易使重要数据在传递中泄露,威胁电子商务的安全。
3)信用风险
信用风险来自三方面:
(1)来自买方的信用风险;
(2)来自卖方的信用风险;
(3)买卖双方都存在的抵赖现象。
2.2客户认证
客户认证(ClientAuthentication)是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。CA与IP地址相关,对访问的协议不做直接的限制。服务器和客户端无须增加、修改任何软件。系统管理员可以决定对每个用户的授权,允许访问的服务器资源,应用程序,访问时间以及允许建立的会话数等等。
客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用与保证通信双方的不可抵赖性和信息的完整性。
2.2.1身份认证
1)身份认证的目标
认证机构或信息服务商应该提供如下认证的功能:
a)可信性
b)完整性
c)不可抵赖性
d)控制访问
2)用户身份认证的基本方式
a)用户所知道的某个秘密信息,如用户知道的自己的口令
b)用户所持有的某个秘密信息(硬件)。
c)用户所具有的某些个人化参数,如指纹,声音,DNA等。
2.2.2信息认证
商务活动往往是通过公开网络如因特网进行数据传输,这就对网络传输过程中信息的保密性提出了更高的要求。现在业界普遍通过采用秘密密钥加密系统(SecretKeyEncryption)、公开密钥加密系统(PublicKeyEncryption)或者两者想结合的方式来满足以上要求,以求信息的安全认证。
2.2.3通过认证机构认证
网上交易的买卖双方在进行每一笔交易的时候,都要鉴别对方是否可信的。
1.证书
在做交易时,应向对方提交一个由CA签发的包含个人身份的证书,以使对方相信自己的身份。顾客向CA申请证书,可提交自己的有效证件,经验证后,颁发证书,证书包含了顾客的名字和他的公钥,以此作为网上证明自己身份的依据。
2.数字证书
最常用的CA证书是数字证书。数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。
证书的格式遵循X.509标准。X.509是由ITU-T制定的数字证书标准。
X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个是用户专用的密钥,另一个是其他用户都可以利用的公共密钥。
3.认证机构
认证机构(CA)在电子商务中具有特殊的地位。它是为了从根本上保障电子商务活动中交易与各方身份、资信的认定,维护交易活动的安全。
CA认证主要有:接受注册请求、处理、批准/拒绝请求,颁发证书。
在实际运作中,CA也可由大家都信任的一方担任。例如客户,商家,银行三角关系中,客户使用的是由某个银行发的卡,而商家又与此银行有业务关系,在此情况下,可由银行作CA角色。
CA
如图2.2-1:CA认证
第三章Go2008电子商务系统分析与设计
3.1平台组建
GO2008电子商务系统的平台选择Windows2000AdvancedServer+JDK1.3+ApachTomcat4.0+SQLServer2000。Windows2000和SQLServer是微软公司的产品早已经为大家所熟悉,这里就不做过多介绍,这一章主要给大家介绍一下WEB应用开发的新技术JSP。
3.1.1JSP技术介绍
一、JSP是什么
JSP就是一种Web编程脚本语言。它(JavaServerPages)由SunMicrosystem公司于1999年6月推出,是基于JavaServlet以及整个Java体系的Web开发技术。利用这一技术可以建立先进、安全和跨平台的动态网站。
二、JSP与其他动态网页技术的比较
(1)JSP与ASP
总的来说,JavaServerPages(JSP)和微软的ActiveServerPages(ASP)在技术方面有许多相似之处。比如,两者都被基于WEB应用实现动态交互网页制作提供的技术环境支持;同时,两者都能够让程序员实现程序编制和网页设计的分离。但两者之间仍存在很多不同之处,其中最本质的区别在于:两者来源于不同的技术规范组织,其实现的基础即WEB服务器平台要求不同。
a.JSP技术是开放的技术
JSP和ASP技术明显的不同点:开发人员对各自软件体系设计的深入了解的方式不同。JSP技术基于平台和服务器的互相独立,支持广泛而专门,被各种工具包,服务器的组件和数据库产品开发商所提供。相比之下,ASP技术主要依赖微软的技术支持。
平台和服务器的独立性
JSP技术依附于一次写入之后可以运行在任何符合java语法结构环境中。与过去那种依附于单一平台或开发商的模式不同,JSP技术能够运行在WEB服务器上,并且支持来自多家开发商提供的工具包。
由于ASP技术是基于ActiveX控件技术提供客户端和服务器端的开发组件,因此ASP技术基本上局限于微软的操作系统平台。不能很容易的实现在跨平台的WEB服务器上工作。
开放的开发过程,开放的源代码
SUN应用互相协作的过程开发JSP技术。自从1995年以来,SUN已经用这种开放过程方法同国际JAVA组织合作开发和修改了JAVA技术与规范。JSP应用程序界面(API)毫无疑问已经取得成功,并将随JAVA组织的不断开放扩大而继续完善。相反,ASP技术仅依靠微软本身的推动,其发展是建立在独占、封闭的开发过程基础上的。
JSP标签的可扩充性
尽管ASP和JSP都使用标签和脚本技术来制作动态网页,JSP技术能够使开发者应用JSP标签库,所以开发者充分利用与XML兼容的标签技术的强大功能,大大减少对脚本语言的依赖。由于定制标签技术,降低了开发者制作网页和向多个网页扩充功能的复杂程度。
JSP跨平台的可重用性
JSP的开发人员在开发过程中一直关注可重用性。JSP组件(EJB,JAVABEAN,或定制的JSP标签)都是跨平台可重用的。EJB组件可以访问传统的数据库,并能以分布式系统模式工作于UNIX和WINDOWS平台。JSP技术的标签可扩充功能为开发人员提供简便的、与XML兼容的接口,即共享网页的打包功能,使其完全的工业标准化。
b.Java的优越性
JSP技术用java作为脚本语言,而ASP网页使用微软的Vbscript或javascript。Java是成熟的、强大的、易扩充的编程语言,远远优于基于BASIC的脚本语言。如:java的可执行性优于VBScript或javascrip语言。因为它们利用java技术并且都被编译为javaservlet,JSP网页为整个服务器端的java库单元提供了一个接口来HTTP的应用程序服务。
Java使开发人员的工作在其他方面也变得一样容易、简单。例如,当ASP应用程序在WINDOWSNT系统被怀疑可能会崩溃时,java能有效的防止系统的崩溃。Java语言通过提供防止内存泄漏的方法,在内存管理方面也大显身手。加之,JSP还提供了健壮的意外事件处理机制。
易于维护性
基于JSP技术的应用程序比基于ASP的应用程序易于维护和管理。脚本语言都能很好地服务于小的应用程序,但不能适应大型的、复杂的应用程序。因为java是结构化的,所以它比较容易创建和维护庞大的、组件化的应用程序。
JSP突出的组件技术使修改内容时不影响逻辑或修改逻辑时不影响内容边的很容易实现。企业级的javabean结构整和了企业逻辑,例如数据库的访问、安全、事务完整性及独立性。因为JSP技术是一种开放的、跨平台的结构,因此,WEB服务器、平台及其他的组件能很容易地升级或切换,且不会影响JSP基本的应用程序。这一特点使JSP能够适用现实世界的各种WEB应用程序的不断变化和发展。
企业产品的多样性
java2平台即企业版(J2EE)是适用于多企业应用程序的java结构,J2EE的一部分,JSP网页可访问所有J2EE组件,包括javabean,企业
上一篇:
java课程设计(班级管理系统)(论文和程序)
下一篇:
口腔科的院内感染控制