1、專科電子商務畢業論文范文電子商務是傳統商業活動各環節的電子化、網絡化、信息化，你怎么寫電子商務論文呢？本文是為大家收集的專科電子商務畢業 論文范文，歡迎參考借鑒。摘要：計算機網絡技術的發展促使電子商務應用得到迅速發展，而電子商務在為用戶提供更廣闊的交易平臺。 同時，其網絡安全問題 日益凸顯，因此保障電子商務網絡安全運行十分重要。本文針對 B/S架構的電子商務網絡安全問題進行了研究， 具體從數據信息、 網絡邊 界、用戶計算機、 電子商務網站及服務器四個方面分析了電子商務應 用中存在的安全隱患， 并從數據信息安全防護技術、 網絡邊界訪問控 制技術及入侵防御技術、 網站及服務器安全防護技術、 計算機

2、病毒防 范技術四個方面提出了電子商務網絡安全技術防護措施。 最后，提出 了從技術、管理制度、人員素質等多個方面考慮，構建電子商務網絡 安全體系的必要性。關鍵詞：計算機網絡；電子商務；網絡安全0 引言隨著計算機網絡技術逐漸滲透到各個領域，人們的生活方式發生了翻天覆地的變化， 尤其是電子商務的發展， 為人們提供了更加便 捷的交易平臺， 打破了以往交易在時間和空間上的限制， 其用戶群體 在不斷地擴大，這個給電子商務帶來了巨大的發展空間。然而，由于互聯網具有互動性、 開放性及應用廣泛性等特點 1 ，其日漸顯露的安全問題也給電子商務的運營及發展帶來了威脅。 如何構建一個安全穩定的網絡環境， 促進電子商務

3、健康穩定的發展， 成為 目前電子商務領域亟待解決的問題。1 電子商務的網絡安全隱患電子商務是一種采用計算機及網絡技術 ,基于瀏覽器 /服務器的應用方式，實現消費者網上購物及買賣雙方的網上交易和在線電子支 付等商務活動的新型的商業運營模式。 隨著計算機及網絡技術的發展， 網絡的安全性成為制約電子商務持續發展的重要因素， 因此確保計算 機網絡的安全性是電子商務長期穩定運行、 健康發展的首要前提條件。目前情況分析，電子商務所面臨的網絡安全隱患眾多 23 ，歸結起來主要體現在數據信息、網絡、用戶計算機、網站及服務器安 全等方面。1.1 數據信息安全隱患電子商務運行過程中，若網絡上傳輸的數據未采用任何加

4、密措施，即數據信息以明文方式在網絡中傳送， 很容易在傳送的過程中被 截獲，使用戶的信息被竊取和篡改， 有的甚至遭到攻擊者冒充合法用 戶發送假冒信息欺騙合法主機及用戶，嚴重侵害了合法用戶的權益。因此難以保證數據信息的完整性、正確性及保密性。1.2 網絡邊界安全隱患電子商務系統依賴于網絡與外部進行數據的交換，在這一過程中若保護不當就給攻擊者留下了可乘之機， 攻擊者會通過某種途徑獲 得對系統的訪問權， 從而為系統的安全性留下了隱患。 攻擊者進行網 絡攻擊的實質就是利用系統自身存在的安全漏洞， 通過使用網絡命令 和專用軟件進入對方網絡系統進行攻擊。 目前在網絡安全技術中典型 的網絡攻擊手段主要有拒絕服

5、務攻擊（Dos/DDoS、欺騙類攻擊、控 制類攻擊、探測類攻擊以及漏洞類攻擊等 41.3 電子商務網站及服務器安全隱患一些電子商務網站在初期設計制作時，缺乏對網站整體安全性的考慮，存在一些安全漏洞，如 SQL注入漏洞、上傳漏洞、跨站注入漏洞等 56 ，攻擊者利用這些漏洞進入電子商務網站， 將會導致大 量用戶及交易信息泄露的風險，其造成的損失是無法估計的。另外，網站服務器是保證網站能夠安全運行的前提條件之一，若服務器系統本身存在漏洞， 往往會被病毒利用侵入并攻擊， 將會給 網站的安全運行帶來大量的安全隱患。 如若用戶賬號和權限設置不當， 未設置安全的密碼策略， 同樣也會給入侵者留下攻擊的途徑，

6、最終導 致服務器系統的崩潰和信息的泄漏等安全隱患。1.4 用戶計算機安全隱患在電子商務交易過程中，由于商家和客戶的交易操作都是通過使用電腦瀏覽器在網絡上進行的， 這些用戶在操作時使用的計算機可 能是個人、網吧、辦公室的計算機，如果計算機中存在病毒和木馬， 可能會導致用戶的登錄和交易信息如登錄用戶名和密碼、 銀行賬號和 密碼等泄露或丟失的危險。2 計算機網絡安全技術在電子商務中的應用2.1 數據信息安全防護技術2.1.1 數據加密技術加密技術是網絡安全技術中的核心技術，同時也是電子商務采取的主要安全保密措施， 用來保護數據在傳輸過程中不被修改。 信息 在加密過程中典型的加密技術為對稱加密和非對稱

7、加密 78 。對稱 加密采用了對稱密碼編碼技術， 即在文件加密和解密過程中使用同一 密鑰，此方法也叫做對稱加密算法。 該算法的典型代表為數據加密標 準 (DES，DataEncryptionStandard) 。對稱加密算法的流程。發送方使用加密算法利用密鑰 K 對要發送的明文進行加密， 然后將密文通過網絡傳輸給接收方。 接收方在接 收了發送方發來的密文之后， 利用密鑰 K 使用解密算法進行解密， 最 終獲取明文。與對稱加密算法不同，非對稱加密算法中涉及兩個密鑰，即公開密鑰 (publickey) 和私有密鑰 (privatekey) 。公開密鑰與私有密 鑰成對出現， 共同完成數據的加密和解密

8、工作。 若數據加密時使用的 是公開密鑰，則需要使用對應的私有密鑰進行解密，反之亦然。由于 加密和解密過程中使用兩個相對應的不同的密鑰， 因此該算法稱為非 對稱加密算法。非對稱加密算法的典型代表為RSA(RivestShamirAdleman) 算法。非對稱加密算法的流程。 發送方使 用加密算法利用密鑰對中的公鑰對發送方發來的明文進行加密形成 密文，然后將加密后的密文通過網絡傳輸送達接收方。當接收方接收了發送方發來的密文之后，利用密鑰對中公鑰對應的私鑰使用解密算法進行解密， 接收方最終獲取明文信息。 對稱加 密算法與非對稱加密算法二者在應用中各有優勢， 對稱加密算法密鑰 較短，加密處理簡單快捷且

9、破譯困難； 非對稱加密算法密鑰管理簡單， 方便實現數字簽名和驗證。 在實際應用中，多采用二者相結合的方式。2.1.2 認證技術1）數字簽名技術加密技術只解決了電子商務信息在傳遞過程中的保密性問題，但對于一些偽造信息和抵賴行為 1 ，單靠加密技術是遠遠不夠的。數字簽名技術針對偽造信息和抵賴行為等這些不良現象提供了很好 的解決方法。數字簽名的實現主要是基于密鑰加密和數字摘要技術。而在數字簽名算法中， 被廣泛應用的是利用公開密鑰加密技術的數字 簽名。數字摘要。數字摘要即 Hash編碼，利用單向的散列函數將明文加密成一串固定長度的散列值，通常為 128 位。散列值具有唯一性的特點。數字簽名。數字簽名即

10、發送方利用私有密鑰對數字摘要進行加密從而形成數字簽名。 數字簽名實現了數 據在網絡傳輸過程中的安全性和完整性。 利用數字簽名進行驗證的過 程. 數字簽名驗證過程數字時間戳。在電子商務中，除了要考慮數據 信息的保密性、完整性、正確性及不可否認和偽造等方面的安全因素， 還需要考慮交易日期和時間等信息的安全性， 數字時間戳可以作為電 子商務交易信息的時間認證， 進一步為電子信息在時間上提供了安全 保護。通常數字時間戳服務由第三方機構提供。2）數字證書電子商務中的數字證書是交易雙方的憑證，用于證明用戶合法身份的，主要由權威機構發放。 證書采用電子文檔的形式記錄用戶的公開密鑰及其他身份信息來證實用戶的合

11、法身份和資源訪問權限。 數 字證書的類型包括：個人數字證書、服務器證書、開發者證書。(3) CA認證中心CA 認證中心是承擔網上認證服務并能簽發數字證書、確認用戶 合法身份的第三方機構。 其主要任務是受理數字證書的申請、 簽發及對數字證書進行管理。在電子商務認證體系中，CA擔當了權威的認證中心的職責，對電子商務的安全起到了非常關鍵的作用。2.2 網絡邊界安全防護技術2.2.1 訪問控制技術網絡邊界處采用訪問控制技術可以在內外部網絡之間構造保護屏障，防止外部網絡的攻擊，保證網絡資源不被非法使用和訪問。典 型的產品為防火墻，它采用隔離控制技術，阻擋外部的網絡入侵，防 止系統資源被非法盜用， 同時也

12、可以阻止重要信息從內部網絡被非法 輸出，保護內部網絡的安全。 電子商務系統網絡邊界處采用訪問控制 技術進行安全邊界隔離和訪問控制， 可以大大降低電子商務內部網絡 安全風險。2.2.2 入侵防御技術采用防火墻技術進行安全邊界隔離和訪問控制，在一定程度上降低了電子商務系統網絡運行風險， 但僅僅使用防火墻技術來解決網 絡安全問題還遠遠不夠。入侵防御系統(IPS)是對防病毒軟件和防 火墻的補充， 具有實時檢測與主動防御功能的網絡安全設備， 能夠實 時監視整個網絡運行狀況， 并且能夠針對一些不正常或具有傷害性的 網絡行為采取中斷、調整或隔離的措施。入侵防御系統 IPS 具有嵌入式運行的特征，能夠實時攔截

13、可疑數據包，同時， 具有深入分析和控制能力，實現了網絡的實時安全防 護。因此，網絡邊界處采用入侵防御技術對網絡進行實時檢測與主動 防御，進一步降低了電子商務內部網絡安全風險。2.3 網站及服務器安全防護技術2.3.1 網站防火墻技術相比傳統的防火墻和IPS產品，Web應用防火墻是集 WE劇護、網頁保護、負載均衡、應用交付于一體的 WEBg體安全防護設備，能夠針對Web應用攻擊提供更全面、更精準的防護，尤其對一些可以“繞 過”傳統防火墻和IPS的攻擊方法，可以精準地阻斷。Web 應用防火墻是通過執行一系列針對 /S 的安全策略來專門為Web應用提供保護的安全產品。針對目前常見的 Web應用層攻擊

14、：緩沖區溢出、Cookie假冒、跨站腳本攻擊、SQL注入等，采用Web防火 墻技術可以對Web應用起到很好的安全防護作用。2.3.2 服務器安全防護技術系統管理人員可以通過設置賬號規則、更改用戶權限、設置安全密碼、配置安全策略、關閉不必要的端口、開啟審核策略等方式來 保障服務器主機的安全。同時，服務器上應采取病毒防護措施，通過在服務器上安裝殺毒軟件，不僅能殺掉一些著名的病毒， 還能查殺大量的木馬和后門程序，保護系統的安全。另外，由于服務器操作系統常常存在一些技術 漏洞。系統管理人員在服務器運維過程中，要及時下載補丁，安裝最 新補丁，防止因系統漏洞而帶來安全隱患。2.4 計算機病毒防范技術計算機

15、病毒是指編寫者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令 或者程序代碼 9 。計算機病毒具有繁殖性、破壞性、傳染性、潛伏 性、隱蔽性及可觸發性等特點，其危害性不可忽視。從技術上考慮， 計算機病毒的防范應采取如下措施：（ 1）安裝正版軟件，不使用盜版或來歷不明的軟件。2）安裝殺毒軟件進行防護， 并定期進行升級更新病毒代碼庫。3）打開計算機防火墻，關閉不必要的端口。4）定期做好數據備份以減少數據丟失和損壞的損失。3 結論本文根據目前基于 B/S 架構的電子商務中存在的網絡安全隱患進行了分析， 結合電子商務運行特點，從計算機網絡安全技術的角度進行了

16、研究， 提出了具體的防范措施。隨著計算機技術和網絡技術的發展，電子商務業務功能不斷復雜化，電子商務的網絡安全問題并非是一成不變的。因此，要從技術、管理制度、人員素質等多個方面進行考慮，構建一個集技術、管理制度、法律法規等多方面的網絡安全體系。參考文獻：12姜靈敏 . 電子商務網絡安全技術 J. 微型電腦應用， xx.機安全，xx.張婭妮. 電子商務網絡安全問題的現狀與防范措施 J. 計算34王慶.淺談電子商務的網絡安全 J. 電腦知識與技術， xx.魏為民,袁仲雄. 網絡攻擊與防御技術的研究與實踐 J. 信息網絡安全， xx.5文志華，周序生.多方位WE胸站安全防御系統研究J.網絡安全技術與應用， xx.