网际网络(Internet)的蓬勃发展,改变人类原来的生活方式,而电子商务(Electronic Commerce)更是网际网络发展上很重要的应用.要确保电子商务的安全,有几项需求必须满足,即私密性(Confidentiality)、身份验证(Authentication)、资料真确性(Data Integrity)、不可抵赖性(Non-repudiation)以及存取控管(Access Control).虚拟私有网络(Virtual Private Network,VPN)为企业组织普遍采用以建置企业内部网络的架构.其以Internet为传输的媒介而不失开放性,同时以诸多安全机制做为资料通讯的防设,所着眼的安全课题正符合电子商务的安全需求.因此从企业内部延伸到Business to Customer (B2C)及Business to Business(B2B)电子商务,可以透过既有的常采用的通道建置机制—IP Security(IPSec)做为电子交易的安全协定,提出一个以VPN的安全机制支援电子商务的架构.实作结果证明此架构是可行且有效率的.