基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究

基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究

ID:5334375

大?。?23.30 KB

頁數(shù):6頁

時間:2017-12-08

基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究_第1頁
基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究_第2頁
基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究_第3頁
基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究_第4頁
基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究_第5頁
資源描述:

《基于web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫

1、http://www.paper.edu.cn1基于Web服務(wù)的電子商務(wù)平臺的信息安全技術(shù)研究于戈,董曉梅,劉海波,申德榮,楊曉春(東北大學(xué)信息科學(xué)與工程學(xué)院,沈陽110004)E-mail:yuge@mail.neu.edu.cn摘要:電子商務(wù)平臺的安全性,是決定其整體性能的一個重要因素,如果沒有一套有效的安全機制,合作企業(yè)間的各種商業(yè)活動將無法順利進行。為切實保證支持e_Business的安全性,本文針對基于ASP模式的電子商務(wù)平臺,提出了一套先進而有效的電子商務(wù)平臺安全技術(shù),解決電子商務(wù)平臺中亟待解決的安全問題,為電

2、子商務(wù)平臺提供信息保密、訪問權(quán)限控制、數(shù)字簽名、身份認證以及入侵檢測等安全性保障。關(guān)鍵詞:web服務(wù),信息保密,訪問控制,數(shù)字簽名,入侵檢測1.引言隨著基于面向服務(wù)模式構(gòu)建軟件應(yīng)用的新概念的提出,Web服務(wù)(WebServices)成為基于Internet的新一代電子商務(wù)的框架結(jié)構(gòu),基于Internet的B2B和B2C的網(wǎng)上經(jīng)營和管理模式正在成為商業(yè)主流。為了滿足中小企業(yè)的需求,一種新的服務(wù)產(chǎn)業(yè)正伴隨著互聯(lián)網(wǎng)的發(fā)展而迅速崛起,即應(yīng)用服務(wù)供應(yīng)商ASP。ASP(ApplicationServiceProvider)是指通過在互

3、聯(lián)網(wǎng)絡(luò)上配置、租賃和管理商業(yè)應(yīng)用服務(wù)解決方案,為商業(yè)和個人顧客提供應(yīng)用系統(tǒng)服務(wù)的公司,為企業(yè)用戶提供所需的Web網(wǎng)上服務(wù)及托管企業(yè)數(shù)據(jù)信息等所有可能的一切服務(wù)。企業(yè)用戶只需按需交納一定的租用服務(wù)費用。這就是當(dāng)前國際上正在興起的基于ASP模式的電子商務(wù)平臺。ASP服務(wù)模式為中小型企業(yè)提供了廉價的按需的網(wǎng)上服務(wù)業(yè)務(wù),提高了中小企業(yè)的市場競爭力。據(jù)預(yù)測,基于ASP模式提供的低廉、安全、靈活的Web服務(wù)將成為為中小企業(yè)主要的商業(yè)運營管理模式。但是,Web服務(wù)由于推出的歷史并不很長,存在著許多安全隱患。如Sun公司的J2EE、IBM

4、公司的WebSphere、微軟公司的Windows.Net等Web服務(wù)運行環(huán)境,其推廣成功與否都極大地依賴于安全性問題的解決,這仍是亟待解決的難題。所以,微軟公司提出了今后的研究目標之一是可信賴計算(trustworthycomputing)。電子商務(wù)平臺的安全性,是決定合作伙伴商業(yè)運營整體性能的一個重要因素,如果沒有一個有效的安全機制,合作企業(yè)間的各種商業(yè)活動將無法順利進行。國內(nèi)外在對電子商務(wù)的研究中,都不同程度地考慮了系統(tǒng)的安全性問題,并提出了一些解決方案,包括建立虛擬專[1][2][3]網(wǎng)(VPN),構(gòu)造安全通信基礎(chǔ)

5、設(shè)施,以及建立虛擬認證機構(gòu)等。1本課題得到教育部高等學(xué)校博士學(xué)科點專項科研基金(20030145029)、國家863計劃CIMS主題(2003AA414210)、國家自然科學(xué)基金(60173051)和教育部優(yōu)秀青年教師科研教學(xué)獎勵計劃資助。-1-http://www.paper.edu.cn另一方面,由于目前的基于TCP/IP的Internet體系存在大量的安全隱患,ASP在集中了大量企業(yè)信息的同時,也就成了被非法者攻擊的首選目標。特別是目前的許多操作系統(tǒng)存在大量的安全漏洞,并且入侵者會隨著安全技術(shù)發(fā)展而不斷改進入侵技術(shù),

6、因此網(wǎng)絡(luò)入侵行為存在很大的不確定性。近年來,入侵行為的發(fā)展趨勢能夠看出,網(wǎng)絡(luò)入侵已經(jīng)由以前的單用戶行為向復(fù)雜的多用戶的分布式協(xié)作式入侵發(fā)展。這種多用戶的分布式協(xié)作入侵原理簡單,危害巨大,在攻擊時夾雜在正常的網(wǎng)絡(luò)通信中,不易檢測與防范。例如簡單的DOS和[4]分布式DOS入侵就可能導(dǎo)致ASP的全面癱瘓,造成重大損失。因此,為切實保證支持e_Business電子平臺的安全,在對e_Business系統(tǒng)進行設(shè)計時,就必須考慮到面臨的各種潛在的威脅,并制定相應(yīng)的對策,以保障系統(tǒng)的安全平穩(wěn)運行。IBM[5-6]和微軟公司都在積極進行

7、Web服務(wù)安全性的研究和開發(fā)。國內(nèi)外許多專家在網(wǎng)絡(luò)信息安全與保密研究方面做出了重要貢獻,如,美國政府制定的AES、RSA加密標準及DSA數(shù)字[7][8][9]簽名標準、Web安全策略、IP安全協(xié)議、認證頭部協(xié)議及密鑰管理協(xié)議。為切實保證支持e_Business的安全性,我們針對基于ASP模式的電子商務(wù)平臺,本文提出了一套先進的、有效的電子商務(wù)平臺安全技術(shù),解決電子商務(wù)平臺中亟待解決的安全問題,為電子商務(wù)平臺提供信息保密、訪問權(quán)限控制、數(shù)字簽名、身份認證以及入侵檢測等安全性保障。提供高質(zhì)量、安全可靠的、切實可行的Web服務(wù)模

8、式的電子商務(wù)平臺,對我國電子商務(wù)的順利、快速地發(fā)展以及在加入WTO后我國企業(yè)在國際競爭中立于不敗之地,具有重大現(xiàn)實意義。2.主要關(guān)鍵技術(shù)支持基于Web服務(wù)的電子商務(wù)平臺的信息安全性的主要關(guān)鍵技術(shù)包括:(1)適用于基于ASP模式的電子商務(wù)平臺的通信保密機制,保障系統(tǒng)和用戶的安全通信;(2)電子合同的數(shù)字簽

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。