中小企業(yè)電子商務(wù)系統(tǒng)數(shù)據(jù)安全技術(shù)與方法研究(1)

1、西安建筑科技大學(xué)碩士論文中小企業(yè)電子商務(wù)系統(tǒng)數(shù)據(jù)安全技術(shù)與方法研究專業(yè)：信息管理與信息系統(tǒng)研究生：周典玉指導(dǎo)教師：陳永鋒教授摘要電子商務(wù)由于其高效、快速、便捷的特點使越來越多的中小企業(yè)選擇這種方式進行交易活動。但是，隨著電子商務(wù)應(yīng)用的不斷普及，針對其交易的攻擊方式、攻擊技術(shù)和手段不斷翻新，安全問題日益嚴重，而中小企業(yè)由于技術(shù)和管理模式的落后，在開展電子商務(wù)時安全問題常常無法得到保障。本文對中小企業(yè)電子商務(wù)安全技術(shù)問題進行研究，提出了相應(yīng)

2、的安全策略與方法。首先，本文分析了目前跨網(wǎng)站攻擊的防范技術(shù)，針對其報頭檢測和表單驗證方式的局限性，提出由服務(wù)器生成一組隨機數(shù)并將它保存在頁面的隱藏域和服務(wù)器的會話中，在提交表單時，通過判斷請求中包含在隱藏域中的隨機數(shù)與會話中保存的隨機數(shù)是否相同來確定請求的合法性的方法來阻止跨網(wǎng)站攻擊。其次，針對數(shù)據(jù)庫連接字段被竊取造成的數(shù)據(jù)庫泄露問題，本文提出基于XML加密技術(shù)的數(shù)據(jù)庫連接字段加密方案，并將對稱加密和非對稱加密的優(yōu)勢應(yīng)用到加密中，對連接

3、字段進行混合加密。第三，針對管理員權(quán)限過大造成的數(shù)據(jù)庫數(shù)據(jù)泄露問題，提出基于AES加密技術(shù)的用戶信息加密方案，綜合分析了數(shù)據(jù)庫加密需求、加密字段和加密粒度選擇等因素，建立用戶信息加密模型；并對傳統(tǒng)的密鑰管理方式不足之處進行研究，提出將密鑰與明文分開管理，為密鑰添加一個生命周期來定期修改密鑰的方案。最后，在.平臺下對文中提出的安全技術(shù)進行實現(xiàn)，并對安全性和可行性進行分析，結(jié)果表明，本文提出的安全技術(shù)能夠改善電子商務(wù)的安全，對系統(tǒng)的性能影響