更改后论文.docVIP

陕西交通职业技术学院 毕业论文 题目：浅谈电子商务中的网络安全防范技术 姓 名： 李艳春 专 业： 电子商务 班 级： 电商 0911 指导教师： 禹 翔 摘 要 众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。 Internet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。 关键词目 录 摘 要 I 目 录 II （一）网络安全的概念 - 1 - （二）网络安全主要特性 - 1 - （三）网络安全与网络性能和功能的关系 - 1 - （四）网络安全分析 - 2 - 1、物理安全分析 - 2 - 2、网络结构的安全分析 - 2 - 3、系统的安全分析 - 3 - 4、应用系统的安全分析 - 3 - 5、管理的安全风险分析 - 3 - 二 电子商务网络安全中常见的安全防范技术 - 4 - （一）、数据加密技术 - 4 - （二）、密钥管理技术 - 4 - （三）、数字签名技术 - 4 - （四）、电子认证技术 - 5 - （五）、防火墙技术 - 5 - （六）、入侵检测技术 - 5 - （七）、网络安全扫描技术 - 6 - （八）、病毒防范技术 - 6 - （九）生物识别技术 - 6 - 三 电子商务网络安全防范技术分析 - 6 - （一）、数据加密技术及数字签名技术 - 6 - 1、加密技术 - 6 - 2、数字签名技术 - 7 - （二）、新一代的防火墙技术 - 8 - 1、防火墙的概述 - 8 - 2、防火墙技术的发展现状 - 8 - 3、防火墙的分类及优缺点 - 8 - 4、防火墙的作用 - 10 - （三）、新型安全电子交易协议规范 - 11 - 1、安全套接层SSL协议 - 11 - 2、安全电子交易SET协议 - 11 - 3、SET协议与SSL协议的比较 - 12 - （四）、 生物识别技术 - 12 - 四、国内外电子商务安全现状 - 13 - 五、 结论 - 13 - 参考文献 - 15 - 一 绪论 （一）网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。主要特性保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段与网络性能和功能的关系 通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。 构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。 但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。 选择适当的技术和产品，制订灵活的网络安全策略，在保证网络安全的情况下，提供灵活的网络服务通道。 采用适当的安全体系设计和管理计划，能够有效降低网络安全对网络性能的影响并降低管理费用。 全方位的安全体系： 与其它安全体系（如保安系统）类似，企业应用系统的安全体系应包含： 通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。