简介:适合不知如何写电子商务主机方面的相关专业大学硕士和本科毕业论文以及关于电子商务主机论文开题报告范文和相关职称论文写作参考文献资料下载。
袁 方
(西京学院,陕西 西安 710123)
【摘 要】根据移动Agent的定义分述移动Agent的显著特点,着重分析移动Agent技术的安全性问题,以及各种安全性问题的特点和影响.在研究和分析移动Agent技术安全性问题的基础上,以电子商务安全角度为出发点,从不同的方面入手提出移动Agent在电子商务安全中应用的方案,并分析应用移动Agent来解决电子商务安全问题的优缺点,提出安全方面仍需解决的难点.
【关键词】移动Agent;移动Agent安全;电子商务安全;交易安全;安全认证
Application Research of Mobile Agent Technology in Electronic Commerce Security
YUAN Fang
(Xijing University Scientific Research Department,Xi&,acute,an Shaan, 710123)
【Abstract】According to definition of mobile agent, it categorizes and describes outstanding characters of mobile agent, particularly analyses security issues of mobile agent, as well as characters and effect of every kind of security issues. Then based on researching and analyzing mobile agent security, and to the point of electronic commerce security, from others different points, the paper gives mobile agent application in electronic commerce security, analyzes the advantages and disadvantages of using mobile agent to solve electronic commerce security issues, then brings forward the remaining difficulties in security aspect.
【Key words】Mobile agent, mobile agent security,Electronic commerce security,Transaction security, security certification
0 前言
近几年来由于人工智能技术的不断发展,及其与分布式技术的有效结合,使所产生的Agent技术被人们广泛应用于众多领域.Agent技术作为分布式网络计算的一种新形式使复杂问题简单化,起到了很好的桥梁作用.其中,移动Agent技术作为其重要的一部分也得到了较好的发展,目前移动Agent技术的应用领域主要集中在动态信息获取、电子商务、网络管理(例如入侵检测等)等方面[1].
1. 移动Agent及移动Agent安全
Robert S. Gray给移动Agent下的定义是:移动Agent是一个程序,该程序可以在网络中的主机上移动,并且在这些主机上执行[2].由此定义可以看出,移动Agent起码应该具备以下特性:移动性、自主性、协同性、智能性.
移动Agent的移动性特点是使Agent的安全性无法得到保证的关键,例如:因为Agent可以在任何Agent主机上移动,那么恶意的Agent主机就可以对其上运行的Agent实施攻击,或是对Agent的代码进行恶意修改.当然,如果任何Agent都可以在Agent主机上运行,恶意的Agent也会同样对Agent主机造成威胁.一个典型的移动Agent系统除了Agent主机和移动Agent,还有通信网络,移动Agent在不安全的通信网络中同样会遭到数据丢失,被监听等危险,那么引起的损失将不容小觑.而安全问题在电子商务应用领域已显得尤为重要,在解决安全问题过程中,因为移动Agent的自主性,智能性特点可以使Agent在遭受攻击之后,还可以自主地去执行某些特定任务.
移动Agent技术的应用前景决定了它将会得到长足的发展,但移动Agent的安全问题却一直是阻碍其发展的一个瓶颈,当然,安全性也是移动Agent技术本身特别值得研究的一个方面.
如果想解决移动Agent的安全问题首先必须明确移动Agent环境中安全问题的种类.Robert S. Gray把移动Agent环境中的安全性问题分为4类[2]:保护主机、保护Agent、保护其他Agent和保护主机构成的网络.
从移动Agent的组成来看,保护主机和保护其他Agent应属于一类问题.保护主机不遭受在其上任意移动的Agent的恶意攻击,同时也保护运行在主机上的其他Agent不因为系统的缺陷而受到恶意Agent的攻击.这里,运行在主机上的其他Agent也作为主机的一部分资源.保护主机和保护Agent其实是一个事物的两个方面,任何Agent运行在任意主机上,危险便是双向的,任意Agent上的代码和数据对任意主机来说就是透明的,所以,也就存在恶意主机对运行在其上的Agent的攻击和破坏.保护主机所构成的网络是比较困难的,因为它与前两项保护工程都有联系,恶意Agent会用令人意想不到的且不可见的方式来破坏网络的性能,使主机瘫痪,使主机上其他Agent的所有任务中止.
移动Agent技术出现不久,人们就开始进行其相关安全问题的研究,从不同角度,不同方法,不同技术出发对移动Agent技术的安全性进行总结和完善.目前,已出现的研究移动Agent安全性的方法有:基于软件的错误隔离、解释执行代码、带数字签名的代码、状态评估、携带证明的代码、相互记录旅行历史等[3].
比较常见的研究方法是从移动Agent系统运行的各个结构层次入手.移动Agent系统是由用户应用,移动Agent系统平台,语言解释器和运行库等构成.语言解释器和运行库的安全性主要是程序语言和运行环境的安全性.系统所使用的程序设计语言应该优先是J论文范文a,J论文范文a提供良好的分布式程序设计环境,良好的运行速度,灵活可扩充的安全管理器,还有一些基本的安全机制如加密算法,数字签名类等.另外,移动Agent的许多功能在J论文范文a中有直接的对应实现,使得J论文范文a成为设计移动Agent系统的最好选择.平台的安全性是设计平台时需要考虑的,它是建立在语言的安全性基础之上,同时加上其他的安全算法如身份验证等[4].
首先,利用J论文范文a语言的安全解释功能,避免某个Agent的错误影响到Agent主机的正常运行.状态评估可以通过判断对可信任的Agent进行资源分配.数字签名可以证明数据来源,防抵赖,确保信息的完整性.携带证明的代码技术通过用Agent携带额外的证明数据保证Agent的运行不会威胁Agent主机的安全.相互记录旅游历史用于检测恶意主机,记录Agent的旅游历史情况.当然,还有执行跟踪,混乱代码技术,付费机制等来保护主机和Agent的安全性.而用户应用的安全性是设计开发过程中很少考虑的,它主要依赖于平台的安全性.
2. 移动Agent与电子商务安全
移动Agent在电子商务中的应用将会是下一代电子商务的研究方向,也是移动Agent技术应用的一个崭新方向.移动Agent在电子商务上的应用主要涉及到基于移动Agent的电子商务平台建设、电子商务的各种Agent子系统的功能和组成、移动Agent的知识发现和学习、移动Agent的协作信息查询等关键技术的研究[5].就其特点来看,它的智能性、动态性和移动性应用于电子商务领域,可为该领域的智能资源发现和网上自动交易提供技术支持.当然,前面已经提到,移动Agent技术应用于电子商务系统时对其安全性的要求较高,电子商务系统存在于Internet这样庞大而危险的环境中,安全是交易双方最关注的问题,它直接影响到交易的成功与否和交易双方的信誉问题.移动Agent应用于电子商务,可以使其向简单,智能,安全的方向发展.
移动Agent在电子商务中应用的安全问题主要包括移动Agent和移动Agent主机之间的安全,移动Agent之间的通信安全以及移动Agent自身的安全[5].其中尤为重要的是移动Agent之间的通信安全问题,在通信过程中,如果不能保证移动Agent之间的通信安全,用户的论文范文等信息可能会泄露,造成用户或企业财产的损失.特别是企业的信息,它关系到大批相关用户的信息和交易状况,如果遭到破坏,不但涉及到一个企业,甚至将会波及整个市场.
电子商务安全是信息安全的上层应用,它的安全策略包括的技术范围比较广,主要分为网络安全技术和数据信息安全技术两大类,其中数据信息安全技术可分为加密、数字签名和认证技术等;而网络安全技术则包括操作系统安全策略、防火墙技术、虚拟专用网VPN技术等[6].
商务主机:12个电子商务网站seo策略系列1:空间主机
根据以上分别对移动Agent、移动Agent安全问题和电子商务安全问题的分析,利用移动Agent来解决电子商务的安全问题,本研究从以下几方面入手:
(1)企业的商务信息或客户的个人信息都是非常重要的资料或隐私,因为必须在危险的互联网上实现通信,所以极有可能会遭到某些恶意的攻击和监听.如果用移动Agent来携带这些敏感信息,并且利用数字签名或者数字摘 要等认证信息来加以确认,安全性就会得到很大的提高.或者,只利用移动Agent作为用户和服务器通信的桥梁,通过它的移动来控制某些任务的完成,从而避免了敏感信息直接暴露于公网之上.虽然这些都是看似很好的设想,但是同样需要考虑的仍是移动Agent自身安全性问题.
如前所述,在通信信道上,移动Agent的代码及自身的一些数据,还有其所携带的一些重要信息,对于Agent主机来说本来就是透明的,一些恶意主机会利用某些欺诈手段获得移动Agent的信任,从而使移动Agent自主移动到主机上,对移动Agent的代码和数据进行拦截或破坏,以达到获取客户和企业内部信息的目的.在解决移动Agent自身安全的问题上,需要利用部分结果封装技术以及数字摘 要技术来对信息进行加密和保护.
(2)电子商务中很重要也是很难解决的一点,就是如何保证交易的安全.虽然某些银行机构或CA中心会介入这个环节,但是不法分子仍会从一些细节入手,破坏交易过程的安全.如果把移动Agent技术应用到整个电子商务交易过程中,那么无论从实现的效率上,还是从实现过程的安全性上来说都将是一个突破,可以使交易双方所担心的问题变得迎刃而解.
利用移动Agent技术解决电子商务交易过程的安全性问题,具体的思路是:首先,借助数字水印和数字签名来保证交易过程中双方验证信息的完整性和有效性.因为移动Agent将作为交易信息的传输媒介,所以这里还将使用传统的加解密技术如对称密钥加密技术来保证每个移动Agent的安全性.在保证信息和移动Agent都处于相对比较安全的状态之下,通过对移动Agent进行身份验证、交易程序、交易其他细节等有关事项的程序设置,再利用移动Agent自身的移动性、智能性、远程控制特性和异步操作性,不论在何时不论在何地,实时地展开交易,然后实时返回交易结果等信息.从而真正实现利用移动Agent来保证交易的安全,即利用多段程序来控制整个操作过程.
(3)在利用移动Agent技术来解决电子商务安全问题时,有一点是作为研究者必须考虑的,那就是如何和交易双方,甚至是银行等第三方机构都建立起相论文范文任的关系,使移动Agent合法、有效地发挥它的作用.这也就是在考虑所有安全问题之余,移动Agent和其他操作环境之间的认证问题,它也是研究需要关注的一个方面.虽然在电子商务过程的几个环节中都只涉及到了移动Agent的认证问题,可是,在遇到具体问题的时候,仍会存在移动Agent与Agent主体或移动Agent与其他Agent环境的相论文范文任问题.
3. 结论
电子商务如今高速发展,它已经渗透到社会的方方面面,所以其安全问题也被人们当作一个需要研究的重要议题.虽然应用到电子商务安全中的信息安全技术已经有很多种,但是把移动Agent技术应用到电子商务安全中却仍具有它得天独厚的条件和特点.
首先,利用移动Agent的移动来代替某些传统的数据交换操作或交互控制.另外利用移动Agent来封装某些信息安全方法,对数据实施远程控制.还有,用移动Agent来代替加密后的敏感数据实现交易,对其实施双重保护等等.
当然,把移动Agent技术应用到电子商务领域仍然存在许多难点.首先,移动Agent本身的安全性问题将是需要解决的一大难题;另外,移动Agent的移动需要用户或商务主机的认可,即身份验证,它也是亟待解决的一个难点;还有就是所有网络安全问题都将面临的,即整个外部网络环境的安全考虑,估计是需要花费很长的时间和精力去解决的.
众所周知,电子商务因为其无限的潜力决定了它必将不断发展进步.电子商务安全问题的解决也变得迫在眉睫.而移动Agent技术本身作为一门新兴技术,应用在电子商务安全方面,将具有不可估量的发展前景.
【参考文献】
[1]刘岩,郑燕飞,马范援.移动*系统的安全框架[J].计算机工程与应用,2003(01):170.
[2]Gray, R.S., Cybenko, G., Kotz, D., etal. D’Agents: security in a multiple-language, mobile-agent system. In: Vigna, G., ed. Mobile Agents and Security[M]. Lecture Notes in Computer Science 1419, Berlin: Springer-Verlag, 1998:54-187.
[3]李新,吕建,曹春.移动Agent系统的安全性研究[J].软件学报,2002,(13-10):1992.
[4]赵进,袁春风.移动Agent系统的安全性研究[J].计算机工程与设计,2004(04):580-581.
[5]吴刚,杨风召.移动Agent及其在电子安全中的应用技术研究[J].南京财经大学学报,2004(01):57,59.
[6]张明光,魏琦.电子商务安全体系的探讨[J].计算机工程与设计,2005(02):395-396.
[责任编辑:曹明明]
总结:本文关于电子商务主机论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
商务主机引用文献:
[1] b2b电子商务学论文选题 b2b电子商务论文标题如何定
[2] 关于b2c电子商务的论文选题 b2c电子商务论文题目怎么取
[3] 最新电子商务学位论文选题参考 电子商务学位论文题目选什么比较好
