計算機應用專業的畢業論文怎麽寫？

計算機應用專業畢業論文計算機網絡在電子商務中的應用摘要：隨著計算機網絡技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的，因此電子商務的安全性是影響躉易雙方成敗的壹個關鍵因素。本文從電子商務系統對計算機網絡安全，商務交易安全性出發，介紹利用網絡安全枝術解決安全問題的方法。關鍵詞：計算機網絡，電子商務安全技術壹．引言近幾年來．電子商務的發展十分迅速電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統雖然電子商務發展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是壹種非面對面交易，因此“交易安全“在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案．以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網絡安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。二、電子商務網絡的安全隱患 1竊取信息：由於未采用加密措施．數據信息在網絡上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密 2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網絡上傳送的信息數據在中途修改然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。 3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。 4惡意破壞：由於攻擊者可以接入網絡．則可能對網絡中的信息進行修改．掌握網上的機要信息．甚至可以潛入網絡內部．其後果是非常嚴重的。三、電子商務交易中應用的網絡安全技術為了提高電子商務的安全性．可以采用多種網絡安全技術和協議．這些技術和協議各自有壹定的使用範圍，可以給電子商務交易活動提供不同程度的安全保障。 1．防火墻技術。防火墻是目前主要的網絡安全設備。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務由於它假設了網絡的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單壹網絡(如常見的企業專用網) 防火墻的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火墻產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平臺上的軟件防火墻．屬狀態檢測型 Cisco PIX是硬件防火墻．也屬狀態檢測型。由於它采用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟件防火墻由於互聯網的開放性和復雜性．防火墻也有其固有的缺點(1)防火墻不能防範不經由防火墻的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．壹些用戶可以形成與Interne'(的直接連接．從而繞過防火墻：造成壹個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯壹性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸．這只能在每臺主機上裝反病毒的實時監控軟件。(3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。 2．數據加密技術。防火墻技術是壹種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即公開密鑰體系”)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源***享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為壹對(即壹把公開密鑰或加密密鑰和壹把專用密鑰或解密密鑰)。這對密鑰中的任何壹把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另壹把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密?6?11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是貿易方甲生成壹對密鑰並將其中的壹把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲貿易方甲再用自己保存的另壹把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。 3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的壹個或多個參數的真實性與有效性來證實被認證對象是否符合或是否有效的壹種過程，用來確保數據的真實性。防止攻擊者假冒篡改等。壹般來說。用人的生理特征參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中采用的參數有口令、標識符密鑰、隨機數等。而且壹般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼算法的身份認證需求。就必須建立壹種信任及信任驗證機制。即每個網絡上的實體必須有壹個可以被驗證的數字標識這就是數字證書(Certifi2cate)”。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯壹性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在壹起。這就意味著應有壹個網上各方都信任的機構專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網絡可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書提供各種證書服務，包括：證書的簽發、更新回收、歸檔等。 4．數字簽名技術。數字簽名也稱電子簽名在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成壹個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密形成發送方的數字簽名：然後這個數字簽名將作為報文的附件和報文壹起發送給報文的接收方報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密如果兩個散列值相同那麽接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。四、結束語電子商務安全對計算機網絡安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何壹個安全技術都不會提供永遠和絕對的安全，因為網絡在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。參考文獻： [1]肖滿梅羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27 [2]豐洪才管華陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2 [3]閻慧王偉：寧宇鵬等編著．防火墻原理與技術[M]北京：機械工業出版杜 2004