資源描述:
《工商管理電子商務(wù)畢業(yè)論文 電子商務(wù)的安全技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1����、湖南師范大學(xué)本科畢業(yè)論文考籍號(hào):XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:電子商務(wù)的安全技術(shù)指導(dǎo)老師:XXX二〇一一年十二月十日隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用�����,利用計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國際化、信息化和無紙化�����,已成為各國商務(wù)發(fā)展的一大趨勢�。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌龅牡淖兓霈F(xiàn)的和發(fā)展起來的,它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一��,同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來新的增長點(diǎn)���。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程���,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工
2���、作和生活方式����,乃至經(jīng)營管理思維方式等等的綜合革新���。對(duì)貿(mào)易和商業(yè)領(lǐng)域來說�,電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序��,提高辦事效率?,F(xiàn)在,許多網(wǎng)站都提供有“商城”����,供網(wǎng)民在網(wǎng)上購物?����?梢哉f���,電子商務(wù)應(yīng)用將越來越普及���。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體�����,互聯(lián)網(wǎng)具有充分開放����,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫,只有在全球范圍建立一套人們能充分信任的安全保障制度�,確保信息的真實(shí)性、可靠性和保密性�,才能夠打消人們的顧慮,放心的參與電子商務(wù)��。否則��,電子商務(wù)的發(fā)展將失去其支撐點(diǎn)
3��、���。要加強(qiáng)電子商務(wù)的安全���,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國家建立健全法律制度�����,更需要有科學(xué)的先進(jìn)的安全技術(shù)���。在電子商務(wù)的交易中�,經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸�����,交易雙方的身份也需要認(rèn)證����,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全�。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒��,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行��。常用的保護(hù)措施有防火墻技術(shù)���、網(wǎng)絡(luò)入侵檢測技術(shù)���、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞���、不泄密�����,和交易雙方身份的確認(rèn)�?�?梢杂脭?shù)據(jù)加密�����、數(shù)字簽名�����、數(shù)字證書��、ssl���、se
4�����、t安全協(xié)議等技術(shù)來保護(hù)�����。在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)�。一、防火墻技術(shù)����。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔�����、限制����、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器�、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻�����。這樣,防火墻就起到了保護(hù)諸如電子郵件
5��、�����、文件傳輸���、遠(yuǎn)程登錄�����、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用�。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理���。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)�、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)��、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警�����。新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):(1)透明的訪問方式���。以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客
6��、戶機(jī)的應(yīng)用���。而現(xiàn)在的防火墻利用了透明的代理系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。(2)靈活的代理系統(tǒng)���。代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊����。采用兩種代理機(jī)制:一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來解決�。(3)多級(jí)過濾技術(shù)。為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過濾措施,并輔以鑒別手段�。在分組過濾一級(jí),能過濾掉所有的源路由分組和假冒
7、IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP�����、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制��。(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)��。防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址��。(5)Internet網(wǎng)關(guān)技術(shù)���。由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的
8�、所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP���、Finger�����、mail��、Ident�、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能�����。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離���。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用
