Java Web 开发电子商务应用中可能遇到的安全问题与解决办法.doc

PAGE 附件五 江苏经贸职业技术学院 期末考试（论文） 题目： Java Web 开发电子商务应用中可能遇到的安全问题及解决办法 系 (院) 信息技术系 专业班级 学 号 学生姓名 指导教师 苏 世 文 职 称 讲师 2011年6 月14 日 江苏经贸职业技术学院期末论文 PAGE PAGE 6 题目 摘 要： ava Web技术自诞生到现在越来越广泛，已经成为在电子商务应用流行技术中的一种。对Java Web应用程序面临的威胁做了比较详细的技术分析与探讨，指出了相关Web技术在电子商务应用中存在的漏洞，分析并提出了安全解决方案。 本文详细地阐述了目前电子商务中存在的安全问题，包括网络本身的安全和网上交易中的安全，在此基础上，提出了这两方面安全问题的解决方案 。 关键词：电子商务； 网络安全 ；通信安全 ；应用程序；认证管理；安全管理 目录 前言 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc201914968 1 网络节点的安全 HYPERLINK \l _Toc201914973 2 数据通信的安全 HYPERLINK \l _Toc201914974 HYPERLINK \l _Toc201914981 3 应用程序的安全性 HYPERLINK \l _Toc201914981 4用户的认证管理 5安全管理 6用RMI机制的3层模式结构来封装加密算法 7使用SSL加密来实现安全传输 8构造数据库连接池来优化安全稳定地访问数据库 HYPERLINK \l _Toc201914998 9结束语 HYPERLINK \l _Toc201914999 参考文献 HYPERLINK \l _Toc201915000 前言 近年来，随着因特网技术的发展和Java的兴起，互联网快速发展，Web应用正迅速崛起并得到普及，在北美地区兴起了一种新的企业经营方式，即通过已有的电子网络环境进行快速有效的商业活动的方式，这就是电子商务。它能提供准确、快速的商务运作，是当今世界商务运作发展的主流方向。由于网络本身存在安全漏洞，因此，电子商务也不可避免地存在着安全问题。因此，Web应用程序的安全是越来越受到关注 ● 网络节点的安全 网络节点的安全性是指组成网络节点的主机、路由器或交换设备及相关软件的安全性,它处于安全级别的最基层,是网络的第一道屏障。网络节点的安全性主要依靠防火墙来保证。防火墙就是一个位于计算机和它所连接的网络之间的软件。它可以对流经的网络通信进行扫描以便过滤掉一些攻击;可以关闭闲置端口以减少攻击的可能性;能禁止特定端口的流出通信,封锁特洛伊木马;能禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙可以是硬件自身的一部分,因特网连接和计算机都可以插入其中;也可以在一个独立的机器上运行,成为它背后网络中所有计算机的代理和防火墙。为了保证电子商务的安全,可使用独立安装防火墙的方法。防火墙可以自行开发,也可以购买商业防火墙。使用方法参考其使用说明书。 ● 数据通信的安全 数据通信的安全是指数据传输过程的安全性。它主要依靠对通信数据进行加密来保证,因而通信链路上的数据安全在一定程度上取决于加密的算法和加密的强度。电子商务系统的数据通信主要存在于3个方面:①客户Browser端与电子商务Web服务器端的通信;②电子商务Web服务器与电子商务DB服务器的通信;③银行内部网与业务之间的数据通信。其中客户Browser与电子商务Web服务器之间采用SSL协议来建立安全链接。 ● 应用程序的安全性 各种程序bug都可能导致攻击,所以应加强程序及系统测试,尽量减少漏洞。在编程之前,要强化系统分析及设计功能,设想各种可能的异常或错误,并采取相应对策;使程序中的类或组件尽可能封装。在测试过程中要加强对边界值、数据容量、用户及权限分配、程序碎片、程序后门等环节的测试,尤其要遵循“最小权限原则”,合理设计用户及权限;紧密跟踪、严格监视系统的运行状态,及时发现违反安全策略的行为,并及时采取措施予以解决。 ● 用户的认证管理 用户的认证管理用来在网上确认交易各方的身份以及保证交易的不可否认性。电子商务中企业用户身份认证可以通过服务器CA证书与IC卡相结合来实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。 ● 安全管理 为了确保系统的安全性,除了采用上述技术手段(即“技防”)外,还必须建立严格的内部安全机制(即“人防”)。“人防”措施包括:根据最小权限原则,结合分级管理来分配操作权限;严格管理