計算機論文

　　近年來,我國計算機專業(yè)及其相關專業(yè)在規(guī)模上蓬勃發(fā)展,信息技術和計算機專業(yè)的學生數(shù)量占全國所有理工科學生總量的1/3以上。下文是學習啦小編為大家搜集整理的關于計算機論文的內(nèi)容，歡迎大家閱讀參考!

　　計算機論文篇1

　　淺談計算機的網(wǎng)絡在電子商務中的應用

　　一、引言

　　隨著網(wǎng)絡技術和信息技術的飛速發(fā)展,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網(wǎng)絡為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關鍵因素。如何保障電子商務過程的順利進行,即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可依賴性。

　　二、電子商務嘲絡的安全隱患

　　1、偽造電子郵件:虛開網(wǎng)上商店。給用戶發(fā)電子郵件,偽造大量用戶的電子郵件,窮盡商家資源,使合法用戶不能訪問網(wǎng)絡。使有嚴格時間要求的服務不能及時得到響應。

　　2、截獲傳輸信息:攻擊者可能通過公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機密信息,或通過對信息長度、流量、流向和通信頻度等參數(shù)進行分析。獲得如用戶賬號、密碼等有用信息。

　　3、篡改信息:當入侵者掌握了信息的格式和規(guī)律后.通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。

　　4、惡意破壞:由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內(nèi)部,其后果是非常嚴重的。

　　5、假冒信息:由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

　　三、計算機網(wǎng)絡安全技術在電子商務中的應用

　　為了提高電子商務的安全性,可以采用多種網(wǎng)絡安全技術和協(xié)議,可以給電子商務交易活動提供不同程度的安全保障。

　　1.數(shù)據(jù)加密技術。防火墻技術是一種被動的防衛(wèi)技術,它難以對電子商務活動中不安全的因素進行有效的防衛(wèi)。因此,要保障電子商務的交易安全,就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱密鑰加密和非對稱加密。

　　2.智能化防火墻技術。防火墻技術創(chuàng)新的現(xiàn)代信息安全技術、安全技術基礎上的現(xiàn)代通訊網(wǎng)絡,現(xiàn)已廣泛用于公眾和私人網(wǎng)絡互聯(lián)網(wǎng)環(huán)境。智能防火墻成功地解決了普遍存在的病毒傳播問題和高級應用入侵問題,代表著防火墻的主流發(fā)展方向。目前,能夠?qū)崿F(xiàn)智能防火墻的技術主要有:防掃描技術、防攻擊技術、防欺騙技術、包擦洗技術、協(xié)議正?；夹g等。

　　3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數(shù)的真實性與有效性,來證實被認證對象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)(如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現(xiàn)困難、成本很高的缺點。目前,計算機通信中采用的參數(shù)有口令、標識符、密鑰、隨機數(shù)等。而且一般使用基于證書的公鑰密碼體制(PKI)身份認證技術。要實現(xiàn)基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網(wǎng)絡上的實體必須有一個可以被驗證的數(shù)字標識,這就是數(shù)字證書。數(shù)字證書是各實體在網(wǎng)上信息交流及商務交易活動中的身份證明。具有唯一性。證書基于公鑰密碼體,它將用戶的公開密鑰同用戶本身的屬性聯(lián)系在一起。這就意味著應有一個網(wǎng)上各方都信任的機構,專門負責對各個實體的身份進行審核,并簽發(fā)和管理數(shù)字證書,這個機構就是證書中心(簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數(shù)字簽名,產(chǎn)生用戶的數(shù)字證書。證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎。

　　4、入侵檢測技術。入侵檢測技術是一種利用非法攻擊者留下的痕跡,例如非法攻擊者曾經(jīng)試圖登錄的記錄等信息來有效地發(fā)現(xiàn)來自內(nèi)部或外部的非法人侵的技術。入侵檢測技術以控制和探測為技術主體,對入侵起著主動防御的作用,是計算機網(wǎng)絡安全技術中重要的組成部分。

　　5.數(shù)字簽名技術。數(shù)字簽名也稱電子簽名,在信息安全包括身份認證,數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應用。數(shù)字簽名是非對稱加密和數(shù)字摘要技術的聯(lián)合應用。其主要方式為:報文發(fā)送方從報文文本中生成一個的散列值,并用自己的專用密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方,報文接收方首先從接收到的原始報文中計算出128bit位的散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密,如果兩個散列值相同那么接收方就能確認該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。

　　四、結(jié)柬語

　　電子商務安全對計算機網(wǎng)絡安全與商務安全提出了雙重要求.其復雜程度比大多數(shù)計算機網(wǎng)絡都高。在電子商務的建設過程中涉及到許多安全技術問題制定安全技術規(guī)則和實施安全技術手段不僅可以推動安全技術的發(fā)展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,只有技術的不斷進步才是真正的安全保障。

　　<<<下頁帶來更多的計算機論文