电子商务的所有活动都需要安全体系的有力支持，电子商务需要安全的电子环境。那么，什么是安全的电子商务环境呢？安全的电子商务环境包括精心规划的管理体系，严密的技术措施，完善的法律系统。所以我们应该了解电子商务的安全不只是技术问题，还涉及复杂的管理和法律问题。在本章，根据电子商务中涉及到的各个组成部分（见图3-1）和技术，把电子商务的安全要求划分为三个方面：电子商务交易方自身网络安全；电子交易数据的传输安全；电子商务的支付安全。

                                    图3-1电子商务交易示意图

  1．电子商务交易方自身网络安全
 商业企业一旦把主机或内部网连接到Internet上，即面临很多安全威胁：由于企业内部的计算机暴露给公用网上成百上千的使用者，在保证合法用户的正常使用功能时,系统也可能遭到身份不明人物的多种攻击，例如“黑客”可借助工具软件拦截或猜测合法用户的帐户和密码，伪装其进入系统进行破坏活动。因此系统必须具有以下的安全保障： 
    （1）首先，要保证硬件资源的安全：系统应采取有效措施保证硬件资源的可用性，例如硬盘或网络连接设施不会在遭受来自于本地或网上的破坏时处于瘫痪状态，要具备抵御破坏及发生灾难时迅速恢复的能力。要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；
 （2）其次，应保护软件和数据库资源的安全：对于重要的软件系统和数据库，首先应建立备份，其次应该保证软件和数据资源不被滥用和破坏，不会受到病毒的侵袭。利用RAID5等数据存储技术加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行强度的数据加密；安装防病毒软件，加强内部网的整体防病毒措施；
  (3) 最后还要保证内部系统的门户安全：内部系统必须明确规定哪些人员可以进入和使用系统以及具有何种权限，内部人员可以使用哪些互联网服务，建立详细的安全审计日志，以便检测并跟踪入侵攻击等。不仅在管理上制定严格规范，还要在技术手段上实行全面保障。
  2．电子交易数据的传输安全
 对于参与电子商务的各方来说，每一次交易都要涉及到在Internet上传输数据，包括客户的信息，订单的信息，付款的信息等等，所有这些信息都涉及到参与交易各方的机密，因而数据与信息的安全传输是电子商务交易安全的重要保障，一般应包括以下几个基本方面：
 （1）交易数据和信息的保密性要求
 电子商务需要在网络上进行大量的数据信息传递，对于在网上传递的各种敏感信息，例如客户的姓名或信用卡账号及密码，一旦被人非法截获或盗用，势必会给交易的双方带来巨大的损失，因此必须采取有效的安全措施保证电子交易的数据不会被人非法得到或滥用。
 （2）交易数据和信息的完整性要求
 由于数据传输过程中信息的丢失、重复或信息传送的次序差异会导致贸易各方所持有的信息的差异，恶意竞争者也会利用篡改和冒名顶替等手段来破坏信息的完整性，因而在数据和信息到达目的地时，要有一定的技术手段来保证和检验所得到的数据和信息与原始被发出信息是一致的。
 （3）交易各方身份的可认证性要求
    由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性。
  （4）交易本身的不可抵赖性要求电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
 3．电子商务的支付安全
   电子支付是电子商务中的重要环节，涉及到用户与银行等金融部门的交互和接口，其安全性是整个电子商务安全中很重要的一个方面。  在整个电子商务交易过程中，网上金融服务是其中很重要的一环，并随着电子商务的普及和发展，网上金融服务的内容也在发生着很大的变化。网上金融服务包括了网上购买、网络银行、家庭银行、企业银行、个人理财、网上股票交易、网上保险、网络交税等。所有的这些网络金融服务都是通过网络支付或电子支付的手段来实现的。所以，从广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为，在普通的电子商务中就表现为消费者、商家、企业、中间结构和银行等通过Internet网络所进行的资金流转，主要通过信用卡、电子支票、数字现金、智能卡等方式来实现的。但由于电子支付是通过开放的Internet来实现的，支付信息很容易受到黑客的攻击和破坏，这些信息的泄漏和受损直接威胁到企业和用户的切身利益，所以安全性一直是电子支付实现所要考虑的最重要的问题之一。