此外，還有PCT(專用通信技術(shù))，它只是對SSL進行少量的改進。SSL協(xié)議是向基于T

15、CP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等的安全措施。它包括“SSL 記錄協(xié)議”和“ SSL 握手協(xié)議”。該協(xié)議通過在應(yīng)用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MDS等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實現(xiàn)鑒別。SSL協(xié)議已成為事實上的工業(yè)標準而被廣泛應(yīng)用。通常還采用“SSL+表單簽名”的模式使得SSL在電子商務(wù)的應(yīng)用中確保信息的真實性、完整性和保密性的基礎(chǔ)上進一步提高電子商務(wù)的安全保障。 SET協(xié)議是Mastercard公司和Visa公司聯(lián)合開發(fā)的一種應(yīng)用于因特網(wǎng)環(huán)

16、境下,以信用卡為基礎(chǔ)的安全電子支付協(xié)議。它可以對交易各方進行認證,可防止商家欺詐,進行安全交易，它給出了一套電子交易的過程規(guī)范而成為目前公認的信用卡的網(wǎng)上交易的國際標準。5.數(shù)字證書 (1)認證中心 在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書并確認用戶身份的服務(wù)機構(gòu)。 (2)數(shù)字證書 數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕摹?6.消息摘要(Message

17、 Digest) 消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron Rivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”( Finger Print )。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗證明文是否是“真身”的數(shù)字“指紋”了。 電子商務(wù)面臨的認證系統(tǒng)安全問題中國政府2002年頒布的國民經(jīng)濟和社會發(fā)展第十個五年計劃信息化重點專項規(guī)劃中指出:加快電子認證體系、現(xiàn)代支付系統(tǒng)和信用制度建設(shè)，

18、大力支持發(fā)展電子商務(wù)。要加快發(fā)展電子商務(wù)，使電子商務(wù)在金融、外貿(mào)、稅收、海關(guān)、農(nóng)業(yè)等領(lǐng)域大力推廣應(yīng)用，其關(guān)鍵之一，即涉及到電子商務(wù)的安全認證問題。 1.信息泄漏 在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄漏,主要包括兩個方面:交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。 2.篡改 在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應(yīng)原料的合同，若趕上原料價格上漲，供貨方公司篡改價格

19、將使自己大幅受益，而采購公司將蒙受損失。 3.身份識別 在網(wǎng)絡(luò)交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。 4.蓄意否認事實 由于商情的千變?nèi)f化，商務(wù)合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務(wù)就提出了相應(yīng)的安全控制要求。 (1)電子商務(wù)中面臨的法律安全問題。隨著國際信息化、網(wǎng)絡(luò)化進化的不斷發(fā)展，在電子商務(wù)領(lǐng)域利用計算機網(wǎng)絡(luò)進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。 (2)電子合同中的法律問題。電子商務(wù)合同的訂立是在不同地點的計算機系統(tǒng)之

20、間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據(jù)；否則，這種合同屬于無效合同。關(guān)于電子合同能否視為書面合同，并取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統(tǒng)書面文件相比，電子文件有一定的不穩(wěn)定性，一些來自外界的對計算機網(wǎng)絡(luò)的干擾，都可能造成信息的丟失、損壞、更改。 (3)銀行電子化服務(wù)的法律問題。銀行是電子支付和結(jié)算的最終執(zhí)行者，起著聯(lián)結(jié)買賣雙方的紐帶作用，但對一些從事電子貨幣業(yè)務(wù)的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經(jīng)濟損失。 (4)電子資金轉(zhuǎn)賬的法律問題。電子資金轉(zhuǎn)賬的法律是個特殊問題，但是我國現(xiàn)行的票據(jù)法并不承認經(jīng)過數(shù)字簽名認證

21、的非紙質(zhì)的電子票據(jù)支付和結(jié)算方式。并且支付不可撤消，付款人或第三人不能要求撤消已經(jīng)完成的電子資金轉(zhuǎn)賬。 (5)電子商務(wù)中的知識產(chǎn)權(quán)保護問題。電子商務(wù)活動中交易的客體及交易的行為經(jīng)常涉及傳統(tǒng)的知識產(chǎn)權(quán)領(lǐng)域。 (6)電子商務(wù)中的消費者權(quán)益保護問題。電子商務(wù)等新的交易方式給消費者權(quán)益保護帶來各種新的維權(quán)問題。隨著科技進步，新產(chǎn)品的大量出現(xiàn)，消費知識滯后的矛盾也更加突出。 怎么來實現(xiàn)電子商務(wù)安全性的保障呢？那就必須建立完善的信用體系。建立信用體系作為完善市場經(jīng)濟體系的一項重要內(nèi)容逐漸得到了更多部門和企業(yè)的關(guān)注。各地都逐漸出臺了一些關(guān)于信用體系建設(shè)的法律和規(guī)范。這些法規(guī)的先后出臺，提出了依法披露、合法征

22、集、信用服務(wù)、失信懲戒、信用管理等推動以中小企業(yè)為主體的社會信用體系建設(shè)的一系列設(shè)想和指導意見，在政府立法規(guī)范信用征信領(lǐng)域做了一些探索，電子商務(wù)作為一種商業(yè)活動，信用同樣是其存在和發(fā)展的基礎(chǔ)。因為電子商務(wù)對信用體系的需求最強，沒有信用體系支持的電子商務(wù)風險極高；而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系，電子商務(wù)的信息流、資金流、物流再加上電子簽章四者相互呼應(yīng)交叉形成一個整體，在這個整體之上，只要稍加整合分析，進行技術(shù)處理，就可以建立信用體系，并且該信用體系對電子商務(wù)是可控的。我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安

23、全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學科領(lǐng)域,它綜合利用了數(shù)學、物理、生化信息技術(shù)和計算機技術(shù)的諸多學科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。 目前電子商務(wù)的安全性已是當前人們普遍關(guān)注的焦點,它正處于研究和發(fā)展階段,并帶動了論證理論、密鑰管理等研究。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,但我們相信在不久的將來,會走出一條有中