【正文】 我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。 UN/EDIFACT標(biāo)準(zhǔn)。數(shù)字證書克服了密碼在安全性和方便性方面的局限性，可以控制哪些數(shù)據(jù)庫能夠被查看，因此提高了總體的保密性。一是鏈路加密技術(shù)。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時響應(yīng)。本文側(cè)重討論了其中的信息安全技術(shù)、數(shù)字認(rèn)證、信息安全協(xié)議、信息安全對策等核心問題。一是“凡是未被準(zhǔn)許的就是禁止的”。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。對于計算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。 注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。一是要落實(shí)相關(guān)政策，在收入、福利、住房、職稱等方面采取優(yōu)惠政策；二是在他們的科研立項(xiàng)、科研經(jīng)費(fèi)方面采取傾斜措施；三是創(chuàng)造有利于研究的硬環(huán)境，如儀器、設(shè)備等；四是提供學(xué)習(xí)交流的機(jī)會。我國網(wǎng)絡(luò)建設(shè)立項(xiàng)時的安全評估工作沒有得到應(yīng)有重視，這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆。在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流，及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。 《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》（UNCID）。 安全套接層協(xié)議。 數(shù)字簽名技術(shù)。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。通過為一大群顧客和供應(yīng)商提供一個通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無二的潛力。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。 數(shù)字時間戳技術(shù)。 安全超文本傳輸協(xié)議（SHTTP）。 加強(qiáng)網(wǎng)絡(luò)安全管理。1997年10月1日起生效的新《刑法》增加了專門針對信息系統(tǒng)安全的計算機(jī)犯罪的規(guī)定：違犯國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)領(lǐng)域的計算機(jī)系統(tǒng)，處三年以下有期