基于PRA的电子商务安全风险评估模型研究

摘要

随着信息化社会的不断发展，网络在人们的生活中越来越重要，然而计算机网络在提供开放和共享资源的同时，也不可避免的存在着安全风险。了解网络系统现有以及潜在的风险所在，评估这些风险可能带来的安全威胁与影响程度，是现在必须首先解决的问题。
　　现在，电子商务在国际网络中起着很大的作用，它运用在社会的各个行业领域中，然而不安全事件的不断发生，使人们对电子商务的安全存在疑惑，电子商务的安全问题越来越受人们的重视，电子商务面临的安全威胁主要体现在:信息在网络的传输过程中被截获；传输的文件可能被篡改；伪造电子邮件；假冒他人身份；不承认已经做过的交易等。这些威胁如果不能得到有效解决，将严重影响电子商务的应用与普及。它所面临的风险程度如何，决定了电子商务系统能否顺利运行。然而对电子商务的风险评估还没有一个统一的标准，基于电子商务的安全体系结构层次。文章从网络服务层、加密技术层、安全认证层、交易协议层、商务系统层等各层对电子商务构成的威胁进行了深入的剖析。用概率风险评估方法对各层的结构、网络攻击和攻击结果进行分析，通过故障树来计算每层被攻击者攻击的可能以及风险发生的概率，最后得出总的风险值，把概率风险评估应用在电子商务系统中，能够较好的求出系统的风险程度。

目录

封面

目录

中文摘要

英文摘要

第一章 前言

1.1 课题背景

1.2 网络安全风险评估发展现状

1.3 本文的工作

1.4 文章的组织结构

第二章 网络安全风险评估概述

2.1 网络安全风险评估中的重要概念

2.2 风险评估的目的和意义

2.3 网络安全风险评估的过程

2.4 风险评估的方法

第三章 电子商务风险评估技术研究

3.1 电子商务安全体系结构研究

3.2 电子商务风险评估模型分析方法

3.3 电子商务系统风险计算模型的研究

第四章 基于 PRA 的电子商务风险评估模型研究

4.1 PRA 理论研究

4.2 PRA 过程

4.3 PRA 风险分析与设计的特点

4.4 PRA 方法在电子商务系统中需考虑因素

4.5 PRA 在电子商务风险评估中的可行性分析

第五章 基于 PRA 的电子商务风险评估的实现

5.1 电子商务风险评估设计的性能

5.2 基于 PRA 的电子商务安全风险评估模型

5.3 基于 PRA 的电子商务风险架构与模块设计

5.4 电子商务风险管理

第六章 总结与展望

6.1 总结

6.2 进一步工作展望

致谢

参考文献

附录一

声明