电子商务安全技术论文_1-精品文档.docx

《电子商务安全技术论文_1-精品文档.docx》由会员分享，可在线阅读，更多相关《电子商务安全技术论文_1-精品文档.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务安全技术论文电子商务安全技术论文随着互联网相应技术的飞速发展,电子商务已成为当代社会重要的商务基础设施,浸透到社会的各个领域。下面是学习啦我为大家整理的电子商务安全技术论文，供大家参考。电子商务安全技术论文范文一：电子商务安全管理软件系统开发一、软件项目业务规划1.1项目规划项目目的：完成电子商务安全管理软件系统的研制和开发，并进行市场化运作;对电子商务安全标准进行研究。主要功能：电子商务安全管理软件系统实现的主要功能有：(1)提供访问电子商务网站用户的身份认证、受权;受权用户在线删除，添加，更新本人信息;实现了允许一种用户能够以多种身分访问电子商务程序的身份验证和受权的功能。(2)过

2、滤当前用户请求中能否含有违背HTTP协议的数据存在，包括参数缺失、参数异常、参数太多;过滤当前用户请求中能否含有违背当前请求页面的数据存在。(3)对称式和非对称式的加密解密技术：包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。(4)采集功能模块的日志信息，然后生成统一的日志信息，并进行分类存储(本课题提供数据库存储形式)，然后提供查询、删除等功能(用户能够对日志信息按日期、模块名进行查询、删除等操作)。(5)随时对受保护的电子商务应用程序进行安全监控，若发现恶意代码的攻击，即刻发出报警信息。(6)监控系统和电子商务应用程序的运行情况，若系统或应用程序出现异常，

3、即刻发出报警信息。约束条件：本系统运行时需要JAVA运行环境人员所需工具所需资源：开发本项目需要参加人员熟练把握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，开发工具使用eclipse、editplus、mysql等。1.2项目组织与进度本项目的开发共分四个时间段进行，详细安排如下所示：系统调研和总体方案设计3个月系统体系构造设计8个月系统程序实现8个月测试测试3个月1.3开发软件所需要的工具软件运行环境A.操作系统：Linux系统，Window2000Serve系统B.数据库：Oracle8i/9i，SQLServer2000，MysqlC.WEB服务器：Tomcat/

4、Weblogic/Jboss编程语言：JAVA开发平台：eclipse测试与分析工具：paros二、软件开发设计与程序编码2.1软件开发设计电子商务安全管理软件系统采用了模块化的设计理念，遵循J2EE的开发标准，充分利用了J2EE程序开发经过中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发，开发工具选用的是Eclipse3.1，MySQL4.1提供了数据库支持。此外，还使用了诸如Spring，Hibernate，Struts，Dom4j，Log4j等免费软件和技术。从软件设计与软件开发的角度看，电子商务安全管理软件系统的设计规划遵循了如下设计原则：(1)

5、电子商务安全管理软件封装了很多功能强大、易于使用的软件功能模块，对于统一安全接口标准研究特别必要。(2)软件的开发大量采用组件化、J2EE技术，独立于操作系统与数据库系统。软件内部的模块大量采用Bean，进行业务逻辑的封装，能够方便利于网络层的请求响应调用。(3)系统采用XML文件格式来响应业务请求，这样能够实现系统逻辑各层之间良好的通讯和接口。(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件构造,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。(5)提供开放的API接口,这样使其他公司的软件产品能够轻易的集成到这个软件系统平台上。2.2程序编码安全代理：安全代理模块就

6、像一个数据收集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块收集的。此外，安全代理模块还负责在分析后将反响结果返回给用户。开发安全代理模块所使用技术：ServletFilter。(1)认证受权模块。身份验证和受权认证模块提供一种基于JAAS体系构造的认证解决方案。身份认证是用户或计算设备用来验证身份的经过，即确定一个实体或个人能否就是它所宣称的实体或个人。受权确定了已认证的用户能否能够访问他们所请求的资源或者执行他们所请求执行的操作。(2)数据过滤模块。数据过滤模块实现两种分析算法：形式匹配算法和行为建模算法。一种是基于误用检测算法的形式匹配，另一种是基于异常检测算法的

7、行为建模。(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法，针对于安全数据中出现的冗余信息、检测出的缺失信息，以及异常信息分别进行安全分析，并且触发相应的安全动作。(4)安全监控模块根据安全分析的结果与事先定义的安全动作，模块采用相应的指定动作。此外，这个模块将向安全代理模块发送动作指令。假如发现黑客入侵，就随时触发拒绝动作，然后发送警告给应用程序的管理员。同时，将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因而，攻击者将会收到一个出错页面或者请求被禁止的页面。(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应

8、用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作，能够有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension)，它的加密解密算法的强度较高，算法灵敏，适应于多种平台，进而使得用户的敏感信息能够得到更好的保护。提供完善的加密解密服务接口，提供密钥管理功能，包括密钥存储、检索和密钥自动更新的功能，提高密钥的安全性和保密措施。(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目Log4j，主要实现

9、了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息，对产生的运行日志、安全日志进行统一的日志管理，针对不同;的日志将其保存到不同的日志文件。电子商务安全技术论文范文二：概述PKI技术对电子商务安全的作用1PKI的技术原理PKI(PublicKeyInfrastructure)即公钥基础设施，是利用公钥密码理论和技术建立起来的、提供和施行安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成，包括加密、数字签名、数据完好性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中，为每个用户生成一对相关的密钥：一个公开密钥，通过非保

10、密方式向别人公开;一个私有密钥，由用户本人保存。且公钥和私钥不能由一个推出另一个。用公钥加密，私钥解密，起到信息保密功能;用私钥加密，公钥解密，起到数字签名功能。1.1数字签名数字签名(DigitalSignature)是电子签名的一种特定形式，起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名经过：签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要，决定了生成的摘要是唯一的，且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密，生成数字签名，最后将相应的数字签名附在原始数据后。签名验证经过：接收方收到密文

11、后，使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要，再使用Hash函数对数据明文进行运算，得到一份新的摘要，假如两份摘要完全一致，则验证数字签名为真。1.2数字证书数字证书也叫数字标识(DigitalCerticate，DigitalID)，相当于个人或机构在网络环境中的身份证，用于证实在网上进行信息沟通及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的，其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时，发送方与接受方首先交换数字证书，确认相互的身份，同时双方都得到了相互的公开密钥。随后，发送方

12、使用接收方的公钥对要传输的数据进行加密，而接收方收到密文后则使用本人的私钥解密，这样信息就能够安全无误地到达目的地了。2PKI技术的作用分析2.1保证了信息传输的保密性对传输中的数据流加密，防止信息在传输经过中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只要接收方才能成功地解密该信息。2.2保证了数据的完好性数据完好性是指数据的接收方能够经过检查，确认收到的数据能否在传输、存储经过中被修改。假如敏感数据在传输和处理经过中被篡改，接受方就不会收到完好的数据签名，验证就会失败。反之，假如签名通过了验证，就证实接收方收到的是没经修改的完好性数据。2.3保证了发送信息的不可否认性在传统贸易中，

13、贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后，由于只要发送方拥有私钥，所以使用私钥对消息进行签名，一定是申请者本人的操作，签名者无法否认，并对其发生的行为不能抵赖，所以数字签名完全能够代替现实经过中的亲笔签字，在技术和法律上有保证。2.4验证交易者身份在网络支付中，为了避免欺诈的发生，网上银行必须证实本人并非虚假网站，而用户也必须证明本人是帐号的合法持有人。PKI安全体系的是确认身份的重要技术，有助于在网络系统虚拟环境中检验个人或机构的身份，确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用，并起着重要作用，确保交易信息的安全性，进而极大地促进了电子商务的发展。国务院日前印发了（服务业发展十二五规划），提出要促进数字证书在电子商务全经过、各环节的深化应用，规范网上银行、网上支付平台等在线支付服务，相信数字证书以及相关安全技术在将来的电子商务发展中会获得更广泛的使用。电子商务安全技术论文