论文终稿的完整格式.doc

论文终稿的完整格式 山东理工大学学院管理学院专业信息管理与信息系统0801学生姓名张京军指导教师毕业设计（论文）时间二七年3月12日6月27日共15周中文摘要I摘要21世纪是信息时代，随着信息技术的飞速发展，电子商务作为信息时代的产物正在改变人们的思维方式、经济活动方式、工作方式和生活方式。 电子商务的高效率、低成本为企业的发展带来了新的机遇。 电子商务必将成为未来信息社会商务活动的主要形式。 因此，随之而来的网络信息安全保障也已迫在眉睫。 在网络上，尤其是在互联网上存储和传输着的大量信息，随时受到安全威胁。 本文从电子商务的概念和安全问题着手，分析了电子商务行业采用的信息加密技术、数字签名、安全认证协议和防火墙技术等多种安全技术。 通过对电子商务信息安全技术的研究并在电子商务普遍采用的信息安全技术原理和应用的基础上，以数字签名和防火墙技术为例阐述其应用现状和出现的问题，并以出现的典型问题为切入点，从技术应用、法律法规、管理和人才等方面提出提升电子商务信息安全技术应用水平的对策和建议。 互联网络技术在全球的广泛使用，标志着人类社会开始进入网络经济时代。 网络经济时代一个最显著的特征就是信息技术在传统商业领域的应用，即电子商务。 借助互联网络技术，世界经济的全球化进程大大加快了，国际经济结构进一步调整，产品市场逐步形成全球化趋势，同时使生产和消费更为贴近，大大减低了产品的成本，企业同时也获得了更为广泛、公平竞争的市场，而消费者也从中获得更大的选择权、更为个性化的服务。 电子商务的实施使网络经济时代具有市场全球化、商业平民化和消费个性化的显著特征，对世界经济的发展产生前所未有的影响。 甚至可以将电子商务与百年前的工业革命相提并论，看成是知识经济时代中信息技术对传统产业变革的重要环节。 当前，各发达国家都将发展电子商务作为拓展全球市场，加快本国经济发展的重要手段，积极参与全球电子商务应用的协商与合作，大力推进全球电子商务的发展。 目前在我国电子商务安全方面的基础设施和观念意识也令人担忧。 很多的电子商务网站(包括电子支付)的安全机制还依赖于浏览器和Web服务器提供的SSL安全协议2。 而由于出口限制，SSL协议所采用的安全算法密钥长度只有40位或56位，以目前的技术水平，破译这种安全强度的信息只需几分钟或更少时间，而不知内情的用户还以为自己的敏感信息(如信用卡号)在整个交易中是绝对安全的。 另外，国内几乎所有的计算机主机、网络交换机、路由器和网络操作系统都发展自主的电子商务安全技术是重中之重。 1.2当前电子商务所面临的信息安全现状不容乐观。 网上“黑客”四处出击，侵入网站、银行系统、证券交易所等。 最近几年，由于网络应用的不断增加和人们对信息安全的忽视，黑客攻击事件更是层出不穷，且由越演越烈之势，其危害程度也越来越大。 安全是电子商务的核心和灵魂，安全问题一日不解决，电子商务的发展就不容乐观。 没有安全保障的电子商务应用只是虚伪的炒作或欺骗，任何独立的个人或团体都不会愿意让自己的敏感信息在不安全的电子商务流程中传输。 因此，只有坚持在吸收、引进的前提下，组织力量，独立研究，逐步掌握电子商务安全的核心技术，才能为我国电子商务的真正发展构筑一道牢不可破的坚固屏障。 第一章绪论-2-1.3本文对电子商务的信息安全技术进行研究，在重点研究电子商务安全技术原理的基础上，针对与电子商务应用相关的基本安全问题及解决方案进行了深入的探讨。 本文分析了电子商务行业采用的信息加密技术、数字签名、安全认证协议和防火墙技术等多种安全技术。 各部分的安排如下:第一章是绪论引入正文，大体介绍电子商务的一些基本情况。 第二章介绍了电子商务概念及安全问题，主要包括:电子商务的概念和分类，电子商务的主要安全要素及信息安全问题。 第三章研究了包括信息加密技术、数字签名、安全认证协议和防火墙技术等各种常见的电子商务信息安全技术。 第四章以数字签名和防火墙技术在电子商务中的应用为例，阐述了当前电子商务信息安全技术的应用现状及问题研究。 第五章以电子商务信息安全技术的应用现状及出现的典型问题为切入点，从技术应用、法律法规、管理、人才等方面提出提升电子商务信息安全技术应用水平的对策和建议。 第六章在结论与展望中提出了在写作过程中的各种经验以及对电子商务更深层次的理解。 第三章电子商务相关信息安全技术第二章2.1电子商务的概念电子商务将成为21世纪人类信息世界的核心，也是网络应用的发展方向，具有无法预测的增长前景。 电子商务还将构筑21世纪新型的经济贸易框架。 大力发展电子商务，对于国家以信息化带动工业化的战略，实现跨越式发展，增强国家竞争力，具有十分重要的战略意义。 电子商务作为一种新的沟通方式和商贸方式，是人类不断追求方便和效率的结果，它将给整个社会和经济生活带来一场史无前例的变革，也将会对人们的生活和就业、政府职能、文化教育等产生巨大的冲击和影响。 简单地讲，电子商务是指利用电子网络进行的商务活动。 但电子商务的定义至今仍不是一个很清晰的概念。 各国政府、学者、企业界人士都根据自己所处的地位和对电子商务的参与程度，给出了许多表述不同的定义。 欧洲议会关于“电子商务”给出的定义是:“电子商务是通过电子方式进行的商务活动1。 它通过电子方式处理和传递数据，包括文本、声音和图像。 它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获得等。 它包括了产品(如消费品、专门设备)和服务(如信息服务、金融和法律服务)、传统活动(如健身、体育)和新型活动(如虚拟购物、虚拟训练)”。 权威学者对电子商务的定义:美国学者瑞维卡拉科塔和安德鲁B惠斯顿在他们的专著电子商务的前沿中提出:“广义地讲，电子商务是一种现代商业方法。 这种方法通过改善产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的降低成本的需求。 一般地讲，今天的电子商务通过计算机网络将买方和卖方的信息、产品和服务器联系起来，而未来的电子商务者通过构成信息高速公路的无数计算机网络中得一条将买方和卖方联系起来。 2.2电子商务的分类根据参与交易的对象不同，通常可以将电子商务分为五种类型B2B(企业对企业的电子商务)、B2C(企业对消费者的电子商务)、B2G(企业对政府的电子商务)、C2G(个人对政府机构的电子商务)和C2C(个人对个人的电子商务)五类。 B2B(商业机构对商业机构的电子商务):企业可以使用Inter或其他网络对每笔交易寻找最佳合作伙伴，完成从定购到结算的全部交易行为，包括向供应商订货、签约、接受发票和使用电子资金转移、信用证、银行托收等方式进行付款，以及在商贸过程中发生的其他问题如索赔、商品发送管理和运输跟踪等。 B2B模式公认是电子商务的主流。 B2C(商业机构对个人的电子商务):企业与个人之间进行的电子商务活动。 这类电子商务主要是借助于国际互联网所开展的在线式销售活动，基本等同于电子化的零售商店，它随着万维网()的出现迅速地发展起来。 目前，在互联网上遍布各种类型的商业中心，提供从鲜花、书籍到计算机、汽车等各种消费商品和服务。 例如国内的当当网、卓越等在线商城;携程网等提供的旅行社服务。 B2G(商业机构对政府机构的电子商务):企业与政府机构之间进行的电子商务活动。 例如，第三章电子商务相关信息安全技术政府将采购的细节在国际互联网络上公布，通过网上竞价方式进行招标，企业也要通过电子的方式进行投标。 除此之外，政府还可以通过这类电子商务实施对企业的行政事务管理，如政府用电子商务方式发放进出口许可证、开展统计工作，企业可以通过网上办理交税和退税等。 C2G(个人对政府机构的电子商务):个人对政府机构4的电子商务活动。 如网上纳税、网上身份认证、网上社区服务、网上政策发布等。 政府通过网络为消费者提供各种各样的服务，不仅有利于提高政府的工作效率，而且更有利于改善政府形象，密切政府与群众的关系。 C2C(个人对个人的电子商务):个人消费者与个体商户之间的电子商务活动。 这是近几年随着互联网进入普通家庭逐渐兴盛起来的交易活动。 与B2C不同的地方在于供应商品的商家往往也是个人，利用第三者提供的平台进行商品买卖，相比B2C，更加灵活，适用于低值、二手商品等的流通，目前发展迅速，国际上的ebay、国内阿里巴巴旗下的淘宝就是一个这样的电子商务平台。 2.3电子商务的主要安全要素实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证基于Inter的电子交易与传统交易的方式一样、甚至更安全可靠。 从安全和信任的角度来看，传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。 但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。 电子商务交易双方(销售者和消费者)都面临安全威胁。 电子商务的安全要素主要体现在以下几个方面7 (1)信息有效性、真实性电子商务以电子形式取代了纸张，保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。 (2)信息机密性电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。 传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。 电子商务建立在一个较为开放的网络环境上，商业防泄密是电子商务全面推广应用的重要保障。 (3)信息完整性电子商务简化了贸易过程，减少了人为干预，同时也带来维护商业信息的完整、统一的问题。 由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。 此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。 因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。 (4)信息可靠性、不可抵赖性和可鉴别性信息可靠性即保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性即建立有效的责任机制，原发方在发送数据后不能抵赖，接收方在接收数据后也不能抵赖。 从而防止实体否认其行为；可鉴别性即控制使用资源的人或实体的使用方式。 2.4电子商务的信息安全问题随着Inter的发展，电子商务己经逐渐成为人们进行商务活动的新模式。 越来越多的人通过工Inter进行商务活动。 电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成第三章电子商务相关信息安全技术为商家和用户都十分关心的话题。 电子商务应用中相关的信息安全问题有1.信息安全攻击信息安全攻击是指危及网络信息安全的任何行为。 对一个计算机系统或信息安全的攻击存在多种形式4。 （1）正常信息的传输是指信息在A、B之间的传输无任何干扰，如图2.1所示 （2）信息截获是指一个信息未授权方获取了对信息的访问，如图2.2所示信息发送方信息接收方信息流图2.1正常信息传输图2.2信息截获信息发送方A信息接收方B信息未授权方C信息流信息流截获第三章电子商务相关信息安全技术 (3)信息伪造是指未授权方将伪造的对象插入系统传输给信息接收者，如图2.3所示 (4)信息中断信息中断是指信息传输被破坏变得不可利用或不可使用，如图2.4所示造成中断的原因有以下两个方面:网络软硬件故障:网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误。 恶意破坏:计算机网络本身容易遭到一些恶意程序的破坏，而使电子商务信息遭到破坏。 恶意程序主要指计算机病毒的侵入及对信息的破坏。 信息发送方A信息未授权方C图2.3信息伪造伪造的信息流信息接收方B信息发送方A信息接收方图2.4信息中断信息流第三章电子商务相关信息安全技术 (5)信息篡改是指未授权方不仅获取了对信息的访问而且篡改了信息，如图2.5所示电子交易信息在网络传递的过程中，可能被他人非法的修改、删除或重放(指只能使用一次的信息被多次使用)，这样就使信息失去了真实性和完整性。 2.信息安全服务信息安全服务是指加强一个组织的数据处理系统及信息传送安全性的一种服务。 安全服务的主要目的就是对抗攻击，归纳起来主要包含以下几个方面的内容: （1）信息的机密性信息的机密性又称数据保密性，是指在电子商务的信息传播中，一些敏感的商业信息不会被非法窃取，即使被窃取，窃取者也不能读懂信息，如:交易双方进行交易的内容不被第三方窃取、交易一方提供给另一方使用的文件不被第三方非法使用等6。 其次，与保密性相关的还有隐私权，隐私权是参与电子商务的个人非常关心的一个问题。 如果没有保密性就可能会损害到隐私。 如果侵犯隐私的问题不解决，对于个人用户来说参与电子商务，将是一件很危险的事情。 （2）信息的完整性信息的完整性是电子商务应用的基础，包括两层含义:一是数据传输的真实性，即信息在网络传输过程中没有被篡改，保持与原信息的一致性;二是数据传输的统一性，即数据传输的次序和模式的固定性，不能任意改变。 只有保持信息传输的完整性，才能保证商务交易的公正性与合法性。 信息的完整性问题可以从两方面来考虑。 非人为因素(如:因传输介质损坏而引起的信息丢失、错误等)。 在电子商务中出现非人为因素是很难避免的。 人为因素(如:非法用户对信息的恶意的篡改)。 这部分的安全性是用各种信息安全技术来保证的。 （3）信息的不可抵赖性信息的不可抵赖性又称不可否认性，是指信息的发送方或接收方在发送或接收信息之后，有充分的证据证明双方已经发生过的收发行为，而这些证据一般也是对双方公开的，这样就保证了收发双方都不能对收到和发送的信息抵赖，减少了交易纠纷。 （4）交易者身份认证性交易者身份认证性是指在电子商务的网上交易过程中，能够确定对方的真实身份及从事的信息发送A信息接收B信息未授权方C图2.5信息篡改被篡改的信息流信息流第三章电子商务相关信息安全技术真实业务，尤其在涉及到一些敏感信息如信用卡、账号等的真实有效性，以防止不必要的利益损失。 在电子交易中，第三方有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。 可见，身份认证是电子商务中的一个重要环节。 第三章电子商务相关信息安全技术第三章电子商务相关信息安全技术电子商务发展的关键问题是交易的安全性，这是网上交易的基础。 为了提高电子商务活动的安全性，必须建立一套有效的包括信息加密技术、安全认证技术、安全交易协议等内容的信息安全机制作为保证，来实现电子商务交易数据的机密性、完整性、不可否认性和交易者身份认证性。 3.1信息加密技术信息加密技术是保证网络、信息安全的核心技术，是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成不可理解的密文，阻止非法用户获取和理解原始数据，从而确保数据的保密性8,10。 明文变成密文的过程称为加密，由密文还原成明文的过程称为解密，加解密使用的可变参数叫做密钥。 一般的数据加密模型，如图3.1所示第三章电子商务相关信息安全技术基于密钥的算法不同，信息加密技术通常分为两类:对称加密技术和非对称加密技术。 3.2数字签名技术对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。 在电子商务安全保密系统中，数字签名技术有着特别重要的地位，加密算法E密文C解密算法D明文M明文M加密密钥Ke解密密钥Kd图3.1一般数据加密模型第四章典型电子商务信息安全技术的应用在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。 在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。 目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用5。 3.2.1具有数字摘要的数字签名公开密钥由于其算法的复杂性及加密解密的速度太慢等缺陷13。 因此，不适用于大容量文件的传输。 因此，对大容量文件的处理常常采用数字摘要的形式。 具体过程是，首先采用Hash函数算法，对原文信息进行加密压缩形成数字摘要。 然后使用A自己的私有密钥对数字摘要进行加密，将结果与原文一起传送。 B使用A的公开密钥对数字摘要进行解密，然后，采用Hash函数算法，对原文信息进行加密压缩形成数字摘要，并与收到的数字摘要进行比较。 这种方式在提供数字签名的同时，保证了数据的完整性。 3.2.2直接用私钥进行加密的数字签名如果签名数据很短，也可以不做Hash函数运算，直接用私钥对签名数据加密而完成数字签名行为。 3.3安全认证协议它采用数据加密等多种电子商务技术12。 现实生活中，不同企业会采用不同的手段来实现，这些就在客观上要求有一种统一的标准来支持。 目前，有两种安全认证协议被广泛应用，即安全套接层协议和安全电子交易协议。 3.3.1安全套接层协议安全套接层协议，是Netscape公司提出的基于WEB应用的安全协议15，它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性16。 对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性，主要适用于点对点之间的信息传输，常用WebServer方式。 但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。 有鉴于此，网络公司在从Comlnunicator4.04版开始的所有浏览器中引入了一种被称作“表单签名(FormSigning)”的功能，在电子商务中，可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名，从而保证交易信息的不可否认性。 综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。 3.3.2安全电子交易协议电子商务在提供机遇和便利的同时，也面临交易的安全问题。 在网上第四章典型电子商务信息安全技术的应用购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用;商家则希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明他方的身份，以防止被欺骗。 针对这种情况，由美国VISA和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Inter上的以银行卡为基础进行在线交易的安全标准，这就是安全电子交易协议。 它采公钥密码体制和X.509数字证书标准，主要应用于BZC模式中保障支付信息的安全性，要应用于保障网上购物信息的安全性。 由于SET提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡的网上交易的国际安全标准。 3.4防火墙技术防火墙现在己成为各企业网络中实施安全保护的核心，安全管理的目的是选择性地拒绝进出网络的数据流量，这些工作都是由防火墙来做的。 “防火墙”是一个通用术语，是指在两个网络之间执行控制策略的系统。 防火墙通常是由软件系统和硬件设备组合而成，在内部网和外部网之间构建起安全的保护屏障。 防火墙可以被看成是阻塞点。 所有内部网和外部网之间的连接都必须经过此阻塞点，在此进行检查和连接，只有被授权的通信才能通过此阻塞点。 防火墙使内部网络与外部网络在一定条件下隔离，从而防止非法入侵及非法使用系统资源。 同时，防火墙还可以执行安全管制措施，记录所有可疑的事件。 其基本准则有以下两点:一切未被允许的就是禁止的。 基于该准则，防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。 这是一种非常实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才被允许使用。 其弊端是，安全性高于用户使用的方便性，用户所能使用的服务范围受到限制；一切未被禁止的就是允许的。 基于该准则，防火墙转发所有信息流，然后逐项屏蔽可能有害的服务。 这种方法构成了一种更为灵活的应用环境，可为用户提供更多的服务。 其弊端是，在日益增多的网络服务面前，网管人员疲于奔命，特别是受保护的网络范围增大时，很难提供可靠的安全防护。 目前防火墙基本技术主要分为数据包过滤和代理服务器两种。 其中包过滤防火墙是对进出内部网络的所有信息进行分析，并按照一定的安全策略信息过滤规则对进出内部网络的信息进行限制，允许授权信息通过，拒绝非授权信息通过。 代理服务防火墙工作在应用层，它的特点是完全“阻隔”了网络信息流，通过对每中应用服务编写专用的代理程序，实现监视和控制应用层信息流的作用。 第四章典型电子商务信息安全技术的应用第四章典型电子商务信息安全技术的应用前面简要介绍了电子商务相关信息安全技术，以下将以在电子商务中应用极为广泛的数字签名和防火墙技术为例来剖析信息安全技术在电子商务中的应用。 电子商务与传统的商务模式相比较，具有跨越地域范围，不受时间因素制约等优势。 随着全球经济一体化进程的不断发展，电子商务必将渗透人们日常生活的方方面面。 但是，安全问题始终是制约着电子商务进一步向前发展的一个重要因素。 虽然电子商务以席卷全球之势飞速发展，但是如果没有安全方面的保证，电子商务必将裹足不前，也不可能得到更广泛的应用。 数字签名以及防火墙技术在数字化、信息化和网络化等独特的领域有着非常卓越独特的优势，它们的使用给电子商务带来生机和活力，也对提高电子商务的安全性做出了重要贡献。 因此它们在电子商务应用中起到越来越重要的作用，接下来将着重阐述他们在电子商务中的应用。 4.1数字签名在电子商务中的应用4.1.1数字签名在B2C中的应用当前的B2C电子商务基本上等同于网上商店，这是对于普通用户来说最熟悉的一种电子商务的类型。 在B2C中数字签名的应用除了可以保证信息的安全性、完整性和不可否认性，还特别体现在内容管理和提高数据交换离线性两方面。 内容管理即内容的安全性和对内容访问的控制，数据交换的离线性则主要表现为在客户端能够安全有效地处理数据。 在B2C电子商务活动中，保障信息的安全性、完整性和不可否认性是数字签名最根本的应用。 安全性是用户对于电子交易最基本的要求，随着越来越多的B2C电子商务平台的应用，数字签名凭借卓越的防伪能力、高效率、规范性和数字性，能够很好适应新形势，在新的技术领域内保证电子交易的安全进行。 目前大部分B2C电子商务系统在客户端只能显示一个静态的页面，用户不能提取和利用其中所包含的数据，客户端任何微小的变化都要重新向服务器端请求，生成新的页面后再传给浏览器，这样势必给服务器和网络传输带来沉重的负担，服务器端不得不承受巨大的访问压力，制约了B2C电子商务的发展。 为了解决这一问题，可以在客户端上直接处理数据，并且为了保障这种处理方式的安全性，需要利用数字签名等安全技术从服务器端接收需要处理的数据，处理完毕后将数据再送回服务器端，时刻保证所有的信息是完整而安全的，并且处理过程是不可否认的。 这种方式大大提高了电子商务信息处理的灵活第四章典型电子商务信息安全技术的应用性和离线性，提高交易效率，降低交易成本，减轻了服务器和网络的负担。 4.1.2数字签名在B2B中的应用B2B电子商务是目前最具发展前途的电子商务类型，是一个将买方、卖方以及服务于他们的中间商之间的信息交换和交易行为集成到一起的电子运作方式。 因此B2B电子商务对于信息平台的要求必然是开放的、安全的、具有扩展性的。 数字签名技术本身因其优良的可扩展性、互操作性、可靠性、开放性和简便性，对于B2B电子商务具有重要意义，可以说数字签名技术应用最大的舞台就是B2B电子商务。 但是正是由于这种重要性，数字签名等安全性技术才显得更为不可或缺，因为对于企业而言，信任和安全才是商业活动的基石，如果没有安全的保证，电子商务根本不可能实现。 数字签名因其开放性和可扩展性非常适用于保证B2B应用中事务信息的安全交换。 在电子支付、网上认证、信息服务等B2B主要领域内，数字签名的作用尤其重要。 数字签名在B2B电子商务中的应用主要体现在安全性、高效性、扩展性和离线性。 具体而言有以下几个方面 (1)安全性:数字签名在灵活性和安全性基础上进行新的拓展，在规范的Web数据结构中保证了电子商务信息的保密性、完整性和不可否认性等电子商务对于信息安全的基本要求。 (2)高效性数字签名将内容和结构分开的，企业之间可以仅传输与信息关联的签名样式，减少了服务器之间的交互，减少提取信息的消耗时间，从而减轻了网络的压力。 并且相较于EDI昂贵的租用费用和复杂的操作方式，其统一的数据格式可以使数据管理和交换的成本更低，操作简单、管理便利，大大提高电子商务活动的效率。 (3)扩展性语言的固有特性，使其更容易在各种不同平台、不同类型的数据中添加数字签名，而无须顾虑各种不同的数据库技术和操作系统，有效的扩大了数字签名的作用范围，实现各种系统和平台间的互操作性，简化了商务企业间的通信过程3。 并且数字签名方案的可扩展性还表现在可以灵活制定Schema结构，使其在新增或修改签名对象时，系统不必做任何改动。 (4)离线性传统电子商务活动中进行安全操作时，特别是当脱机操作时要求保留大量的相关密钥信息，占用大量资源。 而数字签名以结构化的树型表示，将签名内嵌于信息之中，占用空间小，验证方便，可以不必在联机的状况下在数据库中提取信息，实现验证的离线性。 4.2数字签名在电子商务应用中出现的问题数字签名是一个新的研究领域，保证了电子商务活动时的安全性，而且在它不断发展成熟的过程中，带来了全新的、更有益于发展的新特第四章典型电子商务信息安全技术的应用性与新课题。 目前，除却数字签名本身具有不可抗拒的缺陷，缺乏一个可信的数字签名认证和评估基础平台，以及数字签名密钥管理的信任语义问题等都是数字签名存在的问题。 而对于我国来说，另外还存在着电子商务起步相对晚，相关技术的研究受制于先进国家的技术和标准，法律保障体制刚刚起步等等不利因素，对于数字签名的研究和利用显得更为任重而道远。 4.2.1数字签名存在的技术问题数字签名在电子商务领域受到日益重视，但是它依然存在许多急待解决的问题，归纳一下有以下几点 (1)信任语义问题增加语义的透明性，是建立可以互操作的电子商务系统的必要条件。 不同领域、同一领域之间存在的不同标准，不但没有实现互操作性，还带来了混乱的状况14。 因此增加数字签名信任语义的管理。 (2)可信的认证评估平台可信的认证评估平台是提供数字签名相关的真实性、可靠性验证的公众服务。 这不仅需要从技术角度制定相应标准，还需要从管理和法律角度拥有明确的控制和措施。 目前怎样对评估平台可信度进行认证是还需要广泛探讨的问题。 (3)技术成熟度低。 我国目前数字签名的公众认知程度不高以及不能普及应用，很大程度上的原因在于相关技术还不够成熟，以至于目前普通个人还无法方便地使用数字签名。 随着数字签名技术的飞速发展，相信在不远的将来，使用方便、成本低廉的数字签名必将走进我们的日常生活之中。 4.2.2数字签名在电子商务应用中出现的相关法律问题1.数字签名的认知程度较低自1995年美国犹他州诞生世界上首部数字签名法以来，时间已过去整整13年。 我国也于xx年正式颁布数字签名法，这部法律作为我国第一部以推动电子商务发展、保障电子交易安全的法律，其无论对个人还是企业都具有非常重要的现实意义。 但是，数字签名的推广使用除了国家立法推动之外，还需要公众的参与支持。 在我国，数字签名的公众认知程度还十分低，还基本处于知之甚少的状况，更无从谈起其在公众中的推广使用了。 2.信用体制不健全由于历史以及文化的原因，我国一直是一个法制不很完善的国家。 在市场体制还不够健全及规范的时期，部分企业由于只图眼前利益或法制观念淡薄等原因，造成其商业信誉十分低下。 因此拖欠货款、企业三角债、不履行合同等损害他人利益的行为在中国企业间的商业交易中变得司空见惯，而法律又没有有效手段来防止和惩治此类行为。 此第四章典型电子商务信息