一、軟件項目業務規劃

1.1項目規劃

項目目標：完成電子商務安全管理軟件系統的研制和開發，并進行市場化運作；對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統實現的主要功能有：（1）提供訪問電子商務網站用戶的身份認證、授權；授權用戶在線刪除，添加，更新本人信息；實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

（2）過濾當前用戶請求中是否含有違反HTTP協議的數據存在，包括參數缺失、參數異常、參數過多；過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。

（3）對稱式和非對稱式的加密解密技術：包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。

（4）收集功能模塊的日志信息，然后生成統一的日志信息，并進行分類存儲(本課題提供數據庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

（5）隨時對受保護的電子商務應用程序進行安全監控，若發現惡意代碼的攻擊，即刻發出報警信息。

（6）監控系統和電子商務應用程序的運行情況，若系統或應用程序出現異常，即刻發出報警信息。約束條件：本系統運行時需要JAVA運行環境人員所需工具所需資源：開發本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發工具使用eclipse、editplus、mysql等。

1.2項目組織與進度

本項目的開發共分四個時間段進行，具體安排如下所示：系統調研和總體方案設計3個月系統體系結構設計8個月系統程序實現8個月α測試β測試3個月

1.3開發軟件所需要的工具軟件運行環境

A．操作系統：Linux系統，Window2000Serve系統B．數據庫：Oracle8i/9i，SQLServer2000，MysqlC．WEB服務器：Tomcat/Weblogic/Jboss編程語言：JAVA開發平臺：eclipse測試與分析工具：paros

二、軟件開發設計與程序編碼

2.1軟件開發設計

電子商務安全管理軟件系統采用了模塊化的設計理念，遵循J2EE的開發標準，充分利用了J2EE程序開發過程中所涉及到的開放源代碼的應用軟件。整個軟件系統是在Tomcat5.5.9條件下進行的研發，開發工具選用的是Eclipse3.1，MySQL4.1提供了數據庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術。從軟件設計與軟件開發的角度看，電子商務安全管理軟件系統的設計規劃遵循了如下設計原則：

（1）電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統一安全接口標準研究十分必要。

（2）軟件的開發大量采用組件化、J2EE技術，獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean，進行業務邏輯的封裝，可以方便利于網絡層的請求響應調用。

（3）系統采用XML文件格式來響應業務請求，這樣可以實現系統邏輯各層之間良好的通訊和接口。

（4）全面考慮電子商務安全的各種需求,設計統一的標準化的軟件結構,使各種網絡安全技術運行在軟件框架之下,共同保護電子交易安全。

（5）提供開放的API接口,這樣使其他公司的軟件產品可以輕易的集成到這個軟件系統平臺上。

2.2程序編碼

安全代理：安全代理模塊就像一個數據采集器；在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結果返回給用戶。開發安全代理模塊所使用技術：ServletFilter。

（1）認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執行他們所請求執行的操作。

（2）數據過濾模塊。數據過濾模塊實現兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

（3）協議過濾模塊。根據電子商務網站管理員的人工配置和HTTP協議細節執行協議過濾算法，針對于安全數據中出現的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發相應的安全動作。

（4）安全監控模塊根據安全分析的結果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發送動作指令。如果發現黑客入侵，就隨時觸發“拒絕”動作，然后發送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

（5）應用監控。應用監控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監控功能。實現了應用程序和電子商務安全管理軟件系統的動態配置、實時監控電子商務安全管理軟件系統的響應速度。

（6）加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作，可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

（7）日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目—Log4j，主要實現了為電子商務安全管理軟件系統的功能模塊生成統一格式的日志信息，對產生的運行日志、安全日志進行統一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

作者：王欣 單位：天津現代職業技術學院