本文關(guān)鍵詞：中小企業(yè)電子商務(wù)系統(tǒng)數(shù)據(jù)安全技術(shù)與方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：電子商務(wù)由于其高效、快速、便捷的特點使越來越多的中小企業(yè)選擇這種方式進行交易活動。但是，隨著電子商務(wù)應(yīng)用的不斷普及，針對其交易的攻擊方式、攻擊技術(shù)和手段不斷翻新，安全問題日益嚴(yán)重，而中小企業(yè)由于技術(shù)和管理模式的落后，在開展電子商務(wù)時安全問題常常無法得到保障。本文對中小企業(yè)電子商務(wù)安全技術(shù)問題進行研究，提出了相應(yīng)的安全策略與方法。 首先，本文分析了目前跨網(wǎng)站攻擊的防范技術(shù)，針對其報頭檢測和表單驗證方式的局限性，提出由服務(wù)器生成一組隨機數(shù)并將它保存在頁面的隱藏域和服務(wù)器的會話中，在提交表單時，通過判斷請求中包含在隱藏域中的隨機數(shù)與會話中保存的隨機數(shù)是否相同來確定請求的合法性的方法來阻止跨網(wǎng)站攻擊。其次，針對數(shù)據(jù)庫連接字段被竊取造成的數(shù)據(jù)庫泄露問題，本文提出基于XML加密技術(shù)的數(shù)據(jù)庫連接字段加密方案，并將對稱加密和非對稱加密的優(yōu)勢應(yīng)用到加密中，，對連接字段進行混合加密。第三，針對管理員權(quán)限過大造成的數(shù)據(jù)庫數(shù)據(jù)泄露問題，提出基于AES加密技術(shù)的用戶信息加密方案，綜合分析了數(shù)據(jù)庫加密需求、加密字段和加密粒度選擇等因素，建立用戶信息加密模型；并對傳統(tǒng)的密鑰管理方式不足之處進行研究，提出將密鑰與明文分開管理，為密鑰添加一個生命周期來定期修改密鑰的方案。 最后，在.Net平臺下對文中提出的安全技術(shù)進行實現(xiàn)，并對安全性和可行性進行分析，結(jié)果表明，本文提出的安全技術(shù)能夠改善電子商務(wù)的安全，對系統(tǒng)的性能影響較小。
【關(guān)鍵詞】：電子商務(wù) 安全技術(shù) XML加密 數(shù)據(jù)庫加密
【學(xué)位授予單位】：西安建筑科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP309
【目錄】：

• 摘要3-4
• ABSTRACT4-8
• 1 緒論8-14
• 1.1 研究的背景8-10
• 1.2 研究的目的和意義10-11
• 1.3 國內(nèi)外相關(guān)研究現(xiàn)狀11-13
• 1.4 研究內(nèi)容13-14
• 2 電子商務(wù)安全基礎(chǔ)14-28
• 2.1 電子商務(wù)系統(tǒng)結(jié)構(gòu)14-16
• 2.2 電子商務(wù)安全16-17
• 2.3 電子商務(wù)主要安全技術(shù)17-26
• 2.3.1 防火墻技術(shù)17-19
• 2.3.2 加密技術(shù)19-22
• 2.3.3 認(rèn)證技術(shù)22-26
• 2.4 中小企業(yè)電子商務(wù)安全問題26-27
• 2.5 本章小結(jié)27-28
• 3 中小企業(yè)電子商務(wù)應(yīng)用系統(tǒng)安全策略28-40
• 3.1 電子商務(wù)應(yīng)用系統(tǒng)結(jié)構(gòu)28-30
• 3.2 網(wǎng)頁安全與防范30-34
• 3.2.1 跨網(wǎng)站攻擊與防范30-32
• 3.2.2 會話劫持與安全對策32-34
• 3.2.3 客戶端驗證脆弱性34
• 3.3 XML 加密34-38
• 3.3.1 XML 概述34-35
• 3.3.2 XML 文檔加密結(jié)構(gòu)35-37
• 3.3.3 XML 混合加密與解密設(shè)計37-38
• 3.5 本章小結(jié)38-40
• 4 基于數(shù)據(jù)庫加密的用戶信息保密策略40-50
• 4.1 用戶信息加密的必要性40
• 4.2 數(shù)據(jù)庫加密技術(shù)概述40-41
• 4.3 加密算法的選擇41-43
• 4.4 加密字段與粒度選擇43-44
• 4.5 數(shù)據(jù)字典設(shè)計44-45
• 4.6 密鑰管理設(shè)計45-48
• 4.8 本章小結(jié)48-50
• 5 電子商務(wù)數(shù)據(jù)安全技術(shù)實現(xiàn)與分析50-64
• 5.1 跨網(wǎng)站防范實現(xiàn)50-51
• 5.2 XML 混合加密實現(xiàn)51-55
• 5.3 用戶信息加密實現(xiàn)55-60
• 5.3.1 密鑰生成實現(xiàn)55-56
• 5.3.2 加解密算法實現(xiàn)56-57
• 5.3.3 用戶注冊實現(xiàn)57-58
• 5.3.4 用戶登錄實現(xiàn)58-60
• 5.4 安全技術(shù)性能分析60-62
• 5.5 本章小結(jié)62-64
• 6 總結(jié)及展望64-66
• 致謝66-68
• 參考文獻68-70
• 攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文70

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭麗紅;;XML安全問題研究[J];大眾科技;2010年11期

2 陳振;;CSRF攻擊的原理解析與對策研究[J];福建電腦;2009年06期

3 徐國華;;數(shù)據(jù)庫安全技術(shù)的探究[J];硅谷;2010年23期

4 焦曉雨;;防火墻技術(shù)概論[J];計算機光盤軟件與應(yīng)用;2012年19期

5 王盛楠;趙展;;論電子信息系統(tǒng)的數(shù)據(jù)安全[J];電子世界;2014年05期

6 王紅珍;張根耀;李竹林;;AES算法及安全性研究[J];信息技術(shù);2011年09期

7 徐志大,南相浩;認(rèn)證中心CA理論與開發(fā)技術(shù)[J];計算機工程與應(yīng)用;2000年09期

8 蔣艷凰,白曉敏,楊學(xué)軍;數(shù)字簽名技術(shù)及其發(fā)展動態(tài)[J];計算機應(yīng)用研究;2000年09期

9 劉垣;電子商務(wù)網(wǎng)絡(luò)安全淺析[J];計算機與網(wǎng)絡(luò);2004年12期

10 肖攸安,李臘元;數(shù)字簽名技術(shù)的發(fā)展[J];交通與計算機;2003年02期

  本文關(guān)鍵詞：中小企業(yè)電子商務(wù)系統(tǒng)數(shù)據(jù)安全技術(shù)與方法研究，由筆耕文化傳播整理發(fā)布。

本文編號：473036