1.2 电子商务安全体系结构

电子商务安全既是计算机和网络安全技术问题，又是安全管理问题，涉及安全路由选择、追踪和监控交易过程、控制资金流和物流、敏感信息保密、信息完整性、通信可靠性、身份和实体认证、交易公证和仲裁等问题，是一个综合性的电子商务信息系统安全工程。

一个实用的安全电子商务系统必须集成现代计算机密码学、信息安全技术、网络安全技术和电子商务安全支付技术等，电子商务安全技术是电子商务技术体系的重要组成部分。

电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整的逻辑结构，同时它为交易过程的安全提供了基本保障。电子商务的安全体系结构如图1.3所示。

电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、应用系统层组成。其中，下层是上层的基础，为上层提供技术支持；上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。通过不同的安全控制技术，实现各层的安全策略，保证电子商务系统的安全。

为确保电子商务系统全面安全，必须建立完善的加密技术和认证机制。在图1.3所示的电子商务安全框架体系中，加密技术层、安全认证层和交易协议层，即为电子交易数据的安全而构筑，其中，交易协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。网络服务层保护信息的传送，包括防火墙、入侵检测、加密、防病毒、安全审计等；加密技术层对信息进行加密，包括各种对称和非对称加密算法，以及哈希（Hash）函数等；安全认证层，包括以基本加密算法为基础的CA体系及数字信封、数字签名、报文摘要等安全技术；交易协议层，包括以基本加密算法、安全技术、CA体系为基础的各种安全协议层，如SSL协议和SET协议等。

图1.3 电子商务的安全体系结构

安全电子商务系统通过互联网将商家、客户和银行三方面连接起来，使用安全代理服务器和CA体系等实现电子商务交易数据的机密性、完整性等安全功能。其中，商家这一方由服务器安全代理、数据库管理系统、审计信息系统和Web服务器等部分组成，客户方的计算机安装Internet Explorer（IE）和客户安全代理软件。客户安全代理的主要任务是负责对敏感信息进行加密、解密和数字签名，与商家或银行服务器进行通信，并通过CA体系和商家服务器安全代理或银行安全代理一起实现用户身份认证；银行安全代理通过与商家或客户进行通信实现对商家、客户进行身份认证，保证交易双方的真实性。

相关链接 什么是CA证书？

所谓CA证书，就是网络上的个人身份证。数字证书是网络通信中标识通信各方身份信息的一系列数据，提供了一种在互联网上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由电子商务认证授权机构（Certificate Authority，CA）发行的，人们可以在交往中用它来识别对方的身份。

用于保护电子商务的安全控制技术很多，但是并非把这些技术简单地组合就可以实现安全。只有通过合理应用安全控制技术，并进行有机结合，才可从技术上实现系统、有效的电子商务安全。而且，电子商务安全不仅是计算机和网络安全技术的问题，还是安全管理问题。要保证电子商务的安全，首先需要加强对有关人员的电子商务技术安全教育，建立和完善电子商务法律和法规，严格按照各种法律、法规和制度来管理和运作电子商务。可以说，只有真正解决了电子商务的安全问题，电子商务才会在中国得到真正的推广和普及。