学位论文 > 优秀研究生学位论文题录展示
电子商务网络安全分析
作 者: 李晓
导 师: 徐谡;邱玉山
学 校: 电子科技大学
专 业: 软件工程
关键词: 电子商务 网络安全机制 身份认证 数据安全审计
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 400次
引 用: 0次
阅 读: 论文下载
内容摘要
电子商务作为信息时代的产物,它的发展给生产企业、经营商铺、消费者和社会带来了巨大的收益,以其高效率、低成本的优势,引发了全球商业革命,也必将取代现有的商务运作模式,成为信息时代下市场的主导和核心,推动全球经济快速发展。电子商务作为一种全新的商业的业务和服务方式,主要通过多种电子通信方式来完成,为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展,网民数量的迅速增加,电子商务交易的金额也急剧上升。由于互联网的全球化、开放性和共享性特点,也导致基于计算机互联网的电子商务的安全性问题日益显著。安全问题是制约电子商务发展最大瓶颈,保证数据信息和交易过程的安全就是保证电子商务的安全,也是企业和客户最为关心的话题和决定是否选择电子商务作为商品交易平台的关键问题。本文通过前期广泛地阅读、调研国内外与电子商务网络安全机制相关的文献资料,在对这些文献资料的有效梳理基础上,提出基于Web电子商务网络安全机制的基本构建,针对传统改进型一次性口令认证机制以及公共密钥算法身份认证机制单独实施过程中存在不足,提出一种复合型的电子商务身份认证机制,这种认证机制可以应用于不同模式的电子商务系统之中。针对电子商务交易体系中出现的不安全操作以及存在安全隐患数据的问题,以某房产交易网站的安全机制构建为例,在其网络安全机制上使用了数据安全审计技术,不仅可以对电子商务过程中各种信息数据进行收集、汇总、分析与识别,而且还可以实时监控所有访问操作,发现违规、破坏应用系统安全的操作行为时,及时地向数据安全审计控制台发出报警信号,禁止应用系统中的所有用户对数据的请求操作,迅速地隔离数据,修改和复原数据库,在数据修复之后解除隔离。本文针对电子商务中存在安全威胁、安全隐患和安全挑战,提出解决电子商务交易过程中数据信息安全和交易过程安全的策略,为构建电子商务安全体系提供较强的理论指导,具有很强的社会价值和学术意义。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 概述 10-16 1.1 研究背景 10-11 1.2 研究现状 11-13 1.2.1 国外研究现状 11-12 1.2.2 国内研究概况 12-13 1.3 研究目的与意义 13-14 1.4 研究方法和研究内容 14-15 1.5 本文结构 15-16 第二章 电子商务面临的安全威胁和安全需求 16-23 2.1 互联网简介 16-17 2.1.1 互联网发展简史 16 2.1.2 互联网的特点 16-17 2.2 电子商务简介 17-20 2.2.1 电子商务定义 17-19 2.2.2 电子商务的特点 19 2.2.3 我国电子商务的发展 19-20 2.3 电子商务面临的安全威胁 20-22 2.4 本章小结 22-23 第三章 相关技术研究 23-40 3.1 电子商务安全技术概述 23-27 3.1.1 数据存储保护技术 23-24 3.1.2 常见的网络安全技术 24-25 3.1.3 认证技术 25-27 3.2 密码理论基础 27-29 3.2.1 信息保护方式 27 3.2.2 对称加密技术 27-28 3.2.3 非对称加密技术 28 3.2.4 混合加密技术 28-29 3.3 公钥基础设施PKI 29-31 3.3.1 PKI 的结构组成 29-30 3.3.2 PKI 的功能作用 30-31 3.4 身份认证 31-36 3.4.1 一次性口令认证 31-32 3.4.2 改进型一次性口令认证 32-33 3.4.3 改进型一次性口令认证的性能分析 33-34 3.4.4 公开密钥算法的身份认证机制 34-36 3.5 电子商务安全机制体系结构 36-37 3.6 安全机制的系统架构 37-38 3.7 本章小结 38-40 第四章 电子商务系统的需求分析和防范策略 40-65 4.1 电子商务安全机制需求分析 40-43 4.1.1 信息发布系统 41-42 4.1.2 网站管理系统 42 4.1.3 数据中心 42-43 4.1.4 客户管理系统 43 4.2 安全机制的防范策略 43-64 4.2.1 硬件的安全防护 43-44 4.2.2 操作系统安全 44-46 4.2.3 程序安全 46-62 4.2.4 权限和密码安全 62-64 4.3 本章小结 64-65 第五章 电子商务安全机制的设计与实现 65-85 5.1 系统开发环境 65-67 5.2 数据检测层的设计与实现 67-72 5.3 数据审计层的设计与实现 72-78 5.3.1 数据访问层 72-74 5.3.2 数据分析层 74-78 5.4 安全报警层的设计与实现 78-80 5.4.1 报警预警 78-79 5.4.2 数据库备份 79-80 5.5 系统安全机制测试 80-83 5.5.1 测试环境 81 5.5.2 测试结果 81-83 5.6 本章小结 83-85 第六章 论文总结与展望 85-87 6.1 论文工作总结 85-86 6.2 下一步工作 86-87 致谢 87-88 参考文献 88-91
|
相似论文
- 互联网上旅游评论的情感分析及其有用性研究,TP391.1
- 服装网络营销顾客忠诚度的实证研究,F274
- 中等职业学校语文课业设计的思考与实践,G633.3
- 基于双线性映射的数字签名体制的研究,TN918.1
- 基于ASP技术电子商务网站设计与实现,TP393.092
- 校园电子商务解决方案,TP393.09
- AMG公司业务流程再造研究,F270.7
- 华强电子网营销策略研究,F426.63
- 南极国际食品交易中心物流园运营管理研究,F426.82
- 论《联合国国际货物销售合同公约》在适用范围上的新发展,D997.1
- B2C市场中价格和价格离散的实证研究,F724.6
- 基于3G的我国移动电子商务的盈利模式研究,F626
- 我国电子商务中消费者权益保护对策研究,D923.8
- HTC电子商务公司经营模式研究,F724.6
- 论电子商务中的消费者安全权保护,F724.6
- 基于PKI技术的企业信息系统安全应用研究,TP393.08
- IT数码产品在B2C商城中的信息不对称问题研究,F426.6
- 基于MVC的校园电子商务创业平台的搭建研究,TP311.52
- 中国电子商务征税问题研究,F812.42
- 面向电子商务的Web数据挖掘应用研究,TP311.13
- 电子商务环境下企业定价策略模型研究,F224
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|