浅析电子商务网站的安全策略.docVIP

浅析电子商务网站的安全策略 露子商务网站的安全策略浅析电子商务网A nalysisofE-commerceSite’sSecurityPOlicy站 的 谢晓燕滕荣华安 全 XieXiaoyanTengRonghua策 (江西经济管理职业学院,江西南昌330088)略 (JiangxiVocationalCollegeofEconomicsandManagement,JiangxiNanchang330088) 摘要:随着互联网的普及,越来越多的人利用网络不再局限于网上聊天,查看邮件,看电影,而是利用 网络进行电子商务活动,和客观世界中的商务活动一样,电子商务同样可能面临泄密和欺诈行为.特别是在 开放的互联网上进行交易,如何安全地进行网上交易,确保商务活动中的信息安全已成为构建电子商务网站 时的重中之重.本文论述了采用基于表现层,业务层,数据层的三层分离松耦合技术的SSH(Struts+Hiber nate+Spring)技术构建电子商务网站时应采取的安全措施. 关键词:电子商务;SSH;网络安全 中图分类号:TP393文献标识码:A文章编号:1671.4792.(2011)6—0057.04 Abstract:WiththepopularityoftheInteme~,moreandmorepeopleusetheIntemetarenolongerlimitedto chat,checkemail,watchamoviebuttousethenetworkfore—commerceactivities,andtheobjectiveworldofbusi— ness,likee—commercemayfacethesamedisclosureandfraud.EspeciallyintheopentransactionsontheInteract, howtosafelyconductonlinetransactions,toensurethatbusinessactivitiesintheinformationsecurityhasbecome atopprioritywhenbuildinge—commercesite.Thisarticlediscussestheuseofperformance-basedlayer,business layeranddatalayerseparationofthreelooselycoupledtechnology,SSH(Struts+Hibemate+Spring)technology tobuilde-commercesitesecuritymeasuresshouldbetaken. Keywords:E.commerce;SSH;NetworkSecurity 0引言网站的安全机制是具有极强的现实意义. 电子商务就是通过电信网络进行的生产,营销,1电子商务网络安全概述 销售和流通等商务活动.随着国际互联网的不断拓电子商务系统是计算机网络及电子商务应用系 展,基于因特网的,以交易双方为主体,以银行的电统的集成,其安全性不仅面临计算机网络系统共有 子支付和结算为手段,以客户数据为依托的全新商的安全问题,而且还与电子商务应用的环境,人员素 务模式——电子商务正在全球范围内蓬勃兴起,并质和社会因素等密切相关.因此,电子商务安全从整 已成为推动新世纪世界经济增长的关键t1.根据艾体上可分为三大部分:计算机网络安全,商务交易安 瑞调查数据显示中国网购市场交易规模在5000亿全和电子商务安全立法. 左右,占到整个社会零售总额的比例在3.4%,在计算机网络安全的内容包括:计算机网络设备 2013年这个比例将会达到6.5%t21.在这样的趋势安全,计算机网络系统安全,数据库安全等.其特征 下,企业要想适应信息社会迅猛发展的浪潮,就必须是针对计算机网络本身可能存在的安全问题,实施 借助于Intemet构建新的运营模式,电子商务已经网络安全增强方案,以保证计算机网络自身的安全 成为很多企业要采用的新模式,因而研究电子商务性为目标. ‘ R7 ～ 商务交易安全要解决网络交易活动所面临的各 种安全问题,其目标是实现电子商务交易的保密性, 完整性,不可否认性和身份的真实性. 电子商务安全立法是通过法律法规,规范电子 商务交易,管理和运行过程,这是电子商务活动开展 的根本基础. 2电子商务的安全性要求 电子商务安全要求包括四个方面: (1)数据传输的安全性:对数据传输的安全性需 求即是保证在公网上传送的数据不被第三方窃取. (2)数据的完整性:对数据的完整性需求是指数 据在传输过程中不被篡改. (3)身份验证:参与安全通信的双方在进行通信 前,必须互相鉴别对方的身份. (4)交易的不可抵赖:网上交易的