BTOC商务网站的安全策略研究与实现

湖南大学硕士学位论文BTOC商务网站的安全策略研究与实现姓名：成志军申请学位级别：硕士专业：计算机应用技术指导教师：徐红云20080512BTOC商务网站的安全策略研究与实现作者：成志军学位授予单位：湖南大学相似文献(10条)1.期刊论文周慧珺.许锦标.吴煜林.庞文铸.ZHOUHui-jun.XUJin-biao.WUYu-lin.PANGWen-zhu基于ASP的酒店商务网站的构建-计算机技术与发展2006,16(11)随着网络经济的发展,传统的营销模式已经满足不了企业的发展,新兴的电子商务营销模式正以不可估量的速度发展,加之在全球背景下WEB技术的发展及旅游业的不断繁荣,在因特网上建立一个高效合理的酒店电子商务网站成了众多高级酒店的重要营销策略之一.文中主要介绍了基于互联网的酒店商务网站的设计思想、网上订房页面的功能优化,以及系统在动态网站订房交易过程中所采取的站点安全策略.使电子商务网站在功能上操作更为简便有效,安全性上更为有保障.2.期刊论文刘秋莲.LIUQiu-lian基于多Agent系统的电子商务模型-广州大学学报（自然科学版）2005,4(4)近年来,以Internet和为开发平台的各种技术的迅猛发展,使得在Internet上进行信息传递和交换所具有的方便、快捷、廉价等优点应用于商业贸易成为可以预料的趋势.网络、分布式计算和数据库等技术的完善以及各项法规的健全,使得基于Internet的电子商务的兴起和推广成为可能.该文构造了一个应用于电子商务领域的多Agent系统模型--MASEM.模型中重点分析了基于多Agent系统的买方商务网站的结构.对模型中使用的Agent命名和定位方法、系统内Agent间和系统与其他系统间的通信模型、系统安全策略等进行了说明和分析.3.学位论文时常青电子商务网站建设中的安全问题研究与实践2009近年来互联网产业发展迅速，电子商务深入群众，人们对网络信息的依赖性越来越强。但是，方便快捷的互联网信息产业在赢得人民大众与企业眼球的同时却也有着自身的担忧：电子商务网站的安全保障问题始终未得到完满的解决，这是构建作为资源运营的电子商务平台必须要解决的首要问题。本项目通过较为深入的研究了在互联网日益发达的情况下，网络安全以及网站安全对电子商务网站的影响，以可视化的高级编程技术，网站部署架设中的安全策略，并针对电子商务类网站在现时应用中有可能遇到的安全问题进行研究，在此基础上实现了一个以安全为核心、性能为重点的电子商务平台。该电子商务网站通过对当前的流行加密、解密算法的使用，电子签名方法的实施，数据库安全编程与策略的设计，比较全面的考虑了在网站开发过程中的安全与性能的结合。论文首先对课题研究的背景、应用领域和发展现状进行了详细分析，明确了项目研究的主要内容和关键技术；其次对电子商务网站的安全性进行了介绍，并阐述了在开发过程中的安全策略的相关方法；再次对网站性能优化方面进行了相关研究，并实现了一个基于性能和安全并优的开发框架；然后对网站的安全部署方面进行了整体的设计，并对项目的总体设计、应用环境和相关功能的划分作了详尽的描述，在此研究基础上阐述了电子商务网站的实现过程；最后通过对电子商务行业的分析和客户的期待应用进行分析和商业理解，对项目的不足和未来研究的方向进行了展望。4.期刊论文宋车梅.SONGChe-mei安全的电子商务网站的构建-计算机与现代化2005,(8)从如何制定网站安全策略出发,介绍了站点平台的选择,实现安全策略的技术措施,以及相关的法律法规,从而构建一个安全的电子商务网站.5.期刊论文袁勇浅议SQLSERVER数据库安全策略-硅谷2009,(21)SQLServer是微软公司推出的关系数据库管理系统,很多电子商务网站、企业内部信息化平台等都是建立在SQLServer数据库基础之上.为防止不合法的使用所造成的数据泄露、更改或破坏,微软公司建立一套灵活强大的安全管理机制.但再完美的系统都可能存在漏洞,或是使用者安全意识不强而带来系统运行过程的不安全性.安全使用SQLServer数据库,必须采取补丁策略、防范SQL注入攻击策略和网络连接策略.6.学位论文王春电子商务交易平台安全架构的研究与应用2002随着Internet的迅猛发展，电子商务作为一个带有信息技术优势的先进商务模式也迅速发展起来，并逐渐成为国际金融贸易中重要的经营模式之一。电子商务的发展不但促进了信息产业的蓬勃发展，同时也刺激了传统产业的进一步发展。然而，基于具有开放性的Internet上的电子商务虽然具有传统商务所没有的优势，但同时也必须面对一些新问题的挑战。开放性的网络，导致电子商务系统面临着多方面的破坏和攻击，如何保护商业信息不被非法获取、盗用、篡改和破坏，已成为所有Internet参与者共同关心的重要问题。随着电子商务在Internet上全球性的推广，安全的重要性更加凸现，企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展。本文的核心目标是通过在实际工程中构建一个安全的电子商务网站，分析在该特定环境中的电子商务安全需求，研究制定电子商务平台的安全策略，总结电子商务安全中的基本规则，提出一个电子商务安全的基本体系架构。本文首先介绍了目前开发电子商务系统所使用的主流分布式体系结构——J2EE模型和电子商务的安全体系及主要安全技术。7.期刊论文赵晓宇企业电子商务网站安全策略分析-企业家天地（下半月版）2007,(10)随着互联网的发展,电子商务时代已经来临.电子商务已经成了各种企业的主要营销手段,企业电子商务网站安全策略的分析具有重要意义.本文通过系统安全、数据安全和网络交易平台安全等几个方面,对企业电子商务网站安全策略的作出了初步分析.8.学位论文谢建石油物资电子商务系统规划2006由于电子商务具有简化交易流程，大幅度降低交易成本，增加贸易机会，推动企业的业务重组和经济结构调整等功能，使得电子商务在企业中越来越显示出举足轻重的作用。为了促进石油石化行业信息与产品的交流，充分展示电子商务的优势，加快石油石化电子商务的发展。中国石油物资装备公司决定升级现有管理系统，建立符合自身企业特点的开放式集成电子商务系统。首先讨论了目前石油物资电子商务系统的应用情况和存在问题，结合国外石油石化行业电子商务现状和发展趋势，明确了石油物资电子商务的发展战略，分析了企业应用系统现状与未来业务能力间的差距，定义了石油物资电子商务应用的内在需求，规划了电子商务的技术体系和管理体系，制订向目标体系过渡的实施策略和演进路线，并针对目前的急迫需求和关键问题给出有效、具体的解决方案，涵盖电子商务网站、电子商务交易系统、物流配送系统、客户资源管理、安全策略和网上支付等。9.期刊论文崔虹燕电子商务网站安全性问题及对策分析-网络安全技术与应用2007,(11)电子商务网站的建立其关键是要保证整个商务过程中系统的安全性,而系统安全性的关健在于安全策略的设计与实现.本文详细论述了在建立电子商务网站的过程中所面临的安全问题,以及针对这些些问题所设计的安全策略.10.学位论文曾牛XML与WebServices安全技术研究2005由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点,它在Web应用和企业应用中具有强大的优势,已经逐渐成为数据交换的标准.WebServices提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性.它适用于跨越防火墙通信、企业应用集成、B2B集成和软件重用等.WebServices的自我描述、注册发布、定位和通信都使用了XML技术.XML技术和WebServices技术的广泛应用引起了相应的安全问题.本文从理论上系统和深入地研究了XML安全、WebServices安全和XML防火墙技术,包括主流的安全标准、已有的技术以及最新的研究动态.并且设计了一个XML安全工具将XML安全规范转化为应用;设计了一个SOAP通信安全模型,实现WebServices的安全;对XML防火墙提出合理改进意见.本文首先系统研究了XML安全,它主要包括XML数据的机密性、完整性、真实性和抗否认性.XML签名确保数据的完整性、可靠性和不可否认性;XML加密确保数据的机密性;XKMS实现签名和加密中的密钥管理.本文实现的XMLSecurityGuard可以对XML文档实现不同粒度的加密和签名,还可以产生各种密钥,支持常见的对称加密算法和非对称加密算法.对WebServices安全的研究是本文的重点.从实质上来说WebServices的安全是通过XML安全来实现的.WebServices的安全主要是SOAP消息的安全.WS-Security在现有XML安全规范中添加了一个框架,用于将这些机制嵌入到SOAP消息中以实现访问控制、身份认证、消息的机密性、完整性和可信性.本文实现的SOAP通信安全模型,实现了完整的安全策略,灵活运用各种证书和安全令牌,通过加密和签名等保障SOAP通信的安全.本文最后研究了XML防火墙.它是一种应用层防火墙,其基础是XML安全技术和WebServices安全技术.XML防火墙不是用来取代传统的网络防火墙,而是要与它结合起来,优势互补,为应用安全构建完整的解决方案.本文初步设计了一个电子商务网站,将XML防火墙技术整合应用到其中.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：d0706e61-6a3e-4907-9ffd-9e0700d4db51下载时间：2010年10月6日