返回
电子商务安全管理软件系统开发.pdf

电子商务安全管理软件系统开发.pdf

ID:55784504

大小:1001.22 KB

页数:2页

时间:2020-06-01

电子商务安全管理软件系统开发.pdf_第1页
电子商务安全管理软件系统开发.pdf_第2页
资源描述:

《电子商务安全管理软件系统开发.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、软件开发·SoftwareDevelopment电子商务安全管理软件系统开发文/王欣上通用的中间件产品支撑企业级应用。场,r⋯訇市场规模在2003年为2.02亿美元,针对于现在国内外的公司和采用Web方式、B/S五的系统体系结比2002年升了近30%,而总体市场容量有科研机构还在研究开发各个组件构,确保满足用户个性化需求。望5年之后扩展至8亿美元。电子商务的迅和接口而没有综合的安全解决方由于所使用的开发语占具有平台无关性猛发展和网络安全的广阔前景使得电子商务安案的现状,提出一个针对电子商务程序的综合安全解决方案满足的特

2、点,因此本项目所开发的系统能够应用于全管理市场成为网络安全市场中一个迅速增长用户希望得到完备、综合服务的多种操作系统,不会因为操作系统的改变而改点。需要。基本实现了用户所需要的变,这就保证了本项目在技术的可行性。此通过以上分析可知,本项目提出的开发对称加密解密、非对称加密解密、外,本项目所使用的加密解密技术和授权认证电子商务安全管理系统的构想是可行的。数字签名、消息摘要,认证授权,等网络应用技术都是本课题组成员长期研究的协议过滤,数据过滤,日志管理1.2软件需求分析的功能;对目录遍历攻击、注射领域,具有较深厚的理论基础

3、和丰富的实践经攻击、跨站脚码攻击、隐藏域攻验。可见项目技术风险较小。目前电子商务的安全问题如下:数据的安击等做到有效地防御。本项目研究的目标在于大幅度减少企业全管理包括:输入输出数据的过滤、数据的加实施信息化平台带来的安全风险,因此具有广密解密、数据的访问控制管理、系统的安全管阔的市场。项目提出了电子商务安全管理软件理包括:交易完整管理、日志的管理、系统的系统的架构,对电子商务安全标准进行了研究,安全策略管理和系统安全响应等。现今电子商【关键词】电子商务安全加密解密安全监控开发基于开放源代码的自由软件,开发过程遵务安全

4、开发还集中在对加密、数字身份认证、J2EE日志管理循先进的软件工程思想和项目管理方法,因此电『商务认证等个别的”点”上,没有综合的具有较低的软件开发、维护、升级成本,彳E市安全管理软件产品,而电子商务的健康发展迫场中具有较强的竞争力,市场』xl险较小。切需要能够解决多种安全问题的产品。根据以1可行性研究与软件需求分析电子商务安全管理市场是一个新兴市场,上分析我们提出电商务安全管理软件的功能从2000年开始已经成为。个重要应用领域。性框架示意图如图l所示。1.1可行性研究据市场研究公司SynergyResearchGro

5、up报告综合考虑系统的安全性及目前较流行的称,2004年第l季度全球网络安全市场销售B/S模式设计出其技术架构,电子商务安全管本课题研l宄使用sun公司推出的J2EE开收入近10亿美元,比2003年第4季度增长理软件可以分为以下』L个部分数据过滤模块,发构架,分布式的电‘商务安全管理软件系统。了l1%,比2003年第l季度增长l『近28%。授权认证模块,协议过滤模块,加密解密模块,系统采用的技术路线为:而在2007年有望攀升至47亿荚元,年增长率日志管理模块,安全监控模块,应用监控模块,采用完全独立于软硬件平台的J2E

6、E技达25%。作为亚太网络安全领域的第一大市DAO数据源。术路线,利用JA、,A,开发基于J2EE平台之图1:电子商务安全管理软件系统组成框架76·电子技术与软件工程ElectronicTechnology&SoftwareEngineeringSoftwareDevelopment·软件开发2软件项目业务规划开发平台:eclipse管理员的人工配置和HTTP协议细节执行协议测试与分析工具:paros过滤算法,针对于安全数据中出现的冗余信息、2.1项目规划检测出的缺失信息,以及异常信息分别进行安3软件开发设计与程序编码

7、全分析,并且触发相应的安全动作。项目目标:完成电子商务安全管理软件(4)安全监控模块根据安全分析的结果系统的研制和开发,并进行市场化运作;对电3.1软件开发设计与事先定义的安全动作,模块采用相应的指定子商务安全标准进行研究。动作。此外,这个模块将向安全代理模块发送电子商务安全管理软件系统采用了模主要功能:动作指令。如果发现黑客入侵,就随时触发“拒块化的设计理念,遵循J2EE的开发标准,电子商务安全管理软件系统实现的主要绝”动作,然后发送警告给应用程序的管理员。充分利用了J2EE程序开发过程中所涉及到功能有:同时,将恶意

8、的入侵请求存入到数据库作为入的开放源代码的应用软件。整个软件系统是(1)提供访问电子商务网站用户的身份侵分析的曰志文件。因此,攻击者将会收到一在Tomcat5.5.9条件下进行的研发,开发工认证、授权;授权用户在线删除,添加,更新个出错页面或者请求被禁止的页面。具选用的是Eclipse3.1,MySQL4.1提供了本人信息;实现了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。