時間:2023-03-20 05:56:01 | 來源:電子商務
時間:2023-03-20 05:56:01 來源:電子商務
在線咨詢
封面 聲明 中文摘要 英文摘要 目錄 第一章 緒論 第一節(jié) 研究背景和研究意義 第二節(jié) 國內外研究現(xiàn)狀 第三節(jié) 本文主要的研究內容 第四節(jié) 本文的章節(jié)結構圖 第二章 電子商務信息安全評估指標體系的研究 第一節(jié) 電子商務和信息安全的概述 第二節(jié) 電子商務環(huán)境下對信息安全的需求 第三節(jié) 電子商務信息安全風險的來源和分類 第四節(jié) 電子商務信息安全評估指標體系的構建 第五節(jié) 本章小結 第三章 電子商務信息安全評估方法的研究 第一節(jié) 電子商務信息安全評估工作的作用 第二節(jié) 電子商務信息安全評估方法的分類 第三節(jié) 幾種典型的評估方法 第四節(jié) 基于 vague 集的綜合評估方法 第五節(jié) 本章小結 第四章 基于 Vague 集的評估模型和方法的研究 第一節(jié) Vague 集的理論基礎 第二節(jié) Vague 集的運算 第三節(jié) Vague 集的熵值理論 第四節(jié) Vague 值的排序方法 第五節(jié) 基于 Vague 集的評估模型 第六節(jié) 本章小結 第五章 基于 Vague 集的評估模型和方法在電子商務信息安全評估中的應用 第一節(jié) 電子商務信息安全評價指標體系和評語集的建立 第二節(jié) 基于 Vague 集的電子商務信息安全的一級綜合評判 第三節(jié) 基于 Vague 集的電子商務信息安全的二級綜合評判 第四節(jié) 本章小結 第六章 結論與展望 第一節(jié) 全文總結 第二節(jié) 進一步的展望 參考文獻 致謝 著錄項 封面 文摘 英文文摘 聲明 第1章 緒論 1.1課題研究背景 1.2國內外研究現(xiàn)狀 1.3本文研究的主要內容和組織 第2章 電子商務概要 2.1電子商務發(fā)展的背景 2.2電子商務交易安全問題 2.2.1電子商務安全概述 2.2.2電子商務發(fā)展所面臨的安全問題及安全需求 2.3電子商務交易安全體系結構 2.4安全對電子商務發(fā)展的影響 2.5本章小結 第3章信息安全技術分析 3.1數(shù)據(jù)存儲保護技術 3.2信息保護方式 3.2.1對稱加密技術 3.2.2非對稱加密技術 3.2.3混合加密 3.3數(shù)字簽名技術 3.4 PKI原理及數(shù)字證書 3.4.1 PKI的原理 3.4.2 PKI服務 3.4.3 PKI中的證書 3.5網絡通信協(xié)議保護技術 3.5.1安全套接層協(xié)議 3.5.2安全電子交易協(xié)議 3.6本章小結 第4章 電子商務信息安全系統(tǒng)的設計 4.1電子商務信息安全系統(tǒng)的需求分析 4.1.1基于WebService的PKI系統(tǒng) 4.1.2改進基于XML安全技術的電子訂單 4.2基于WebServicc的PKI系統(tǒng)的設計 4.2.1 PKI系統(tǒng)的功能模塊設計 4.2.2 PKI系統(tǒng)的分層實現(xiàn)設計 4.2.3 PKI系統(tǒng)的數(shù)據(jù)庫設計 4.3基于優(yōu)化的XML安全技術的電子訂單的設計 4.3.1電子訂單發(fā)送端功能設計 4.3.2電子訂單接收端功能設計 4.4本章小結 第5章 電子商務信息安全系統(tǒng)的實現(xiàn) 5.1 XML文檔生成模塊的實現(xiàn) 5.1.1網上電子訂單的實現(xiàn) 5.1.2 XML電子訂單的生成 5.2 XML文檔數(shù)字簽名/認證模塊的實現(xiàn) 5.2.1數(shù)字簽名及認證的步驟 5.2.2數(shù)字簽名及認證的示例 5.3密鑰管理模塊的實現(xiàn) 5.3.1證書申請Web服務 5.3.2證書查詢Web服務 5.4系統(tǒng)性能分析 5.4.1傳輸時間比較 5.4.2加密耗時比較 5.5本章小結 總結與展望 參考文獻 致 謝 攻讀學位期間發(fā)表的學術論文著錄項 封面 文摘 英文文摘 碩士學位論文答辯委員會成員名單 第1章 緒論 1.1 引言 1.2 課題研究的背景及意義 1.3 本文的主要工作及內容安排 第2章 電子商務信息安全概述 2.1 引言 2.2 電子商務面臨的信息安全威脅 2.3 電子商務的信息安全需求 2.4 電子商務信息安全常用技術 2.4.1 加密技術 2.4.2 信息摘要技術 2.4.3 數(shù)字簽名技術 2.4.4 數(shù)字證書與認證中心CA. 2.4.5 數(shù)字時間戳 2.5 小結 第3章 信息隱藏技術與電子商務信息安全 3.1 引言 3.2 信息隱藏技術概述 3.2.1 信息隱藏技術的發(fā)展歷史和研究現(xiàn)狀 3.2.2 信息隱藏技術基本模型及術語 3.2.3 信息隱藏技術的特點 3.2.4 信息隱藏技術的分類 3.2.5 信息隱藏技術的典型算法 3.2.6 信息隱臧技術的性能評價指標 3.3 信息隱藏技術在電子商務中的應用 3.4 小結 第4章 隱寫術在電子商務信息安全中的應用 4.1 隱寫與反隱寫 4.2 典型的LSB隱寫算法 4.3 基于混沌序列的改進LSB隱寫算法 4.3.1 混沌序列 4.3.2 算法步驟 4.3.3 實驗結果及分析 4.4 小結 第5章 數(shù)字水印在電子商務信息安全中的應用 5.1 數(shù)字水印概述 5.2 數(shù)字水印的分類 5.3 典型的變換域數(shù)字水印算法 5.4.脆弱水印的信息安全應用 5.5 一種基于小波變換的魯棒水印及其信息安全應用 5.5.1 圖像小波分解 5.5.2 基于DWT的水印兩次嵌入算法思想 5.5.3 水印的嵌入和提取 5.5.4 實驗結果和分析 5.5.5 信息安全應用分析 5.6 小結 第6章 總結與展望 6.1 總結 6.2 展望 參考文獻 致謝著錄項 封面 文摘 英文文摘 聲明 第一章緒論 1.1問題的提出 1.2國內外現(xiàn)狀分析 1.3本文研究內容 第二章電子商務信息安全管理系統(tǒng) 2.1電子商務信息安全標準研究 2.1.1為何需要網絡應用安全 2.1.2網絡應用程序體系結構 2.1.3軟件開發(fā)生命周期(SDLC)中的安全性 2.1.4網絡應用程序安全性設計 2.2電子商務信息安全管理系統(tǒng)的設計原則 2.3電子商務信息安全管理系統(tǒng)的軟件結構設計 2.4電子商務信息安全管理系統(tǒng)的創(chuàng)新點 2.5電子商務信息安全管理系統(tǒng)框架 2.5.1電子商務信息安全管理平臺的配置和初始化 2.6電子商務信息安全管理系統(tǒng)工作流程 第三章數(shù)據(jù)過濾模塊 3.1數(shù)據(jù)過濾模塊概述 3.2模式匹配分析引擎 3.2.1總體架構 3.2.2文件初始化 3.2.3數(shù)據(jù)文件之間的關系 3.2.4規(guī)則匹配的實現(xiàn) 3.3行為建模引擎 3.3.1總體架構 3.3.2文件初始化 3.3.3數(shù)據(jù)文件之間的關系 3.3.4行為建模引擎的實現(xiàn) 3.3.5 URI建模算法 3.3.6參數(shù)建模算法 3.3.7 URI訪問序列建模算法 第四章安全代理 4.1 Agent技術 4.2 Servlet Filter 4.3安全代理中心功能 4.4 XML格式化 4.5安全代理和管理員控制中心之間的通信 第五章授權認證模塊 5.1 JAAS概述 5.1.1身份驗證 5.1.2授權驗證 5.1.3 JAAS的體系結構 5.2認證授權模塊的設計原則 5.3本課題設計的核心類及配置文件 5.3.1 Credential、SubjectTemplate類設計和SubjectTemplate.xml定義 5.3.2 permission和domain的設計 5.3.3 Role和Principal的設計 5.3.4 User的設計 5.3.5反應動作配置文件 5.4用于完成具體認證授權分析功能的擴展JAAS模塊包 5.4.1登陸模塊設計 5.4.2策略設計 5.4.3認證授權分析設計 5.4.4回調函數(shù)設計 5.4.5權限收集設計 5.5基于JAAS的認證授權模塊的工作過程 第六章協(xié)議過濾模塊 6.1協(xié)議過濾模塊概述 6.2模塊中的核心類 6.3協(xié)議過濾模塊的實現(xiàn) 6.3.1文件初始化 6.3.2數(shù)據(jù)文件之間的關系 6.3.3協(xié)議過濾分析的工作過程 第七章加密解密模塊 7.1密碼學概述 7.1.1加密解密 7.1.2數(shù)字簽名(DigitalSignature) 7.1.3消息摘要(Message Digest) 7.2 JCE基礎 7.2.1 JAVA安全體系結構的標準組件 7.2.2 JCE定義的引擎類 7.2.3密碼服務提供者(Cryptographic Service Provider) 7.2.4 JCE中提供的用于加密解密的類和接口 7.3加密解密模塊的設計原則 7.4基于JCE的加密解密的軟件結構設計 7.5加密解密模塊的實現(xiàn) 7.5.1管理單元 7.5.2功能實現(xiàn)單元 第八章日志管理模塊 8.1開發(fā)日志管理模塊的作用 8.2日志管理模塊的設計原則 8.3日志管理模塊中的主要設計 8.3.1 Log接口和LogFactory抽象類 8.3.2 Appender 8.3.3數(shù)據(jù)表的設計 8.4日志管理模塊的配置 第九章安全監(jiān)控模塊 9.1安全監(jiān)控模塊概述 9.2文件初始化 9.2.1安全動作 9.3安全監(jiān)控模塊的實現(xiàn) 9.3.1安全反應動作的執(zhí)行 9.3.2向安全代理模塊發(fā)送安全指令 9.4安全監(jiān)控模塊數(shù)據(jù)庫的設計 9.5小結 第十章應用監(jiān)控模塊 10.1應用監(jiān)控模塊概述 10.2文件初始化 10.2.1安全代理定義文件 10.2.2電子商務應用程序定義文件 10.3配置信息管理 10.4實時監(jiān)控 第十一章相關技術---Struts、Dom4j、Log4j 11.1 Struts 11.1.1 MVC 11.1.2 Struts實現(xiàn)MVC的機制 11.1.3 Struts的核心組件 11.1.4 Struts-config.xml的配置 11.2Log4j 11.2.1 Log4j的優(yōu)點 11.2.2 Log4j在tomcat中的配置 11.2.3 log4j.properties的文件格式 11.2.4 Log4j對應用性能的影響 11.3 dom4j 11.3.1 dom4j的特點 11.3.2 dom4j中的核心類 第十二章實驗結果 12.1電子商務信息安全管理系統(tǒng)測試環(huán)境 12.2輔助測試工具 12.3測試 測試一SQL注射(SQL Injection)攻擊 測試二跨站腳本攻擊(Cross-Site Scripting:CSS/XSS) 測試三目錄遍歷(directory traversal)攻擊 測試四越權訪問 測試五緩沖溢出攻擊 測試六不合適的錯誤處理 測試七隱藏域(Hidden Field)攻擊 測試八額外信息攻擊 測試九信息遺漏 結論 參考文獻 論文及項目情況 致謝著錄項 封面 文摘 英文文摘 前言 第一章電子商務及安全問題概述 1.1電子商務簡介 1.1.1電子商務的含義 1.1.2電子商務的分類 1.1.3電子商務的系統(tǒng)模型與構成 1.2電子商務的安全問題 1.2.1電子商務面臨的安全威脅 1.2.2電子商務的安全服務 1.2.3電子商務的安全體系結構 第二章電子商務安全實現(xiàn)基礎 2.1電子商務的安全要素 2.2電子商務的安全技術 2.2.1加密技術 2.2.2消息認證、數(shù)字簽名和CA體系 2.3電子商務的安全協(xié)議 2.3.1 SSL協(xié)議 2.3.2 SET協(xié)議 第三章電子商務安全需求分析 3.1電子商務安全的風險模型 3.2風險分析及相應的安全對策 3.3本論文提出的電子商務安全模型 第四章SSL協(xié)議的研究與改進 4.1 SSL協(xié)議概述 4.2 SSL協(xié)議分析 4.2.1 SSL協(xié)議的安全性 4.2.2 SSL的缺點與不足 4.3本論文對SSL協(xié)議的改進 第五章加密算法的研究與實現(xiàn) 5.1本論文選用的加密套件 5.1.1公鑰算法的選取 5.1.2單鑰另密算法的選取 5.1.3摘要算法的選取 5.1.4小結 5.2密鑰尺寸的選擇 5.2.1 RSA實驗室推薦的密鑰尺寸 5.2.2攻破密鑰的動機分析 5.2.3本論文使用的密鑰尺寸 5.3加快RSA加解密速度的措施 5.3.1保留生成密鑰的大素數(shù) 5.3.2采用多素數(shù)RSA 5.4加密算法的實現(xiàn) 5.4.1動態(tài)鏈接庫的創(chuàng)建 5.4.2 RSA算法的實現(xiàn) 5.4.3 RC4算法的實現(xiàn) 5.4.4 SHA-1算法的實現(xiàn) 第六章電子商務安全協(xié)議的實現(xiàn)與應用 6.1 SSL編程原理 6.2協(xié)議的具體實現(xiàn) 6.2.1協(xié)議實現(xiàn)的總體描述 6.2.2初始化連接 6.2.3客戶端程序 6.2.4服務器端程序 6.2.5 I/O處理 6.3協(xié)議的應用 結束語 參考文獻 發(fā)表論文、參加科研情況說明 學位論文使用授權聲明著錄項關鍵詞:文獻,論文,畢業(yè),商務,信息,安全,電子
