電子商務安全技術論文

　　隨著互聯網相應技術的飛速發(fā)展,電子商務已成為現代社會重要的商務基礎設施,滲透到社會的各個領域。下面是學習啦小編為大家整理的電子商務安全技術論文，供大家參考。

　　電子商務安全技術論文范文一：電子商務安全管理軟件系統開發(fā)

　　一、軟件項目業(yè)務規(guī)劃

　　1.1項目規(guī)劃

　　項目目標：完成電子商務安全管理軟件系統的研制和開發(fā)，并進行市場化運作;對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統實現的主要功能有：(1)提供訪問電子商務網站用戶的身份認證、授權;授權用戶在線刪除，添加，更新本人信息;實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

　　(2)過濾當前用戶請求中是否含有違反HTTP協議的數據存在，包括參數缺失、參數異常、參數過多;過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。

　　(3)對稱式和非對稱式的加密解密技術：包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。

　　(4)收集功能模塊的日志信息，然后生成統一的日志信息，并進行分類存儲(本課題提供數據庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　　(5)隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現惡意代碼的攻擊，即刻發(fā)出報警信息。

　　(6)監(jiān)控系統和電子商務應用程序的運行情況，若系統或應用程序出現異常，即刻發(fā)出報警信息。約束條件：本系統運行時需要JAVA運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進度

　　本項目的開發(fā)共分四個時間段進行，具體安排如下所示：系統調研和總體方案設計3個月系統體系結構設計8個月系統程序實現8個月α測試β測試3個月

　　1.3開發(fā)軟件所需要的工具軟件運行環(huán)境

　　A.操作系統：Linux系統，Window2000Serve系統B.數據庫：Oracle8i/9i，SQLServer2000，MysqlC.WEB服務器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設計與程序編碼

　　2.1軟件開發(fā)設計

　　電子商務安全管理軟件系統采用了模塊化的設計理念，遵循J2EE的開發(fā)標準，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統是在Tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數據庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統的設計規(guī)劃遵循了如下設計原則：

　　(1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統一安全接口標準研究十分必要。

　　(2)軟件的開發(fā)大量采用組件化、J2EE技術，獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean，進行業(yè)務邏輯的封裝，可以方便利于網絡層的請求響應調用。

　　(3)系統采用XML文件格式來響應業(yè)務請求，這樣可以實現系統邏輯各層之間良好的通訊和接口。

　　(4)全面考慮電子商務安全的各種需求,設計統一的標準化的軟件結構,使各種網絡安全技術運行在軟件框架之下,共同保護電子交易安全。

　　(5)提供開放的API接口,這樣使其他公司的軟件產品可以輕易的集成到這個軟件系統平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個數據采集器;在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結果返回給用戶。開發(fā)安全代理模塊所使用技術：ServletFilter。

　　(1)認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　　(2)數據過濾模塊。數據過濾模塊實現兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　　(3)協議過濾模塊。根據電子商務網站管理員的人工配置和HTTP協議細節(jié)執(zhí)行協議過濾算法，針對于安全數據中出現的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的安全動作。

　　(4)安全監(jiān)控模塊根據安全分析的結果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現黑客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

　　(5)應用監(jiān)控。應用監(jiān)控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現了應用程序和電子商務安全管理軟件系統的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統的響應速度。

　　(6)加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作，可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　　(7)日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目—Log4j，主要實現了為電子商務安全管理軟件系統的功能模塊生成統一格式的日志信息，對產生的運行日志、安全日志進行統一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

　　電子商務安全技術論文范文二：概述PKI技術對電子商務安全的作用

　　1PKI的技術原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數字證書、證書發(fā)放機構CA和關于公開密鑰的安全策略等基本成分共同組成，包括加密、數字簽名、數據完整性機制、數字信封、多重數字簽名等基礎技術。在公鑰密碼技術中，為每個用戶生成一對相關的密鑰：一個公開密鑰，通過非保密方式向他人公開;一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能;用私鑰加密，公鑰解密，起到數字簽名功能。

　　1.1數字簽名

　　數字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用Hash函數根據需要簽名的原始數據(明文)生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數字簽名，最后將相應的數字簽名附在原始數據后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數據后的數字簽名進行解密獲得原摘要，再使用Hash函數對數據明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數字簽名為真。

　　1.2數字證書

　　數字證書也叫數字標識(DigitalCertificate，DigitalID)，相當于個人或機構在網絡環(huán)境中的身份證，用于證明在網上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數字證書由一個權威機構(CA認證中心)發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數字簽名。使用數字證書進行數據傳輸時，發(fā)送方與接受方首先交換數字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸的數據進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

　　2PKI技術的作用分析

　　2.1保證了信息傳輸的保密性

　　對傳輸中的數據流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

　　2.2保證了數據的完整性

　　數據完整性是指數據的接收方可以經過檢查，確認收到的數據是否在傳輸、存儲過程中被修改。如果敏感數據在傳輸和處理過程中被篡改，接受方就不會收到完整的數據簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經修改的完整性數據。

　　2.3保證了發(fā)送信息的不可否認性

　　在傳統貿易中，貿易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用PKI技術后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數字簽名完全可以代替現實過程中的“親筆簽字”，在技術和法律上有保證。

　　2.4驗證交易者身份

　　在網絡支付中，為了避免欺詐的發(fā)生，網上銀行必須證明自己并非虛假網站，而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術，有助于在網絡系統虛擬環(huán)境中檢驗個人或機構的身份，確認這些電子數據所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務在社會經濟生活進行廣泛應用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進數字證書在電子商務全過程、各環(huán)節(jié)的深化應用，規(guī)范網上銀行、網上支付平臺等在線支付服務，相信數字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。

電子商務安全技術論文相關文章：

1.電子商務支付安全問題探析論文

2.我國電子商務安全管理制度研究論文

3.2016電子商務論文范文3篇

4.關于計算機安全論文參考

5.有關計算機網絡安全的論文

6.淺談電子商務發(fā)展現狀及對策