电子商务的一种解决方案
从动态的、发展的眼光来看，电子商务可以被认为是以现代信息技术，尤其是网络技术作为助推器的跨越时空界限的商务领域的一场革命。

它不仅仅是一种在线销售方式，而更重要的是它标志着交易各方（企业、消费者、政府等）的信息交流实现了数字化的处理过程，而这一点必将引发整个社会的大变革。

电子商务不仅是“电子”技术，也不仅是“商务”活动，电子商务更是包括IT、商务、金融、物流、法律、信用等多个领域的的大系统。

随着电子商务的迅速发展，根据不同的环境和要求，各种电子商务的解决方案也应运而生。

Internet是一个开放的公网，基于Internet的电子商务给商家、企业和个人带来了新的机会，同时也给别有用心者留下了广阔的“施展”空间。

在新型的交易环境下，安全是一切交易行为的基础，所谓安全，是指安全策略、安全标准、安全制度及安全流程的结合。

我们认为“安全=管理技术”，安全是一整套体系，单点的安全防范技术都不能很好的解决问题。

有效管理和采用完善的技术手段相结合组成了安全的体系，该体系安全程度的高低取决于体系中最薄弱的环节。

我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。

1．防火墙技术
对于外部恶意攻击，针对“黑客”入侵，采用防火墙（Fire Wall）技术来防护。

要使防火墙技术有效，所有接收和发送到Internet的信息都必须经过防火墙，接受防火墙的检查。

防火墙必须只允许被授权的通讯业务通过，并且防火墙本身也必须能够免渗透，即系统自身对入侵是免疫的。

（1）数据包过滤技术
路由器是网络内外通讯的必须端口，因此，我们连接时采用包过滤路由器。

它是一个检查通过它的数据包的路由器，限定外部用户的数据包。

其原理是监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。

其实现方式是运用IP地址和端口号来进行限定处理。

（2）应用网关技术
建立在网络应用层上的协议过滤、转发功能，它特定的网关应用服务协议指定数据过滤逻辑，并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时，对数据包分析的结果及采用的措施做登录和统计形成报告。

（3）代理服务技术
代理服务器是设置在Internet防火墙网关的专用应用级编码。

这种代理服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。

代理服务器像一个内部网络与外界之间的边界检查点。

两边应用可以通过代理服务器相互通信，代理服务器检查并确认这一通信是否授权通过。

2．CA（Certificate Authority）认证技术
为了保证秘密的信息不能被人非法获得，同时保证信息传输过程不能被篡改，交易的不可否认性、身份识别、网站不受非法攻击，通常还要采用CA认证和信息加密技术。

常用的包括SET协议和PKI认证体系。

（1）SET：安全电子交易（Secure Electronic Transaction）
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。

SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。