附件五
江苏经贸职业技术 期末考试(论文)
题目: 题目:
Java Web 开发电子商务应用中可能遇到的安全问题及解决办法
系
(院)
信息技术系
专业班级 学 号
学生 指导教师 苏 世 文 职 称 讲师
2011 年 6 月 14 日
题目
摘 要:
ava Web 技术自诞生到现在越来越广泛,已经成为在电子商务应用流行技术中的一种。 对 Java Web 应用程序面临的威胁做了比较详细的技术分析与探讨,指出了相关 Web 技 术在电子商务应用中存在的漏洞,分析并提出了安全解决方案。 本文详细地阐述了 目前电子商务中存在的安全问题,包括网络本身的安全和网上交易中的安全,在此基础 上,提出了这两方面安全
问题的解决
方案 。
关键词: 关键词:电子商务;
理
网络安全 ;通信安全 ;应用程序;认证管理;安全管
江苏经贸职业技术期末论文
目录
前言 1 网络节点的安全 2 数据通信的安全 3 应用程序的安全性 4 用户的认证管理
5 安全管理
6 用 RMI 机制的 3 层模式结构来封装加密算法 7 使用 SSL 加密来实现安全传输 8 构造数据库连接池来优化安全稳定地访问数据库
9 结束语 参考文献
2
江苏经贸职业技术期末论文
前言
近年来,随着因特网技术的发展和 Java 的兴起,互联网快速发展,Web 应用正迅 速崛起并得到普及,在北美地区兴起了一种新的企业经营方式,即通过已有的电子网络 环境进行快速有效的商业活动的方式,这就是电子商务。它能提供准确、快速的商务运 作,是当今世界商务运作发展的主流方向。由于网络本身存在安全漏洞,因此,电子商 务也不可避免地存在着安全问题。因此,Web 应用程序的安全是越来越受到关注
● 网络节点的安全
网络节点的安全性是指组成网络节点的主机、路由器或交换设备及相关软件 的安全性,它处于安全级别的最基层,是
网络的第一道屏障。网络节点的安全 性主要依靠防火墙来保证。防火墙就是一个位于计算机和它所连接的网络之 间的
软件。 它可以对流经的网络通信进行扫描以便过滤掉一些攻击;可以关闭 闲置端口以减少攻击的可能性;能禁止特定端口的流出通信,封锁特洛伊木马; 能禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 一个防火 墙可以是硬件自身的一部分,因特网连接和
计算机都可以插入其中;也可以在 一个独立的机器上运行,成为它背后网络中所有计算机的代理和防火墙。 为了 保证电子商务的安全,可使用独立安装防火墙的方法。防火墙可以自行开发, 也可以购买商业防火墙。使用方法参考其使用说明书。
● 数据通信的安全
数据通信的安全是指数据传输过程的安全性
。它主要依靠对
通信数据进行加 密来保证,因而通信链路上的数据安全在一定程度上取决于加密的算法和加 密的强度。电子商务系统的数据通信主要存在于 3 个方面:①客户 Browser 端与电子商务 Web 服务器端的通信;②电子商务 Web 服务器与电子商务 DB 服 务器的通信;③银行内部网与业务之间的数据通信。 其中客户 Browser 与电子 商务 Web 服务器之间采用 SSL 协议来建立安全链接。
● 应用程序的安全性
各种程序 bug 都可能导致攻击,所以应加强程序及系统测试,尽量减少漏洞。 在编程之前,要强化系统分析及设计功能,设想各种可能的异常或错误,并采 取相应对策;使
程序中的类或组件尽可能封装。在测试过程中要加强对边界 值、数据容量、用户及权限分配、程序碎片、程序后门等环节的测试,尤其要 遵循“最小权限原则”,合理设计用户及权限;紧密跟踪、严格监视系统的运 行状态,及时发现违反安全策略的行为,并及时采取措施予以解决。
● 用户的认证管理
3
江苏经贸职业技术期末论文
用户的认证管理用来在网上确认交易各方的身份以及保证交易的不可否认 性。电子商务中企业用户身份认证可以通过服务器 CA 证书与 IC 卡相结合来 实现。CA 证书用来认证服务器的身份,IC 卡用来认证企业用户的身份。