随着信息技术的快速发展,计算机和网络已经成为人们工作和生活中不可或缺的一部分,利用计算机和网络开展的业务也越来越多样化,其中之一就是电子商务。电子商务是在开放的互联网基础上实施的,在网络上,每个用户都面临着各种各样不安全因素的威胁,而电子商务中又涉及到很多个人的敏感信息,所以,它的安全性要求就尤为重要。本文在对目前国内电子商务发展现况研究的基础上,收集国内外有关电子商务安全的相关文献资料,整理有关的研究观点,对电子商务所涉及的安全问题、采用的安全技术进行总结分析,较完整地阐述了电子商务安全的相关理论。同时,在分析了安全电子交易协议(SET)的理论基础之上,提出了该协议存在的缺陷,并且提出了改进方案。在本文中,主要作了以下两个方面的研究：1.SET协议中的数字加密技术研究在基于SET的电子商务中,数字加密技术及其应用是电子商务安全保证的重要手段之一,通过数字加密技术,可以实现数字签名、数字信封、数字安全证书等,保证了电子商务交易信息的认证性、机密性、完整性和不可抵赖性。本文对经典加密算法(DES、RSA、MD5)进行了理论分析,并通过JAVA编程进行实际测试,通过对测试结果的比较,总结了三种加密算法的特点。2.安全电子交易协议(SET)研究首先,对SET协议的处理逻辑进行说明,然后分析了SET的安全性问题,最后,指出基于SET协议的电子商务活动在注册过程、交易过程、支付结束存在的纠纷这三个方面存在的缺陷,提出了以下改进方案：(1)在注册过程中,认证中心CA建立一个注册密钥的数据库,对要求注册的用户密钥进行比对,保证同一个CA不会为不同的用户分配相同的密钥。(2)在交易过程中,增加可信任的第三方,由其管理客户的真实信息,并将对客户信息的验证交由第三方进行验证,并将验证是否通过的结果信息返回商家,以此保护客户真实信息不被商家获悉。(3)在电子支付结束后,如果存在纠纷,由发卡行担任仲裁身份来解决问题。在此理论分析的基础上,对注册过程和交易过程的改进方案以开发模块的方式来实现。本文通过对基于SET协议的电子商务的安全问题的研究,指出了SET协议本身存在的不足,提出了相应的改进方案,不仅具有更高的安全性,也符合我国电子商务的特点,因此,本文既有一定的理论价值,也有一定的现实意义。