前不久剛發生了Yahoo!、eBay、CNN等重量級電子商務網站被駭客以「阻絕服務」(Denail of Service, DoS)方式進行攻擊，造成網站無法服務客戶的窘狀。這也說明了資訊安全已成為企業進行電子商務時的首要條件。正因為如此，在電子商務快速發展的時代，企業需透過一個穩固的資訊基礎架構，同時整合資訊安全、企業管理及資料倉儲等解決方案，管理來自企業內部及外部的大量服務需求，並挖掘客戶需求。唯有如此，企業才能無後顧之憂地發展電子商務。

之前企業對資訊安全的了解，多半侷限於防毒軟體及防火牆。防毒軟體可以阻絕病毒入侵，而防火牆則可區分進出企業的網路資訊封包。但此次的阻絕服務式攻擊，並非此兩者所能完整涵蓋，而是需要另一種「入侵偵測」(Intruction Detection)的工具軟體，防止此種以「塞車」方式來阻撓電子商務網站正常運行的攻擊方式。

完整的資訊安全工具，並不只是以上三種工具，一般而言，尚有存取控制(access control)、VPN、使用者管理(administration)、災難復原(disaster recovery)、單一登錄(single sign-on)、加密(encryption)、驗證管理、安全政策實施、認證、授權、預警以及稽核等重要功能。除了具備強大的功能外，這些工具也須具備整合能力，才能稱的上是完善的防備。舉例而言，除了預防外部駭客入侵，企業也須制定內部員工的存取控制政策，並配合軟體進行稽核，以防止不肖員工踰越權限，竊取企業重要資訊並加以外洩，使企業喪失競爭優勢。
...
...