中小企業(yè)電子商務(wù)系統(tǒng)數(shù)據(jù)安全技術(shù)與方法研究.pdf

1、電子商務(wù)由于其高效、快速、便捷的特點(diǎn)使越來(lái)越多的中小企業(yè)選擇這種方式進(jìn)行交易活動(dòng)。但是,隨著電子商務(wù)應(yīng)用的不斷普及,針對(duì)其交易的攻擊方式、攻擊技術(shù)和手段不斷翻新,安全問(wèn)題日益嚴(yán)重,而中小企業(yè)由于技術(shù)和管理模式的落后,在開展電子商務(wù)時(shí)安全問(wèn)題常常無(wú)法得到保障。本文對(duì)中小企業(yè)電子商務(wù)安全技術(shù)問(wèn)題進(jìn)行研究,提出了相應(yīng)的安全策略與方法。
　　首先,本文分析了目前跨網(wǎng)站攻擊的防范技術(shù),針對(duì)其報(bào)頭檢測(cè)和表單驗(yàn)證方式的局限性,提出由服務(wù)器生成一

2、組隨機(jī)數(shù)并將它保存在頁(yè)面的隱藏域和服務(wù)器的會(huì)話中,在提交表單時(shí),通過(guò)判斷請(qǐng)求中包含在隱藏域中的隨機(jī)數(shù)與會(huì)話中保存的隨機(jī)數(shù)是否相同來(lái)確定請(qǐng)求的合法性的方法來(lái)阻止跨網(wǎng)站攻擊。其次,針對(duì)數(shù)據(jù)庫(kù)連接字段被竊取造成的數(shù)據(jù)庫(kù)泄露問(wèn)題,本文提出基于 XML加密技術(shù)的數(shù)據(jù)庫(kù)連接字段加密方案,并將對(duì)稱加密和非對(duì)稱加密的優(yōu)勢(shì)應(yīng)用到加密中,對(duì)連接字段進(jìn)行混合加密。第三,針對(duì)管理員權(quán)限過(guò)大造成的數(shù)據(jù)庫(kù)數(shù)據(jù)泄露問(wèn)題,提出基于 AES加密技術(shù)的用戶信息加密方案,綜