電子商務(wù)信息安全管理系統(tǒng).pdf

1、隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展，在線交易逐漸成為商家關(guān)注的熱點，電子商務(wù)越來越受到人們的重視，然而網(wǎng)絡(luò)不可避免的安全因素阻礙了電子商務(wù)的發(fā)展，因此開發(fā)有效的應(yīng)用軟件保證其健康發(fā)展是非常必要的。 本文針對電子商務(wù)和現(xiàn)代網(wǎng)絡(luò)中的安全問題，提出了應(yīng)用于電子商務(wù)的綜合安全管理軟件平臺。遵循國際通用的電子商務(wù)安全標(biāo)準規(guī)范，采用模塊化設(shè)計技術(shù)和XML的內(nèi)部總線體系，提供統(tǒng)一的安全接口，滿足系統(tǒng)的可擴展性和可維護性；采用先進技術(shù)的特色功能模塊構(gòu)成功能

2、強大的完整的綜合性電子商務(wù)網(wǎng)絡(luò)安全防范體系：采用混合式入侵檢測算法的數(shù)據(jù)過濾模塊，基于JAAS的身份驗證和授權(quán)驗證算法，基于JCE框架的加密解密實施方案和動態(tài)的密鑰周期性管理概念，采用動態(tài)響應(yīng)機制的應(yīng)用監(jiān)控和實時的安全監(jiān)控；嵌入式的智能安全代理插件，實時搜集用戶請求的安全信息、過濾其中的惡意敏感字符，保證安全代理軟件和電子商務(wù)程序的無縫連接。 本文緒論部分著重分析了電子商務(wù)的安全現(xiàn)狀，及目前安全軟件中存在的不足。第二章給出了安全

3、平臺的整體框架，探討了安全平臺的運行機制及各模塊之間的相互協(xié)調(diào)關(guān)系。第三章詳細說明了數(shù)據(jù)過濾模塊的工作原理。第四章說明了安全代理的工作原理。第五章探討了基于JAAS的認證授權(quán)的技術(shù)原理及其實現(xiàn)。第六章詳細分析了協(xié)議過濾模塊的工作原理。第七章說明了基于JCE的加密解密技術(shù)原理及其實現(xiàn)。第八章介紹了日志管理模塊的功能及實現(xiàn)。第九章說明了安全監(jiān)控的工作原理。第十章介紹了應(yīng)用監(jiān)控具體原理。第十一章介紹了本課題中使用的幾種先進技術(shù)和應(yīng)用框架如St