电子商务网络安全设计与实现

发布时间：2017-06-24 09:11

  本文关键词：电子商务网络安全设计与实现，由笔耕文化传播整理发布。

【摘要】：电子商务作为信息时代的产物，它的发展给生产企业、经营商铺、消费者和社会带来了巨大的收益，以其高效率、低成本的优势，引发了全球商业革命，也必将取代现有的商务运作模式，成为信息时代下市场的主导和核心，推动全球经济快速发展。 电子商务作为一种全新的商业的业务和服务方式，主要通过多种电子通信方式来完成，为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展，网民数量的迅速增加，电子商务交易的金额也急剧上升。由于互联网的全球化、开放性和共享性特点，也导致基于计算机互联网的电子商务的安全性问题日益显著。安全问题是制约电子商务发展最大瓶颈，保证数据信息和交易过程的安全就是保证电子商务的安全，也是企业和客户最为关心的话题和决定是否选择电子商务作为商品交易平台的关键问题。 本文通过前期广泛地阅读、调研国内外与电子商务网络安全机制相关的文献资料，在对这些文献资料的有效梳理基础上，提出基于Web电子商务网络安全机制的基本构建，针对传统改进型一次性口令认证机制以及公共密钥算法身份认证机制单独实施过程中存在不足，提出一种复合型的电子商务身份认证机制，，这种认证机制可以应用于不同模式的电子商务系统之中。针对电子商务交易体系中出现的不安全操作以及存在安全隐患数据的问题，以某房产交易网站的安全机制构建为例，在其网络安全机制上使用了数据安全审计技术，不仅可以对电子商务过程中各种信息数据进行收集、汇总、分析与识别，而且还可以实时监控所有访问操作，发现违规、破坏应用系统安全的操作行为时，及时地向数据安全审计控制台发出报警信号，禁止应用系统中的所有用户对数据的请求操作，迅速地隔离数据，修改和复原数据库，在数据修复之后解除隔离。 本文针对电子商务中存在安全威胁、安全隐患和安全挑战，提出解决电子商务交易过程中数据信息安全和交易过程安全的策略，为构建电子商务安全体系提供较强的理论指导，具有很强的社会价值和学术意义。
【关键词】：电子商务 网络安全机制 身份认证 数据安全审计
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2012
【分类号】：TP393.08;F713.36
【目录】：

• 摘要3-4
• Abstract4-5
• 目录5-8
• 一、概述8-14
• 1.1 研究背景8-9
• 1.2 研究现状9-11
• 1.2.1 国外研究现状9-10
• 1.2.2 国内研究概况10-11
• 1.3 研究目的与意义11-12
• 1.4 研究方法和研究内容12-13
• 1.5 本文结构13-14
• 二、电子商务面临的安全威胁和安全需求14-21
• 2.1 互联网简介14-15
• 2.1.1 互联网发展简史14
• 2.1.2 互联网的特点14-15
• 2.2 电子商务简介15-18
• 2.2.1 电子商务定义15-16
• 2.2.2 电子商务的特点16-17
• 2.2.3 我国电子商务的发展17-18
• 2.3 电子商务面临的安全威胁18-20
• 2.4 本章小结20-21
• 三、相关技术研究21-38
• 3.1 电子商务安全技术概述21-25
• 3.1.1 数据存储保护技术21-22
• 3.1.2 常见的网络安全技术22-23
• 3.1.3 认证技术23-25
• 3.2 密码理论基础25-27
• 3.2.1 信息保护方式25
• 3.2.2 对称加密技术25-26
• 3.2.3 非对称加密技术26
• 3.2.4 混合加密技术26-27
• 3.3 公钥基础设施 PKI27-29
• 3.3.1 PKI 的结构组成27-29
• 3.3.2 PKI 的功能作用29
• 3.4 身份认证29-34
• 3.4.1 一次性口令认证29-30
• 3.4.2 改进型一次性口令认证30-31
• 3.4.3 改进型一次性口令认证的性能分析31-32
• 3.4.4 公开密钥算法的身份认证机制32-34
• 3.5 电子商务安全机制体系结构34-35
• 3.6 安全机制的系统架构35-36
• 3.7 本章小结36-38
• 四、电子商务系统的需求分析和防范策略38-52
• 4.1 电子商务安全机制需求分析38-41
• 4.1.1 信息发布系统39-40
• 4.1.2 网站管理系统40
• 4.1.3 数据中心40-41
• 4.1.4 客户管理系统41
• 4.2 安全机制的防范策略41-51
• 4.2.1 硬件的安全防护41-42
• 4.2.2 操作系统安全42-44
• 4.2.3 程序安全44-50
• 4.2.3.1 Sq1 注入漏洞44-45
• 4.2.3.2 CSS (Cross-site scripting)跨站脚本攻击45-46
• 4.2.3.3 RF ( Cross-site request forgery 跨站请求伪造46-49
• 4.2.3.4 文件上传49-50
• 4.2.4 权限和密码安全50-51
• 4.3 本章小结51-52
• 五、电子商务安全机制的设计与实现52-66
• 5.1 系统开发环境52-54
• 5.2 数据检测层的设计与实现54-56
• 5.3 数据审计层的设计与实现56-60
• 5.3.1 数据访问层56-57
• 5.3.2 数据分析层57-60
• 5.4 安全报警层的设计与实现60-61
• 5.4.1 报警预警60
• 5.4.2 数据库备份60-61
• 5.5 系统安全机制测试61-64
• 5.5.1 测试环境61-62
• 5.5.2 测试结果62-64
• 5.6 本章小结64-66
• 六、论文总结与展望66-68
• 6.1 论文工作总结66
• 6.2 下一步工作66-68
• 致谢68-69
• 参考文献69-72

【参考文献】

中国期刊全文数据库 前10条

1 惠苏渊,许忠荣;电子支付系统的安全[J];经济师;2002年11期

2 刘蕾,秦德智;电子商务中的信任风险分析[J];经济问题探索;2005年09期

3 刘小红,陈抗生;如何构建整合模式电子商务网站CA中心[J];计算机工程与应用;2001年22期

4 王茜;杜瑾s

本文编号：477678