随着电子商务技术的快速发展和快递服务的不断增加,电子商务因其便利性而日益受到欢迎。于电子商务可以社交用户的身份信息,交易资金等重要信息,其安全问题不容忽视。文分析和研究了影响电子商务安全的主要技术。设计并实施了一个安全的电子商务网站,该网站在安全电子商务的发展中发挥着重要作用。子商务;网站设计;安全中图分类号:TM41文献标识码:A文章编号:1671-7597(2015)04-0059-02在电子商务流程中,买方和卖方可以通过消除时间和成本限制来完成交易。间。易媒介是网络平台。然这降低了交易成本,同时提高了交易效率,但由于计算机网络本身的安全问题,电子商务也面临着一定的安全风险[1]:1)交易信息不顺利。进行传统的交易,就必须面对面。
“买单手,单手交易”的商业模式具有一定的互信关系。子商务交易是一个虚拟交易过程:买卖双方只能理解在网络上发布的另一方的信息,并且很难进行安全检查,这会导致交易风险。2)交易信息的无担保传输。算机网络的威胁将比相应的保护技术更早切断:黑客在传输过程中可以拦截电子商务信息,并可以通过借用获取未授权用户的身份合法用户的身份,所有人都带来了电子商务。个巨大的隐患。上述问题外,电子商务安全还面临服务器,支付和数据安全等各个方面,所有安全风险都导致整个电子商务系统无法使用。电子商务出现以来,美国等发达国家一直致力于推动电子商务的发展,加速业务流动,降低交易成本。过近二十年的发展,电子商务已成为一个基本的交易框架。这些先进的发达国家相比,中国的电子商务仍处于起步阶段。此,深入研究电子商务网站,建立安全可靠的电子商务交易网站,对于中国电子商务的发展具有重要的现实意义。子商务安全技术传统IT安全技术有几种网络安全技术可以解决计算机网络的安全问题[2]:防火墙技术,入侵检测技术,病毒防护技术和虚拟专用网技术。火墙技术在Internet和本地网络之间工作,只允许符合内部网络安全策略的网络数据包通过防火墙,目标是保护本地网络免受Internet威胁。被动防火墙防御技术不同,入侵检测技术主动检测可能对计算机产生负面影响的入侵行为:它主动收集用户行为,记录日志系统安全性,数据库修改操作和其他关键点。将检测进入内部网络和操作的数据包是否违反预定义的安全规则。毒防护技术使用专门技术来防止将防病毒程序加载到内存中,从而防止病毒对计算机和网络造成的感染和损害。份验证技术传统的安全技术主要用于计算机,对网络威胁的影响相对较小。了确保电子商务网站网络的安全性,可以引入数字认证技术。字认证技术主要包括身份认证和消息认证两种类型,可以满足用户身份认证,信息完整性和应用中的不可否认性。子商务。字认证技术的主要技术手段是数字签名技术[3] :)。字签名的作用是获得电子商务交易双方的认证和审核与传统的手工签名方法不同,数字签名使用数字水印技术来关联签名的签名信息数学信息。前使用的数字签名技术包括经典数字签名算法(DSA),椭圆曲线算法和RSA算法。字签名技术和传统签名技术可以起到同样的作用:在电子商务交易中认证双方的身份信息,买家不能拒绝他们发送的购买信息和消息(购买信息)不能被伪造或伪造。些数字签名角色无疑大大提高了电子商务交易的安全性。字证书和证书授权技术。字证书的作用是在网络上提供用户的身份并证明用户的访问权限。用数字证书技术,可以在电子商务交易过程中验证双方的身份信息。
实现此功能,数字证书必须包括序列号,证书所有者信息,数字证书的公钥,数字证书颁发者的签名和签名算法。字证书不能保证交易信息不被非法截获。改变。电子商务应用程序中,通常有一个受信任的第三方认证组织,可以发挥在线银行的作用,并执行在线交易和网络供应链管理等功能。)抽象数字技术。名思义,摘要是大量信息的摘要,
宁波网站建设散列函数可用于将任意长度的条目转换为固定长度的输出(摘要)。列函数具有这样的特性,即使用输入很容易获得输出,但使用输出很难或不可能获得输入:因此很难获得信息初始交易,即使已知摘要信息。MD5算法是一种常用于散列函数的特性。密技术互连网络是开放式网络环境,其中通过加密和解密来补充保护数据传输的方法。码学的主要目的是防止黑客在传输通道中非法获取信息,电子商务数据必须在传输之前用密钥加密,接收者可以解密它们以获取数据。晰。密技术主要可分为两类:对称加密技术和非对称加密技术。称加密技术,也称为单密钥加密算法,使用相同的密钥进行加密和解密。钥的隐私是对称加密技术的关键,因为一旦密钥被公开,任何人都可以破译电子商务交易。息非对称加密技术有两个密钥,其中一个密钥公开了秘密,交易信息的发送者用公钥密码,接收者用私钥解密。对称加密的安全性取决于单向散列函数,它更容易从已知的未知数解决,反之亦然。论是对称加密技术还是非对称加密技术,它都无法应用于当前的电子商务网站交易。
决电子商务系统暴露的所有问题。常用的电子商务网站应用是混合密码技术,通常由电子信封代表。现步骤如下[4]:1)生成密钥。机选择两个大质数,并使用非对称加密技术生成两个密钥,一个用于公钥,另一个用于私钥。2)加密会话密钥。机生成大量足够长度作为会话密钥以完成电子商务交易信息加密操作,并使用上一步骤中生成的公钥加密会话密钥,并且收件人使用用于解密的私钥。全电子商务网站的设计与实现基于计算机安全理论,本研究提供了一个安全的电子商务网站,其中包含身份认证等关键功能,数据和安全警报。基本密码认证外,身份认证还可以采用基于非对称加密技术的公钥椭圆曲线算法身份认证技术[5]。全系统与身份认证的两种方法相关联。型在使用电子商务网站时更安全。电子商务交易过程中,当客户端向Web服务器发送认证请求时,Web服务器确定该请求是针对普通用户还是企业用户(高安全级别)以及是否这是普通用户,身份是由普通的密码认证机制补充的。份验证:如果是企业级用户,则基于非对称加密技术的椭圆曲线公钥算法补充身份验证。份验证的结果将返回给Web服务器。了收集和汇总电子商务网站上的交易信息,并检测分析后的破坏性违规和行为,需要数据审计功能。据审计有两个方面:数据访问层和数据分析层:1)数据访问层。储在业务数据库中的数据可以通过两种方式获得:Web数据包或Web数据库系统日志。以通过两种方式访问上述数据:主动访问和被动访问。
[6]主动访问方法根据定义的权限轮询数据。动访问是指访问电子商务网站的数据信息的用户的相关操作行为。设计过程中,电子商务网站的用户向JSP发送客户信息请求请求,JSP执行必要的处理,并将相对复杂的处理服务发送给JavaBean进行处理; JavaBean从业务数据库中检索相应的数据,将其发送回JSP,并将其转发到审计平台的数据分析层。2)数据分析层。据分析层是审计的主要焦点,有必要在后台审计所有业务数据库的事务记录。审核过程的结论是,在服务器上执行的所有操作信息,访问记录和访问操作都违反了审核规则。实际审核中,您可以使用审核规则库(数据字典)来检查电子商务交易数据是否符合审核条件。果满足审核条件,则在电子商务网站上输入的交易数据是安全可靠的,反之亦然。果对电子商务网站存在隐藏的安全威胁,必须及时隔离数据隔离以防止进一步的数据损坏,因此安全的电子商务网站必须具有安全警报和安全的备份机制。果出现安全威胁,将发送警报信号以提醒站点管理员。时,网站管理员必须备份电子商务系统数据库并将警报记录添加到管理数据库。有在触发告警时才能删除数据库的告警信息。到安全告警信息后,为避免重大损坏,数据中心数据库必须能够快速完成数据库备份工作。子商务网站的数据备份一般采用网络备份模式,可以通过专业的存储管理软件和存储设备轻松实现。结和展望基于对设计安全电子商务网站的需求的分析,本文档首先介绍了可用于保护电子商务网站然后进行网站设计的相关安全技术。全的电子商务。文的研究工作对电子商务的发展有一定的作用。
本文转载自
宁波网站建设 http://www.leseo.net
补充词条:
宁波网站排名优化
宁波seo排名
宁波seo优化公司
宁波seo网站优化
宁波网络seo
