当前位置 —论文—管理学— 范文

电子商务类有关论文范文,与电子商务中网络基础设施的安全方案相关论文目录怎么自动生成

本论文是一篇电子商务类有关论文目录怎么自动生成,关于电子商务中网络基础设施的安全方案相关毕业论文格式模板范文。免费优秀的关于电子商务及电子商务系统及操作系统方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

[摘要]企业发展电子商务的最大顾虑是安全问题,网络基础设施的安全在很大程度上决定了整个系统的安全,本文先提出计算机网络安全体系结构,然后从系统平台选择、客户机配置、访问控制策略设计、程序设计、数据库冗余备份及用户资格认证等方面给出安全解决方案.此方案的实施提高了电子商务系统的安全性.

[关键词]电子商务访问控制网络安全网络配置

基于Inter的电子商务己成为商务活动的新模式,但电子商务的安全问题越来越突出,如何建立一个安全、便捷的电子商务环境,保证整个商务活动中信息的安全已成为新的研究热点.

电子商务的安全包括计算机网络安全和商务交易安全.计算机网络安全是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证自身的安全性.没有网络安全做基础,电子商务安全就犹如空中楼阁.本文重点研究在企业电子商务系统中,网络基础设施的安全解决方案.

一、电子商务的安全体系结构

考虑企业电子商务系统的具体情况,网络安全体系结构由内到外为：用户、操作系统、入侵检测、防火墙和路由器/网关.该体系结构包含了网络的物理安全、访问控制安全、系统安全、用户安全、信息加密等.充分利用各种先进的主机安全、身份认证、访问控制、防火墙等技术,在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意攻击的难度,保障了企业电子商务系统的安全.

二、系统操作平台的安全

基础设施是企业用于实现电子商务的完整IT基础架构,为用户提供了一个整合环境,是企业构筑电子商务成败的关键.成功的电子商务要求基础设施安全可靠、可扩展及灵活性强.

1.操作系统及硬件选择.服务器操作系统应选择高安全性的Unix/Linux.内存及硬盘等应支持热插拔,对单个服务器的网络和存储器的I/O设备准备两个系统路径.为保证处理能力

电子商务类有关论文范文0340;余量和可扩展性,大中型服务器可以考虑选择多路PentiumXeon或AMD的高端Opteron处理器.

该文来源:http://www.sxsky.net/guanli/00350619.html

客户机完成数据的录入和输出工作,配置原则上只要能运行操作系统和常用软件即可.操作系统选择windowsserver2003,其采用基于对象的安全模式,由本地安全性授权、安全性账号管理器、安全性引用监视器和用户安全接口组成,能够保护服务器中的文件.

2.支持多平台的商务系统构筑.企业可能存在异构平台并存,而用户希望各设备间能协同工作.因此在企业电子商务系统中,应该向客户、应用程序服务器、网络和数据开放标准,使客户无论处于网络何处都能访问这些服务.系统开发人员能在所选平台上编写应用程序,对跨国公司而言能够全球部署且无需重新编码.用户可在Windowsserver2003服务器建立系统,无需编码转换即可升级或移植到任何Unix或其他主机系统.

电子商务中网络基础设施的安全方案参考属性评定
有关论文范文主题研究:	关于电子商务的论文范文素材	大学生适用:	本科毕业论文、硕士毕业论文
相关参考文献下载数量:	82	写作解决问题:	写作资料
毕业论文开题报告:	标准论文格式、论文前言	职称论文适用:	职称评定、职称评中级
所属大学生专业类别:	写作资料	论文题目推荐度:	经典题目

选择可跨平台的架构组件特别是服务器软件,使用HTML开放式标准,采用Jvaa多平台技术,按照普遍适用的电子商务应用程序框架进行开发,使企业电子商务系统具备多平台支持能力.

三、客户机的安全配置

1.Windowsserver2003的设置.多数管理员执行默认安装时不对系统账号administrator进行设置,而Guest则会被系统自动设置.攻击者通过利用这些账号来猜测密码进入系统.为了安全,要求把这些账号重新命名或删除.进入“管理工具”―“系统策略编辑器”,然后选择“文件”―“打开注册表”,并选择“本地计算机”进行配置：取消“远程更新”及“创建隐藏的驱动器共享”；“登录”设置为不允许从“身份验证对话框”关机,不显示上次登录的用户名；不允许使用远程管理软件.在离开服务器时,必须按“Ctrl+Del+Alt”,并选择“锁定工作站”.

2.采用安全的NTFS.NTFS分区中的文件有任意访问控制的能力,可保证电子商务系统简单的拒绝非法文件访问,先进的容错能力保证其不易受到病毒和系统崩溃的侵袭.权限定义了一个或一组用户访问文件和目录的不同级别.当拥有Windowsserver2003有效账号的用户试图访问有权限限制的文件时,计算机将检查文件的访问控制表.因此,访问该应用程序的公共用户应仅授予“只读”权限.而Web服务器上应用程序的所有者拥有“更改”权限来查看、更改和删除相应的应用程序.

3.Web服务器权限及协议选择.可以通过配置Web服务器的权限来限制所有用户查看、运行和操作Web页的方式.Web服务器权限应用于所有用户,且不区分用户账号类型,所以要对目录设置属性.对于要运行Web页面的用户,在设置Web服务器权限时遵循的原则为：对包含.jsp文件的虚拟目录允许“读”或“脚本”权限；对.jsp文件和其他包含脚本的文件所在的虚目录允许“读”和“脚本”权限；对包含.jsp文件和其他需要“执行”权限才能运行的文件的虚目录允许“读”和“执行”权限.

开启某个服务就要面对相应的漏洞,因此要安装最少的服务和协议.最好少用或禁用NetBIOS和UDP.

四、数据库的冗余备份

备份可在系统硬件故障、人为失误、入侵者非授权访问或对网络攻击破坏数据完整时起保护作用,分为全盘备份和增量备份.可根据企业的业务,在相邻的几个地区之间设立一个分支总控机构,通过Inter与企业的总部联系.每个分支总控机构每隔一定时间进行“在线”的增量备份,休息时通过Inter实行“不在线”的全盘备份,并将相关信息传送到企业总部.这样,即保证各个分支总控部门有一定时间间隔内的业务资料,又可以保证企业总部完全掌握各地的销售情况,以便企业为将来的发展规划做出更加合理的决策.

五、用户访问安全控制

系统中每个用户所能访问的信息或进行的操作应是受限的.用户安全认证系统的目的在于实现用户的身份验证与权限控制,达到限制用户的越权操作与防止非法用户对系统的入侵.

1.用户权限控制.用户要进入系统,必须输入自己的用户编号和密码进行身份证.通过验证后,将此用户的信息放入服务器端相应变量中,然后调用相应的函数对其进行权限控制.使用JSP技术将用户的权限控制分为两层：

(1)在页面显示链接前先判断用户的权限,如果用户没有权限访问此链接对应的页面(资源),页面就不显示此链接.

(2)在用户对某个页面发出请求时,再次判断用户的权限,只有当此用户拥有进入此页面的权限时,服务器才将此页面发送到浏览器,否则返回错误信息.

通过两层控制可防止用户进入没有权限的页面(资源),从而防止用户查看或修改其并没有控制权限的信息.当用户试图访问被限制内容时,web服务器进行身份验证,以检查用户是否拥有有效账号.web服务器支持基本身份验证和请求/响应式身份验证.

2.源数据库保护及客户资格认证.源数据库中保存着企业的机密信息和相关客户信息.需要访问源数据库的JSP脚本的人员,要有Web服务器所运行的计算机管理员权限.在从远程计算机上运行这些脚本时,对使用请求/响应验证方式进行连接的用户,必须己经通过身份验证.

控制对JSP应用程序访问的方法是要求客户在委托的第三方获得客户资格,第三方在发放资格证之前确认客户的身份信息.每当客户试图登录到需要资格验证的应用程序时,客户的Web浏览器会自动向服务器发送客户资格.如果Web服务器的SSL资格映射特性配置正确,那么服务器就可以在许可客户对JSP应用程序访问之前对其身份进行确认.

电子商务本科毕业论文这么写
播放:22609次评论:4484人