电子商务网络信息安全浅析毕业论文Word格式.docx

1、本人完全意识到本声明的法律后果由本人承担。日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。日期：年 月 导师签名： 注 意 事 项1. 设计（论文）的内容包括：1） 封面（按教务处制定的标准封面格式制作）2） 原创性声明3） 中文摘要（300 字左右）、关键词4） 外文摘要、关键词 5） 目次页（附件不统一编入）6） 论文

2、主体部分：引言（或绪论）、正文、结论7） 参考文献8） 致谢9） 附录（对论文支持必要时）2. 论文字数要求：理工类设计（论文）正文字数不少于 1 万字（不包括图纸、程序清单等），文科类论文正文字数不少于 1.2 万字。3. 附件包括：任务书、开题报告、外文译文、译文原文（复印件）。4. 文字、图表要求：1） 文字通顺，语言流畅，书写字迹工整，打印字体及大小符合要求，无错别字，不准请他人代写2） 工程设计类题目的图纸，要求部分用尺规绘制，部分用计算机绘制，所有图纸应符合国家技术标准规范。图表整洁，布局合理，文字注释必须使用工程字书写，不准用徒手画3） 毕业论文须用 A4 单面打印，论文 50

3、页以上的双面打印4） 图表应绘制于无格子的页面上5） 软件工程类课题应有程序清单，并提供电子文档5. 装订顺序1） 设计（论文）2） 附件：按照任务书、开题报告、外文译文、译文原文（复印件）次序装订指导教师评阅书指导教师评价：一、撰写（设计）过程1、学生在论文（设计）过程中的治学态度、工作精神 优 良 中 及格 不及格2、学生掌握专业知识、技能的扎实程度3、学生综合运用所学知识和专业技能分析和解决问题的能力4、研究方法的科学性；技术线路的可行性；设计方案的合理性5、完成毕业论文（设计）期间的出勤情况 优 良 中 及格 不及格二、论文（设计）质量1、论文（设计）的整体结构是否符合撰写规范？2、是

4、否完成指定的论文（设计）任务（包括装订及附件）？ 优 良 中 及格 不及格三、论文（设计）水平1、论文（设计）的理论意义或对解决实际问题的指导意义2、论文的观念是否有新意？设计是否有创意？3、论文（设计说明书）所体现的整体水平建议成绩：（在所选等级前的内画“”）指导教师：（签名）单位：（盖章）年月日评阅教师评价：一、论文（设计）质量 优 良 中 及格 不及格二、论文（设计）水平评阅教师：（签名） 单位：（盖章）评阅教师评阅书教研室（或答辩小组）及教学系意见教研室（或答辩小组）评价： 一、答辩过程1、毕业论文（设计）的基本要点和见解的叙述情况2、对答辩问题的反应、理解、表达情况3、学生答辩过程中

5、的精神状态评定成绩： 优 良 中 及格 不及格教研室主任（或答辩小组组长）：（签名）教学系意见：系主任：（签名） 年月日电子商务网络信息安全浅析摘要电子商务为人们的日常生活提供了一种崭新的途径和模式，开辟了新的市场空间。参与到电 子商务中的个人和企业希望拥有一个安全的环境，以保护自己的利益不被侵害。但互联网的普遍 应用为电子商务提供有效通信方式的同时，由于其缺少必要的监管和安全机制，是电子商务在安 全上面临一定的威胁，影响了电子商务的快速发展。 为此我国将建立一套完整的网络安全体系， 特别是建立有中国特色的网络安全体系，促使电子商务顺利开展。网络安全的威胁表现：软件漏 洞、配置不当、安全技术不

6、强、病毒、黑客攻击，而这需要一系列网络安全技术知识解决，文中列出网络技术知识并展望了网络安全方面面临的机遇和挑战。关键字：电子商务 网络安全数字签名数据加密目录前言1 1 简介电子商务2 1.1 电子商务的基本概念2 1.2 电子商务的发展2 1.3 电子商务存在的问题5 2 网络安全7 2.1 网络安全的概念7 2.2 网络安全存在的缺陷7 2.3 网络安全目标8 3 网络安全协议9 3.1 SET 协议9 3.2 安全套接层协议（SSL）9 3.3 UN/EDIFACT 的安全标准协议10 3.4.安全交易技术协议（STT）10 4 网络安全技术11 4.1 防火墙技术11 4.2 加密技

7、术17 4.3 生物识别技术19 4.4 病毒防范技术20 4.5 认证技术21 结束语25 致谢26 参考文献27前言21 世纪全世界的计算机都将通过 Internet 联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入 21 世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去 考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发

8、展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分， 甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。251简介电子商务1.1 电子商务的基本概念伴随着因特网的不断发展与完善，商业领域正在发生着一系列重大变革。因特网所引发的电子商务应用发展迅猛，给社会带来具大发展机遇。那么什么是电子商务呢？电子商务是以开放的网络环境为基础，在计算机系统下进行的商务活动基于浏览器服务器应用方式，是实现网上购物网上交易和在线支付的一种新型商业运营模式。1997 年 11 月在法国巴黎举行的世界电子商务会议对电子商务的解释为：在业务上电子商务是指实现整

9、个贸易活动的电子化，交易各方以电子交易方式进行各种形式的商业交易；在技术上电子商务采用了数据交换（EDI）、电子邮件、共享数据库、电子公告牌（BBS）、以及条形码等多种技术。 电子商务是一个全新的学科，目前有各种各样的定义不足为奇，相反如果过早地追求统一的定义，反而限制了人们的思维而不利于电子商务的健康发展。人们又把EC 分为广义EC 和狭义EC 两类. 广义上讲 EC 以计算机与通信网络为基础平台， 利用电子工具实现的在线商业交换和行政作业活动的全过程，该定义涵盖了用户在公共信息网络（如公共因特网）和各种相对封闭的企业内部专用网上进行的各种商务活动。狭义EC 就是利用因特网提供的产品和服务可

10、以是实体化的东西，如汽车也可以是数字化的产品，还可以是提供的各种服务，如远程教育、游山玩水。1.2 电子商务的发展EC 追溯其概念可知电子手段从 1983 年爱迪生发明电报机就算开始了，而现在电子商务的真正意义上的应用却开始于 20 世纪 70 年代末，大体可以分为三个阶段：第一阶段：是 20 世纪 70 年代末到 90 年代中期的 EDI 时代。EDI 的应用使企业实现了无纸化交易，提高了工作效率，EDI 降低了交易成本，但是由于 EDI 对设备的操作与管理人员都有较高的要求，价格还比较昂贵，阻碍了 EC 的发展。 早在 20 世纪60 年代，EDI（电子数据交换）作为企业间电子商务的雏形。

11、EDI（电子数据交换）：是将业务文件按一个公认的标准从一台计算机传输到另一台计算机 上去的电子传输方法。由于大大减少了纸张票据，因此，人们也形象地称之为“无纸贸易”。它在 60 年代末期产生于美国，当时的贸易商们在使用计算机处理各类商务文件的时候发现，由人工输入到一台计算机中的数据 70%是来源于另一台计算机输出的文件，由于过多的人为因素，影响了数据的准确性和工作效率的提高，人们开始尝试在贸易伙伴之间的计算机上使数据能够自动交换，EDI 于是应运而生。EDI 主要是通过加值网络 VAN 实现的，通过EDI 网络，交易双方可以将交易过程中产生的询价单、报价单、订购单、收货通知单和货物托运单、保险

12、单和转账发票等报文数据以规定的标准格式在双方的计算机系统上进行端对端的数据传送。到了 90 年代，电子商务技术已经十分成熟。但是 EDI 电子商务的解决方式都是建立在大量功能单一的专用软硬件设施的基础上，当时的网络技术的局限性限制了 EDI 的应用范围扩大，同时EDI 对技术、设备、人员有较高的要求，并且使用价格极为昂贵。受这些因素的制约，因此 EDI 电子商务仅局限在先进国家和地区以及大型的企业范围内应用，在全世界范围内得不到广泛的普及和发展，大多数的中小企业难以应用开展电子 商务活动，而普通的公众就无缘望其项背了。第二阶段：基于国际互联网的电子商务EDI 的运用，使得单证和文件处理的劳动强

13、度、出错率和费用大为降低，效率大为提高，极大地推动了国际贸易的发展，显示出巨大的优势和强大的生命力。由于使用 VAN 的费用很高，仅大型企业才会使用，因此限制了基于 EDI 的电子商务应用范围的扩大而且 EDI 对于信息共享的考虑比较少，比较适合大型跨国公司。随着大型跨国公司对信息共享的需求增加和中小型公司对 EDI 的渴望，迫切需要建立一种新的成本低廉、能够实现信息共享的电子信息交换系统。20 世纪 90 年代中期后，国际互联网迅速走向普及化，逐步地从象牙塔走向企业和百姓家庭，其功能也已从信息共享演变为一种大众化的信息传播工具。Internet 电子商务是主要以飞速发展的便及全球的网络为架构

14、，以交易双方为主体，以银行支付和结算为手段，以客户数据库为依托的全新商业模式。它利用 Internet 的网络环境进行快速有效的商业活动，从单纯的网上发布信息、传递信息到在网上建立商务信息中心，从借助于传统贸易手段的不成熟的电子商务交易到能够在网上完成供、产、销全部业务流程的电子商务虚拟市场，从封闭的银行电子金融系统到开放式的网络电子银行，在 Internet 网上的电子商务活动给企业在增加产值，降低成本、创造商机等方面带来了很大的益处。除了 Internet 的发展外，信息技术也得到可全面发展，例如网络安全和管理技术得到了保证，系统和应用软件技术趋于完善等，这一切为Internet 电子商务

15、的发展和应用奠定了基础。 依托于 Internet 的电子商务：这一时期以 Internet 为基础构架，以交易为主体，以银行支付和结算为手段，利用 Internet 发布和传递信息到商务中心，实现了 EC 整个过程的虚拟化。基于 Internet 的 EC 具有的发展优势： （1） 费用低廉：Internet 是开放性网络，使用费用便宜。（2） 覆盖面广：全球性网络，方便传递信息。（3） 功能更全面：支持不同类型用户不同层次的商务目标。（4） 使用灵活：不受特殊交换协议的限制，任何单位可以通过填写单证来完成传递。 EC 的发展与计算机网络的发展分不开的，因特网的建立和发展为 EC 的发展奠定

16、了物质基础。以后各行各业都会用到电子商务，电子商务中网络安全是一个迫在眉捷的问题，网络安全技术的开发和研究仍是网络发展的重要课题之一。第三阶段：E 概念电子商务自 2000 年初以来，人们对电子商务的认识，逐渐由电子商务扩展到E 概念的高度。所谓E 概念就是以电子技术和网络技术为基础，其他技术或思想为上层平台，经过功能与理念的双重整合，形成的对社会生活形态有重大影响的新的事物。人们也越来越深刻的认识到电子商务实际上就是电子信息技术同商务应用的结合。而电子信息技术不但可以和商务活动结合，而且还可以和医疗、教育、卫生、军事、政府等有关的应用领域结合，从而形成有关领域的E 概念。电子信息技术同教育结

17、合，孵化出电子教务远程教育；电子信息技术和医疗结合；产生出电子医务远程医疗；电子信息技术同政务结合，产生出电子政务；电子信息技术同军务联系，孵化出电子军务远程指挥；电子信息技术和金融结合，产生出在线银行；电子信息技术与企业组织形 式结合形成虚拟企业，等等。对应于不同的E 概念，产生了不同的电子商务模式。随着电子信息技术的发展和社会需要的不断提出，人们会不断地为电子信息技术找到新的应用，必将产生有越 来越多的 E 概念，我们将进入真正的E 时代。1.3 电子商务存在的问题 电子商务是指利用简单快捷低成本的电子通讯方式，使买卖双方进行各种商贸活动的新型 贸易形式。他改变了传统贸易形式，不仅改变了企

18、业本身的生产、经营、管理活动，而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展还存在许多问题：1） 安全协议问题：对安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。2） 安全管理问题：在安全管理方面还存在很大隐患，普遍难以抵制黑客的攻击。3） 电子商务没有真正深入商务领域而仅仅局限于信息领域。4） 技术人才短缺问题：电子商务是在近几年才得到了迅猛发展，许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉，但是对安全技术了解很偏少，因而难以开发出真正实用的，安全性的产品。5） 法律问题：电子交易衍生了一系列法律问题，例如网络交易

19、纠纷的仲裁、网络交易契约等问题，急需为电子商务提供法律保障，法律法规不健全，建立和建全电子商务法律任重道远。6） 税收问题：电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。7） 电子支付手段不能满足 EC 发展的需要，在电子商务活动中使用传统支付手段在方便性和实效性方面有大大折扣。目前人们对信用卡消费开始接收，对一些网上支付手段认识刚开始， 因此电子支付工具的发展在某种程度上影响了电子商务的发展。8） 电子商务需要各行各业参与 电子商务需要一个整体的环境若缺少了任何一个环节电子商务的高效率和便利就不能体现出来，因此需要各行各业参与宣传电子商务，增强人们使用电子商务的

20、意识，是电子商务发展过程中的一个问题。 尽管如此，电子商务仍在世界范围内迅速发展“小荷才露尖尖角”没什么能阻止新生事务的发展，为此各国和业界人士不懈努力解决和探讨电子商务活动中遇到的各种问题，Internet 改变着社会改变着人们的思维方式和生活方式，电子商务将推动人类社会进入信息网络时代，它不仅会给企业提供巨大的市场机会而且改变企业传统的经营和管理模式，对人们的工作生活等各方面产生巨大的影响，明天的商务时代是电子商务时代。2网络安全2.1 网络安全的概念网络安全是指利用计算机网络的管理控制功能和程序,保证网络环境的安全性,完整性，可用性.主要包括:硬件设备安全,操作系统安全,数字信息安全和网

21、络运行安全.以及管理方面的安 全。任何一个方面出现漏洞,都会使整个网络系统的安全性受到破坏.而人为的网络入侵和违法行为使得网络安全面临新的挑战. 网络安全的具体含义会随着使用者的变化而变化,使用者的不同,对网络安全的认识和要求 也是不同.例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受 到保护,避免被窃听.篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考率如何应 付突发的自然灾害,军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性.从本质上来讲,网络安全包括网络系统的硬件,软件及其网络上传输信息的安全性,使其不致因偶然的或

22、者恶意的攻击遭到破坏,网络安全既有技术方法面的问题,也有管理方面的问题,两方面相互补充,缺一不可. 2.2 网络安全存在的缺陷第一、TCP/IP的脆弱性.因特网的基石是TCP/IP协意.但不幸的是该协意对于网络安全性考虑的并不多.并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就利用它的安全缺陷 来实施网络攻击. 第二、网络结构的不安全性.因特网是一种网间网技术.它是由无数个局域网连成的第一个巨大网络.当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数 据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主系. ,他就可以劫

23、持用户的数据包. 第三、易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。第四、缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设，如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连 接从而避开了防火墙的保护。第五、缺乏安全策略，许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。第六、网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。第七、网络硬件的配置不协调。一是文件服务

24、器，它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密， 从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当 导致网络不稳定。第八、访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。第九、管理制度不健全，网络管理、维护任其自然。2.3 网络安全目标（1） 身份真实性：能对通讯实体身份的真实性进行鉴别，不被欺骗。、（2） 信息机密性：保证机密信息不会泄漏给非授权的人或实体。（3） 信息完整性：保证数据的一致性，在传输过程中不被改动，能防止数据被非授权用户或实体建立、修改、破坏；（4）

25、 数据安全性：通信过程中必须保护数据的完整。（5） 服务可用性，保证合法用户对信息和资源的使用不会被不正当的拒绝；（6） 不可否认性：建立有效的责任机制，防止实体否认其行为，（7） 系统可控性：能够控制使用资源的人或实体的使用方式；（8） 可审查性：能对出现的网络安全问题提供调查的依据和手段，在满足安全的条件下，系统应当操作简单、维护方便。3网络安全协议3.1 SET 协议安全电子交易（SET：SecureElectronicTransactions）是一个通过网络进行安全资金支付 的为在线交易设立的开放的以电子货币为基础的电子付款系统规范。SET 向基于信用卡进行电子化交易的应用提供了实现安

26、全措施的规则。它是由 Visa 国际组织和万事达组织共同制定的一个能保证通过开放网络（包括 Internet）进行安全资金支付的技术标准。参与该标准研究的还有微软公司、IBM 公司、Netscape 公司、RSA 公司等。SET 在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。对于需要支付货币的交易来讲是致关重要的，已成为全球网络的工业标 准。SET 将建立一种能在 Internet 上安全使用银行卡购物的标准，是一种能广泛应用与 Internet 上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家 里，扩展到消费者个人计算机。SET 主要由 3 个文件组成,分别是 SET 业务描述、SET 程序员指南和 SET 协议描述。SET 1.0 版已经公布并可应用于任何银行支付服务。VISA 和 MasterCard 一直在致力于开发使用信用卡进行 Internet 支付的