统购物模式已经不能满足社会高速发展的需求，信息的高速流动，资源的海量集成，都使得电子商务逐渐从概念走入现实生活。迅速深入发展的电子商务正在动摇和丰富着人们千百年来形成的传统贸易方式，深刻地改变着人们的生活方式和思想观念。关于电子商务安全的研究,有些理论也日趋成熟。本文通过对电子商务交易过程中的风险进行研究，抓住产生风险的本质，提出了解决这些风险的措施。随着信息技术的不断发展，电子商务应用过程中将面临新的风险，这些风险有待于进步研究。参考文献赵立平电子商务概论上海复旦大学出版社,余晖,袁刚论电子商务及其风险管理沈阳农业大学学报社会科学版邱新泉电子商务风险与对策研究信息技术,张秀芳高职英语教学现状分析及改革刍议开封大学学报，黄立志,刘庆华我国高职院校师资队伍现状分析与思考职业技术教育，高远，周流溪高校英语教学改革笔谈之二外语教学与研究，钱冠连，蔡基利高校英语教学改革笔谈之三外语教学与研究，朱凌云浅谈高职英语教学淮北职业技术学院学报，致谢时光飞逝，岁月如梭，伴随着本文的完成，我的大学生活行即将结束。回首四年的学习生活，晓庄给我留下了无数美好的回忆，令我终生难忘。必将对今后工作实践有更进步的提高和影响。本论文是在王小正老师的指导下完成的。几个月的学习工作中，老师不但传授给我高深的理论知识，同时，他们严谨的治学态度和务实的工作作风，给我留下了非常深刻的印象，让我受益匪浅。首先向老师们致以衷心的感谢。最后，我要感谢我的父母和同学，您们是我永远的坚强后盾，使我无论面对任何逆境和困难都敢于勇往直前,最后，我还要感谢对本文进行审阅评议的各位老师,交易各方确实存在，不是假冒虚拟的。网上交易的各方相隔很远互不了解，要使交易成功，必须互相信任确认对方是真实的，对商家要考虑客户是不是骗子，对客户要考虑商店是不是黑店是否有信誉。系统的可靠性电子商务系统是计算机系统，其可靠性是指防止由于计算机失效程序传输硬件故障系统软件计算机病毒和自然灾害等所产生的潜在威胁，并加以控制和预防，确保系统安全可靠性。数字信封含义数字信封也称电子信封技术，就是对称密钥和公开密钥的结合的技术，从而既有公开密钥技术的灵活性，又有对称密钥技术的高效性。数字信封技术在外层使用公开密钥加密技术，享受到公开密钥技术的灵活性，内层使用对称密钥匙加密，密钥长度通常较短，使得公开密钥加密的相对低效率被限制在最低限度内，实现优势互补。具体操作方法每当发信方需要发送信息时首先生成个对称密钥，用这个对称密钥加密所需发送的报文然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的报文。消息摘要消息摘要的概念消息摘要方法即数字指纹，消息摘要方法解决信息的完整性问题。消息摘要的特征消息摘要是个唯对应个消息的值。它由单向加密算法对个消息作用而生成，有固定的长度的密文。这串密文也称为数字指纹。所谓单向是指不能被解密。不同的消息其摘要不同，相同消息其摘要相同。因此摘要成为消息的指纹，以验证消息是否是真身。数字签名概念数字签名技术是将摘要用发送者的私钥加密，与原文起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。数字签名与书面文件签名有相同之处，采用数字签名，能确认以下两点。信息是由签名者发送的。信息自签发后到收到为止未曾作过任何修改。数字签名的作用数字签名保证信息的完整性和不可否认性。数字签名可用来防止电子信息因易被修改而有人作伪。防止冒用别人名义发送信息。防止发出收到信件后又加以否认等情况发生。数字签名主要目的是用来识别信息来源，本身不具备对信息加密的功能。数字签名的功能接收者能够核实对报文的签名。发送者事后不能抵赖对报文的签名。接收者不能伪造对报文的签名。数字时间戳概念数字时间戳就是用来证明消息的收发时间的，以防抵赖行为发生。它由专门的网络服务机构提供。用户首先将需要加时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务，的权威机构，该机构对原摘要加上时间后，进行数字签名，用私钥加密，并发送给原用户。数字时间戳的作用书面签署文件的时间是由签署人自己写上的，而数字时间戳是由认证单位来加的，并以收到文件的时间为依据。对已加盖时间戳的文件不可能做丝毫改动即使仅。要想对个文件加盖与当前日期和时间不同的时间戳是不可能的。时间戳的组成时间戳是个经过加密而形成的凭证文档，由三部分组成需要加载时间戳的文件摘要。认证服务机构收到文件的日期和时间。认证服务机构的数字签名。数字证书概念也叫数字凭证，是网络通讯中标志通讯各方身份信息的系列数据，提供种在上验证身份的方式。数字证书是个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书的三种类型个人客户证书又称浏览器证书，是指由认证中心颁发的安装在客户浏览器端使用的个人或企业证书。企业服务器数字证书是认证中心颁发的安装在服务器上用以证明服务器身份的证书。它通常为网上的个服务器提供数字证书。软件开发者数字证书它通常为因特网中被下载的软件提供数字证书。数字证书原理简介数字证书利用对互相匹配的密钥进行加密解密。每个用户自己设定把特定的仅为本人所知的私有密钥，用它进行解密和签名同时设定把公共密钥公钥并由本人公开，为组用户所共享，用于加密和验证签名。当发送份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。数字证书正确使用以建行网上银行系统为例，下载客户证书及认证书的过程即是将这些证书安装到浏览器的过程，浏览器会引导完成安装过程。在用户进入建行网上银行交易之前，浏览器与服务器之间建立安全通道时，会自动使用双方的证书，所以，在进入交易之前，应保证您的客户证书及根证书已经安装在您的浏览器中。客户证书及私钥是在网上进行安全交易的基础，应保持私钥的秘密性。在完成证书下载后，建议立即备份客户证书及私钥。数字证书的申请颁发个人数字证书可以用来发送签名或加密的电子邮件。个人数字证书分为二个级别第级数字证书，仅仅提供电子邮件的认证，不对个人的真实姓名等信息认证第二级个人数字证书提供对个人姓名身份等信息的认证。当个人数字证书申请后，认证中心对申请者的电子邮件地址个人身份及信用卡号等信息进行核实，通常在三五天内即可颁发数字证书。认证中心概念认证中心，又称为证书授证中心，是个负责发放和管理数字证书的权威机构。认证的安全功能可信性。信息的来源是可信的。完整性。信息在传输过程中保证其完整性。不可否认性。信息的发送方不能否认自己所发出的信息。访问控制。拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。防火墙概念是指个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的个或组系统。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是种访问控制机制。防火墙的安全策略没有被列为允许访问的服务都是被禁止的这意味着需要确定所有可以被提供的服务以及他们的安全特性，开放这些服务，并将所有其他末列入的服务排斥在外，禁止，非法用户仍然可以通过各种途径，盗取或猜测用户的登录地址和登录密码，假冒合法用户身份，登录支付宝进行消费。为了解决支付宝平台面临的安全隐患，支付宝公司在综合考虑了动态口令双因素认证等安全认证方式后，决定采用成熟的基于技术的数字认证系统来保证平台安全，随即启动了支付宝系统安全证书项目，即在目前支付宝单向认证的基础上，增加客户端数字证书认证方式，支付宝用户登录支付宝帐户时可通过数字证书来认证用户的身份。解决方案由于数字证书平台可以完全实现支付宝现阶段对于安全的需求，并且有着很好的可扩展性。天威诚信作为家第三方商业数字认证服务机构，拥有大量应用实践经验，在综合考察支付宝系统现状后，天威为其设计了合理的技术方案，以满足其大批量签发证书的复杂应用。采用天威诚信系统，为支付宝应用建设了套完整的系统，面向支付宝当前的业务应用，提供用于支付宝登录身份认证的用户证书服务考虑到系统的可扩充性原则，在今后增加数字签名功能时，保证现有的系统能够很好的满足需求，方便灵活的进行扩充，同时满足中华人民共和国电子签名法的要求使用法律认可的第三方认证中心发放的数字证书所做的电子签名才具有法律效力。整个项目还支持银行的证书，支付宝将定期同步银行的证书吊销列表和为了方便支付宝用户完成证书的有关操作，天威诚信开发了证书助手工具，通过证书助手能够很方便的完成证书生命周期管理证书管理客户端签名和签名验证完成其它人证书管理和客户端签名日志保存等其它功能。未来支付宝系统扩展电子签名的应用时，将直接采用天威诚信证书助手实现客户端签名和签名验证的功能，同时通过证书助手用户可以将签名日志进行保存。安全登陆问题支付宝通过建立数字认证平台解决了长期制约其进步前行的安全支付问题，用户名加密码的传统方式被数字证书的替换，增强了整个系统的可靠性。拥有数字证书的客户，可以提升相应的安全信用级别，完成更大数额的安全转帐交易，个可信的安全服务平台逐步在支付宝上得以实现。客户安全观念也相应的得到了普及，数字证书正在悄悄的改变客户以往的操作方式，安全交易的信心正在用户中扎根。电子签名证据保全服务功能为了支付宝未来的发展，天威诚信为支付宝设计的系统不但可以实现其安全登陆的功能，更为重要的是天威诚信设计的系统未来还可以为交易各方提供可供追述的交易签名证据保全