電子商務系統科技類論文

　　電子商務是當今世界知識經濟迅猛發展的象征,是經濟全球化和信息網絡化的產物。下文是學習啦小編為大家整理的關于電子商務系統科技類論文的范文，歡迎大家閱讀參考!

　　電子商務系統科技類論文篇1

　　淺談電子商務與支付系統

　　摘要：支付方式按使用的技術不同，可以大體上分為傳統支付方式和電子支付方式兩種;按流通形態的不同，可以分為開放式和封閉式兩種。傳統支付指的是通過現金流轉、票據轉讓以及銀行轉賬等物理實體的流轉來實現款項支付的方式。電子支付是通過先進的通信技術和可靠的安全技術實現的款項支付結轉方式。開放式支付方式指的是支付方式所代表的價值信息可以在主體之間無限傳遞下去。而封閉式支付方式指的是價值信息只能在有限的主體間進行傳遞。

　　關鍵詞：電子商務 現金支付 網絡支付

　　1 傳統支付方式

　　1.1 物物交換的支付方式。支付最早的方式就是物物交換。在原始社會，沒有貨幣，使用的都是以物易物的支付方式，但這種支付方式在交易的范圍和規模上有很大的局限性，很難做到等值交換。

　　1.2 貨幣支付方式。

　　真正具有現代意義的貨幣結算是從貨幣成為交換的媒介物之后開始的，通過貨幣來交換物品。貨幣的形式不是長期固定的，曾出現不同的形式，比如：實物貨幣、貴金屬、紙幣等，在現階段，現金支付是最常見的方式。現金是由國家組織或政府發行的，分紙幣和硬幣兩種。紙幣只是一種貨幣符號，它本身是沒有價值的，國家賦予并保證了它的價值之后，它才能作為貨幣流通;而硬幣因為含有一部分有價值的金屬成分，所以它本身也是有價值的。現金的最大特點是簡單、便于攜帶，因為他的價值是由國家來保障的，所以在交易的過程中，可以是匿名進行的，在進行小額支付的時候大多選擇現金完成。現金是一種開放的支付方式，一手交錢，一手交貨。

　　只要有現金，就可以完成支付。但這種支付方式也受很多限制，一是時間和空間的限制，交易雙方必須是同一時間同一地點。二是不同發行主體的限制。三是對大宗交易有限制，金額巨大，選擇現金支付不方便也不安全。現金支付有利有弊，但因為方式比較簡單，在一些商品的零售過程中比較常見。物物交換和貨幣交換都要求在同一時間同一地點，限制了交易的范圍和規模。現在信息化時代已經來臨，最注重的就是效率，傳統的支付方式已經不能滿足大眾的需求，一種以銀行為中介的支付結算方式就應運而生了。

　　1.3 銀行轉帳支付方式。

　　EDI與B2B應用業務不斷發展，銀行作為一種支付結算的中介，讓交易不必非得在同一時間和同一地點。銀行轉帳支付結算方式就是以銀行信用為基礎，借助銀行為支付結算中介的貨幣給付行為(即分離出來的支付環節)。此時貨幣就是現金和存款等，可供采用的支付手段更是多樣，比如現金、支票、信用卡、匯兌等等。轉帳支付結算方式也稱為非現金結算方式或票據結算。如果交易雙方都在銀行開設了資金賬號，那么只需要辦理一定的手續，銀行就會把需要支付的金額從支付者的賬號轉移到接收者的賬號。可以省去許多的勞力和財力，能提高交易的效率并且降低成本。目前國際上最主要的資金支付結算方式就是轉帳支付結算方式，

　　有以下三種類型。①信用卡支付結算。信用卡是由銀行或者金融公司發行的，可以用此向特定的銀行支取一定款項的信用憑證，或者向特定商家購買貨物或享受服務。用戶只要開設賬號、存錢并提供信用證明，就可以拿到信用卡。在交易的時候，只要用戶通過銀行專線網絡支付，資金就會從自己的信用卡轉移到別人的資金賬號上，完成支付。在個人的商務資金結算中比較常見。信用卡這種支付方式雖然可以簡化收款手續，非常的方便高效，但是也存在一些缺點：一是信用卡具有一定的有效期，過期失效;二是有可能遺失;三是交易費用較高。②資金匯兌。資金匯兌也被稱為銀行匯款，是指企業(或匯款客戶)委托銀行將其款項支付給收款人的結算方式。適用的范圍很廣，通常適用于企業，也可以用于個人，方便匯款客戶向異地的收款人主動付款。③支票支付。支票支付是目前中國企業與企業間最常用的支付結算方式，指紙質支票的支付結算。支票支付的優點是用起來很方便，特別是對大額資金的支付，但支票支付也有它的缺點，比如：涉及面太廣，增加各部門的成本，有時無法兌現。

　　2 傳統支付結算方式的局限性

　　2.1 支付速度與處理效率比較低。大多數傳統支付因為涉及的因素較多，又是人工操作，支付速度與處理效率都比較低。因為傳統支付方式很多都是有形的，無論在哪個方面都有較高的保障，并且管理運行模式也已經比較成熟。但因為是手工操作的，存在效率低下的問題。

　　2.2 大多數傳統支付結算方式在支付安全上問題較多。因為有偽幣、空頭支票的出現，增加了許多的不確定性和風險，尤其是在支付跨區域遠距離的過程中。

　　2.3 傳統支付方式受時空限制。傳統支付方式對時間和空間的要求都很高，與用戶希望隨時隨地交易的需求不一樣。隨著電子商務的普及，用戶的需求得到了滿足，并且可以隨時查閱結算信息等。

　　2.4 大部分的傳統支付結算方式應用起來并不方便。傳統的支付結算方式介質和發行者太多，而且各銀行的使用方法都不一樣，對用戶來說應用起來很不方便。

　　3 電子支付與網絡支付的概念、基本功能、特征

　　3.1 電子支付與網絡支付的概念。電子支付是指通過電子信息化的手段實現交易中價值與使用價值的交換過程，英文一般描述為Electronic Payment，或者簡稱為E- Payment，也稱電子支付與結算。網絡支付是指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現代計算機技術和通信技術作為手段，通過計算機網絡特別是Internet，以電子信息傳遞形式來實現流通和支付，英文一般描述為Net Payment或Internet Payment，也稱網絡支付與結算。

　　3.2 網絡支付的基本功能。

　　①認證交易雙方、防止支付欺詐。因為網絡支付需要先通過認證機構或注冊機構的認證，如果各方身份都符合規定，以上機構就會向各方發放數字證書。網絡支付就可以通過這種數字簽名和數字認證的方式對各方進行認證，來保證網絡支付交易流程的完善。

　　②加密信息流。一定要阻止未被授權的第三者知道信息的真正含義，所以一定要對信息進行加密，當然也得解密，通常都是采用單密鑰體制或雙密鑰體制的方法。在數據傳輸的過程中也要采用技術保證它的保密性和完整性。

　　③數字摘要算法確認支付電子信息的真偽。可以采用數據雜湊的技術使數據完整無缺的到達接收者一方。

　　④保證交易行為和業務的不可否認性。系統可以做到，在交易中一旦貿易雙方發生矛盾，尤其是有關支付結算的爭辯時，系統可以生成或者提供一些證據來幫助快速的辨別糾紛中的真偽，以此來保證系統在相關行為或業務中的不可抵賴性，因為它的實現方式是數字簽名等技術。

　　⑤處理網貿易業務的多邊支付問題。在處理網貿易業務的多邊支付的時候，因為牽扯較多，最好多邊的信息能連接在一起，因為商家要繼續交易必須先確認傳送的購貨信息，而銀行要提高支付也必須先確認支付。采用雙重數字簽名等技術可以實現這種需求，能做到商家不讀取客戶的支付指令，銀行不讀取商家的購貨信息。

　　⑥提高支付效率。網絡支付的支付效率很高，因為它的手續和過程比較簡單。

　　3.3 網絡支付的特征。

　　網絡支付在很多方面與傳統的支付方式是不同的，比如：

　　①傳統的支付方式流轉的方式是通過實物來交易的，完成款項支付的實物包括現金、票據、銀行的匯兌等;但是網絡支付使用的不是實物，而是通過技術使用的數字流轉完成信息傳輸，它的支付方式都是數字化。

　　②傳統的支付方式一般都是在較為封閉的系統環境中進行的;而網絡支付則是在一個開放的系統平臺(即因特網)的工作環境中進行的。

　　③傳統的支付方式對一些配套設施的要求不高，但是網絡支付對此有很高的要求，必須有聯網的微機、相關的軟件和其他一些配套設施;還有就是媒介的不同，傳統的支付方式使用的是傳統的通信媒介，但是網絡支付使用的都是一些最先進的通信手段。

　　④網絡支付具有方便、快捷、高效、經濟的優勢。傳統的支付方式受很多的限制，比如時間和空間等，但是網絡支付卻沒有任何的限制，甚至它的工作模式能做到每周七天，每天24小時服務，網絡支付的支付費用也比傳統支付的費用低很多很多，而且只要一臺上網的PC機就可以完成整個支付過程。

　　參考文獻：

　　[1]夏名首主編.網絡支付與結算[M].北京交通大學出版社，2007

　　-07-01.

　　[2]屈武江等編著.電子商務安全與支付技術(第二版)[M].中國人民大學出版社，2013-03-01.

　　[3]祝凌曦主編.電子支付與網絡銀行[M].北京交通大學出版社，2010-06-01.

　　[4]陳月波主編.電子支付與網上金融[M].中國財政經濟出版社，2009-01-01.

　　電子商務系統科技類論文篇2

　　淺析電子商務安全管理軟件系統開發

　　摘 要 針對于現在國內外的公司和科研機構還在研究開發各個組件和接口而沒有綜合的安全解決方案的現狀，提出一個針對電子商務程序的綜合安全解決方案滿足用戶希望得到完備、綜合服務的需要。基本實現了用戶所需要的對稱加密解密、非對稱加密解密、數字簽名、消息摘要，認證授權，協議過濾，數據過濾，日志管理的功能;對目錄遍歷攻擊、注射攻擊、跨站腳碼攻擊、隱藏域攻擊等做到有效地防御。

　　【關鍵詞】電子商務安全 加密解密 安全監控 J2EE 日志管理

　　1 可行性研究與軟件需求分析

　　1.1 可行性研究

　　本課題研究使用sun公司推出的J2EE開發構架，分布式的電子商務安全管理軟件系統。系統采用的技術路線為：

　　* 采用完全獨立于軟硬件平臺的J2EE技術路線，利用JAVA，開發基于J2EE平臺之上通用的中間件產品支撐企業級應用。

　　* 采用Web方式、B/S五層的系統體系結構，確保滿足用戶個性化需求。

　　由于所使用的開發語言具有平臺無關性的特點，因此本項目所開發的系統能夠應用于多種操作系統，不會因為操作系統的改變而改變，這就保證了本項目在技術上的可行性。此外，本項目所使用的加密解密技術和授權認證等網絡應用技術都是本課題組成員長期研究的領域，具有較深厚的理論基礎和豐富的實踐經驗。可見項目技術風險較小。

　　本項目研究的目標在于大幅度減少企業實施信息化平臺帶來的安全風險，因此具有廣闊的市場。項目提出了電子商務安全管理軟件系統的架構，對電子商務安全標準進行了研究，開發基于開放源代碼的自由軟件，開發過程遵循先進的軟件工程思想和項目管理方法，因此具有較低的軟件開發、維護、升級成本，在市場中具有較強的競爭力，市場風險較小。

　　電子商務安全管理市場是一個新興市場，從2000年開始已經成為一個重要應用領域。據市場研究公司Synergy Research Group 報告稱，2004年第1季度全球網絡安全市場銷售收入近10億美元，比2003年第4季度增長了11%，比2003年第1季度增長了近28%。而在2007年有望攀升至47億美元，年增長率達25%。作為亞太網絡安全領域的第一大市場，中國市場規模在2003年為2.02億美元，比2002年上升了近30%，而總體市場容量有望在5年之后擴展至8億美元。電子商務的迅猛發展和網絡安全的廣闊前景使得電子商務安全管理市場成為網絡安全市場中一個迅速增長點。

　　通過以上分析可知，本項目提出的開發電子商務安全管理系統的構想是可行的。

　　1.2 軟件需求分析

　　目前電子商務的安全問題如下： 數據的安全管理包括：輸入輸出數據的過濾、數據的加密解密、數據的訪問控制管理、系統的安全管理包括：交易完整管理、日志的管理、系統的安全策略管理和系統安全響應等。現今電子商務安全開發還集中在對加密、數字身份認證、電子商務認證等個別的”點”上，沒有綜合的安全管理軟件產品，而電子商務的健康發展迫切需要能夠解決多種安全問題的產品。根據以上分析我們提出電子商務安全管理軟件的功能性框架示意圖如圖1所示。

　　綜合考慮系統的安全性及目前較流行的B/S模式設計出其技術架構，電子商務安全管理軟件可以分為以下幾個部分：數據過濾模塊，授權認證模塊，協議過濾模塊，加密解密模塊，日志管理模塊，安全監控模塊，應用監控模塊，DAO數據源。

　　2 軟件項目業務規劃

　　2.1 項目規劃

　　項目目標：完成電子商務安全管理軟件系統的研制和開發，并進行市場化運作;對電子商務安全標準進行研究。

　　主要功能：

　　電子商務安全管理軟件系統實現的主要功能有：

　　(1)提供訪問電子商務網站用戶的身份認證、授權;授權用戶在線刪除，添加，更新本人信息;實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

　　(2)過濾當前用戶請求中是否含有違反HTTP協議的數據存在，包括參數缺失、參數異常、參數過多;過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。

　　(3)對稱式和非對稱式的加密解密技術：包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。

　　(4)收集功能模塊的日志信息，然后生成統一的日志信息，并進行分類存儲(本課題提供數據庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　　(5) 隨時對受保護的電子商務應用程序進行安全監控，若發現惡意代碼的攻擊，即刻發出報警信息。

　　(6)監控系統和電子商務應用程序的運行情況，若系統或應用程序出現異常，即刻發出報警信息。

　　約束條件：本系統運行時需要JAVA運行環境

　　人員所需工具所需資源：開發本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發工具使用eclipse、editplus、mysql等。

　　2.2 項目組織與進度

　　本項目的開發共分四個時間段進行，具體安排如下所示：

　　系統調研和總體方案設計 3個月

　　系統體系結構設計 8個月

　　系統程序實現 8個月

　　α測試β測試 3個月

　　2.3 開發軟件所需要的工具

　　軟件運行環境

　　A.操作系統：Linux系統，Window2000 Serve系統

　　B.數據庫：Oracle8i/9i，SQL Server 2000，Mysql

　　C. WEB服務器：Tomcat/Weblogic/Jboss

　　編程語言：JAVA 　　開發平臺：eclipse

　　測試與分析工具：paros

　　3 軟件開發設計與程序編碼

　　3.1 軟件開發設計

　　電子商務安全管理軟件系統采用了模塊化的設計理念，遵循J2EE的開發標準，充分利用了J2EE程序開發過程中所涉及到的開放源代碼的應用軟件。整個軟件系統是在Tomcat 5.5.9條件下進行的研發，開發工具選用的是Eclipse 3.1， MySQL 4.1提供了數據庫支持。此外，還使用了諸如Spring，Hibernate，Struts， Dom4j，Log4j等免費軟件和技術。

　　從軟件設計與軟件開發的角度看，電子商務安全管理軟件系統的設計規劃遵循了如下設計原則：

　　(1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統一安全接口標準研究十分必要。

　　(2)軟件的開發大量采用組件化、J2EE技術，獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean，進行業務邏輯的封裝，可以方便利于網絡層的請求響應調用。

　　(3)系統采用XML文件格式來響應業務請求，這樣可以實現系統邏輯各層之間良好的通訊和接口。

　　(4)全面考慮電子商務安全的各種需求， 設計統一的標準化的軟件結構， 使各種網絡安全技術運行在軟件框架之下， 共同保護電子交易安全。

　　(5)提供開放的API接口， 這樣使其他公司的軟件產品可以輕易的集成到這個軟件系統平臺上。

　　3.2 程序編碼

　　安全代理：安全代理模塊就像一個數據采集器;在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結果返回給用戶。開發安全代理模塊所使用技術：ServletFilter。

　　(1)認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執行他們所請求執行的操作。

　　(2)數據過濾模塊。數據過濾模塊實現兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　　(3)協議過濾模塊。根據電子商務網站管理員的人工配置和HTTP協議細節執行協議過濾算法，針對于安全數據中出現的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發相應的安全動作。

　　(4)安全監控模塊 根據安全分析的結果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發送動作指令。如果發現黑客入侵，就隨時觸發“拒絕”動作，然后發送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

　　(5)應用監控。應用監控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監控功能。實現了應用程序和電子商務安全管理軟件系統的動態配置、實時監控電子商務安全管理軟件系統的響應速度。

　　(6)加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作，可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發包JCE (JavaTM Cryptography Extension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　　(7)日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目―Log4j，主要實現了為電子商務安全管理軟件系統的功能模塊生成統一格式的日志信息，對產生的運行日志、安全日志進行統一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

　　參考文獻

　　[1]曲濱鵬，李現紅.綜合信息平臺安全與對策[J].中國綜合信息平臺，2003(8).

　　[2]袁峰，蔣文楊，潘雪松.綜合信息平臺安全管理的現狀及其對策[J].物流科技，2003.

　　[3][美]Aaron Walsh.Java寶典[M].郝志芬譯注.北京：電子工業出版社，2001.

　　[4][美]Gary Cornell.Java核心技術高級特性[M].五建華譯注.北京：機械工業出版社，2005.

　　[5]金勇華.Java網絡高級編程[M].北京：人民郵電出版社，2001.

　　[6]李德全.密碼學基礎[R].北京：中科院軟件所信息安全國家重點實驗室，2003.