商务活动的电子化

        当前的主流思路是从内联网出发来考虑以英特网为基础的电子商务安全问题。内联网将英特 网技术用于单位、部门和企业专用网，它在原有专用网的基础上增加了服务器和服务器软件 ，Web内容制作工具和浏览器，并与英特网联通。内联网为公司和单位信息的传播和利用提 供了极为便利的条件。内联网中存有大量的内部敏感信息，具有极高的商业、政治和军事价 值。内联网是一种半封闭的集中式可控网。既要保证内联网不被非法入侵和破坏，网中的敏 感信息不被非法窃取和窜改，同时还要保证网内用户和网外用户之间正常联通，并提供应有 的服务。要保证英特网基础上建立的电子商务安全性，最根本的是要发展各商家、各部门的 内联网并保证它们的安全性。
      由于电子商务系统把服务商、客户和银行三方通过英特网连接起来，并实现具体的业务操作 ，因此电子商务安全系统可由三个安全代理服务器及CA认证系统构成，它们遵循相同的协议 ，协调工作，来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。 银行方主要包括银行端安全代理、数据库管理系统、审计信息管理系统业务系统等几部分组 成。它与服务商或客户进行通信，实现对服务商或者客户的身份认证机制，认证客户和服务 商的身份及账号的合法性，保证业务的安全进行。
        服务商方主要包括服务商端安全代理、数据库管理系统、审计信息管理系统、Web服务器系 统等几部分组成。在进行电子商务活动时，服务商的服务器与客户和银行进行双方通信。 在客户方，电子商务的用户通过自己的计算机与英特网相连，在客户计算机中，除了WWW浏 览器软件外，还装有电子商务系统的客户安全代理软件。客户端安全代理的主要任务是负责 对客户敏感信息(如交易信息等)进行加密、解密和数字签名，以密文的形式与服务商或银行 进行通信，并通过CA和服务器端安全代理或银行端安全代理一起实现用户身份认证机。 CA认证系统是为用户签发证书的机构。CA服务器由5个部分组成：用户注册机构、证书管理 机构、存放有效证书和作废证书的数据库、密钥恢复中心及CA自身密钥和证书管理中心。