淺談電子商務(wù)畢業(yè)論文范文
淺談電子商務(wù)畢業(yè)論文范文
隨著新經(jīng)濟(jì)的快速發(fā)展,電子商務(wù)已經(jīng)在中國市場經(jīng)濟(jì)中發(fā)揮著越來越重要的作用。下面是學(xué)習(xí)啦小編為大家整理的電子商務(wù)畢業(yè)論文,供大家參考。
電子商務(wù)畢業(yè)論文范文一:電子商務(wù)中計(jì)算機(jī)安全論文
1電子商務(wù)中存在的安全隱患
1.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會(huì)對使用者的傳輸內(nèi)容進(jìn)行篡改,或者對信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
1.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。
1.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長,交易過程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
1.7管理層面存在漏洞
電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)黑客以及計(jì)算機(jī)病毒的攻擊提供了便利。基于此,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識,及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
2.1身份識別技術(shù)
身份識別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
2.2數(shù)據(jù)加密技術(shù)
對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
2.4訪問控制技術(shù)
該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。
3結(jié)語
現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。
電子商務(wù)畢業(yè)論文范文二:密碼技術(shù)電子商務(wù)論文
1 密碼技術(shù)概述
密碼技術(shù)是對信息進(jìn)行重新編碼,把“明文”的可讀信息轉(zhuǎn)換成不可讀的信息即“密文”,從而達(dá)到將信息內(nèi)容隱藏的目的,從而讓非法用戶無法獲取信息真實(shí)內(nèi)容的一種手段,要想顯示出原來的內(nèi)容就必須輸入相應(yīng)的密鑰,其核心技術(shù)主要包括加密技術(shù)、認(rèn)證技術(shù)和密鑰管理技術(shù)三大技術(shù),一個(gè)完整的加密系統(tǒng),包括明文數(shù)據(jù)、加密后的密文、加密、解密設(shè)備或算法和加密、解密的密鑰 4 個(gè)部分。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點(diǎn),一般將現(xiàn)在的密碼體制分為單鑰(對稱密碼)、雙鑰 ( 非對稱密碼 )。
2 電子商務(wù)系統(tǒng)安全需求
電子商務(wù)與傳統(tǒng)商貿(mào)活動(dòng)最大的不同是:一方面,電子商務(wù)中購銷雙方不可見,相互間對身份真實(shí)性存有疑慮;另一方面,電子商務(wù)所含的信息流、資金流都是網(wǎng)上進(jìn)行的,需通過不安全的因特網(wǎng)環(huán)境,電子商務(wù)面臨的安全威脅主要有中斷、竊聽、篡改信息、偽造信息、交易抵賴等,沒有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,電子商務(wù)都是不安全的。因此,在電子商務(wù)中,安全性是必須考慮和解決的核心問題。目前增強(qiáng)電子商務(wù)的安全方法很多,密碼技術(shù)就是其中最常用的技術(shù)。密碼技術(shù)是保證電子商務(wù)的數(shù)據(jù)傳輸保密性、數(shù)據(jù)完整性、有效的身份驗(yàn)證、交易的不可抵賴、可控性、審查能力特點(diǎn)的重要手段。
3 常用的密碼技術(shù)
3.1 信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分,信息加密后在傳輸過程中,如果被人以非法的手段竊取,無法破譯的話,對竊取的人來說是這些信息就失去意義了。常用的有鏈路——鏈路加密、節(jié)點(diǎn)加密、端——端加密、ATM 網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。比較典型的算法有 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形 TripleDES(三重 DES)、IDEA、RC5 等。
3.2 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段,身份認(rèn)證是指為了防止他人對傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份,用戶必須提供它自身的證明,以取得安全信息系統(tǒng)的信任。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認(rèn)證,通過電子手段確認(rèn)發(fā)送者和接收者身份,并驗(yàn)證其文件完整性的技術(shù),被認(rèn)證者只有在被認(rèn)證系統(tǒng)識別身份后,才能夠根據(jù)用戶的身份和授權(quán)級別來訪問資源,主要包含數(shù)字簽名、數(shù)字證書、數(shù)字時(shí)間戳、數(shù)字摘要等技術(shù)。在電子商務(wù)安全中,一旦身份認(rèn)證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將行同虛設(shè)。入侵者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。
3.3 PKI 技術(shù)
PKI 是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施,密碼技術(shù)發(fā)展到今天,PKI 作為一項(xiàng)關(guān)鍵的密碼技術(shù),已經(jīng)讓網(wǎng)絡(luò)安全離不開它。目前認(rèn)為,基于 PKI 體系的身份認(rèn)證完全可以滿足電子商務(wù)的要求,并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外,還包括各種安全策略、安全協(xié)議以及安全服務(wù)。PKI 體系具體包括認(rèn)證機(jī)構(gòu) CA 、證書與 CRL 數(shù)據(jù)存儲(chǔ)區(qū)、用戶三部分。它還支持 SET 、SSL 電子證書和數(shù)字簽名。目前,該項(xiàng)技術(shù)在已經(jīng)逐漸推廣應(yīng)用,但在我國,收技術(shù)影響,PKI 技術(shù)已經(jīng)成為了我國電子商務(wù)發(fā)展的瓶頸。
3.4 SSL(Secure Sockets Layer) 安全協(xié)議
隨著時(shí)代的進(jìn)步和發(fā)展,電子商務(wù)也在逐步成熟起來,現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過交易安全協(xié)議實(shí)現(xiàn)的,SSL就是其中一項(xiàng)很重要的協(xié)議。NETSCAPE 公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者,他們開發(fā)出了一種基于 RSA 和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),也就是 SSL 協(xié)議,SSL 協(xié)議就是 Netscape 公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務(wù)器之間的安全連接技術(shù),主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL 由兩個(gè)子協(xié)議構(gòu)成,即 SSL 記錄(Record) 協(xié)議和SSL 握手(Handshake) 協(xié)議,主要功能是讓收發(fā)雙方在通過網(wǎng)絡(luò)傳輸信息時(shí),能夠保障數(shù)據(jù)的完整性及機(jī)密性。但是該協(xié)議的整個(gè)認(rèn)證過程只有商家對客戶的認(rèn)證,缺少了客戶對商家的認(rèn)證。3.5 SET(Secure Electronic Transaction) 安全協(xié)議SET協(xié)議是一個(gè)開放的協(xié)議,主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的,具有成為追求電子交易安全的主要推動(dòng)力的潛質(zhì)。該協(xié)議核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等,采用 DES 和 RSA 兩種加密算法進(jìn)行加密、解密處理,可以實(shí)現(xiàn)、確認(rèn)能力、數(shù)據(jù)的完整性和多方的操作性,從而確保了交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性。目前,SET 這一標(biāo)準(zhǔn)被公認(rèn)為全球國際網(wǎng)絡(luò)的標(biāo)準(zhǔn)。SET 的缺點(diǎn)是它還僅限于使用信用卡方式的支付手段,用戶需要安裝特殊的軟件。
4 結(jié)語
電子商務(wù)作為基于因特網(wǎng)發(fā)展起來的一種新的商務(wù)模式,在為全球用戶帶來的不僅僅是機(jī)遇還是一種新的嘗試和探險(xiǎn),同時(shí)也將人們引進(jìn)了安全陷阱。電子商務(wù)的安全無論是哪項(xiàng)技術(shù)都不可能保證萬無一失,密碼技術(shù)一直在電子商務(wù)安全乃至網(wǎng)絡(luò)安全中扮演十分重要的角色,它可以實(shí)現(xiàn)電子商務(wù)的傳輸安全、身份認(rèn)證和交易安全等。保障電子商務(wù)的安全性是一項(xiàng)非常復(fù)雜和必要的工程,但是電子商務(wù)的安全無論是哪項(xiàng)技術(shù)都不可能保證萬無一失,還需要各行業(yè)、各部門的管理和協(xié)調(diào),建立健全電子商務(wù)的安全機(jī)制和相應(yīng)的法律法規(guī),引導(dǎo)和促進(jìn)電子商務(wù)又好又快地發(fā)展,從而使電子商務(wù)體系變得更加完善、和諧,贏得更多人的信任和支持。
淺談電子商務(wù)畢業(yè)論文范文相關(guān)文章: