电子商务网站安全技术论述.docx
《电子商务网站安全技术论述.docx》由会员分享,可在线阅读,更多相关《电子商务网站安全技术论述.docx(27页珍藏版)》请在冰豆网上搜索。
电子商务网站安全技术论述
杭州师范学院
本科生毕业论文(设计)
(2000级2004届)
论文(设计)题目:
电子商务网站整体结构及安全技术论述(Thewholestructureofe-commerceWebsiteandsafepracticearedescribed)
作者:
王红振
二级学院、专业:
信息工程学院、电子信息工程
班级:
电子信息工程001
指导教师(职称):
尤姗姗(讲师)
论文字数:
11896字
论文完成时间:
2004年4月20日星期二
杭州师范学院教务处制
目录
摘要………………………………………………………………………4
Abstract………………………………………………………………………5
第一章引言…………………………………………………………………6
1.1何为电子商务…………………………………………………………………6
1.1.1电子商务定义………………………………………………………………6
1.1.2电子商务类型………………………………………………………………6
1.1.3电子商务的优势与商机………………………………………………………6
第二章电子商务网站的前端系统……………………………………………………6
2.1一般会员管理……………………………………………………………………6
2.1.1网络电子商店前台基本功能…………………………………………………6
2.1.2网络电子商店前台系统程序基本结构………………………………………6
2.1.3文件结构……………………………………………………………………6
2.1.4数据结构……………………………………………………………………6
2.1.5会员系统……………………………………………………………………9
2.1.6注册会员系统………………………………………………………………10
2.1.7结束语………………………………………………………………………11
2.2商品展示………………………………………………………………………11
2.2.1商品展示……………………………………………………………………11
2.2.2关键词查询…………………………………………………………………11
2.2.3商品详细资料………………………………………………………………12
2.2.4结束语………………………………………………………………………12
2.3购物车及结帐系统………………………………………………………………12
2.3.1购物车工作…………………………………………………………………12
2.3.2结帐系统……………………………………………………………………14
2.4历史订单查询…………………………………………………………………14
2.4.1历史订单查询………………………………………………………………14
2.4.2历史订单详细资料查询……………………………………………………14
2.4.3结束语………………………………………………………………………14
第三章电子商务网站后端管理系统……………………………………………………14
3.1基本数据管理……………………………………………………………………14
3.1.1商品类别数据维护…………………………………………………………14
3.1.2商品基本数据维护…………………………………………………………14
3.1.3供应商数据维护……………………………………………………………15
3.1.4结束语…………………………………………………………………………………15
3.2交易数据管理…………………………………………………………………15
3.2.1订单数据维护………………………………………………………………15
3.2.2出货数据控制………………………………………………………………15
3.2.3结束语………………………………………………………………………15
第四章电子商务网站安全技术…………………………………………………………15
4.1程序本身的完善………………………………………………………………15
4.1.1数据库的安全………………………………………………………………15
4.1.2模块的封装………………………………………………………………16
4.1.3网上跟踪……………………………………………………………………16
4.2IE的设置…………………………………………………………………………20
4.2.1COOKIES技术………………………………………………………………20
4.2.2IE的安全设置………………………………………………………………21
参考文献…………………………………………………………………………………21
附录A系统使用说明……………………………………………………………………21
摘要
电子商务网站是现在和未来的一种购物方式,他将会给人们带来越来越多的方便。
本文将首先从结构上对网站的设计有一个总体上的思想,包括网站的前端的会员管理模块和后端的数据维护模块,这是任何一个网站所必备。
但我还是把一些内容放在安全技术的论述上,当安全越来越成为当今网站的一个突出主题时,我们不得不在安全上下大功夫,让我们的网站成为您的一方净土。
一个电子商务网站,从好处上说它可以带给我们更加快捷的生活方式和提供更加方便的人性化服务,但从坏处上说它将我们的隐私更加暴露无遗,我们需要把我们的真实姓名、身份证号甚至连我们的银行帐户提供给商家。
我们不得不怀疑网络上是否安全,别人是否会利用我的帐户在购买商品,我们上网时有没有被别人跟踪。
在这一切没有解决之前我们的顾客是不愿意在网上购物时,我们应该怎么办?
本文将从电子网站的整体设计的同时来考虑怎样来减少我们网站的安全漏洞。
关键词:
电子商务网站
Abstract
Thee-commerceWebsiteisnowandkindofshoppingwayinthefuture,Hewillbringmoreandmoreconveniencetopeople。
AtfirstatstructuredesignthistextintheWebsitethereisathoughtgenerally,IncludingthedatathatthememberinthefrontoftheWebsitemanagedthemoduleandbackendmaintainthemodule,ThisisindispensabilityofanyWebsite,ButIputsomecontentontheargumentationofthesafepractice,WhensafetonowadaysbecomeathemeofstressingoftheWebsitemoreandmore,LetourWebsitebecomeyourpurelandofparty。
Ane-commerceWebsite,Speakitandcanbringaswifterlifestyletousandoffermoreconvenienthumanizationtoservefromadvantage,Sayitattohavenotascompletelyexposedpersonalsecretsfurtherwefromharm。
WeneedtoofferourtruenameandIDcardnumberandourbankaccounttothetradecompany。
Wehavetosuspectwhetheritissafeonthenetworkornot,Whetherotherswillutilizemyaccounttobuythegoods,WehavebeenfollowedbyotherswhilesurfingtheNet。
Thecustomerwithoutwebeforesolvingisunwillingwhiledoingshoppingonthenetinallthese,Howshouldwedo?
ThistextwillbefromcomingtoconsideratthetimeoftheglobaldesignoftheelectronicWebsitehowtoreducethesecurityloopholeofourWebsite。
Thekeyword:
E-commerceWebsite
第一章引言
1.1何为电子商务
电子商务的时代已经来临,网际风格风潮所带来的优势与商机,彻底改变了传统的企业经营类型。
许多非信息产业的企业也投入了这场战争之中,您可以在网络上看到各式各样的商业网站林立,像搜索引擎、网络购物中心、网络社区、网上证券公司等。
这样的趋势在未来将继续蓬勃发展,进入电子化的21世纪!
1.1.1电子商务的定义
今天您在各种媒体上都可以看到许多电子商务的相关报道,电子商务几乎是信息科技应用的代名词。
到底什么是“电子商务”?
简单说就是“将传统的交易的行为转移到网络上来进行”,也就是整合了商业运作中的资金流(金钱的流动)、物流(商品实体的转移)以及信息流(信息的传递),以电子传递的形式通过网络来完成交易的模式。
1.1.2电子商务的类型
我们可以将电子商务分为两大类:
1)企业与企业之间的交易(BusinesstoBusiness)
主要是针对企业内部以及企业之间的信息整合。
举个例子来说,在过去企业内部的作业流程大多依赖人工处理,如今企业信息化已经成竞争力的主要构成;许多公司通过“企业内部网络”(Intranet)架设信息流通的基础,将库存、采购、会计、行销、出货等作业流程加以整合,有效地提高企业生产力。
除此之外,通过网络的连接,企业间网络(Extranet)更可以结合产业的上、中下游厂商,实现“全球供应链”(GlobalSupplyChain)的理想。
2)企业与客户的交易(BusinesstoCustomer)
意指企业通过网络,为客户提供各种交易与服务。
客户用计算机连接因特网后可以取得各式各样的网上实时服务,包括商品查询、产品支持、实时财经信息报导、网上订货等等。
1.1.3电子商务的优势与商机
1)信息流通与共享
在一个以网络为基础的社会,电子化的信息可以迅速地传递与流通,这样的特征是商业行销的最佳利器。
在过去我们必须负担昂贵的广告成本,很有限地将信息传播出去。
然而网际网络的出现,使我们在弹指之间便能将信息传递到世界各地。
2)市场广大无界限
以购买书籍为例,当我们想要寻找所要的书时,在过去必须要一家一家的书店慢慢找,而且范围也只限于邻近地区;但现在我们只要轻轻松松坐在家里上网,用鼠标点一点就可以找到我们想要的东西。
这样的交易模式意味着商业领域的扩展,网际网络的出现完全打破了地区的限制,所谓“天涯若比邻”正是最佳写照。
第二章电子商务网站的前端系统
2.1一般会员管理
2.1.1网络电子商店前台的基本功能
1、会员系统:
基本会员注册、会员登录认证。
2、商品陈列系统:
商品模糊查询、商品详细数据介绍。
3、添加商品到采购车、采购车内容的删除修改。
4、结帐系统:
订单内容的确定及送货付款方式的选择。
5、订单查询系统:
根据会员的登录查出会员历史订单及订单的详细信息。
期望通过这五大系统来建立一个功能完整的电子商店前台系统。
2.1.2网络电子商店前台系统程序基本结构
前端应用程序接口,包含各种扩展名为aspx及ascx文件
————————>
<————————
各种商业对象,包含各种扩展名VB编译成DLL的文件
————————>
<————————
SQLSERVER或
ACCESS数据库
上图是实现网络电子商店的程序运行的基本结构,这种运行结构就是所谓的三层式结构,此种结构最主要的是将前台接口、商业对象及数据库独立分开,将此三者分开,程序运行起来有更大的灵活性,前台接口只负责数据的表现,ASP.NET本身就提供了许多表现数据的WEBCONTROL让你很轻松就可以完成前台数据库表现接口设计。
至于商业对象就是负责将一些商业逻辑运算封装到对象,对象中运算方法则最主要是当作后台数据库与前台接口的桥梁,ASP.NET也提供很简单的方法让您建立、修改及布置商业对象。
至于数据库,最主要的功能就是存储数据,就像微软的产品来说最有名的前台数据库就是Access了,最有名的后台数据库就是大名鼎鼎的SQLSERVER,在此网络电子商店系统选择的数据库是SQLSERVER。
2.1.3文件结构
根据系统分析的结果,将分为三个部分来说明
1)有关ASCX文件部分:
(1)_head.ascx:
负责窗口标题的pagelet;
(2)_class.ascx:
负责表现商品类的pagelet;
(3)_TopItems.ascx:
负责最畅销的手机的pagelet;
2)有关ASPX文件部分:
(1)CartAdd.aspx:
将商品放入采购车;
(2)CheckOut.aspx:
结帐处理程序;
(3)Default.aspx:
网站默认的主页;
(4)Login.aspx:
会员登录程序;
(5)Member.aspx:
会员注册程序;
(6)OrderDetails.aspx:
历史订单详细资料;
(7)OrderList.aspx:
历史订单总结;
(8)MobileDetails.aspx:
手机详细数据;
(9)MobileList.aspx:
手机陈列;
(10)Cart.aspx:
采购出处理程序;
(11)LogoOut.aspx:
注销程序;
(12)Index.aspx:
会员默认主页;
他们之间的关系是:
Default.aspx——>Login.aspx或menber.aspx——>MobileList.aspx——>MobileDetails.aspx——>CartAdd.aspx——>Cart.aspx——>CheckOut.aspx——>OrderList.aspx——>Loginout.aspx——>index.aspx
(注:
由于我对将功能块直接写到网页中,因此没有了写VB文件)
2.1.4数据库结构(estroe.mdb)
根据系统分析的结果我们将此系统分为九个数据表来说明,如表2-1到2-9所示。
表2-1会员数据表(Customer)
字段名称
数据类型
主键
说明
Customer_NO
自动编号
*
客户编号
Customer_Name
文本
客户名称
Customer_ID
文本
客户帐号
Customer_Psd
文本
密码
Customer_Birthday
日期/时间
生日
Customer_Sex
文本
性别
Customer_Address
文本
地址
Customer_Email
文本
电子邮件
Customer_RegDate
日期/时间
注册日期
Customer_Tel
文本
电话
表2-2商品类别数据表(Class)
字段名称
数据类别
主键
说明
Class_No
自动编号
*
类别编号
Class_Name
文本
类别名称
表2-3商品数据表(Product)
字段名称
数据类型
主键
说明
Poduct_No
自动编号
*
商品编号
Product_Name
文本
商品名称
Class_No
数字
类别编号
Supplier_No
数字
供货商编号
Product_Price
数字
商品价格
Product_Picture
文本
商品图片
Product_Des
备注
商品描述
表2-4采购车(ShoppingCart)
字段名称
数据类型
主键
说明
Cart_No
自动编号
*
采购车编号
Cart_ID
文本
采购车ID
Cart_Qty
数字
货物数量
Product_No
数字
商品编号
Cart_Date
日期/时间
建立日期
表2-5订单主文件(Orders)
字段名称
数据类型
主键
说明
Order_No
自动编号
*
订单编号
Customer_ID
文本
客户帐号
Order_Date
日期/时间
订购日期
Payment_No
数字
付款方式编号
Translate_No
数字
运送方式编号
Order_address
文本
送货地址
表2-6订单详细信息文件(Order_List)
字段名称
数据类型
主键
说明
Order_No
数字
*
订单编号
Order_ItemNo
自动编号
*
详细信息文件编号
Product_No
数字
商品编号
Product_Price
数字
商品单价
Product_Qty
数字
订购数量
表2-7供货商(Supplier)
字段名称
数据类型
主键
说明
Supplier_NO
自动编号
*
供货商编号
Supplier_Name
文本
供货商名称
Supplier_Address
文本
供货商地址
Supplier_Manager
文本
负责人
Supplier_Contact
文本
联系人
Supplier_Tel
文本
电话
Supplier_Email
文本
电子邮件
表2-8付款方式(Payment)
字段名称
数据类型
主键
说明
Payment_No
自动编号
*
付款方式编号
Payment_Name
文本
付款方式名称
表2-9送货方式(Translate)
字段名称
数据类型
主键
说明
Translate_No
自动编号
*
运送方式编号
Translate_Name
文本
运送方式名称
他们之间的关系如下:
product表的字段Product_No、Class_No、Supplier_No分别对应ShoppingCart表与Order_List表的Product_No、Class表的Class_No和Supplier表的Supplier_No;
Orders表的字段Order_No、Customer_ID、Payment_No、Translate_No分别对应Order_List表的Order_No、Customer表的Customer_ID、Payment表的Payment_No和Translate表的Translate_No;
2.1.5会员系统
一般的会员系统,不外乎是收集客户的数据,发送电子简报,然后从电子简报中夹带公司的广告信息促销办法,最新消息发布,以便让顾客随时知道公司的最新动态,以让公司及个人掌握商机。
通常会员注册系统有分为需要客户进来打开启用码的和只是输入基本数据。
通常需要起用码的系统,都是对客户数据要求比较准确的,所以要确定电子邮件信箱是正确的,以便将系统生成的启用码送到客户的信箱,然后客户再根据这个启用码连上网站,输入启用码,正式起用这个帐号。
不过一般网站的会员系统只是输入基本数据,对客户数据要求准确性的要求不高,相对得成为会员的步骤也比较简单。
要建立一个电子商务网站,首先要先建立会员管理系统,因为电子商务网站对于会员数据的准确性要求比较高,所以决定使用起用码的方式来打开帐号,然后用此会员管理系统来收集客户的信息,分析客户的购买行为,对客户作一对一的行销,发电子邮件,寄促销信。
由于我做的网站没有放到万维网上,所以没有动用启用码,但我必须谈一下这方面的技术,下面是我做的一个起用码,说的简单点就是要求用户必须填写正确的数据,通过邮件的方式来加以确认。
PublicFunctionAddMemenber(fullNameasstring,UserIDasString,Passwordasstring,sexasstring,Birthdayasstring,telasstring,addressasstring,emailasstring)asstring
Dimconnas
OleDbConnection=newOleDbConnection(ConfigurationSetting.AppSetting(“DSN”))
‘生成启用码
DimbeginCodeasinteger
Randomize
beginCode=CInt(10000000*((9*Rnd)+1))
DimSQLAsString
SQL="InsertintoCustomer(Customer_Name,Customer_ID,Customer_Pwd,Customer_Sex,"
SQL=SQL+"Customer_Birthday,Customer_Tel,Customer_Address,Customer_Email,Customer_Code)"
SQL=SQL+"values('"&fullName&"','"&userID&"','"&password&"','"&sex&"',"
SQL=SQL+"'"&Birthday&"','"&Tel&"','"&Address&"','"&Email&"','"&BeginCode&"')"
DimmyCommandAsOleDbCommand=newOleDbCommand(SQL,myConnection)
conn.Open()
myCommand.ExecuteNonQuery()
Try
DimmailAsMailMessage=NewMailMessage
mail.To=Email
mail.From="whz_
升级会员 