数据及支付安全
    1.数据库加密
    数据库加密系统首先要解决系统本身的安全性和可靠性问题，在这方面，可以采用以下几项安全措施:在用户进入系统时进行两级安全控制，包括设置数据库用户名和口令，或者利用IC 卡读写器/指纹识别器进行用户身份认证。对于纯软件系统，可以采用软指纹技术前止非法拷贝，当然，如果每台客户机上都安装加密卡等硬部件，安全性会更好。安全数据抽取。提供两种卸出和装入数据岸中加密数据的方式:其一是密文方式卸出，这种卸出方式不脱密，卸出的数据还是密文，在这种模式下，可直接使用DBMS提供的卸出/装入工具；其二是明文方式卸出，这种卸出方式需要脱密，卸出的数据是明文，在这种模式下，可利用系统专用工具先进行数据转换，再使用DBMS 提供的卸出/装入工具完成。
    2. 数据备份与恢复
    备份介质一般为磁带、磁盘等，依靠数据库系统提供的备份技术进行数据备份与恢复，从备份时间上考虑又分为增量备份和全量备份。脱机备份主要解决数据库由于人为因素和应用软件错误而造成的数据的丢失问题。若只设立脱机备份存储介质应考虑异地存放措施，避免自然灾害因素带来的损失。联机备份可分为本地的联机备份和异地联机备份，联机备份增强服务的连续性。为业务数据库应用提供备援服务。为数据库的分布应用提供支持。数据库异地联机备份的技术支持主要是数据库自身提供的，如Orac1e 的表快照技术、Sybase 的联机事务备份技术等。双机热备份是利用两台机器在系统出现故障时互相进行切换的一种技术。主要为服务的连续性提供支持，主要技术为True Cluster。
    3. 安全电子交易协议SET
    SET 是由VISA 和MasterCard 两大信用卡组织联合开发的电子商务安全协议。它是一种基于消息流的协议，用来保证公共网络上银行卡支付交易的安全性，囱而成为互联网上进行在线交易的电子付款系统规范。目前， SET 协议已在国际上被大量实验性地使用，并经受了考验，成了事实上的工业标准。SET 是一个复杂的协议，它详细而准确地反映了信用卡交易各方之间的各种关系。事实上， SET 不只是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。SET 协议是一个基于可信的第三方认证中心的方案，它要实现的主要目标有下列三个方面:保障付款安全、确定应用的互通性以及达到全球市场的可接受性。为了保证参与电子商务交易各方身份的真实性，防止欺诈的发生，在SET 协议中提出了认证中心CA 的概念。认证中心通过向电子商务各参与方发放数字证书来确认各方的身份，保证网上支付的安全性。