返回
开发电子商务应用中可能遇到的安全问题及解决办法

开发电子商务应用中可能遇到的安全问题及解决办法

ID:46540331

大小:53.00 KB

页数:9页

时间:2019-11-25

开发电子商务应用中可能遇到的安全问题及解决办法_第1页
开发电子商务应用中可能遇到的安全问题及解决办法_第2页
开发电子商务应用中可能遇到的安全问题及解决办法_第3页
开发电子商务应用中可能遇到的安全问题及解决办法_第4页
开发电子商务应用中可能遇到的安全问题及解决办法_第5页
资源描述:

《开发电子商务应用中可能遇到的安全问题及解决办法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件五题目:江苏经贸职业技术学院期末考试(论文)JavaWeb开发电子商务应用中可能遇到的安全问题及解决办法系(院)信息技术系专业班级学号学生姓名指导教师苏世文职称讲师2011年6月14日题目摘要:avaWeb技术白诞住到现在越來越广泛,已经成为在电子商务应用流行技术小的一种。对JavaWeb应用程序面临的威胁做了比较详细的技术分析与探讨,指出了和关Web技术在电子商务应用屮存在的漏洞,分析并提出了安全解决力案。木文详细地阐述了冃前电子商务中存在的安全问题,包括网络本身的安全和网上交易中的安全,在此阜础上,提出了这两方面安全问题的解决方案关键词:电子商务;网络安全;通信安全;应用程序;认证管

2、理;安全管目录、八冃IJ§1网络节点的安全2数据通信的安全_3应用程序的安全性4用户的认证管理5安全管理6用RMI机制的3层模式结构来封装加密算法7使用SSL加密来实现安全传输8构造数据库连接池來优化安全稳定地访问数据库9结束语_参考文献—刖a近年來,随着因特网技术的发展和Java的兴起,互联网快速发展,Web应用正迅速崛起并得到普及,在北美地区兴起了一种新的金业经营方式,即通过已有的电子网络环境进行快速有效的商业活动的方式,这就是电了商务。它能提供准确、快速的商务运作,是当今世界商务运作发展的主流方向。由于网络木身存在安全漏洞,因此,电了商务也不可避免地存在着安全问题。因此,Web应用程序

3、的安金是越来越受到关注网络节点的安全网络节点的安全性是指组成网络节点的主机、路由器或交换设备及相关软件的安全性,它处于安全级别的最基层,是网络的第一道屏障。网络节点的安全性主要依靠防火墙来保证。防火墙就是一个位于计算机和它所连接的网络Z间的软件。它可以对流经的网络通信进行扫描以便过滤掉一些攻击;可以关闭闲置端口以减少攻击的可能性;能禁止特定端口的流出通信,封锁特洛伊木马;能禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙可以是硕件自身的一部分,1大I特网连接和计算机都可以插入其中;也可以在一个独立的机器上运行,成为它背后网络屮所有计算机的代理和防火墙。为了保证电子商务的安

4、全,可使用独立安装防火墙的方法。防火墙可以口行开发,也可以购买商业防火墙。使用方法参考其使用说明书。•数据通信的安全数据通信的安全是指数据传输过程的安全性。它主要依靠对通信数据进行加密來保证,因而通信链路上的数据安全在一定程度上取决于加密的算法和加密的强度。电子商务系统的数据通信主耍存在于3个方面:①客户Browser端与电子商务Web服务器端的通信;②电子商务Web服务器与电子商务DB服务器的通信;③银行内部网与业务Z间的数据通信。其小客户Browser与电子商务Web服务器之间采用SSL协议来建立安全链接。•应用程序的安全性各种程序bug都可能导致攻击,所以应加强程序及系统测试,尽量减少

5、漏洞。在编程之前,要强化系统分析及设计功能,设想各种可能的异常或错误,并采取和应对策;使程序中的类或组件尽可能封装。在测试过程中要加强对边界值、数据容量、用户及权限分配、程序碎片、程序后门等环节的测试,尤其耍遵循“最小权限原则”,合理设计用户及权限;紧密跟踪、严格监视系统的运行状态,及时发现违反安全策略的行为,并及时采取措施予以解决。•用户的认证管理用户的认证管理用来在网上确认交易各方的身份以及保证交易的不可否认性。电子商务中企业用户身份认证可以通过服务器CA证书与IC卡相结合来实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户曲于没有提供交易功能,所以只采用TD号和

6、密码口令的身份确认机制。•安全管理为了确保系统的安全性,除了釆用上述技术手段(即“技防”)外,还必须建立严格的内部安全机制(即“人防”)。“人防”措施包括:根据最小权限原则,结合分级管理來分配操作权限;严格管理内部用户帐号和密码;加强用户的身份确认;对关键应用实施跟踪;建立安全维护日志;后台自动记录运行痕迹;对重要数据进行备份。一个实际电子商务安全项目的设计与实现作者主持的湖南省教育厅资助项目“电子商务高级中间件的设计与开发”实际项目,采用安全中间件的解决方案,成功地完成了电子商务中业务处理的部分安全问题。所使用的开发平台为:java(jsp)开发工具+tomcat服务器+SQLServer

7、及access数据库。其总体设计框架图如图1所示。现将部分安全关键技术详述如.F:•用RMI机制的3层模式结构来封装加密算法RMI即RemoteMethodInvocation(远程方法调用),它提供了针对java对象的分布式计算的一种简单而直接的模型。RMT使用Java内置的安全机制保证卜•载执行程序时用户系统的安全,并使用专门为保护系统免遭恶意小程序侵害而设计的安全管理程序。RMI机制将表示层、处理层和数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。