一、安密信网上交易安全系统(论文文献综述)
许天颖[1](2021)在《大数据时代个人信息边界的消融与重构 ——基于超级全景监狱理论的视域》文中研究表明
杨姣珑[2](2020)在《面向涉密单位的电子签署系统开发》文中指出随着IT技术发展,国家层面也在号召各个单位部门做好信息化建设工作,特别是结合现有计算机技术实现全程电子化,但是由于现有许多业务都要求在单据上加盖印章或进行签名,证实其单据的真实性,有效性以及权威性,同时也以备日后检查的需要,尤其在需要利用计算机网络进行报文传送时,使用传统的手写签名和盖章的方法是行不通的,因此,本文重点研究数字签名算法,并结合军队、国防科工等保密单位的涉密环境要求,开发遵循国密标准,满足涉密环境要求的电子签章系统,使其符合涉密环境安全保密原则。项目首先开展对PDF版式文件格式的研究,实现版式文件的数字签名;同时,结合涉密环境的数字内容控制要求,针对数据安全可控等技术进行研究应用,实现涉密环境下的安全数据签署和传输功能,设计印章权限控制机制,实现电子印章的可控,可授权,签署后可审查等功能,最后对算法及功能进行测试分析,证明系统的可用性,并达到涉密网络中电子文档的签署可认证、防篡改及抗否认等保密要求的目的。
徐乐[3](2016)在《大数据时代隐私安全问题研究》文中进行了进一步梳理大数据作为新兴的信息技术,其发展速度迅猛,信息涉及范围面广,对人们的影响十分深远。大数据的运用使得隐私范围扩展到了人们的经济生活、文化生活、社会生活等各方面,在此过程中造成的隐私安全问题引起了社会普遍的焦虑与不安。本文正是在大数据时代这一背景下,研究隐私安全问题的表现形式、原因及消解对策,这对于消解大数据时代隐私安全问题有着重要的理论意义和现实意义。首先,本文概述了大数据与隐私的基本范畴与理论。首先,指出大数据的概念与本质。先对大数据概念作了界定,然后分析了大数据的本质与基本属性。其次,指出隐私的概念及特征。先对隐私的概念作了界定,然后指出隐私具有的主体性、客体性以及发展性三大特征。最后,通过分析大数据与隐私之间的关系,对大数据时代隐私的概念作了界定,然后指出了隐私在新时期具有的新特征。这些都为研究大数据时代隐私安全问题提供了有力的理论支撑。其次,本文依据相关理论基础梳理了大数据时代隐私安全问题的表现形式,分别从技术层面、社会层面以及个人层面展开论述。在技术层面,大数据技术在搜集、传输、存储以及处理等四个环节都存在隐私安全隐患;在社会层面,政府、网络服务商、数据商业公司在大数据技术使用过程中都存在隐私安全风险;在个人层面,个人不当的行为造成了对他人隐私的侵犯。同时,隐私安全问题在新时期下又具有了侵犯主体多样化、手段智能化、方式隐蔽化以及后果严重化等新的特征。再次,通过对隐私安全问题的表现形式及特征的分析,本文将造成大数据时代隐私安全问题的原因归结为大数据技术原因、主体原因以及外部环境原因三个方面。最后,针对造成大数据时代隐私安全问题的原因,本文提出了五个消解对策。首先在技术方面应注重技术监管与强化技术保护,其次构建大数据时代的信息伦理规范,再次完善相关法律法规,然后建立社会监督体系,最后加强与国际社会的合作,通过以上途径来消解大数据时代下的隐私安全问题。
于晓晨[4](2014)在《一种动态口令身份认证方案的设计与实现》文中研究说明目前,随着电子计算机的普及和互联网技术日新月异的发展,计算机网络已经渗透到社会生活的各个方面。特别是近年来信息化建设的不断加快,电子政务、电子商务、网络游戏等网上业务也如雨后春笋般遍布我们生活的各个角落。但网络全球化、开放化的特点使得网络环境充满着复杂性和不确定性,各种网络攻击与假冒手段等不安全因素充斥着整个网络。针对重要信息资源和网络基础设施的蓄意攻击、篡改、窃听、植入病毒木马、非法访问等各种恶意入侵行为给信息社会带来了极大的威胁。因此,如何保证网上业务开展的安全性是当前面临的主要问题,计算机网络安全已经成为当今世界各国共同关注的焦点。身份认证技术是构筑现代网络信息系统安全基石的不可或缺的组成部分,是信息安全的基础。目前,常用的身份认证方法有:基于证书的数字签名认证方式和口令方式。基于证书的数字签名认证的安全性较高,但需要一个完善的证书系统作为基础。而口令认证技术作为最早出现的身份认证技术之一,以其简洁性和实用性得到了广泛的发展和应用。但是传统的静态口令认证存在着明显的安全隐患,因此动态口令技术就应运而生了。动态口令是随机变化的一种口令,在口令中加入不确定因子作为动态因子,以提高登录过程中的安全性。论文主要完成了以下几个方面的工作:(1)阐述了选题背景、研究价值和意义,着重说明了当前的研究现状。(2)介绍了动态口令身份认证技术的发展和分类,重点说明了几种不同动态口令的实现机制,并进行比较。(3)在分析了几种典型的动态口令认证技术的优缺点的基础上,提出了一种将哈希函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,改进了传统的动态口令认证方案的安全缺陷,并对改进方案进行了综合性能分析。(4)将设计的方案应用于教学管理软件原型系统中,作为系统的身份认证子模块。通过系统性能测试和安全性测试,证明了该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证协议。
廖亮权[5](2013)在《基于WAMP的农村电子商务交易平台的设计与实现》文中研究说明近年来,电子商务伴随着互联网的脚步快速的步入了人们的视野,受到大多数消费者的青睐。农村电子商务成为了大多数农产品发达地区迫切追求的销售平台,面对日渐发展成熟的电子商务,如何研发出一套功能齐全,操作简便,快速安全的农村电子商务平台,成为了研发人员的最大难题。通过学校图书馆、网络调研和实践考察,结合如今已经在市场上投入运营的农村电子商务平台,设计出一套满足用户需求的销售平台。为了便于管理,可配套实现后台管理系统,其必须拥有安全可靠、实时交互和快速便捷的特点;销售系统则必须拥有操作简便、功能完备、信息安全和特色美观等特点,最大限度的吸引用户的眼球。通过B/S设计模式,结合面向对象软件研究方法,对系统的构架、功能模块和数据库进行了规划和设计。系统的调试和测试采用的是面向对象的方法,从数据的一致性测试,功能性测试和安全性测试三个方面对系统可能存在的错误和遗漏进行修正。系统界面的设计是以标准化、规范化和人性化为指导的,突出界面友好,操作快捷,安全可靠的特点。系统的设计是按照会员注册、商品购买、订单查询、商品评价等一系列流程而来的,结合商城的公告信息、用户留言以及商品查询等功能,最终实现系统的设计。开发一个高效便捷的销售系统、快速实用的管理系统和安全可靠的数据库结构,是整个项目的关键所在。通过技术路线、研究方案和关键技术等一系列过程,完成系统的框架设计、系统设计、编码实现,经过不断的调试和测试,开发出一套符合用户需求的农村电子商务平台。
赵义龙[6](2013)在《基于可信应用的可信计算实现方案》文中研究表明近年来,移动智能终端迅速普及,移动互联网技术快速发展。在移动互联网领域,传统的网络钓鱼,版权保护,组织内部网接入安全等问题被放大,用户面临的威胁越来越突出。这导致人们对移动安全技术的要求越来越高,导致一个明显的趋势是移动互联技术的创新重心已经从个人计算机转移到移动智能终端上来。因移动设备计算、存储能力有限,我们需要把大量的数据存储到云平台,并能方便获取自己的数据,这便涉及云环境下IT的保护和虚拟化,主要有信息的存储、计算、传输、管理等问题,其中核心的关注点就是信息安全。在移动支付领域,安全问题最为突出,安全问题归根结底是用户操作的可信性问题,而依照传统的可信计算技术在移动设备上进行自底而上的全软件栈可信性度量是不现实的,因其计算能力有限。本文因此提出可信应用的概念,即抛弃完整的信任链度量,只对应用本身进行度量,并通过协议的各种条件,保证度量结果可信,之后给软件的行为一个可信的时间区间。在这种条件下跑起来的软件,我们就认为是可信的。为了解决可信应用的问题,本文引进了一个应用层安全协议One-timeApplication(OTA,一次性应用)协议。OTA使用一个随机码和两个定时器来保证安全。随机码用来认证用户及其终端的身份,两个定时器分别实现软件登录超时和服务超时。除了注册时填写硬件信息外,协议本身的构成不需要硬件参与,因而不必像USB Key或者RSA的动态口令牌那样随身携带,也不必担心硬件丢失问题。此外,OTA协议不要求对信任根和整个软栈的度量,这相比可信计算组提出的Trust Platform Module技术或者ARM公司最新的TrustZone技术方便、快捷很多,实现起来也比较简单。在整个协议运行过程中,应用及口令的获取、传输是加密的,应用程序在被使用过一次后不再有效,这极大的降低了攻击者监听、模拟软件,进而篡改软件或截获数据的可能性。最后,实现了一个基于OTA协议的雏形系统,结果表明,协议效果达到了预期的安全目标。作为可扩展性的补充,本文针对具体应用情形提出了设计改进方案,做了一些必要的启发性思考。文章结论认为,在移动安全领域,One-timeApplication具有非常有意义的应用前景。
寇林娟[7](2012)在《我国电子商务网上交易安全评价方法研究》文中研究指明电子商务作为一种新兴的商务模式在21世纪得到了快速发展,现如今已深入地渗透到社会的各个方面。而作为电子商务的关键环节——网上交易,其安全程度直接影响到整个电子商务活动的进行。由于电子商务网上交易的安全问题已经关系到整个社会的安全,网上交易相对来说比较便捷,而且价格还相对低廉,可是在享受这些便捷、低廉的同时,我们却时常被交易的安全性所困扰,网络的开放性与资源的共享性导致网上交易的安全性受到了严重的制约与威胁。为解决上述问题,本文旨在建立一个科学的评价指标体系,从应用研究层面探讨我国电子商务网上交易安全的综合评价问题。本文首先介绍了我国电子商务的发展现状,并详细分析我国电子商务在网上交易活动方面所存在的安全问题及其现状,提出课题研究的思路及主要内容。然后根据电子商务网上交易的过程及其特点,确定了影响电子商务网上交易安全的主要因素。根据安全评价模型的要求,构建了全面的电子商务网上交易安全评价指标体系,使电子商务网上交易过程中的各个重要影响因素在指标体系中都得以体现。在此基础上,结合问卷调查法和层次分析法,构造了基于模糊综合评判法的电子商务网上交易安全评价模型。最后,针对某网站网上交易的安全问题,运用上述建立的模型进行了实例综合评价,最终得到的结果基本反映了现实,并根据专家打分的结果对该网站进行了安全因素的分析,挖掘其存在不足的深层原因,并在此基础上给出了解决该网站网上交易安全问题的对策和建议。
董会敏[8](2011)在《银行网络信息安全的实现》文中研究表明银行网络系统安全关系到整个金融体系的安全,确保银行网络信息系统的安全是防范和化解金融风险的重要举措。随着我国银行业网络应用水平的提高,其网络信息系统的安全隐患亦日趋暴露,怎样建立一个高效而安全的银行网络信息安全体系已经成为一个现实而又迫切的问题。银行网络安全体系的建立是一个系统工程,需从安全政策、安全技术及安全管理等几个方面综合考虑,银行网络信息安全保障应从信息保护、检测、反应和恢复等四个方面进行考虑,本人在深入研究信息安全理论的基础上,从“保护”的角度出发研究银行网络信息安全,并在实际工作中加以实现,在银行网络安全体系的建设中起到一定的参考和指导作用。本文具体阐述了网络安全的相关知识及网络安全体系结构,对网络信息安全原理进行了深入探讨,对银行网络信息安全保护中面临的威胁进行了系统风险分析,银行网络信息安全保护中的加密、防火墙、入侵检测、VLAN、访问控制等技术进行了深入研究。在上述研究的基础上,本人结合银行网络信息安全保护中威胁的特点,具体从VPN、加密技术的应用及实现、敏感区数据保护、防火墙双机热备的配置及实现、漏洞扫描系统的部署、入侵检测系统的部署、访问控制等几个方面考虑,通过实际的部署、配置与实施,达到银行网络信息安全保护的实现。最后,本文综合分析保护对象的重要程度、面临的威胁和存在的脆弱性,以及现有安全措施有效性情况,综合分析潜在风险,提出风险控制建议通过实现相关网络安全技术实现对某行网络信息系统的保护。
王浩然[9](2010)在《地方电子政府信息资源共享问题研究》文中研究表明在整个研究过程中,经查阅大量的文献和技术资料发现,对底层数据的支撑平台的研究正在逐渐的弱化。众多的技术实现中,根本的思想是利用已有的数据系统进行再次的封装改进,对系统做彻底的调整的案例不多,一般在新建整个系统时会做出一个评估,是否重新设计整个系统,更多的方案集中在整合重新利用,因此许多行业都在制定统一的数据交换标准,这样数据本身的交换问题才能得到解决,但如何在复杂的环境下实现安全稳定的数据交换环境仍然是一个研究课题。目前在处理数据交换时一般采用的技术是使用数据应用服务器和Web Service实现数据的交换,其框架为上层使用Web Service实现数据交换,中间层使用分布式业务组件形式,底层采用综合的数据支撑平台。对系统高层的数据操作来说,面向应用的整合方案是新兴的研究方向,因此对电子政府的设计重点还是对电子政务本身的透彻理解。整个研究过程中,碰到的问题主要分为两个方面,一方面是问题域本身的理解,另一方面是对新技术的掌握上。通过与相关部门的沟通与讨论,对问题域中的相关概念和核心的处理流程有了深入的认识,能从整体上考察这个系统的运作,对各个部门的主题数据库的建立已经有了相应的框架,对决策数据库也已经初步搭建好,对整个系统中的归档数据库已经设计好了相应的结构,各个数据节点的交换标准也已经使用标记语言进行了封装,对已有的系统来说,需要调整的部分已经初步改造完毕。对技术层面,通过阅读资料和深入学习,已经掌握了其中的技术细节。整个研究工作在有条不紊的向预定的目标迈进。目前已经对整个系统进行了数据流的建模,标识了其中的各个数据要求,初步搭建了整个系统的底层框架,提出了整个系统的数据安全模型,大部分的数据库和数据交换平台已经搭建完成,整个系统大部分功能模块已经实现,目前处与测试阶段,下一步的工作就是新技术的应用、各种实现技术各细节的精华和整个系统平台的运营管理实施及后台管理。
吴怀琴[10](2010)在《新形势下安徽省基层电子政务发展研究》文中研究说明在信息化普及日益广泛的今天,以计算机技术和网络技术为核心的信息技术早已应用于各行各业,极大地提高了各行各业生产、消费、管理的运行效率,在行政领域同样如此,信息化时代的政府办公早已深入人心,尤其是高层次的政府机构信息技术的运用已经渗透到各个领域,从日常办公到信息收集与发布,从公共事务管理到信息沟通,网络化的国家行政管理形式业已形成,但是基层行政管理机构由于种种原因,发展相对滞后,信息技术的运用受到诸多环境条件的限制,其发展面临着多方面的阻碍因素。随着现代信息技术的飞速发展以及我省地方经济社会发展状况的进一步改善,电子政务建设愈来愈受到基层政府的重视,各种软硬件技术逐步被利用与我国的基层电子政务建设之中。在近十年的安徽省基层电子政务建设的历程中,安徽省基层电子政务建设经过了艰辛而曲折的过程,安徽地方经济社会的实际省情也极大地制约了基层电子政务发展,地方经济发展落后,电子政务建设的经费难以落实,更多时候基层政府领导对电子政务的重视都停留在口头上等等。本文通过对国内外电子政务发展状况的分析,尤其是重点梳理了电子政务建设发达国家电子政务建设的发展路径和模式,分析和总结了发达国家发展电子政务的经验和长处,启发了我省基层电子政务建设的思路。深度剖析了我省基层电子政府建设的现状和存在的问题,找出地方电子政府发展问题的原因。最后选取了我省欠发达地区——宿松县电子政务建设的基本经验,宿松的社会经济发展状况在安徽具有一定的典型性,因为大多数地区国民经济社会发展状况同宿松很类似,有着几乎相同的县域发展现状,通过对宿松县电子政务建设的经验总结,提出了我省基层电子政务建设的对策和建议。以期能够为我省基层电子政务的发展提供参考。本文主要对一下几个方面开展了研究:一是全面梳理和分析了国内为电子政务发展理论及实践成果,把握了世界电子政务发展脉络和方向,弄清了当前电子政务的研究现状和基础;二是重点分析了世界发达国家电子商务发展历程及路径选择,充分认识和了解了世界发达国家电子政务发展路线和模式,在充分考虑我省省情的情况下,充分改造和借鉴了世界发达国家电子政务建设的经验。三是对我省基层电子政务发展情况进行了深入调查,通过研究和分析,总结出我省基层电子政务发展现存的问题,找出问题的原因,同时深入分析了我省基层政府所面临的实际情况,弄清了安徽省基层政府开展电子政务建设的环境条件;四是选取了典型县级行政机构安徽省宿松县基层电子政务建设案例,笔者通过对安徽省宿松县电子政务建设的深入调查和分析,罗列出了宿松县基层电子政务建设的基本做法和基本经验,总结出其实施电子政务所取得的成效,在这一典型县级政府电子政务建设的经验启发下,笔者提出了安徽省电子政务建设的方向和重点任务及对策,要重视电子政务建设规划,要在思想上高度重视,要抓住当前皖江城市带承接沿海产业转移示范区建设的历史性基于,统一规划,统一协调,整合资源,实现我省基层电子政务建设的跨越式发展,打造出精品的电子政务服务,为我省新农村建设和服务“三农”以及新型化工业道路创造良好的行政服务环境。
二、安密信网上交易安全系统(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、安密信网上交易安全系统(论文提纲范文)
(2)面向涉密单位的电子签署系统开发(论文提纲范文)
| 摘要 |
| abstract |
| 1 绪论 |
| 1.1 项目背景及意义 |
| 1.2 国内外数字签名的研究与电子签章的现状 |
| 1.2.1 国内外数字签名的研究 |
| 1.2.2 国内外电子签章的现状 |
| 1.3 本文研究的主要内容 |
| 1.3.1 基于PKI的数字证书机制研究 |
| 1.3.2 PDF格式的文档数字签名研究 |
| 1.3.3 适用于本涉密单位印章管理体系研究 |
| 1.4 论文结构安排 |
| 2 相关技术基础 |
| 2.1 数字签名算法研究 |
| 2.1.1 相关基础知识 |
| 2.1.2 数字签名及算法应用 |
| 2.1.3 数字证书 |
| 2.2 国家密码算法标准 |
| 2.3 涉密环境等级保护要求 |
| 2.3.1 信息安全等级保护标准 |
| 2.3.2 三级等保要求 |
| 2.4 涉密单位印章管理体系介绍 |
| 2.4.1 涉密单位电子签署系统安全风险 |
| 2.4.2 所在涉密单位印章管理需求及特点 |
| 2.5 本章小结 |
| 3 关键技术研究与设计 |
| 3.1 PDF文档规范研究 |
| 3.1.1 PDF文档格式简介 |
| 3.1.2 PDF文档的安全性 |
| 3.2 基于SM2 标准的数字签名算法的研究与应用 |
| 3.3 基于PDF版式文档的数字签名技术研究 |
| 3.3.1 PDF文档数字签名和验证机制 |
| 3.3.2 PDF文档数字签名和验证具体过程 |
| 3.3.3 基于iText的 PDF数字签名设计 |
| 3.4 印章控制机制的设计与实现 |
| 3.4.1 印章管理机制研究 |
| 3.4.2 印章管控机制的设计 |
| 3.4.3 印章管控的权限设计 |
| 3.5 本章小结 |
| 4 系统设计与实现 |
| 4.1 总体设计 |
| 4.1.1 需求分析 |
| 4.1.2 设计目标 |
| 4.1.3 设计原则 |
| 4.1.4 开发环境 |
| 4.2 系统详细设计 |
| 4.2.1 功能详细设置 |
| 4.2.2 API详细设计 |
| 4.3 本章小结 |
| 5 PDF数字签名客户端的系统测试 |
| 5.1 系统测试原则 |
| 5.2 系统测试流程 |
| 5.3 系统测试结果 |
| 5.3.1 实时OFFICE文档转PDF测试 |
| 5.3.2 PDF快速渲染和高清显示测试 |
| 5.3.3 PDF任意区域添加数字签名测试 |
| 5.3.4 实时验证数字签名测试 |
| 5.3.5 实现精确定位已签章的位置测试 |
| 5.3.6 实现手写签名测试 |
| 5.3.7 模拟钢笔笔锋的签名测试 |
| 5.3.8 上传印章进行签名测试 |
| 5.3.9 实现加盖多个印章测试 |
| 5.3.10 实现不同风格的签章显示测试 |
| 5.3.11 USBKey数字签名测试结果 |
| 5.3.12 授权管理测试 |
| 5.3.13 印章管理测试 |
| 5.4 本章小结 |
| 6 总结与展望 |
| 致谢 |
| 参考文献 |
(3)大数据时代隐私安全问题研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 引言 |
| 1.1 选题背景及意义 |
| 1.1.1 选题背景 |
| 1.1.2 选题意义 |
| 1.2 研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 研究方法及研究思路 |
| 1.3.1 研究方法 |
| 1.3.2 研究思路 |
| 1.4 研究难点与创新点 |
| 1.4.1 研究难点 |
| 1.4.2 研究创新点 |
| 第2章 大数据与隐私基本范畴和理论概述 |
| 2.1 大数据基本理论 |
| 2.1.1 大数据的概念及特征 |
| 2.1.2 大数据的本质及基本属性 |
| 2.2 隐私基本理论 |
| 2.2.1 隐私的概念 |
| 2.2.2 隐私的特征 |
| 2.3 大数据时代下的隐私 |
| 2.3.1 大数据与隐私的关系 |
| 2.3.2 大数据时代隐私的概念 |
| 2.3.3 大数据时代隐私的特征 |
| 第3章 大数据时代隐私安全问题的表现形式及特征 |
| 3.1 大数据时代隐私安全问题的表现形式 |
| 3.1.1 技术层面的表现形式 |
| 3.1.2 社会层面的表现形式 |
| 3.1.3 个人层面的表现形式 |
| 3.2 大数据时代隐私安全问题的特征 |
| 3.2.1 隐私侵犯主体多样化 |
| 3.2.2 隐私侵犯手段智能化 |
| 3.2.3 隐私侵犯方式隐蔽化 |
| 3.2.4 隐私侵犯后果严重化 |
| 第4章 大数据时代隐私安全问题原因分析 |
| 4.1 技术原因 |
| 4.1.1 信息的数据化 |
| 4.1.2 数据的海量性与混杂性 |
| 4.1.3 数据分布的广泛性 |
| 4.1.4 数据的流动性 |
| 4.2 主体原因 |
| 4.2.1 个体价值标准出现偏差 |
| 4.2.2 个体隐私意识不足 |
| 4.2.3 巨大经济利益的驱使 |
| 4.3 外部环境原因 |
| 4.3.1 大数据隐私保护机制发展滞后 |
| 4.3.2 相关法律法规不完善 |
| 4.3.3 政府监管不利 |
| 第5章 大数据时代隐私安全问题的消解对策 |
| 5.1 注重技术监管,强化技术保护 |
| 5.1.1 技术监管 |
| 5.1.2 技术保护 |
| 5.2 构建大数据时代的信息伦理规范 |
| 5.2.1 构建信息伦理规范的必要性 |
| 5.2.2 构建信息伦理规范的原则 |
| 5.3 立法规制 |
| 5.3.1 完善法律法规 |
| 5.3.2 规制数据交易 |
| 5.4 建立社会监督体系 |
| 5.4.1 加强行业自律,促进行业监督 |
| 5.4.2 建立数据泄露举报制度 |
| 5.5 加强国际合作 |
| 5.5.1 借鉴国外隐私保护先进经验 |
| 5.5.2 签订网络安全国际公约 |
| 结论 |
| 致谢 |
| 参考文献 |
| 攻读学位期间取得学术成果 |
(4)一种动态口令身份认证方案的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.1.1 我国网络安全与信息化领导小组成立 |
| 1.1.2 我国电子商务发展现状 |
| 1.2 研究的价值和意义 |
| 1.3 研究现状与应用 |
| 1.3.1 国外研究现状 |
| 1.3.2 国内研究现状 |
| 1.3.3 其他分支研究现状 |
| 1.3.4 技术应用及相关产品 |
| 1.4 论文的组织结构 |
| 2 身份认证相关基础理论知识 |
| 2.1 身份认证的概述 |
| 2.2 身份认证技术的发展 |
| 2.3 几种常见的身份认证技术 |
| 2.3.1 基于口令的身份认证技术 |
| 2.3.2 基于硬加密的身份认证技术 |
| 2.3.3 基于生物特征的身份认证技术 |
| 2.4 静态口令身份认证技术概述 |
| 2.5 动态口令身份认证技术概述 |
| 2.5.1 动态口令身份认证技术的提出 |
| 2.5.2 动态口令身份认证的设计思想 |
| 2.5.3 动态口令身份认证技术的优点 |
| 2.5.4 动态口令身份认证技术的分类 |
| 2.5.5 几种一次性口令认证机制的比较 |
| 2.6 网络身份认证过程中受到的威胁和常见的攻击手段 |
| 2.7 密码学基础 |
| 2.7.1 对称密码体制 |
| 2.7.2 非对称密码体制 |
| 2.8 无密钥密码体制 |
| 2.8.1 单向散列函数的概述 |
| 2.8.2 散列函数的应用 |
| 2.8.5 典型的安全散列算法 |
| 3 典型的身份认证方案及其安全性分析 |
| 3.1 传统的挑战/应答模式的动态口令认证机制的介绍与分析 |
| 3.1.1 方案中使用的符号说明 |
| 3.1.2 方案介绍 |
| 3.1.3 方案性能分析 |
| 3.2 基于新思想的挑战/应答模式的动态口令认证机制的介绍与分析 |
| 3.2.1 方案介绍 |
| 3.2.2 方案性能分析 |
| 4 改进的动态口令身份认证方案的设计与分析 |
| 4.1 方案的设计要求 |
| 4.1.1 方案适用的条件 |
| 4.1.2 安全性要求 |
| 4.1.3 技术要求 |
| 4.2 方案的详细设计 |
| 4.2.1 方案的设计思路 |
| 4.2.2 方案描述 |
| 4.3 方案的综合性能分析 |
| 4.3.1 方案的特点 |
| 4.3.2 方案的安全性分析 |
| 4.3.3 方案的性能分析 |
| 4.3.4 与其他方案的比较 |
| 5 动态口令身份认证系统的开发 |
| 5.1 系统需求分析 |
| 5.1.1 系统的背景 |
| 5.1.2 系统的功能需求 |
| 5.1.3 系统的综合需求 |
| 5.1.4 系统的接口需求 |
| 5.2 系统概要设计 |
| 5.2.1 服务器端结构 |
| 5.2.2 客户端结构 |
| 5.3 系统详细设计 |
| 5.3.1 开发模式 |
| 5.3.2 服务器端详细设计 |
| 5.3.3 客户端详细设计 |
| 5.4 系统实现 |
| 5.4.1 系统的开发环境 |
| 5.4.2 关键功能函数的实现 |
| 5.5 系统测试 |
| 5.5.1 系统功能测试 |
| 5.5.2 系统性能测试 |
| 5.5.3 系统安全性测试 |
| 结论 |
| 参考文献 |
| 攻读硕士学位期间发表学术论文情况 |
| 致谢 |
(5)基于WAMP的农村电子商务交易平台的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国内农村电子商务的研究现状 |
| 1.2.2 国外农村电子商务的研究现状 |
| 1.3 主要工作 |
| 第2章 相关技术分析 |
| 2.1 B/S结构设计模式 |
| 2.2 Apache服务器 |
| 2.3 MySQL数据库 |
| 2.4 PHP、JavaScript编码语言 |
| 2.5 Notepad++开发工具 |
| 2.6 本章小结 |
| 第3章 系统需求分析 |
| 3.1 项目背景 |
| 3.2 用户与用例 |
| 3.3 功能需求 |
| 3.4 非功能需求 |
| 3.5 本章小结 |
| 第4章 系统设计 |
| 4.1 系统设计原则 |
| 4.2 系统架构设计 |
| 4.3 功能模块设计 |
| 4.4 数据库设计 |
| 4.5 本章小结 |
| 第5章 系统实现 |
| 5.1 系统开发环境 |
| 5.2 系统前台实现 |
| 5.3 系统后台实现 |
| 5.4 系统测试 |
| 5.5 本章小结 |
| 第6章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
(6)基于可信应用的可信计算实现方案(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题背景 |
| 1.2 课题研究目的和意义 |
| 1.3 论文组织结构 |
| 第2章 可信计算 |
| 2.1 可信计算概念 |
| 2.2 可信平台模块 |
| 2.3 TPM 的几种变形 |
| 2.3.1 改进度量方式 |
| 2.3.2 TrustZone 技术 |
| 2.4 可信计算的问题 |
| 第3章 可信应用技术 |
| 3.1 移动安全概述 |
| 3.2 移动支付概述 |
| 3.2.1 One-time Password |
| 3.2.2 USB-Key |
| 3.3 One-time Application 协议 |
| 第4章 OTA 系统设计与实现 |
| 4.1 Python 框架介绍 |
| 4.2 系统设计 |
| 4.2.1 OTA 协议设计 |
| 4.2.2 OTA 下载流程 |
| 4.2.3 OTA 运行流程 |
| 4.2.4 数据库表设计 |
| 4.3 系统实现 |
| 4.4 系统演示 |
| 第5章 系统评价与改进 |
| 5.1 Demo 版系统的评价 |
| 5.2 系统的可扩展性 |
| 第6章 总结展望 |
| 参考文献 |
| 作者简介及在学期间所取得的科研成果 |
| 致谢 |
(7)我国电子商务网上交易安全评价方法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 国内外研究现状 |
| 1.3.1 国外研究现状 |
| 1.3.2 国内研究现状 |
| 1.4 论文研究的方案和框架 |
| 1.4.1 研究方法 |
| 1.4.2 研究内容 |
| 1.4.3 技术路线 |
| 2 电子商务交易安全概述 |
| 2.1 电子商务交易安全现状分析 |
| 2.1.1 电子商务交易的安全威胁 |
| 2.1.2 电子商务交易的安全需求 |
| 2.2 电子商务交易过程中的常用安全技术及应对措施 |
| 2.2.1 加密技术 |
| 2.2.2 安全认证协议 |
| 2.2.3 防火墙技术 |
| 2.2.4 认证技术 |
| 2.2.5 提高用户安全意识 |
| 3 电子商务交易安全评价体系建立 |
| 3.1 电子商务的交易过程 |
| 3.2 电子商务网上交易安全评价指标体系建立的原则 |
| 3.3 电子商务网上交易安全评价指标的建立 |
| 3.3.1 网络安全 |
| 3.3.2 交易安全 |
| 3.3.3 信息安全 |
| 4 电子商务交易安全评价方法建立 |
| 4.1 理论依据 |
| 4.1.1 层次分析法 |
| 4.1.2 模糊综合评判法 |
| 4.2 交易安全综合评价的可行性 |
| 4.3 具体步骤 |
| 4.3.1 指标集和评价集的确立 |
| 4.3.2 指标权重的确定 |
| 4.3.3 建立模糊判断矩阵 |
| 4.3.4 多因素模糊评价 |
| 4.3.5 模糊评判综合结果 |
| 5 某网站的综合评价实例研究 |
| 5.1 理论研究 |
| 5.2 某网站网上交易安全综合评价 |
| 5.2.1 建立因素集和评价集 |
| 5.2.2 构造各层判断矩阵并计算权重集 |
| 5.2.3 确定各层指标的隶属度 |
| 5.2.4 计算综合评价值 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 研究展望 |
| 致谢 |
| 参考文献 |
| 附录 |
| 电子商务网上交易安全评价指标权重调查表 |
| 某网站关于网上交易安全的指标评价调查问卷 |
(8)银行网络信息安全的实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 论文的背景 |
| 1.2 论文的选题和意义 |
| 1.3 本文研究的主要内容 |
| 1.4 本论文的组织结构 |
| 第2章 网络安全相关知识概述 |
| 2.1 网络安全的定义 |
| 2.2 网络安全的主要影响因素 |
| 2.3 常见的网络攻击方式 |
| 2.4 网络安全的目标 |
| 2.5 主要的网络安全技术 |
| 2.5.1 防火墙技术 |
| 2.5.2 入侵检测技术 |
| 2.5.3 虚拟专用网络技术(VPN) |
| 2.5.4 数据加密技术 |
| 2.5.5 访问控制技术 |
| 2.5.6 数据备份技术 |
| 2.5.7 防病毒技术 |
| 第3章 银行网络信息安全的分析及安全需求 |
| 3.1 我国银行信息化的发展历程及趋势 |
| 3.1.1 银行信息化发展历程 |
| 3.1.2 我国银行信息化的发展趋势 |
| 3.2 银行网络化的信息安全问题 |
| 3.2.1 信息安全的重要性 |
| 3.2.2 信息安全是金融业信息化建设 |
| 3.2.3 银行网络信息安全现状分析 |
| 3.2.4 各种攻击对银行信息系统的危害 |
| 3.3 银行业面临的信息安全隐患 |
| 3.4 银行网络信息安全的需求及内容 |
| 第4章 银行网络信息安全设计 |
| 4.1 确保银行网络信息安全的目标 |
| 4.2. 某行网络安全体系设计的原则 |
| 4.3 安全问题的提出 |
| 4.4 我国银行网络安全设计所需的安全策略 |
| 第5章 银行网络安全的实现 |
| 5.1 虚拟专用网络VPN |
| 5.2 网络访问控制系统 |
| 5.2.1 划分安全域 |
| 5.2.2 访问控制措施 |
| 5.3 入侵检测系统 |
| 5.4 风险评估系统 |
| 5.5 主机访问控制系统 |
| 5.6 防病毒系统 |
| 5.7 用户口令管理系统 |
| 5.8 信息传输加密系统 |
| 5.9 防拒绝服务攻击系统 |
| 5.10 拨号监视系统 |
| 5.11 网络身份认证系统 |
| 5.12 日志分析系统 |
| 5.13 设立安全管理中心 |
| 5.14 制定安全系统管理策略 |
| 第6章 结束语 |
| 6.1 论文结论 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
(9)地方电子政府信息资源共享问题研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题来源 |
| 1.2 论文所做的工作和组织结构 |
| 第二章 电子政府及其相关问题综述 |
| 2.1 电子政府的定义 |
| 2.2 电子政府中的几个核心概念 |
| 2.2.1 电子政府与电子政务 |
| 2.2.2 办公自动化和文档处理 |
| 2.2.3 电子政务遗留系统和业务流程重组 |
| 2.2.4 电子政府系统的安全性威胁因素 |
| 2.3 电子政府的相关研究和发展现状 |
| 2.4 电子政府系统与办公系统的关系 |
| 2.5 论文研究的问题和方法 |
| 2.6 本章小结 |
| 第三章 电子政府中的数据与数据安全 |
| 3.1 电子政府中的数据来源 |
| 3.2 电子政府中数据的管理 |
| 3.2.1 数据的获取 |
| 3.2.2 数据的表示和封装 |
| 3.2.3 数据的保存和整合策略 |
| 3.3 电子政府中的数据交换 |
| 3.3.1 数据交换面临的问题 |
| 3.3.2 数据交换的策略和实现 |
| 3.4 电子政府中数据安全的提出 |
| 3.4.1 数据安全性威胁的来源 |
| 3.4.2 数据安全性对策 |
| 3.5 数据安全框架的设计 |
| 3.6 本章小结 |
| 第四章 电子政府中的授权和身份认证 |
| 4.1 电子政府中授权的产生 |
| 4.2 电子政府系统中授权和身份认证的框架 |
| 4.3 关于身份认证框架的设计 |
| 4.4 本章小结 |
| 第五章 新乡市电子政府整体方案设计 |
| 5.1 方案的提出 |
| 5.1.1 J2EE 和XML 技术的解决方案 |
| 5.1.2 门户系统的总体设计 |
| 5.1.3 Web 服务的设计 |
| 5.2 方案的分析 |
| 5.3 方案的实现 |
| 5.3.1 J2EE 和XML 技术 |
| 5.3.2 数据交换和安全的整体框架 |
| 5.3.3 安全解决方案部署 |
| 5.4 本章小结 |
| 第六章 结束语 |
| 参考文献 |
(10)新形势下安徽省基层电子政务发展研究(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 1 绪论 |
| 1.1 研究的背景和意义 |
| 1.2 研究综述 |
| 2 国内外电子政务的发展状况 |
| 2.1 国外电子政务发展状况 |
| 2.2 我国电子政务发展历程 |
| 2.3 国内外电子政务建设经验总结 |
| 3 安徽省基层电子政务的发展现状及存在的问题 |
| 3.1 安徽省基层电子政务建设发展现状分析 |
| 3.2 安徽省基层电子政务发展存在的问题 |
| 3.3 案例分析——宿松县政府电子政务建设 |
| 4 安徽省基层电子政务发展对策分析 |
| 4.1 指导原则 |
| 4.2 做好基层电子政务建设发展规划 |
| 4.3 主要措施 |
| 结论 |
| 图表目录 |
| 参考文献 |
| 致谢 |
| 研究生学习期间发表的学术论文目录 |
四、安密信网上交易安全系统(论文参考文献)
- [1]大数据时代个人信息边界的消融与重构 ——基于超级全景监狱理论的视域[D]. 许天颖. 南京师范大学, 2021
- [2]面向涉密单位的电子签署系统开发[D]. 杨姣珑. 西南科技大学, 2020(08)
- [3]大数据时代隐私安全问题研究[D]. 徐乐. 成都理工大学, 2016(03)
- [4]一种动态口令身份认证方案的设计与实现[D]. 于晓晨. 大连理工大学, 2014(07)
- [5]基于WAMP的农村电子商务交易平台的设计与实现[D]. 廖亮权. 南昌大学, 2013(03)
- [6]基于可信应用的可信计算实现方案[D]. 赵义龙. 吉林大学, 2013(08)
- [7]我国电子商务网上交易安全评价方法研究[D]. 寇林娟. 西安科技大学, 2012(03)
- [8]银行网络信息安全的实现[D]. 董会敏. 华东师范大学, 2011(10)
- [9]地方电子政府信息资源共享问题研究[D]. 王浩然. 电子科技大学, 2010(02)
- [10]新形势下安徽省基层电子政务发展研究[D]. 吴怀琴. 安徽大学, 2010(01)