《电子商务的风险及其安全管理技术.doc》由会员分享,可在线阅读,更多相关《电子商务的风险及其安全管理技术.doc(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流电子商务的风险及其安全管理技术.精品文档.电子商务的风险及其安全管理技术目 录 摘 &电子商务的风险及其安全管理技术nbsp; 要 2第1章 &电子商务的风险及其安全管理技术nbsp;电子商务的风险及其安全管理 41.1电子商务的风险及其安全管理技术电子商务 41.2 安全管理 5第2章 电子商务的风险 72.电子商务的风险及其安全管理技术1 风险投资人眼中的电子商务 72.2电子商务的四电子商务的风险及其安全管理技术
2、种风险 82.2.1商业风险 8电子商务的风险及其安全管理技术2.2.2电子商务技术风险 102.2.3电子商务的风险及其安全管理技术电子商务法律风险 11第3章 电子商务安全管电子商务的风险及其安全管理技术理技术 123.1电子商务系统安全 电子商务的风险及其安全管理技术123.2电子商务的安全要素 133电子商务的风险及其安全管理技术.3电子商务安全技术 143.3.1加密的含义&电子商务的风险及其安全管理技术nbsp;143.3.2加密的方法 153电子商务的风险及其安全管理技术.4 数字信封&nb
3、sp;173.5消息摘要 1电子商务的风险及其安全管理技术73.6数字签名 183.7数字时电子商务的风险及其安全管理技术间戳 183.8数字证书 193.9 认证中心 203.10防火墙&电子商务的风险及其安全管理技术nbsp;20第4章 电子商务安全协议&nb电子商务的风险及其安全管理技术sp;224.1安全的超文本传输协议 224.2 SSL安全协议 224.3 SET安电子商务的风险及其安全管理技术全技术 234.4 SET与SSL比较&n电子商务的风险及其安全管理技术bsp;24结
4、 束 语 电子商务的风险及其安全管理技术;25致 谢 词 26参考文献 电子商务的风险及其安全管理技术;272信用与支付手段的问题 利用电电子商务的风险及其安全管理技术子商务进行交易必然会涉及到信用与支付问题。由于电子商务的“无纸化”和电子商务的风险及其安全管理技术“无址化”,对参加交易的各方提出了更高的信用要求。处于转型期电子商务的风险及其安全管理技术的中国社会,传统的“义理社会”价值体系的约束作用正在日趋削弱,而基于电子商务的风险及其安全管理技术法制基础之上的“契约社会”还远未形成。目前国内虽然现在有一些银电子商务的风险及其安全管理技术行开始
5、进行在线支付和开办网上银行业务等方面的试点工作,但是在中国信用制度还很不完善的情况下,单靠银行的力量也很难解决这一问题。而且,由于人与人间的信任度较差,很少有人愿意贸然通过网络的形式把自己的信用卡帐号等个人资料告诉企业,因为稍不留神就会发生想象不到的严重问题。现在大多数从事电子商务的企业,都选择了货到付款这样一种较可靠的方式,以解决在货款的支付中双方互不信任的问题。但是,电子商务活动进行的最终目的,就是为了进行快捷、方便、安全的交易,使资金使用和货物流向趋于合理。如果我们仍然沿用传统的交易方法,使用现款支付的方式来实行网上交易,必然会制约企业电子商务的运作规模,而且违背了电子商务活动的初衷。电
6、子商务不仅给企业带来新的机遇,同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险:商业风险,技术风险和法律风险。企业只有在充分了解了电子商务风险,才能真正享受电子商务带来的成功。2.2.1商业风险给企业带来新的商业风险的是IT技术在企业中的应用,许多企业为了扩展市场开拓新业务,投人了大量资金进行企业的电子化,当IT策略与商务策略整合的时候,计算机、互联网、内联网 、数据库等信息技术使企业商务必然形成全新的商业风险。这些新的商业风险归纳起来主要体现在以下几个方面。1竞争环境风险首先,体现在企业与竞争对手相比。在电子商务方面应用的超前或滞后所带来的市场竞争风险。由于信息技术的不断进步和成
7、本的大幅降低使电子商务的进入障碍非常容易打破,这就意味着并不是先人者先就一定先赢。纵观现在国内外各行业电子商务的领头羊们,他们并不一定是该行业电子商务的先行者。如果一个企业认为进行电子商务,只要一次投资就可以受益,那必然会被电子商务的不断更新所淘汰。电子商务时代,消费者的隐私受到前所未有的威胁。由于网络可以联接到世界各地乃至每一个家庭,各种信息将呈开放或者无序状态,并且直接涉及并威胁到每个家庭和个人的信息(隐私)。如何有效制止利用传输信息的信息网络,公开或者侵犯他人的隐私等,将是电子商务面临的重要法律问题之一。所以企业实施电子商务时,一定要采取具体有效措施防止对第三方合法权利造成损害,否则,因
8、此而被卷人各种侵权诉讼时,不但企业运作的电子商务模式或者项目可能会被迫夭折,更有可能对企业的商誉、经济利益造成毁灭性的打击。?1正则语言计算理论的第一个问题是:什么是计算机?现实世界的计算机相当复杂,很难直接对他们建立一个易于处理的数学理论。因此采用称为计算模型的理想计算机来描述。同科学中的其他模型一样,一个计算模型准确地刻画了某些特征,同时忽略一些特征。因此,针对关注的特征,我们采取几个不同的计算模型。最简单的模型:有穷状态机或有穷自动机。?2.1.1有穷自动机有穷自动机是描述能力和资源极其有限的计算机的模型。有穷自动机作为一种识别装置,它能准确地识别正规集。即识别正规文法所定义的语言和正规
9、式所表示的集合,引入有穷自动机这个理论正是为词法分析程序的自动构成寻找特殊的方法和工具。有穷自动机分为两类:确定的有穷自动机(DFA)和不确定的有穷自动机(NFA)。从数学的角度考察有穷自动机第一 DFA的每一个状态对于字母表中的每一个符号总是恰好有一个转移箭头射出,在NFA中,一个状态对于字母表的每一个符号可能有0个、1个或多个射出的箭头。第二NFA N1有一个带有标号 的箭头2.2.1 非确定型有穷自动机“非确定型”有穷自动机(NFA)具有同时处在几个状态的能力。通常把这种能力说成对输入进行“猜测”的能力。例如,当用自动机在长的文本串当中搜索特定的字符串
10、(如关键字)时,“猜测”到正处在某个这种串的开头,并且专门用一个状态序列来逐个字符地验证这样的串的出现,这是很有帮助的。在检查应用之前,需要定义非确定型有穷自动机,证明每个非确定型有穷自动机都接受某个DFA也接受的语言。也就是说,NFA恰好接受正则语言,恰好与DFA一样。然而,讨论NFA是有许多理由的。通常NFA比DFA更紧凑也更容易设计。而且,总是可以把NFA转换成DFA,但DFA可能比NFA要多指数多个状态。幸运的是,这种情况很少见。2.2.2 非确定型有穷自动机的非形式化观点与DFA一样,NFA也有一个有穷的状态集合、一个有穷的输入符号集合、一个初始状态和一个接受
11、状态的集合。也有一个通常称为d的转移函数。DFA与NFA的区别在于的类型。对于NFA,是一个以状态和输入符号为变量的函数(与DFA转移函数一样),但是返回0个、1个或多个状态的集合(而不是像DFA那样必须恰好返回一个状态)。首先看一个NFA的例子,然后给出精确的定义。 2.2.3 非确定型有穷自动机的定义现在介绍与非确定型有穷自动机有关的形式化概念,同时指出DFA与NFA之间的区别。实质上可以像DFA那样来表示NFA:定义2.6 A=(Q,q0,F)其中:1. Q是一个有穷的状态集合。2. 是一个有穷的输入符号集合。3. q0是初始状态,属于Q。4. F是终结(或接受)
12、状态的集合,是Q的子集合。5. 转移函数d 是一个以Q中一个状态和中一个输入符号作为变量并返回Q的一个子集合的函数。注意,NFA与DFA之间的惟一区别在于返回值的类型:在NFA的情况下返回值是一个状态集合;而在DFA的情况下,返回值是单个状态。目录 目录 1摘要 2ABSTRACT 4前 言 5第一章 开发概述 61.1 问题定义及内容简介 61.2 研究背景与研究意义 71.2.1 研究背景 71.2.2研究意义 71.3 可行性分析 914电子商务分类 1015本站采用的设计结构 14第二章 系统分析 162.1.需求分析 162.2 系统目标: 172.3数据流程图 182.4数据字典
13、23第三章 总体设计 253.1 项目规划 253.2 系统功能结构图 253.3 数据库设计 26第四章 主要功能模块设计 294.1 程序页面架构设计 294.2 特价商品模块设计 304.2 新品上架模块设计 324.3 公告管理模块设计 344.4 退出系统模块设计 37第五章 总结 385. 1 系统存在不足 385.2改进方案 385.3 设计心得与收获 38致谢 40参考资料 41目 录摘 要 4ABSTRACT 51.引 言 62.绪论 72.1网络考试系统与B/S结构 72.2数据库 72.3数据库访问技术
14、;82.4开发平台与开发工具 92.4.1系统软件 92.4.2工具软件 92.4.3系统硬件 93.系统功能分析与设计 103.1系统构架分析 103.2系统模块与流程说明 113.2.1前台部分 113.2.2后台部分 123.3.数据的安全与保密 133.4.试题设计 133.5.数据库设计 144.系统实施与测试 184.1.前台考试部分 194.1.1.登录界面的实现 194.1.2.教师管理界面的实现 214.1.3.教师添
15、加界面的实现 224.1.4.学生管理界面的实现 224.1.5.学生添加界面的实现 234.1.6.自身帐户管理界面的实现 244.1.7.班级管理界面的实现 244.1.8.学院管理界面的实现 254.1.9.科目管理界面的实现 254.1.9.题库管理界面的实现 264.1.10.添加题库界面的实现 264.1.11.试卷管理界面的实现 274.1.12.添加新试卷界面的实现 274.1.13.查询试卷成绩界面的实现 284.1.14.教师用户修改界面的实现
16、284.1.15.学生注册界面的实现 294.1.16.学生操作主界面的实现 294.1.17.学生考试界面的实现 304.1.18.查询成绩界面的实现 304.1.19.查询成绩界面的实现 31结束语 32参考文献 33要本论文主要阐述了基于Web技术的网络考试系统的设计与实现。在介绍动态网页程序开发和数据访问技术基础上,提出了网络英语考试系统的组成与结构,阐述了系统的设计方案、实现方法以及所采用的开发工具和相关技术,还重点剖析了前台考试部分的程序设计。系统采用B/S开发模式,以JAVA作为开发平台,结合JSP、JavaS
17、cript、Html等语言,以Tomcat为服务器和SQL Server 2000为后台数据库。整个系统层次结构简单,操作容易,并具备一定的安全性。考生借助此系统,可以随时随地的进行课程结业考试,同样,老师使用该系统能更高效、便捷的组织在线考试。本系统采用了以下技术方案保证考试正常稳定的进行。全面的容错处理使考试作业流程得到有序的控制,对用户的误操作能够进行有效的屏蔽;在考试过程中,禁止考生刷新浏览器,防止考生误操作导致答案丢失。 关键字:网络考试系统;;B/S模式;Web;JSPThe present paper mainly elaborated based on the Web
18、 technology English network test system design and the realization. In the introduction dynamic homepage procedure development and in the data accessing technology base, proposed the network English test system composition and the structure, elaborated the system design proposal, the realization met
19、hod as well as use development kit and correlation technology, but also analyzed the partial links programming with emphasis.The system bases on B/S development model, using Java as a development platform, which utilizes JSP, JavaScript, and Html language as well. The web server is Tomcat. Database
20、server is SQL Server 2000. The system structure is simple, easy and safe. Examinee can exam at any time by using the system. Simultaneously teachers can use the system to organize online examination more efficiently and conveniently.This system adopt a great deal of technological scheme is it have a
21、n examination normal going on steady to guarantee. Overall fault-tolerant treatment makes having an examination and gets orderly control in procedure of the homework, can carry on the effective shielding to users mistake operation; In the course of examination, forbid examinees to break the browser,
22、 prevent the examinee from operating and causing the answer to lose by mistake; Key Words: Network Exam System, B/S pattern, Web, and jsp系统模块与流程说明3.2.1前台部分这一部分主要包括考试子系统与成绩查询子系统两个模块,主要是针对的对象是考生。考试子系统由于采用Web技术实现,所以从理论上讲,考试可以在任何时候、任何地方进行,但是为了使考场易于组织和管理,所以本系统的考生必须先注册一下,然后才能进行考试,如果考生没有注册,系统也会认
23、为是非法考生,系统给出提示信息,并重新定位到登录页面;如信息正确,则显示试卷页面,试卷页面上的试题内容根据考生输入的试卷代号从数据库中取出符合条件的记录动态地生成。同时在页面上显示考试设定的时间,当考试时间到或考生点击“交卷”按钮时,则系统把考生答案传送至服务器的数据库中保存起来,并把数据库中标记考生是否参加过考试的标记置为已考。考试子系统是网络考试系统的核心部分,它的工作流程如图3-3所示:图3-3考试子系统流程图成绩查询子系统为了能让考生及时、方便地了解自己的考试成绩,查询子系统也采用Web方式实现。考生在登陆查询子系统之后,在页面输入自己的合法信息,系统测试无误后
24、,服务器就能把成绩信息传送到考生的机器上。工作流程如图3-5所示: 图3-4成绩查询子系统流程图3.2.2后台部分这总分主要包括以下四个模块,主要是从管理员和教师的角度出发来对考试的进程的控制、考试试题的生成等方面进行管理。 管理员信息管理子系统本模块主要分为两个部分。一是教师用户管理,二是考生信息的管理。这其中就包括对用户及考生信息的增加、修改与删除。考试控制子系统这一部分主要是完成对试卷状态的控制及考试成绩的回收工作。试卷管理子系统本模块所要完成的工作主要是考试试题的录入与修改以及考试试卷的生成与修改工作。成绩管理子系统本模块主要是针对于管理人员,比如教师,对考试成绩进行调整,及
25、统计而设计的。而成绩查询子系统只能完成单一考生的成绩查询工作。数据库设计网络考试系统离不开数据库系统的支持。由于数据库独立于程序而存在,具有较好的安全性,不论是试题、答案,还是考生信息都需要存放在数据库中。本系统的数据库采用Microsoft公司的大型数据库系统SQL Server 2000。主数据库名为User1,现将主要表结构描述如下:表3-1 考题(kt)表 编号 关键词:网上招生,JSP,Struts,Hibernate,SQL Server 2005国家教育部自2000年开始在全国部分省市试点招生远程网上录取一来,经过几年来的探索与实践,网上录取已经成为目前各高校进行高考
26、录取招生工作的唯一方式,同时,作为招生录取方式的重大变革,网上录取焕发出强大的生命力,得到了社会的支持和肯定。本文首先简单介绍了网上招生管理系统的现状和本课题的研发意义;然后对本课题的技术背景做了比较详细的介绍;再对网上招生管理系统的需求进行了分析,提出了本系统的总体设计目标;在此基础上,阐述了系统的功能模块划分,并依据多层B/S应用系统开发的原则,给出了分层设计的结果;随后分析并设计了本系统要使用的数据库;最后用较大篇幅着重说明了核心模块的具体实现。高校招生工作对于高校和考生有着举足轻重的作用。针对目前高校招生工作的要求和现有信息系统的不足,作者分析了高校招生业务流程,设计了完整的高校招生信
27、息数据模型,并在此基础上设计了新的高校招生管理系统。按照系统的功能,总系统被划分为招生计划管理子系统、招生录取管理子系统、录取信息管理子系统。按照系统的功能,分别实现了高校招生计划的编制功能、远程录取管理和录取信息的管理及发布功能。 关键词:网上招生,JSP,Struts,Hibernate,SQL Server 2005第1章 绪论 1.1高校招生管理系统现状由于国家高等教育体制改革及调整,新成立了一大批经过整合的综合性高校。为了配合高校普通本专科招生工作,本系统的开发具有一定的普遍适用性,可以同时满足同类高校的招生录取需求。随着全国教育形势的发展与体制改革, 社会对招生
28、管理工作中准确、高效、公正、便捷的要求越来越强烈。就高校招生工作而言,必须贯彻科教兴国战略方针的要求, 与时俱进地进行改革, 清除积弊,把好入学考核关, 以确保生源质量和招生工作的“公正、公平、公开”。强化招生管理势在必行, 也是高等教育发展的需要。强化管理的一个重点方面就是管理技术手段的改进。近年来, 随着信息技术日新月异的发展, 信息网络及其技术在社会的发展过程中所具有的内涵越来越丰富,改变了传统的管理方式, 大大提高了工作效率。充分利用现有网络技术、计算机技术, 对高校招生管理工作进行现代化管理, 是符合社会需求和客观需要的。我国自2001年全面实施全国普通高等院
29、校招生计算机网上录取, 这是我国高校招生手段的革命性变革, 带动了高校招生工作及其他方面的改革。现有的教育部招生管理系统录取管理与计划管理由学生司、规划司分别组织编制,彼此之间没有可以共享及交流的数据,致使控制录取过程的计划数据要重复录入并管理,严重的影响了工作效率。为了解决这一问题,本系统将根据高校专业情况,着重解决相同专业不同方向等问题,同时解决了上报教育部与各省招办计划数据合并与分解,保证计划数据的一致性。实现计划编制、控制录取、统计分析的全部功能1。目前,各高校已经从当初的集中式现场局域网录取基本过渡到各院校在本校或学校所在地利用互联网开展录取。大部分全国普通高校使用的是由清华大学开发
30、的“全国普通高校招生网上录取系统”,它是运行在中国教育与科研网CERNET 上的一个大型的信息应用系统,涉及到的部门有各省级招生办和分布于全国的高校2。几年来,作为招生录取方式的重大变革,网上录取焕发出强大的生命力,得到了社会的支持和肯定。高考录取事关广大考生的命运,是涉及到千万考生的头等大事。全国普通高校一般是依据各省市考生的高考成绩、体检、政审、志愿等等信息进行录取。我国网上录取工作流程如图1.1所示。第3章 系统分析与设计 3.1 系统需求描述目前全国普通高校的招生录取工作已经全部实现了远程录取,教育部统一编制的录取软件最大程度的兼顾了普遍性原则。本系统
31、的录取管理部分将根据国家的录取政策,实现投档、阅档、分档、预录、调剂及录取等全部功能,其中预录与调剂是录取系统的重要环节,如何建模,既要贯彻本校的招生政策,又要保证软件结构的严谨性,是关系到整个录取系统编制成败的关键。招生管理系统是招生工作管理自动化和电脑化的重要组成部份,建造模型的根本思想是及时将有用的信息提供给相关人员,以达到信息的共享。对远程录取而言,能够及时把报考考生的信息提供给录取工作人员,协助录取人员对考生进行阅档及分档、录取。对招生计划管理而言,能够提供各专业的计划信息,事业计划和来源计划的信息,以便对全校各专业招生计划进行管理,并对录取系统进行约束管理。根据以上系统需求分析,给
32、出如下系统需求:(1)要求招生计划管理能够保持较好的灵活性,合理解决在学科、层次、学制相同专业不同专业方向招生计划管理上矛盾。为此,要求能够定制招生专业、对招生计划进行调整和变更,并且能够自动完成同一专业在事业计划与来源计划间的组合与分解。要求根据招生计划和来源省份生成各种要求、各种形式的统计报表生成计划执行库。(2)要求能够进行远程录取的管理,包括考生档案的录退管理、录取模板的设定、体检信息维护、录取进展统计、录取名册打印;能够根据学校当前招生政策变动录取原则、调剂原则;能够根据考生的专业志愿正确分配相应专业。(3)要求能够对录取新生进行数据整理,即将各省录取数据根据各学校的要求进行统一规范
33、,包括录取专业信息、考试科目成绩等。录取工作人员可以依此进行数据统计、通知书打印等管理。考生可以通过网络和语音电话查询录取结果。3.2 系统功能模块设计根据以上对网上招生管理系统的需求分析,可将系统划分为三个子系统:招生计划管理子系统、招生录取管理子系统和录取信息管理子系统。按照各个子系统的功能,分别实现高校招生计划的编制功能、远程录取管理和录取信息的管理及发布功能。系统的功能结构图如图3.1所示。博客于2000年前后兴起于美国,成为继个人主页,BBS之后互联网公共交流的新平台,其主要特点是:频繁更新、简单明了、个性化。 本文分析了现有博客系统的实现技术,在此基础上提出了本系统的解决方案。本文
34、对博客系统进行了详细的需求分析,建立了合理的基本表,将系统分为多个功能模块来实现。该系统为用户提供了在网上展现自己的平台,主要功能有用户注册、登录、用户博客管理、浏览日志和评论等功能。用户博客管理包括发表日志、修改和删除日志、删除评论、用户信息修改等功能。 本系统采用ASP.NET和SQL Server 2000数据库做后台,界面的设计是通过DreamWeaverMX2004来实现的。该系统具有易于维护,可扩展性好等特点。 关键词:博客;ASP.NET;DreamWeaverMX2004;SQL Server 2000;Visual Studio 2003 目 录 前 言. 6 第1章 博客的现状和开发结构. 8 第1.1节 博客概述. 8 第1.2节 可行性分析. 13 第1.3节 博客系统的需求.