計算機應用專業畢業論文怎麽寫？

摘要:隨著計算機網絡技術的飛速發展，電子商務得到了越來越廣泛的應用。由於電子商務中的大部分交易都是在網上完成的，因此電子商務的安全性是影響交易雙方成敗的關鍵因素。本文從電子商務系統的計算機網絡安全和商務交易安全的角度，介紹了利用網絡安全技術解決安全問題的方法。關鍵詞:計算機網絡、電子商務安全技術1。引言近年來，電子商務發展非常迅速。電子商務可以降低成本，增加貿易機會，簡化貿易流通流程，提高生產力，改善物流、現金流、商品流。信息流的環境和體系雖然電子商務發展勢頭強勁，但其貿易額占總貿易額的比重仍然很低。影響其發展的首要因素是安全性。網上交易是非面對面交易，因此“交易安全”在電子商務的發展中非常重要。可以說，沒有安全就沒有電子商務。電子商務的安全從整體上可以分為兩部分:計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特點是針對計算機網絡本身可能存在的安全問題實施網絡安全增強方案，目標是保證計算機網絡本身的安全。商務安全緊緊圍繞著傳統商務在互聯網上的應用而產生的各種安全問題。在計算機網絡安全的基礎上，如何保證電子商務過程的順利進行。即實現電子商務的保密性、完整性、可識別性、不可偽造性和不可靠性。二、電子商務網絡1竊取信息的安全風險:由於沒有采取加密措施，數據信息在網絡上以明文形式傳輸，入侵者可以在數據包經過的網關或路由器上截獲傳輸的信息。通過反復竊取和分析，找到信息的規律和格式，進而得到傳輸信息的內容，導致網絡上傳輸的信息泄露。2.篡改信息:入侵者在掌握了信息的格式和規則後，通過各種技術手段和方法，會對網絡上傳輸的信息數據進行中途修改，然後發送到目的地。這種方法並不新鮮。這種工作可以在路由器或網關上完成。3偽造由於數據的格式被掌握，傳遞的信息可以被篡改，攻擊者可以冒充合法用戶發送虛假信息或主動獲取信息，遠程用戶通常很難分辨。惡意破壞:由於攻擊者可以訪問網絡，他可能修改網絡中的信息，掌握網絡上的機密信息，甚至潛入網絡。後果很嚴重。三、電子商務交易中應用的網絡安全技術為了提高電子商務的安全性，可以采用多種網絡安全技術和協議。這些技術和協議都有各自的使用範圍，可以為電子商務交易提供不同程度的安全保障。1.防火墻技術。防火墻是目前主要的網絡安全設備。防火墻常用的安全控制方法主要有包過濾、狀態檢測和代理服務。因為它承擔了網絡的邊界和服務，很難有效控制內部的非法訪問。因此，最適合與外部網絡互聯有限、網絡服務相對集中的相對獨立的單壹網絡(如常見的企業專網)的隔離技術，決定了其在電子商務安全交易中的重要作用。目前防火墻產品主要分為兩類:基於代理服務的和基於狀態檢測的。比如CheckPoim Filewali-140是基於Unix和WinNT平臺的軟件防火墻，思科PIX是帶狀態檢測的硬件防火墻。由於使用了特殊的操作系統，降低了黑客使用操作系統G) H的可能性，Raptor是壹種基於代理技術的軟件防火墻。由於互聯網的開放性和復雜性，防火墻也有其固有的缺點(1)。沒有防火墻，防火墻無法防止攻擊。例如，如果您允許從受保護的網絡內部無限制撥號，壹些用戶可以與互聯網形成直接連接，從而繞過防火墻，創建潛在的後門攻擊通道，因此應該保證內部網絡和外部網絡之間通道的唯壹性。(2)防火墻不能阻止受感染軟件或文件的傳播。這樣只能在每臺主機上安裝殺毒實時監控軟件。(3)防火墻不能防止數據驅動的攻擊。當壹些看似無害的數據被郵寄或復制到互聯網(主機並執行以發起攻擊)時，就會發生數據驅動的攻擊。所以對於來歷不明的數據，首先要進行殺毒或者程序編碼，防止後門程序。2.數據加密技術。防火墻技術是壹種被動防禦技術，難以有效防禦電子商務活動中的不安全因素。所以，要保證電子商務的交易安全，就要用當代的密碼技術來助陣。加密技術是電子商務中的主要安全措施，交易者可以根據需要在信息交換階段使用。目前加密技術分為兩大類，即對稱加密/對稱密鑰加密/私鑰加密和非對稱加密/公鑰加密。目前，許多組織使用PKI(Punickey nfrastructure的縮寫)技術構建完整的加密/簽名系統，在充分利用互聯網實現資源共享的前提下，可以更有效地解決上述問題，真正意義上保證網上交易和信息傳輸的安全。在PKI中，密鑰被分解成壹對(即公鑰或加密密鑰和私鑰或解密密鑰)。這些密鑰中的任何壹個都可以作為公鑰(加密密鑰)以非保密的方式向其他人公開，而另壹個密鑰可以保存為私鑰(解密密鑰)。公鑰是用來查秘密的？6?11計息加密。私鑰用於解密加密的信息。私鑰只能由生成密鑰對的交易方持有。公鑰可以廣泛分發，但它只對應於用來生成密鑰的交易方。交易者利用該方案交換機密信息的基本過程是，交易者A生成壹對密鑰，並將其中壹個作為公鑰向其他交易者公開:得到公鑰的交易者B用該密鑰加密機密信息後發送給交易者A，再用自己保存的另壹個私鑰解密加密信息。甲方只能用自己的私鑰解密任何用自己的公鑰加密的信息。3.身份認證技術。身份認證又稱認證或確認，是通過驗證被認證對象的壹個或多個參數的真實性和有效性，來驗證被認證對象是否符合或有效，從而保證數據真實性的過程。防止攻擊者冒充和篡改。壹般來說。利用人的生理特征參數f，如指紋識別、虹膜識別等進行認證，是非常安全的。但是，目前這種技術存在實施難度大、成本高的缺點。目前計算機通信中使用的參數有密碼、標識符密鑰、隨機數等。此外，通常使用基於證書的公鑰密碼系統(PK I)認證技術。滿足基於公鑰密碼的身份認證的要求。需要建立信任和信任驗證機制。也就是說，網絡上的每個實體都必須有壹個可以驗證的數字標識。這是壹個數字證書。數字證書是在線信息交換和商業交易中實體的標識。它是獨壹無二的。證書基於公鑰密碼系統。它將用戶的公鑰與用戶自身的屬性(如姓名、公司等)關聯起來。).這意味著互聯網上應該有壹個各方都信任的機構，負責審核所有實體的身份，發放和管理數字證書。該機構是證書頒發機構(CA)。CA用自己的私鑰對所有用戶屬性、證書屬性和用戶的公鑰進行數字簽名，以生成用戶的數字證書。在基於證書的安全通信中，證書是證明用戶合法身份和提供用戶合法公鑰的證書，是建立安全通信的基礎。因此，證書管理設施CA作為網絡可信組織，其主要功能是管理和維護其頒發的證書，提供各種證書服務，包括頒發、更新、回收、歸檔等。4.數字簽名技術。數字簽名，也稱為電子簽名，在信息安全中有著重要的應用，包括身份認證、數據完整性、不可否認性和匿名性。數字簽名是不對稱加密和數字摘要技術的聯合應用。主要方法如下:消息發送方從消息正文中生成壹個1 28b的hash值(或消息摘要)it，用自己的私鑰加密這個hash值，形成發送方的數字簽名:然後這個數字簽名將作為附件和消息壹起發送給消息的接收方。消息的接收方首先從接收到的原始消息中計算出1 28bit的哈希值(或消息摘要)，然後用發送方的公鑰解密附加在消息上的數字簽名。如果兩個哈希值相同，接收方可以確認數字簽名屬於發送方。原始消息可以通過數字簽名來實現。四。結論電子商務安全對計算機網絡安全和商務安全提出了雙重要求，比大多數計算機網絡更復雜。在電子商務的建設過程中，涉及到許多安全技術問題。制定安全技術規則，實施安全技術手段，不僅可以促進安全技術的發展，還可以促進安全電子商務體系的形成。當然，任何安全技術都不會提供永久的、絕對的安全，因為網絡在變，應用在變，入侵和破壞的手段也在變。只有技術的不斷進步才是真正的安全保障。參考資料:[1]小，羅巷。電子商務及其安全技術。[2]馮，，，，湖南科技學院學報，2006，27 .電子商務的關鍵技術及其安全性分析。武漢工業大學學報，2004，2 [3]，顏輝，王偉，寧，等主編.防火墻原理與技術[M].北京:機械工業.