5.2.1 安全的網絡平臺 安全可靠的網絡是實現電子商務的基礎，常用的方法是在網絡中采用防火墻技術，虛擬專用網（VPN）技術，防病毒保護等。防火墻技術是通過IP過濾和代理服務器軟件方法保護企業內部網（Intranet）中數據，只有授權用戶才能獲準進入企業內部網的系統。虛擬專用網（VPN）技術通過IP隧道等方法來保證企業協作網（Extranet）中企業間數據和企業內部網的遠程分支機構和外出職工對中央系統的遠程訪問數據的安全傳遞。單純依靠這些方法保護網絡的安全性是不夠的，還必須與其它安全措施綜合使用才能為用戶提供更為可靠的電子商務基石，例如現在的加密技術、數字簽名技術、電子認證技術等。

5.2.2 在線支付的安全技術 電子商務的另一個關鍵問題是要保證在線支付的安全，它是網上購物的重要保證。目前采用的在線支付協議有兩種：安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。 SSL協議 SSL協議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SSL通過數字簽名和數字證書來實行身份驗證，數字證書是從認證機構（Certificate Authority， CA）獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。其運行機制是： ①在建立連接過程中采用公開密鑰； ②在會話過程中使用專有密鑰； ③加密的類型和強度則在兩端之間建立連接過程中判斷決定。 采用SSL協議的電子交易過程如下： 圖1 SSL交易流程圖 ①表示客戶購買的信息首先發往商家；②表示商家再將信息轉發銀行；③和⑤表示銀行驗證客戶的信息的合法性后，再通知商家和客戶付款成功；④表示商家再通知客戶購買成功。 這個流程有兩個方面的缺點：首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證；其次，SSL只能保證資料傳遞過程的安全，而傳遞過程是否有人截取就無法保證了。所以，SSL并沒有實現電子支付所要求的保密性、完整性，而多方互相認證也很困難的。 SET協議 SET協議是一個能保證通過開放網絡進行安全資金支付的技術標準。采用這種協議它主要解決了以下問題。 首先是客戶資料雖然通過商家到達銀行，但商家不能閱讀這些資料，解決了客戶資料的安全性問題；其次是協議解決了網上交易存在的客戶與銀行之間、客戶與商家之間、商家與銀行之間的多方認證問題；再其次是由于整個交易過程是建立在Intranet，Extranet和Internet的網絡基礎上的，保證了網上交易的實時性。 SET協議下的交易模式如下： 圖2 SET交易模式圖 SET使訂單信息和信用卡信息相隔離。在把包含信用卡號碼信息的訂單送到商家時，商家只能看到訂單信息，卻看不到信用卡號碼信息，并且需要持卡人和商家相互認證，確定通信雙方身份，一般由認證中心為雙方提供信用擔保。 SET定義了一個完備的電子交易流程，較好地解決了電子交易中各方間復雜的信任關系和安全連接，確保了電子交易中信息的真實性、保密性、防抵賴性和不可更改性。但由于SET協議龐大而又復雜，銀行、商家和客戶均需改造才能實現互操作，使得SET協議被普遍使用還需有一個過程。在我國，大多尚處在對SSL協議的應用上，要完全實現SET協議安全支付還要有一個過程。 5.2.3 其它安全問題 對于電子商務的安全性來講，有了防火墻與安全協議和規范還不夠，一方面，網絡本身的物理差錯是難以避免的；另一方面，Internet主干網和DNS服務器的可靠性，撥號連接質量與速度還不能滿足人們的需求；另外，惡意代碼對網絡系統的威脅，單純依賴技術是很難解決的，從某種意義上講，依靠管理加強內部人員的安全防范意識等比安全技術更為重要。因此，要加強電子商務的安全性應從多方面入手。 6 結束語 電子商務的建設絕不僅僅是建設一個網站，必須從理念，模式，規劃、技術實現和交易等方面進行建設，構建一個協同化、集成化的開放型的電子商務平臺，以實現便捷、安全、高效的信息共享，更有效地為企業服務。

參考文獻： [1]尚建成.電子商務基礎[M].北京：高等教育出版社，2004. [2]古月.走近電子商務[J].計算機與生活，1999，11：8-14. [3]龔炳錚，等.從信息增值到電子商務[J].計算機世界，2004.（11）.