电子商务交易平台安全体系的设计与实现

摘要

作为一种信息时代国际通行的商务模式，电子商务的深入发展引发了一场广泛、深刻的商业变革。经历了网络泡沫的中国电子商务，目前已经进入平稳发展阶段，前景非常看好，但是问题依然不少，其中安全问题就是其中一个不可忽视的最为重要的问题。计算机网络的开放性和互联性为电子商务的发展提供了平台，可是也为电子商务安全隐患产生的温床。开放式的网络，导致了电子商务面临来自多方面的攻击和破坏。如何能够保证在电子商务交易过程中，交易双方的信息不会被窃取、篡改、破坏就成为了每个电子商务参与者共同关心的问题。于是，各种各样的安全技术也就应运而生了。 本文的核心目标是为一个实际的电子商务交易平台提出一个合理有效的安全体系架构。因此，本文首先在详细的介绍和分析了当前电子商务中使用的安全技术以及整个电子商务交易系统的组成的基础上，制订了系统的安全策略，搭建了一个完整的电子商务交易系统的安全体系架构。文中所讨论的系统是基于当今比较成熟的分布式体系结构——J2EE模型，这为安全体系的建立提供了平台。作者在参与了整个系统的分析、设计的基础上，通过对平台系统的设计和构建以及平台相关情况的分析，对系统平台的安全需求进行了仔细的研究和分析，确定了平台的基本安全策略，对各种电子商务安全技术在其中的应用作了简单的介绍，最终总结了构建安全的分布式电子商务平台的设计工作，提出了该分布式电子商务平台的基本安全体系结构。 本文对电子商务平台的安全体系的构建有一定的借鉴意义。

目录

文摘

英文文摘

声明

引 言

1电子商务安全简介

1.1什么是电子商务

1.2我国电子商务存在的问题和解决措施

1.2.1我国电子商务存在的问题

1.2.2解决措施

1.3电子商务系统的安全性

1.4电子商务安全问题的对策

2电子商务交易平台的安全性需求分析

2.1电子商务交易平台分析

2.1.1目前存在的问题

2.1.2解决办法

2.2系统组成

2.3系统网络拓扑结构分析

3电子商务交易平台的安全体系设计

3.1基础设施层安全体系设计

3.2数据层安全体系设计

3.3用户层安全体系设计

4电子商务安全体系的实现

4.1系统物理安全的实现

4.1.1数字加密设备的部署

4.1.2硬件防火墙设备部署

4.1.3硬件隔离设备部署

4.2系统安全的软件实现

4.2.1数据库的安全实现

4.2.2 Web服务器的安全实现

4.2.3交易网页加密实现

4.2.4使用IIS设置安全

4.2.5使用ASP.NET程序密码锁

结 论

参考文献

致谢