本文關鍵詞：電子商務網絡安全分析，由筆耕文化傳播整理發(fā)布。

【摘要】：電子商務作為信息時代的產物,它的發(fā)展給生產企業(yè)、經營商鋪、消費者和社會帶來了巨大的收益,以其高效率、低成本的優(yōu)勢,引發(fā)了全球商業(yè)革命,也必將取代現(xiàn)有的商務運作模式,成為信息時代下市場的主導和核心,推動全球經濟快速發(fā)展。 電子商務作為一種全新的商業(yè)的業(yè)務和服務方式,主要通過多種電子通信方式來完成,為全世界的用戶提供更為豐富的商務信息、更為低廉的商業(yè)交易成本、更為簡潔的交易過程。而隨著計算機網絡技術的不斷發(fā)展,網民數量的迅速增加,電子商務交易的金額也急劇上升。由于互聯(lián)網的全球化、開放性和共享性特點,也導致基于計算機互聯(lián)網的電子商務的安全性問題日益顯著。安全問題是制約電子商務發(fā)展最大瓶頸,保證數據信息和交易過程的安全就是保證電子商務的安全,也是企業(yè)和客戶最為關心的話題和決定是否選擇電子商務作為商品交易平臺的關鍵問題。 本文通過前期廣泛地閱讀、調研國內外與電子商務網絡安全機制相關的文獻資料,在對這些文獻資料的有效梳理基礎上,提出基于Web電子商務網絡安全機制的基本構建,針對傳統(tǒng)改進型一次性口令認證機制以及公共密鑰算法身份認證機制單獨實施過程中存在不足,提出一種復合型的電子商務身份認證機制,這種認證機制可以應用于不同模式的電子商務系統(tǒng)之中。針對電子商務交易體系中出現(xiàn)的不安全操作以及存在安全隱患數據的問題,以某房產交易網站的安全機制構建為例,在其網絡安全機制上使用了數據安全審計技術,不僅可以對電子商務過程中各種信息數據進行收集、匯總、分析與識別,而且還可以實時監(jiān)控所有訪問操作,發(fā)現(xiàn)違規(guī)、破壞應用系統(tǒng)安全的操作行為時,及時地向數據安全審計控制臺發(fā)出報警信號,禁止應用系統(tǒng)中的所有用戶對數據的請求操作,迅速地隔離數據,修改和復原數據庫,在數據修復之后解除隔離。 本文針對電子商務中存在安全威脅、安全隱患和安全挑戰(zhàn),提出解決電子商務交易過程中數據信息安全和交易過程安全的策略,為構建電子商務安全體系提供較強的理論指導,具有很強的社會價值和學術意義。
【關鍵詞】：電子商務 網絡安全機制 身份認證 數據安全審計
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 概述10-16
• 1.1 研究背景10-11
• 1.2 研究現(xiàn)狀11-13
• 1.2.1 國外研究現(xiàn)狀11-12
• 1.2.2 國內研究概況12-13
• 1.3 研究目的與意義13-14
• 1.4 研究方法和研究內容14-15
• 1.5 本文結構15-16
• 第二章 電子商務面臨的安全威脅和安全需求16-23
• 2.1 互聯(lián)網簡介16-17
• 2.1.1 互聯(lián)網發(fā)展簡史16
• 2.1.2 互聯(lián)網的特點16-17
• 2.2 電子商務簡介17-20
• 2.2.1 電子商務定義17-19
• 2.2.2 電子商務的特點19
• 2.2.3 我國電子商務的發(fā)展19-20
• 2.3 電子商務面臨的安全威脅20-22
• 2.4 本章小結22-23
• 第三章 相關技術研究23-40
• 3.1 電子商務安全技術概述23-27
• 3.1.1 數據存儲保護技術23-24
• 3.1.2 常見的網絡安全技術24-25
• 3.1.3 認證技術25-27
• 3.2 密碼理論基礎27-29
• 3.2.1 信息保護方式27
• 3.2.2 對稱加密技術27-28
• 3.2.3 非對稱加密技術28
• 3.2.4 混合加密技術28-29
• 3.3 公鑰基礎設施PKI29-31
• 3.3.1 PKI 的結構組成29-30
• 3.3.2 PKI 的功能作用30-31
• 3.4 身份認證31-36
• 3.4.1 一次性口令認證31-32
• 3.4.2 改進型一次性口令認證32-33
• 3.4.3 改進型一次性口令認證的性能分析33-34
• 3.4.4 公開密鑰算法的身份認證機制34-36
• 3.5 電子商務安全機制體系結構36-37
• 3.6 安全機制的系統(tǒng)架構37-38
• 3.7 本章小結38-40
• 第四章 電子商務系統(tǒng)的需求分析和防范策略40-65
• 4.1 電子商務安全機制需求分析40-43
• 4.1.1 信息發(fā)布系統(tǒng)41-42
• 4.1.2 網站管理系統(tǒng)42
• 4.1.3 數據中心42-43
• 4.1.4 客戶管理系統(tǒng)43
• 4.2 安全機制的防范策略43-64
• 4.2.1 硬件的安全防護43-44
• 4.2.2 操作系統(tǒng)安全44-46
• 4.2.3 程序安全46-62
• 4.2.4 權限和密碼安全62-64
• 4.3 本章小結64-65
• 第五章 電子商務安全機制的設計與實現(xiàn)65-85
• 5.1 系統(tǒng)開發(fā)環(huán)境65-67
• 5.2 數據檢測層的設計與實現(xiàn)67-72
• 5.3 數據審計層的設計與實現(xiàn)72-78
• 5.3.1 數據訪問層72-74
• 5.3.2 數據分析層74-78
• 5.4 安全報警層的設計與實現(xiàn)78-80
• 5.4.1 報警預警78-79
• 5.4.2 數據庫備份79-80
• 5.5 系統(tǒng)安全機制測試80-83
• 5.5.1 測試環(huán)境81
• 5.5.2 測試結果81-83
• 5.6 本章小結83-85
• 第六章 論文總結與展望85-87
• 6.1 論文工作總結85-86
• 6.2 下一步工作86-87
• 致謝87-88
• 參考文獻88-91

【參考文獻】

中國期刊全文數據庫 前10條

1 惠蘇淵,許忠榮;電子支付系統(tǒng)的安全[J];經濟師;2002年11期

2 劉蕾,秦德智;電子商務中的信任風險分析[J];經濟問題探索;2005年09期

3 劉小紅,陳抗生;如何構建整合模式電子商務網站CA中心[J];計算機工程與應用;2001年22期

4 王茜;杜瑾s，

本文編號：327509