论文网
电子商务方面有关论文范文文献,与电子商务安全管理软件系统开发相关论文查重软件
本论文是一篇电子商务方面有关论文查重软件,关于电子商务安全管理软件系统开发相关大学毕业论文范文。免费优秀的关于电子商务及安全管理及电子商务安全方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要针对于现在国内外的公司和科研机构还在研究开发各个组件和接口而没有综合的安全解决方案的现状,提出一个针对电子商务程序的综合安全解决方案满足用户希望得到完备、综合服务的需要.基本实现了用户所需要的对称加密解密、非对称加密解密、数字签名、消息摘 要,认证授权,协议过滤,数据过滤,日志管理的功能;对目录遍历攻击、注射攻击、跨站脚码攻击、隐藏域攻击等做到有效地防御.
【关 键 词】电子商务安全加密解密安全监控J2EE日志管理
1可行性研究与软件需求分析
1.1可行性研究
本课题研究使用sun公司推出的J2EE开发构架,分布式的电子商务安全管理软件系统.系统采用的技术路线为:
*采用完全独立于软硬件平台的J2EE技术路线,利用JAVA,开发基于J2EE平台之上通用的中间件产品支撑企业级应用.
*采用Web方式、B/S五层的系统体系结构,确保满足用户个性化需求.
由于所使用的开发语言具有平台无关性的特点,因此本项目所开发的系统能够应用于多种操作系统,不会因为操作系统的改变而改变,这就保证了本项目在技术上的可行性.此外,本项目所使用的加密解密技术和授权认证等网络应用技术都是本课题组成员长期研究的领域,具有较深厚的理论基础和丰富的实践经验.可见项目技术风险较小.
本项目研究的目标在于大幅度减少企业实施信息化平台带来的安全风险,因此具有广阔的市场.项目提出了电子商务安全管理软件系统的架构,对电子商务安全标准进行了研究,开发基于开放源代码的自由软件,开发过程遵循先进的软件工程思想和项目管理方法,因此具有较低的软件开发、维护、升级成本,在市场中具有较强的竞争力,市场风险较小.
电子商务安全管理市场是一个新兴市场,从2000年开始已经成为一个重要应用领域.据市场研究公司SynergyResearchGroup报告称,2004年第1季度全球网络安全市场销售收入近10亿美元,比2003年第4季度增长了11%,比2003年第1季度增长了近28%.而在2007年有望攀升至47亿美元,年增长率达25%.作为亚太网络安全领域的第一大市场,中国市场规模在2003年为2.02亿美元,比2002年上升了近30%,而总体市场容量有望在5年之后扩展至8亿美元.电子商务的迅猛发展和网络安全的广阔前景使得电子商务安全管理市场成为网络安全市场中一个迅速增长点.
通过以上分析可知,本项目提出的开发电子商务安全管理系统的构想是可行的.
1.2软件需求分析
目前电子商务的安全问题如下:数据的安全管理包括:输入输出数据的过滤、数据的加密解密、数据的访问控制管理、系统的安全管理包括:交易完整管理、日志的管理、系统的安全策略管理和系统安全响应等.现今电子商务安全开发还集中在对加密、数字身份认证、电子商务认证等个别的”点”上,没有综合的安全管理软件产品,而电子商务的健康发展迫切需要能够解决多种安全问题的产品.根据以上分析我们提出电子商务安全管理软件的功能性框架示意图如图1所示.
| 有关论文范文主题研究: | 关于电子商务的论文范文检索 | 大学生适用: | 高校毕业论文、学士学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 24 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文结论 | 职称论文适用: | 论文发表、初级职称 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 经典题目 |
综合考虑系统的安全性及目前较流行的B/S模式设计
电子商务方面有关论文范文文献
2软件项目业务规划
2.1项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究.
这篇论文出处 http://www.sxsky.net/zhengzhi/05044188.html
主要功能:
电子商务安全管理软件系统实现的主要功能有:
(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能.
(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在.
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘 要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容.
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作).
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息.
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息.
约束条件:本系统运行时需要JAVA运行环境
人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等.
2.2项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:
系统调研和总体方案设计3个月
系统体系结构设计8个月
系统程序实现8个月
α测试β测试3个月
2.3开发软件所需要的工具
软件运行环境
A.操作系统:Linux系统,Window2000Serve系统
B.数据库:Oracle8i/9i,SQLServer2000,Mysql
C.WEB服务器:Tomcat/Weblogic/Jboss
编程语言:JAVA开发平台:eclipse
测试与分析工具:paros
3软件开发设计与程序编码
3.1软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件.整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持.此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术.
从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要.
(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统.软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用.
(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口.
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全.
(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上.
3.2程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的.此外,安全代理模块还负责在分析后将反应结果返回给用户.开发安全代理模块所使用技术:ServletFilter.
(1)认证授权模块.身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案.身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人.授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作.
(2)数据过滤模块.数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法.一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模.
(3)协议过滤模块.根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、
电子商务方面有关论文范文文献,与电子商务安全管理软件系统开发相关论文查重软件参考文献资料: