【正文】 、圖表要求：1）文字通順，語言流暢，書寫字跡工整，打印字體及大小符合要求，無錯別字，不準請他人代寫2）工程設計類題目的圖紙，要求部分用尺規(guī)繪制，部分用計算機繪制，所有圖紙應符合國家技術(shù)標準規(guī)范。作者簽名： 日期： 年 月 日導師簽名： 日期： 年 月 日注 意 事 項（論文）的內(nèi)容包括：1）封面（按教務處制定的標準封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻8）致謝9）附錄（對論文支持必要時）：理工類設計（論文）正文字數(shù)不少于1萬字（不包括圖紙、程序清單等）。本人授權(quán)　　 　 　大學可以將本學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。本人完全意識到本聲明的法律后果由本人承擔。除了文中特別加以標注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權(quán)說明本人完全了解 大學關(guān)于收集、保存、使用畢業(yè)設計（論文）的規(guī)定，即：按照學校要求提交畢業(yè)設計（論文）的印刷本和電子版本；學校有權(quán)保存畢業(yè)設計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務；學校可以采用影印、縮印、數(shù)字化或其它復制手段保存論文；在不以贏利為目的前提下，學?？梢怨颊撐牡牟糠只蛉績?nèi)容。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構(gòu)的學位或?qū)W歷而使用過的材料。通過本文對電子商務安全技術(shù)的研究、了解，我對電子商務終于有了一個深入的了解，有了一下的收獲：最初我認為電子商務就只是個開淘寶店的，但學習了這門課后我發(fā)現(xiàn)了，原來現(xiàn)在世界上的大型企業(yè)都有自己的電子商務企業(yè)；研究了這次課題，我發(fā)現(xiàn)了電子商務型企業(yè)現(xiàn)在已經(jīng)成為企業(yè)發(fā)展的必然模式，所以研究電子商務安全技術(shù)問題是非常必要的；作為電子商務專業(yè)的學生，不能只學習電子商務的知識，還有了解與之有關(guān)的，例如電子商務企業(yè)的管理，相關(guān)的法律法規(guī)，及時了解有關(guān)電子商務的最新情況，因為網(wǎng)絡時代的特性就是新穎性、時效性，只有不短充實自己，接受新的知識，才不會在電子商務中被淘汰，面對安全問題的產(chǎn)生也不會措手不及。我們要做到在各個重要的部分之間找到個平衡點，這樣才能更好的發(fā)展。當然，評估只是手段，最重要的是我們要從中發(fā)現(xiàn)對我們企業(yè)、技術(shù)發(fā)展，維護有力的經(jīng)驗，發(fā)現(xiàn)問題，解決問題。因為電子商務的安全技術(shù)對電子商務的發(fā)展起著至關(guān)重要的作用，關(guān)系著電子商務企業(yè)的正常運行、普通大眾的生活質(zhì)量和相關(guān)部門的管理方式，所有本文對各類電子商務的安全技術(shù)做了詳細的論述，并通過案例分析的方式使讀者對電子商務安全問題帶來的危害有了簡單易懂的了解，提醒讀者要時刻關(guān)心電子商務安全問題。這是從技術(shù)角度構(gòu)建的電子商務系統(tǒng)的安全框架。（七）電子商務系統(tǒng)安全技術(shù)構(gòu)架在分析了電子商務系統(tǒng)的安全技術(shù)的基礎上構(gòu)建電子商務系統(tǒng)的策略模型，：圖中電子商務系統(tǒng)的安全架構(gòu)分為五層，即：網(wǎng)絡服務層、加密技術(shù)層、安全認證層、安全協(xié)議層、應用系統(tǒng)層。但是，雖然SET是專門為電子商務而設計的協(xié)議，在很多方面都優(yōu)于SSL協(xié)議，但它仍然不能解決電子商務所遇到的全部問題。使得在整個運營體系的安全性得到顯著提高的同時，網(wǎng)絡的交易性能和速度也獲得了顯著的提高。（2）SET協(xié)議的發(fā)展歷程在最初的SET協(xié)議規(guī)范中，提供了一個非常復雜的安全協(xié)議，其公鑰密碼部分采用了RSA。該協(xié)議于1997年5月正式通過，主要由6個文件組成，分別是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。在SSL握手信息中采用DES、MDS等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性，該協(xié)議已成為事實上的工業(yè)標準。：（六）電子商務安全協(xié)議（Secure Socketlayer）協(xié)議（1）SSL協(xié)議的定義SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)漢，該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。防火墻可以確定哪些內(nèi)部服務允許外部訪問，哪些外部服務可以由內(nèi)部人員訪問，可以用來控制網(wǎng)絡內(nèi)外的信息交流，提供接入控制和審查跟蹤。：（1）上海電子商務（協(xié)卡）認證中心（2）廣東電子商務認證中心（3）北京數(shù)字證書認證中心（4）湖北省CA認證中心（5）武漢數(shù)字證書認證中心（6）中國金融認證中心（7）華北CA認證中心（8）陜西數(shù)字證書認證中心（五）防火墻技術(shù)防火墻如果從實現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結(jié)合來達到隔離內(nèi)、外部網(wǎng)絡的目的，價格較貴，但效果較好，一般小型企業(yè)和個人很難實現(xiàn)：軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。認證中心CA、注冊中心RA、注冊服務器RS用戶不需要驗證并信任每一個想要交換信息的用戶的身份，而只需要驗證并信任頒發(fā)證書的CA的身份就可以了。CA是數(shù)字證書認證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機構(gòu)。在交易中，CA不僅對持卡人、商戶發(fā)放證書，還有對獲款的銀行、網(wǎng)關(guān)發(fā)放證書。數(shù)字證書可以作為鑒別個人身份的證明：證明網(wǎng)絡上具體的公鑰擁有者就是證書上記載的使用者。為了確保公鑰真正屬于某一個人，公鑰/私鑰的對應關(guān)系應當被值得信賴的機構(gòu)CA（certification authority）認證中心認證。數(shù)字證書是擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用他進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。以上四點也是網(wǎng)絡交易的四大安全要素。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。（4）：（三）數(shù)字證書技術(shù)所謂數(shù)字證書（Digital Certification）是指利用電子信息技術(shù)手段，確認、鑒定、認證Internet上信息交流參與者或服務器的身份，是一個擔保個人、計算機系統(tǒng)或組織（企業(yè)或政府部門）的身份，并且發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。 DTS收的文件的日期和時間； DTS的數(shù)字簽名。如果在簽名時加上一個時間標記，即是有數(shù)字時間戳的數(shù)字簽名。（2）摘要函數(shù)的安全性輸出長度是任意的；輸出長度是固定的，根據(jù)目前的計算技術(shù)至少取128比特長，一邊抵抗攻擊；對每一個給定的輸入，計算輸出即雜湊值是很容易的；a給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的。（2）數(shù)字摘要的作用：用于驗證信息的完整性。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯一的。（2）數(shù)字簽名技術(shù)的優(yōu)點：可以確認信息是由簽名者發(fā)出的；（不可否認性）信息自簽發(fā)后到收到為止未曾做過任何修改。（5）二者對比：對稱密鑰加密體制的編碼效率高，在密鑰分發(fā)與管理上存在困難；非對稱密鑰加密體制運算量大，但可以很好的解決密鑰分發(fā)的問題。（4）非對稱密鑰加密體制的缺點：非對稱密鑰加密體制比對稱密鑰加密體制的速度慢的多。（2）：（3）非對稱密鑰加密體制的優(yōu)點：知道公鑰的人不可能計算出私鑰；知道公鑰和密文的人不可能計算出原始信息；密鑰發(fā)布不成問題。采用公開密鑰密碼體制的每一個用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，而且從一個密鑰很難推出另一個。對稱加密算法另一個缺點是不能實現(xiàn)數(shù)字簽名。采用對稱加密技術(shù)的貿(mào)易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄露或更改密鑰的程序。另一方面的問題是如何將密鑰傳給要保密的用戶。比如對于具有n個用戶的網(wǎng)絡，需要n(n1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。第一，加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。：（1）對稱密鑰加密體制的定義：對稱密鑰加密體制是加密和解密均采用同一把秘密鑰匙，而且通訊雙方都要活的這把鑰匙，并保持鑰匙的秘密。加密技術(shù)的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，深受廣大用戶的喜愛?？傊?，為了盡可能的減少損失，除了電子商務企業(yè)要加強安全技術(shù)管理，多聘用安全技術(shù)管理類人才，同時也要加強對員工的管理，作為大眾的我們也要有一定的自我保護意識，可以通過參加一定的課程或多在網(wǎng)上留意相關(guān)信息進行學習，相應的管理部門也要加大力度進行維護、打擊犯罪，除了抓住、懲罰罪犯，還要能有相應的應急預案，以及技術(shù)出臺相關(guān)的法律法規(guī)約束網(wǎng)絡，協(xié)助網(wǎng)絡更好的發(fā)展。電子商務安全問題是五花八門的，大到一個企業(yè)的運營，小到我們每個人的方方面面，我們一定不能放松對待。如果大量電子商務企業(yè)后臺系統(tǒng)的安全得不到保障，我國整個電子商務的發(fā)展也將面臨極大威脅。攻擊電子商務企業(yè)后臺系統(tǒng)的往往是