论文检索
论文发表
当前位置:主页 > 经济论文 > 电子商务论文 >

中小企业电子商务系统数据安全技术与方法研究

发布时间:2017-06-22 21:01

  本文关键词:中小企业电子商务系统数据安全技术与方法研究,由笔耕文化传播整理发布。


【摘要】:电子商务由于其高效、快速、便捷的特点使越来越多的中小企业选择这种方式进行交易活动。但是,随着电子商务应用的不断普及,针对其交易的攻击方式、攻击技术和手段不断翻新,安全问题日益严重,而中小企业由于技术和管理模式的落后,在开展电子商务时安全问题常常无法得到保障。本文对中小企业电子商务安全技术问题进行研究,提出了相应的安全策略与方法。 首先,本文分析了目前跨网站攻击的防范技术,针对其报头检测和表单验证方式的局限性,提出由服务器生成一组随机数并将它保存在页面的隐藏域和服务器的会话中,在提交表单时,通过判断请求中包含在隐藏域中的随机数与会话中保存的随机数是否相同来确定请求的合法性的方法来阻止跨网站攻击。其次,针对数据库连接字段被窃取造成的数据库泄露问题,本文提出基于XML加密技术的数据库连接字段加密方案,并将对称加密和非对称加密的优势应用到加密中,,对连接字段进行混合加密。第三,针对管理员权限过大造成的数据库数据泄露问题,提出基于AES加密技术的用户信息加密方案,综合分析了数据库加密需求、加密字段和加密粒度选择等因素,建立用户信息加密模型;并对传统的密钥管理方式不足之处进行研究,提出将密钥与明文分开管理,为密钥添加一个生命周期来定期修改密钥的方案。 最后,在.Net平台下对文中提出的安全技术进行实现,并对安全性和可行性进行分析,结果表明,本文提出的安全技术能够改善电子商务的安全,对系统的性能影响较小。
【关键词】:电子商务 安全技术 XML加密 数据库加密
【学位授予单位】:西安建筑科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP309
【目录】:
  • 摘要3-4
  • ABSTRACT4-8
  • 1 绪论8-14
  • 1.1 研究的背景8-10
  • 1.2 研究的目的和意义10-11
  • 1.3 国内外相关研究现状11-13
  • 1.4 研究内容13-14
  • 2 电子商务安全基础14-28
  • 2.1 电子商务系统结构14-16
  • 2.2 电子商务安全16-17
  • 2.3 电子商务主要安全技术17-26
  • 2.3.1 防火墙技术17-19
  • 2.3.2 加密技术19-22
  • 2.3.3 认证技术22-26
  • 2.4 中小企业电子商务安全问题26-27
  • 2.5 本章小结27-28
  • 3 中小企业电子商务应用系统安全策略28-40
  • 3.1 电子商务应用系统结构28-30
  • 3.2 网页安全与防范30-34
  • 3.2.1 跨网站攻击与防范30-32
  • 3.2.2 会话劫持与安全对策32-34
  • 3.2.3 客户端验证脆弱性34
  • 3.3 XML 加密34-38
  • 3.3.1 XML 概述34-35
  • 3.3.2 XML 文档加密结构35-37
  • 3.3.3 XML 混合加密与解密设计37-38
  • 3.5 本章小结38-40
  • 4 基于数据库加密的用户信息保密策略40-50
  • 4.1 用户信息加密的必要性40
  • 4.2 数据库加密技术概述40-41
  • 4.3 加密算法的选择41-43
  • 4.4 加密字段与粒度选择43-44
  • 4.5 数据字典设计44-45
  • 4.6 密钥管理设计45-48
  • 4.8 本章小结48-50
  • 5 电子商务数据安全技术实现与分析50-64
  • 5.1 跨网站防范实现50-51
  • 5.2 XML 混合加密实现51-55
  • 5.3 用户信息加密实现55-60
  • 5.3.1 密钥生成实现55-56
  • 5.3.2 加解密算法实现56-57
  • 5.3.3 用户注册实现57-58
  • 5.3.4 用户登录实现58-60
  • 5.4 安全技术性能分析60-62
  • 5.5 本章小结62-64
  • 6 总结及展望64-66
  • 致谢66-68
  • 参考文献68-70
  • 攻读硕士学位期间发表的学术论文70

【参考文献】

中国期刊全文数据库 前10条

1 郭丽红;;XML安全问题研究[J];大众科技;2010年11期

2 陈振;;CSRF攻击的原理解析与对策研究[J];福建电脑;2009年06期

3 徐国华;;数据库安全技术的探究[J];硅谷;2010年23期

4 焦晓雨;;防火墙技术概论[J];计算机光盘软件与应用;2012年19期

5 王盛楠;赵展;;论电子信息系统的数据安全[J];电子世界;2014年05期

6 王红珍;张根耀;李竹林;;AES算法及安全性研究[J];信息技术;2011年09期

7 徐志大,南相浩;认证中心CA理论与开发技术[J];计算机工程与应用;2000年09期

8 蒋艳凰,白晓敏,杨学军;数字签名技术及其发展动态[J];计算机应用研究;2000年09期

9 刘垣;电子商务网络安全浅析[J];计算机与网络;2004年12期

10 肖攸安,李腊元;数字签名技术的发展[J];交通与计算机;2003年02期


  本文关键词:中小企业电子商务系统数据安全技术与方法研究,由笔耕文化传播整理发布。



本文编号:473036

资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/473036.html

上一篇:浅谈电子商务对国际贸易的影响和解决方法  
下一篇:“一带一路”战略下海南电子商务发展研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户d9a45***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com