基于电子商务系统数据安全研究.docVIP

基于电子商务系统数据安全研究 　　【 摘 要 】 随着电子商务系统在社会中的不断流行，人们对于其相关的数据安全提出了更高的要求。本文针对电子商务系统的数据安全进行研究，参考ISO-OSI七层架构，将电子商务系统的数据安全分成五个层次，并根据五个层次设计整个安全系统的功能模块结构，最后给出了部分模块的具体实现。本文对于电子商务工作者和网络安全研究人员都有着指导意义。 　　【 关键词 】 电子商务；数据安全；加密 　　1 引言 　　在互联网日益发达的今天，电子商务系统越来越广泛地深入到人们的日常生活和工作当中，也已经成为商家必不可少的一种运营模式。但是，随着网络营销的不断深入，网络安全问题成为重中之重。当前，为了保证网络上安全运行电子商务，采取数据加密、数字签名、身份认证、防火墙和杀毒软件等一系统技术来保证系统的安全。 　　2 电子商务安全体系 　???2.1 安全体系结构 　　电子商务系统不同于一般的企业宣传网站，对于数据的安全性要求更高，需要多种网络技术和计算机技术相互结合才能完成。整个系统的安全要从物理通信、数据传输、系统平台和应用实体等各个不同层面进行全方位的保护，从而达到电子商务系统的安全需求，即数据的完整性、保密性。 　　系统的设计通过单层框架是无法保证系统的安全性，参照ISO-OSI的网络七层架构，将整个电子商务系统看成一个完整的逻辑结构体。数据信息通过链路进行加密、存储加密、传输加密；通过授权管理和PKI/CA系统进行安全认证；利用杀毒软件和防火墙技术对主机进行安全防护；最后对系统进行审计，从而建立一个完整的管理平台。由此，将整个系统划分为五个层次，分别是应用层、安全协议层、安全认证层、加密技术层和网络服务层。具体规划如图1所示。 　　由图1可知，整个系统的层次相互依赖、互相关联，低一层是上一层的基础，为较高层提供相关的技术支持；而高层是低层的扩展和补充，通过层层递进的方式来保证整个系统的安全。 　　2.2 加密技术层 　　该层通过特定的算法将系统中重要的数据信息进行转换，使其变为不可识别的乱码，然后对其进行网络传输，在乱码数据到达目的地之后，再利用双方约定的算法对其进行解密还原，从而保证了数据的安全性和保密性。 　　2.3 安全认证层 　　加密控制层能保证数据在传输的过程中安全，即使在传输中发生被窃取或泄露事件，对方也无法明确数据信息的具体内容。但这一层还不能保证系统的安全，因为在目的地数据信息是以明码的形式出现的。这时就要保证用户的身份确认，并明确该身份下所能够进行的授权操作。当前身份认证所采用的主要技术有：数字时间戳、数字签名、数字凭证、认证和数据摘要等。 　　2.4 安全协议层 　　除了上述的两层外，电子商务系统需要在网上进行交易，那么就需要完善的安全交易协议。目前，网上交易主要有基于现金、支票和信用卡等几种方式，其相应的交易协议主要有Digicash、NetBill、SET和SSL等。 　　3 数据安全系统总体设计 　　功能模块结构：根据上述电子商务数据安全体系的描述，由此得出整个系统主要由身份认证模块、程序控制模块、数据加/解密模块和数据传输模块组成。模块之间的关系如图2所示。 　　整个系统的数据安全最早从身份认证开始，通过身份认证模块来明确具体的用户身份和权限，然后进行该用户相应的操作界面，在程序控制模块的管理下，对数据进行处理或传输。在数据在电子商务系统中的传输有两种模式：一种是由特定的加密算法对重要或敏感的数据进行加密转换，然后再由数据传输模块进行传输；另一种是对于不重要的、公共的数据信息直接以明文的形式进行传输。 　　4 具体模块的实现 　　4.1 身份认证模块 　　用户登录由login.aspx页面实现，它的代码隐藏文件为login.aspx.cs文件，用户登录是应用程序的主入口，用户只有通过该入口才能进入系统。 　　用户登录界面中，用户填写用ID和密码，选择用户类型还有就是要填写验证码后可以直接登录。因为用户所属角色有游客、会员和管理员三类，所以在设计登录页面时，需要提供一个角色选择框让用户选择自己所属的角色。用户登录界面使用三个TextBox控件为用户输入账号、密码和验证码，一个DropDownList控件为用户选择用户类型。用户单击“登录”按钮可以登录到系统，单击“取消”按钮可以退出登录页面。 　　登录页面是电子商务系统的首页，登录后才可进入内部。用户在相应的文本域分别输入用户名和密码后，点击“登录”按钮，系统会根据提交的信息判断其合法性而决定是否允许进入内部。登录验证的基本思想是：如果用户输入的用户名和密码均不为空，则对数据表进行搜索，若用户输入的以上两项数据与数据库中保存的数据相符，则表明用户登录成功，可以开放对应的前台子系统；如果不符