電子商務是當今世界知識經濟迅猛發(fā)展的象征,是經濟全球化和信息網絡化的產物。下文是學習啦小編為大家整理的關于電子商務系統(tǒng)科技類論文的范文，歡迎大家閱讀參考!

　　電子商務系統(tǒng)科技類論文篇1

　　淺談電子商務與支付系統(tǒng)

　　摘要：支付方式按使用的技術不同，可以大體上分為傳統(tǒng)支付方式和電子支付方式兩種;按流通形態(tài)的不同，可以分為開放式和封閉式兩種。傳統(tǒng)支付指的是通過現金流轉、票據轉讓以及銀行轉賬等物理實體的流轉來實現款項支付的方式。電子支付是通過先進的通信技術和可靠的安全技術實現的款項支付結轉方式。開放式支付方式指的是支付方式所代表的價值信息可以在主體之間無限傳遞下去。而封閉式支付方式指的是價值信息只能在有限的主體間進行傳遞。

　　關鍵詞：電子商務 現金支付 網絡支付

　　1 傳統(tǒng)支付方式

　　1.1 物物交換的支付方式。支付最早的方式就是物物交換。在原始社會，沒有貨幣，使用的都是以物易物的支付方式，但這種支付方式在交易的范圍和規(guī)模上有很大的局限性，很難做到等值交換。

　　1.2 貨幣支付方式。

　　真正具有現代意義的貨幣結算是從貨幣成為交換的媒介物之后開始的，通過貨幣來交換物品。貨幣的形式不是長期固定的，曾出現不同的形式，比如：實物貨幣、貴金屬、紙幣等，在現階段，現金支付是最常見的方式?，F金是由國家組織或政府發(fā)行的，分紙幣和硬幣兩種。紙幣只是一種貨幣符號，它本身是沒有價值的，國家賦予并保證了它的價值之后，它才能作為貨幣流通;而硬幣因為含有一部分有價值的金屬成分，所以它本身也是有價值的。現金的最大特點是簡單、便于攜帶，因為他的價值是由國家來保障的，所以在交易的過程中，可以是匿名進行的，在進行小額支付的時候大多選擇現金完成。現金是一種開放的支付方式，一手交錢，一手交貨。

　　只要有現金，就可以完成支付。但這種支付方式也受很多限制，一是時間和空間的限制，交易雙方必須是同一時間同一地點。二是不同發(fā)行主體的限制。三是對大宗交易有限制，金額巨大，選擇現金支付不方便也不安全?，F金支付有利有弊，但因為方式比較簡單，在一些商品的零售過程中比較常見。物物交換和貨幣交換都要求在同一時間同一地點，限制了交易的范圍和規(guī)模?，F在信息化時代已經來臨，最注重的就是效率，傳統(tǒng)的支付方式已經不能滿足大眾的需求，一種以銀行為中介的支付結算方式就應運而生了。

　　1.3 銀行轉帳支付方式。

　　EDI與B2B應用業(yè)務不斷發(fā)展，銀行作為一種支付結算的中介，讓交易不必非得在同一時間和同一地點。銀行轉帳支付結算方式就是以銀行信用為基礎，借助銀行為支付結算中介的貨幣給付行為(即分離出來的支付環(huán)節(jié))。此時貨幣就是現金和存款等，可供采用的支付手段更是多樣，比如現金、支票、信用卡、匯兌等等。轉帳支付結算方式也稱為非現金結算方式或票據結算。如果交易雙方都在銀行開設了資金賬號，那么只需要辦理一定的手續(xù)，銀行就會把需要支付的金額從支付者的賬號轉移到接收者的賬號。可以省去許多的勞力和財力，能提高交易的效率并且降低成本。目前國際上最主要的資金支付結算方式就是轉帳支付結算方式，

　　有以下三種類型。①信用卡支付結算。信用卡是由銀行或者金融公司發(fā)行的，可以用此向特定的銀行支取一定款項的信用憑證，或者向特定商家購買貨物或享受服務。用戶只要開設賬號、存錢并提供信用證明，就可以拿到信用卡。在交易的時候，只要用戶通過銀行專線網絡支付，資金就會從自己的信用卡轉移到別人的資金賬號上，完成支付。在個人的商務資金結算中比較常見。信用卡這種支付方式雖然可以簡化收款手續(xù)，非常的方便高效，但是也存在一些缺點：一是信用卡具有一定的有效期，過期失效;二是有可能遺失;三是交易費用較高。②資金匯兌。資金匯兌也被稱為銀行匯款，是指企業(yè)(或匯款客戶)委托銀行將其款項支付給收款人的結算方式。適用的范圍很廣，通常適用于企業(yè)，也可以用于個人，方便匯款客戶向異地的收款人主動付款。③支票支付。支票支付是目前中國企業(yè)與企業(yè)間最常用的支付結算方式，指紙質支票的支付結算。支票支付的優(yōu)點是用起來很方便，特別是對大額資金的支付，但支票支付也有它的缺點，比如：涉及面太廣，增加各部門的成本，有時無法兌現。

　　2 傳統(tǒng)支付結算方式的局限性

　　2.1 支付速度與處理效率比較低。大多數傳統(tǒng)支付因為涉及的因素較多，又是人工操作，支付速度與處理效率都比較低。因為傳統(tǒng)支付方式很多都是有形的，無論在哪個方面都有較高的保障，并且管理運行模式也已經比較成熟。但因為是手工操作的，存在效率低下的問題。

　　2.2 大多數傳統(tǒng)支付結算方式在支付安全上問題較多。因為有偽幣、空頭支票的出現，增加了許多的不確定性和風險，尤其是在支付跨區(qū)域遠距離的過程中。

　　2.3 傳統(tǒng)支付方式受時空限制。傳統(tǒng)支付方式對時間和空間的要求都很高，與用戶希望隨時隨地交易的需求不一樣。隨著電子商務的普及，用戶的需求得到了滿足，并且可以隨時查閱結算信息等。

　　2.4 大部分的傳統(tǒng)支付結算方式應用起來并不方便。傳統(tǒng)的支付結算方式介質和發(fā)行者太多，而且各銀行的使用方法都不一樣，對用戶來說應用起來很不方便。

　　3 電子支付與網絡支付的概念、基本功能、特征

　　3.1 電子支付與網絡支付的概念。電子支付是指通過電子信息化的手段實現交易中價值與使用價值的交換過程，英文一般描述為Electronic Payment，或者簡稱為E- Payment，也稱電子支付與結算。網絡支付是指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現代計算機技術和通信技術作為手段，通過計算機網絡特別是Internet，以電子信息傳遞形式來實現流通和支付，英文一般描述為Net Payment或Internet Payment，也稱網絡支付與結算。

　　3.2 網絡支付的基本功能。

　?、僬J證交易雙方、防止支付欺詐。因為網絡支付需要先通過認證機構或注冊機構的認證，如果各方身份都符合規(guī)定，以上機構就會向各方發(fā)放數字證書。網絡支付就可以通過這種數字簽名和數字認證的方式對各方進行認證，來保證網絡支付交易流程的完善。

　　②加密信息流。一定要阻止未被授權的第三者知道信息的真正含義，所以一定要對信息進行加密，當然也得解密，通常都是采用單密鑰體制或雙密鑰體制的方法。在數據傳輸的過程中也要采用技術保證它的保密性和完整性。

　?、蹟底终惴ù_認支付電子信息的真?zhèn)??？梢圆捎脭祿s湊的技術使數據完整無缺的到達接收者一方。

　?、鼙ＷC交易行為和業(yè)務的不可否認性。系統(tǒng)可以做到，在交易中一旦貿易雙方發(fā)生矛盾，尤其是有關支付結算的爭辯時，系統(tǒng)可以生成或者提供一些證據來幫助快速的辨別糾紛中的真?zhèn)?，以此來保證系統(tǒng)在相關行為或業(yè)務中的不可抵賴性，因為它的實現方式是數字簽名等技術。

　　⑤處理網貿易業(yè)務的多邊支付問題。在處理網貿易業(yè)務的多邊支付的時候，因為牽扯較多，最好多邊的信息能連接在一起，因為商家要繼續(xù)交易必須先確認傳送的購貨信息，而銀行要提高支付也必須先確認支付。采用雙重數字簽名等技術可以實現這種需求，能做到商家不讀取客戶的支付指令，銀行不讀取商家的購貨信息。

　?、尢岣咧Ц缎?。網絡支付的支付效率很高，因為它的手續(xù)和過程比較簡單。

　　3.3 網絡支付的特征。

　　網絡支付在很多方面與傳統(tǒng)的支付方式是不同的，比如：

　?、賯鹘y(tǒng)的支付方式流轉的方式是通過實物來交易的，完成款項支付的實物包括現金、票據、銀行的匯兌等;但是網絡支付使用的不是實物，而是通過技術使用的數字流轉完成信息傳輸，它的支付方式都是數字化。

　?、趥鹘y(tǒng)的支付方式一般都是在較為封閉的系統(tǒng)環(huán)境中進行的;而網絡支付則是在一個開放的系統(tǒng)平臺(即因特網)的工作環(huán)境中進行的。

　?、蹅鹘y(tǒng)的支付方式對一些配套設施的要求不高，但是網絡支付對此有很高的要求，必須有聯(lián)網的微機、相關的軟件和其他一些配套設施;還有就是媒介的不同，傳統(tǒng)的支付方式使用的是傳統(tǒng)的通信媒介，但是網絡支付使用的都是一些最先進的通信手段。

　?、芫W絡支付具有方便、快捷、高效、經濟的優(yōu)勢。傳統(tǒng)的支付方式受很多的限制，比如時間和空間等，但是網絡支付卻沒有任何的限制，甚至它的工作模式能做到每周七天，每天24小時服務，網絡支付的支付費用也比傳統(tǒng)支付的費用低很多很多，而且只要一臺上網的PC機就可以完成整個支付過程。

　　參考文獻：

　　[1]夏名首主編.網絡支付與結算[M].北京交通大學出版社，2007

　　-07-01.

　　[2]屈武江等編著.電子商務安全與支付技術(第二版)[M].中國人民大學出版社，2013-03-01.

　　[3]祝凌曦主編.電子支付與網絡銀行[M].北京交通大學出版社，2010-06-01.

　　[4]陳月波主編.電子支付與網上金融[M].中國財政經濟出版社，2009-01-01.

　　電子商務系統(tǒng)科技類論文篇2

　　淺析電子商務安全管理軟件系統(tǒng)開發(fā)

　　摘 要 針對于現在國內外的公司和科研機構還在研究開發(fā)各個組件和接口而沒有綜合的安全解決方案的現狀，提出一個針對電子商務程序的綜合安全解決方案滿足用戶希望得到完備、綜合服務的需要?；緦崿F了用戶所需要的對稱加密解密、非對稱加密解密、數字簽名、消息摘要，認證授權，協(xié)議過濾，數據過濾，日志管理的功能;對目錄遍歷攻擊、注射攻擊、跨站腳碼攻擊、隱藏域攻擊等做到有效地防御。

　　【關鍵詞】電子商務安全 加密解密 安全監(jiān)控 J2EE 日志管理

　　1 可行性研究與軟件需求分析

　　1.1 可行性研究

　　本課題研究使用sun公司推出的J2EE開發(fā)構架，分布式的電子商務安全管理軟件系統(tǒng)。系統(tǒng)采用的技術路線為：

　　* 采用完全獨立于軟硬件平臺的J2EE技術路線，利用JAVA，開發(fā)基于J2EE平臺之上通用的中間件產品支撐企業(yè)級應用。

　　* 采用Web方式、B/S五層的系統(tǒng)體系結構，確保滿足用戶個性化需求。

　　由于所使用的開發(fā)語言具有平臺無關性的特點，因此本項目所開發(fā)的系統(tǒng)能夠應用于多種操作系統(tǒng)，不會因為操作系統(tǒng)的改變而改變，這就保證了本項目在技術上的可行性。此外，本項目所使用的加密解密技術和授權認證等網絡應用技術都是本課題組成員長期研究的領域，具有較深厚的理論基礎和豐富的實踐經驗。可見項目技術風險較小。

　　本項目研究的目標在于大幅度減少企業(yè)實施信息化平臺帶來的安全風險，因此具有廣闊的市場。項目提出了電子商務安全管理軟件系統(tǒng)的架構，對電子商務安全標準進行了研究，開發(fā)基于開放源代碼的自由軟件，開發(fā)過程遵循先進的軟件工程思想和項目管理方法，因此具有較低的軟件開發(fā)、維護、升級成本，在市場中具有較強的競爭力，市場風險較小。

　　電子商務安全管理市場是一個新興市場，從2000年開始已經成為一個重要應用領域。據市場研究公司Synergy Research Group 報告稱，2004年第1季度全球網絡安全市場銷售收入近10億美元，比2003年第4季度增長了11%，比2003年第1季度增長了近28%。而在2007年有望攀升至47億美元，年增長率達25%。作為亞太網絡安全領域的第一大市場，中國市場規(guī)模在2003年為2.02億美元，比2002年上升了近30%，而總體市場容量有望在5年之后擴展至8億美元。電子商務的迅猛發(fā)展和網絡安全的廣闊前景使得電子商務安全管理市場成為網絡安全市場中一個迅速增長點。

　　通過以上分析可知，本項目提出的開發(fā)電子商務安全管理系統(tǒng)的構想是可行的。

　　1.2 軟件需求分析

　　目前電子商務的安全問題如下： 數據的安全管理包括：輸入輸出數據的過濾、數據的加密解密、數據的訪問控制管理、系統(tǒng)的安全管理包括：交易完整管理、日志的管理、系統(tǒng)的安全策略管理和系統(tǒng)安全響應等?，F今電子商務安全開發(fā)還集中在對加密、數字身份認證、電子商務認證等個別的”點”上，沒有綜合的安全管理軟件產品，而電子商務的健康發(fā)展迫切需要能夠解決多種安全問題的產品。根據以上分析我們提出電子商務安全管理軟件的功能性框架示意圖如圖1所示。

　　綜合考慮系統(tǒng)的安全性及目前較流行的B/S模式設計出其技術架構，電子商務安全管理軟件可以分為以下幾個部分：數據過濾模塊，授權認證模塊，協(xié)議過濾模塊，加密解密模塊，日志管理模塊，安全監(jiān)控模塊，應用監(jiān)控模塊，DAO數據源。

　　2 軟件項目業(yè)務規(guī)劃

　　2.1 項目規(guī)劃

　　項目目標：完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作;對電子商務安全標準進行研究。

　　主要功能：

　　電子商務安全管理軟件系統(tǒng)實現的主要功能有：

　　(1)提供訪問電子商務網站用戶的身份認證、授權;授權用戶在線刪除，添加，更新本人信息;實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

　　(2)過濾當前用戶請求中是否含有違反HTTP協(xié)議的數據存在，包括參數缺失、參數異常、參數過多;過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。

　　(3)對稱式和非對稱式的加密解密技術：包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。

　　(4)收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數據庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　　(5) 隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現惡意代碼的攻擊，即刻發(fā)出報警信息。

　　(6)監(jiān)控系統(tǒng)和電子商務應用程序的運行情況，若系統(tǒng)或應用程序出現異常，即刻發(fā)出報警信息。

　　約束條件：本系統(tǒng)運行時需要JAVA運行環(huán)境

　　人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　2.2 項目組織與進度

　　本項目的開發(fā)共分四個時間段進行，具體安排如下所示：

　　系統(tǒng)調研和總體方案設計 3個月

　　系統(tǒng)體系結構設計 8個月

　　系統(tǒng)程序實現 8個月

　　α測試β測試 3個月

　　2.3 開發(fā)軟件所需要的工具

　　軟件運行環(huán)境

　　A.操作系統(tǒng)：Linux系統(tǒng)，Window2000 Serve系統(tǒng)

　　B.數據庫：Oracle8i/9i，SQL Server 2000，Mysql

　　C. WEB服務器：Tomcat/Weblogic/Jboss

　　編程語言：JAVA 　　開發(fā)平臺：eclipse

　　測試與分析工具：paros

　　3 軟件開發(fā)設計與程序編碼

　　3.1 軟件開發(fā)設計

　　電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念，遵循J2EE的開發(fā)標準，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在Tomcat 5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是Eclipse 3.1， MySQL 4.1提供了數據庫支持。此外，還使用了諸如Spring，Hibernate，Struts， Dom4j，Log4j等免費軟件和技術。

　　從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則：

　　(1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

　　(2)軟件的開發(fā)大量采用組件化、J2EE技術，獨立于操作系統(tǒng)與數據庫系統(tǒng)。軟件內部的模塊大量采用Bean，進行業(yè)務邏輯的封裝，可以方便利于網絡層的請求響應調用。

　　(3)系統(tǒng)采用XML文件格式來響應業(yè)務請求，這樣可以實現系統(tǒng)邏輯各層之間良好的通訊和接口。

　　(4)全面考慮電子商務安全的各種需求， 設計統(tǒng)一的標準化的軟件結構， 使各種網絡安全技術運行在軟件框架之下， 共同保護電子交易安全。

　　(5)提供開放的API接口， 這樣使其他公司的軟件產品可以輕易的集成到這個軟件系統(tǒng)平臺上。

　　3.2 程序編碼

　　安全代理：安全代理模塊就像一個數據采集器;在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結果返回給用戶。開發(fā)安全代理模塊所使用技術：ServletFilter。

　　(1)認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　　(2)數據過濾模塊。數據過濾模塊實現兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　　(3)協(xié)議過濾模塊。根據電子商務網站管理員的人工配置和HTTP協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數據中出現的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的安全動作。

　　(4)安全監(jiān)控模塊 根據安全分析的結果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現黑客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

　　(5)應用監(jiān)控。應用監(jiān)控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

　　(6)加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作，可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發(fā)包JCE (JavaTM Cryptography Extension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　　(7)日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目―Log4j，主要實現了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

　　參考文獻

　　[1]曲濱鵬，李現紅.綜合信息平臺安全與對策[J].中國綜合信息平臺，2003(8).

　　[2]袁峰，蔣文楊，潘雪松.綜合信息平臺安全管理的現狀及其對策[J].物流科技，2003.

　　[3][美]Aaron Walsh.Java寶典[M].郝志芬譯注.北京：電子工業(yè)出版社，2001.

　　[4][美]Gary Cornell.Java核心技術高級特性[M].五建華譯注.北京：機械工業(yè)出版社，2005.

　　[5]金勇華.Java網絡高級編程[M].北京：人民郵電出版社，2001.

　　[6]李德全.密碼學基礎[R].北京：中科院軟件所信息安全國家重點實驗室，2003.