第一篇：畢業(yè)論文安軍龍09計(jì)算機(jī)應(yīng)用技術(shù)班電信學(xué)院

甘肅聯(lián)合大學(xué)學(xué)生畢業(yè)論文

題 目：電子商務(wù)中的安全技術(shù)

作 者： 安軍龍

指導(dǎo)老師： 藺國(guó)梁

電子信息工程 學(xué)院 計(jì)算機(jī) 系

計(jì)算機(jī)應(yīng)用 專業(yè) 09 級(jí) 三 年制 計(jì)算機(jī)應(yīng)用技術(shù)班

2011年 10月 12日

電子商務(wù)中的安全技術(shù)

摘要：電子商務(wù)安全是電子商務(wù)活動(dòng)的基礎(chǔ)和關(guān)鍵.文章首先研究電子商務(wù)安全的現(xiàn)狀和電子交易中通常面臨的威脅,并提出電子商務(wù)中必須確立的安全理念和電子商務(wù)安全的基本要求,最后探討了電子商務(wù)安全解決方案及其實(shí)施方法。Abstract: E-commerce security is the basis of e-commerce activities and key.Article first study on the status of e-commerce and security in electronic transactions usually face the threat of e-commerce and the need to establish security and e-commerce security concept of the basic requirements for final explore e-commerce security solutions and methods.關(guān)鍵字：電子商務(wù)，加密，網(wǎng)絡(luò)安全技術(shù)

KEYWORD: E-commerce, encryption, network security technology 2

目 錄

引言..................................................................................................................................................4 第1章 電子商務(wù)及其存在的問(wèn)題...........................................................................................4

1.1 電子商務(wù)簡(jiǎn)介Electronic Commerce...........................................................................4 1.2 目前電子商務(wù)的發(fā)展中存在的問(wèn)題...........................................................................4 第2章 電子商務(wù)中的安全性技術(shù)...........................................................................................5

2.1 網(wǎng)絡(luò)平臺(tái)安全Network security platform...................................................................5

2.1.1 防火墻 FireWall...............................................................................................5 2.1.2 入侵檢測(cè)技術(shù)Intrusion Detection Technology...............................................6 2.1.3 網(wǎng)絡(luò)病毒防護(hù)技術(shù)Network Virus Protection Technology.............................7 2.1.4 反病毒技術(shù)Anti-virus technology...................................................................8 2.2 交易信息安全技術(shù)Transaction Information Security Technology.............................9

2.2.1 數(shù)據(jù)加密技術(shù)Data Encryption........................................................................9 2.2.2 數(shù)字時(shí)間戳技術(shù)Digital time-stamp......................................................11 第3章 電子商務(wù)中的其他安全問(wèn)題.....................................................................................11 結(jié)束語(yǔ)............................................................................................................................................11 參考文獻(xiàn).........................................................................................................................................12

引言

Internet給整個(gè)社會(huì)帶來(lái)了巨大的變革，成為驅(qū)動(dòng)所有產(chǎn)業(yè)發(fā)展的動(dòng)力。電子商務(wù)在Internet開放環(huán)境下的一種新型的商業(yè)運(yùn)營(yíng)模式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。在此，首先對(duì)電子商務(wù)中存在的問(wèn)題及其安全性技術(shù)加以分析，然后對(duì)中國(guó)電子商務(wù)未來(lái)的發(fā)展提出了一些建議，以使更多的人士關(guān)注電子商務(wù)技術(shù)，盡快解決現(xiàn)存的問(wèn)題，推動(dòng)電子商務(wù)的發(fā)展。

第1章 電子商務(wù)及其存在的問(wèn)題

1.1 電子商務(wù)簡(jiǎn)介Electronic Commerce 電子商務(wù)，Electronic Commerce，通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式?！爸袊?guó)網(wǎng)絡(luò)營(yíng)銷網(wǎng)” Tinlu相關(guān)文章指出，電子商務(wù)涵蓋的范圍很廣，一般可分為企業(yè)對(duì)企業(yè)(Business-to-Business)，或企業(yè)對(duì)消費(fèi)者(Business-to-Consumer)兩種。1.2 目前電子商務(wù)的發(fā)展中存在的問(wèn)題

1)安全協(xié)議問(wèn)題：對(duì)安全協(xié)議還沒(méi)有全球性的標(biāo)準(zhǔn)和規(guī)范，相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。2)安全管理問(wèn)題：在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。3)電子商務(wù)沒(méi)有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域。

4)技術(shù)人才短缺問(wèn)題：電子商務(wù)是在近幾年才得到了迅猛發(fā)展，許多地方

都缺乏足夠的技術(shù)人才來(lái)處理所造成的各種問(wèn)題。不少電子商務(wù)的開發(fā)商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉，但是對(duì)安全技術(shù)了解得偏少，因而難以開發(fā)出真正實(shí)用的、安全性的產(chǎn)品。

5)法律問(wèn)題：電子商務(wù)衍生了一系列法律問(wèn)題。例如網(wǎng)絡(luò)交易糾紛的仲裁，網(wǎng)絡(luò)交易契約等問(wèn)題，急需為電子商務(wù)提供法律保障。

稅收問(wèn)題：電子商務(wù)的發(fā)展在促進(jìn)貿(mào)易增加稅收的同時(shí)又對(duì)稅收制度及其管 理手段提出了新的要求。

第2章 電子商務(wù)中的安全性技術(shù)

電子商務(wù)的安全性主要是網(wǎng)絡(luò)交易平臺(tái)的安全和交易信息的安全。

網(wǎng)絡(luò)交易平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)防毒技術(shù)、反病毒技術(shù)、SSL、SET等技術(shù)。

交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn)。可以用數(shù)字加密、數(shù)字簽名、數(shù)字信封、數(shù)字證書、數(shù)字時(shí)間戳等技術(shù)來(lái)保護(hù)。

2.1 網(wǎng)絡(luò)平臺(tái)安全Network security platform 2.1.1 防火墻 FireWall

防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過(guò)這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置的一組硬件設(shè)備——路由器、計(jì)算機(jī)和其他特制硬件設(shè)備。

從總體上看，防火墻應(yīng)該具有以下五大基本功能：（1）過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；（2）管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;（3)封堵某些禁止行為；

（4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；（5）對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是：所有的IP是否都能訪問(wèn)到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)？如果答案是“是”，則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)，還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外，還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證，防止病毒與黑客侵入等方向發(fā)展。

自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展，國(guó)內(nèi)外已有數(shù)十 家公司推出了功能各不相同的防火墻產(chǎn)品系列。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分成四種基本類型：包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換——NAT、代理型和監(jiān)測(cè)型。2.1.1.1 包過(guò)濾技術(shù)

包過(guò)濾產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/IP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外，系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單應(yīng)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的，包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無(wú)法識(shí)別基于應(yīng)用層的惡意侵入，如惡意的JAVA小程序以及電子郵件中附帶的病毒，有經(jīng)驗(yàn)的黑客很容易偽造IP地址，騙過(guò)包過(guò)濾型防火墻。

2.1.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換——NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)，它允許具私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)Internet，它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄，系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。

2.1.2 入侵檢測(cè)技術(shù)Intrusion Detection Technology

入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。

入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng) 計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

2.1.3 網(wǎng)絡(luò)病毒防護(hù)技術(shù)Network Virus Protection Technology

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立使多臺(tái)計(jì)算機(jī)能夠共享系統(tǒng)資源，然而隨著眾多計(jì)算機(jī)病毒在網(wǎng)絡(luò)上傳播，使計(jì)算機(jī)效率急劇下降，系統(tǒng)資源遭到嚴(yán)重破壞，并在短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。作為開展電子商務(wù)基礎(chǔ)的網(wǎng)絡(luò)必須加強(qiáng)安全措施，因此，網(wǎng)絡(luò)環(huán)境下的病毒防治成為計(jì)算機(jī)反病毒領(lǐng)域的研究重點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是網(wǎng)絡(luò)操作系統(tǒng)、服務(wù)器和工作站，所以防治計(jì)算機(jī)病毒應(yīng)該首先考慮這三個(gè)部分。2.1.3.1 基于工作站的防治技術(shù)

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門，只有把好這扇大門，才能有效防治病毒的侵入。工作站防治病毒的方法有3種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況，在一定程度上可以有效阻止病毒在網(wǎng)絡(luò)中傳播；二是在工作站上插防病毒卡，防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，而且影響工作站的運(yùn)行速度；三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片，它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁，但這種方法同時(shí)也存在芯片上的軟件版本升級(jí)不便的問(wèn)題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定影響。這三種方法，都是防病毒的有效手段，應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、數(shù)據(jù)傳輸負(fù)荷與具體情況確定使用哪一種方法。2.1.3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的核心，是網(wǎng)絡(luò)的支柱，一旦服務(wù)器被病毒感染、被擊跨，就會(huì)使服務(wù)器無(wú)法啟動(dòng)，整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量的。目前基于服務(wù)器的防治病毒的方法大都采用了NLM（NetWare Loadable Module）可裝載模塊技術(shù)進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒的能力?；诰W(wǎng)絡(luò)服務(wù)器的實(shí)時(shí)掃描的防護(hù)技術(shù)主要提供包括實(shí)時(shí)在線掃描、服務(wù)器掃描、工作站掃描、自動(dòng)報(bào)告及其病毒存檔等功能。有時(shí)也結(jié)合利用在服務(wù)器上插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。2.1.3.3 基于網(wǎng)絡(luò)操作系統(tǒng)的防治技術(shù)

服務(wù)器應(yīng)該選用安全性較好的網(wǎng)絡(luò)操作系統(tǒng)，而且通過(guò)對(duì)網(wǎng)絡(luò)操作系統(tǒng)的配置，使網(wǎng)絡(luò)操作系統(tǒng)本身至少應(yīng)提供四級(jí)安全保護(hù)措施：注冊(cè)安全、權(quán)限安全、屬性安全和網(wǎng)絡(luò)操作系統(tǒng)自身實(shí)體安全。

目前在網(wǎng)絡(luò)病毒防治技術(shù)方面基本處于被動(dòng)防御的地位，所以，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止計(jì)算機(jī)網(wǎng)絡(luò)病毒蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的 餓安全運(yùn)行。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理也是必不可少的。

2.1.4 反病毒技術(shù)Anti-virus technology

由于計(jì)算機(jī)病毒已經(jīng)成為阻礙電子商務(wù)發(fā)展的一個(gè)重要因素，計(jì)算機(jī)的反病毒技術(shù)已經(jīng)引起各個(gè)部門的高度重視。反病毒技術(shù)是在與病毒的較量中得到發(fā)展的?？偟膩?lái)說(shuō)，反病毒技術(shù)分成4個(gè)方面，即檢測(cè)、消除、防御和免疫。2.1.4.1 病毒的檢測(cè)

計(jì)算機(jī)病毒要進(jìn)行傳染，必然會(huì)留下痕跡，檢測(cè)計(jì)算機(jī)病毒就是要到病毒寄生場(chǎng)所去檢查，發(fā)現(xiàn)異常情況，并進(jìn)而驗(yàn)明“正身”，確認(rèn)計(jì)算機(jī)病毒的存在。病毒靜態(tài)時(shí)存儲(chǔ)于磁盤中，激活時(shí)駐留在內(nèi)存中。因此，對(duì)計(jì)算機(jī)病毒的檢測(cè)分為對(duì)內(nèi)存的檢測(cè)和對(duì)磁盤的檢測(cè)。檢測(cè)的原理主要包括比較法、搜索法、計(jì)算機(jī)病毒特征字的識(shí)別法分析法。2.1.4.2 病毒的清除

從原理上講，只要病毒不進(jìn)行破壞性的覆蓋或?qū)懕P操作，病毒就可以被清除出計(jì)算機(jī)系統(tǒng)，安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測(cè)工作。目前，除了手工清除計(jì)算機(jī)病毒的方法外，常有的工作還有：先由人工分析病毒傳染的方法，然后再加以程序化，讓病毒程序去完成清除病毒的工作；在每個(gè)可執(zhí)行文件中追加一部分用于恢復(fù)的信息，當(dāng)被病毒感染后，這些信息可以幫助快速去除病毒，恢復(fù)文件的原狀態(tài)；利用軟件自動(dòng)分析一個(gè)文件的原始備份和被病毒感染后的拷貝，通過(guò)簡(jiǎn)單的人工指導(dǎo)或根本不用人工干預(yù)，該軟件會(huì)自動(dòng)產(chǎn)生清除這種病毒的源程序，并可自動(dòng)產(chǎn)生可執(zhí)行程序。2.1.4.3 病毒的防御

清除病毒工作總是善后工作，萬(wàn)一遇到覆蓋型的惡性病毒，清除工作已無(wú)能為力了，因此，反病毒人員早在1988年就研究有關(guān)計(jì)算機(jī)病毒的防御技術(shù)，力爭(zhēng)做到防患于未然，至今它已有了很大進(jìn)步。目前最常用的防御技術(shù)就是實(shí)時(shí)監(jiān)控技術(shù)，該技術(shù)為計(jì)算機(jī)構(gòu)筑起一道動(dòng)態(tài)、實(shí)時(shí)的反病毒防線，可有效地將病毒拒計(jì)算機(jī)系統(tǒng)之外。優(yōu)秀的反病毒軟件往往采用了與操作系統(tǒng)的底層無(wú)縫連接技術(shù)，占用的系統(tǒng)資源極小。尤其是對(duì)網(wǎng)絡(luò)病毒實(shí)時(shí)監(jiān)控技術(shù)應(yīng)符合“最小占用”原則，對(duì)網(wǎng)絡(luò)運(yùn)行效率不會(huì)產(chǎn)生本質(zhì)影響。反病毒軟件和實(shí)時(shí)監(jiān)控軟件都是存在于計(jì)算機(jī)中的軟件，它們本身也可能被病毒感染，如果將他們固化在硬件上，就避免了這種可能性。防病毒卡就是這種想法的產(chǎn)物，但是防病毒卡在病毒庫(kù)更新的便捷性上還是不如軟件。

2.1.4.4 病毒的免疫

針對(duì)某一種病毒的免疫方法已沒(méi)有人再用了，而目前找不到通用的免疫技術(shù)，也許根本就不存在這一技術(shù)?，F(xiàn)在，某些反病毒程序通過(guò)給可執(zhí)行程序增加保護(hù)性外殼的方法，在一定程度上能起保護(hù)作用。但是，在增加保護(hù)性外殼之前，若該文件已感染病毒，此時(shí)作為免疫措施為該程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面，待檢測(cè)時(shí)，因?yàn)橛斜Ｗo(hù)程序外殼的“護(hù)駕”，而不能檢查出該病毒。

2.2 交易信息安全技術(shù)Transaction Information Security Technology 2.2.1 數(shù)據(jù)加密技術(shù)Data Encryption

所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)信息（或稱明文，plain text）經(jīng)過(guò)加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文（cipher text），而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙（Decryption key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為對(duì)稱密鑰和非對(duì)稱密鑰兩種。

由于能力有限，只介紹對(duì)稱密鑰體制里的代表算法ＤＥＳ加密算法 2.2.1.1 ＤＥＳ簡(jiǎn)介

數(shù)據(jù)加密標(biāo)準(zhǔn)DES是美國(guó)經(jīng)長(zhǎng)時(shí)間征集和篩選后，于1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的一種加密算法。它主要用于民用敏感信息的加密，后來(lái)被國(guó)際標(biāo)準(zhǔn)化組織接受作為國(guó)際標(biāo)準(zhǔn)。2.2.1.2 ＤＥＳ原理

DES主要采用替換和移位的方法加密，它用50位密鑰對(duì)64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對(duì)64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64 位原始數(shù)據(jù)轉(zhuǎn)化成完全不同的64位輸出數(shù)據(jù)，其使用步驟：創(chuàng)建16個(gè)子密鑰，每個(gè)長(zhǎng)度是48位，根據(jù)指定的順序或“表”置換64位的密鑰。如果表中的第一項(xiàng)是“27”，這表示原始密鑰“K”中的第27位將變成置換后的密鑰Kn的第一位。

如果表的第二項(xiàng)是36，則表示原始密鑰中的56位將變成置換后密鑰的第二位。以此類推，這是一個(gè)線性替換方法，它創(chuàng)建了一種線性排列。置換后的密鑰中只出現(xiàn)了原始密鑰中的56位，接著，將這個(gè)密鑰分成左右兩半，C0和和D0，每一半28位，定義了C0和D0之后，創(chuàng)建了6個(gè)Cn和Dn塊，其中1<=n<=16，每一對(duì)Cn和Dn塊都通過(guò)使用標(biāo)識(shí)“左移位“的表分別從前一位Cn-1和Dn-1形成，n=1、2、3??16，而“左移位”表說(shuō)明了要對(duì)哪一位進(jìn)行操作。

在所有情況下，單一左移位表示這些位輪流向左移動(dòng)一個(gè)位置。在一次左移位之后，28個(gè)位置中的這些位分別是以前的第2、3、4??28位。通過(guò)將另一個(gè)置換表，應(yīng)用于每一個(gè)Cn、Dn連接對(duì)，從而形成密鑰Kn，1<=n<=16。每一對(duì)有56位，而置換表只使用其中的48位，因?yàn)槊糠甑?位都將被忽略。編碼每個(gè)64位的數(shù)據(jù)塊。64位的消息數(shù)據(jù)M有一個(gè)初始置換IP。這將根據(jù)置換表重新排列這些位。置換表中的項(xiàng)按這些位的初始順序描述了它們新的排列。

使用函數(shù)f來(lái)生成一個(gè)32位的塊，函數(shù)f對(duì)兩個(gè)塊進(jìn)行操作，一個(gè)是32位的數(shù)據(jù)塊，一個(gè)是48位的密鑰Kn，連續(xù)迭代16次，其中1<=n<=16。用+表示XOR加法（逐位相加，模除2），然后n從1到16，計(jì)算Ln=Rn-1,Rn=Ln-1+f(Rn-1,Kn)，即在每次迭代中，我們用前一結(jié)果的右邊32位，我們使用算法fXOR前一步驟中的左邊32位。要計(jì)算f，首先將每一塊Rn-1從32位擴(kuò)展到48位，可以用選擇表來(lái)重復(fù)Rn-1中的一些位來(lái)完成這一操作。

這個(gè)選擇表的使用就成了函數(shù)f，因此fR(n-1)的輸入塊是32位，輸出塊是48位，f的輸出是48位，寫成8塊，每塊6位，這是通過(guò)根據(jù)已知表按順序選擇輸入中的位來(lái)實(shí)現(xiàn)的。我們已經(jīng)使用選擇表將Rn-1從32位擴(kuò)展成48位，并將結(jié)果XOR密鑰Kn，現(xiàn)在有48位，或是8組，每組6位，每組中的6位現(xiàn)在將經(jīng)歷一次變換，該變換是算法的核心部分：在叫做“S盒”的表中，我們將這些位當(dāng)作地址使用。每組6位在不同的S盒中表示不同的地址。

該地址中是一個(gè)4位數(shù)字，它將替換原來(lái)的6位。最終結(jié)果是8組，每組6位變換成8位，每組4位（S盒的4位輸出），總共32位。F計(jì)算的最后階段是對(duì)S盒輸出執(zhí)行置換P，以得到F的最終值。F的形式是f=P(S1(B1)S2(B2)??S8(B8)).置換P根據(jù)32位輸入，在以上的過(guò)程中通過(guò)置換輸入塊中的位生成32位輸出。

解密只是加密的逆過(guò)程，使用以上相同步驟，但要逆轉(zhuǎn)應(yīng)用子密鑰的順序，DES算法是可逆的。2.2.1.3 ＤＥＳ的優(yōu)點(diǎn)

DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰生成容易，適用于當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方式實(shí)現(xiàn)，同時(shí)也使用于在專用芯片上實(shí)現(xiàn)。

2.2.1.4 DES主要的應(yīng)用范圍：

計(jì)算機(jī)網(wǎng)絡(luò)通信：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信中的數(shù)據(jù)提供保護(hù)是DES的一項(xiàng)重要應(yīng)用，但這些被保護(hù)的數(shù)據(jù)一般只限于民用敏感信息，即不在政府確定的保密范圍之內(nèi)的信息。

電子資金傳送系統(tǒng)：采用DES的方法加密電子資金傳送系統(tǒng)中的信息，可準(zhǔn)確、快速地傳送數(shù)據(jù)，并可較好地解決信息安全的問(wèn)題。

保護(hù)用戶文件：用戶可自選密鑰對(duì)重要文件加密，防止未授權(quán)用戶竊密。用戶識(shí)別：DES還可用于計(jì)算機(jī)用戶識(shí)別系統(tǒng)中。DES是一種世界上公認(rèn)的較好的加密算法，自它問(wèn)世20多年來(lái)，成為密碼界研究的重點(diǎn)，經(jīng)受住了許多科學(xué)家的研究和破譯，在民用密碼領(lǐng)域得到了廣泛的應(yīng)用。它曾為全球貿(mào)易、金融等非官方部門提供了可靠的通信安全保障。但是任何加密算法都不可能十全十美。它的缺點(diǎn)是密鑰太短（56位），影響它的保密強(qiáng)度。此外，由于DES算法完全公開，其安全性完全依賴于對(duì)密鑰的保護(hù)。必須有可靠的信道來(lái)分發(fā)密鑰，如采用信使遞送密鑰等。因此，它不適合在網(wǎng)路環(huán)境下單獨(dú)使用。

2.2.2 數(shù)字時(shí)間戳技術(shù)Digital time-stamp

交易文件中，時(shí)間是十分重要的信息，在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵內(nèi)容；在電子交易中，同樣需要對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。

數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門機(jī)構(gòu)提供。時(shí)間戳（time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：（1）需加時(shí)間戳的文件的摘要（digest)；（2）DTS收到文件的日期和時(shí)間；（3）DTS的數(shù)字簽名。

時(shí)間戳產(chǎn)生過(guò)程為：用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在收到加入了文件摘要的日期和時(shí)間信息后，再對(duì)該文件加密(數(shù)字簽名），然后送回客戶。

由Bellcore創(chuàng)造的DTS采用如下的過(guò)程：加密是將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證，注意，書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來(lái)加的，以DTS收到文件的時(shí)間為依據(jù)。

因此，時(shí)間戳也可作為科學(xué)家的科學(xué)發(fā)明文獻(xiàn)的時(shí)間認(rèn)證。

第3章 電子商務(wù)中的其他安全問(wèn)題

對(duì)于電子商務(wù)的安全性技術(shù)來(lái)講，有防火墻和加密等技術(shù)是不夠的，一方面，網(wǎng)絡(luò)本身的物理差錯(cuò)是難以避免的，另一方面，Internet主干網(wǎng)和DNS服務(wù)器的可靠性、撥號(hào)連接質(zhì)量與速度還不能滿足人們的需求；另外，惡意代碼對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅，單純的依賴技術(shù)是很難解決的。從某種意義上講，依靠管理加強(qiáng)內(nèi)部人員的安全防范意識(shí)等比安全技術(shù)更為重要，因此，要加強(qiáng)電子商務(wù)的安全性應(yīng)從多方面下手。

結(jié)束語(yǔ)

經(jīng)過(guò)幾個(gè)月的忙碌和學(xué)習(xí)，本次畢業(yè)論文設(shè)計(jì)已經(jīng)接近尾聲。作為一個(gè)?？粕漠厴I(yè)設(shè)計(jì)，由于經(jīng)驗(yàn)的匱乏，難免有許多考慮不周全的地方，如果沒(méi)有指導(dǎo)教師的的督促指導(dǎo)，想要完成這個(gè)論文是難以想象的。在這里首先要感謝我的論文指導(dǎo)老師（藺國(guó)梁）老師。（藺國(guó)梁）老師平日里工作繁多，但在我做畢業(yè)設(shè) 計(jì)的每個(gè)階段，從選題到查閱資料，論文提綱的確定，中期論文的修改，后期論文格式調(diào)整等各個(gè)環(huán)節(jié)中都給予了我悉心的指導(dǎo)。除了敬佩（藺國(guó)梁）老師的專業(yè)水平外，他的治學(xué)嚴(yán)謹(jǐn)和科學(xué)研究的精神也是我永遠(yuǎn)學(xué)習(xí)的榜樣，并將積極影響我今后的學(xué)習(xí)和工作。最后還要感謝大學(xué)三年來(lái)所有的商學(xué)一系的老師們，是在他們的教誨下，我喜歡上了這個(gè)專業(yè)，掌握了堅(jiān)實(shí)的專業(yè)知識(shí)基礎(chǔ)，為我以后的揚(yáng)帆遠(yuǎn)航注入了動(dòng)力。

一個(gè)人的成長(zhǎng)絕不是一件孤立的事，沒(méi)有別人的支持與幫助絕不可能辦到。我感謝可以有這樣一個(gè)空間，我謹(jǐn)對(duì)所有給予我關(guān)心、幫助的人，真誠(chéng)的說(shuō)聲“謝謝”！今后，我會(huì)繼續(xù)努力，好好工作！好好學(xué)習(xí)！好好生活！

參考文獻(xiàn)

[1] 呂金虎，陸君安，陳士華．混沌時(shí)間序列分析及其應(yīng)用．武漢大學(xué)出版社．2002年1月．

[2] 劉尚懿，田瑩，王麗君．一種基于的加密算法．鞍山科技大學(xué)學(xué)報(bào)第27 卷第5 期．2004 年10 月．

[3] 孫克輝．劉巍，張?zhí)┥剑环N加密算法的實(shí)現(xiàn)．計(jì)算機(jī)應(yīng)用．第23 卷第1 期．2003 年1 月．

[4] 孫百瑜，高俊山，吳宏偉．基于置換亂序的加密算法．《自動(dòng)化技術(shù)與應(yīng)用》．2005 年第24 卷第2 期．

[5] 姜麗．金衛(wèi)雄．加密技術(shù)及算法的研究．淮海工學(xué)院學(xué)報(bào)(自然科學(xué)版)．第13 卷第4 期．2004 年12 月． [6] 劉嘉輝，李巖，宋大華．ＤＥＳ加密理論的探討．牡丹江師范學(xué)院學(xué)報(bào)(自然科學(xué)版)．2006 年第1 期．2006年

第二篇：電信學(xué)院10應(yīng)用師1班新班干召開首次會(huì)議

電信學(xué)院10應(yīng)用師1班新班干召開首次會(huì)議

6月5日晚，電子與信息學(xué)院10應(yīng)用師1班于北區(qū)飯?zhí)瞄T口召開了新班干換屆以來(lái)首次會(huì)議，出席此次會(huì)議的有班長(zhǎng)黃淑如、副班長(zhǎng)劉永惠、黨支部書記馬曉燕、黨支部紀(jì)檢委肖柳芳、黨支部組宣委封曼嫻、團(tuán)支書林小健、團(tuán)支部組宣委邱奕純、學(xué)委劉煥亨、就業(yè)委何釗景、文娛委林靜娜、體委陳德光以及通訊員許斯權(quán)。會(huì)議由班長(zhǎng)黃淑如主持。

會(huì)議開始前，班長(zhǎng)黃淑如帶來(lái)了母親從老家?guī)Щ貋?lái)的粽子與其他班干分享，并提前祝愿大家端午節(jié)快樂(lè)，會(huì)議也在和諧的氣氛中召開了。會(huì)議上，為統(tǒng)一隊(duì)伍建設(shè)目標(biāo)，班長(zhǎng)首先提出問(wèn)題——“你們喜歡怎樣的工作團(tuán)隊(duì)”，緊接著其他班干們積極參與回答，最終班長(zhǎng)發(fā)表自己對(duì)團(tuán)隊(duì)的期望與要求，主要強(qiáng)調(diào)了“活動(dòng)費(fèi)用AA制”和“及時(shí)回復(fù)短信”的重要性與必要性。

緊接著，班長(zhǎng)就黨支部與班干的工作分配問(wèn)題進(jìn)行了解與安排。經(jīng)其他班干表決，黨支部與班干同為一家，