我們經常都會聽見黑客入侵網站的新聞，本地一些很有名氣的經營互聯網業務的公司在「我愛你」電腦病毒蔓延高峰期都相繼中招，可見互聯網保安問題甚至在內行人都被低估忽視是一個不容置疑的事實。

話雖如此，醫生亦會生病，電腦公司遭電腦病毒入侵又有何出奇，更何況電腦病毒並非自然產生，而是有計劃有預謀地侵襲電腦軟硬件。互聯網上的買賣交易越興盛暢旺，就越吸引罪犯入侵網絡系統盜竊財務資料。普遍市民因為看見信用咭資料被盜用的報導，就聲稱網上購物並不安全而拒絕使用。一傳十，十傳百，以訛傳訛的態度更令網上零售業務雪上加霜。

有見及此，我將互聯網保安系統分為幾個層面去探討。

一. 身份確認（Identity）：
如何確認身份是虛擬電子世界的首要關鍵。現今保安技術能夠全面針對通話雙方的身份認証，PKI（Public Key Infrastructure）的加密標準深受私人及公共機構所採用，原因是其加密模式包括公共鎖匙及私人鎖匙，配合一套可以相互信任的電子証書。不過在香港除了郵政署帶頭開發外，亦不斷有私人機構，特別是金融機構等自行開發公共鎖匙，政府原本希望作為全港市民的服務機構，本應可統一這種標準，但消費者在現實社會中分散於各個群組，商業誘因下私人機構的技術開發人員比政府更積極地推廣這技術。我作為香港市民，在郵政署最初公報接受市民申請電子認証時，本著好奇心及支持政府的原則下，立即去中央郵政局取表格申請。可惜憑我個人力量只可成為郵局已發出的三千多份電子証書其中之一。我想是由於各個政府部門未有普及應用電子認証，市民心想就算申請了亦得物無所用，加上銀行亦推出類似的電子証書，很多人亦覺無必要額外付款買一張來用。順帶一提，美國郵政署已開始計劃為一億二千多萬個住戶地址提供免費電子郵件戶口，鼓勵市民使用。香港郵政署可作為參考借鏡。

二. 付款交易（Payment）：
銀行作為商業買賣交易的中間人，自然要開發其付款交易標準。現今大部份網上付款交易標準都先確認買賣雙方身份後才進行，這無疑是加強保安的最佳方法。市民一般對於親身經歷看得見的東西都信以為真，以為這樣才算是安全。現實生活裡使用信用咭其實也存在危險，很多時候商戶都不會小心核對咭主的身份，而信用咭號碼等重要資料被不良商戶抄錄下來卻是一件很容易的事。透過電子加密確認技術反而加強信用卡在網上使用時的安全性和可靠性，只要每一個涉及買賣的網站都遵從這個交易標準，網上購物反而會比較安全。

原文曾刊於《Internet Magazine－2000年8月4日》