众文网1.求一篇办公自动化网络安全的论文 一万字左右
农行办公自动化网络系统安全研究与实现 摘要随着网络技术的发展和互联网的普及,网络上的信息量骤增,网络与信息系统的基础性、全局性作用日益增强,与网络技术相伴而生,网络攻击技术也迅速发展。
人们越来越关注网络安全的重要性。办公自动化系统创造了一个集成的办公环境,使所有的办公人员都在一个同样方便的桌面环境下工作,最大可能的提高了办公效率,但是在网络安全方面关注较少,而实际工作中办公自动化网又某种程度上与hitemet网或生产网相连,可能产生巨大的安全隐患。
由于金融交易越来越呈现网络化、系统化、快速化和货币数字化的特点,就对金融信息系统的安全保密性提出了更为严格的要求。作者在分析了当前各种网络安全技术的优缺点后,根据农行二级分行(地市行)办公自动化网络安全现状以及对网络安全的需求,设计了农行办公自动化网络安全体系。
根据专业统计,攻击80%来自内部网络。而当前农行二级分行的办公自动化网络除了安装有边界防火墙、防病毒软件外,恰恰缺乏对来自内部网络攻击的防范手段。
本文设计了基于神经网络的入侵检测系统模型,同时建立了应急响应机制、增加流量控制技术、强化了员工安全教育、优化了访问控制和病毒防范功能,实现农行办公自动化网络系统的安全。本方案的基本原则和方法建立在实际工作基础上,对农行办公自动化网络结构调整和安全设计具有一定的现实意义。
关键词:网络安全,入侵检测,神经网络,农行STRACT , 亡 .Network .丫 . OffieeAutomation(OA).All effieieney.Thenetworksee而 .Atthesametime, theOA . increasinglynet一rked,systematie, , thesee而 . 汀 eninetworksee而ty teehnology.Aeeordingtothesee而 幼 eulturalBankof China(ABC)OAnetwork, 而 tyrequirements,thesee丽 . , 80% network.,anti一 virussoftware, . designed. controlteehnology, , , . theauthor..Keywords:networkseeurity;Intrusiondeteetion;neuralnetworks;ABCII录第一章绪论。
..……11.1网络安全概述…,。
.……11.2网络安全研究现状。
..……,。
..……21.3本文组织结构。
……,。
……3第二章计算机网络面临的威胁及安全技术分析。
..……42.1计算机网络面临的威胁。
……42.2网络入侵检测和防御系统。
..……52.3网络防火墙技术。
.……172.4防病毒工具。
……262.5其他安全技术。
..……292.6本章小结。
..……30第三章农行办公自动化网络安全体系及策略。
.……313.1风险评估。
..……313.2安全防范措施及隐患。
……,..…333.3网络安全策略。
……343.4农行办公自动化网的安全架构及缺陷。
.……343.5本章小结。
..……35第四章农行办公自动化网络安全防护的设计与实现。
2.一篇办公自动化的论文(2000字以上)
网上办公自动化的开发与应用 摘要:本系统的开发与应用使医院的临床科室及职能部门可以通过网络下发文件、通知 告,方便、灵活、快捷,提高了办公效率,降低办公费用,实现了无纸化办公。
关键词:信息时代;网上办公;即时通讯;无纸化办公 1引言 21世纪已经进入了信息时代,各行各业 都在构建自己的网络信息系统,随着网络信息 系统的构建,网上办公自动化也进入了一个新 的阶段。从目前发展的技术来看,可以分为两 大类,第一类是基于C/S结构的应用程序,也 就是客户端服务器模式,这种模式的优点是信 息的发布与接收非常及时方便,缺点是客户端 程序的升级比较困难,第二类是B/S模式,也 就是浏览器服务器模式,这种模式不需要安装 客户端,用户只要通过浏览器访问办公自动化 网站就能浏览办公信息,缺点是信息的发布与 接收不够及时,用户每天都要登录一下办公网 站,看看有没有通知公告等信息,这种方式不 能实现紧急通知的发布,不适合经常有紧急通 知发布的企业。
2开发环境 本系统采用C/S结构,前台用Delphi 7.0 开发,可以在windows 98/2000/xp下运行,后 台采用的数据库为商业化的Microsoft SQL2000数据库,这是一个真正以数据库管 理为核心的信息管理平台,可以进行数据的海 量存储与处理。 3系统实现的功能 本系统主要完成如下功能: (1)公文发布:具有公文发布权限的科室, 可以向有关单位发布通知、公告、文件以及其 他一些文字和图像资料。
在发布信息的同时可 以添加一个附件一起发布。 (2)公文签收:当有信息需要接收时,系统 会自动弹出一个信息提示框,并通过声音提示 用户接收信息。
对于需要签收的信息,必须输 入密码签收后,才能看到信息内容,从而增加 了公文发送的安全性。 如果包含附件,可以打开或保存附件,还 可以对信息内容进行复制、粘贴或打印。
(3)查看签收:发布科室可以随时查看接 收科室对公文的签收情况。 (4)系统设置:用于设置系统运行参数, 如:服务器IP、声音设置、信息显示刷新时间 等。
(5)修改密码:用户可以随时修改自己的 密码。 (6)信息管理:可以分部门、分类别查看以 前接收到的或已发布的信息,并可以对信息进 行复制、删除、打印等。
4关键技术 本系统采用C/S模式,是由于这种模式可 以实现信息的及时发布与接收,可以随机发布 与接收信息,同时又解决了客户端自动升级的 问题。本系统的客户端在运行后,可以动态检 测服务器端应用程序的发布情况,一发现有新 的客户端程序发布,就及时下载升级。
客户端实现自动升级的基本方法: 第一步:在客户的软件的工程文件msg- client.dpr中判断当前目录中的客户端软件 netoffice.exe和当前目录的升级目录up- grade中的netoffice.exe的修改时间是否一 致,如果不一致则运行软件升级程序up- grade.exe。 第二步:在Delphi中新建一工程,命名为 upgrade,用于软件的升级,在工程文件up- grade.dpr中用函数FindWindow(nil,'NetOf- fice_Fxj')获得客户端软netoffice.exe的窗口 句柄WsbgHWnd,再判断升级目录upgrade。
3.办公自动化网络安全
摘要:随着计算机网络技术的普及,利用联网实现办公自动化,并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。
办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时,由于覆盖面大,使用人员混杂,管理水平各异,往往不能保证公文在网络上安全传输和管理。
还有一些人专门在网络上从事信息破坏活动,给国家、企业造成巨大的损失.因此,加强网络安全,防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。
1、前言 企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。
一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
2、办公自动化网络常见的安全问题 (1)网络病毒的传播与感染 随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。
由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。
(2)黑客网络技术的入侵 目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。
另外,为了工作方便,办公自动化网络都备有与 外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。 (3)系统数据的破坏 在办公自动化网络系统中,有多种因素可能导致数据的破坏。
首先是黑客侵人,黑客基于各种原因侵人网络,其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。
其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。
重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。 3、网络安全策略 (1)网络安全预警 办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。
人侵预警系统中,人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息,将发出警告,从而减少对网络的威胁。
它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告,显示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析人侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。 (2)数据安全保护 ①针对入侵的安全保护:对于。
4.急求论文:网络在办公自动化中的作用
办公自动化有哪些作用? 办公自动化(简称为OA--OfficeAutomation),是一个不断成长的概念,是利用先进的科学技术(主要是计算机技术),使办公室部分工作逐步物化于各种现代化设备中,由办公室人员与设备共同构成服务于某种目标的人机信息处理系统;其目的是尽可能充分利用现代技术资源与信息资源,提高生产效率、工作效率和工作质量,辅助决策,以取得更好的效果。
正象当初铁犁的出现埋葬了奴隶制一样,网络定会将办公室掀个底朝天。OA将从一个技术性的术语鱼跃天池,带来一种内部管理的革命。
摆在办公室桌前的,将不再有事务性的劳动,只剩下两个字:“创造”!变革管理模式 首先能极大地提高工作效率,不用拿着各种文件、申请、单据在各部门跑来跑去,等候审批、签字、盖章。这些都可在网络上进行。
其次是节省运营成本:包括时间和纸张。 第三是规范单位管理:把一些弹性太大不够规范的工作流程变得井然有序,比如:公文会签、计划日志、用款报销等工作流程审批都可在网上进行。
第四是提高企业竞争力、凝聚力:员工与上级沟通很方便,信息反馈畅通,为发挥员工的智慧和积极性提供了舞台。无疑,企事业的单位的内部的凝聚力将大大增强。
第五是使决策变得迅速科学:高层决策不再是不了解情况,缺乏数据的环境下拍脑袋的事,而是以数据和真相为依据做出的科学的决策。 办公自动化应该作为企事业单位除了生产控制之外的信息处理与管理的集合,应该是对于单位的领导来说,OA是决策支持系统,能够为领导提供决策参考和依据。
对于中层管理者OA是信息管理系统,而对于普通管理者,OA又是事务/业务处理系统。OA能够为企业的管理人员提供良好的办公手段和环境,使之准确、高效、愉快的工作。
近年来,随着网络技术的迅速发展普及,通过利用先进的网络资讯技术,实现办公自动化的解决方法,被称为网络办公自动化解决方案。随着INTERNET技术,国际互联网络的发展,目前的办公自动化已由传统的局域网内互联互通上升到了支持移动办公,远程办公管理等更广阔的领域。
5.求计算机信息管理毕业论文,最好是网络安全方面的,(参考文献10
《计算机网络》(第四版) 谢希仁编 大连理工大学出版社 2004-2
Cisco Networking Academy Program《思科网络技术学院教程网络安全基础》
人民邮电出版社 2005年4月
Cisco Networking Academy Program
《思科网络技术学院教程CCNP1高级路由(第二版)》
人民邮电出版社 2005年3月
Cisco Networking Academy Program
《思科网络技术学院教程CCNP 2远程接入(第二版)》
人民邮电出版社 2005年2月
圆网—无线局域网安全技术
学书期刊 信息化建设 3001年
随着网络的普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统。它不仅为现代教学、综合信息管理和办公自动化等一系列应用提供了基本的平台,而且能够提供多种应用服务,是信息能够及时、准确的传输到各个系统。而校园网工程建设中主要运用网络技术中的重要分支局域网技术组建管理的,因此本设计课题主要围绕校园局域网中的宿舍局域网组建过程中可能运用到的技术及实施方案为设计方向,为校园建设、安全提出理论性的依据。
关键字:校园网 网关 网络协议
这是我做的好的话给个分
6.求一篇计算机网络安全论文
一下给你提供几个相关的的题目和内容,你可以作为参考,希望会对你有所帮助!!!
计算机网络安全与防范
浅谈网络病毒
有关当前高职院校计算机网络专业实验教学.
P2P文件共享系统的实现分析
无线局域网在酒店业中的应用分析
TCP/IP协议安全性研究
范文:
计算机网络安全与防范
摘 要:当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
关键词:计算机;网络;安全;防范
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
目录:
一、计算机网络安全的概念
二、计算机网络安全现状
三、计算机网络安全的防范措施
参考文献:
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[5]孙小刚,韩冬,等.面向软件工程的Visual C++网络程序开发[M].北京:清华大学出版社,2004,11.
作者点评:
当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 。。。..以上内容均摘自
更多详细内容 请登录 刨文网 ”,这里的文章全部是往届高校毕业生发布的原创毕业论文,内容详细,符合自身的专业水平。
7.JSP办公自动化管理系统在线办公网站的设计与实现毕业论文
摘要】办公自动化系统的开发,使得上网查收发邮件、收发文件、查看公司公文公告变得极为方便,因为系统提供了所有办公所需要的基本功能。
并且简单易操作,无论单位内部有多少个部门,总部外有多少个分支机构,通过本系统可以实现无地域办公,操作简单,稳定安全,可以称为网络办公理念的一次变革。【关键词】 JSP+JavaBean+Servlet 1 系统分析1.1 需求分析通过相关调查,要求网站具有以下功能;q 员工通过前台发布和查看公告、公文信息。
q 设置员工信息的添加、浏览、查找功能。q 通过前台可以查看部门和职位信息。
q 通过前台实现收发信息的功能q 查看优秀员工信息和提交提优秀员工姓名。q 通过后台对部门信息、职位信息进行管理。
q 管理公告信息,查看公文内容。q 设置后台员工信息的管理模块。
q 通过后台管理员工前台登录账号q 通过后台实现对短信信息进行查看、删除等管理。q 通过后台实现查看、删除在线员工信息功能。
q 后台对员工在职状态信息进行管理。1.2 可行性分析通过办公自动化管理系统对企业日常办公进行管理,满足了企业日常办公管理各方面的的需求,实现了企业员工之间消息的发送与接收功能,大大的方便了企业内部人员沟通。
网站提供的前后台的公告与公文信息的管理方便员工及时的了解公司的动态。其他功能模块的设置使企业的日常管理步入了科学系统管理的轨道上。
2 总体设计2.1 项目规划办公自动化管理系统是一个功能完备的网站,由前台管理和后台管理两大部分组成。q 前台管理模块前台管理模块要求实现:公告管理、公文管理、员工管理、部门信息、收发信息和优秀员工管理6部分。
q 后台管理模块后台管理模块要求实现:部门管理、职位管理、公告管理、公文管理、员工管理、账号管理、短信息管理、在线管理和员工状态管理9部分。2.2 系统功能结构图办公自动化管理系统前台功能结构如图1所示。
图1 办公自动化管理系统前台功能结构图办公自动化管理系统后台功能结构如图2所示。图2 办公自动化管理系统后台功能结构图3 系统设计3.1 设计目标本系统是根据企业日常办公的需求进行开发设计的,主要实现如下目标:q 实现前台的公告、公文管理。
q 实现前台员工信息管理功能。q 通过前台查看职位信息、部门信息。
q 实现优秀员工信息的查看与提名功能。q 实现前台员工之间的短消息的发送与接收。
q 通过后台查看与删除公告信息、查看公文信息的功能。q 后台管理员对员工信息、职位信息与部门信息的管理。
q 后台管理员对短消息的查看与删除功能。q 后台管理员管理员工状态信息。
q 后台实现对在线信息的查看与删除功能。q 后台管理员工登录账号信息。
q 设置前后台的系统退出功能。 6.2 公文管理控制层的设计1.发送公文公文管理控制层的主要任务是,根据客户端提出的请求在数据库中实现对公告的增、删、查的操作,并且完成附件的上传功能。
公告的正文内容保存在数据库中,附件保存在服务器中。发送公文时,单击公文管理中发送公文的按钮,直接访问了Servlet(com/bumf/Send.java)。
该Servlet用来判断准备发送公文的用户在数据库中是否有临时公文。如果没有则生成一个临时文件并保存在数据库中;如果有则将临时文件的内容保存在Collection对象中,并将Collection对象通过“名-值”的形式保存在request范围内,转发给send.jsp来显示。
具体代码如下: /*************************************com.bumf.Send.java****************************************/package com.bumf;import oa.data.Bumf;import oa.sys.*;import oa.sys.Time;import java.io.*;import java.sql.*;import java.util.*;import javax.servlet.*;import javax.servlet.。
8.毕业论文:个人计算机应用及其网络安全
大概思路:
1. 个人计算机的发展(客观)
2. 个人计算机的应用场景举例(客观)
3. 个人计算机应用的大概分类(生活、办公/pc、笔记本等等)(客观)
4. 然后就分类逐个说明其网络安全。比如生活的网络安全在于浏览的安全、网银支付、U盘、计算机权限、随意登录wifi等等。办公的如文件保护、随意登录网站、U盘、口令屏保、计算机权限、随意登录wifi等等。(客观)
5. 针对上面的场景,该如何去保护(客观+主观)
6. 然后就是总结一下上面的内容,再对个人计算机应用及网络安全的未来发展做一下展望。(客观+主观)
7. 初稿-改-再改-优化排版格式配图等到。
整体架构是这样子。自己多想一下,一篇论文基本初稿一周,后期的其实一个月就能弄出一份不错的论文了。
9.急需一篇计算机办公自动化论文,各位帮帮忙啊.
1、asp+sql计算机系办公自动化网站建设(任务书+论文+程序+翻译)
2009-04-10 23:28 <DIR>; 系统2009-04-11 02:29 247,296 外文资料翻译.doc2009-04-14 17:2。
类别:毕业设计 大小:1.29 MB 日期:2009-04-14
2、基于工作流技术的检察院办公自动化系统的研究与设计
摘 要 随着信息化应用的深入,推进政府部门政务工作的自动化、网络化以及电子化已是大势所趋。目前,以传统客户/服务器模型设计的办公自动化系统,己不能很好地满足网络办公的需求和充分融合新技术,进。
类别:毕业论文 大小:1.16 MB 日期:2008-05-14
3、delphi+sql办公自动化系统(开题报告+论文+程序+答辩ppt)
中文摘要办公自动化系统企事业单位办公管理人员日常工作的调度、安排、计划。文件撰写、归档、调用、传真、打印等提供充足的信息和快捷的查询手段.其开发内容主要包括后台数据库的建立和维护以及前端应用程序的开发。
类别:毕业设计 大小:2.1 MB 日期:2008-05-10
4、asp+sql基于WEB的办公自动化管理系统(论文+程序)
摘 要随着信息技术的飞速发展和日趋激烈的商业竞争,企业已不再满足于独立、零散的办公自动化应用,企业需要的是协同工作、综合、集成化的解决方案。而网络是解决由于物理距离造成的信息交流不畅、协商沟通不便的。
类别:毕业设计 大小:1.93 MB 日期:2008-05-08
5、信息工程学院网上办公自动化系统
【内容提要】 办公自动化(OA-Office Automation)系统,是利用先进的电子信息技术和现代化办公设备构成的人机信息处理系统,辅助管理人员进行各种办公活动.办公自动化的目的,是应用电子信息。
类别:毕业论文 大小:2.75 MB 日期:2007-10-28
10.谁那有关于计算机网络专业的毕业论文
计算机毕业论文 计算机网络在电子商务中的应用 摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。
由于电子商务中的交易行为大多数都是在网上完成的,因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术 一. 引言 近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。
可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。
计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。
商务安全则紧紧围绕传统商务在Interne(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患 1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密 2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。
这种方法并不新鲜.在路由器或者网关上都可以做此类工作。 3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。 三、电子商务交易中应用的网络安全技术 为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。
目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。
由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。
(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。
当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。 2.数据加密技术。
防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。
加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。
现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保网上交易与信息传递的安全。 论文其他部分请参考下面的网址: /z/q111677677.htm。
转载请注明出处众文网 » 办公自动化网络安全毕业论文(求一篇办公自动化网络安全的论文一万字左右)