电子商务的安全解决方案即是按照企业安全策略而制定的具体实施方案。结合我们前几节关于安全技术的论述，可以总结出电子商务安全解决方案应包括以下几方面的内容：企业内部网络的安全解决方案，包括计算机资源和所有网络设施的安全，企业软件和数据的安全，病毒和非法入侵的防范；交易数据传输的安全解决方案，包括保证数据的安全性和完整性，网上交易身份的可认证性；网上交易支付的安全解决方案等等。

 1．电子商务安全解决方案通常需要包含的内容
 计算机硬件资源的安全保护技术 — 物理资源的保护；计算机软件资源的安全保护技术 — 操作系统和其他应用软件的安全级别和安全设置；数据的保护技术和备份恢复技术 — 对重要数据通过权限划分、身份校验等措施保证安全，提供软硬件资源对重要数据进行备份，发生问题后可进行恢复；网络边界的保护技术 — 选择合适的防火墙产品对网络边界进行保护，利用网络杀毒技术查杀来源于网上的病毒，选用合适的方式管理远程登陆；选择适合的加密技术和产品对数据进行加密，对密钥进行合理的管理；选择CA中心为企业申请数字证书；利用VPN技术对企业间数据交换提供安全的通道；选用适合本企业的支付协议和支付手段。
 2．基于CA eTrust的电子商务安全解决方案
 针对电子商务流程的安全管理需要，CA公司推出的CA eTrust是一个端到端的电子商务安全解决方案。下面对CA eTrust电子商务安全解决方案进行简单介绍。
 CA eTrust解决方案可分为： 
（1）单机安全解决方案
 对于网络时代的PC用户，来自于互联网的大量病毒侵害和黑客的袭击是对个人计算机系统的最大威胁和阻碍使用者提升生产力的最大障碍。
 CA公司推出的eTrust单机安全解决方案包括eTrust Content Inspection和eTrust Anti-virus。其中，eTrust Anti-virus是集成的防病毒解决方案，它可以支持用户对安全和管理的要求，而针对黑客入侵设计的eTrust Content Inspection方案则对单机用户的系统进行基于政策的保护，对抗恶意的Java和ActiveX程式码。两者的配合可为个人电脑用户提供完整的安全解决方案。
 （2）系统内部网安全解决方案
 在大型企业的内部网络中，复杂的异构系统环境是各种网络安全问题滋生的温床。不同设备的安全弱点和系统漏洞、繁重的安全管理、非法的资源访问和恶意的内部破坏等都时刻威胁着企业网络系统和信息的安全。为保证企业的进一步发展，企业内部网络的建设需要对网络信息的传输状况进行实时的监控、记录和报警，并对网络用户的登录进行集中管理，同时企业还需严格定义资源权限，以便防止内、外部人员造成的安全损失。
 CA的eTrust提供的系统内部网安全解决方案包括：eTrust Access Control、eTrust Policy Compliance、eTrust Audit、eTrust SSO和eTrust PKI。
eTrust Access Control是eTrust部网安全解决方案的组件，可通过对资源的权限设定和存取控制，集中对分散式的系统安全进行控管，并在未许可访问发生之前主动进行抑制，从而为中型和大型计算机中心提供安全防护。另外，该方案的eTrust Policy Compliance
的预警功能可简化企业的安全管理工作，并可在寻找和报告网络、程序、记录、口令和文件系统/容量内部存在的安全缺陷过程中，提供纠正及修复的办法。而eTrust SSO则可作为用于构建集中化网络用户登录管理、集中化安全策略管理的整体解决方案，帮助用户实现利用一个帐号登录所有的网络授权资源的功能。另外，eTrust Audit和eTrust PKI具备了搜集分析企业系统安全稽核材料、了解企业安全状况及构建基于政策安全的公开基础框架等功能，从而帮助大型企业解决网络安全方面的问题。
 （3）企业级安全解决方案
 CA的eTrust企业级安全解决方案为企业提供了一套解决方案。首先，企业可利用eTrust Firewall在网络的边缘设置网络防火墙。它可为企业网络提供必要的网路低阶通讯层次的防护，并通过集中控制进出系统的数据保护ISP企业的关键资源。其次，企业借助方案中的eTrust Intrusion Protection组件，可对网络入侵进行监控和防护，抵御低阶通信层次的攻击、防止主机及个人电脑的入侵、侦测病毒及恶意的可执行程序代码和阻绝网络的滥用。另外，eTrust Access Control可通过对系统资源的权限进行设定与控管，实现对企业分散式系统的安全管理，保护服务器和主机不受任何攻击。借助eTrust Admin使用者的账号/密码管理工具，使用者在不同系统、数据库及程序基础上使用同一账号。而eTrust Encryption则实现端到端的传输信息加密/解密。