信息安全技术在电子商务系统中的作用非常重要，它守护着商家和客户的重要机密，维护着商务系统的信誉和财产，同时为服务方和被服务方提供极大的方便，因此，只有采取了必要和恰当的技术手段才能充分提高电子商务系统的可用性和可推广性。电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。

1,加密技术

加密技术是认证技术及其他许多安全技术的基础.

"加密",简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文).而"解密"就是将密文重新恢复成明文.

对称密码体制 、非对称密码体制

加密密钥与解密密钥是相同的.密钥必须通过安全可靠的途径传递.由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求. 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可.

2. 认证技术

认证的功能

采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒,篡改,抵赖,伪造等种种威胁.

用户所知道的某种秘密信息

用户持有的某种秘密信息(硬件)

用户所具有的某些生物学特征

身份认证:用于鉴别用户身份

报文认证:用于保证通信双方的不可抵赖性和信息完整性

实现方式

验证内容 ：证实报文是由指定的发送方产生的 ；证实报文的内容没有被修改过 ；确认报文的序号和时间是正确的。

数字签名 、数字摘要 、数字证书 、CA安全认证体系 、广泛使用的认证技术。

3. 安全电子交易协议

目前有两种安全在线支付协议被广泛采用

SSL协议(Secure Sockets Layer,安全套接层)

SET协议(Secure Electronic Transaction,安全电子交易)

4. 黑客防范技术

(1)安全评估技术

通过扫描器发现远程或本地主机所存在的安全问题.

扫描器的一般功能: 发现一个主机或网络 ，发现什么服务正运行在这台主机上 ，通过测试这些服务,发现漏洞

扫描器的种类 ：基于服务器的扫描器 ，基于网络的扫描器。

(2)防火墙

防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许. 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的.

(3)入侵检测技术

入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为. 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录事件和报警等.

5. 虚拟专用网技术

虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术.将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信. VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输.

6. 反病毒技术

主要包括预防病毒,检测病毒和消毒等3种技术:

预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏.这类技术有加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡)等;

检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等;

消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件.

 数据库技术是信息系统的一个核心技术。是一种计算机辅助管理数据的方法，它研究如何组织和存储数据，如何高效地获取和处理数据。

数据库技术涉及到许多基本概念，主要包括：信息，数据，数据处理，数据库，数据库管理系统以及数据库系统等。

数据库技术是现代信息科学与技术的重要组成部分，是计算机数据处理与信息管理系统的核心。数据库技术研究和解决了计算机信息处理过程中大量数据有效地组织和存储的问题，在数据库系统中减少数据存储冗余、实现数据共享、保障数据安全以及高效地检索数据和处理数据。数据库技术的根本目标是要解决数据的共享问题。

从其应用方式来看，数据库技术主要起着两方面的作用.

⑴信息系统开发作用.利用数据库技术以及互联网技术，并结合具体的编程语言，可以开发一个信息系统，从而解决业务数据的输入和管理问题.在信息系统开发中，主要利用的是RDBMS的基本功能，即数据定义功能，数据操纵功能，数据查询功能以及数据控制功能.

⑵数据分析与展示作用.利用RDBMS的数据查询功能对数据库中的数据进行关联组合或逐级汇总分析，并以表格，图形或报表形式将分析结果进行展示，从而解决业务数据的综合利用问题.

        从严格意义上讲电子支付是一个过程而不是一种技术，但在该过程中涉及到很多的技术问题。这些技术主要包括：电子货币(电子支票、银行卡、电子现金)的表示形式、发放和管理技术；电子支付模式。电子货币的表示形式主要由金融机构来制订，标准比较繁杂，主要是制定电子支票和电子现金的形式等。而电子支付模式现在一般使用两种：SSL/TLS和SET技术。从技术角度讲SSL/TLS不是一种支付协议而是一种会话层安全协议。

        使用SSL/TLS技术进行电子支付，是利用SSL在进行支付的双方建立一个安全会话通道，这样可以保证应用层数据在互联网络传输中不被监听、伪造和窜改。而SET是一个以信用卡支付为基础的网上电子支付协议。使用SET主要要达到以下几个目标：

(1)信息在Intemet上安全传输，保证网上的数据不被窃听。

(2)订单信息和个人账号信息的隔离。在将包括持卡人账号信息的订单送到商家时，商家只能看到订货信息，而看不到持卡人的账产信息。

(3)持卡人和商家相互认证，以确定通信双方的身份。一般由第三方机构负责为在线通信双方提供信用担保。

(4)要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和相互操作功能。SET协议仅对一些敏感信息(如名字、地址和信用卡等)进行加密而对其他信息不加密。

        在SET协议中使用了如下一些安全措施：

(1)加密技术(有对称密码系统和非对称密码系统)。

(2)数字签名技术。

(3)电子认证。

(4)电子信封。

使用SSL协议的好处是使用简便省时，但其安全性不如SET。而使用SET技术可以得到较高的的安全等级但其操作过程复杂、费时。

一般用SET的电子商务活动包括以下过程：

(1)查询：持卡人查询在线商品。

(2)选择：持卡人选择要购买的商品。

(3)填写订单：持卡人填写订单上的相关项。

(4)付款：持卡人选择付款方式(此时SET开始介入)。

(5)订单发出：持卡人将订单和要求付款的信息发送给商家，这时持卡人要对订单和付款信息进行数字签名。同时利用双重签名技术保证商家看不到持卡人的账号信息。

(6)订单接受：商家接受订单后，向持卡人的金融机构请求支付认可，通过网关到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。

(7)商家发送订单确认信息给顾客，顾客端软件可记录交易日志，以备将来查询。

(8)结束：商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将钱从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。

        网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。网络可以构造地区性的网络、企事业内部网络、局域网网络，甚至家庭网络和个人网络。网络的根本特征并不一定是它的规模，而是资源共享，消除资源孤岛。

        网络的关键技术有网络结点、宽带网络系统、资源管理和任务调度工具、应用层的可视化工具。网络结点是网络计算资源的提供者，包括高端服务器、集群系统、MPP系统大型存储设备、数据库等。宽带网络系统是在网络计算环境中，提供高性能通信的必要手段。资源管理和任务调度工具用来解决资源的描述、组织和管理等关键问题。任务调度工具根据当前系统的负载情况，对系统内的任务进行动态调度，提高系统的运行效率。网络计算主要是科学计算，它往往伴随着海量数据。如果把计算结果转换成直观的图形信息，就能帮助研究人员摆脱理解数据的困难。这需要开发能在网络计算中传输和读取，并提供友好用户界面的可视化工具。

         自从1968年世界上第一个计算机网络——A。RPA网(美国国防部高级研究计划网)投入运行以来，计算机网络技术在全世界范围内迅速发展，各种网络纷纷涌现，促进了世界各国之间的科技、文化和经济交流。在电子商务的应用中，计算机网络作为基础设施，将分散在各地的计算机系统连接起来，使计算机之间的通信在商务活动中发挥了重要的作用。

        传统的通信网络（即电话交换的网络）是由传输、交换和终端三大部分组成。

• 传输：是传送信息的媒体

• 交换：主要是指交换机，是各种终端交换信息的中介体。

       终端：是指用户使用的话机、手机、传真机和计算机等。