本文關(guān)鍵詞：電子商務(wù)網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：電子商務(wù)作為信息時代的產(chǎn)物，它的發(fā)展給生產(chǎn)企業(yè)、經(jīng)營商鋪、消費者和社會帶來了巨大的收益，以其高效率、低成本的優(yōu)勢，引發(fā)了全球商業(yè)革命，也必將取代現(xiàn)有的商務(wù)運作模式，成為信息時代下市場的主導(dǎo)和核心，推動全球經(jīng)濟快速發(fā)展。 電子商務(wù)作為一種全新的商業(yè)的業(yè)務(wù)和服務(wù)方式，主要通過多種電子通信方式來完成，為全世界的用戶提供更為豐富的商務(wù)信息、更為低廉的商業(yè)交易成本、更為簡潔的交易過程。而隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)民數(shù)量的迅速增加，電子商務(wù)交易的金額也急劇上升。由于互聯(lián)網(wǎng)的全球化、開放性和共享性特點，也導(dǎo)致基于計算機互聯(lián)網(wǎng)的電子商務(wù)的安全性問題日益顯著。安全問題是制約電子商務(wù)發(fā)展最大瓶頸，保證數(shù)據(jù)信息和交易過程的安全就是保證電子商務(wù)的安全，也是企業(yè)和客戶最為關(guān)心的話題和決定是否選擇電子商務(wù)作為商品交易平臺的關(guān)鍵問題。 本文通過前期廣泛地閱讀、調(diào)研國內(nèi)外與電子商務(wù)網(wǎng)絡(luò)安全機制相關(guān)的文獻資料，在對這些文獻資料的有效梳理基礎(chǔ)上，提出基于Web電子商務(wù)網(wǎng)絡(luò)安全機制的基本構(gòu)建，針對傳統(tǒng)改進型一次性口令認證機制以及公共密鑰算法身份認證機制單獨實施過程中存在不足，提出一種復(fù)合型的電子商務(wù)身份認證機制，，這種認證機制可以應(yīng)用于不同模式的電子商務(wù)系統(tǒng)之中。針對電子商務(wù)交易體系中出現(xiàn)的不安全操作以及存在安全隱患數(shù)據(jù)的問題，以某房產(chǎn)交易網(wǎng)站的安全機制構(gòu)建為例，在其網(wǎng)絡(luò)安全機制上使用了數(shù)據(jù)安全審計技術(shù)，不僅可以對電子商務(wù)過程中各種信息數(shù)據(jù)進行收集、匯總、分析與識別，而且還可以實時監(jiān)控所有訪問操作，發(fā)現(xiàn)違規(guī)、破壞應(yīng)用系統(tǒng)安全的操作行為時，及時地向數(shù)據(jù)安全審計控制臺發(fā)出報警信號，禁止應(yīng)用系統(tǒng)中的所有用戶對數(shù)據(jù)的請求操作，迅速地隔離數(shù)據(jù)，修改和復(fù)原數(shù)據(jù)庫，在數(shù)據(jù)修復(fù)之后解除隔離。 本文針對電子商務(wù)中存在安全威脅、安全隱患和安全挑戰(zhàn)，提出解決電子商務(wù)交易過程中數(shù)據(jù)信息安全和交易過程安全的策略，為構(gòu)建電子商務(wù)安全體系提供較強的理論指導(dǎo)，具有很強的社會價值和學(xué)術(shù)意義。
【關(guān)鍵詞】：電子商務(wù) 網(wǎng)絡(luò)安全機制 身份認證 數(shù)據(jù)安全審計
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：TP393.08;F713.36
【目錄】：

• 摘要3-4
• Abstract4-5
• 目錄5-8
• 一、概述8-14
• 1.1 研究背景8-9
• 1.2 研究現(xiàn)狀9-11
• 1.2.1 國外研究現(xiàn)狀9-10
• 1.2.2 國內(nèi)研究概況10-11
• 1.3 研究目的與意義11-12
• 1.4 研究方法和研究內(nèi)容12-13
• 1.5 本文結(jié)構(gòu)13-14
• 二、電子商務(wù)面臨的安全威脅和安全需求14-21
• 2.1 互聯(lián)網(wǎng)簡介14-15
• 2.1.1 互聯(lián)網(wǎng)發(fā)展簡史14
• 2.1.2 互聯(lián)網(wǎng)的特點14-15
• 2.2 電子商務(wù)簡介15-18
• 2.2.1 電子商務(wù)定義15-16
• 2.2.2 電子商務(wù)的特點16-17
• 2.2.3 我國電子商務(wù)的發(fā)展17-18
• 2.3 電子商務(wù)面臨的安全威脅18-20
• 2.4 本章小結(jié)20-21
• 三、相關(guān)技術(shù)研究21-38
• 3.1 電子商務(wù)安全技術(shù)概述21-25
• 3.1.1 數(shù)據(jù)存儲保護技術(shù)21-22
• 3.1.2 常見的網(wǎng)絡(luò)安全技術(shù)22-23
• 3.1.3 認證技術(shù)23-25
• 3.2 密碼理論基礎(chǔ)25-27
• 3.2.1 信息保護方式25
• 3.2.2 對稱加密技術(shù)25-26
• 3.2.3 非對稱加密技術(shù)26
• 3.2.4 混合加密技術(shù)26-27
• 3.3 公鑰基礎(chǔ)設(shè)施 PKI27-29
• 3.3.1 PKI 的結(jié)構(gòu)組成27-29
• 3.3.2 PKI 的功能作用29
• 3.4 身份認證29-34
• 3.4.1 一次性口令認證29-30
• 3.4.2 改進型一次性口令認證30-31
• 3.4.3 改進型一次性口令認證的性能分析31-32
• 3.4.4 公開密鑰算法的身份認證機制32-34
• 3.5 電子商務(wù)安全機制體系結(jié)構(gòu)34-35
• 3.6 安全機制的系統(tǒng)架構(gòu)35-36
• 3.7 本章小結(jié)36-38
• 四、電子商務(wù)系統(tǒng)的需求分析和防范策略38-52
• 4.1 電子商務(wù)安全機制需求分析38-41
• 4.1.1 信息發(fā)布系統(tǒng)39-40
• 4.1.2 網(wǎng)站管理系統(tǒng)40
• 4.1.3 數(shù)據(jù)中心40-41
• 4.1.4 客戶管理系統(tǒng)41
• 4.2 安全機制的防范策略41-51
• 4.2.1 硬件的安全防護41-42
• 4.2.2 操作系統(tǒng)安全42-44
• 4.2.3 程序安全44-50
• 4.2.3.1 Sq1 注入漏洞44-45
• 4.2.3.2 CSS (Cross-site scripting)跨站腳本攻擊45-46
• 4.2.3.3 RF ( Cross-site request forgery 跨站請求偽造46-49
• 4.2.3.4 文件上傳49-50
• 4.2.4 權(quán)限和密碼安全50-51
• 4.3 本章小結(jié)51-52
• 五、電子商務(wù)安全機制的設(shè)計與實現(xiàn)52-66
• 5.1 系統(tǒng)開發(fā)環(huán)境52-54
• 5.2 數(shù)據(jù)檢測層的設(shè)計與實現(xiàn)54-56
• 5.3 數(shù)據(jù)審計層的設(shè)計與實現(xiàn)56-60
• 5.3.1 數(shù)據(jù)訪問層56-57
• 5.3.2 數(shù)據(jù)分析層57-60
• 5.4 安全報警層的設(shè)計與實現(xiàn)60-61
• 5.4.1 報警預(yù)警60
• 5.4.2 數(shù)據(jù)庫備份60-61
• 5.5 系統(tǒng)安全機制測試61-64
• 5.5.1 測試環(huán)境61-62
• 5.5.2 測試結(jié)果62-64
• 5.6 本章小結(jié)64-66
• 六、論文總結(jié)與展望66-68
• 6.1 論文工作總結(jié)66
• 6.2 下一步工作66-68
• 致謝68-69
• 參考文獻69-72

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 惠蘇淵,許忠榮;電子支付系統(tǒng)的安全[J];經(jīng)濟師;2002年11期

2 劉蕾,秦德智;電子商務(wù)中的信任風險分析[J];經(jīng)濟問題探索;2005年09期

3 劉小紅,陳抗生;如何構(gòu)建整合模式電子商務(wù)網(wǎng)站CA中心[J];計算機工程與應(yīng)用;2001年22期

4 王茜;杜瑾s

本文編號：477678