(二)身份认证技术。在网络上通过一个具有权威性和公正性的第三方机构认证中心,将申请用户的标识信息(如姓名、身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份。前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的。

　　(三)支付网关技术。支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。支付网关技术主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能)。

　　交易安全是电子商务正常健康运营的关键所在,不同性质的企业应根据自身的特点选择最为安全和行之有效的防护技术,对于加密、身份认证以及支付网关技术不断的加强测试,加强优化为安全运营构筑强有力的屏障。

　　电子商务是因特网爆炸式发展的直接产物,是网络技术应用的全新发展方向。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间,其突出的优越性是传统媒介手段根本无法比拟的。然而交易安全问题仍然是影响电子商务发展的主要因素。有一部分人或企业因担心安全问题而不愿使用电子商务,安全成为电子商务发展中最大的障碍,因此,在探索电子商务交易安全的道路上理论界和企业界要不断的寻求突破和创新。

　　参考文献:

　　[1]康晓东等,电子商务及应用[M].北京:电子工业出版社,20xx.3.183~218.

　　[2]李刚、侯丽莹,电子商务的安全支付[J]. 科技咨询导报,20xx,(10).

　　[3]杨斌、李玲瑶,电子商务支付系统及安全问题[J].福建电脑,20xx,(02).

电子商务安全论文6

　　[摘 要] j2ee作为多层企业应用开发模型，成为当前电子商务应用开发的主流。随着电子商务得到越来越广泛的应用，其安全性成为人们关注的焦点问题之一。本文主要介绍了基于j2ee的电子商务的安全概念、安全架构的设计技术及其实现方法。

　　[关键词] j2ee 电子商务 安全架构

　　一、背景介绍

　　随着网络应用的发展，电子商务作为一种新的商务系统得到了广泛的应用。目前电子商务的使用越来越广，电子商务的安全性成为人们关注的焦点。事实上，电子商务由于不法分子的入侵，系统存在的安全漏洞而造成各方面的损失的报道也屡见不鲜。因此，电子商务的开发设计必须要把安全作为应用系统的一个重要的方面加入到电子商务系统的开发的整体设计中来。

　　当前电子商务应用的主流开发技术则是以j2ee为主,j2ee(java 2 platform enterprise edition)是美国sun公司推出的多层企业应用开发模型。j2ee简化了基于工业标准的、组件化的企业应用开发，提供了一套完整的企业应用的开发框架和服务的支持。由于j2ee完善和灵活的框架设计、强大服务支持等优点，使其迅速成为电子商务应用系统开发的`主流技术。本文则主要介绍了如何在基于j2ee的电子商务系统设计中加入安全架构的设计，并介绍了安全架构设计中的一些概念和实现技术。

　　二、电子商务的安全架构及其概念

　　电子商务的安全架构的根本目标是为了实现对用户访问系统和使用系统资源进行控制，达到合法用户合法使用系统的目的，因此在电子商务中采用的安全架构一般涉及到以下几个概念:

　　1.合法用户:合法用户是指通过验证的，拥有一定系统使用权限的用户。当一个用户进入系统时，只要通过验证后才可以获得进入系统的资格和使用系统的权限。

　　2.角色:由于一个电子商务系统可能对不同的用户给予不同的权限。如果对每个用户都要进行权限的设置，这样的做法显然是不合理的，因此在电子商务系统中一般将相同使用权限的用户归并成一类，称之为角色，相同的角色拥有相同的系统使用权限。

　　3.安全域:是一个逻辑范围或区域，在这一范围或区域中安全服务的管理员定义和实施通用的安全策略。它是比角色更高的层的抽象。一个组织可以划分成众多的安全域，而一个安全域中可以包含众多的角色。