电子商务网络信息安全浅析毕业论文Word格式.docx
《电子商务网络信息安全浅析毕业论文Word格式.docx》由会员分享,可在线阅读,更多相关《电子商务网络信息安全浅析毕业论文Word格式.docx(43页珍藏版)》请在冰点文库上搜索。
本人完全意识到本声明的法律后果由本人承担。
日期:
年 月 日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
日期:
年
月
导师签名:
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:
引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:
理工类设计(论文)正文字数不少于1万字(不包括图纸、
程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:
任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。
图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:
按照任务书、开题报告、外文译文、译文原文(复印件)次序装
订
指导教师评阅书
指导教师评价:
一、撰写(设计)过程
1、学生在论文(设计)过程中的治学态度、工作精神
□优 □良 □中 □及格 □不及格
2、学生掌握专业知识、技能的扎实程度
3、学生综合运用所学知识和专业技能分析和解决问题的能力
4、研究方法的科学性;
技术线路的可行性;
设计方案的合理性
5、完成毕业论文(设计)期间的出勤情况
□优 □良 □中 □及格 □不及格二、论文(设计)质量
1、论文(设计)的整体结构是否符合撰写规范?
2、是否完成指定的论文(设计)任务(包括装订及附件)?
□优 □良 □中 □及格 □不及格三、论文(设计)水平
1、论文(设计)的理论意义或对解决实际问题的指导意义
2、论文的观念是否有新意?
设计是否有创意?
3、论文(设计说明书)所体现的整体水平
建议成绩:
(在所选等级前的□内画“√”)
指导教师:
(签名) 单位:
(盖章)
年 月 日
评阅教师评价:
一、论文(设计)质量
□优 □良 □中 □及格 □不及格二、论文(设计)水平
评阅教师:
(签名)
单位:
(盖章)
评阅教师评阅书
教研室(或答辩小组)及教学系意见
教研室(或答辩小组)评价:
一、答辩过程
1、毕业论文(设计)的基本要点和见解的叙述情况
2、对答辩问题的反应、理解、表达情况
3、学生答辩过程中的精神状态
评定成绩:
□优 □良 □中 □及格 □不及格教研室主任(或答辩小组组长):
(签名)
教学系意见:
系主任:
(签名)年 月 日
电子商务网络信息安全浅析
摘 要
电子商务为人们的日常生活提供了一种崭新的途径和模式,开辟了新的市场空间。
参与到电子商务中的个人和企业希望拥有一个安全的环境,以保护自己的利益不被侵害。
但互联网的普遍应用为电子商务提供有效通信方式的同时,由于其缺少必要的监管和安全机制,是电子商务在安全上面临一定的威胁,影响了电子商务的快速发展。
为此我国将建立一套完整的网络安全体系,特别是建立有中国特色的网络安全体系,促使电子商务顺利开展。
网络安全的威胁表现:
软件漏洞、配置不当、安全技术不强、病毒、黑客攻击,而这需要一系列网络安全技术知识解决,文中列出网络技术知识并展望了网络安全方面面临的机遇和挑战。
关键字:
电子商务网络安全 数字签名 数据加密
目 录
前言 1
1简介电子商务 2
1.1电子商务的基本概念 2
1.2电子商务的发展 2
1.3电子商务存在的问题 5
2网络安全 7
2.1网络安全的概念 7
2.2网络安全存在的缺陷 7
2.3网络安全目标 8
3网络安全协议 9
3.1SET协议 9
3.2安全套接层协议(SSL) 9
3.3UN/EDIFACT的安全标准协议 10
3.4.安全交易技术协议(STT) 10
4网络安全技术 11
4.1防火墙技术 11
4.2加密技术 17
4.3生物识别技术 19
4.4病毒防范技术 20
4.5认证技术 21
结束语 25
致谢 26
参考文献 27
前言
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。
它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
信息安全是国家发展所面临的一个重要问题。
对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。
政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
25
1 简介电子商务
1.1电子商务的基本概念
伴随着因特网的不断发展与完善,商业领域正在发生着一系列重大变革。
因特网所引发的电子商务应用发展迅猛,给社会带来具大发展机遇。
那么什么是电子商务呢?
电子商务是以开放的网络环境为基础,在计算机系统下进行的商务活动基于浏览器/服务器应用方式,是实现网上购物网上交易和在线支付的一种新型商业运营模式。
1997年11月在法国巴黎举行的世界电子商务会议对电子商务的解释为:
在业务上电子商务是指实现整个贸易活动的电子化,交易各方以电子交易方式进行各种形式的商业交易;
在技术上电子商务采用了数据交换(EDI)、电子邮件、共享数据库、电子公告牌(BBS)、以及条形码等多种技术。
电子商务是一个全新的学科,目前有各种各样的定义不足为奇,相反如果过早地追求统一的定义,反而限制了人们的思维而不利于电子商务的健康发展。
人们又把EC分为广义EC和狭义EC两类.广义上讲EC以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程,该定义涵盖了用户在公共信息网络
(如公共因特网)和各种相对封闭的企业内部专用网上进行的各种商务活动。
狭义EC就是利用因特网提供的产品和服务可以是实体化的东西,如汽车也可以是数字化的产品,还可以是提供的各种服务,如远程教育、游山玩水。
1.2电子商务的发展
EC追溯其概念可知电子手段从1983年爱迪生发明电报机就算开始了,而现在电子商务的真正意义上的应用却开始于20世纪70年代末,大体可以分为三个阶段:
第一阶段:
是20世纪70年代末到90年代中期的EDI时代。
EDI的应用使企业实现了无纸化交易,提高了工作效率,EDI降低了交易成本,但是由于EDI对设备的操作与管理人员都有较高的要求,价格还比较昂贵,阻碍了EC的发展。
早在20世纪60年代,EDI(电子数据交换)作为企业间电子商务的雏形。
EDI(电子数据交换):
是将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输方法。
由于大大减少了纸张票据,因此,人们也形象地称之为“无纸贸易”。
它在60年代末期产生于美国,当时的贸易商们在使用计算机处理各类商务文件的时候发现,由人
工输入到一台计算机中的数据70%是来源于另一台计算机输出的文件,由于过多的人为因素,影响了数据的准确性和工作效率的提高,人们开始尝试在贸易伙伴之间的计算机上使数据能够自动交换,EDI于是应运而生。
EDI主要是通过加值网络VAN实现的,通过EDI网络,交易双方可以将交易过程中产生的询价单、报价单、订购单、收货通知单和货物托运单、保险单和转账发票等报文数据以规定的标准格式在双方的计算机系统上进行端对端的数据传送。
到了90年代,电子商务技术已经十分成熟。
但是EDI电子商务的解决方式都是建立在大量功能单一的专用软硬件设施的基础上,当时的网络技术的局限性限制了EDI的应用范围扩大,同时EDI对技术、设备、人员有较高的要求,并且使用价格极为昂贵。
受这些因素的制约,因此EDI电子商务仅局限在先进国家和地区以及大型的企业范围内应用,在全世界范围内得不到广泛的普及和发展,大多数的中小企业难以应用开展电子商务活动,而普通的公众就无缘望其项背了。
第二阶段:
基于国际互联网的电子商务
EDI的运用,使得单证和文件处理的劳动强度、出错率和费用大为降低,效率大为提高,极大地推动了国际贸易的发展,显示出巨大的优势和强大的生命力。
由于使用VAN的费用很高,仅大型企业才会使用,因此限制了基于EDI的电子商务应用范围的扩大而且EDI对于信息共享的考虑比较少,比较适合大型跨国公司。
随着大型跨国公司对信息共享的需求增加和中小型公司对EDI的渴望,迫切需要建立一种新的成本低廉、能够实现信息共享的电子信息交换系统。
20世纪90年代中期后,国际互联网迅速走向普及化,逐步地从象牙塔走向企业和百姓家庭,其功能也已从信息共享演变为一种大众化的信息传播工具。
Internet电子商务是主要以飞速发展的便及全球的网络为架构,以交易双方为主体,以银行支付和结算为手段,以客户数据库为依托的全新商业模式。
它利用Internet的网络环境进行快速有效的商业活动,从单纯的网上发布信息、传递信息到在网上建立商务信息中心,从借助于传统贸易手段的不成熟的电子商务交易到能够在网上完成供、产、销全部业务流程的电子商务虚拟市场,从封闭的银行电子金融系统到开放式的网络电子银行,在Internet网上的电子商务活动给企业在增加产值,降低成本、创造商机等方面带来了很大的益处。
除了Internet的发展外,信息技术也得到可全面发展,例如网络安全和管理技术得到了保证,系统和应用软件技术趋于完善等,这一切为Internet电子商务的发展和应用奠定了基础。
依托于Internet的电子商务:
这一时期以Internet为基础构架,以交易为主体,以银行支付和结算为手段,利用Internet发布和传递信息到商务中心,实现了EC整个过程的虚拟化。
基于Internet的EC具有的发展优势:
(1)费用低廉:
Internet是开放性网络,使用费用便宜。
(2)覆盖面广:
全球性网络,方便传递信息。
(3)功能更全面:
支持不同类型用户不同层次的商务目标。
(4)使用灵活:
不受特殊交换协议的限制,任何单位可以通过填写单证来完成传递。
EC的发展与计算机网络的发展分不开的,因特网的建立和发展为EC的发展奠定了物质基础。
以后各行各业都会用到电子商务,电子商务中网络安全是一个迫在眉捷的问题,网络安全技术的开发和研究仍是网络发展的重要课题之一。
第三阶段:
E概念电子商务
自2000年初以来,人们对电子商务的认识,逐渐由电子商务扩展到E概念的高度。
所谓E概念就是以电子技术和网络技术为基础,其他技术或思想为上层平台,经过功能与理念的双重整合,形成的对社会生活形态有重大影响的新的事物。
人们也越来越深刻的认识到电子商务实际上就是电子信息技术同商务应用的结合。
而电子信息技术不但可以和商务活动结合,而且还可以和医疗、教育、卫生、军事、政府等有关的应用领域结合,从而形成有关领域的E概念。
电子信息技术同教育结合,孵化出电子教务——远程教育;
电子信息技术和医疗结合;
产生出电子医务—
—远程医疗;
电子信息技术同政务结合,产生出电子政务;
电子信息技术同军务联系,孵化出电子军务——远程指挥;
电子信息技术和金融结合,产生出在线银行;
电子信息技术与企业组织形式结合形成虚拟企业,等等。
对应于不同的E概念,产生了不同的电子商务模式。
随着电子信息技术的发展和社会需要的不断提出,人们会不断地为电子信息技术找到新的应用,必将产生有越来越多的E概念,我们将进入真正的E时代。
1.3电子商务存在的问题
电子商务是指利用简单快捷低成本的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。
他改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。
但目前电子商务的发展还存在许多问题:
1)安全协议问题:
对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
2)安全管理问题:
在安全管理方面还存在很大隐患,普遍难以抵制黑客的攻击。
3)电子商务没有真正深入商务领域而仅仅局限于信息领域。
4)技术人才短缺问题:
电子商务是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。
不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解很偏少,因而难以开发出真正实用的,安全性的产品。
5)法律问题:
电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障,法律法规不健全,建立和建全电子商务法律任重道远。
6)税收问题:
电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。
7)电子支付手段不能满足EC发展的需要,在电子商务活动中使用传统支付手段在方便性和实效性方面有大大折扣。
目前人们对信用卡消费开始接收,对一些网上支付手段认识刚开始,因此电子支付工具的发展在某种程度上影响了电子商务的发展。
8)电子商务需要各行各业参与电子商务需要一个整体的环境若缺少了任何一个环节电子商务的高效率和便利就不能体现出来,因此需要各行各业参与宣传电子商务,增强人们使用电子商务的意识,是电子商务发展过程中的一个问题。
尽管如此,电子商务仍在世界范围内迅速发展“小荷才露尖尖角”没什么能阻止新生事务的发展,为此各国和业界人士不懈努力解决和探讨电子商务活动中遇到的各种问题,Internet改变着社会改变着人们的思维方式和生活方式,电子商务将推动人类社会进入信息网络时代,它不仅会给企业提供巨大的市场机会而且改变企业传统的经营和管理模式,对人们的工作生活等各方面产生巨大的影响,明天的商务时代是电子商务时代。
2 网络安全
2.1网络安全的概念
网络安全是指利用计算机网络的管理控制功能和程序,保证网络环境的安全性,完整性,可用性.主要包括:
硬件设备安全,操作系统安全,数字信息安全和网络运行安全.以及管理方面的安全。
任何一个方面出现漏洞,都会使整个网络系统的安全性受到破坏.而人为的网络入侵和违法行为使得网络安全面临新的挑战.
网络安全的具体含义会随着使用者的变化而变化,使用者的不同,对网络安全的认识和要求也是不同.例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听.篡改和伪造;
而网络提供商除了关心这些网络信息安全外,还要考率如何应付突发的自然灾害,军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性.从本质上来讲,网络安全包括网络系统的硬件,软件及其网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方法面的问题,也有管理方面的问题,两方面相互补充,缺一不可.
2.2网络安全存在的缺陷
第一、TCP/IP的脆弱性.因特网的基石是TCP/IP协意.但不幸的是该协意对于网络安全性考虑的并不多.并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就利用它的安全缺陷来实施网络攻击.
第二、网络结构的不安全性.因特网是一种网间网技术.它是由无数个局域网连成的第一个巨大网络.当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主系.,他就可以劫持用户的数据包.
第三、易被窃听。
由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四、缺乏安全意识。
虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设,如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
第五、缺乏安全策略,许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
第六、网络系统在稳定性和可扩充性方面存在问题。
由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
第七、网络硬件的配置不协调。
一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。
网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。
二是网卡用工作站选配不当导致网络不稳定。
第八、访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
第九、管理制度不健全,网络管理、维护任其自然。
2.3网络安全目标
(1)身份真实性:
能对通讯实体身份的真实性进行鉴别,不被欺骗。
、
(2)信息机密性:
保证机密信息不会泄漏给非授权的人或实体。
(3)信息完整性:
保证数据的一致性,在传输过程中不被改动,能防止数据被非授权用户或实体建立、修改、破坏;
(4)数据安全性:
通信过程中必须保护数据的完整。
(5)服务可用性,保证合法用户对信息和资源的使用不会被不正当的拒绝;
(6)不可否认性:
建立有效的责任机制,防止实体否认其行为,
(7)系统可控性:
能够控制使用资源的人或实体的使用方式;
(8)可审查性:
能对出现的网络安全问题提供调查的依据和手段,在满足安全的条件下,系统应当操作简单、维护方便。
3 网络安全协议
3.1SET协议
安全电子交易(SET:
SecureElectronicTransactions)是一个通过网络进行安全资金支付的为在线交易设立的开放的以电子货币为基础的电子付款系统规范。
SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
它是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。
参与该标准研究的还有微软公司、IBM公司、Netscape公司、RSA公司等。
SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
对于需要支付货币的交易来讲是致关重要的,已成为全球网络的工业标准。
SET将建立一种能在Internet上安全使用银行卡购物的标准,是一种能广泛应用与Internet上的安全电子付款协议,它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里,扩展到消费者个人计算机。
SET主要由3个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。
SET1.0版已经公布并可应用于任何银行支付服务。
VISA和MasterCard一直在致力于开发使用信用卡进行Internet支付的