您现在的位置:首页 > >

电子商务安全审计系统的设计与实现_论文

发布时间:

维普资讯 http://www.cqvip.com 第2 3卷 第 1 0期  20 0 6年 1 月 0   计 算机 应 用与软 件  Co u e   p iai n   n   o t r  mp tr Ap l to sa d S f c wa e V0 . 3. 1 2 No. 0 1  0c . 0 6 t2 0   电子 商 务 安 全 审 计 系统 的设 计 与 实 现  张绪国 钟亦平 张世永       ( 复旦大学通信科学与工程系  上海 2 0 3 ) 0 4 3  ( 复旦大学计算机与信息技术 系  上海 2 0 3 ) 0 3  4 摘 要  实现一个分布式 、 多层 次 、 全面 的电子商务安全审计 系统。 它是 一种多代理 的安全审计 系统 , 些代 理分别专 注于不 同 这   层面 的安全审计 , 然后在 审计 中心 实现 了数 据分类与关联 分析 。   关键词  电子商务  安全审计  审计 中心  代理  DES GN  I AND  M PLEM ENTATI I ON  OF  SECUm TY  A  AUDI S TEM   T  YS FOR  COM M ERCE  E. SYS TEM   Z n  ha g Xug o u  Zh n   p n   o g Yi i g Zh ng S io g a   hy n   ( eatetfCmmu i tnSi c n  n ier g,u a  nvrt,h nh i 04 3 C ia  Dp r n o o m   nc i  c nea dE gnen F d nU i sy Sa g a  0 3 , hn ) ao e i ei 2 ( ea m n   o p t n nom t nTcn l yF d nU i rt,h nh i 04 3,hn ) Dp r et C m u r dI r ai  eh o g ,u a  n esy S ag a  03 C ia  t f o ea f o o v i 2 Ab ta t s r c  I   i p p r a d s b t d mu t ly r d a d f l-c ld s c r y a d ts se  o   lcr n c c mme c   y t m i p e e td t   n t s a e ,  it u e , l - e e   n  u ls ae   e u t  u i y t m free t i o h   i r ia i   o   r e s se  s r s n e .Is   ' 一   a mut-g n  e u i   u i s se T e ed f r n  g nsi l me t u i t s so   i e e t a e s Daa ca sf ai n a d t n a t na s ca    l a e ts c rt a d t y tm. h s   i e e t e t mp e n  d t a k   nd f r n  y r . t  ls i c t   n   a s ci   s o i - i y   f a   a   f l i o r o t n a ay i  r mpe ne  n a d tc n e . i   n l ssa e i lme td i  u i e tr o     Ke wo d   y rs Elcr nc c mme c   S c rt  u i Au i c ne   Ag n  e t i  o o re e u y a dt i   d t e tr   et A et gn 用无 I 口对 被审计 网络进行 旁路侦听。 P网   1 引  言    随着 Itre 的飞速发展 , nent 电子商务逐 渐成 为了互联 网上最  重要 的应用之一 。而 电子商务 的应用程 度 , 则受到 网络安全 程  度的很大影响 。 目前 网络安 全的解决 主要 采取 的技术手段有 防  火墙 、 安全路 由器 、 身份认证 系统 、 系统安全性分析系统 、 入侵 检  测系统等  。   近几年来 , 人们对电子商 务相关 的劂络 安全进行 了大量 的  研究 , 从不 同侧面开发 出了许 多新 的技术 和产 品。电子商务 安  全审计 系统就是针对 电子商务安全而研发 的一种技术 。它根 据  用户定义 的审计规 则 , 审计 分析 由不 同 A et gn 收集 的网络信 息  与主机信息  , 当入侵或误 用发生时根据响应策略做出反应 。   本文介绍 的电子商务 安全 审计系统 , 一个多层 次全面 的  是 安全 审计 系统 。它 涵盖 T P I C /P协议 族 的 各个层 面  , 以对  可 一 图 1 系统体系结构  为了安全审计 系统本 身的安全 , 在本体系结构 中, 由所有 审  计 系统的组 件组 成一 个新 的以太网 , 并且这个 以太 网是外界所  访 问不到的。A et 被连接到两个 以太 网中。它 们在 以太网 1 gns   次 电子商务事务 中来 自不 同层 面的数据 进行关联 分析 。它可  以使 整个事务 完整重现 , 在此 过程 中发 生 的任何符合 用户定 义  规则 的入侵与误用将按策 略给出响应 。有 效地 解决 了 目前 电子  商务安全审计 系统 中存在 的对应 用层审计 能力 明显不 足 、 同  对 一 中收集 信息 , 以太 网 2中与审计中心通信。 在   3 系统设计 与实现  系统主要由六部 分组成 , 其模块结构如 图 2所示 。   事务 的审计缺乏全面性 等缺点 和局 限。   1 )审计 系统管理 界面 , 是系统 提供给用户的接 口。用户通  2 系统


热文推荐
猜你喜欢
友情链接: 团党工作范文 工作范文 表格模版 社科文档网 营销文档资料 工程文档大全