電子商務基礎服務層能夠?qū)崿F(xiàn)標準的網(wǎng)上商務活動服務，包括CA(Cer- tificate Authority )認證、支付網(wǎng)關(guān)(Payment Gateway)和網(wǎng)絡安全等方面。

CA認證由電子商務認證授權(quán)機構(gòu)(也稱為電子商務認證中心)進行， CA認證中心擔當著網(wǎng)上“公安局”和“工商局”的角色，是負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

它給參與交易者簽發(fā)的數(shù)字證書，就類似于“網(wǎng)上的身份證”，用來確認電子商務活動中各自的身份，是保證個人身份或Web站點安全的聲明。

CA認證要保證信息的保密性(只有收件人才能閱讀信息)、認證性(確認信息發(fā)送者的身份)、完整性(信息在傳遞過程中不會被篡改)、不可抵賴性(發(fā)送者不能否認已發(fā)送的信息)。

支付網(wǎng)關(guān)(Payment Gateway)是銀行金融網(wǎng)絡系統(tǒng)和Internet網(wǎng)絡之間的接口，是由銀行操作的將Internet上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的一組服務器設備，或由指派的第三方處理商家支付信息和客戶的支付指令。

即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，以保護銀行內(nèi)部網(wǎng)絡。

離開了支付網(wǎng)關(guān)，網(wǎng)絡銀行的電子支付功能也就無法實現(xiàn)。

從其本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。

從廣義來說，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領域。

網(wǎng)絡安全通常要保證實現(xiàn)訪問控制、檢查安全漏洞、攻擊監(jiān)控、加密通信、認證、備份和恢復、多層防御、隱藏內(nèi)部信息、設立安全監(jiān)控中心等功能。