近年来,随着Internet的不断发展,电子商务已经为人们日常生活中不可缺少的部分,然而开放性的网络,导致电子商务系统面临着多方面的破坏和攻击,电子商务的安全问题变得越来越突出,安全已不可否认的成为阻碍电子商务发展的一个“瓶颈”。因此,研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值,而且具有重要的现实意义。本文就是针对这个问题进行探讨和研究,建立整体结构的电子商务安全系统。本文首先介绍电子商务安全的目前国内外研究现状与研究的意义,接着提出了电子商务安全要求即授权、保密性、完整性、认证性和不可抵赖性,从这五个要求出发,分析了电子商务的安全技术。描述这些安全技术如何解决安全问题、流程图以及原理、优缺点和具体解决哪方面安全需求。本文通过对J2EE安全体系结构的研究,对验证模型、授权模型等重要的J2EE安全机制进行了深入的分析和探讨。由于电子商务的安全问题涉及面非常广泛,难以用一个或几个手段来解决,所以本文提出了在J2EE平台下如何选取恰当的安全工具,组建一套整体的安全解决方案。在Windows 2003操作系统下,以J2EE技术为解决方案,使用了Jbuider9.0作为开发工具、Weblogic8作为WEB容器、Oracle 9i作为核心数据库管理系统开发了一个BtoC的网上商城购物系统。本文提出了针对该网上商城系统提出了一套整体的安全解决方案。该方案设计和实现了系统的权限管理模块,模块的设计通用、成熟、具体、灵活,对于电子商务网站和其他应用网站都有很好的适用性和伸缩性。很好实现了权限的安全控制;利用Java的优势很好的开发了数字签名模块和CA模块。最后指出电子商务的安全问题的解决需要一套整体的方案,通过完善每一个模块才能更好的解决安全问题。