資源描述:
《工商管理電子商務(wù)畢業(yè)論文 電子商務(wù)網(wǎng)絡(luò)信息安全問題》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1�、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:電子商務(wù)網(wǎng)絡(luò)信息安全問題指導(dǎo)老師:XXX二〇一一年十二月十日【內(nèi)容提要】構(gòu)筑安全電子商務(wù)信息環(huán)境是網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段的“瓶頸”性課題。本文側(cè)重討論了其中的信息安全技術(shù)���、數(shù)字認(rèn)證�、信息安全協(xié)議�、信息安全對策等核心問題?����!菊}】信息法學(xué)【關(guān)鍵詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/數(shù)字認(rèn)證/信息安全協(xié)議/信息安全對策 美國著名未來學(xué)家阿爾溫·托夫勒說:“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟惿婕吧畹哪J?����,控制與掌握網(wǎng)絡(luò)的人就是未來命運(yùn)的主宰���。誰掌握了信息����,控制了
2��、網(wǎng)絡(luò)�����,誰就擁有整個(gè)世界���?���!钡拇_�,網(wǎng)絡(luò)的國際化、社會化����、開放化、個(gè)人化誘發(fā)出無限的商機(jī)�,電子商務(wù)的迅速崛起,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場�。然而����,由于網(wǎng)絡(luò)技術(shù)本身的缺陷���,使得網(wǎng)絡(luò)社會的脆性大大增加����,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)�����,整個(gè)社會就會陷入危機(jī)��。所以�����,構(gòu)筑安全的電子商務(wù)信息環(huán)境�����,就成為了網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段而不可逾越的“瓶頸”性問題����,愈來愈受到國際社會的高度關(guān)注����?! ‰娮由虅?wù)中的信息安全技術(shù) 電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善���,這些技術(shù)包括:密碼技術(shù)��、鑒別技術(shù)��、訪問控制技術(shù)���、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)�����、軟件保護(hù)技術(shù)���、病毒檢測及清除
3�����、技術(shù)����、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)���、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)技術(shù)等��?����! ?.防火墻技術(shù)�����。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù)�����,它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制��,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))�����。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查��,來決定網(wǎng)絡(luò)之間的通信是否被允許���,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)��。簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn),而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法�����?�! 》阑饓Φ陌踩呗杂袃蓷l��。一是“凡是未被準(zhǔn)許的就是禁止的”��。防火墻先是封閉所有信息流��,然后審查要求通
4���、過的信息����,符合條件的就讓通過�����;二是“凡是未被禁止的就是允許的”,防火墻先是轉(zhuǎn)發(fā)所有的信息�����,然后再逐項(xiàng)剔除有害的內(nèi)容����,被禁止的內(nèi)容越多,防火墻的作用就越大����。網(wǎng)絡(luò)是動態(tài)發(fā)展的,安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上�。在制定防火墻安全規(guī)則時(shí),應(yīng)符合“可適應(yīng)性的安全管理”模型的原則��,即:安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時(shí)響應(yīng)���。防火墻技術(shù)主要有以下三類: ●包過濾技術(shù)(PackctFiltering)����。它一般用在網(wǎng)絡(luò)層,主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址����、目的IP地址、TCP/UDP源端口號����、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來
5、進(jìn)行判定�,根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過,其核心就是安全策略�,即過濾算法的設(shè)計(jì)����。 ●代理(Proxy)服務(wù)技術(shù)����。它用來提供應(yīng)用層服務(wù)的控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)的中間轉(zhuǎn)接作用����。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求�。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾��、記錄等功能�。 ●狀態(tài)監(jiān)控(StatcInnspection)技術(shù)����。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理�����。目前最有效的實(shí)現(xiàn)方法是采用CheckPoint)提出的虛擬機(jī)方式(I
6�、nspectVirtualMachine)?�! 》阑饓夹g(shù)的優(yōu)點(diǎn)很多���,一是通過過濾不安全的服務(wù)�����,極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)��;二是可以提供對系統(tǒng)的訪問控制��;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息���;四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信����,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)�,根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測;五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段���,它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理����?�! 》阑饓夹g(shù)的不足有三���。一是防火墻不能防止繞過防火墻的攻擊;二是防火墻經(jīng)不起人為因素的攻擊��。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制��,因此可能受到黑客的攻擊����;三是防火墻不
7���、能保證數(shù)據(jù)的秘密性,不能對數(shù)據(jù)進(jìn)行鑒別���,也不能保證網(wǎng)絡(luò)不受病毒的攻擊��?�! ?.加密技術(shù)����。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式��,它可以從根本上滿足信息完整性的要求���,是一種主動安全防范策略����。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)����。通過使用不同的密鑰�����,可用同一加密算法���,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)�,稱為解密?����! ∶荑€加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類�。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密�。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快��,弱點(diǎn)是密鑰
8��、管理困難�,一旦密鑰泄露���,
