專科電子商務畢業論文範文

電子商務是傳統商業活動各環節的電子化、網絡化、信息化，你怎麼寫電子商務論文呢？本文是小編爲大家收集整理的專科電子商務畢業論文範文，歡迎參考借鑑。

專科電子商務畢業論文 篇1

摘要：

計算機網絡技術的發展促使電子商務應用得到迅速發展，而電子商務在爲用戶提供更廣闊的交易平臺。同時，其網絡安全問題日益凸顯，因此保障電子商務網絡安全運行十分重要。本文針對B/S架構的電子商務網絡安全問題進行了研究，具體從數據信息、網絡邊界、用戶計算機、電子商務網站及服務器四個方面分析了電子商務應用中存在的安全隱患，並從數據信息安全防護技術、網絡邊界訪問控制技術及入侵防禦技術、網站及服務器安全防護技術、計算機病毒防範技術四個方面提出了電子商務網絡安全技術防護措施。最後，提出了從技術、管理制度、人員素質等多個方面考慮，構建電子商務網絡安全體系的必要性。

關鍵詞：計算機網絡；電子商務；網絡安全

0引言

隨着計算機網絡技術逐漸滲透到各個領域，人們的生活方式發生了翻天覆地的變化，尤其是電子商務的發展，爲人們提供了更加便捷的交易平臺，打破了以往交易在時間和空間上的限制，其用戶羣體在不斷地擴大，這個給電子商務帶來了巨大的發展空間。

然而，由於互聯網具有互動性、開放性及應用廣泛性等特點[1]，其日漸顯露的安全問題也給電子商務的運營及發展帶來了威脅。如何構建一個安全穩定的網絡環境，促進電子商務健康穩定的發展，成爲目前電子商務領域亟待解決的問題。

1電子商務的網絡安全隱患

電子商務是一種採用計算機及網絡技術,基於瀏覽器/服務器的應用方式，實現消費者網上購物及買賣雙方的網上交易和在線電子支付等商務活動的新型的商業運營模式。隨着計算機及網絡技術的發展，網絡的安全性成爲制約電子商務持續發展的重要因素，因此確保計算機網絡的安全性是電子商務長期穩定運行、健康發展的首要前提條件。

目前情況分析，電子商務所面臨的網絡安全隱患衆多[2][3]，歸結起來主要體現在數據信息、網絡、用戶計算機、網站及服務器安全等方面。

1.1數據信息安全隱患

電子商務運行過程中，若網絡上傳輸的數據未採用任何加密措施，即數據信息以明文方式在網絡中傳送，很容易在傳送的過程中被截獲，使用戶的信息被竊取和篡改，有的甚至遭到攻擊者冒充合法用戶發送假冒信息欺騙合法主機及用戶，嚴重侵害了合法用戶的權益。因此難以保證數據信息的完整性、正確性及保密性。

1.2網絡邊界安全隱患

電子商務系統依賴於網絡與外部進行數據的交換，在這一過程中若保護不當就給攻擊者留下了可乘之機，攻擊者會通過某種途徑獲得對系統的訪問權，從而爲系統的安全性留下了隱患。攻擊者進行網絡攻擊的實質就是利用系統自身存在的安全漏洞，通過使用網絡命令和專用軟件進入對方網絡系統進行攻擊。目前在網絡安全技術中典型的網絡攻擊手段主要有拒絕服務攻擊（Dos/DDos）、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等[4]。拒絕服務攻擊的目的是破壞系統的正常運行，最終導致網絡連接堵塞，或者使服務器系統的相關服務崩潰，系統資源耗盡，進而導致系統無法正常運行。典型的拒絕服務攻擊爲同步洪流、LAND攻擊、Ping洪流、死亡之Ping；欺騙類攻擊是以不同的方式通過僞造假信息來實施欺騙攻擊，典型的欺騙類攻擊爲Arp欺騙、DNS欺騙、IP地址欺騙；控制類攻擊表現爲通過某種方式獲得對機器的控制權進而攻擊，最常見的爲緩衝區溢出攻擊、木馬攻擊、口令入侵等；探測類攻擊通過蒐集目標系統的網絡安全缺陷等相關信息，爲以後的入侵提供幫助。漏洞類攻擊是根據網絡體系中存在的各種漏洞進行攻擊。隨着網絡攻擊形式的不斷變化，網絡攻擊趨於採取多種攻擊手段相結合的形式進行攻擊，其形式更加多樣化。

1.3電子商務網站及服務器安全隱患

一些電子商務網站在初期設計製作時，缺乏對網站整體安全性的考慮，存在一些安全漏洞，如SQL注入漏洞、上傳漏洞、跨站注入漏洞等[5][6]，攻擊者利用這些漏洞進入電子商務網站，將會導致大量用戶及交易信息泄露的風險，其造成的損失是無法估計的.。

另外，網站服務器是保證網站能夠安全運行的前提條件之一，若服務器系統本身存在漏洞，往往會被病毒利用侵入並攻擊，將會給網站的安全運行帶來大量的安全隱患。如若用戶賬號和權限設置不當，未設置安全的密碼策略，同樣也會給入侵者留下攻擊的途徑，最終導致服務器系統的崩潰和信息的泄漏等安全隱患。

1.4用戶計算機安全隱患

在電子商務交易過程中，由於商家和客戶的交易操作都是通過使用電腦瀏覽器在網絡上進行的，這些用戶在操作時使用的計算機可能是個人、網吧、辦公室的計算機，如果計算機中存在病毒和木馬，可能會導致用戶的登錄和交易信息如登錄用戶名和密碼、銀行賬號和密碼等泄露或丟失的危險。

2計算機網絡安全技術在電子商務中的應用

2.1數據信息安全防護技術

2.1.1數據加密技術

加密技術是網絡安全技術中的核心技術，同時也是電子商務採取的主要安全保密措施，用來保護數據在傳輸過程中不被修改。信息在加密過程中典型的加密技術爲對稱加密和非對稱加密[7][8]。對稱加密採用了對稱密碼編碼技術，即在文件加密和解密過程中使用同一密鑰，此方法也叫做對稱加密算法。該算法的典型代表爲數據加密標準(DES，DataEncryptionStandard)。

對稱加密算法的流程。發送方使用加密算法利用密鑰K對要發送的明文進行加密，然後將密文通過網絡傳輸給接收方。接收方在接收了發送方發來的密文之後，利用密鑰K使用解密算法進行解密，最終獲取明文。

與對稱加密算法不同，非對稱加密算法中涉及兩個密鑰，即:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰成對出現，共同完成數據的加密和解密工作。若數據加密時使用的是公開密鑰，則需要使用對應的私有密鑰進行解密，反之亦然。由於加密和解密過程中使用兩個相對應的不同的密鑰，因此該算法稱爲非對稱加密算法。非對稱加密算法的典型代表爲RSA(RivestShamirAdleman)算法。非對稱加密算法的流程。發送方使用加密算法利用密鑰對中的公鑰對發送方發來的明文進行加密形成密文，然後將加密後的密文通過網絡傳輸送達接收方。

當接收方接收了發送方發來的密文之後，利用密鑰對中公鑰對應的私鑰使用解密算法進行解密，接收方最終獲取明文信息。對稱加密算法與非對稱加密算法二者在應用中各有優勢，對稱加密算法密鑰較短，加密處理簡單快捷且破譯困難；非對稱加密算法密鑰管理簡單，方便實現數字簽名和驗證。在實際應用中，多采用二者相結合的方式。

2.1.2認證技術

（1）數字簽名技術

加密技術只解決了電子商務信息在傳遞過程中的保密性問題，但對於一些僞造信息和抵賴行爲[1]，單靠加密技術是遠遠不夠的。數字簽名技術針對僞造信息和抵賴行爲等這些不良現象提供了很好的解決方法。數字簽名的實現主要是基於密鑰加密和數字摘要技術。而在數字簽名算法中，被廣泛應用的是利用公開密鑰加密技術的數字簽名。數字摘要。數字摘要即Hash編碼，利用單向的散列函數將明文加密成一串固定長度的散列值，通常爲128位。

散列值具有唯一性的特點。數字簽名。數字簽名即發送方利用私有密鑰對數字摘要進行加密從而形成數字簽名。數字簽名實現了數據在網絡傳輸過程中的安全性和完整性。利用數字簽名進行驗證的過程.數字簽名驗證過程數字時間戳。在電子商務中，除了要考慮數據信息的保密性、完整性、正確性及不可否認和僞造等方面的安全因素，還需要考慮交易日期和時間等信息的安全性，數字時間戳可以作爲電子商務交易信息的時間認證，進一步爲電子信息在時間上提供了安全保護。通常數字時間戳服務由第三方機構提供。

（2）數字證書

電子商務中的數字證書是交易雙方的憑證，用於證明用戶合法身份的，主要由權威機構發放。證書採用電子文檔的形式記錄用戶的公開密鑰及其他身份信息來證實用戶的合法身份和資源訪問權限。數字證書的類型包括：個人數字證書、服務器證書、開發者證書。

（3）CA認證中心

CA認證中心是承擔網上認證服務並能簽發數字證書、確認用戶合法身份的第三方機構。其主要任務是受理數字證書的申請、簽發及對數字證書進行管理。在電子商務認證體系中，CA擔當了權威的認證中心的職責，對電子商務的安全起到了非常關鍵的作用。

2.2網絡邊界安全防護技術

2.2.1訪問控制技術

網絡邊界處採用訪問控制技術可以在內外部網絡之間構造保護屏障，防止來自外部網絡的攻擊，保證網絡資源不被非法使用和訪問。典型的產品爲防火牆，它採用隔離控制技術，阻擋來自外部的網絡入侵，防止系統資源被非法盜用，同時也可以阻止重要信息從內部網絡被非法輸出，保護內部網絡的安全。電子商務系統網絡邊界處採用訪問控制技術進行安全邊界隔離和訪問控制，可以大大降低電子商務內部網絡安全風險。

2.2.2入侵防禦技術

採用防火牆技術進行安全邊界隔離和訪問控制，在一定程度上降低了電子商務系統網絡運行風險，但僅僅使用防火牆技術來解決網絡安全問題還遠遠不夠。入侵防禦系統（IPS）是對防病毒軟件和防火牆的補充，具有實時檢測與主動防禦功能的網絡安全設備，能夠實時監視整個網絡運行狀況，並且能夠針對一些不正常或具有傷害性的網絡行爲採取中斷、調整或隔離的措施。

入侵防禦系統IPS具有嵌入式運行的特徵，能夠實時攔截可疑數據包，同時，具有深入分析和控制能力，實現了網絡的實時安全防護。因此，網絡邊界處採用入侵防禦技術對網絡進行實時檢測與主動防禦，進一步降低了電子商務內部網絡安全風險。

2.3網站及服務器安全防護技術

2.3.1網站防火牆技術

相比傳統的防火牆和IPS產品，Web應用防火牆是集WEB防護、網頁保護、負載均衡、應用交付於一體的WEB整體安全防護設備，能夠針對Web應用攻擊提供更全面、更精準的防護，尤其對一些可以“繞過”傳統防火牆和IPS的攻擊方法，可以精準地阻斷。

Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門爲Web應用提供保護的安全產品。針對目前常見的Web應用層攻擊：緩衝區溢出、Cookie假冒、跨站腳本攻擊、SQL注入等，採用Web防火牆技術可以對Web應用起到很好的安全防護作用。

2.3.2服務器安全防護技術

系統管理人員可以通過設置賬號規則、更改用戶權限、設置安全密碼、配置安全策略、關閉不必要的端口、開啓審覈策略等方式來保障服務器主機的安全。

同時，服務器上應採取病毒防護措施，通過在服務器上安裝殺毒軟件，不僅能殺掉一些著名的病毒，還能查殺大量的木馬和後門程序，保護系統的安全。另外，由於服務器操作系統常常存在一些技術漏洞。系統管理人員在服務器運維過程中，要及時下載補丁，安裝最新補丁，防止因系統漏洞而帶來安全隱患。

2.4計算機病毒防範技術

計算機病毒是指編寫者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼[9]。計算機病毒具有繁殖性、破壞性、傳染性、潛伏性、隱蔽性及可觸發性等特點，其危害性不可忽視。從技術上考慮，計算機病毒的防範應採取如下措施：

（1）安裝正版軟件，不使用盜版或來歷不明的軟件。

（2）安裝殺毒軟件進行防護，並定期進行升級更新病毒代碼庫。

（3）打開計算機防火牆，關閉不必要的端口。

（4）定期做好數據備份以減少數據丟失和損壞的損失。

3結論

本文根據目前基於B/S架構的電子商務中存在的網絡安全隱患進行了分析，結合電子商務運行特點，從計算機網絡安全技術的角度進行了研究，提出了具體的防範措施。隨着計算機技術和網絡技術的發展，電子商務業務功能不斷複雜化，電子商務的網絡安全問題並非是一成不變的。

因此，要從技術、管理制度、人員素質等多個方面進行考慮，構建一個集技術、管理制度、法律法規等多方面的網絡安全體系。

參考文獻：

[1]姜靈敏.電子商務網絡安全技術[J].微型電腦應用,2001.

[2]張婭妮.電子商務網絡安全問題的現狀與防範措施[J].計算機安全,2013.

[3]王慶.淺談電子商務的網絡安全[J].電腦知識與技術,2014.

[4]魏爲民,袁仲雄.網絡攻擊與防禦技術的研究與實踐[J].信息網絡安全,2012.

[5]文志華,周序生.多方位WEB網站安全防禦系統研究[J].網絡安全技術與應用,2014.

[6]樊程,戴洪,翟新吉,蔣靜.基於JSP網站安全的案例分析與解決方案[J].青島大學學報(自然科學版),2011.

[7]劉宇平.數據加密技術在計算機安全中的應用分析[J].信息通信,2012.

[8]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊,2011.

[9]張笑.計算機病毒防範技術的探究[J].電子技術與軟件工程,2014.

[10]金紅兵.電子商務網絡安全問題現狀及防範措施[J].信息安全與技術,2016.

[11]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.

專科電子商務畢業論文 篇2

隨着大數據時代的來臨，行業分工正出現深刻的變革，促使掌握數以億計客戶資料與通信行爲大數據的電信運營商考慮與尋找嶄新的生態環境。

所謂大數據資產變現，就是通過構築大數據能力解決提高流程效率與降低成本、提升客戶體驗與價值、以及產品創新等關鍵業務理由，將數據分析能力轉化爲競爭力。對運營商而言，其數據資產具有用戶量大、數據量大、數據與業務強相關、時效性強、精確性高、數據價值高等特點，實現大數據資產的運營和變現，對內可以服務於業務運營決策與超細分精準營銷，對外可以開拓包括廣告投放、店面經營、企業選址、O2O位置營銷、互聯網精確營銷等在內的產品化數據諮詢藍海，是實現從“電信網絡運營商”到“信息運營商”轉型的重要支點。

當前從管理到技術層面，運營商要實現從“管理驅動運營”到“數據驅動運營”的轉變都存在許多困難，包括O域（網絡）/B域（計費營帳）/M域（ERP）等各域數據的割裂、數據標準化程度低、管理流程長、傳統IT架構及數據策略不適應大數據要求等，其中關鍵技術環節包括跨域數據採集與整合、大數據存儲與處理、實時數據處理以及數據管控等。

1、關鍵技術環節探討

1.1跨域數據採集與整合

傳統的電信經營分析系統主要處理計費清單、客戶業務訂購關係以及業務平臺使用數據，採用文件批處理的方式進行數據倉庫的ETL處理，不能適應整合接入毫秒級的網絡側海量信令與位置數據的要求。因此，需採用“分佈式文件存儲+分佈式計算”技術，以Hadoop爲基礎構建端到端的雲數據處理平臺，基於通用X86平臺端到端支撐ETL和主庫外匯總計算，直接對開源Hadoop平臺進行底層優化，支持數據的迅猛增長。

在傳統的B域數據（從BSS、CRM等採集）和M域數據（從ERP採集）採集平臺基礎上，還需實現對OMC/設備、參數、信令、撥測等數據的統一採集與管控，通過Gn口採集數據業務信令合成xDR詳單，對語音行爲、位置分析則通過採集A口或MC口信令實現。

1.2大數據存儲與處理

“高性能硬件+SMP數據庫”和“X86平臺+MPP數據庫”等傳統電信架構具有實時性高、研發成本低、可以實現複雜業務邏輯等優點，但關係數據模型固有的不能直接處理非結構化數據的缺點導致其不適用於大數據環境。其中，“高性能硬件+SMP數據庫”因成本昂貴和線性擴展能力差已較少在數據倉庫環境下采用，“X86平臺+MPP數據庫”則可與Hadoop分佈式系統（X86平臺+HDFS分佈式文件系統）組成混搭方案，利用非關係模型編程靈活和分佈式系統擴展能力強的優勢支持高效低成本的系統搭建。

NoSQL數據庫拋棄了關係數據庫複雜的關聯操作、事務處理等功能，僅提供簡單的鍵值對（Key，Value）數據的存儲與查詢，換取高擴展性和高性能。可引入NoSQL技術，把以寫爲主數據集中在RDBS裏，讀爲主的數據集中在NoSQL數據庫中，主數據庫負責寫操作，從數據庫負責讀操作，通過“讀寫分離”提高海量數據處理效率。

1.3實時數據處理

O2O位置營銷和互聯網營銷尤其強調從捕捉客戶網絡行爲數據到觸發營銷推薦這一過程的時效性，運營商除了在採集、存儲與處理環節運用分佈式技術減少時延外，還可引入流計算技術和內存數據庫，通過流處理和快速緩存將行爲識別與營銷推送時延縮短至分鐘級。

Storm是一種開源的分佈式實時計算系統，可以簡單、高效、可靠地處理大量的數據流。Spark Streaming是基於Spark衍生的開源流處理工具，以類似批處理方式來處理這部分小數據。這兩種流計算技術可以應用於營銷信息定製化推薦、電子渠道信息推送等實時營銷服務以及熱點區域用戶監控等實時場景。內存數據庫是將數據存儲在內存RAM中並進行計算和查詢，充分發揮多核CPU能力的數據庫管理系統，其和流計算配合用於狀態和規則的存儲，可優化客戶體驗。

2結語

當然，運營商大數據資產變現還需解決數據安全管控、應用私有加密內容識別（例如客戶微信行爲是語音還是文字）等理由，任何一種單一技術都難以適應運營商全部的數據採集、存儲、處理和對外服務的需求，大數據環境下的Hadoop、MPP、流計算、NoSQL和內存數據庫等多種技術並存纔是發展趨勢。