一般採用技術來保證電子商務活動

① 電子商務安全是什麼

【論文摘要】安全是電子商務健康發展的關鍵因素，電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。

【關鍵詞】電子商務安全、網路安全技術、密碼技術

一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題：

1、信息泄露
（1）交易雙方的內容被第三方竊取
（2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改
電子交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。

3、身份識別

4、信息破壞
（1）網路傳輸的可靠性；
（2）惡意破壞。

二、 網路安全技術：
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。

1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。

2、電子商務所涉及的安全技術
（一）、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制，只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
（二）、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
（三）、數字認證技術
數字認證也稱數字簽名，即用電子方式來證明信息發送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。
（四）、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
（五）、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構，負責發放和管理電子證書，使網上通信的各方互相確認身份。

三、密碼技術基礎知識與信息認證技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：
（1）公共密鑰和私用密鑰（public key and private key）
這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

② 電子商務的技術特徵包括哪些方面

（1）電子商務必須以現代信息網路技術作為支撐。
（2）電子商務打破了傳統商務活動的時空觀念。
（3）電子商務以全國或全球市場為其經營市場，過去由於國界、運輸、勞務、財力、技術等條件的限制，許多企業的經營市場局限在較小的地域范圍，很難將市場拓展至全國或國外。
（4）電子商務具有極大的便捷性和更高的協調性。

③ 電子商務的安全需求及解決技術是什麼

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的，國內在防火牆技術方面的研究和產品開發方面相對比較簿弱，起步也晚。由於國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用，同時由於政治、軍事、經濟上的原因，我國也應研製開發並採用自己的防火牆系統和數據加密軟體，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統用戶多時，例如，在網上購物的環境中，商戶需要與成千上萬的購物者進行交易，若採用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統手段？通過網際網路？無論何者都會遇到密鑰傳送的安全性問題。另外，環境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
把 HASH函數和公鑰演算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名（Digital Signature）。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要（Mes-sage Digest）值。在數學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密，然後將該密文同原報文一起發送給接收者，所產生的報文即稱數字簽名。
接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者，因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開，從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書
對數字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發問題，即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中，如果Alice想要給Bob發送一些加密數據，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗 Alice發來的文檔的數字簽名，Bob需要知道Alice的公開密鑰。

電子商務中的安全措施包括有下述幾類：
（1）保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構（CA認證中心）發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
（2）保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術（如DES演算法）和公開密鑰加密技術（如RSA演算法）。
（3）保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
（4）保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
（5）保證信息的不可否認性：通常要求引入認證中心（CA）進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
（6）保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

④ 電子商務信息安全的要求中哪些需要技術來保障

隨著現代生活的需要，人們通過互聯網進行的電子商務，成為各界人士關注的焦點，由於互聯網的開放性和其他各種各樣因素的影響，電子商務信息安全就成為電子商務諸多技術中非常重要的環節。因此，電子商務信息安全就要求技術來保障，電子商務信息安全保障主要包括機密性、完整性、認證性、不可抵賴性和有效性五個方面。

五、有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

當前，計算機和互聯網技術迅猛發展，信息的處理和傳遞突破了時間、空間和地域的限制。互聯網路的快速發展，不僅僅加速了經濟的全球化，同時也開辟了新的商務方式--電子商務，對傳統的商業交易方式和規則產生了革命性的影響。因此，隨著信息技術的不斷發展，日益嚴重的網路安全威脅，人們對電子交易安全的擔憂也已經嚴重阻礙了電子商務的發展。因此,電子商務的信息安全問題日益必將成為人們關注的焦點。

⑤ 一般採用（ ）技術保證電子商務活動交易的不可抵賴性。 A.數字信封 B.防火牆 C.電子簽名 D.支付網關

C電子簽名

⑥ 一般採用什麼技術保證電子商務交易活動的不可抵賴性

這不是技術問題，這是道理倫理問題， 就算後面拿著槍要你不準抵賴， 不要命還可以抵賴。

技術只能減少這個可能性吧 。 比如馬雲家的，都不是技術，而是制度

⑦ 電子商務技術是電子商務嗎

一、電子商務
電子商務是以信息網路技術為手段，以商品交換為中心的商務活動；也可理解為在互聯網（Internet）、企業內部網（Intranet）和增值網（VAN，Value Added Network）上以電子交易方式進行交易活動和相關服務的活動，是傳統商業活動各環節的電子化、網路化、信息化。
電子商務通常是指在全球各地廣泛的商業貿易活動中，在網際網路開放的網路環境下，基於瀏覽器/伺服器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。各國政府、學者、企業界人士根據自己所處的地位和對電子商務參與的角度和程度的不同，給出了許多不同的定義。電子商務分為：ABC、B2B、B2C、C2C、B2M、M2C、B2A（即B2G）、C2A（即C2G）、O2O 等。
同時網路營銷也是電子商務的一種產物，而且對於網路營銷來說，在做之前要先做好網路營銷方案，那樣才有便於計劃的實施。

二、電子商務技術
一般來說，電子商務所涉及的技術主要有以下幾個方面：
網路技術
電子商務的發展是建立在網路發展的基礎上的，電子商務的實現更是離不開網路，網路技術足電子商務的關鍵技術之一。
Web瀏覽技術
我們知道電子商務的活動主要是在網路上進行的，所有產品和服務都呈現在網頁上。選擇Web瀏覽技術如何更好地應用於Intemet，並被廣大用戶接受和使用，具有重大意義。利用Web瀏覽器交易雙方可以實現交互。目前Web瀏覽技術主要支持HTML格式。但隨著進一步的發展，XML格式瀏覽器也會逐步普及並被人們所使用。
安全技術
有關調查表明，很多客戶不願意在網上進行交易活動，其最大的擔心是網上交易的安全性問題。電子商務的網上交易需要一個商務活動所涉及的各方均信任的第三方機構來完成商務活動各方的身份認證以及其他一些網上數據的有效性認證。目前證書認證是普遍使用的身份認證的一種方式。證書認證具體的操作過程是：建立相關的認證體系，然後對交易雙方進行身份確認。證書認證的結果是使產生的每一個證書都與一個密鑰相對應。目前最為流行的證書格式是由ITU-T建議X．509的版本3中所規定的。現在許多其他標准化組織都以X．509作為公共密鑰認證的基礎。電子商務的安全性必須要有一些安全技術作為保障，沒有可靠的安全技術，就無法確定電子商務的安全性。
資料庫技術
在電子商務的業務活動中會用到很多信息，如商家為用戶提供的商品信息、認證中心儲存的交易角色的信息、配送中心需要使用的配送信息、商家管理用戶的一些購買信息以及用戶的購買歷史信息等。這些信息需要合理地儲存起來，並能夠在需要的時候抽取出來，這就要利用到資料庫技術。資料庫技術是企業管理信息系統的核心技術。該技術包括數據模型、資料庫系統(Oracle、Sybase、SQLserver等)、資料庫系統建設和數據倉庫、聯機分析處理和數據挖掘技術等。應用於電子商務中的資料庫技術主要的功能包括：數據的收集、存儲和組織：決策支持；Web資料庫。
電子支付技術
應用電子商務，希望一切活動都可以在網上進行，包括資金的支付。將網上支付稱之為電子支付。從嚴格意義上講電子支付是一個過程而不是一種技術，但在該過程中涉及到很多的技術問題。這些技術主要包括：電子貨幣(電子支票、銀行卡、電子現金)的表示形式、發放和管理技術；電子支付模式。電子貨幣的表示形式主要由金融機構來制訂，標准比較繁雜，主要是制定電子支票和電子現金的形式等。而電子支付模式現在一般使用兩種：SSL/TLS和SET技術。從技術角度講SSL/TLS不是一種支付協議而是一種會話層安全協議。
使用SSL/TLS技術進行電子支付，是利用SSL在進行支付的雙方建立一個安全會話通道，這樣可以保證應用層數據在互聯網路傳輸中不被監聽、偽造和竄改。而SET是一個以信用卡支付為基礎的網上電子支付協議。使用SET主要要達到以下幾個目標：
(1)信息在Intemet上安全傳輸，保證網上的數據不被竊聽。
(2)訂單信息和個人賬號信息的隔離。在將包括持卡人賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬產信息。
(3)持卡人和商家相互認證，以確定通信雙方的身份。一般由第三方機構負責為在線通信雙方提供信用擔保。
(4)要求軟體遵循相同的協議和消息格式，使不同廠家開發的軟體具有兼容和相互操作功能。SET協議僅對一些敏感信息(如名字、地址和信用卡等)進行加密而對其他信息不加密。
在SET協議中使用了如下一些安全措施：
(1)加密技術(有對稱密碼系統和非對稱密碼系統)。
(2)數字簽名技術。
(3)電子認證。
(4)電子信封。
使用SSL協議的好處是使用簡便省時，但其安全性不如SET。而使用SET技術可以得到較高的的安全等級但其操作過程復雜、費時。
一般用SET的電子商務活動包括以下過程：
(1)查詢：持卡人查詢在線商品。
(2)選擇：持卡人選擇要購買的商品。
(3)填寫訂單：持卡人填寫訂單上的相關項。
(4)付款：持卡人選擇付款方式(此時SET開始介入)。
(5)訂單發出：持卡人將訂單和要求付款的信息發送給商家，這時持卡人要對訂單和付款信息進行數字簽名。同時利用雙重簽名技術保證商家看不到持卡人的賬號信息。
(6)訂單接受：商家接受訂單後，向持卡人的金融機構請求支付認可，通過網關到銀行，再到發卡機構確認，批准交易。然後返回確認信息給商家。
(7)商家發送訂單確認信息給顧客，顧客端軟體可記錄交易日誌，以備將來查詢。
(8)結束：商家給顧客裝運貨物，或完成訂購的服務。到此為止，一個購買過程已經結束。商家可以立即請求銀行將錢從購物者的賬號轉移到商家賬號，也可以等到某一時間，請求成批劃賬處理。

⑧ 電子商務系統涉及的技術有哪些

一、一般來說，電子商務所涉及的技術主要有以下幾個方面：
1、網路技術

電子商務的發展是建立在網路發展的基礎上的，電子商務的實現更是離不開網路，網路技術足電子商務的關鍵技術之一。

2、Web瀏覽技術

目前Web瀏覽技術主要支持HTML格式。但隨著進一步的發展，XML格式瀏覽器也會逐步普及並被人們所使用。

3、安全技術

電子商務的安全性必須要有一些安全技術作為保障，沒有可靠的安全技術，就無法確定電子商務的安全性。

4、資料庫技術

在電子商務的業務活動中會用到很多信息，這些信息需要合理地儲存起來，並能夠在需要的時候抽取出來，這就要利用到資料庫技術。

5、電子支付技術

網上支付稱之為電子支付。從嚴格意義上講電子支付是一個過程而不是一種技術，但在該過程中涉及到很多的技術問題。這些技術主要包括：電子貨幣(電子支票、銀行卡、電子現金)的表示形式、發放和管理技術；電子支付模式。

二、根據電子商務的發展和對電子商務技術的要求，可將電子商務技術劃分為以下五大類：

1、網路數據通信

在電子商務的應用中，計算機網路作為基礎設施，將分散在各地的計算機系統連接起來，使計算機之間的通信在商務活動中發揮了重要的作用。

2、EDI技術

電子數據交換技術(EDI)在工商業界中的應用不斷得到發展和完善，在當前電子商務中占據重要地位。

3、安全技術

安全技術是保證電子商務系統安全運行的最基本、最關鍵的技術。

4、電子支付技術

電子支付，顧名思義就是指參加電子商務活動的一方向另一方付款的過程。

5、資料庫技術

資料庫是企業管理信息系統中管理信息的工具，資料庫技術滲透在企業各種應用中，無處不在。