电子商务信息安全技术浅论Word格式.docx
《电子商务信息安全技术浅论Word格式.docx》由会员分享,可在线阅读,更多相关《电子商务信息安全技术浅论Word格式.docx(37页珍藏版)》请在冰点文库上搜索。
第二章电子商务安全……………………………………………………………………5
2.1网络交易的风险和安全管理的基本思路……………………………………………5
2.2客户认证………………………………………………………………………………5
第三章系统分析与设计…………………………………………………………………7
3.1平台组建……………………………………………………………………………7
3.2系统分析……………………………………………………………………………8
3.2.3管理员活动系统分析……………………………………………………………10
3.2.4用户活动流程设计………………………………………………………………11
第四章系统设计…………………………………………………………13
4.1电子商务系统的组成………………………………………………………………13
4.2系统功能结构图……………………………………………………………………13
4.3设计目标……………………………………………………………………………14
4.4开发运行环境………………………………………………………………………14
4.5数据库设计…………………………………………………………………………14
第五章系统详细设计与实现…………………………………………………………18
5.1数据库操作的JavaBean的编写…………………………………………………18
5.2网站前台实现………………………………………………………………………21
5.3特价商品模块实现…………………………………………………………………21
5.4新品上架模块实现…………………………………………………………………22
5.5商品分类模块实现…………………………………………………………………23
5.6会员管理模块设计…………………………………………………………………25
5.7销售排行模块设计…………………………………………………………………28
附录A……………………………………………………………………………………29
附录B……………………………………………………………………………………30
致谢………………………………………………………………………………………31
参考文献…………………………………………………………………………………32
第一章认识电子商务
1.1电子商务内涵与分类
1.1.1认识电子商务
当代社会,人们已经深深的领略到信息革命第二次浪潮的冲击。
现在信息技术突破了单位性和地域性的局限,实现了网络和全球化,以英特网为代表的现在信息网络正在以每月均15%的速度急剧增长,其应用范围也开始从单纯的通讯。
教育和信息查询向更具效益的商业领域扩张。
据统计,2000年英特网用户已经达到3亿用户,通过英特网实现的商业销售额突破1000亿美元。
这一趋势告诉人们,电子商务在信息技术的强有力的推动下,已经叩响了人类的大门。
计算机的全球联网,形成了与地域、空间无关的时间一体化市场,一种新的,基于计算机网络的新型商业机制正在逐步形成,这是处于激烈竞争环境中的各国政府、制造商、销售商及有关研究部门所不能回避的现实,在已经迈入21世纪的今天,认识电子商务、了解电子商务、进而参与电子商务,是每一位政府官员、每一位企业家和每一位消费者都必须认真对待的一项新任务。
1.1.2电子商务的内涵与分类
(1)什么是电子商务
电子商务是指整个贸易活动的电子化;
从涵盖的方面可以定义为:
加以各方以电子交易方式而不是通过当面交换或是直接面谈方式进行的任何形式的商业交易;
从技术方面可以定义为:
电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件),获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。
电子商务涵盖的业务包括:
信息交换、售前售后服务(如提供产品和服务和细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多的多的产品和服务),公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
(2)电子商务的分类及其服务内容
1)按照交易对象分类
按照交易对象分类,电子商务可以分为三种类型:
第一种类型是企业与消费者之间的电子商务,即B2C电子商务。
第二种类型是企业与企业之间的电子商务即B2B电子商务。
企业可以使用网络向供应商定货、接受发票和付款。
第三种类型是企业与政府方面的电子商务,即B2G电子商务。
2)按照商务活动内容分类
按照商务活动的内容分类,电子商务主要包括两类商业活动:
一是间接电子商务——有形货物的电子定货,它仍然需要利用传统渠道如邮政服务和商业快递车送货;
二是直接电子商务——无形货物和服务,如计算机软件、娱乐内容的联机订购、付款和交付,或者是全球规模的信息服务。
3)按照使用网络类型的分类
根据使用网络类型的不同,电子商务目前主要有三种形式:
一是EDI(ElectronicDataInterchange,电子数据交换)商务;
二是Internet(因特网)商务;
三是Intranet(内联网)商务。
1.2电子商务的基本流转程式
1.2.1电子商务的交易过程
电子商务的交易过程大致可以分为以下四个阶段:
(1)交易前的准备
这一阶段主要是指买卖双方和参加交易双方的签约前的准备活动。
(2)交易谈判和签定合同
这个阶段主要是指买卖双方对所有交易细节进行谈判,将双方磋商的结果以文件的形式确定下来。
(3)办理交易进行前的手续
这一阶段主要是指买卖双方签定合同后到合同开始履行之前办理各种手续的过程。
(4)交易合同的履行和索赔
这一阶段从买卖双方办完所有各种手续之后开始,卖方要备货、组货、包装、发
只到买方收到自己所购商品。
索赔是买卖双方在交易过程中出现违约是进行的违约处理工作。
1.2.2 电子商务交易的基本流转程式
网络商品直销是指消费者和生产者或者需求方和供应方,利用网络形式所展开的买卖活动,B2C电子商务基本属于网络商品直销的范畴。
这种买卖交易的最大特点是供需直接见面、环节少、速度快、费用低。
由图1.2-1可以看出,网络商品可以分为以下几个方面:
消费者
厂商
发货
回执
转帐
支付
清单
信用卡公司
银行
通知
(1)消费者进入因特网,查看在线商店或企业的主页。
(2)消费者通过购物对话框填写姓名、地址、商品品种、规格、数量、价格。
(3)消费者选择支付方式,如信用卡,也可以选用借记卡、电子货币或电子支
(4)在线商店或企业的客户服务器检查支付方服务器,确认汇款额是否认可。
(5)在线商店或企业的客户服务器确认支付者付款后,通知销售部门送货上门。
(6)消费者的开户银行将支付款项传递到消费者的信用卡公司,信用卡负责发给消费者收费清单。
为保证交易过程中的安全,需要有一个认证机构对在因特网上交易的买卖双方进行认证,以确定他们的真实身份。
这时图1.2-1就演变成1.2-2。
上述过程应当在SET协议下进行。
在安全电子交易的四个环节中,即从消费者、商家、支付网关到认证中心,IBM、Microsoft、SUN均有相应的解决方案。
上述过程也可以用图1.2-3表示
认证
图1.2-2认证中心存在下的网络商品直销流转程式
第二章电子商务安全
电子商务作为一种全新的业务和服务方式,为全球客户提供了更丰富的商务信息、更简洁的交易过程和更低廉的交易成本。
伴随着因特网用户的迅速增加,网络交易也在积聚上升。
然而当这一切发生变化,甚至发生逆转的时候,人们就不得不注意到其中的安全问题,并给予以高度的重视了。
2.1 网络交易的风险和安全管理的基本思路
2.1.1 网络交易风险凸现
大部分使用过计算机的人都遇到过计算机病毒的侵扰。
他们的的黑手频频的伸向金融领域,现在又瞄准了电子商务。
2.1.2 网络交易的风险源分析
(1)信息风险
从技术上看,网络交易的信息风险主要来自三方面:
1)冒名窃贼
黑客为了获取重要的商业秘密、资源和信息,常常采用源IP地址欺骗攻击。
2)篡改数据
攻击者XX进入网络交易系统,使用非法手段,删除,修改,重发某些重要信息,破坏数据的完整性。
3)信息丢失
交易信息的丢失,可能是三种情况:
一是因为线路问题造成信息丢失;
二是因为安全措施不当而丢失信息;
三是在不同的操作平台上转换操作丢失信息。
(2)信息传递工程中的风险
信息在网络上传递时,要经过多个环节和渠道。
由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。
计算机病毒的侵袭、黑客的非法侵入、线路窃听等很容易使重要数据在传递中泄露,威胁电子商务的安全。
2.2 客户认证
客户认证(ClientAuthentication)是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。
客户认证技术是保证电子商务交易安全的一项重要技术。
客户认证主要包括身份认证和信息认证。
前者用于鉴别用户身份,后者用与保证通信双方的不可抵赖性和信息的完整性。
2.2.1 身份认证
(1)身份认证的目标
(2)用户身份认证的基本方式
1)用户所知道的某个秘密信息,如用户知道的自己的口令
2)用户所持有的某个秘密信息(硬件)。
3)用户所具有的某些个人化参数,如指纹,声音,DNA等。
2.2.2 信息认证
商务活动往往是通过公开网络如因特网进行数据传输,这就对网络传输过程中信息的保密性提出了更高的要求。
2.2.3 通过认证机构认证
网上交易的买卖双方在进行每一笔交易的时候,都要鉴别对方是否可信的。
1)证书
在做交易时,应向对方提交一个由CA签发的包含个人身份的证书,以使对方相信自己的身份。
2)数字证书
最常用的CA证书是数字证书。
数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)。
证书的格式遵循X.509标准。
3)认证机构
CA认证主要有:
接受注册请求、处理、批准/拒绝请求,颁发证书。
在实际运作中,CA也可由大家都信任的一方担任。
CA
如图2.2-1:
CA认证
第三章系统分析与设计
3.1 平台组建
电子商务系统的平台选择Windowsxp+JDK1.3+ApachTomcat4.0+SQLServer2000。
Windows2000和SQLServer是微软公司的产品早已经为大家所熟悉,这里就不做过多介绍,这一章主要给大家介绍一下WEB应用开发的新技术JSP。
3.1.1 JSP技术介绍
(1)JSP是什么
JSP就是一种Web编程脚本语言。
利用这一技术可以建立先进、安全和跨平台的动态网站。
(2)JSP与其他动态网页技术比较
1)JSP与ASP
总的来说,JavaServerPages(JSP)和微软的ActiveServerPages(ASP)在技术方面有许多相似之处。
a.JSP技术是开放的技术
JSP和ASP技术明显的不同点:
JSP技术基于平台和服务器的互相独立,支持广泛而专门,被各种工具包,服务器的组件和数据库产品开发商所提供。
相比之下,ASP技术主要依赖微软的技术支持。
平台和服务器的独立性
JSP技术依附于一次写入之后可以运行在任何符合java语法结构环境中。
由于ASP技术是基于ActiveX控件技术提供客户端和服务器端的开发组件,因此ASP技术基本上局限于微软的操作系统平台。
开放的开发过程,开放的源代码
SUN应用互相协作的过程开发JSP技术。
相反,ASP技术仅依靠微软本身的推动,其发展是建立在独占、封闭的开发过程基础上的。
JSP标签的可扩充性
由于定制标签技术,降低了开发者制作网页和向多个网页扩充功能的复杂程度。
JSP跨平台的可重用性
JSP的开发人员在开发过程中一直关注可重用性。
JSP组件(EJB,JAVABEAN,或定制的JSP标签)都是跨平台可重用的。
b.JAVA的优越性
JSP技术用java作为脚本语言,而ASP网页使用微软的Vbscript或javascript。
Java使开发人员的工作在其他方面也变得一样容易、简单。
Java语言通过提供防止内存泄漏的方法,在内存管理方面也大显身手。
加之,JSP还提供了健壮的意外事件处理机制。
3.1.2 JSP与CGI
CGI(CommonGatewayInterface)是公用网关接口,可以称它为一种机制,因此CGI程序可以用不同的语言来编写,事实上,这样的编制方式比较困难而且效率低下,以为每一次修改都必须重新将CGI程序编译成可执行文件。
下面从几个方面比较JSP与传统CGI的特性。
3.1.3 JSP与PHP
PHP和JSP都具有良好的可移植性。
他们都能够运行在各种不同的平台上。
但是需要注意的是:
PHP对数据库操作的接口繁多,这样设计的初衷也许是方便用户,但是却给移植带来了麻烦。
3.1.4 平台搭建
在确定技术之后要作的就是搭建平台了,由于我们选用了JSP技术,所以我们需要安装java开发工具集(JDK)和Tomcat(网站服务器)。
它们之间的关系见图3.1-1
SQLServer
数据库
图3.1-1JSP相关环境架构图
3.2 系统分析
3.2.1 用户管理系统分析
(1)需求分析
1)允许用户申请帐号,自由登陆
2)允许用户查询忘记的密码;
(2)过程分析
用户进入客户管理首页
申请新用户
是否登录
是否忘记密码
查寻密码
验证密码
退出
图3.2.1.2用户管理系统过程分析
(3)建模分析
1)用户管理对象:
用户编号,登陆名,密码;
2)用户管理模块:
3.2.2 商品活动系统分析
1)允许用户搜索特定商品,并查询详细信息;
2)允许用户在线订购,支付,查询物流信息;
客户专区首页
直接查询商品
分类浏览商品
查阅购物车
签发订单
图3.2.2.2商务活动过程分析
商务活动的对象
A.商品:
商品编号,商品名称,商品分类,商品价格,商品介绍;
B.定单:
订单编号,订购用户名,邮递地址,订单提交日期订购商品信息;
商务活动模块
3.2.3 管理员活动系统分析
(1)需求分析
A.允许管理员通过超户密码自由登陆;
B.允许管理员查看、更改、删除注册用户信息;
C.允许管理员查看、添加、删除库存商品信息;
D.允许管理员查看用户发放的定单信息;
管理员进入管理首页
进行管理活动
结束管理活动
图3.2.3.2管理员进行管理基本过程
(3)建模分析
1)管理活动对象:
A.用户:
B.商品:
C.定单:
订单编号,订购用户名,邮递地址,订单提交日期,订购商品信息;
2)管理活动模块:
模块名称
模块功能
用户管理模块
查看、更改、删除注册用户信息;
商品管理
查看、添加、删除库存商品信息;
定单管理模块
查看用户发放的定单信息
3.2.4 用户活动流程设计
(1)登陆流程详细设计:
A.用户在浏览器中输入URL访问Go2008首页;
B.若直接进行商务活动,显示错误提示页面;
C.用户在首页直接登陆或进入会员中心首页;
登陆进入d,申请帐户进入c,忘记密码进入c;
D.会员中心首页填写相关信息申请帐户,成功返回登陆
购物首页
登陆
会员中心首页
是
失败提示页面
是否成功
否
注销
在商务区活动
注销成功页面
图3.3-1用户商务活动流程之登陆详细设计
(2)商务活动流程详细设计:
进入客户专区首页做如下选择:
A.返回首页;
B.分类浏览商品;
C.直接查询商品;
D.查看购物车,若购买商品则进入f;
E.注销,结束商务活动;
第四章系统设计
4.1 电子商务系统的组成
电子商务系统是一个典型的JSP数据库开发应用程序,由前台商品展示及销售、后台管理2部分组成。
4.1.1 前台商品展示及销售
该部分主要包括新品上架、特价商品、销售排行、购物车、会员管理、商品公告及订单查询、商品查询等。
1.后台管理
该部分主要对商城内的一些基础数据进行有效管理,包括商品管理、会员管理、订单管理、公告管理等。
4.2 系统功能结构图
电子商务系统前台功能结构如图1所示。
图1系统前台功能结构图
电子商务系统后台功能结构如图2所示。
图2系统后台功能结构图
4.3 设计目标
本系统在设计时应该满足以下几个目标:
(1)采用人机对话的操作方式,界面设计美观友好、信息查询灵活、方便、快捷、准确、数据存储安全可靠。
(2)全面展示商城内所有商品,并可展示最新商品及特价商品。
(3)为顾客提供一个方便、快捷的商品信息查询功能。
(4)会员可以随时修改自己的会员资料。
(5)实现网上购物。
(6)商品销售排行,以方便顾客了解本商城内的热销商品及帮助企业领导者做出相应的决策。
4.4 开发运行环境
4.4.1 硬件平台
(1)CPU:
P41.8GHz;
(2)内存:
256MB以上。
4.4.2 软件平台
(1)操作系统:
WindowsXP;
(2)数据库:
SQLServer2000
(3)开发工具包:
JDKVersion1.4.2;
4.5 数据库设计
4.5.1 tb_superType
商品大分类信息表主要用来保存商品类别中大的类别信息。
4.5.2 商品小分类信息表
商品小分类信息表主要用来保存商品类别中小的类别信息。
4.5.3 tb_rebate
折扣表用来保存顾客在购买商品时的折扣信息。
表tb_rebate的结构如表B.3所示。
表B.3
字段名
数据类型
长度
是否主键
描述
grade
varchar
20
等级
Amount
money
8
消费额
表tb_rebate的结构
4.5.4 订单明细表
订单明细表用来保存订单的详细信息。
表tb_order_detail的结构如表B.4所示。
表B.4
ID
bigint
ID号
orderID
与tb_Order表的OrderID字段关联
表tb_order_detail的结构
4.5.5 订单信息主表
订单信息主表用来保存订单的概要信息。
表tb_order的结构如表B.5所示。
表B.5
OrderID
订单编号
bnumber
smallint
2
品种数
username
15
用户名
Truename
varchar
真实姓名
表tb_order的结构
4.5.6 会员信息表
会员信息表主要用来存储所注册的会员的信息。
表tb_member的结构如表B.6所示。
表B.6
ID
int
4
会员ID
userName
tel
电话
freeze
4
是否冻结
表tb_member的结构
4.5.7 管理员信息表
管理员信息表用来保存管理员信息。
表tb_manager的结构如表B.7所示。
表B.7
manager
30
管理员名称
表tb_manager的结构
4.5.8 商品信息表
商品信息表主要用来保存商品信息。
表tb_goods的结构如表B.8所示。
表B.8
商品ID
newGoods
是否新