前不久剛發生了Yahoo!、eBay、CNN等重量級電子商務網站被駭客以「阻絕服務」(Denail of Service, DoS)方式進行攻擊,造成網站無法服務客戶的窘狀。這也說明了資訊安全已成為企業進行電子商務時的首要條件。正因為如此,在電子商務快速發展的時代,企業需透過一個穩固的資訊基礎架構,同時整合資訊安全、企業管理及資料倉儲等解決方案,管理來自企業內部及外部的大量服務需求,並挖掘客戶需求。唯有如此,企業才能無後顧之憂地發展電子商務。
之前企業對資訊安全的了解,多半侷限於防毒軟體及防火牆。防毒軟體可以阻絕病毒入侵,而防火牆則可區分進出企業的網路資訊封包。但此次的阻絕服務式攻擊,並非此兩者所能完整涵蓋,而是需要另一種「入侵偵測」(Intruction Detection)的工具軟體,防止此種以「塞車」方式來阻撓電子商務網站正常運行的攻擊方式。
完整的資訊安全工具,並不只是以上三種工具,一般而言,尚有存取控制(access control)、VPN、使用者管理(administration)、災難復原(disaster recovery)、單一登錄(single sign-on)、加密(encryption)、驗證管理、安全政策實施、認證、授權、預警以及稽核等重要功能。除了具備強大的功能外,這些工具也須具備整合能力,才能稱的上是完善的防備。舉例而言,除了預防外部駭客入侵,企業也須制定內部員工的存取控制政策,並配合軟體進行稽核,以防止不肖員工踰越權限,竊取企業重要資訊並加以外洩,使企業喪失競爭優勢。......