2.1 应用系统安全技术

2.1.1 电子商务应用系统实体组成

电子商务应用系统位于电子商务一般宏观框架的最高层，即应用层，是建立在企业内部网和外部网基础上的应用信息系统，即电子商务信息系统。电子商务应用系统实体包括物理实体和逻辑实体两类。

1．电子商务物理实体

电子商务物理实体是参与电子商务活动的主体或参与者，包括：

① 客户（买方），可以是个人消费者或企业集团。

② 商户（卖方），包括制造商、销售商和储运商等。

③ 银行（电子支付承办方），包括发卡行和收单行。

④ 认证中心（安全和信用中介方），承担对上述电子商务参与方的身份认证，保障其真实性和合法性。

⑤ 电子监管职能部门，是指内贸、外贸、税收、工商、海关、法制和财政等执行政府电子监管行为的有关部门。

2．电子商务逻辑实体

电子商务逻辑实体是电子商务应用系统的软件、硬件、网络及信息系统支撑环境，包括：

① 客户端应用软件，如浏览器/电子钱包（Browser/E-wallet）等，是客户端的电子工具包。

② 电子交易服务器（E-transaction Server），位于商户或电子商务中心端，支持电子交易的支付、协调与安全，是支持交易过程的逻辑主体。

③ 支付网关（Payment Gateway），位于银行端，包括发卡行、收单行、卡交换中心等，完成电子支付的授权、付款及结算。

④ 认证服务器，位于认证中心端，负责证书的发行、管理和认证，是电子商务的安全基础设施。

⑤ 网络与信息系统支撑环境，包括互联网、内部网、外部网和银行专用网，还涉及商户的经营信息系统、银行电子化业务系统等。