前不久刚发生了Yahoo!、eBay、CNN等重量级电子商务网站被骇客以「阻绝服务」(Denail of Service, DoS)方式进行攻击，造成网站无法服务客户的窘状。这也说明了资讯安全已成为企业进行电子商务时的首要条件。正因为如此，在电子商务快速发展的时代，企业需透过一个稳固的资讯基础架构，同时整合资讯安全、企业管理及资料仓储等解决方案，管理来自企业内部及外部的大量服务需求，并挖掘客户需求。唯有如此，企业才能无后顾之忧地发展电子商务。

之前企业对资讯安全的了解，多半局限于防毒软体及防火墙。防毒软体可以阻绝病毒入侵，而防火墙则可区分进出企业的网路资讯封包。但此次的阻绝服务式攻击，并非此两者所能完整涵盖，而是需要另一种「入侵侦测」(Intruction Detection)的工具软体，防止此种以「塞车」方式来阻挠电子商务网站正常运行的攻击方式。

完整的资讯安全工具，并不只是以上三种工具，一般而言，尚有存取控制(access control)、VPN、使用者管理(administration)、灾难复原(disaster recovery)、单一登录(single sign-on )、加密(encryption)、验证管理、安全政策实施、认证、授权、预警以及稽核等重要功能。除了具备强大的功能外，这些工具也须具备整合能力，才能称的上是完善的防备。举例而言，除了预防外部骇客入侵，企业也须制定内部员工的存取控制政策，并配合软体进行稽核，以防止不肖员工逾越权限，窃取企业重要资讯并加以外泄，使企业丧失竞争优势。
...
...