《對(duì)加密技術(shù)在現(xiàn)實(shí)生活中應(yīng)用及體會(huì).doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《對(duì)加密技術(shù)在現(xiàn)實(shí)生活中應(yīng)用及體會(huì).doc（5頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

對(duì)加密技術(shù)在現(xiàn)實(shí)生活中應(yīng)用的體會(huì) 摘要：本文主要闡述了加密技術(shù)在保證信息安全中的必要性，加密技術(shù)的類(lèi)型、加密技術(shù)在電子商務(wù)中的應(yīng)用以及本人對(duì)加密技術(shù)在現(xiàn)實(shí)生活中應(yīng)用的體會(huì)和對(duì)看法。 關(guān)鍵詞：加密技術(shù) 對(duì)稱(chēng)加密 非對(duì)稱(chēng)加密 應(yīng)用 密碼 體會(huì) 21世紀(jì)是一個(gè)信息化時(shí)代，我們?cè)谌澜绲姆秶鷥?nèi)進(jìn)行政治、軍事、經(jīng)濟(jì)、社會(huì)交往、文化等各個(gè)領(lǐng)域的信息交換、信息傳輸、信息共享和信息使用。目前，我們的信息交換和共享越來(lái)越依賴(lài)于互聯(lián)網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)已成為我們社會(huì)生活的一個(gè)基本組成部分。然而，現(xiàn)代計(jì)算機(jī)系統(tǒng)有太多的組件和連接，計(jì)算機(jī)操作系統(tǒng)本身存在安全隱患；另外，網(wǎng)絡(luò)協(xié)議中都或多或少存在漏洞；加上數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全性和網(wǎng)絡(luò)管理的不規(guī)范，這使得數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)之間的傳輸存在各種安全風(fēng)險(xiǎn)。此外，互聯(lián)網(wǎng)是一個(gè)開(kāi)放的平臺(tái)，黑客可以通過(guò)這個(gè)開(kāi)放的平臺(tái)容易地、隱秘地竊取或破壞計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息，這也增加了信息在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)牟话踩浴Ａ硪环矫妫畔踩请娮由虅?wù)健康發(fā)展的關(guān)鍵，是為了保護(hù)信息財(cái)富，使信息避免遭受偶發(fā)的或者有意的非授權(quán)的泄漏、修改、破壞及處理能力的喪失?，F(xiàn)代的信息安全涉及個(gè)人權(quán)益、 企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國(guó)家的安全，是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、 信息內(nèi)容安全、 信息基礎(chǔ)設(shè)施與公共及國(guó)家信息安全的總和。為了保證數(shù)字信息在網(wǎng)絡(luò)交換過(guò)程中具有保密性、完整性、可用性、可鑒別性和不可否認(rèn)性的性質(zhì)，我們必須采取必要的數(shù)據(jù)加密技術(shù)對(duì)各種重要信息進(jìn)行加密。 目前，我們使用的常見(jiàn)的數(shù)據(jù)加密技術(shù)主要有兩種，對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密也叫私有密鑰加密，它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密，信息的發(fā)送者和接收者都必須知道并使用這個(gè)密鑰。在對(duì)稱(chēng)加密中，密鑰是對(duì)稱(chēng)加密系統(tǒng)中最核心的部分。對(duì)稱(chēng)加密系統(tǒng)的安全性主要依賴(lài)于兩個(gè)因素：加密算法必須是足夠強(qiáng)的，僅僅基于密文本身去解密信息在實(shí)踐上是不可能的；加密方法的安全性依賴(lài)于密鑰的保密性，而不是算法的保密性。對(duì)稱(chēng)加密系統(tǒng)存在三個(gè)主要問(wèn)題：一是密鑰的管理非常復(fù)雜、代價(jià)高昂；二是密鑰分發(fā)困難，很難找到安全的途徑分發(fā)密鑰；三是對(duì)稱(chēng)加密算法不能實(shí)現(xiàn)數(shù)字簽名。對(duì)稱(chēng)加密系統(tǒng)中最著名的是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA，DES算法是典型的代表。DES算法主要滿(mǎn)足四點(diǎn)要求：一、提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺(jué)的修改；二、具有相當(dāng)高的復(fù)雜性，使得破譯的開(kāi)銷(xiāo)超過(guò)可能獲得的利益，同時(shí)又要便于理解和掌握；三、DES密碼體制的安全性應(yīng)該不依賴(lài)于算法的保護(hù)，器安全性?xún)H以加密密鑰的保密為基礎(chǔ)；四、實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。非對(duì)稱(chēng)加密也稱(chēng)公開(kāi)密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼，其中一個(gè)是公開(kāi)密鑰，可隨意公開(kāi)給期望同密鑰持有者進(jìn)行安全通信的人；第二個(gè)密鑰是私有密鑰，由用戶(hù)自己秘密保管，私有密鑰持有者對(duì)信息進(jìn)行解密。非對(duì)稱(chēng)加密的優(yōu)越性在于加密密鑰可以公開(kāi)，從而得到了密鑰的分發(fā)到途徑；而加密密鑰不能用來(lái)解密，從而又保證了信息的保密性。非對(duì)稱(chēng)加密技術(shù)是目前網(wǎng)絡(luò)中傳輸保密信息時(shí)廣泛采用的技術(shù)，也是算法精密，相對(duì)安全可靠的技術(shù)。它可以應(yīng)用于需要高安全性的網(wǎng)絡(luò)傳輸中，為網(wǎng)絡(luò)傳輸提供可靠保證。當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)是由Rivest、Shamir和Adelman提出的RSA系統(tǒng)。RSA算法的優(yōu)點(diǎn)主要在于原來(lái)簡(jiǎn)單，易于使用。RSA的安全性取決于從公開(kāi)密鑰計(jì)算出私有密鑰的困難。但是不存在永遠(yuǎn)無(wú)法破譯的加密算法，隨著技術(shù)的發(fā)展，同樣的加密算法被破譯的時(shí)間會(huì)愈來(lái)愈短。 實(shí)際上，只要破譯所需要的時(shí)間超過(guò)保密期，保密的目的也就達(dá)到了。因此隨著分解大整數(shù)方法的進(jìn)步及完善/計(jì)算機(jī)速度的提高以及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，作為RSA加、解密安全保障的大整數(shù)要求越來(lái)越大。此外，還有的學(xué)者提出了混合加密技術(shù)的概念。混合加密技術(shù)不是一種單一的加密技術(shù)，而是一個(gè)結(jié)合體，是上述兩種數(shù)據(jù)加密技術(shù)相互結(jié)合的產(chǎn)物。 通信雙方的通信過(guò)程分為兩個(gè)部分， 雙方先利用非對(duì)稱(chēng)加密技術(shù)傳送本次通信所用的對(duì)稱(chēng)密鑰，然后再用對(duì)稱(chēng)加密技術(shù)加密傳送文件?；旌霞用芗夹g(shù)是用戶(hù)在實(shí)際應(yīng)用中總結(jié)出來(lái)的，它可以彌補(bǔ)對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)的弱點(diǎn)，使二者優(yōu)勢(shì)互補(bǔ)，同時(shí)達(dá)到方便用戶(hù)的目的。 加密技術(shù)在電子商務(wù)中的應(yīng)用主要包括以下幾個(gè)方面（1）數(shù)字簽名。不管軍事 政治等方面的文件條約，還是商務(wù)經(jīng)濟(jì)中的合同 契約，或是人們生活中的書(shū)信等等都離不開(kāi)簽名或是印章，這些印章或是簽名都具備了法律效力數(shù)字簽名的出現(xiàn)是因?yàn)殡娮由虅?wù)的發(fā)展 數(shù)字簽名是與資料信息一起傳送的一組代碼，具有跟手寫(xiě)簽名或簽章同樣的功效 數(shù)字簽名是采用非對(duì)稱(chēng)密鑰加密技術(shù)來(lái)實(shí)現(xiàn)的。（2）數(shù)字信封。數(shù)字信封是對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)相結(jié)合的一種電子商務(wù)信息保密技術(shù)。（3）數(shù)字證書(shū)。數(shù)字證書(shū)主要用來(lái)證實(shí)一個(gè)用戶(hù)的身份及其對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，數(shù)字證書(shū)主要包括惟一標(biāo)識(shí)證書(shū)所有者和發(fā)布者的名稱(chēng)，證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)所有者的公開(kāi)密鑰以及證書(shū)的有效期及序列號(hào)等。（4）數(shù)字摘要。數(shù)字摘要是通過(guò)單向Hash 函數(shù)把需要加密的信息原文摘要成一串128bit的密文，對(duì)于不同的信息原文要成密文后的結(jié)果總是不同的，因此利用數(shù)字摘要，就能夠驗(yàn)證通過(guò)網(wǎng)絡(luò)傳輸收到的文件是否被非法篡改了，從而保證了信息傳輸?shù)耐暾浴＃?）安全交易協(xié)議。 安全交易協(xié)議是數(shù)據(jù)加密技術(shù)在電子商務(wù)中的典型應(yīng)用。安全交易協(xié)議將電子商務(wù)活動(dòng)的各參與方與相關(guān)安全技術(shù)充分結(jié)合，規(guī)范各方的行為與各種技術(shù)的運(yùn)用。作為普通網(wǎng)民，信息加密技術(shù)主要應(yīng)用在以下幾個(gè)方面：登錄電子郵箱收發(fā)電子郵件；訪問(wèn)一些需要簡(jiǎn)單身份認(rèn)證的服務(wù)器，如學(xué)生進(jìn)入學(xué)校教務(wù)處管理系統(tǒng)查看各種有針對(duì)性的教務(wù)信息要先用學(xué)號(hào)登錄；在線支付；信用卡支付等。 信息傳輸和信息保密的必要性，使得我們現(xiàn)實(shí)社會(huì)生活越來(lái)越廣泛地應(yīng)用到數(shù)據(jù)加密技術(shù)，也使我們對(duì)加密技術(shù)有更多的了解和更深入的體會(huì)。信息加密技術(shù)主要包括加密算法和密鑰管理兩個(gè)方面，但是由于加密算法涉及到一系列復(fù)雜的運(yùn)算過(guò)程，在沒(méi)有較好的計(jì)算機(jī)技術(shù)基礎(chǔ)知識(shí)前提下，我們很難對(duì)加密過(guò)程有深刻的理解，因此，我主要談一下對(duì)加密技術(shù)應(yīng)用中密鑰管理的想法和體會(huì)。 作為個(gè)體，我們國(guó)內(nèi)網(wǎng)民日常生活中最主要用到的加密技術(shù)是對(duì)稱(chēng)加密。我認(rèn)為這主要是由以下幾個(gè)方面的因素決定的：第一個(gè)因素是我們?cè)絹?lái)越多的網(wǎng)民意識(shí)到在互聯(lián)網(wǎng)生活中對(duì)個(gè)人信息保密的重要性和必要性。根據(jù)CNNIC公布的第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告數(shù)據(jù)指出，2011年我國(guó)網(wǎng)民學(xué)歷結(jié)構(gòu)中超過(guò)90%的網(wǎng)民是初中及以上水平，而網(wǎng)民職業(yè)結(jié)構(gòu)中除了29.9%的學(xué)生外，我們可以推測(cè)有大約70%的網(wǎng)民有社會(huì)閱歷，一定的學(xué)歷知識(shí)和社會(huì)閱歷基礎(chǔ)，使得網(wǎng)民對(duì)自己個(gè)人信息的隱私性和保密性越來(lái)越重視。第二個(gè)因素是由于對(duì)稱(chēng)加密自身的一些簡(jiǎn)便性等優(yōu)點(diǎn)。非對(duì)稱(chēng)加密的使用對(duì)網(wǎng)民來(lái)說(shuō)非常簡(jiǎn)單，在使用加密技術(shù)時(shí)，我們無(wú)須清楚地知道加密過(guò)程，我們只需設(shè)置一個(gè)比較復(fù)雜的密碼并保管好這個(gè)密碼就可以了，而且還可根據(jù)我們自己的意愿方便地進(jìn)行密碼改動(dòng)，也無(wú)需通過(guò)權(quán)威的第三方進(jìn)行公證，經(jīng)濟(jì)成本非常低廉。第三個(gè)因素是網(wǎng)民的上網(wǎng)習(xí)慣和電子商務(wù)企業(yè)個(gè)性化營(yíng)銷(xiāo)需要。第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2011年6月底，中國(guó)社交網(wǎng)站用戶(hù)規(guī)模為2.30億，相比2010年底減少516萬(wàn)，降幅為2.2%，使用率也由上年底的51.4%回落至47.4%。另一方面今年上半年，我國(guó)微博用戶(hù)數(shù)量從6311萬(wàn)快速增長(zhǎng)到1.95億，半年增幅高達(dá)208.9%，在網(wǎng)民中的使用率從13.8%提升到40.2%，成為增長(zhǎng)速度最快的互聯(lián)網(wǎng)應(yīng)用。雖然社交網(wǎng)站的用戶(hù)規(guī)模在下降，但是使用率還在接近50%的水平，微博的用戶(hù)數(shù)量快速增長(zhǎng)，騰訊的用戶(hù)量更是驚人，上微博、上QQ已經(jīng)成為了很多網(wǎng)民上網(wǎng)必須要做的事情。這些社交網(wǎng)站會(huì)記錄用戶(hù)的一些個(gè)人信息、上網(wǎng)習(xí)慣，以便向用戶(hù)提供各種具有個(gè)性化的信息服務(wù)，信息的有效記錄和個(gè)性化服務(wù)需要對(duì)用戶(hù)身份進(jìn)行辨別，這可以通過(guò)用戶(hù)的客戶(hù)名和密碼來(lái)實(shí)現(xiàn)。另外，目前國(guó)內(nèi)一些大型的電子商務(wù)企業(yè)都開(kāi)始進(jìn)行一些個(gè)性化的市場(chǎng)營(yíng)銷(xiāo)，如卓越亞馬遜會(huì)根據(jù)用戶(hù)的購(gòu)買(mǎi)習(xí)慣、瀏覽內(nèi)容向客戶(hù)顯示、推薦一些客戶(hù)可能感興趣的商品，向進(jìn)行了登錄的客戶(hù)進(jìn)行更加具有針對(duì)性的商品營(yíng)銷(xiāo)。這種個(gè)性化的市場(chǎng)營(yíng)銷(xiāo)也需要記錄用戶(hù)的網(wǎng)絡(luò)行為習(xí)慣和識(shí)別用戶(hù)身份，因此用戶(hù)名和登錄密碼就成為一種非常適用的手段。無(wú)論是用戶(hù)在社交網(wǎng)站的身份信息，還是在一些電子商務(wù)企業(yè)網(wǎng)站保留的個(gè)人信息都是一些不是非常重要的信息，可以通過(guò)簡(jiǎn)單的對(duì)稱(chēng)加密技術(shù)來(lái)保密。第四個(gè)因素是對(duì)于個(gè)人來(lái)說(shuō)對(duì)稱(chēng)加密的密鑰獲取和保管更容易、方便和可接受。用戶(hù)可以容易地通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)對(duì)稱(chēng)加密，不需要掌握任何技術(shù)知識(shí)或通過(guò)特定的身份審核，操作簡(jiǎn)便。從另一個(gè)角度來(lái)看，很多網(wǎng)民上網(wǎng)是為了逃避現(xiàn)實(shí)生活的身份、地位、職業(yè)等自身?xiàng)l件，為了在互聯(lián)網(wǎng)中能夠不受身邊的人目光、言論等因素干擾的條件下，能自由地表達(dá)自己的想法。這時(shí)，具有數(shù)字簽名意義的非對(duì)稱(chēng)加密無(wú)疑是剝奪了網(wǎng)民的在互聯(lián)網(wǎng)的“言論自由”，因此相比之下對(duì)稱(chēng)加密更能讓廣大的普通網(wǎng)民所接受。 加密并不能保證信息具有完全的保密性，它只能實(shí)現(xiàn)對(duì)大部分人進(jìn)行保密。根據(jù)第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，2011年上半年，有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，半年增加2107萬(wàn)人，占到網(wǎng)民總數(shù)的24.9%，較2010年底增加3.1個(gè)百分點(diǎn)，這表明我們的加密技術(shù)系統(tǒng)還存在很大的安全威脅。這主要是由兩個(gè)原因造成的，一是互聯(lián)網(wǎng)自身的缺陷，二是網(wǎng)絡(luò)管理的不規(guī)范。 互聯(lián)網(wǎng)自身的缺陷主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議存在漏洞、因特網(wǎng)主機(jī)上有不安全業(yè)務(wù)以及網(wǎng)絡(luò)系統(tǒng)的漏洞三方面。目前我們使用的網(wǎng)絡(luò)協(xié)議主要是TCP/IP協(xié)議，這種協(xié)議是開(kāi)放的，它不提供安全保證，網(wǎng)絡(luò)協(xié)議或多或少存在漏洞，這些漏洞為非法入侵者提供了機(jī)會(huì)，互聯(lián)網(wǎng)的開(kāi)發(fā)性也為入侵者竊取、破壞數(shù)據(jù)提供的方便。因特網(wǎng)主機(jī)上有不安全業(yè)務(wù)，如遠(yuǎn)程訪問(wèn)。雖然我們發(fā)送電子郵件時(shí)先用密碼登錄郵箱，但是我們發(fā)送電子郵件時(shí)一般都是發(fā)送明文數(shù)據(jù)，不會(huì)特地對(duì)信息進(jìn)行加密。這種明文傳輸既提供了方便，也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡(luò)分析工具實(shí)時(shí)竊取到網(wǎng)絡(luò)上的各種信息，甚至可以獲得主機(jī)系統(tǒng)網(wǎng)絡(luò)設(shè)備的超級(jí)用戶(hù)口令，從而輕易地進(jìn)入我們的計(jì)算機(jī)系統(tǒng)。另外因特網(wǎng)連接基于主機(jī)上社團(tuán)的彼此信任，只要侵入一個(gè)社團(tuán)，其他就可能受到攻擊。具體地講，網(wǎng)絡(luò)系統(tǒng)存在通信層漏洞、操作系統(tǒng)的漏洞和應(yīng)用層漏洞，這是網(wǎng)絡(luò)安全的最大隱患。至于網(wǎng)絡(luò)管理不規(guī)范主要是指人為的因素造成的網(wǎng)絡(luò)信息安全面臨威脅。暑假期間，我在一家小型的電子商務(wù)企業(yè)實(shí)習(xí)，深刻地認(rèn)識(shí)到網(wǎng)絡(luò)管理不規(guī)范這一現(xiàn)象。平時(shí)我們申請(qǐng)微博、郵箱、QQ等帳號(hào)時(shí)都會(huì)設(shè)置一個(gè)自己認(rèn)為別人難以破解，自己又能熟記于心的密碼。以前我一直以為這些密碼是由計(jì)算機(jī)記錄的，除了本人和服務(wù)端計(jì)算機(jī)知道外，其他任何人包括網(wǎng)絡(luò)管理員都無(wú)法獲得，但是，現(xiàn)實(shí)生活中并不是這樣的。有一天接到公司一個(gè)用戶(hù)的電話(huà)說(shuō)他用密碼登錄了公司的網(wǎng)頁(yè)很多次都不成功，并肯定自己輸入的密碼是正確的。由于該用戶(hù)的帳號(hào)上有公司的代幣，因此必須為這個(gè)用戶(hù)解決好這個(gè)帳號(hào)的問(wèn)題。這個(gè)問(wèn)題是由我的上司去解決的，后來(lái)她跟我們說(shuō)了一下情況。我發(fā)現(xiàn)只要用特殊的管理員帳號(hào)登錄公司的后臺(tái)就可以看到網(wǎng)站的所有數(shù)據(jù)，其中包括用戶(hù)的在網(wǎng)站上產(chǎn)生的各種信息，所謂的計(jì)算機(jī)重置密碼也只是管理員重新人工設(shè)置密碼。這一是反映了我們很多情況下的密碼加密只能實(shí)現(xiàn)對(duì)大部分人進(jìn)行保密，二是反映了管理員的非常大的權(quán)限。正是由于管理員擁有很大的權(quán)限，管理員的職業(yè)道德和對(duì)信息安全的謹(jǐn)慎性和警惕性對(duì)保證我們的信息安全非常重要。但是，作為普通網(wǎng)民我們無(wú)法要求管理員要有多高的素質(zhì)，而一般電子商務(wù)公司方面只要管理員做好本職工作，不損害公司利益，泄漏公司商業(yè)機(jī)密，并不會(huì)特別對(duì)管理員的職業(yè)道德素質(zhì)作出嚴(yán)格要求，這也是網(wǎng)絡(luò)管理的不規(guī)范的一種表現(xiàn)。從另一個(gè)角度來(lái)看，管理員擁有很的的權(quán)限雖然方便對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，但是卻不利于對(duì)信息數(shù)據(jù)進(jìn)行保密，黑客可以通過(guò)直接破解管理員的密鑰就能獲取其他相關(guān)用戶(hù)的加密信息，這對(duì)于我們的加密信息的保密性存在較大的威脅。實(shí)習(xí)期間，我還多次接觸到公司的淘寶店鋪的相關(guān)帳號(hào)。由于淘寶是與支付寶連接在一起的，而支付寶又涉及到用戶(hù)的資金轉(zhuǎn)移、資金安全問(wèn)題，因此它對(duì)信息的安全性比一般的社交網(wǎng)站高很多。開(kāi)一個(gè)淘寶店需要三個(gè)帳號(hào)和密碼，包括淘寶登錄帳號(hào)密碼、支付寶登錄帳號(hào)密碼和支付寶帳號(hào)密碼。為了個(gè)人信息和資金的安全性，我們要注意這三個(gè)帳號(hào)密碼之間的差異性，所以一般三個(gè)帳號(hào)密碼都會(huì)不一樣，再加上其他郵箱帳號(hào)密碼、微博帳號(hào)密碼、QQ帳號(hào)密碼、手機(jī)密碼、銀行卡密碼等其他各種不相同的密碼，這對(duì)于用戶(hù)很好地保管密鑰造成較大的障礙。在我看來(lái)，其實(shí)在淘寶買(mǎi)賣(mài)商品應(yīng)該設(shè)兩個(gè)帳號(hào)和密碼就可以了，把淘寶登錄帳號(hào)密碼和支付寶的帳號(hào)密碼合起來(lái)，另外再設(shè)一個(gè)支付密碼來(lái)保證資金的安全。正是由于淘寶涉及的帳號(hào)密碼較多，而且關(guān)系到用戶(hù)的資金的安全，因此它對(duì)用戶(hù)更改密碼所要經(jīng)過(guò)的手續(xù)也很麻煩。當(dāng)用戶(hù)密碼丟失，或要修改相關(guān)的帳號(hào)信息時(shí)，要等24小時(shí)經(jīng)過(guò)淘寶的人工客服去審核用戶(hù)的信息。這雖然可以較好地保證用戶(hù)信息、資金的安全性，但對(duì)于用戶(hù)來(lái)說(shuō)辦理手續(xù)麻煩，對(duì)于淘寶平臺(tái)來(lái)說(shuō)，也存在管理上不便，再來(lái)當(dāng)我們通過(guò)電子郵件來(lái)更改淘寶帳號(hào)信息時(shí)，我們就給了黑客機(jī)會(huì)通過(guò)攻擊我們的電子郵箱來(lái)獲取我們淘寶帳號(hào)、支付寶帳號(hào)的相關(guān)信息。我們是否有更安全而便捷的方式來(lái)管理、更新我們的淘寶帳號(hào)的相關(guān)信息呢？ 互聯(lián)網(wǎng)這個(gè)大環(huán)境的信息安全問(wèn)題的現(xiàn)狀不是我們普通網(wǎng)民可以改變的，個(gè)人計(jì)算機(jī)技術(shù)也限制了我們對(duì)信息安全的保護(hù)，因此作為普通網(wǎng)民我們只好把各種帳號(hào)密碼設(shè)置得更復(fù)雜，并把各種帳號(hào)密碼清楚地熟記于心。 參考文獻(xiàn)： 《電子商務(wù)中的信息安全》 唐曉東 《電子商務(wù)概論》 鄧順國(guó) 姚若輝 陸川 鄭暉 《淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防護(hù)》 崔建華 《淺析在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中所采用的技術(shù)》 張紅艷 《計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用》 邵雪 《計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析》 廉士珍 《加密技術(shù)在校園一卡通系統(tǒng)中的應(yīng)用》 朱好杰 嚴(yán)云洋 《淺析數(shù)據(jù)加密技術(shù)及應(yīng)用》 王愷 《加密技術(shù)在電子商務(wù)安全中的應(yīng)用》 居來(lái)提阿不都熱依木 《淺談數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用》 戴華秀 《計(jì)算機(jī)數(shù)據(jù)加密技術(shù)及其應(yīng)用》 李為波 《網(wǎng)絡(luò)加密技術(shù)的應(yīng)用與部署》 楊大為 《數(shù)據(jù)加密技術(shù)應(yīng)用分析》 王亞云 《計(jì)算機(jī)網(wǎng)絡(luò)安全的信息加密技術(shù)應(yīng)用探討》 苗邯軍 《淺析數(shù)據(jù)加密技術(shù)的應(yīng)用》 張照楓 《淺析加密技術(shù)在電子商務(wù)中的應(yīng)用》 林莉莉 http://baike.baidu.com/view/8136.htm http://baike.baidu.com/view/265363.htm http://tech.sina.com.cn/z/CNNIC28/ http://zhidao.baidu.com/question/5542615.html