论文摘要
网络营销系统的开发与应用正以其独特的魅力吸引着众多的企事业单位。企业为了在市场竞争中占有更多的市场份额、降低成本,更加快捷地获取和处理信息,纷纷选择B/S模式网络营销系统来完成对信息的处理。然而,由于互联网是一个面向社会各界的开放资源库,B/S模式网络营销系统在给企业和千千万万的用户带来方便和效益的同时,也产生了很多的安全问题。B/S模式企业级网络营销系统的安全性已经成为影响企业是否具有市场竞争力的关键因素之一。目前在开发B/S模式企业级网络营销系统的时候,在系统安全性设计和开发方面经常出现和预期结果不一致的情况,很多网络营销系统“无人问津”或者“很少有人光顾”,还没有一个适合中小型企业的统一部署、集成度高、通用性强,以有效营销、安全营销为目标的安全框架来使网络营销系统问题的解决变得更为可行。基于此,本文提出并实现了一个全新的针对中小型企业的网络营销系统的安全框架。论文主要工作包括:1)对国内外网络营销系统的安全性的现状和存在的问题进行了分析和研究。2)针对现有网络营销系统在体系结构设计上的缺陷,如何保证网络营销系统的安全性这一问题,从分析B/S模式数据库应用系统的安全需求出发,根据其自身安全需要,提出了一个通用性强、集成度高、安全性好的安全框架—DIAA安全框架。3)根据网络营销系统安全性的具体设计需求,在DIAA安全框架中,结合目前安全机制存在的弊端,通过对挑战/应答机制的改进、RBAC访问控制机制的扩展、DES算法和RSA算法的结合使用,分别实现了身份认证、访问控制和加密传输的设计。4)以关系数据库中的数据访问技术为背景,通过对框架中项目部署模块和基于工厂模式的通用数据访问层的实现,方便了框架自身的扩展和与系统的集成,解决了网络营销系统中关于安全保护的问题。论文以一个中小型企业网络营销系统的开发为例,详细研究和论述了面向中小企业的网络营销系统安全性设计与实现中的重点及难点,最终通过各部分的实现将它们有机地结合在一起形成了一个具有较高性能的基于关系型数据库的网络营销系统原型。通过测试和应用证明了本文提出的安全框架可以方便地进行系统集成,大大提高了网络营销系统的安全性。