口秋口秋
电子商务中各系统之间的互联、互通和互操作,是保证电子商务应用成功的关键。下面是我为大家整理的,供大家参考。
一、软体专案业务规划
1.1专案规划
专案目标:完成电子商务安全管理软体系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软体系统实现的主要功能有:1提供访问电子商务网站使用者的身份认证、授权;授权使用者线上删除,新增,更新本人资讯;实现了允许一种使用者可以以多种身分访问电子商务程式的身份验证和授权的功能。
2过滤当前使用者请求中是否含有违反HTTP协议的资料存在,包括引数缺失、引数异常、引数过多;过滤当前使用者请求中是否含有违反当前请求页面的资料存在。
3对称式和非对称式的加密解密技术:包括数字签名演算法、讯息摘要技术、金钥交换方法、提供基于资料库的金钥管理服务的内容。
4收集功能模组的日志资讯,然后生成统一的日志资讯,并进行分类储存本课题提供资料库储存形式,然后提供查询、删除等功能使用者可以对日志资讯按日期、模组名进行查询、删除等操作。
5随时对受保护的电子商务应用程式进行安全监控,若发现恶意程式码的攻击,即刻发出报警资讯。
6监控系统和电子商务应用程式的执行情况,若系统或应用程式出现异常,即刻发出报警资讯。约束条件:本系统执行时需要JAVA执行环境人员所需工具所需资源:开发本专案需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
1.2专案组织与进度
本专案的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程式实现8个月α测试β测试3个月
1.3开发软体所需要的工具软体执行环境
A.作业系统:Linux系统,Window2000Serve系统B.资料库:Oracle8i/9i,SQLServer2000,MysqlC.WEB伺服器:Tomcat/Weblogic/Jboss程式语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软体开发设计与程式编码
2.1软体开发设计
电子商务安全管理软体系统采用了模组化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程式开发过程中所涉及到的开放原始码的应用软体。整个软体系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了资料库支援。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软体和技术。从软体设计与软体开发的角度看,电子商务安全管理软体系统的设计规划遵循了如下设计原则:
1电子商务安全管理软体封装了许多功能强大、易于使用的软体功能模组,对于统一安全介面标准研究十分必要。
2软体的开发大量采用元件化、J2EE技术,独立于作业系统与资料库系统。软体内部的模组大量采用Bean,进行业务逻辑的封装,可以方便利于网路层的请求响应呼叫。
3系统采用XML档案格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和介面。
4全面考虑电子商务安全的各种需求,设计统一的标准化的软体结构,使各种网路安全技术执行在软体框架之下,共同保护电子交易安全。
5提供开放的API介面,这样使其他公司的软体产品可以轻易的整合到这个软体系统平台上。
2.2程式编码
安全代理:安全代理模组就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP资讯都是通过安全代理模组采集的。此外,安全代理模组还负责在分析后将反应结果返回给使用者。开发安全代理模组所使用技术:ServletFilter。
1认证授权模组。身份验证和授权认证模组提供一种基于JAAS体系结构的认证解决方案。身份认证是使用者或计算装置用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的使用者是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
2资料过滤模组。资料过滤模组实现两种分析演算法:模式匹配演算法和行为建模演算法。一种是基于误用检测演算法的模式匹配,另一种是基于异常检测演算法的行为建模。
3协议过滤模组。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤演算法,针对于安全资料中出现的冗余资讯、检测出的缺失资讯,以及异常资讯分别进行安全分析,并且触发相应的安全动作。
4安全监控模组根据安全分析的结果与事先定义的安全动作,模组采用相应的指定动作。此外,这个模组将向安全代理模组传送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后传送警告给应用程式的管理员。同时,将恶意的入侵请求存入到资料库作为入侵分析的日志档案。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
5应用监控。应用监控模组主要实现了对于访问电子商务应用程式、安全代理模组的应用配置和应用监控功能。实现了应用程式和电子商务安全管理软体系统的动态配置、实时监控电子商务安全管理软体系统的响应速度。
6加密解密模组。加密解密技术对于使用者要传输的资讯进行加密操作,可以有效地保护资讯的安全。加密解密模组的实现方案使用平台通用开发包JCEJavaTMCryptographyExtension,它的加密解密演算法的强度较高,演算法灵活,适应于多种平台,从而使得使用者的敏感资讯可以得到更好的保护。提供完善的加密解密服务介面,提供金钥管理功能,包括金钥储存、检索和金钥自动更新的功能,提高金钥的安全性和保密措施。
7日志管理模组。日志管理模组的总体实现方案基于开放原始码专案—Log4j,主要实现了为电子商务安全管理软体系统的功能模组生成统一格式的日志资讯,对产生的执行日志、安全日志进行统一的日志管理,针对不同来源的日志将其储存到不同的日志档案。
一、中职学校电子商务教学目前存在的问题
一不合理的电子商务专业课程设定。中职电子商务的课程应该包括网路经济、商务管理以及资讯科技的基础类核心课程,对学生系统的创新能力以及应用能力进行培养的专业核心课程。然而中职学校的学生普遍具有较差的知识基础,致使电子商务课程形同虚设,学生主要是针对电子商务模拟、电子商务概论、税收、会计模拟、会计法规以及基础会计进行学习。由于在建立之初电子商务专业就具有师资力量薄弱、知识面覆盖广以及专业特点不强等诸多的不利因素,所以电子商务专业教学在现在面临着一个尴尬的局面,不同的专业交叉度多大,导致所有的课程学的不专。
二电子商务教学缺失实践环节。电子商务教学中的重要环节就是实践环节,然而中职电子商务专业的绝大多数的学生都是在虚拟的环境中进行实习操作的,对电子商务在现实中的应用根本无法感受到。
三电子商务专业薄弱的师资。大部分中职学校对电子商务专业的开设是近几年才开始进行,所以电子商务专业教师的缺乏成为了中职学校普遍存在的问题。在这样的背景下,很多学校会要求一些从事市场营销、计算机以及财经教学工作的教师转型为电子商务专业的教师。与此同时,这些教师在教学的过程中也是边自学边教学,尽管有些学校会为老师安排一些专业的培训,但是由于无法系统深入的展开,最终造成电子商务专业人才培养的需要无法被满足。再加上这些教师很少在企业的实际运作管理中参与,缺乏一定的电子商务实践经验。这样就导致教师教授的知识与企业的实际情况相脱节,所以无法取得较好的教学效果。
二、中职电子商务教学改革的措施
一将合理的课程体系构建起来。整个电子商务课程体系在中职学校应该被划分为综合实践模组、商务类课程模组、计算机类课程模组以及公共基础课程模组这几个部分。作为一个涉及面较广的专业,电子商务专业要想将技能突出、特色鲜明以及可以胜任企业岗位的专业人员培养出来,必修要在进行实训课程体系设计的时候,将详细的教学大纲制定出来以促进电子商务实训课程的加强。要按照教学大纲的要求进行课程的设定以及知识要点的讲授,对考核标准以及能力培养要求予以明确,将实训要求、作业量以及章节学时分配详细的列出来。在实施的过程中必须要强调团队协作,可以分小组进行,为了达到强化的目的,每一组都要要求进行实训总结。
二专业建设的加强以及培养目标的明确定位。目前电子商务急需网路营销策划、电子商务、网店客服等专业人才,所以中职学校必须要以学生的现状为根据,将多元化意识树立起来,从而对多型别的电子商务人才进行培养。基础岗位应该是中职学校培养目标的侧重点,这是因为中职学生的知识结构还不能够达到中高层次工作岗位的标准。在对学生的实际操作能力和专业知识进行培养时,可以从单证管理、网点维护以及客户服务等几个方面入手,使学生在选择工作时树立先择业后就业的观念,同时还要与自身的实际相结合,这样中职电子商务学生的竞争力才可以从根本上得以提升。
三促进师资队伍建设的加强。中职学校可以积极开展与其他做到好的中职学校之间的交流与合作,将他们的一些宝贵的经验和方法带回来。与此同时,学校还要鼓励教师利用课余时间或者暑假到企业中进行实践,从而将教师的专业实践能力提升上去。这样不仅可以使教师对专业技能以及专业知识等方面的能力有所提升,还可以使教师的理论与实践得以紧密的结合,从而促进有效教学的实施。
四促进校企之间合作的加强。中职学校要致力于将与企业之间交流合作的机制建立起来,从而将电子商务的实践机会提供给学生。这样不仅可以促进学生操作技能的提高,还可以让他们不断地积累实践经验,从而实现学生与企业的良好对接。在电子商务公司实践的过程中,学生不仅要接受工作任务,还要将工作岗位的压力和风险承担起来。这样学生就可以将在学校学到的各种操作技能以及理论知识运用到工作当中,在完成学习任务的同时,还可以将自身的组织能力、应变能力、团队协作能力、协调能力、沟通能力锻炼出来,从而成为企业需要的复合型人才。
三、结语
目前我国的中职电子商务专业学生具有很低的就业率,在这种背景下,我们必须要认真分析其中的原因,不断地促进电子商务专业建设的加强。与此同时,还要加强教师师资建设以及校企合作,以电子商务岗位的实际情况为根据,对学生进行培养,从而真正使学生符合用人单位的要求。
爱生活的哒哒
电子商务安全技术的分析与研究[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。 [关键词] 电子商务电子支付 安全技术 一、引言 随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。 二、目前电子商务存在的安全性问题 1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。 2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。 三、电子商务安全性要求 1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。 3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。 4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 四、电子商务安全技术措施 1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。 (1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。 (2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。 (3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。 2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。 3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。 4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。 五、结束语 电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。 参考文献: [1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,2002.06. [2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,2007.02 [3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,2007.06 仅供参考,请自借鉴希望对您有帮助。
水儿依依
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 1.1信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 1.2中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 1.3身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 1.4交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 1.5同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 1.6电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 2.1共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 2.2灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 2.3风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 2.4易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 2.5综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 2.6多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 3.1防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 3.2加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 3.3数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 3.4数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 3.5安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
电子商务专业毕业论文参考选题 1. 电子商务环境下供应链的构建研究 2.客户关系管理系统与电子政务 3.企业采用电子交易市场研究 4.中国电子政务应用市场现状及
aeiou24680 4人参与回答 2023-12-10 电子商务的是吧 ,具体你写什么题目呢?
家装e站重庆站 5人参与回答 2023-12-11 [1] 李志民. 基于SET的电子支付安全[J]中国管理信息化(综合版) , 2006,(08) . [2] 洪奕. 基于校园网的电子商务网站——网上拍卖[J]
gaooooo汪汪 3人参与回答 2023-12-08 我也电商的,很难,茫然中.....
xiaotingzi 3人参与回答 2023-12-10 电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的
小乐乐9 3人参与回答 2023-12-09 