2018电子商务的安全分析、设计及JAVA实现
商务是交易当事人或参与人利用信息技术和机(主要是Internet)所进行的各类贸易活动,包括电子数据交换、电子邮件、电子资金转帐等,是一种可能涉及到个人、、国家的无纸化数据交换。从国内外电子商务的现状来看,电子商务是一把双刃剑,一方面它造就了从传统商务到现代商务的巨大奔腾,另一方面它也带来了一些全新,如安全题目。从实践证实,安全题目已成电子商务的核心题目和瓶颈题目之一,也是电子商务的客户和商家所共有的关键需求之一。电子商务安全的内涵及必要性
电子商务的安全,涉及到交易中各种数据的可靠性、完整性和可用性。就整个电子商务系统而言,安全性可以分为4个层次:(1)网络节点的安全性(2)通讯的安全性(3)程序的安全性(4)用户的认证治理(5)安全治理。现分别叙述如下:
540)this.width=540" vspace=5 space="15">
图1:电子商务安全中间件的总体设计框架图
● 网络节点的安全
网络节点的安全性是指组成网络节点的主机、路由器或交换设备及相关软件的安全性,它处于安全级别的最基层,是网络的第一道屏障。网络节点的安全性主要依靠防火墙来保证。防火墙就是一个位于计算机和它所连接的网络之间的软件。它可以对流经的网络通讯进行扫描以便过滤掉一些攻击;可以封闭闲置端口以减少攻击的可能性;能禁止特定端口的流出通讯,封闭特洛伊木马;能禁止来自特殊站点的访问,从而防止来自不明进侵者的所有通讯。一个防火墙可以是硬件自身的一部分,因特网连接和计算机都可以插进其中;也可以在一个独立的机器上运行,成为它背后网络中所有计算机的代理和防火墙。为了保证电子商务的安全,可使用独立安装防火墙的。防火墙可以自行开发,也可以购买贸易防火墙。使用方法其使用说明书。
● 数据通讯的安全
数据通讯的安全是指数据传输过程的安全性。它主要依靠对通讯数据进行加密来保证,因而通讯链路上的数据安全在一定程度上取决于加密的算法和加密的强度。电子商务系统的数据通讯主要存在于3个方面:①客户Browser端与电子商务Web服务器真个通讯;②电子商务Web服务器与电子商务DB服务器的通讯;③银行内部网与业务之间的数据通讯。其中客户Browser与电子商务Web服务器之间采用SSL协议来建立安全链接。
● 应用程序的安全性
各种程序bug都可能导致攻击,所以应加强程序及系统测试,尽量减少漏洞。在编程之前,要强化系统及设计功能,设想各种可能的异常或错误,并采取相应对策;使程序中的类或组件尽可能封装。在测试过程中要加强对边界值、数据容量、用户及权限分配、程序碎片、程序后门等环节的测试,尤其要遵循“最小权限原则”,公道设计用户及权限;紧密跟踪、严格监视系统的运行状态,及时发现违反安全策略的行为,并及时采取措施予以解决。
● 用户的认证治理
用户的认证治理用来在网上确认交易各方的身份以及保证交易的不可否认性。电子商务中企业用户身份认证可以通过服务器CA证书与IC卡相结合来实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
● 安全治理
为了确保系统的安全性,除了采用上述技术手段(即“技防”)外,还必须建立严格的内部安全机制(即“人防”)。“人防”措施包括:根据最小权限原则,结合分级治理来分配操纵权限;严格治理内部用户帐号和密码;加强用户的身份确认;对关键应用实施跟踪;建立安全维护日志;后台自动记录运行痕迹;对重要数据进行备份。
一个实际电子商务安全项目的设计与实现
作者主持的湖南省厅资助项目“电子商务高级中间件的设计与开发”实际项目,采用安全中间件的解决方案,成功地完成了电子商务中业务处理的部分安全题目。所使用的开发平台为:java(jsp)开发工具 tomcat服务器 SQL Server及access 数据库。其总体设计框架图如图1所示。
页:
[1]