密钥管理技术　　对称密钥管理是基于共同保守秘密来实现的，采用对称加密技术的双方必须保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄漏和更改密钥的程序。使用公开密钥的交易双方可以使用证书（公开密钥证书）来交换公开密钥。国际电联指定的x.509对数字证书进行了定义。数字证书能够起到标识交易双方的作用，是目前电子商务广泛使用的技术之一。
    数字签名：数字签名是公开密钥加密技术的另一种应用，报文的发送方从报文文本中生成一个128位的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
    防火墙技术：防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类。一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的tcp端口和tcp链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，其显著的优点是较容易提供细颗粒度的存取控制，其可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。
     ca技术：为了保证电子商务安全因素的顺利实现，在电子商务中使用了基于公钥体系的安全系统。基于公钥体系的加密系统是按对生成的，每对密钥由公钥和私钥组成，实际应用中，公钥是以证书性质存放的。一个最基本而又是最关键的问题是公钥的分发，也就是证书的分发，如果证书不能得到有效安全的分发，所有的上层应用软件就不能得到安全的保障，解救问题的方法就是建立认证机构体系ca。所谓认证机构体系是指一些不直接从电子商务中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通讯的各方能互相确认身份。它的基本功能有：接收注册请求，处理、批准/拒绝请求、颁发证书。在实际应用中，ca可由各方都信任的一方担当。
     电子商务的主要支付手段是信用卡，根据jupiter communications 的数据，目前internet 上99％的在线交易都使用信用卡来作为支付手段。而forrester research 的研究表明，有超过40％的网络用户不愿意在网络上购物，原因在于多数人认为在网络上传递信用卡号码是不安全的 。
     电子商务发展中的大部分问题和矛盾都集中在支付手段上。在技术上，要解决两大问题：安全传输问题和身份认证问题。
     解决安全传输问题的手段就是建立一个安全的加密传输通道，即在用户与贸易商的站点之间建立一个安全连接，保证从用户传递贸易站点的信用卡号码不会被第三者所窥视。首先注意的就是不要通过电子邮件来传递卡号，电子邮件被认为是目前网上最不安全的传输手段。其次，要使用符合ssl安全层协议的浏览器软件。
     解决身份认证问题，其目的是保证在每一个参与在线交易的用户的背后，都至少有一张有支付能力的信用卡的支持，从而保证信用卡的真实性。在此方面，set 一直被认为是解决安全交易和身份认证的有效手段。从理论上讲，如果卖方收到了一份带有set认证的定单，则可以认为此定单的背后有一张合法的信用卡支持，自己将能够保证从银行收回货款；另一方面，客户也能够确认交易的对方是一个诚实可靠、并且被visa或 mastercard 所信赖的贸易商。
     身份认证的具体手段主要基于加密技术的公钥密码体制。目前普遍使用的是rsa非对称密码系统。具体的做法是：
     将两个大素数的积进行一定的运算，生成一个数对。这两个数的特点是：在有限的时间内，无法通过其中的一个导出另外一个。将其中的一个作为私钥，另一个作为公钥。在使用的时候，用私钥秒加密的信息，只能用公钥才能解开；而用公钥加密的信息，只能用私钥才能解开。这种加密和解密的惟一性就构成了认证的基础。具体的做法是：使用者将私钥保留，而将公钥公开。信息发送者使用信息接受者的公钥进行加密，此信息则只有信息接受者使用私钥来解开阅读；然后信息接受者使用私钥将反馈信息加密，再传送给信息发送者，发送者也就知道信息接受者已经阅读了所传送的信息。在这一来一往中，由于私钥的惟一性和私密性，身份认证才得以实现。
     电子商务虽然在90年代初期兴起于美国等西方国家的商业活动中，但是通过日渐成熟的因特网技术、功能强大的电脑技术的使用，更加统一的国际标准及大量专业人才的涌现，使得全球各国电子商务的发展呈现出迅猛的发展趋势。从因特网的扩展来看，通过电子货币进行商业结算，通过无纸化的国际范围的信息交流与服务，电子商务必将推动世界各国形成交易市场的新的机制和体系。
     在电子商务的发展潮流中，世界各大it厂商如hp、ibm等，相继推出了完整的电子商务解决方案，为电子商务的发展推波助澜。我国电子商务技术开发较晚，刚刚起步。对发展中的中国来说，开展电子商务，网络安全更为重要。一方面，国内几乎所有的主机、交换机、路由器、网络操作系统都来自国外。另一方面，由于美国对别国采取歧视态度，对中国实行密钥信前控制和限制长密钥产品出口。因此，我们必须研制自己的加密算法，以保证中国电子商务的正常发展。
原载于《电子与信息化》