时间:2023-03-20 05:56:01 | 来源:电子商务
时间:2023-03-20 05:56:01 来源:电子商务
在线咨询
封面 声明 中文摘要 英文摘要 目录 第一章 绪论 第一节 研究背景和研究意义 第二节 国内外研究现状 第三节 本文主要的研究内容 第四节 本文的章节结构图 第二章 电子商务信息安全评估指标体系的研究 第一节 电子商务和信息安全的概述 第二节 电子商务环境下对信息安全的需求 第三节 电子商务信息安全风险的来源和分类 第四节 电子商务信息安全评估指标体系的构建 第五节 本章小结 第三章 电子商务信息安全评估方法的研究 第一节 电子商务信息安全评估工作的作用 第二节 电子商务信息安全评估方法的分类 第三节 几种典型的评估方法 第四节 基于 vague 集的综合评估方法 第五节 本章小结 第四章 基于 Vague 集的评估模型和方法的研究 第一节 Vague 集的理论基础 第二节 Vague 集的运算 第三节 Vague 集的熵值理论 第四节 Vague 值的排序方法 第五节 基于 Vague 集的评估模型 第六节 本章小结 第五章 基于 Vague 集的评估模型和方法在电子商务信息安全评估中的应用 第一节 电子商务信息安全评价指标体系和评语集的建立 第二节 基于 Vague 集的电子商务信息安全的一级综合评判 第三节 基于 Vague 集的电子商务信息安全的二级综合评判 第四节 本章小结 第六章 结论与展望 第一节 全文总结 第二节 进一步的展望 参考文献 致谢 著录项 封面 文摘 英文文摘 声明 第1章 绪论 1.1课题研究背景 1.2国内外研究现状 1.3本文研究的主要内容和组织 第2章 电子商务概要 2.1电子商务发展的背景 2.2电子商务交易安全问题 2.2.1电子商务安全概述 2.2.2电子商务发展所面临的安全问题及安全需求 2.3电子商务交易安全体系结构 2.4安全对电子商务发展的影响 2.5本章小结 第3章信息安全技术分析 3.1数据存储保护技术 3.2信息保护方式 3.2.1对称加密技术 3.2.2非对称加密技术 3.2.3混合加密 3.3数字签名技术 3.4 PKI原理及数字证书 3.4.1 PKI的原理 3.4.2 PKI服务 3.4.3 PKI中的证书 3.5网络通信协议保护技术 3.5.1安全套接层协议 3.5.2安全电子交易协议 3.6本章小结 第4章 电子商务信息安全系统的设计 4.1电子商务信息安全系统的需求分析 4.1.1基于WebService的PKI系统 4.1.2改进基于XML安全技术的电子订单 4.2基于WebServicc的PKI系统的设计 4.2.1 PKI系统的功能模块设计 4.2.2 PKI系统的分层实现设计 4.2.3 PKI系统的数据库设计 4.3基于优化的XML安全技术的电子订单的设计 4.3.1电子订单发送端功能设计 4.3.2电子订单接收端功能设计 4.4本章小结 第5章 电子商务信息安全系统的实现 5.1 XML文档生成模块的实现 5.1.1网上电子订单的实现 5.1.2 XML电子订单的生成 5.2 XML文档数字签名/认证模块的实现 5.2.1数字签名及认证的步骤 5.2.2数字签名及认证的示例 5.3密钥管理模块的实现 5.3.1证书申请Web服务 5.3.2证书查询Web服务 5.4系统性能分析 5.4.1传输时间比较 5.4.2加密耗时比较 5.5本章小结 总结与展望 参考文献 致 谢 攻读学位期间发表的学术论文著录项 封面 文摘 英文文摘 硕士学位论文答辩委员会成员名单 第1章 绪论 1.1 引言 1.2 课题研究的背景及意义 1.3 本文的主要工作及内容安排 第2章 电子商务信息安全概述 2.1 引言 2.2 电子商务面临的信息安全威胁 2.3 电子商务的信息安全需求 2.4 电子商务信息安全常用技术 2.4.1 加密技术 2.4.2 信息摘要技术 2.4.3 数字签名技术 2.4.4 数字证书与认证中心CA. 2.4.5 数字时间戳 2.5 小结 第3章 信息隐藏技术与电子商务信息安全 3.1 引言 3.2 信息隐藏技术概述 3.2.1 信息隐藏技术的发展历史和研究现状 3.2.2 信息隐藏技术基本模型及术语 3.2.3 信息隐藏技术的特点 3.2.4 信息隐藏技术的分类 3.2.5 信息隐藏技术的典型算法 3.2.6 信息隐臧技术的性能评价指标 3.3 信息隐藏技术在电子商务中的应用 3.4 小结 第4章 隐写术在电子商务信息安全中的应用 4.1 隐写与反隐写 4.2 典型的LSB隐写算法 4.3 基于混沌序列的改进LSB隐写算法 4.3.1 混沌序列 4.3.2 算法步骤 4.3.3 实验结果及分析 4.4 小结 第5章 数字水印在电子商务信息安全中的应用 5.1 数字水印概述 5.2 数字水印的分类 5.3 典型的变换域数字水印算法 5.4.脆弱水印的信息安全应用 5.5 一种基于小波变换的鲁棒水印及其信息安全应用 5.5.1 图像小波分解 5.5.2 基于DWT的水印两次嵌入算法思想 5.5.3 水印的嵌入和提取 5.5.4 实验结果和分析 5.5.5 信息安全应用分析 5.6 小结 第6章 总结与展望 6.1 总结 6.2 展望 参考文献 致谢著录项 封面 文摘 英文文摘 声明 第一章绪论 1.1问题的提出 1.2国内外现状分析 1.3本文研究内容 第二章电子商务信息安全管理系统 2.1电子商务信息安全标准研究 2.1.1为何需要网络应用安全 2.1.2网络应用程序体系结构 2.1.3软件开发生命周期(SDLC)中的安全性 2.1.4网络应用程序安全性设计 2.2电子商务信息安全管理系统的设计原则 2.3电子商务信息安全管理系统的软件结构设计 2.4电子商务信息安全管理系统的创新点 2.5电子商务信息安全管理系统框架 2.5.1电子商务信息安全管理平台的配置和初始化 2.6电子商务信息安全管理系统工作流程 第三章数据过滤模块 3.1数据过滤模块概述 3.2模式匹配分析引擎 3.2.1总体架构 3.2.2文件初始化 3.2.3数据文件之间的关系 3.2.4规则匹配的实现 3.3行为建模引擎 3.3.1总体架构 3.3.2文件初始化 3.3.3数据文件之间的关系 3.3.4行为建模引擎的实现 3.3.5 URI建模算法 3.3.6参数建模算法 3.3.7 URI访问序列建模算法 第四章安全代理 4.1 Agent技术 4.2 Servlet Filter 4.3安全代理中心功能 4.4 XML格式化 4.5安全代理和管理员控制中心之间的通信 第五章授权认证模块 5.1 JAAS概述 5.1.1身份验证 5.1.2授权验证 5.1.3 JAAS的体系结构 5.2认证授权模块的设计原则 5.3本课题设计的核心类及配置文件 5.3.1 Credential、SubjectTemplate类设计和SubjectTemplate.xml定义 5.3.2 permission和domain的设计 5.3.3 Role和Principal的设计 5.3.4 User的设计 5.3.5反应动作配置文件 5.4用于完成具体认证授权分析功能的扩展JAAS模块包 5.4.1登陆模块设计 5.4.2策略设计 5.4.3认证授权分析设计 5.4.4回调函数设计 5.4.5权限收集设计 5.5基于JAAS的认证授权模块的工作过程 第六章协议过滤模块 6.1协议过滤模块概述 6.2模块中的核心类 6.3协议过滤模块的实现 6.3.1文件初始化 6.3.2数据文件之间的关系 6.3.3协议过滤分析的工作过程 第七章加密解密模块 7.1密码学概述 7.1.1加密解密 7.1.2数字签名(DigitalSignature) 7.1.3消息摘要(Message Digest) 7.2 JCE基础 7.2.1 JAVA安全体系结构的标准组件 7.2.2 JCE定义的引擎类 7.2.3密码服务提供者(Cryptographic Service Provider) 7.2.4 JCE中提供的用于加密解密的类和接口 7.3加密解密模块的设计原则 7.4基于JCE的加密解密的软件结构设计 7.5加密解密模块的实现 7.5.1管理单元 7.5.2功能实现单元 第八章日志管理模块 8.1开发日志管理模块的作用 8.2日志管理模块的设计原则 8.3日志管理模块中的主要设计 8.3.1 Log接口和LogFactory抽象类 8.3.2 Appender 8.3.3数据表的设计 8.4日志管理模块的配置 第九章安全监控模块 9.1安全监控模块概述 9.2文件初始化 9.2.1安全动作 9.3安全监控模块的实现 9.3.1安全反应动作的执行 9.3.2向安全代理模块发送安全指令 9.4安全监控模块数据库的设计 9.5小结 第十章应用监控模块 10.1应用监控模块概述 10.2文件初始化 10.2.1安全代理定义文件 10.2.2电子商务应用程序定义文件 10.3配置信息管理 10.4实时监控 第十一章相关技术---Struts、Dom4j、Log4j 11.1 Struts 11.1.1 MVC 11.1.2 Struts实现MVC的机制 11.1.3 Struts的核心组件 11.1.4 Struts-config.xml的配置 11.2Log4j 11.2.1 Log4j的优点 11.2.2 Log4j在tomcat中的配置 11.2.3 log4j.properties的文件格式 11.2.4 Log4j对应用性能的影响 11.3 dom4j 11.3.1 dom4j的特点 11.3.2 dom4j中的核心类 第十二章实验结果 12.1电子商务信息安全管理系统测试环境 12.2辅助测试工具 12.3测试 测试一SQL注射(SQL Injection)攻击 测试二跨站脚本攻击(Cross-Site Scripting:CSS/XSS) 测试三目录遍历(directory traversal)攻击 测试四越权访问 测试五缓冲溢出攻击 测试六不合适的错误处理 测试七隐藏域(Hidden Field)攻击 测试八额外信息攻击 测试九信息遗漏 结论 参考文献 论文及项目情况 致谢著录项 封面 文摘 英文文摘 前言 第一章电子商务及安全问题概述 1.1电子商务简介 1.1.1电子商务的含义 1.1.2电子商务的分类 1.1.3电子商务的系统模型与构成 1.2电子商务的安全问题 1.2.1电子商务面临的安全威胁 1.2.2电子商务的安全服务 1.2.3电子商务的安全体系结构 第二章电子商务安全实现基础 2.1电子商务的安全要素 2.2电子商务的安全技术 2.2.1加密技术 2.2.2消息认证、数字签名和CA体系 2.3电子商务的安全协议 2.3.1 SSL协议 2.3.2 SET协议 第三章电子商务安全需求分析 3.1电子商务安全的风险模型 3.2风险分析及相应的安全对策 3.3本论文提出的电子商务安全模型 第四章SSL协议的研究与改进 4.1 SSL协议概述 4.2 SSL协议分析 4.2.1 SSL协议的安全性 4.2.2 SSL的缺点与不足 4.3本论文对SSL协议的改进 第五章加密算法的研究与实现 5.1本论文选用的加密套件 5.1.1公钥算法的选取 5.1.2单钥另密算法的选取 5.1.3摘要算法的选取 5.1.4小结 5.2密钥尺寸的选择 5.2.1 RSA实验室推荐的密钥尺寸 5.2.2攻破密钥的动机分析 5.2.3本论文使用的密钥尺寸 5.3加快RSA加解密速度的措施 5.3.1保留生成密钥的大素数 5.3.2采用多素数RSA 5.4加密算法的实现 5.4.1动态链接库的创建 5.4.2 RSA算法的实现 5.4.3 RC4算法的实现 5.4.4 SHA-1算法的实现 第六章电子商务安全协议的实现与应用 6.1 SSL编程原理 6.2协议的具体实现 6.2.1协议实现的总体描述 6.2.2初始化连接 6.2.3客户端程序 6.2.4服务器端程序 6.2.5 I/O处理 6.3协议的应用 结束语 参考文献 发表论文、参加科研情况说明 学位论文使用授权声明著录项关键词:文献,论文,毕业,商务,信息,安全,电子
