本文關(guān)鍵詞：電子商務(wù)網(wǎng)絡(luò)安全分析，由筆耕文化傳播整理發(fā)布。

【摘要】：電子商務(wù)作為信息時代的產(chǎn)物,它的發(fā)展給生產(chǎn)企業(yè)、經(jīng)營商鋪、消費者和社會帶來了巨大的收益,以其高效率、低成本的優(yōu)勢,引發(fā)了全球商業(yè)革命,也必將取代現(xiàn)有的商務(wù)運作模式,成為信息時代下市場的主導(dǎo)和核心,推動全球經(jīng)濟快速發(fā)展。 電子商務(wù)作為一種全新的商業(yè)的業(yè)務(wù)和服務(wù)方式,主要通過多種電子通信方式來完成,為全世界的用戶提供更為豐富的商務(wù)信息、更為低廉的商業(yè)交易成本、更為簡潔的交易過程。而隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)民數(shù)量的迅速增加,電子商務(wù)交易的金額也急劇上升。由于互聯(lián)網(wǎng)的全球化、開放性和共享性特點,也導(dǎo)致基于計算機互聯(lián)網(wǎng)的電子商務(wù)的安全性問題日益顯著。安全問題是制約電子商務(wù)發(fā)展最大瓶頸,保證數(shù)據(jù)信息和交易過程的安全就是保證電子商務(wù)的安全,也是企業(yè)和客戶最為關(guān)心的話題和決定是否選擇電子商務(wù)作為商品交易平臺的關(guān)鍵問題。 本文通過前期廣泛地閱讀、調(diào)研國內(nèi)外與電子商務(wù)網(wǎng)絡(luò)安全機制相關(guān)的文獻資料,在對這些文獻資料的有效梳理基礎(chǔ)上,提出基于Web電子商務(wù)網(wǎng)絡(luò)安全機制的基本構(gòu)建,針對傳統(tǒng)改進型一次性口令認證機制以及公共密鑰算法身份認證機制單獨實施過程中存在不足,提出一種復(fù)合型的電子商務(wù)身份認證機制,這種認證機制可以應(yīng)用于不同模式的電子商務(wù)系統(tǒng)之中。針對電子商務(wù)交易體系中出現(xiàn)的不安全操作以及存在安全隱患數(shù)據(jù)的問題,以某房產(chǎn)交易網(wǎng)站的安全機制構(gòu)建為例,在其網(wǎng)絡(luò)安全機制上使用了數(shù)據(jù)安全審計技術(shù),不僅可以對電子商務(wù)過程中各種信息數(shù)據(jù)進行收集、匯總、分析與識別,而且還可以實時監(jiān)控所有訪問操作,發(fā)現(xiàn)違規(guī)、破壞應(yīng)用系統(tǒng)安全的操作行為時,及時地向數(shù)據(jù)安全審計控制臺發(fā)出報警信號,禁止應(yīng)用系統(tǒng)中的所有用戶對數(shù)據(jù)的請求操作,迅速地隔離數(shù)據(jù),修改和復(fù)原數(shù)據(jù)庫,在數(shù)據(jù)修復(fù)之后解除隔離。 本文針對電子商務(wù)中存在安全威脅、安全隱患和安全挑戰(zhàn),提出解決電子商務(wù)交易過程中數(shù)據(jù)信息安全和交易過程安全的策略,為構(gòu)建電子商務(wù)安全體系提供較強的理論指導(dǎo),具有很強的社會價值和學術(shù)意義。
【關(guān)鍵詞】：電子商務(wù) 網(wǎng)絡(luò)安全機制 身份認證 數(shù)據(jù)安全審計
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 概述10-16
• 1.1 研究背景10-11
• 1.2 研究現(xiàn)狀11-13
• 1.2.1 國外研究現(xiàn)狀11-12
• 1.2.2 國內(nèi)研究概況12-13
• 1.3 研究目的與意義13-14
• 1.4 研究方法和研究內(nèi)容14-15
• 1.5 本文結(jié)構(gòu)15-16
• 第二章 電子商務(wù)面臨的安全威脅和安全需求16-23
• 2.1 互聯(lián)網(wǎng)簡介16-17
• 2.1.1 互聯(lián)網(wǎng)發(fā)展簡史16
• 2.1.2 互聯(lián)網(wǎng)的特點16-17
• 2.2 電子商務(wù)簡介17-20
• 2.2.1 電子商務(wù)定義17-19
• 2.2.2 電子商務(wù)的特點19
• 2.2.3 我國電子商務(wù)的發(fā)展19-20
• 2.3 電子商務(wù)面臨的安全威脅20-22
• 2.4 本章小結(jié)22-23
• 第三章 相關(guān)技術(shù)研究23-40
• 3.1 電子商務(wù)安全技術(shù)概述23-27
• 3.1.1 數(shù)據(jù)存儲保護技術(shù)23-24
• 3.1.2 常見的網(wǎng)絡(luò)安全技術(shù)24-25
• 3.1.3 認證技術(shù)25-27
• 3.2 密碼理論基礎(chǔ)27-29
• 3.2.1 信息保護方式27
• 3.2.2 對稱加密技術(shù)27-28
• 3.2.3 非對稱加密技術(shù)28
• 3.2.4 混合加密技術(shù)28-29
• 3.3 公鑰基礎(chǔ)設(shè)施PKI29-31
• 3.3.1 PKI 的結(jié)構(gòu)組成29-30
• 3.3.2 PKI 的功能作用30-31
• 3.4 身份認證31-36
• 3.4.1 一次性口令認證31-32
• 3.4.2 改進型一次性口令認證32-33
• 3.4.3 改進型一次性口令認證的性能分析33-34
• 3.4.4 公開密鑰算法的身份認證機制34-36
• 3.5 電子商務(wù)安全機制體系結(jié)構(gòu)36-37
• 3.6 安全機制的系統(tǒng)架構(gòu)37-38
• 3.7 本章小結(jié)38-40
• 第四章 電子商務(wù)系統(tǒng)的需求分析和防范策略40-65
• 4.1 電子商務(wù)安全機制需求分析40-43
• 4.1.1 信息發(fā)布系統(tǒng)41-42
• 4.1.2 網(wǎng)站管理系統(tǒng)42
• 4.1.3 數(shù)據(jù)中心42-43
• 4.1.4 客戶管理系統(tǒng)43
• 4.2 安全機制的防范策略43-64
• 4.2.1 硬件的安全防護43-44
• 4.2.2 操作系統(tǒng)安全44-46
• 4.2.3 程序安全46-62
• 4.2.4 權(quán)限和密碼安全62-64
• 4.3 本章小結(jié)64-65
• 第五章 電子商務(wù)安全機制的設(shè)計與實現(xiàn)65-85
• 5.1 系統(tǒng)開發(fā)環(huán)境65-67
• 5.2 數(shù)據(jù)檢測層的設(shè)計與實現(xiàn)67-72
• 5.3 數(shù)據(jù)審計層的設(shè)計與實現(xiàn)72-78
• 5.3.1 數(shù)據(jù)訪問層72-74
• 5.3.2 數(shù)據(jù)分析層74-78
• 5.4 安全報警層的設(shè)計與實現(xiàn)78-80
• 5.4.1 報警預(yù)警78-79
• 5.4.2 數(shù)據(jù)庫備份79-80
• 5.5 系統(tǒng)安全機制測試80-83
• 5.5.1 測試環(huán)境81
• 5.5.2 測試結(jié)果81-83
• 5.6 本章小結(jié)83-85
• 第六章 論文總結(jié)與展望85-87
• 6.1 論文工作總結(jié)85-86
• 6.2 下一步工作86-87
• 致謝87-88
• 參考文獻88-91

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 惠蘇淵,許忠榮;電子支付系統(tǒng)的安全[J];經(jīng)濟師;2002年11期

2 劉蕾,秦德智;電子商務(wù)中的信任風險分析[J];經(jīng)濟問題探索;2005年09期

3 劉小紅,陳抗生;如何構(gòu)建整合模式電子商務(wù)網(wǎng)站CA中心[J];計算機工程與應(yīng)用;2001年22期

4 王茜;杜瑾s，

本文編號：327509