計算機網(wǎng)絡(luò )技術(shù)畢業(yè)論文

　　摘要：

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的飛進(jìn)發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應用。由于電子商務(wù)中的交易行為大多數都是在網(wǎng)上完成的， 因此電子商務(wù)的安全性是影響躉易雙方成敗的一個(gè)關(guān)鍵因素。本文從電子商務(wù)系統對計算機網(wǎng)絡(luò )安全，商務(wù)交易安全性出發(fā)，介紹利用網(wǎng)絡(luò )安全枝術(shù)解決安全問(wèn)題的方法。

　　關(guān)鍵詞：

　　計算機網(wǎng)絡(luò )，電子商務(wù)安全技術(shù)

　　一． 引言

　　近幾年來(lái)．電子商務(wù)的發(fā)展十分迅速 電子商務(wù)可以降低成本．增加貿易機會(huì )，簡(jiǎn)化貿易流通過(guò)程，提高生產(chǎn)力，改善物流和金流、商品流．信息流的環(huán)境與系統 雖然電子商務(wù)發(fā)展勢頭很強，但其貿易額所占整個(gè)貿易額的比例仍然很低。影響其發(fā)展的首要因素是安全問(wèn)題．網(wǎng)上的交易是一種非面對面交易，因此“交易安全“在電子商務(wù)的發(fā)展中十分重要�？梢哉f(shuō)．沒(méi)有安全就沒(méi)有電子商務(wù)。電子商務(wù)的安全從整體上可分為兩大部分．計算機網(wǎng)絡(luò )安全和商務(wù)交易安全。計算機網(wǎng)絡(luò )安全包括計算機網(wǎng)絡(luò )設備安全、計算機網(wǎng)絡(luò )系統安全、數據庫安全等。其特征是針對計算機網(wǎng)絡(luò )本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò )安全增強方案．以保證計算機網(wǎng)絡(luò )自身的安全性為目標。商務(wù)安全則緊緊圍繞傳統商務(wù)在Interne'(上應用時(shí)產(chǎn)生的各種安全問(wèn)題．在計算機網(wǎng)絡(luò )安全的基礎上．如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現電子商務(wù)的保密性．完整性．可鑒別性．不可偽造性和不可依賴(lài)性。

　　二、電子商務(wù)網(wǎng)絡(luò )的安全隱患

　　1竊取信息：由于未采用加密措施．數據信息在網(wǎng)絡(luò )上以明文形式傳送．入侵者在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規律和格式，進(jìn)而得到傳輸信息的內容．造成網(wǎng)上傳輸信息泄密

　　2．篡改信息：當入侵者掌握了信息的格式和規律后．通過(guò)各種技術(shù)手段和方法．將網(wǎng)絡(luò )上傳送的信息數據在中途修改 然后再發(fā)向目的地。這種方法并不新鮮．在路由器或者網(wǎng)關(guān)上都可以做此類(lèi)工作。

　　3假冒由于掌握了數據的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠端用戶(hù)通常很難分辨。

　　4惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò )．則可能對網(wǎng)絡(luò )中的信息進(jìn)行修改．掌握網(wǎng)上的機要信息．甚至可以潛入網(wǎng)絡(luò )內部．其后果是非常嚴重的。

　　三、電子商務(wù)交易中應用的網(wǎng)絡(luò )安全技術(shù)

　　為了提高電子商務(wù)的安全性．可以采用多種網(wǎng)絡(luò )安全技術(shù)和協(xié)議．這些技術(shù)和協(xié)議各自有一定的使用范圍，可以給電子商務(wù)交易活動(dòng)提供不同程度的安全保障。

　　1．防火墻技術(shù)。防火墻是目前主要的網(wǎng)絡(luò )安全設備。防火墻通常使用的安全控制手段主要有包過(guò)濾、狀態(tài)檢測、代理服務(wù) 由于它假設了網(wǎng)絡(luò )的邊界和服務(wù)，對內部的非法訪(fǎng)問(wèn)難以有效地控制。因此．最適合于相對獨立的與外部網(wǎng)絡(luò )互連途徑有限、網(wǎng)絡(luò )服務(wù)種類(lèi)相對集中的單一網(wǎng)絡(luò )(如常見(jiàn)的企業(yè)專(zhuān)用網(wǎng)) 防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。目前．防火墻產(chǎn)品主要分為兩大類(lèi)基于代理服務(wù)方式的和基于狀態(tài)檢測方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平臺上的軟件防火墻．屬狀態(tài)檢測型 Cisco PIX是硬件防火墻．也屬狀態(tài)檢測型。由于它采用了專(zhuān)用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基于代理技術(shù)的軟件防火墻 由于互聯(lián)網(wǎng)的開(kāi)放性和復雜性．防火墻也有其固有的缺點(diǎn)(1)防火墻不能防范不經(jīng)由防火墻的攻擊。例如．如果允許從受保護網(wǎng)內部不受限制地向外撥號．一些用戶(hù)可以形成與Interne'(的直接連接．從而繞過(guò)防火墻：造成一個(gè)潛在的后門(mén)攻擊渠道，所以應該保證內部網(wǎng)與外部網(wǎng)之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸．這只能在每臺主機上裝反病毒的實(shí)時(shí)監控軟件。(3)防火墻不能防止數據驅動(dòng)式攻擊。當有些表面看來(lái)無(wú)害的數據被郵寄或復制到Interne'(主機上并被執行而發(fā)起攻擊時(shí)．就會(huì )發(fā)生數據驅動(dòng)攻擊．所以對于來(lái)歷不明的數據要先進(jìn)行殺毒或者程序編碼辨證，以防止帶有后門(mén)程序。

　　2．數據加密技術(shù)。防火墻技術(shù)是一種被動(dòng)的防衛技術(shù)．它難以對電子商務(wù)活動(dòng)中不安全的因素進(jìn)行有效的防衛。因此．要保障電子商務(wù)的交易安全．就應當用當代密碼技術(shù)來(lái)助陣。加密技術(shù)是電子商務(wù)中采取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術(shù)分為兩類(lèi)．即對稱(chēng)加密／對稱(chēng)密鑰加密／專(zhuān)用密鑰加密和非對稱(chēng)加密／公開(kāi)密鑰加密�，F在許多機構運用PKI(punickey nfrastructur)的縮寫(xiě)．即 公開(kāi)密鑰體系”)技術(shù)實(shí)施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯(lián)網(wǎng)實(shí)現資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開(kāi)密鑰或加密密鑰和一把專(zhuān)用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)．而另一把則作為專(zhuān)用密鑰{解密密鑰)加以保存。公開(kāi)密鑰用于對機密??1生息的加密．專(zhuān)用密鑰則用于對加信息的解密。專(zhuān)用密鑰只能由生成密鑰對的貿易方掌握．公開(kāi)密鑰可廣泛發(fā)布．但它只對應用于生成該密鑰的貿易方。貿易方利用該方案實(shí)現機密信息交換的基本過(guò)程是 貿易方甲生成一對密鑰并將其中的一把作為公開(kāi)密鑰向其他貿易方公開(kāi)：得到該公開(kāi)密鑰的貿易方乙使用該密鑰對機密信息進(jìn)行加密后再發(fā)送給貿易方甲 貿易方甲再用自己保存的另一把專(zhuān)用密鑰對加密后的信息進(jìn)行解密。貿易方甲只能用其專(zhuān)用密鑰解密由其公開(kāi)密鑰加密后的任何信息。

　　3．身份認證技術(shù)。身份認證又稱(chēng)為鑒別或確認，它通過(guò)驗證被認證對象的一個(gè)或多個(gè)參數的真實(shí)性與有效性 來(lái)證實(shí)被認證對象是否符合或是否有效的一種過(guò)程，用來(lái)確保數據的真實(shí)性。防止攻擊者假冒 篡改等。一般來(lái)說(shuō)。用人的生理特征參數f如指紋識別、虹膜識別)進(jìn)行認證的安全性很高。但目前這種技術(shù)存在實(shí)現困難、成本很高的缺點(diǎn)。目前，計算機通信中采用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基于證書(shū)的公鑰密碼體制(PK I)身份認證技術(shù)。要實(shí)現基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個(gè)網(wǎng)絡(luò )上的實(shí)體必須有一個(gè)可以被驗證的數字標識 這就是 數字證書(shū)(Certifi2cate)”。數字證書(shū)是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。具有唯一性。證書(shū)基于公鑰密碼體制．它將用戶(hù)的公開(kāi)密鑰同用戶(hù)本身的屬性(例如姓名，單位等)聯(lián)系在一起。這就意味著(zhù)應有一個(gè)網(wǎng)上各方都信任的機構 專(zhuān)門(mén)負責對各個(gè)實(shí)體的身份進(jìn)行審核，并簽發(fā)和管理數字證書(shū)，這個(gè)機構就是證書(shū)中心(certificate authorities．簡(jiǎn)稱(chēng)CA}。CA用自己的私鑰對所有的用戶(hù)屬性、證書(shū)屬性和用戶(hù)的公鑰進(jìn)行數字簽名，產(chǎn)生用戶(hù)的數字證書(shū)。在基于證書(shū)的安全通信中．證書(shū)是證明用戶(hù)合法身份和提供用戶(hù)合法公鑰的憑證．是建立保密通信的基礎。因此，作為網(wǎng)絡(luò )可信機構的證書(shū)管理設施 CA主要職能就是管理和維護它所簽發(fā)的證書(shū) 提供各種證書(shū)服務(wù)，包括：證書(shū)的簽發(fā)、更新 回收、歸檔等。

　　4．數字簽名技術(shù)。數字簽名也稱(chēng)電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱(chēng)加密和數字摘要技術(shù)的聯(lián)合應用。其主要方式為：報文發(fā)送方從報文文本中生成一個(gè)1 28b it的散列值(或報文摘要)，并用自己的專(zhuān)用密鑰對這個(gè)散列值進(jìn)行加密 形成發(fā)送方的數字簽名：然后 這個(gè)數字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著(zhù)再用發(fā)送方的公開(kāi)密鑰來(lái)對報文附加的數字簽名進(jìn)行解密 如果兩個(gè)散列值相同 那么接收方就能確認該數字簽名是發(fā)送方的．通過(guò)數字簽名能夠實(shí)現對原始報文的鑒別和不可抵賴(lài)性。

　　四、結束語(yǔ)

　　電子商務(wù)安全對計算機網(wǎng)絡(luò )安全與商務(wù)安全提出了雙重要求．其復雜程度比大多數計算機網(wǎng)絡(luò )都高。在電子商務(wù)的建設過(guò)程中涉及到許多安全技術(shù)問(wèn)題 制定安全技術(shù)規則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展，同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當然，任何一個(gè)安全技術(shù)都不會(huì )提供永遠和絕對的安全，因為網(wǎng)絡(luò )在變化．應用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的安全保障。

　　參考文獻：

　　[1]肖滿(mǎn)梅 羅蘭娥：電子商務(wù)及其安全技術(shù)問(wèn)題．湖南科技學(xué)院學(xué)報，2006，27

　　[2]閻慧 王偉：寧宇鵬等編著(zhù)．防火墻原理與技術(shù)[M]北京：機械工業(yè)出版杜 200

【計算機網(wǎng)絡(luò )技術(shù)畢業(yè)論文】相關(guān)文章：

計算機網(wǎng)絡(luò )畢業(yè)論文-Ad Hoc網(wǎng)絡(luò )技術(shù)淺析11-18

計算機畢業(yè)論文03-26

計算機的畢業(yè)論文06-24

計算機畢業(yè)論文05-17

計算機網(wǎng)絡(luò )技術(shù)的論文06-07

探討仿真計算機與實(shí)時(shí)網(wǎng)絡(luò )技術(shù)12-03

計算機畢業(yè)論文-計算機漫話(huà)12-02

計算機網(wǎng)絡(luò )技術(shù)的論文(推薦)06-09

計算機畢業(yè)論文提綱03-13