電子商務系統科技類論文
電子商務是當今世界知識經濟迅猛發展的象徵,是經濟全球化和資訊網路化的產物。下文是小編為大家整理的關於的範文,歡迎大家閱讀參考!
篇1
淺談電子商務與支付系統
摘要:支付方式按使用的技術不同,可以大體上分為傳統支付方式和電子支付方式兩種;按流通形態的不同,可以分為開放式和封閉式兩種。傳統支付指的是通過現金流轉、票據轉讓以及銀行轉賬等物理實體的流轉來實現款項支付的方式。電子支付是通過先進的通訊技術和可靠的安全技術實現的款項支付結轉方式。開放式支付方式指的是支付方式所代表的價值資訊可以在主體之間無限傳遞下去。而封閉式支付方式指的是價值資訊只能在有限的主體間進行傳遞。
關鍵詞:電子商務 現金支付 網路支付
1 傳統支付方式
1.1 物物交換的支付方式。支付最早的方式就是物物交換。在原始社會,沒有貨幣,使用的都是以物易物的支付方式,但這種支付方式在交易的範圍和規模上有很大的侷限性,很難做到等值交換。
1.2 貨幣支付方式。
真正具有現代意義的貨幣結算是從貨幣成為交換的媒介物之後開始的,通過貨幣來交換物品。貨幣的形式不是長期固定的,曾出現不同的形式,比如:實物貨幣、貴金屬、紙幣等,在現階段,現金支付是最常見的方式。現金是由國家組織或政府發行的,分紙幣和硬幣兩種。紙幣只是一種貨幣符號,它本身是沒有價值的,國家賦予並保證了它的價值之後,它才能作為貨幣流通;而硬幣因為含有一部分有價值的金屬成分,所以它本身也是有價值的。現金的最大特點是簡單、便於攜帶,因為他的價值是由國家來保障的,所以在交易的過程中,可以是匿名進行的,在進行小額支付的時候大多選擇現金完成。現金是一種開放的支付方式,一手交錢,一手交貨。
只要有現金,就可以完成支付。但這種支付方式也受很多限制,一是時間和空間的限制,交易雙方必須是同一時間同一地點。二是不同發行主體的限制。三是對大宗交易有限制,金額巨大,選擇現金支付不方便也不安全。現金支付有利有弊,但因為方式比較簡單,在一些商品的零售過程中比較常見。物物交換和貨幣交換都要求在同一時間同一地點,限制了交易的範圍和規模。現在資訊化時代已經來臨,最注重的就是效率,傳統的支付方式已經不能滿足大眾的需求,一種以銀行為中介的支付結算方式就應運而生了。
1.3 銀行轉帳支付方式。
EDI與B2B應用業務不斷髮展,銀行作為一種支付結算的中介,讓交易不必非得在同一時間和同一地點。銀行轉帳支付結算方式就是以銀行信用為基礎,藉助銀行為支付結算中介的貨幣給付行為***即分離出來的支付環節***。此時貨幣就是現金和存款等,可供採用的支付手段更是多樣,比如現金、支票、信用卡、匯兌等等。轉帳支付結算方式也稱為非現金結算方式或票據結算。如果交易雙方都在銀行開設了資金賬號,那麼只需要辦理一定的手續,銀行就會把需要支付的金額從支付者的賬號轉移到接收者的賬號。可以省去許多的勞力和財力,能提高交易的效率並且降低成本。目前國際上最主要的資金支付結算方式就是轉帳支付結算方式,
有以下三種類型。①信用卡支付結算。信用卡是由銀行或者金融公司發行的,可以用此向特定的銀行支取一定款項的信用憑證,或者向特定商家購買貨物或享受服務。使用者只要開設賬號、存錢並提供信用證明,就可以拿到信用卡。在交易的時候,只要使用者通過銀行專線網路支付,資金就會從自己的信用卡轉移到別人的資金賬號上,完成支付。在個人的商務資金結算中比較常見。信用卡這種支付方式雖然可以簡化收款手續,非常的方便高效,但是也存在一些缺點:一是信用卡具有一定的有效期,過期失效;二是有可能遺失;三是交易費用較高。②資金匯兌。資金匯兌也被稱為銀行匯款,是指企業***或匯款客戶***委託銀行將其款項支付給收款人的結算方式。適用的範圍很廣,通常適用於企業,也可以用於個人,方便匯款客戶向異地的收款人主動付款。③支票支付。支票支付是目前中國企業與企業間最常用的支付結算方式,指紙質支票的支付結算。支票支付的優點是用起來很方便,特別是對大額資金的支付,但支票支付也有它的缺點,比如:涉及面太廣,增加各部門的成本,有時無法兌現。
2 傳統支付結算方式的侷限性
2.1 支付速度與處理效率比較低。大多數傳統支付因為涉及的因素較多,又是人工操作,支付速度與處理效率都比較低。因為傳統支付方式很多都是有形的,無論在哪個方面都有較高的保障,並且管理執行模式也已經比較成熟。但因為是手工操作的,存在效率低下的問題。
2.2 大多數傳統支付結算方式在支付安全上問題較多。因為有偽幣、空頭支票的出現,增加了許多的不確定性和風險,尤其是在支付跨區域遠距離的過程中。
2.3 傳統支付方式受時空限制。傳統支付方式對時間和空間的要求都很高,與使用者希望隨時隨地交易的需求不一樣。隨著電子商務的普及,使用者的需求得到了滿足,並且可以隨時查閱結算資訊等。
2.4 大部分的傳統支付結算方式應用起來並不方便。傳統的支付結算方式介質和發行者太多,而且各銀行的使用方法都不一樣,對使用者來說應用起來很不方便。
3 電子支付與網路支付的概念、基本功能、特徵
3.1 電子支付與網路支付的概念。電子支付是指通過電子資訊化的手段實現交易中價值與使用價值的交換過程,英文一般描述為Electronic Payment,或者簡稱為E- Payment,也稱電子支付與結算。網路支付是指以金融電子化網路為基礎,以商用電子化工具和各類交易卡為媒介,採用現代計算機技術和通訊技術作為手段,通過計算機網路特別是Internet,以電子資訊傳遞形式來實現流通和支付,英文一般描述為Net Payment或Internet Payment,也稱網路支付與結算。
3.2 網路支付的基本功能。
①認證交易雙方、防止支付欺詐。因為網路支付需要先通過認證機構或註冊機構的認證,如果各方身份都符合規定,以上機構就會向各方發放數字證書。網路支付就可以通過這種數字簽名和數字認證的方式對各方進行認證,來保證網路支付交易流程的完善。
②加密資訊流。一定要阻止未被授權的第三者知道資訊的真正含義,所以一定要對資訊進行加密,當然也得解密,通常都是採用單金鑰體制或雙金鑰體制的方法。在資料傳輸的過程中也要採用技術保證它的保密性和完整性。
③數字摘要演算法確認支付電子資訊的真偽。可以採用資料雜湊的技術使資料完整無缺的到達接收者一方。
④保證交易行為和業務的不可否認性。系統可以做到,在交易中一旦貿易雙方發生矛盾,尤其是有關支付結算的爭辯時,系統可以生成或者提供一些證據來幫助快速的辨別糾紛中的真偽,以此來保證系統在相關行為或業務中的不可抵賴性,因為它的實現方式是數字簽名等技術。
⑤處理網貿易業務的多邊支付問題。在處理網貿易業務的多邊支付的時候,因為牽扯較多,最好多邊的資訊能連線在一起,因為商家要繼續交易必須先確認傳送的購貨資訊,而銀行要提高支付也必須先確認支付。採用雙重數字簽名等技術可以實現這種需求,能做到商家不讀取客戶的支付指令,銀行不讀取商家的購貨資訊。
⑥提高支付效率。網路支付的支付效率很高,因為它的手續和過程比較簡單。
3.3 網路支付的特徵。
網路支付在很多方面與傳統的支付方式是不同的,比如:
①傳統的支付方式流轉的方式是通過實物來交易的,完成款項支付的實物包括現金、票據、銀行的匯兌等;但是網路支付使用的不是實物,而是通過技術使用的數字流轉完成資訊傳輸,它的支付方式都是數字化。
②傳統的支付方式一般都是在較為封閉的系統環境中進行的;而網路支付則是在一個開放的系統平臺***即因特網***的工作環境中進行的。
③傳統的支付方式對一些配套設施的要求不高,但是網路支付對此有很高的要求,必須有聯網的微機、相關的軟體和其他一些配套設施;還有就是媒介的不同,傳統的支付方式使用的是傳統的通訊媒介,但是網路支付使用的都是一些最先進的通訊手段。
④網路支付具有方便、快捷、高效、經濟的優勢。傳統的支付方式受很多的限制,比如時間和空間等,但是網路支付卻沒有任何的限制,甚至它的工作模式能做到每週七天,每天24小時服務,網路支付的支付費用也比傳統支付的費用低很多很多,而且只要一臺上網的PC機就可以完成整個支付過程。
參考文獻:
[1]夏名首主編.網路支付與結算[M].北京交通大學出版社,2007
-07-01.
[2]屈武江等編著.電子商務安全與支付技術***第二版***[M].中國人民大學出版社,2013-03-01.
[3]祝凌曦主編.電子支付與網路銀行[M].北京交通大學出版社,2010-06-01.
[4]陳月波主編.電子支付與網上金融[M].中國財政經濟出版社,2009-01-01.
篇2
淺析電子商務安全管理軟體系統開發
摘 要 針對於現在國內外的公司和科研機構還在研究開發各個元件和介面而沒有綜合的安全解決方案的現狀,提出一個針對電子商務程式的綜合安全解決方案滿足使用者希望得到完備、綜合服務的需要。基本實現了使用者所需要的對稱加密解密、非對稱加密解密、數字簽名、訊息摘要,認證授權,協議過濾,資料過濾,日誌管理的功能;對目錄遍歷攻擊、注射攻擊、跨站腳碼攻擊、隱藏域攻擊等做到有效地防禦。
【關鍵詞】電子商務安全 加密解密 安全監控 J2EE 日誌管理
1 可行性研究與軟體需求分析
1.1 可行性研究
本課題研究使用sun公司推出的J2EE開發構架,分散式的電子商務安全管理軟體系統。系統採用的技術路線為:
* 採用完全獨立於軟硬體平臺的J2EE技術路線,利用JAVA,開發基於J2EE平臺之上通用的中介軟體產品支撐企業級應用。
* 採用Web方式、B/S五層的系統體系結構,確保滿足使用者個性化需求。
由於所使用的開發語言具有平臺無關性的特點,因此本專案所開發的系統能夠應用於多種作業系統,不會因為作業系統的改變而改變,這就保證了本專案在技術上的可行性。此外,本專案所使用的加密解密技術和授權認證等網路應用技術都是本課題組成員長期研究的領域,具有較深厚的理論基礎和豐富的實踐經驗。可見專案技術風險較小。
本專案研究的目標在於大幅度減少企業實施資訊化平臺帶來的安全風險,因此具有廣闊的市場。專案提出了電子商務安全管理軟體系統的架構,對電子商務安全標準進行了研究,開發基於開放原始碼的自由軟體,開發過程遵循先進的軟體工程思想和專案管理方法,因此具有較低的軟體開發、維護、升級成本,在市場中具有較強的競爭力,市場風險較小。
電子商務安全管理市場是一個新興市場,從2000年開始已經成為一個重要應用領域。據市場研究公司Synergy Research Group 報告稱,2004年第1季度全球網路安全市場銷售收入近10億美元,比2003年第4季度增長了11%,比2003年第1季度增長了近28%。而在2007年有望攀升至47億美元,年增長率達25%。作為亞太網路安全領域的第一大市場,中國市場規模在2003年為2.02億美元,比2002年上升了近30%,而總體市場容量有望在5年之後擴充套件至8億美元。電子商務的迅猛發展和網路安全的廣闊前景使得電子商務安全管理市場成為網路安全市場中一個迅速增長點。
通過以上分析可知,本專案提出的開發電子商務安全管理系統的構想是可行的。
1.2 軟體需求分析
目前電子商務的安全問題如下: 資料的安全管理包括:輸入輸出資料的過濾、資料的加密解密、資料的訪問控制管理、系統的安全管理包括:交易完整管理、日誌的管理、系統的安全策略管理和系統安全響應等。現今電子商務安全開發還集中在對加密、數字身份認證、電子商務認證等個別的”點”上,沒有綜合的安全管理軟體產品,而電子商務的健康發展迫切需要能夠解決多種安全問題的產品。根據以上分析我們提出電子商務安全管理軟體的功能性框架示意圖如圖1所示。
綜合考慮系統的安全性及目前較流行的B/S模式設計出其技術架構,電子商務安全管理軟體可以分為以下幾個部分:資料過濾模組,授權認證模組,協議過濾模組,加密解密模組,日誌管理模組,安全監控模組,應用監控模組,DAO資料來源。
2 軟體專案業務規劃
2.1 專案規劃
專案目標:完成電子商務安全管理軟體系統的研製和開發,並進行市場化運作;對電子商務安全標準進行研究。
主要功能:
電子商務安全管理軟體系統實現的主要功能有:
***1***提供訪問電子商務網站使用者的身份認證、授權;授權使用者線上刪除,新增,更新本人資訊;實現了允許一種使用者可以以多種身分訪問電子商務程式的身份驗證和授權的功能。
***2***過濾當前使用者請求中是否含有違反HTTP協議的資料存在,包括引數缺失、引數異常、引數過多;過濾當前使用者請求中是否含有違反當前請求頁面的資料存在。
***3***對稱式和非對稱式的加密解密技術:包括數字簽名演算法、訊息摘要技術、金鑰交換方法、提供基於資料庫的金鑰管理服務的內容。
***4***收集功能模組的日誌資訊,然後生成統一的日誌資訊,並進行分類儲存***本課題提供資料庫儲存形式***,然後提供查詢、刪除等功能***使用者可以對日誌資訊按日期、模組名進行查詢、刪除等操作***。
***5*** 隨時對受保護的電子商務應用程式進行安全監控,若發現惡意程式碼的攻擊,即刻發出報警資訊。
***6***監控系統和電子商務應用程式的執行情況,若系統或應用程式出現異常,即刻發出報警資訊。
約束條件:本系統執行時需要JAVA執行環境
人員所需工具所需資源:開發本專案需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開發工具使用eclipse、editplus、mysql等。
2.2 專案組織與進度
本專案的開發共分四個時間段進行,具體安排如下所示:
系統調研和總體方案設計 3個月
系統體系結構設計 8個月
系統程式實現 8個月
α測試β測試 3個月
2.3 開發軟體所需要的工具
軟體執行環境
A.作業系統:Linux系統,Window2000 Serve系統
B.資料庫:Oracle8i/9i,SQL Server 2000,Mysql
C. WEB伺服器:Tomcat/Weblogic/Jboss
程式語言:JAVA 開發平臺:eclipse
測試與分析工具:paros
3 軟體開發設計與程式編碼
3.1 軟體開發設計
電子商務安全管理軟體系統採用了模組化的設計理念,遵循J2EE的開發標準,充分利用了J2EE程式開發過程中所涉及到的開放原始碼的應用軟體。整個軟體系統是在Tomcat 5.5.9條件下進行的研發,開發工具選用的是Eclipse 3.1, MySQL 4.1提供了資料庫支援。此外,還使用了諸如Spring,Hibernate,Struts, Dom4j,Log4j等免費軟體和技術。
從軟體設計與軟體開發的角度看,電子商務安全管理軟體系統的設計規劃遵循瞭如下設計原則:
***1***電子商務安全管理軟體封裝了許多功能強大、易於使用的軟體功能模組,對於統一安全介面標準研究十分必要。
***2***軟體的開發大量採用元件化、J2EE技術,獨立於作業系統與資料庫系統。軟體內部的模組大量採用Bean,進行業務邏輯的封裝,可以方便利於網路層的請求響應呼叫。
***3***系統採用XML檔案格式來響應業務請求,這樣可以實現系統邏輯各層之間良好的通訊和介面。
***4***全面考慮電子商務安全的各種需求, 設計統一的標準化的軟體結構, 使各種網路安全技術執行在軟體框架之下, 共同保護電子交易安全。
***5***提供開放的API介面, 這樣使其他公司的軟體產品可以輕易的整合到這個軟體系統平臺上。
3.2 程式編碼
安全代理:安全代理模組就像一個數據採集器;在電子商務安全控制中心中分析的所有HTTP資訊都是通過安全代理模組採集的。此外,安全代理模組還負責在分析後將反應結果返回給使用者。開發安全代理模組所使用技術:ServletFilter。
***1***認證授權模組。身份驗證和授權認證模組提供一種基於JAAS體系結構的認證解決方案。身份認證是使用者或計算裝置用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的使用者是否能夠訪問他們所請求的資源或者執行他們所請求執行的操作。
***2***資料過濾模組。資料過濾模組實現兩種分析演算法:模式匹配演算法和行為建模演算法。一種是基於誤用檢測演算法的模式匹配,另一種是基於異常檢測演算法的行為建模。
***3***協議過濾模組。根據電子商務網站管理員的人工配置和HTTP協議細節執行協議過濾演算法,針對於安全資料中出現的冗餘資訊、檢測出的缺失資訊,以及異常資訊分別進行安全分析,並且觸發相應的安全動作。
***4***安全監控模組 根據安全分析的結果與事先定義的安全動作,模組採用相應的指定動作。此外,這個模組將向安全代理模組傳送動作指令。如果發現黑客入侵,就隨時觸發“拒絕”動作,然後傳送警告給應用程式的管理員。同時,將惡意的入侵請求存入到資料庫作為入侵分析的日誌檔案。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。
***5***應用監控。應用監控模組主要實現了對於訪問電子商務應用程式、安全代理模組的應用配置和應用監控功能。實現了應用程式和電子商務安全管理軟體系統的動態配置、實時監控電子商務安全管理軟體系統的響應速度。
***6***加密解密模組。加密解密技術對於使用者要傳輸的資訊進行加密操作,可以有效地保護資訊的安全。加密解密模組的實現方案使用平臺通用開發包JCE ***JavaTM Cryptography Extension***,它的加密解密演算法的強度較高,演算法靈活,適應於多種平臺,從而使得使用者的敏感資訊可以得到更好的保護。提供完善的加密解密服務介面,提供金鑰管理功能,包括金鑰儲存、檢索和金鑰自動更新的功能,提高金鑰的安全性和保密措施。
***7***日誌管理模組。日誌管理模組的總體實現方案基於開放原始碼專案―Log4j,主要實現了為電子商務安全管理軟體系統的功能模組生成統一格式的日誌資訊,對產生的執行日誌、安全日誌進行統一的日誌管理,針對不同來源的日誌將其儲存到不同的日誌檔案。
參考文獻
[1]曲濱鵬,李現紅.綜合資訊平臺安全與對策[J].中國綜合資訊平臺,2003***8***.
[2]袁峰,蔣文楊,潘雪松.綜合資訊平臺安全管理的現狀及其對策[J].物流科技,2003.
[3][美]Aaron Walsh.Java寶典[M].郝志芬譯註.北京:電子工業出版社,2001.
[4][美]Gary Cornell.Java核心技術高階特性[M].五建華譯註.北京:機械工業出版社,2005.
[5]金勇華.Java網路高階程式設計[M].北京:人民郵電出版社,2001.
[6]李德全.密碼學基礎[R].北京:中科院軟體所資訊保安國家重點實驗室,2003.