本文關(guān)鍵詞：電子商務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：電子商務(wù)作為信息時(shí)代的產(chǎn)物，它的發(fā)展給生產(chǎn)企業(yè)、經(jīng)營(yíng)商鋪、消費(fèi)者和社會(huì)帶來(lái)了巨大的收益，以其高效率、低成本的優(yōu)勢(shì)，引發(fā)了全球商業(yè)革命，也必將取代現(xiàn)有的商務(wù)運(yùn)作模式，成為信息時(shí)代下市場(chǎng)的主導(dǎo)和核心，推動(dòng)全球經(jīng)濟(jì)快速發(fā)展。 電子商務(wù)作為一種全新的商業(yè)的業(yè)務(wù)和服務(wù)方式，主要通過(guò)多種電子通信方式來(lái)完成，為全世界的用戶提供更為豐富的商務(wù)信息、更為低廉的商業(yè)交易成本、更為簡(jiǎn)潔的交易過(guò)程。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)民數(shù)量的迅速增加，電子商務(wù)交易的金額也急劇上升。由于互聯(lián)網(wǎng)的全球化、開(kāi)放性和共享性特點(diǎn)，也導(dǎo)致基于計(jì)算機(jī)互聯(lián)網(wǎng)的電子商務(wù)的安全性問(wèn)題日益顯著。安全問(wèn)題是制約電子商務(wù)發(fā)展最大瓶頸，保證數(shù)據(jù)信息和交易過(guò)程的安全就是保證電子商務(wù)的安全，也是企業(yè)和客戶最為關(guān)心的話題和決定是否選擇電子商務(wù)作為商品交易平臺(tái)的關(guān)鍵問(wèn)題。 本文通過(guò)前期廣泛地閱讀、調(diào)研國(guó)內(nèi)外與電子商務(wù)網(wǎng)絡(luò)安全機(jī)制相關(guān)的文獻(xiàn)資料，在對(duì)這些文獻(xiàn)資料的有效梳理基礎(chǔ)上，提出基于Web電子商務(wù)網(wǎng)絡(luò)安全機(jī)制的基本構(gòu)建，針對(duì)傳統(tǒng)改進(jìn)型一次性口令認(rèn)證機(jī)制以及公共密鑰算法身份認(rèn)證機(jī)制單獨(dú)實(shí)施過(guò)程中存在不足，提出一種復(fù)合型的電子商務(wù)身份認(rèn)證機(jī)制，，這種認(rèn)證機(jī)制可以應(yīng)用于不同模式的電子商務(wù)系統(tǒng)之中。針對(duì)電子商務(wù)交易體系中出現(xiàn)的不安全操作以及存在安全隱患數(shù)據(jù)的問(wèn)題，以某房產(chǎn)交易網(wǎng)站的安全機(jī)制構(gòu)建為例，在其網(wǎng)絡(luò)安全機(jī)制上使用了數(shù)據(jù)安全審計(jì)技術(shù)，不僅可以對(duì)電子商務(wù)過(guò)程中各種信息數(shù)據(jù)進(jìn)行收集、匯總、分析與識(shí)別，而且還可以實(shí)時(shí)監(jiān)控所有訪問(wèn)操作，發(fā)現(xiàn)違規(guī)、破壞應(yīng)用系統(tǒng)安全的操作行為時(shí)，及時(shí)地向數(shù)據(jù)安全審計(jì)控制臺(tái)發(fā)出報(bào)警信號(hào)，禁止應(yīng)用系統(tǒng)中的所有用戶對(duì)數(shù)據(jù)的請(qǐng)求操作，迅速地隔離數(shù)據(jù)，修改和復(fù)原數(shù)據(jù)庫(kù)，在數(shù)據(jù)修復(fù)之后解除隔離。 本文針對(duì)電子商務(wù)中存在安全威脅、安全隱患和安全挑戰(zhàn)，提出解決電子商務(wù)交易過(guò)程中數(shù)據(jù)信息安全和交易過(guò)程安全的策略，為構(gòu)建電子商務(wù)安全體系提供較強(qiáng)的理論指導(dǎo)，具有很強(qiáng)的社會(huì)價(jià)值和學(xué)術(shù)意義。
【關(guān)鍵詞】：電子商務(wù) 網(wǎng)絡(luò)安全機(jī)制 身份認(rèn)證 數(shù)據(jù)安全審計(jì)
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP393.08;F713.36
【目錄】：

• 摘要3-4
• Abstract4-5
• 目錄5-8
• 一、概述8-14
• 1.1 研究背景8-9
• 1.2 研究現(xiàn)狀9-11
• 1.2.1 國(guó)外研究現(xiàn)狀9-10
• 1.2.2 國(guó)內(nèi)研究概況10-11
• 1.3 研究目的與意義11-12
• 1.4 研究方法和研究?jī)?nèi)容12-13
• 1.5 本文結(jié)構(gòu)13-14
• 二、電子商務(wù)面臨的安全威脅和安全需求14-21
• 2.1 互聯(lián)網(wǎng)簡(jiǎn)介14-15
• 2.1.1 互聯(lián)網(wǎng)發(fā)展簡(jiǎn)史14
• 2.1.2 互聯(lián)網(wǎng)的特點(diǎn)14-15
• 2.2 電子商務(wù)簡(jiǎn)介15-18
• 2.2.1 電子商務(wù)定義15-16
• 2.2.2 電子商務(wù)的特點(diǎn)16-17
• 2.2.3 我國(guó)電子商務(wù)的發(fā)展17-18
• 2.3 電子商務(wù)面臨的安全威脅18-20
• 2.4 本章小結(jié)20-21
• 三、相關(guān)技術(shù)研究21-38
• 3.1 電子商務(wù)安全技術(shù)概述21-25
• 3.1.1 數(shù)據(jù)存儲(chǔ)保護(hù)技術(shù)21-22
• 3.1.2 常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)22-23
• 3.1.3 認(rèn)證技術(shù)23-25
• 3.2 密碼理論基礎(chǔ)25-27
• 3.2.1 信息保護(hù)方式25
• 3.2.2 對(duì)稱加密技術(shù)25-26
• 3.2.3 非對(duì)稱加密技術(shù)26
• 3.2.4 混合加密技術(shù)26-27
• 3.3 公鑰基礎(chǔ)設(shè)施 PKI27-29
• 3.3.1 PKI 的結(jié)構(gòu)組成27-29
• 3.3.2 PKI 的功能作用29
• 3.4 身份認(rèn)證29-34
• 3.4.1 一次性口令認(rèn)證29-30
• 3.4.2 改進(jìn)型一次性口令認(rèn)證30-31
• 3.4.3 改進(jìn)型一次性口令認(rèn)證的性能分析31-32
• 3.4.4 公開(kāi)密鑰算法的身份認(rèn)證機(jī)制32-34
• 3.5 電子商務(wù)安全機(jī)制體系結(jié)構(gòu)34-35
• 3.6 安全機(jī)制的系統(tǒng)架構(gòu)35-36
• 3.7 本章小結(jié)36-38
• 四、電子商務(wù)系統(tǒng)的需求分析和防范策略38-52
• 4.1 電子商務(wù)安全機(jī)制需求分析38-41
• 4.1.1 信息發(fā)布系統(tǒng)39-40
• 4.1.2 網(wǎng)站管理系統(tǒng)40
• 4.1.3 數(shù)據(jù)中心40-41
• 4.1.4 客戶管理系統(tǒng)41
• 4.2 安全機(jī)制的防范策略41-51
• 4.2.1 硬件的安全防護(hù)41-42
• 4.2.2 操作系統(tǒng)安全42-44
• 4.2.3 程序安全44-50
• 4.2.3.1 Sq1 注入漏洞44-45
• 4.2.3.2 CSS (Cross-site scripting)跨站腳本攻擊45-46
• 4.2.3.3 RF ( Cross-site request forgery 跨站請(qǐng)求偽造46-49
• 4.2.3.4 文件上傳49-50
• 4.2.4 權(quán)限和密碼安全50-51
• 4.3 本章小結(jié)51-52
• 五、電子商務(wù)安全機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)52-66
• 5.1 系統(tǒng)開(kāi)發(fā)環(huán)境52-54
• 5.2 數(shù)據(jù)檢測(cè)層的設(shè)計(jì)與實(shí)現(xiàn)54-56
• 5.3 數(shù)據(jù)審計(jì)層的設(shè)計(jì)與實(shí)現(xiàn)56-60
• 5.3.1 數(shù)據(jù)訪問(wèn)層56-57
• 5.3.2 數(shù)據(jù)分析層57-60
• 5.4 安全報(bào)警層的設(shè)計(jì)與實(shí)現(xiàn)60-61
• 5.4.1 報(bào)警預(yù)警60
• 5.4.2 數(shù)據(jù)庫(kù)備份60-61
• 5.5 系統(tǒng)安全機(jī)制測(cè)試61-64
• 5.5.1 測(cè)試環(huán)境61-62
• 5.5.2 測(cè)試結(jié)果62-64
• 5.6 本章小結(jié)64-66
• 六、論文總結(jié)與展望66-68
• 6.1 論文工作總結(jié)66
• 6.2 下一步工作66-68
• 致謝68-69
• 參考文獻(xiàn)69-72

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 惠蘇淵,許忠榮;電子支付系統(tǒng)的安全[J];經(jīng)濟(jì)師;2002年11期

2 劉蕾,秦德智;電子商務(wù)中的信任風(fēng)險(xiǎn)分析[J];經(jīng)濟(jì)問(wèn)題探索;2005年09期

3 劉小紅,陳抗生;如何構(gòu)建整合模式電子商務(wù)網(wǎng)站CA中心[J];計(jì)算機(jī)工程與應(yīng)用;2001年22期

4 王茜;杜瑾s

本文編號(hào)：477678