眾所周知，因特網是基于TCP/IP協議的，但TCP/IP協議在當初設計和后來應用時，并未考慮到安全因素，也未曾預料到應用的爆發增長。這就好像在一間封閉的房間內打開了緊閉的玻璃窗，新鮮空氣進來了，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。網絡世界也一樣，開放的、免費的信息帶來了溝通的便利，但垃圾郵件、網絡病毒以及黑客等黑暗事物的出現，使網絡經受著前所未有的沖擊。因此，各種網絡安全技術應運而生。

網絡安全是一個綜合的業務領域，包括了很多方向，歸納起來，主要有三大方向：

1. 網絡安全防護：加密、Web訪問控制、防病毒、防火墻/VPN等；

2. 安全檢測：入侵檢測、漏洞評估、郵件掃描；

3. 可信賴的商務/業務流：身份認證、訪問管理、數據保密性、數據完整性、交易完整性。

但是，在各類網絡安全技術中，加密技術是基礎。

僅以最近頻繁發生在金融行業的網絡攻擊事件可以看出，身份認證是各行業信息安全問題的基石，而身份認證的核心技術就是加密技術。

調查顯示，內部的不安全因素在所有的不安全因素中所占的比重是70%，而僅內部雇員（含離職雇員）的誤用、濫用和冒用等不安全因素就占到了55%左右，即網絡中最重要的或首要的任務是對訪問者的身份和其行為做有效的管理。這有兩層含義：首先是防盜用，即登錄的員工是否真實？這一關把住了，可有效拒絕絕大多數惡意破壞行為; 其次是防濫用，即使身份為真，該員工有無權限、有多大的權限來訪問本資源。試想，在一個虛擬的網絡社會中，如果對于訪問者的身份都無法保障和識別，誰還敢談生意？

因此，在電子商務業務中，首要解決的問題就是確定對方的身份問題和交易過程的安全性，包括保密性、完整性和不可否認性。談到加密技術，就不能不提RSA信息安全公司。這家以RSA加密算法聞名的公司，推出的各類加密技術已經應用在全球大多數金融和電子商務網絡中。以下以該公司的電子商務流程為例，說明加密技術的重要性。

先看看傳統的商務流程：

（1） 甲乙雙方商議好合同、訂單條款→打印出來，互相審核→確認后簽字蓋章，正式生效→甲乙雙方各按條款約定項行事→交易或合作期內一切正常，期滿后或交易結束后繼續新的合同和訂單。

（2） 工廠見單生產（簽字蓋章的）；運輸部門見到（簽字蓋章的）發貨單才安排發貨和接貨。

（3） 各種計劃、總結和銷售報表等寫好后簽字，上報，然后歸類存檔，作為日常工作及日后考核、獎罰依據。移動辦公幾乎全靠電話、傳真解決問題。

（4） 財務人員記賬，完成各種報銷、交費、繳稅、發薪等工作；審計部門捧著厚厚的賬本，一項一項查驗。

若兩個公司同處一地，倒也不算復雜。如果在異地甚至國外，又會產生一大筆數目不小的通訊費和郵寄費，因為口說無憑，雙方都必須保留經過簽字蓋章的原件，才有可能充分降低業務的風險。

網絡世界中的操作流程也是一樣的，但一切均電子化了，因此必須結合加密技術:

（1） 合同草稿通過認證過的郵件系統發出，保證發郵件的單位是合法的，只要郵件地址正確，對方就一定能夠收到；雙方確認無誤后，用電子簽名使其生效；訂單的雙方都做過有效的身份認證，確保交易數據的正確性和準確性。

（2） 整個公司的業務體系基于統一的應用環境，其下有多個子模塊，如分管生產、銷售、物流、市場、財務、稅務、審計等模塊，員工認證登錄后分別在不同的模塊中做各自的工作，采用訪問控制技術可解決信息和資源的誤用、濫用和冒用問題。這些便利性也包括移動辦公在內，只需要在公司防火墻或VPN接入設備上加入身份認證功能即可。

（3） 在財務方面，企業與銀行之間的借貸、企業與合作伙伴的合作，也是基于身份認證和PKI系統。

在RSA的電子商務模型中，登錄身份認證可采用RSA SecurID，電子簽名可采用RSA Keon，而訪問控制可采用RSA Clear Trust，可見，加密技術貫穿在電子商務流程的始終。

此外，在其他行業，如會計審計、律師事務所、證券、期貨、基金等的交易行為，醫療、科研等研發機構，機關、團體、政府部門等，均可以簡單利用身份認證來保護自己和單位的利益。