论文摘要
作为网络经济中最具前景的电子商务经济形态,其对应的电子交易的安全引发了越来越多人的重视。电子交易能否普及,其首要条件是买卖双方确信其私人资料会被尊重并得到妥善保护。电子商务面临的安全威胁主要有非法访问、非法篡改、假冒伪造、拒绝服务、抵赖行为等。为避免这些情况,必须建立一个安全平台来控制电子交易时这些行为的发生。随着BTOC商务网站的广泛应用,网络的安全牵涉到每个商家和消费者的切身利益。由于目前大都数BTOC网站是基于.Net和XML技术开发的,因此本论文首先介绍了BTOC商务网站安全策略研究现状、BTOC商务网站概述、XML技术和.net技术概述;然后提出了基于XML的BTOC商务网站安全技术;最后构建一种基于XACML的BTOC服务安全控制策略,并在实务BTOC商务网站进行了安全策略具体应用。本文得到的主要成果如下:(1)提出了基于XML的BTOC商务网站安全技术,具体包括XML加密、XML签名、数字签名SOAP消息。基于XML,笔者编程实现了XML的加密与解密,利用X.509证书作为安全令牌实现了SOAP消息的签名,并通过对称加密算法Trible DES对SOAP消息进行了加密。(2)提出了基于XACML的BTOC服务安全控制策略,具体包括XACML访问控制与XACML访问请求分析。
论文目录
摘要ABSTRACT插图索引第1章 绪论1.1 选题背景1.2 BTOC 商务网站安全策略研究现状1.2.1 国外信息系统安全研究概况1.2.2 国内信息系统安全研究概况1.2.3 当前研究存在的问题1.3 主要研究内容与章节安排第2章 BTOC 商务网站概述2.1 引言2.2 电子商务模式介绍2.2.1 电子商务模式基本分类2.2.2 BTOC 电子商务交易介绍2.3 BTOC 电子商务模式主要功能2.4 小结第3章 XML 技术和.NET 技术概述3.1 XML 技术3.1.1 XML 与HTML 的关系3.1.2 XML 基础知识3.1.3 XML 相关技术3.1.4 XML 的应用3.2 .NET 技术3.2.1.N ET 技术概述3.2.2.N ET 的编译步骤3.2.3.N ET 对象3.2.4.N ET 的基类库3.2.5.N ET 的工作原理3.2.6 Asp.NET 的安全体系结构3.3 小结第4章 基于 XML 的 BTOC 商务网站安全技术4.1 XML 安全技术4.1.1 XML 安全技术种类4.1.2 基于XML 的BTOC 安全平台的构建4.2 XML 加密4.2.1 基于XML 文档树状结构的定义4.2.2 XML 文档加密规范4.2.3 XML 文档加密粒度4.2.4 XML 文档加密方式4.2.5 XML 加密、DOM 对象创建的编程实现4.3 XML 签名4.3.1 XML 签名基本结构4.3.2 XML 签名语法4.3.3 XML 签名建立步骤4.3.4 XML 签名验证步骤4.4 WS-SECURITY4.4.1 基于 WS-Security 的SOAP 消息案例引入4.4.2 数字签名SOAP 消息4.4.3 加密SOAP 消息4.5 小结第5章 基于XACML 的BTOC 服务安全控制策略5.1 XACML 访问控制分析5.1.1 XACML 访问控制概述5.1.2 XACML 访问控制策略5.1.3 XACML 访问控制策略示例引入与分析5.2 XACML 访问请求分析5.2.1 XACML 访问请求的自然语义5.2.2 XACML 访问委托判定请求的描述5.3 小结第6章 BTOC 商务网站安全策略应用实例6.1 BTOC 商务网站系统概述6.1.1 系统需求分析6.1.2 系统建设目标6.2 BTOC 商务网站功能设计6.2.1 核心业务流程设计6.2.2 网站功能设计6.2.3 具体功能模块设计6.2.4 具体功能模块制作图例6.3 小结结论参考文献附录A BTOC 商务网站相关安全代码附录B 攻读硕士期间科研及论文成果致谢
相关论文文献
标签:加密论文; 签名论文; 实现论文;
