返回
基于web服务的电子商务平台的信息安全技术研究

基于web服务的电子商务平台的信息安全技术研究

ID:5334375

大小:423.30 KB

页数:6页

时间:2017-12-08

基于web服务的电子商务平台的信息安全技术研究_第1页
基于web服务的电子商务平台的信息安全技术研究_第2页
基于web服务的电子商务平台的信息安全技术研究_第3页
基于web服务的电子商务平台的信息安全技术研究_第4页
基于web服务的电子商务平台的信息安全技术研究_第5页
资源描述:

《基于web服务的电子商务平台的信息安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、http://www.paper.edu.cn1基于Web服务的电子商务平台的信息安全技术研究于戈,董晓梅,刘海波,申德荣,杨晓春(东北大学信息科学与工程学院,沈阳110004)E-mail:yuge@mail.neu.edu.cn摘要:电子商务平台的安全性,是决定其整体性能的一个重要因素,如果没有一套有效的安全机制,合作企业间的各种商业活动将无法顺利进行。为切实保证支持e_Business的安全性,本文针对基于ASP模式的电子商务平台,提出了一套先进而有效的电子商务平台安全技术,解决电子商务平台中亟待解决的安全问题,为电

2、子商务平台提供信息保密、访问权限控制、数字签名、身份认证以及入侵检测等安全性保障。关键词:web服务,信息保密,访问控制,数字签名,入侵检测1.引言随着基于面向服务模式构建软件应用的新概念的提出,Web服务(WebServices)成为基于Internet的新一代电子商务的框架结构,基于Internet的B2B和B2C的网上经营和管理模式正在成为商业主流。为了满足中小企业的需求,一种新的服务产业正伴随着互联网的发展而迅速崛起,即应用服务供应商ASP。ASP(ApplicationServiceProvider)是指通过在互

3、联网络上配置、租赁和管理商业应用服务解决方案,为商业和个人顾客提供应用系统服务的公司,为企业用户提供所需的Web网上服务及托管企业数据信息等所有可能的一切服务。企业用户只需按需交纳一定的租用服务费用。这就是当前国际上正在兴起的基于ASP模式的电子商务平台。ASP服务模式为中小型企业提供了廉价的按需的网上服务业务,提高了中小企业的市场竞争力。据预测,基于ASP模式提供的低廉、安全、灵活的Web服务将成为为中小企业主要的商业运营管理模式。但是,Web服务由于推出的历史并不很长,存在着许多安全隐患。如Sun公司的J2EE、IBM

4、公司的WebSphere、微软公司的Windows.Net等Web服务运行环境,其推广成功与否都极大地依赖于安全性问题的解决,这仍是亟待解决的难题。所以,微软公司提出了今后的研究目标之一是可信赖计算(trustworthycomputing)。电子商务平台的安全性,是决定合作伙伴商业运营整体性能的一个重要因素,如果没有一个有效的安全机制,合作企业间的各种商业活动将无法顺利进行。国内外在对电子商务的研究中,都不同程度地考虑了系统的安全性问题,并提出了一些解决方案,包括建立虚拟专[1][2][3]网(VPN),构造安全通信基础

5、设施,以及建立虚拟认证机构等。1本课题得到教育部高等学校博士学科点专项科研基金(20030145029)、国家863计划CIMS主题(2003AA414210)、国家自然科学基金(60173051)和教育部优秀青年教师科研教学奖励计划资助。-1-http://www.paper.edu.cn另一方面,由于目前的基于TCP/IP的Internet体系存在大量的安全隐患,ASP在集中了大量企业信息的同时,也就成了被非法者攻击的首选目标。特别是目前的许多操作系统存在大量的安全漏洞,并且入侵者会随着安全技术发展而不断改进入侵技术,

6、因此网络入侵行为存在很大的不确定性。近年来,入侵行为的发展趋势能够看出,网络入侵已经由以前的单用户行为向复杂的多用户的分布式协作式入侵发展。这种多用户的分布式协作入侵原理简单,危害巨大,在攻击时夹杂在正常的网络通信中,不易检测与防范。例如简单的DOS和[4]分布式DOS入侵就可能导致ASP的全面瘫痪,造成重大损失。因此,为切实保证支持e_Business电子平台的安全,在对e_Business系统进行设计时,就必须考虑到面临的各种潜在的威胁,并制定相应的对策,以保障系统的安全平稳运行。IBM[5-6]和微软公司都在积极进行

7、Web服务安全性的研究和开发。国内外许多专家在网络信息安全与保密研究方面做出了重要贡献,如,美国政府制定的AES、RSA加密标准及DSA数字[7][8][9]签名标准、Web安全策略、IP安全协议、认证头部协议及密钥管理协议。为切实保证支持e_Business的安全性,我们针对基于ASP模式的电子商务平台,本文提出了一套先进的、有效的电子商务平台安全技术,解决电子商务平台中亟待解决的安全问题,为电子商务平台提供信息保密、访问权限控制、数字签名、身份认证以及入侵检测等安全性保障。提供高质量、安全可靠的、切实可行的Web服务模

8、式的电子商务平台,对我国电子商务的顺利、快速地发展以及在加入WTO后我国企业在国际竞争中立于不败之地,具有重大现实意义。2.主要关键技术支持基于Web服务的电子商务平台的信息安全性的主要关键技术包括:(1)适用于基于ASP模式的电子商务平台的通信保密机制,保障系统和用户的安全通信;(2)电子合同的数字签

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。