网站原创【摘 要】随着电子商务系统在社会中的不断流行,人们对于其相关的数据安全提出了更高的要求.本文针对电子商务系统的数据安全进行研究,参考ISO-OSI七层架构,将电子商务系统的数据安全分成五个层次,并根据五个层次设计整个安全系统的功能模块结构,最后给出了部分模块的具体实现.本文对于电子商务工作者和网络安全研究人员都有着指导意义.
| 有关论文范文主题研究: | 关于电子商务系统的论文范例 | 大学生适用: | 高校大学论文、学院学士论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 73 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文提纲、论文前言 | 职称论文适用: | 核心期刊、职称评副高 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 经典题目 |
【关 键 词】电子商务;数据安全;加密
1引言
在互联网日益发达的今天,电子商务系统越来越广泛地深入到人们的日常生活和工作当中,也已经成为商家必不可少的一种运营模式.但是,随着网络营销的不断深入,网络安全问题成为重中之重.当前,为了保证网络上安全运行电子商务,采取数据加密、数字签名、身份认证、防火墙和杀毒软件等一系统技术来保证系统的安全.
2电子商务安全体系
2.1安全体系结构
电子商务系统不同于一般的企业宣传网站,对于数据的安全性要求更高,需要多种网络技术和计算机技术相互结合才能完成.整个系统的安全要从物理通信、数据传输、系统平台和应用实体等各个不同层面进行全方位的保护,从而达到电子商务系统的安全需求,即数据的完整性、保密性.
系统的设计通过单层框架是无法保证系统的安全性,参照ISO-OSI的网络七层架构,将整个电子商务系统看成一个完整的逻辑结构体.数据信息通过链路进行加密、存储加密、传输加密;通过授权管理和PKI/CA系统进行安全认证;利用杀毒软件和防火墙技术对主机进行安全防护;最后对系统进行审计,从而建立一个完整的管理平台.由此,将整个系统划分为五个层次,分别是应用层、安全协议层、安全认证层、加密技术层和网络怎么写作层.具体规划如图1所示.
由图1可知,整个系统的层次相互依赖、互相关联,低一层是上一层的基础,为较高层提供相关的技术支持;而高层是低层的扩展和补充,通过层层递进的方式来保证整个系统的安全.
2.2加密技术层
该层通过特定的算法将系统中重要的数据信息进行转换,使其变为不可识别的乱码,然后对其进行网络传输,在乱码数据到达目的地之后,再利用双方约定的算法对其进行解密还原,从而保证了数据的安全性和保密性.
2.3安全认证层
加密控制层能保证数据在传输的过程中安全,即使在传输中发生被窃取或泄露事件,对方也无法明确数据信息的具体内容.但这一层还不能保证系统的安全,因为在目的地数据信息是以明码的形式出现的.这时就要保证用户的身份确认,并明确该身份下所能够进行的授权操作.当前身份认证所采用的主要技术有:数字时间戳、数字签名、数字凭证、认证和数据摘 要等.
2.4安全协议层
除了上述的两层外,电子商务系统需要在网上进行交易,那么就需要完善的安全交易协议.目前,网上交易主要有基于、支票和信用卡等几种方式,其相应的交易协议主要有Digicash、NetBill、SET和SSL等.
3数据安全系统总体设计
功能模块结构:根据上述电子商务数据安全体系的描述,由此得出整个系统主要由身份认证模块、程序控制模块、数据加/解密模块和数据传输模块组成.模块之间的关系如图2所示.
整个系统的数据安全最早从身份认证开始,通过身份认证模块来明确具体的用户身份和权限,然后进行该用户相应的操作界面,在程序控制模块的管理下,对数据进行处理或传输.在数据在电子商务系统中的传输有两种模式:一种是由特定的加密算法对重要或敏感的数据进行加密转换,然后再由数据传输模块进行传输;另一种是对于不重要的、公共的数据信息直接以明文的形式进行传输.
4具体模块的实现
4.1身份认证模块
用户登录由login.aspx页面实现,它的代码隐藏文件为login.aspx.cs文件,用户登录是应用程序的主入口,用户只有通过该入口才能进入系统.
用户登录界面中,用户填写用ID和,选择用户类型还有就是要填写验证码后可以直接登录.因为用户所属角色有游客、会员和管理员三类,所以在设计登录页面时,需要提供一个角色选择框让用户选择自己所属的角色.用户登录界面使用三个TextBox控件为用户输入、和验证码,一个DropDownList控件为用户选择用户类型.用户单击“登录”按钮可以登录到系统,单击“取消”按钮可以退出登录页面.
登录页面是电子商务系统的首页,登录后才可进入内部.用户在相应的文本域分别输入用户名和后,点击“登录”按钮,系统会根据提交的信息判断其合法性而决定是否允许进入内部.登录验证的基本思想是:如果用户输入的用户名和均不为空,则对数据表进行搜索,若用户输入的以上两项数据与数据库中保存的数据相符,则表明用户登录成功,可以开放对应的前台子系统;如果不符,则登录失败.登录流程如图3所示.
用户登录后可以对所属权限进行管理.用户单击“登录”按钮触发事件btnLogin_Click(),该事件实现用户登录的验证过程.事件btnLogin_Click()验证用户的输入,如果用户输入是正确的,用户可以登录到AddExamination.aspx进行添题,如图3所示,否则页面弹出错误对话框或用户角色所属错误对话框.事件btnLogin_Click()代码如下:
protectedvoidbtnlogin_Click(objectsender,EventArgse)
{
if(txtCode.Text.Trim()!等于"1234")//Session["verify"].ToString()
{
Response.Write("");}
else
{
if(this.ddlstatus.SelectedValue等于等于"会员")
if(BaseClass.CheckTeacher(txtNum.Text.Trim(),txtPwd.Text.Trim()))
{
Session["huiyuan"]等于txtNum.Text.Trim();
Response.Redirect("huiyuan/AdminManage.aspx");
}
else
{
Response.Write("script>alert('用户名和错误');location等于'login.aspx'</script>");
}
}
4.2数据传输模块
数据传输模块主要用于将数据加密模块加密过的数据和程序控制模块直接控制的明文直接发送至目的地.它的主要功能是:创建线程传输套接字并实时监听,与其它对应的传输模块进行连接,发送数据给程序控制模块.
在传输过程中,为了保证数据安全可靠地到达目的地,本文采用TCP协议,主要包含数据的发送和接收两部分.另外,数据传输模块还需要有信息处理功能,保证信息的安全可靠到达.具体的代码如下所示:
publicclassConn{
privateConnectionconn等于null;
privateStatementstmt等于null;
建立连接后,客户端将所要发送的信息封装在XML文件中,通过以下函数实现:
publicStringBufferencapsulation(configureCommandccd)
throwsException{
StringBufferstr等于newStringBuffer();
str.append(str);
returnstr;
}
封装好XML文件之后,通过与怎么写作器建立的连接,向怎么写作器发送信息.用下面的函数实现:
publicclasssendMessage{
publicstaticStringa等于"127.0.0.1";
publicstaticintport等于5553;
publicstaticSocketserver;
publicstaticvoidsendCommand(configureCommandcmd)
throwsException{
server等于newSocket(a,port);
PrintWriterout等于newPrintWriter(server.getOutputStream());
StringBufferstr等于(newxmlEncapsulation()).encapsulation(cmd);
out.println(str);
out.flush();
server.close();
}
}
5结束语
本文针对电子商务系统的数据安全进行研究,首先分析了电子商务网站的安全体系结构,将整个系统分成五层,其次按照体系结构进行功能结构的划分,最后对具体的模块进行实现,由于篇幅所限,本文对加密模块并没有给出,希望大家能够根据自身电子商务系统的特点,自行选择相应的加密算法.