Ⅰ 電子商務開題報告範文
兄弟,給你一些參考,要那篇文章給我說,我給你發過來,同時把你的郵箱給我。
我國電子商務發展前景展望 張元慧 合作經濟與科技 2005/22
2 供應鏈管理在電子商務中的實際應用及其發展前景 姚青 中國西部科技 2005/18
3 網上購書:離開我們有多遠 項真 圖書館研究與工作 2004/02
4 國際保理業務的防範出口收匯風險的優勢和對策淺議 蔡珍貴 商場現代化 2005/24
5 培養消費者忠誠度 加快B2C電子商務發展 楊阿濱 佳木斯大學社會科學學報 2005/05
6 淺談移動電子商務 代文鋒 甘肅科技 2005/10
7 電子商務的發展與前景 景玉建 職業時空 2005/13
8 誰持彩練當空舞 關非 信息網路安全 2005/08
9 淺談電子商務環境下我國物流業的發展對策 馮會粉 天津科技 2005/04
10 美國「新經濟」現象的回顧與展望 成曦 市場周刊.研究版 2005/10
11 安全電子支付模型的研究與分析 徐義峰 商場現代化 2005/22
12 析電子商務環境下的現代物流業發展 曹智 市場周刊.管理探索 2005/07
13 隨機博弈框架下的多agent強化學習方法綜述 宋梅萍 控制與決策 2005/10
14 電子商務發展的瓶頸及措施 何恩輝 焦作大學學報 2005/03
15 電子商務是中小企業發展的必由之路 奚憲銘 哈爾濱商業大學學報(社會科學版) 2005/05
16 基於工作流網的電子商務系統建模 徐潤森 電子工程師 2005/10
17 論我國物流信息化發展的有效途徑 楊德坤 重慶工學院學報 2005/09
18 淺析電子商務的發展前景 卞金定 科技資訊 2005/27
19 論我國電子商務發展戰略 石岩 現代情報 2005/08
Ⅱ 電子商務中的安全問題(論文)
我的畢設也是關於電子商務的
Ⅲ 電子商務安全問題探討的論文
電子商務安全技術的分析與研究
[摘 要] 本文首先介紹了電子商務安全的現狀,分析了存在的主要問題,然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術,並提出了一個合理的電子商務安全體系架構。
[關鍵詞] 電子商務電子支付 安全技術
一、引言
隨著網路技術和信息技術的飛速發展,電子商務得到了越來越廣泛的應用,越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機,也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,安全性問題成為首要問題。
二、目前電子商務存在的安全性問題
1.網路協議安全性問題:目前,TCP/IP協議是應用最廣泛的網路協議,但由於TCP/IP本身的開放性特點,企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共計算機,如網吧、辦公室的計算機等情況,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取,給企業和用戶造成難以估量的損失。
三、電子商務安全性要求
1.服務的有效性要求:電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能准確快速的傳送。
2.交易信息的保密性要求:電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
3.數據完整性要求:數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。
4.身份認證的要求:電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施.其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密,生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封,然後將密文和數字信封同時發送給接收方,接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行,所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方,用以證實交易雙方的身份,數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中,參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系,給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。
五、結束語
電子商務是國民經濟和社會信息化的重要組成部分,而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程,僅從技術角度防範是遠遠不夠的,還必須完善電子商務方面的立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進電子商務又好又快地發展。
參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社,2002.06.
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報,2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理,2007.06
僅供參考,請自借鑒。
希望對您有幫助。
Ⅳ 研究電子商務信息安全問題的目的和意義
1.開展網路安全立法和執法
網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗,結合我國國情對現行法律體系進行修改與補充,使法律體系更加科學和完善。
要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法效率和質量。要對違犯國家法律法規,對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。
2.提高網路信息安全意識
以有效方式和途徑在全社會普及網路安全知識,提高公民的網路安全意識與自覺性,學會維護網路安全的基本技能,並在思想上把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。
3.加強網路安全管理
建立信息安全領導機構,有效統一、協調和研究未來趨勢,制定宏觀政策,實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》,明確責任,規范崗位職責,制定有效防範措施,並且嚴把用戶入網關,合理設置訪問許可權等。
4.加快網路安全專業人才的培養
加大對有良好基礎的科研教育基地的支持和投入,加強與國外的經驗技術交流,及時掌握國際上最先進的安全防範手段和技術措施,確保在較高層次上處於主動,加強對內部人員的網路安全培訓,防止堡壘從內部攻破,使高素質的人才在高水平的教研環境中迅速成長和提高。
Ⅳ 關於電子商務系統的安全問題研究的畢業論文怎麼寫
只寫論文嗎,如果可以結合設計應該更好,作一個網站,然後針對這個網站來研究電子商務系統的安全,可以舉例現在用得最多的支付寶系統。
Ⅵ 求開題報告《我國信息安全的現狀及對策研究》
長期以來,人們對保障信息安全的手段偏重於依靠技術, 從早期的加密技術、數據備份、防病毒到近期網路環境下的防火牆、 入侵檢測、身份認證等等。 廠商在安全技術和產品的研發上不遺餘力, 新的技術和產品不斷涌現;消費者也更加相信安全產品, 把僅有的預算也都投入到安全產品的采購上。 但事實上僅僅依靠技術和產品保障信息安全的願望卻往往難盡人意, 許多復雜、多變的安全威脅和隱患靠產品是無法消除的。「 三分技術,七分管理」這個在其他領域總結出來的實踐經驗和原則, 在信息安全領域也同樣適用。據有關部門統計, 在所有的計算機安全事件中,約有52%是人為因素造成的,25% 由火災、水災等自然災害引起,技術錯誤佔10%, 組織內部人員作案佔10%,僅有3% 左右是由外部不法人員的攻擊造成。簡單歸類, 屬於管理方面的原因比重高達70%以上, 而這些安全問題中的95%是可以通過科學的信息安全管理來避免。 因此,管理已成為信息安全保障能力的重要基礎。 一、我國信息安全管理的現狀 (1)初步建成了國家信息安全組織保障體系 國務院信息辦專門成立了網路與信息安全領導小組, 成員有信息產業部、公安部、國家保密局、國家密碼管理會員會、 國家安全部等強力部門,各省、市、 自治州也設立了相應的管理機構。2003年7月, 國務院信息化領導小組第三次會議上專題討論並通過了《 關於加強信息安全保障工作的意見》, 同年9月,中央辦公廳、國務院辦公廳轉發了《 國家信息化領導小組關於加強信息安全保障工作的意見》( 2003[27]號文件)。 27號文件第一次把信息安全提到了促進經濟發展、維護社會穩定、 保障國家安全、加強精神文明建設的高度,並提出了「積極防禦、 綜合防範」的信息安全管理方針。 2003年7月成立了國家計算機網路應急技術處理協調中心( 簡稱CNCERT/CC),專門負責收集、匯總、核實、 發布權威性的應急處理信息、為國家重要部門提供應急處理服務、 協調全國的CERT組織共同處理大規模網路安全事件、 對全國范圍內計算機應急處理有關的數據進行統計、 根據當前情況提出相應的對策、 與其他國家和地區的CERT進行交流。 目前已經在全國各地建立了31個分中心, 並授權公共互聯網應急處理國家級服務試點單位10家、 公共互聯網應急處理省級服務試點單位20家, 還有國內的10家骨幹互聯網運營企業成立自己的應急處理中心( CERT),這10家互聯網運營企業與中國數千家的ISP、 個人用戶和企業用戶,成為了CNCERT/CC的主要聯系成員, 由此形成了一個立體交錯的應急體系, 形成了信息上下暢通傳遞的通報制度。 2001年5月成立了中國信息安全產品測評認證中心( 簡稱CNITSEC), 代表國家開展信息安全測評認證工作的職能機構, 依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國 家信息安全測評認證體系。 負責對國內外信息安全產品和信息技術進行測評和認證、 對國內信息系統和工程進行安全性評估和認證、 對提供信息安全服務的組織和單位進行評估和認證、 對信息安全專業人員的資質進行評估和認證。目前建有上海、東北、 西南、華中、 華北五個授權評認證中心機構和兩個系統安全與測評技術實驗室 。 (2) 制定和引進了一批重要的信息安全管理標准 為了更好地推進我國信息安全管理工作,公安部主持制定、 國家質量技術監督局發布的中華人民共和國國家標准GB17895 -1999《計算機信息系統安全保護等級劃分准則》, 並引進了國際上著名的《ISO 17799:2000:信息安全管理實施准則》、《BS 7799-2:2002:信息安全管理體系實施規范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)-信息技術安全性評估准則 》、《SSE-CMM:系統安全工程能力成熟度模型》 等信息安全管理標准。信息安全標准化委會設置了10個工作組, 其中信息安全管理工作組負責對信息安全的行政、技術、 人員等管理提出規范要求及指導指南,它包括信息安全管理指南、 信息安全管理實施規范、人員培訓教育及錄用要求、 信息安全社會化服務管理規范、 信息安全保險業務規范框架和安全策略要求與指南。 (3) 制定了一系列必須的信息安全管理的法律法規 從上世紀九十年代初起,為配合信息安全管理的需要,國家、 相關部門、行業和地方政府相繼制定了《 中華人民共和國計算機信息網路國際聯網管理暫行規定》、《 商用密碼管理條例》、《互聯網信息服務管理辦法》、《 計算機信息網路國際聯網安全保護管理辦法》、《 計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》、《 軟體產品管理辦法》、《電信網間互聯管理暫行規定》、《 電子簽名法》等有關信息安全管理的法律法規文件。 (4) 信息安全風險評估工作已經得到重視和開展 風險評估是信息安全管理的核心工作之一。2003年7月, 國信辦信息安全風險評估課題組就啟動了信息安全風險評估相關標准 的編制工作, 國家鐵路系統和北京移動通信公司作為先行者已完成了的信息安全風 險評估試點工作,國家其它關鍵行業或系統(如電力、電信、 銀行等)也將陸續開展這方面的工作。 二、 我國信息安全管理目前存在的一些問題 1、信息安全管理現狀仍還比較混亂, 缺乏一個國家層面上的整體策略。實際管理力度不夠, 政策的執行和監督力度不夠。部分規定過分強調部門的自身特點, 而忽略了在國際政治經濟的大環境下體現中國的特色。 部分規定沒有準確地區分技術、管理和法制之間的關系,以管代法, 用行政管技術的做法仍較普遍,造成制度的可操作性較差。 2、具有我國特點的、動態的和涵蓋組織機構、文件、控制措施、 操作過程和程序以及相關資源等要素的信息安全管理體系還未建立起 來。 3、具有我國特點的信息安全風險評估標准體系還有待完善, 信息安全的需求難以確定,要保護的對象和邊界難以確定, 缺乏系統、全面的信息安全風險評估和評價體系以及全面、 完善的信息安全保障體系。 4、信息安全意識缺乏,普遍存在重產品、輕服務,重技術、 輕管理的思想。 5、專項經費投入不足,管理人才極度缺乏, 基礎理論研究和關鍵技術薄弱,嚴重依賴國外, 對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和 技術改造。 6、技術創新不夠,信息安全管理產品水平和質量不高, 尤其是以集中配置、集中管理、 狀態報告和策略互動為主要任務的安全管理平台產品的研究與開發還 很落後。 7、缺乏權威、統一、專門的組織、規劃、 管理和實施協調的立法管理機構, 致使我國現有的一些信息安全管理方面的法律法規,法階層次不高, 真正的法律少,行政規章多,結構不合理,不成體系; 執法主體不明確,多頭管理,政出多門、各行其是,規則沖突, 缺乏可操作性,執行難度較大,有法難依;數量上不夠, 內容上不完善,制定周期太長,時間上滯後,往往無法可依; 監督力度不夠,有法不依、執法不嚴; 缺乏專門的信息安全基本大法,如信息安全法和電子商務法等; 缺乏民事法方面的立法,如互聯網隱私法、互聯網名譽權、 網路版權保護法等;公民的法律意識較差,執法隊伍薄弱, 人才匱乏。 8、我國自己制定的信息安全管理標准太少,大多沿用國際標准。 在標準的實施過程中,缺乏必要的國家監督管理機制和法律保護, 致使有標准企業或用戶可以不執行, 而執行過程中出現的問題得不到及時、妥善解決。 三、對我國信息安全管理的一些對策 (1)在領導體系方面,建議建立 「國家信息安全委員會」, 作為國家機構和地方政府以及私營部門之間合作的主要聯絡人和推動 者,負責對跨部門保護工作做全面協調, 盡快建立具有信息安全防護能力、隱患發現能力、 網路應急反應能力和信息對抗能力的國家信息安全保障體系。 (2)以開放、發展、積極防禦的方式取代過去的以封堵、隔離、 被動防禦為主的方式,狠抓內網的用戶管理、行為管理、 內容控制和應用管理以及存儲管理,堅持「多層保護,主動防護」 的方針。加強信息安全策略的研究、制定和執行工作。 國家信息安全主管部門和標准委員會應該為組織制定信息安全策略提 供標准支持, 保證組織能夠以很低的費用制定出專業化的信息安全策略, 提高我國的整體信息安全管理水平。 (3)進一步完善國家互聯網應急響應管理體系的建設, 實現全國范圍內的統一指揮和分工協作, 全面提高預案制定水平和處理能力。 在建立象SARS一樣的信息分級匯報制度的同時, 在現有公安系統中建立一支象現在的「110」和「119」 一樣的「信息安全部隊」,專門負責信息網路方面安全保障、 安全監管、安全應急和安全威懾方面的工作。 對關鍵設施或系統制定好應急預案, 並定期更新和測試信息安全應急預案。 (4)加快信息安全立法和實施監督工作,建議成立一個統一、 權威、專門的信息安全立法組織與管理機構, 對我國信息法律體系進行全面規劃、設計與實施監督與協調, 加快具有我國特點的信息安全法律體系的建設, 並按信息安全的要求修補已頒布的各項法律法規。 盡快制定出信息安全基本法和針對青少年的網上保護法以及政府信息 公開條例等政策法規。尤其是為配合《電子簽名法》的實施和落實《 國務院辦公廳關於加快電子商務發展的若干意見》, 應抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、 市場准入、隱私權保護、信息資源管理等方面的法律法規問題, 盡快提出制定相關法律法規;推動網路仲裁、 網路公證等法律服務與保障體系的建設。 (5)加快信息安全標准化的制定和實施工作, 盡早制定出基於ISO/IEC 17799國際標準的、並適合我國的信息安全管理標准體系, 尤其是建立與完善信息安全風險評估規范標准和管理機制, 對國家一些關鍵基礎設施和重要信息系統,如經濟、科技、統計、 銀行、鐵路、民航、海關等, 要依法按國家標准實行定期的自評估和強制性檢查評估。 (6)堅持「防內為主,內外兼防」的方針,通過各種會議、網站、 廣播 電視、報紙等媒體加大信息安全普法和守法宣傳力度, 提高全民信息安全意識, 尤其是加強組織或企業內部人員的信息安全知識培訓與教育, 提高員工的信息安全自律水平。在國家關鍵部門和企事業單位中, 明確地指定信息安全工作的責職, 建議由黨政一把手作為本單位信息安全工作責任人, 在條件允許的企業里增設CSO(首席安全官)職位, 形成縱向到底、橫向到邊的領導管理體制。 (7)建議政府制定優惠政策,設立信息安全管理專項基金, 鼓勵風險投資,提高信息安全綜合管理平台、管理工具、網路取證、 事故恢復等關鍵技術的自主研究能力與產品開發水平。 (8)重視和加強信息安全等級保護工作, 對重要信息安全產品實行強制性認證, 特定領域用戶必須明確采購通過認證的信息安全產品。 (9)加強信息安全管理人才與執法隊伍的建設工作, 特別是加大既懂技術又懂管理的復合型人才的培養力度。 (10) 加大國際合作力度,尤其在標准、 技術和取證以及應急響應等方面的國際交流、協作與配合。( 作者系貴州大學信息工程學院國家信息安全有關課題負責人)
Ⅶ 急求幫助論文開題報告:電子商務中消費者隱私問題研究,要解決的主要理論問題與技術問題
回答你的肯定都是收費哦
我們在校研究生也可以幫你的
回答者上有Q
Ⅷ .急.求開題報告:<我國信息安全的現狀及對策研究>
畢業論文開題報告
論文題目:
學生姓名: 學 號:
專 業:
指導教師:
年 月 日
開題報告填寫要求
1.開題報告作為畢業設計(論文)答辯委員會對學生答辯資格審查的依據材料之一.此報告應在指導教師指導下,由學生在畢業設計(論文)工作前期內完成,經指導教師簽署意見審查後生效.
2.開題報告內容必須用黑墨水筆工整書寫,按成教處統一設計的電子文檔標准格式列印,禁止列印在其它紙上後剪貼,完成後應及時交給指導教師簽署意見.
3.學生查閱資料的參考文獻應在3篇及以上(不包括辭典,手冊),開題報告的字數要在1000字以上.
4.有關年月日等日期的填寫,應當按照國標GB/T 7408—94《數據元和交換格式,信息交換,日期和時間表示法》規定的要求,一律用阿拉伯數字書寫.如"2004年9月26日"或"2004-09-26".
畢 業 論 文 開 題 報 告
1.本課題的研究意義
中國互聯網經過10年的持續發展。目前在普及應用上正步入嶄新的多元化應用階段。有關數據顯示,中國寬頻用戶、網路國際出口帶寬、上網方式和途徑、網路應用服務更趨多樣化。人們對互聯網的使用廣度、信用度、依賴度正在逐步提高。隨著網路提供的功能和服務的進一步完善,網路應用化、生活化服務正逐步成熟。互聯網的影響正逐步滲透到人們生產、生活、工作、學習的各個角落。中國互聯網整體呈現較快的增長態勢。但中國地區之間互聯網發展水平、普及水平還存在明顯的差距,呈現"東快、西慢,城快、村慢"的特點,因此,加大對於互聯網應用和發展的研究力度,借鑒國外互聯網應用的成功範例引入和普及互聯網應用的先進經驗是當務之急。
2.本課題的重點和難點
第一,從全國人口來看,互聯網普及率還很低,僅有7.9%,與世界平均水平約14%還有較大差距。因此要普及互聯網,讓更多人來使用互聯網是任重道遠的事情。
第二,網上信息資源還不夠豐富,質量比較好的、能反映我國優秀文化的、對廣大網民有真正用處的信息還不夠多。根據國信辦的調查,截至2004年底,我國共有6.5億中文網頁,比2003年底差不多翻了一番,但是僅佔全世界網頁數量(300多億)的2%,比例很低。因此我們需要網上有更多豐富的內容,特別是健康的、有質量的、有針對性的內容。
第三,目前,互聯網產業雖然在電子政務、電子商務方面進行了不少探索,也取得了一些成果,但是從整體上看網路應用水平和實效(即網民的用戶體驗)還比較初級。在技術驅動下產生的包括網路游戲、電子商務、無線寬頻、VoIP、P2P等新的應用還沒有形成成熟的盈利模式。
第四,新技術發展遭遇機遇和挑戰。當前國外互聯網新技術層出不窮,一直處於互聯網發展的領先地位,而我國的自主創新能力比較薄弱,因此需要更加努力,迎頭趕上。
第五,網路安全和網路文明面臨嚴峻挑戰。網路文明要靠政府法制、行業自律、網民的自覺來維護,而最關鍵的應該是網民素質的提高。就像交通管理一樣,有交通法規的限制,也有警察的監管,但是最關鍵的還是司機素質的提高,否則交通事故還是無法避免的。同時,提供內容、服務的企業也應當承擔其責任,實施行業自律。
3.論文提綱
我國互聯網在若干領域的應用
1.互聯網在政府中的應用
2.互聯網在企業中的應用
3.互聯網在消費群體中的應用
我國互聯網應用前景
1.互聯網將加速融入我們的生活
2.互聯網經濟逐漸產生效益
3.寬頻網路建設打通互聯網應用瓶頸
4.互聯網成為國民經濟新的增長點
畢 業 論 文 開 題 報 告
指導教師意見:
(對本課題的深度,廣度及工作量的意見)
指導教師: (親筆簽名)
年 月 日
系部審查意見:
系部負責人: (親筆簽名)
年 月 日
摘 要 以影響計算機網路安全的主要因素為突破口,重點分析防範各種不利於計算機網路正常運行的措施,從不同角度全面了解影響計算機網路安全的情況,做到心中有數,將不利因素解決在萌芽狀態,確保計算機網路的安全管理與有效運行。
關鍵詞 計算機網路 系統安全 網路許可權 加密
1 影響計算機網路安全的主要因素
(1)網路系統在穩定性和可擴充性方面存在問題。由於設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
(2)網路硬體的配置不協調。一是文件伺服器。它是網路的中樞,其運行穩定性、功能完善性直接影響網路系統的質量。網路應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網路功能發揮受阻,影響網路的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網路不穩定。
(3)缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。
(4)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
(5)管理制度不健全,網路管理、維護任其自然。
2 確保計算機網路安全的防範措施
2.1 網路系統結構設計合理與否是網路安全運行的關鍵
全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真研究的基礎上下大氣力抓好網路運行質量的設計方案。在總體設計時要注意以下幾個問題:由於區域網採用的是以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一乙太網上的任何一個節點的網卡所截取。因此,只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這個網路系統固有的安全隱患,可採取以下措施:
(1)網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能 ,所以採取物理分段與邏輯分段兩種方法,來實現對區域網的安全控制,其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.2 強化計算機管理是網路系統安全的保證
(1)加強設施管理,確保計算機網路系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等外部設備和能信鏈路上狠下功夫,並不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網路系統運行正常。訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法用戶使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。 網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二建立網路的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶,負責網路的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路屬性可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立網路伺服器安全設置模塊。網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火牆。它是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
第五,建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
第六,建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址 操作類型 操作對象及操作執行時間等,以備日後審計核查之用。
第七,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬體、通信、保安等有關人員組成。
參考文獻
1 陳愛民.計算機的安全與保密〔M〕.北京:電子工業出版社,2002
2 殷偉.計算機安全與病毒防治〔M〕.合肥:安徽科學技術出版社,2004