往届电子商务专业开报告格式参考.docVIP

浙江大学远程教育学院 本科生毕业论文（设计）开题报告 题 目 交通征稽部门网上征收的安全防范技术与实现 专 业 电子商务 学习中心 姓 名 学 号 指导教师 年 月 日 《交通征稽部门网上征收的安全防范技术与实现》开题报告 一、文献综述 （一）网络安全系统 防火墙,系负责管理Intenet双重宿主主机体系结构 双重宿主主机体系结构围绕双重宿主主机构筑。双重宿主主机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另外一个网络发送IP数据包。然而双重宿主主机的防火墙体系结构禁止这种发送。因此IP数据包并不是从一个网络（如外部网络）直接发送到另一个网络（如内部网络）。外部网络能与双重宿主主机通信，内部网络也能与双重宿主主机通信。但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。如图1。 图1 双重宿主主机体系结构被屏蔽主机体系结构 双重宿主主机体系结构防火墙没有使用路由器。而被屏蔽主机体系结构防火墙则使用一个路由器把内部网络和外部网络隔离开，如图2。在这种体系结构中，主要的安全由数据包过滤提供（例如，数据包过滤用于防止人们绕过代理服务器直接相连）。 图2 被屏蔽主机体系结构这种体系结构涉及到堡垒主机。堡垒主机是因特网上的主机能连接到的唯一的内部网络上的系统。任何外部的系统要访问内部的系统或服务都必须先连接到这台主机。因此堡垒主机要保持更高等级的主机安全。??? 数据包过滤容许堡垒主机开放可允许的连接（什么是可允许连接将由你的站点的特殊的安全策略决定）到外部世界。被屏蔽子网体系结构 被屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络（通常是Internet）隔离开。 被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Internet）之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。为了侵入用这种体系结构构筑的内部网络，侵袭者必须通过两个路由器。即使侵袭者侵入堡垒主机，他将仍然必须通过内部路由器。如图3。 ??????????????????????????? 图3 被屏蔽子网体系结构 ??? NT密码加密安全等级很低，存在很大的漏洞。在Internet上有大量Web网站提供黑客软件，用于攻击系统。指纹登录系统采用活体指纹替代密码登录，保证了系统登录者的确定性和系统运行的安全。 系统功能特点： ⑴出现非法操作时，系统将记载操作的事件并报警； ⑵审核纪录，记载详细；审核权限的设置； ⑶系统提供完善的时间表设置； ⑷用户指纹身份识别，权限设置功能； ⑸系统与指纹登录相结合，确保操作事件记录的真实性； ⑹指纹和密码全部通过才可以登录。允许单机登录或网络登录； ⑺不改变网络通讯协议保证原有应用软件的正常运行； ⑻允许把指纹验证作为唯一的用户身份验证方法，也可以与别的方法组合使用； ⑼对于设置指纹登录、指纹+密码登录者，在任何一台计算机上可以登录指纹，没有设置的计算机将不能登录到系统上，保证系统内部的安全； 通过对计算机设备和数据的审核，防止内部人员通过磁盘、光盘或网络向外泄漏企业内部数据或破坏重要数据；防止用黑客软件破解Windows NT的密码，侵入网络系统；活体指纹识别，保证登录者身份的确定性；对于设置指纹登录或指纹+密码登录者，挂接在网络上没有设置的计算机无法登录上网，保证了系统的安全 应用领域： 可普遍应用于对网络内部有安全要求的政府、军队、银行、企业、网络公司等。 （二）CA认证系统 公共网络系统的安全性则依靠用户、商家的认证，数据的加密及交易请求的合法性验证等多方面措施来保证。 　电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心（CA）以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。 电子商务中，网上银行的建立，CA的建立是关键，只有建立一个较好的CA体系，才能较好地发展网上银行，才能实现网上支付，电子购物才真正实现。CA的机构如多方并进，各建各的，以后会出现各CA之间的矛盾，客户的多重认证等。应有一家公认的机构如银行或邮电或安全部来建立权威性认证机构（CA）。　　SET的认证（CA） 在用户身份认证方面，SET引入了证书（Certificates）和证书管理机构（Certificates Authorities）机制。 1、证书 证书就是一份文档，它记录了用户的公共密钥和其他