電子商務(wù)信息安全管理系統(tǒng).pdf

1、隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展，在線交易逐漸成為商家關(guān)注的熱點(diǎn)，電子商務(wù)越來(lái)越受到人們的重視，然而網(wǎng)絡(luò)不可避免的安全因素阻礙了電子商務(wù)的發(fā)展，因此開(kāi)發(fā)有效的應(yīng)用軟件保證其健康發(fā)展是非常必要的。 本文針對(duì)電子商務(wù)和現(xiàn)代網(wǎng)絡(luò)中的安全問(wèn)題，提出了應(yīng)用于電子商務(wù)的綜合安全管理軟件平臺(tái)。遵循國(guó)際通用的電子商務(wù)安全標(biāo)準(zhǔn)規(guī)范，采用模塊化設(shè)計(jì)技術(shù)和XML的內(nèi)部總線體系，提供統(tǒng)一的安全接口，滿足系統(tǒng)的可擴(kuò)展性和可維護(hù)性；采用先進(jìn)技術(shù)的特色功能模塊構(gòu)成功能

2、強(qiáng)大的完整的綜合性電子商務(wù)網(wǎng)絡(luò)安全防范體系：采用混合式入侵檢測(cè)算法的數(shù)據(jù)過(guò)濾模塊，基于JAAS的身份驗(yàn)證和授權(quán)驗(yàn)證算法，基于JCE框架的加密解密實(shí)施方案和動(dòng)態(tài)的密鑰周期性管理概念，采用動(dòng)態(tài)響應(yīng)機(jī)制的應(yīng)用監(jiān)控和實(shí)時(shí)的安全監(jiān)控；嵌入式的智能安全代理插件，實(shí)時(shí)搜集用戶(hù)請(qǐng)求的安全信息、過(guò)濾其中的惡意敏感字符，保證安全代理軟件和電子商務(wù)程序的無(wú)縫連接。 本文緒論部分著重分析了電子商務(wù)的安全現(xiàn)狀，及目前安全軟件中存在的不足。第二章給出了安全

3、平臺(tái)的整體框架，探討了安全平臺(tái)的運(yùn)行機(jī)制及各模塊之間的相互協(xié)調(diào)關(guān)系。第三章詳細(xì)說(shuō)明了數(shù)據(jù)過(guò)濾模塊的工作原理。第四章說(shuō)明了安全代理的工作原理。第五章探討了基于JAAS的認(rèn)證授權(quán)的技術(shù)原理及其實(shí)現(xiàn)。第六章詳細(xì)分析了協(xié)議過(guò)濾模塊的工作原理。第七章說(shuō)明了基于JCE的加密解密技術(shù)原理及其實(shí)現(xiàn)。第八章介紹了日志管理模塊的功能及實(shí)現(xiàn)。第九章說(shuō)明了安全監(jiān)控的工作原理。第十章介紹了應(yīng)用監(jiān)控具體原理。第十一章介紹了本課題中使用的幾種先進(jìn)技術(shù)和應(yīng)用框架如St