安全分析,设计和电子商务的JAVA实施

编辑:宣统部 2019-07-22 14:35

电子商务是由使用现代信息技术和计算机网络(主要是互联网)的各方或参与者进行的各种商业活动,包括电子数据交换,电子邮件,电子资金转移等,可能涉及个人和企业。该国的无纸化数据交换。从目前国内外电子商务的现状来看,电子商务是一把双刃剑。一方面,它创造了从传统商业到现代商业的巨大飞跃。另一方面,它也带来了一些新问题,例如安全问题。从目前的做法来看,安全问题已经成为电子商务的核心问题和瓶颈之一,也是电子商务客户和商家共同关注的要求之一。

电子商务安全的内涵和必要性

电子商务的安全性涉及交易中各种数据的可靠性,完整性和可用性。对于整个电子商务系统,安全性可分为4级:(1)网络节点的安全性(2)通信的安全性(3)应用的安全性(4)用户的认证管理(5)安全管理。现在描述如下:

540)this.width=540'vspace=5space='15' >

安全分析,设计和电子商务的JAVA实施

图1:电子商务安全中间件的总体设计框架

●网络节点安全性

网络节点的安全性是指构成网络节点的主机,路由器或交换设备以及相关软件的安全性。它处于安全级别的最低级别,是网络的第一道屏障。网络节点的安全性主要由防火墙保证。防火墙是位于计算机与其连接的网络之间的软件。它可以扫描流过的网络流量,过滤掉一些攻击;可以关闭空闲端口以减少攻击的可能性;可以禁止特定端口的出站通信,阻止特洛伊木马;可以禁止从特殊站点访问,从而防止未知所有来自入侵者的通信。防火墙可以是硬件本身的一部分,互联网连接和计算机都可以插入其中;它也可以在一台独立的机器上运行,作为其后面网络中所有计算机的代理和防火墙。为了确保电子商务的安全性,您可以单独使用安装防火墙的方法。防火墙可以单独开发,也可以作为商业防火墙购买。有关使用方法,请参阅使用说明书。

●数据通信的安全性

数据通信的安全性是指数据传输过程的安全性。它主要依赖于通信数据的加密,以确保通信链路上的数据安全性在某种程度上取决于加密算法和加密的强度。电子商务系统的数据通信主要存在于三个方面:客户端浏览器与电子商务Web服务器之间的通信; 2电子商务Web服务器和电子商务DB服务器之间的通信; 3银行内联网与服务之间的数据通信。在客户端浏览器和电子商务Web服务器之间使用SSL协议来建立安全链接。●应用安全性

各种错误都可能导致攻击,因此您应该加强程序和系统测试,以最大限度地减少漏洞。在编程之前,加强系统分析和设计功能,设想各种可能的异常或错误,并采取相应的对策;使程序中的类或组件尽可能地封装。在测试过程中,加强对边界值,数据容量,用户和权限分配,程序碎片,程序后门等的测试,特别是遵循“最小权限原则”,合理设计用户和权限;密切跟踪并严格监控系统运行状态,及时发现违反安全政策的行为,并及时采取措施加以解决。

●用户认证管理

用户的身份验证管理用于在线确认交易各方的身份,并确保交易的不可否认性。通过将服务器CA证书与IC卡相结合,可以实现电子商务中的企业用户身份认证。 CA证书用于验证服务器的身份,IC卡用于验证企业用户的身份。由于个人用户不提供交易功能,因此仅采用ID号和密码密码认证机制。

●安全管理

为了确保系统的安全性,除了上述技术手段(即“技术防御”)外,还必须建立严格的内部安全机制(即“个人防卫”)。 “个人防卫”措施包括根据最小特权原则的:结合分层管理来分配操作权;严格管理内部用户帐户和密码;增强用户识别;跟踪关键应用程序;建立安全维护日志;在后台自动记录跑步痕迹;备份繁重的数据。

设计和实施实际的电子商务安全项目

由湖南省教育厅在作者主持下资助的“电子商务高级中间件设计与开发”实际项目,利用安全中间件解决方案,成功完成了电子商务处理中的一些安全问题。商业。使用的开发平台是: java(jsp)开发工具+ tomcat服务器+ SQLServer和访问数据库。其总体设计框架如图1所示。

安全分析,设计和电子商务的JAVA实施

以3个步骤实现RMI:第一步是构建和编译服务接口。该接口定义了提供远程服务的所有功能;第二步是实施远程服务;第三步是使用RMI编译器rmic生成存根和框架文件;最后是构建服务器和客户端。接口设计的源代码如下:

//生成RMI接口的JAVA源代码

//packagename: rmiinterface.rmi

Packagermiinterface.rmi

importjava.rmi.Remote;

publicinterfaceEncryptextendsRemote {

Publicbyte []编码(StringsText)

throwsjava.rmi.RemoteException;

publicStringDecode(字节[] STEXT)

throwsjava.rmi.RemoteException;

}

应该注意,此接口继承自Remote,并且每个定义的方法都必须抛出RemoteException对象。 [1] [2]下一页



上一篇:初中英语分层教学的实践与探索
下一篇:低年级阅读教学中歌唱现象的成因及对策