论文题目:电子商务网络信息安全技术的研究
摘要:随着电子科技和Internet在全球的迅速发展,电子商务已经成为企业和个人进行商业贸易活动的一种必不可少的商业服务模式,但是电子商务在交易过程中传送的信息内容和用户的个人隐私等信息数据的安全问题一直备受人们的关注,交易过程中的安全问题既影响着商家和客户的利益,还将是挟制电子商务发展的重要因素。电子商务要想在全球得到广泛的应用和快速的发展,对于电子商务的安全问题必须进行实时密切的关注。针对电子商务在交易过程中安全问题做出的研究,一方面可以提高电子商务在应用中的理论和实用价值,另一方面对全球的经济和发展有重大的现实意义。本文以电子商务针对安全问题建立的框架结构为标准,对电子商务在应用过程中所使用的网络服务技术、安全认证技术、安全协议技术、加密技术等安全技术和电子商务所面临的危机做了深层次的研究。在电子商务各类安全技术研究的基础上,针对电子商务在TCP/IP网络上应用的安全问题研究出一种智能守卫的防火墙技术。本文以某房产交易电子商务网站为例,对电子商务系统的安全机制及其功能需求进行详细的介绍。房产交易网站处于开放的网络之中,为了有效防止没有授权用户的非法入侵和主动攻击,在房产交易网站建立了数据检测层、数据审计层以及安全报警层三层电子商务安全机制。在数据检测层的设计与实现中,本文的某房产交易网站为了方便合法用户,特别推出优先特权,为了保证合法用户的权利,遏止非法用户的行为,在网站的会员中心登录处引入改进型复合口令认证机制。在数据审计层的设计与实现中,房产交易网站使用的是基于Web电子商务系统的数据安全审计机制,主要包括数据访问层和数据分析层两大功能部分。一是数据访问层,房产交易网站数据安全审计机制的数据入口,为数据安全审计提供各种数据来源,主要作用是完成数据的实时采集、及时整理以及相关数据的汇总、垃圾数据的过滤处理;二是数据分析层,房产交易网站电子商务的网络安全体系中数据审计平台的核心部分,主要完成对业务数据库中的数据分析和数据审计工作。在安全报警层的设计与实现中,引用安全报警机制,主要包括报警预警和数据库安全备份两个重要环节。最后,对房产交易网站进行系统测试、负载测试、压力测试和性能测试。房产交易网站的测试环境主要是在内部局域网中设置一台中心服务器,网内客户端多台用户机分别作为合法用户、非法用户以及系统管理员用户,网络间采用TCP/IP协议进行通信与联络,系统管理员可以通过浏览器管理、维护、访问本系统,合法用户可以根据权限享用房产网站的系统资源以及完成对应的操作,而非法用户则是企图非法侵入网站数据中心或者恶意破坏数据中心。测试结果表明安全机制可以有效遏制非法用户的访问、合法用户的恶意修改个人信息和交易内容以及能够防御一些常见的非法攻击手段,从而较好地保护合法用户的合法权利以及正常房产交易秩序。
关键词:电子商务;安全技术;网络安全;安全协议
学科专业:电子与通信工程(专业学位)
摘要
abstract
第1章 绪论
1.1 电子商务发展现状
1.2 电子商务网络信息安全问题
1.3 国内外电子商务安全技术研究现状
1.4 论文研究背景及意义
第2章 电子商务网络信息安全技术机制
2.1 电子商务网络安全技术要述
2.2 密码理论基础
2.2.1 维护信息安全方法
2.2.2 对称密钥
2.2.3 非对称密钥
2.2.4 两种密钥应用算法的比较
2.3 安全认证技术
2.3.1 数字签名
2.3.2 数字时间戳
2.3.3 数字信封
2.3.4 数字认证与CA认证
2.4 电子商务的安全协议
2.4.1 SET协议
2.4.2 SSL协议
2.4.3 AATP协议
2.5 防火墙技术
2.5.1 防火墙的应用标准
2.5.2 防火墙技术的分类
2.5.3 防火墙功能的体现
第3章 电子商务网络安全需求分析
3.1 电子商务安全体系分析
3.1.1 电子商务的具体结构
3.1.2 电子商务贸易流程
3.2 电子商务安全需求
3.3 电子商务安全机制研究
3.3.1 对称密钥和非对称密钥
3.3.2 SET和 SSL安全技术
第4章 电子商务安全机制的设计与实现
4.1 系统开发环境
4.2 数据检测层的设计与实现
4.3 数据审计层的设计与实现
4.3.1 数据访问层
4.3.2 数据分析层
4.4 安全报警层的设计与实现
4.4.1 报警预警
4.4.2 数据库备份
4.5 系统安全机制测试
4.5.1 测试环境
4.5.2 测试结果
结论
参考文献
致谢