——电子商务一词源于英文Electronic Commeroe，简写为EC，指的是利用简单、快捷、低成本的电子通信方式，买卖双方不谋面地进行各种商贸活动。电子商务可以利用的电子通信方式有多种，目前主要是以EDI和Internet来完成的。随着Internet网络的日益发展，电子商务真正的发展将是建立在Internet技术上的，所以也有人把电子商务简称为IC（Internet Commerce）。

——从贸易活动的角度也可以将电子商务分为两个层次，低层次的电子商务包括电子商情、电子贸易、电子合同等；高级的电子商务应能利用Internet网络进行全部的贸易活动，在网上完整地实现信息流、商流、资金流和部分物流，即从寻找客户开始，一直到洽谈、订货、在线付（收）款、开具电子发票以至电子报关、电子纳税等都通过Internet来完成。要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程中安全机制在电子商务中发挥着重要的作用。

二、实现电子商务必备的安全因素

——从总体上来看，电子商务系统是三层框架结构，底层是网络平台，也就是信息传送的载体和用户接入的手段，它包括各种各样的物理传送平台和传送方式；中间层是电子商务基础平台，包括CA（Certificate Authority）认证体系。支付网关（Payment Gateway）和客户服务中心等三个部分，其核心是CA认证；第三层就是各种各样的电子商务应用系统。其中，电子商务基础平台是各种电子商务应用系统的基础。

——电子商务系统对信息安全的要求主要包括以下六个方面。

——①信息的保密性：电子商务系统应该对主要信息进行加密处理，防止对信息的非法操作（包括对信息的非法存取以及非法窃取传输过程中的信息等），以避免非法用户获取和解读原始数据。

——②数据的可靠性：电子商务以电子形式取代纸张，所以应当采取一定的措施来保证电子贸易信息的有效。需要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

——③数据的完整性：在数据处理过程中，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。此外，数据传输过程中的信息丢失、信息重复或信息传送次序差异也会导致贸易各方信息的不同。因此，要预防对信息的随意改动，还要防止数据传输过程中信息的丢失和重复并保证信息传送次序的统一。所以，电子商务系统应该提供对数据进行完整性验证的手段，确保能够发现数据在传输过程中是否被改变了。

——④用户身份的鉴别：电子商务系统应该提供通信双方进行身份鉴别的机制。一般可以通过数字签名和数字证书相结合的方式实现用户身份的鉴别。数字证书应该由可靠的证书认证机构签发，签发证书时应对申请用户提供的身份信息进行真实性验证。

——⑤数据原发者的不可抵赖性：电子商务系统应该具备数据原发者的不可抵赖机制，确定要进行交易的贸易方正是所期望的贸易方。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

——⑥合法用户的安全性：合法用户的安全性是指合法用户的权利不受危害或侵犯，电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密钥和口令的有效保护、对非法攻击的有效防范等，以保障合法用户的安全性。

三、安全电子交易的协议

——目前的安全电子交易协议主要有两种，即安全套接层（SSL）协议和安全电子交易（SET）协议。

——1．SSL协议

——SSL协议由Netscape Communication公司设计开发，主要用于提高应用程序之间数据的安全性。该安全协议主要提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变。它能使客户一服务器应用之间的通信不被攻击者窃听。

——（1） SSL协议的特性

——SSL提供了两台机器间的安全连接。支付系统通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。大部分Web浏览器和Web服务器都内置了 SSL协议，比较容易应用。SSL协议建立在可靠的传输层协议（如TCP）之上，与应用层协议无关。它在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。高层的应用层协议（如HTTP，FTP，TELNET等）可以透明地建立于SSL协议之上。应用层协议所传送的数据都会被加密，从而保证通信的私密性。SSL协议提供的安全信道有以下三种特性：

——·私密性：在握手协议定义了会话密钥后，所有的消息都被加密。

——.确认性：尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。

——·可靠性：传送的消息包括消息完整性检查。