本文目录一览:
计算机网络技术毕业论文 5000字
计算机论文
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。
4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
参考文献:
[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27
[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2
[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
Vue项目前后端分离下的前端鉴权方案
# Vue项目前后端分离下的前端鉴权方案
### 技术栈
前端Vue全家桶,后台.net。
### 需求分析
1. 前端路由鉴权,屏蔽地址栏入侵
2. 路由数据由后台管理,前端只按固定规则异步加载路由
3. 权限控制精确到每一个按钮
4. 自动更新token
5. 同一个浏览器只能登录一个账号
### 前端方案
对于需求1、2、3,采用异步加载路由方案
1. 首先编写vue全局路由守卫
2. 排除登录路由和无需鉴权路由
3. 登录后请求拉取用户菜单数据
4. 在vuex里处理菜单和路由匹配数据
5. 将在vuex里处理好的路由数据通过`addRoutes`异步推入路由
```
router.beforeEach((to, from, next) = {
// 判断当前用户是否已拉取权限菜单
if (store.state.sidebar.userRouter.length === 0) {
// 无菜单时拉取
getMenuRouter()
.then(res = {
let _menu = res.data.Data.ColumnDataList || [];
// if (res.data.Data.ColumnDataList.length 0) {
// 整理菜单路由数据
store.commit("setMenuRouter", _menu);
// 推入权限路由列表
router.addRoutes(store.state.sidebar.userRouter);
next({...to, replace: true });
// }
})
.catch(err = {
// console.log(err);
// Message.error("服务器连接失败");
});
} else {
//当有用户权限的时候,说明所有可访问路由已生成 如访问没权限的菜单会自动进入404页面
if (to.path == "/login") {
next({
name: "index"
});
} else {
next();
}
}
} else {
// 无登录状态时重定向至登录 或可进入无需登录状态路径
if (to.path == "/login" || to.meta.auth === 0) {
next();
} else {
next({
path: "/login"
});
}
}
});
```
##### 注意
我这里无需鉴权的路由直接写在router文件夹下的index.js,通过路由元信息meta携带指定标识
```
{
path: "/err-404",
name: "err404",
meta: {
authentication: false
},
component: resolve = require(["../views/error/404.vue"], resolve)
},
```
上面说到路由是根据后台返回菜单数据根据一定规则生成,因此一些不是菜单,又需要登录状态的路由,我写在router文件夹下的router.js里,在上面步骤4里处理后台返回菜单数据时,和处理好的菜单路由数据合并一同通过`addRoutes`推入。
这样做会有一定的被地址栏入侵的风险,但是笔者这里大多是不太重要的路由,如果你要求咳咳,可以定一份字典来和后台接口配合精确加载每一个路由。
```
// 加入企业
{
path: "/join-company",
name: "join-company",
component: resolve = require([`@/views/index/join-company.vue`], resolve)
},
```
在vuex中将分配的菜单数据转化为前端可用的路由数据,我是这样做的:
管理系统在新增菜单时需要填写一个页面地址字段`Url`,前端得到后台菜单数据后根据`Url`字段来匹配路由加载的文件路径,每个菜单一个文件夹的好处是:你可以在这里拆分js、css和此菜单私有组件等
```
menu.forEach(item = {
let routerItem = {
path: item.Url,
name: item.Id,
meta: {
auth: item.Children,
}, // 路由元信息 定义路由时即可携带的参数,可用来管理每个路由的按钮操作权限
component: resolve =
require([`@/views${item.Url}/index.vue`], resolve) // 路由映射真实视图路径
};
routerBox.push(routerItem);
});
```
关于如何精确控制每一个按钮我是这样做的,将按钮编码放在路由元信息里,在当前路由下匹配来控制页面上的按钮是否创建。
菜单数据返回的都是多级结构,每个菜单下的子集就是当前菜单下的按钮权限码数组,我把每个菜单下的按钮放在此菜单的路由元信息`meta.auth`中。这样作的好处是:按钮权限校验只需匹配每个菜单路由元信息下的数据,这样校验池长度通常不会超过5个。
```
created() {
this.owner = this.$route.meta.auth.map(item = item.Code);
}
methods: {
matchingOwner(auth) {
return this.owner.some(item = item === auth);
}
}
```
需求4自动更新token,就是简单的时间判断,并在请求头添加字段来通知后台更新token并在头部返回,前端接受到带token的请求就直接更新token
```
// 在axios的请求拦截器中
let token = getSession(auth_code);
if (token) config.headers.auth = token;
if (tokenIsExpire(token)) {
// 判断是否需要刷新jwt
config.headers.refreshtoken = true;
}
// 在axios的响应拦截器中
if (res.headers.auth) {
setSession(auth_code, res.headers.auth);
}
```
对于需求5的处理比较麻烦,要跨tab页只能通过`cookie`或`local`,笔者这里不允许使用`cookie`因此采用的`localstorage`。通过打开的新页面读取`localstorage`内的`token`数据来同步多个页面的账号信息。`token`使用的`jwt`并前端md5加密。
这里需要注意一点是页面切换要立即同步账号信息。
经过需求5改造后的全局路由守卫是这样的:
```
function _AUTH_() {
// 切换窗口时校验账号是否发生变化
window.addEventListener("visibilitychange", function() {
let Local_auth = getLocal(auth_code, true);
let Session_auth = getSession(auth_code);
if (document.hidden == false Local_auth Local_auth != Session_auth) {
setSession(auth_code, Local_auth, true);
router.go(0)
}
})
router.beforeEach((to, from, next) = {
// 判断当前用户是否已拉取权限菜单
if (store.state.sidebar.userRouter.length === 0) {
// 无菜单时拉取
getMenuRouter()
.then(res = {
let _menu = res.data.Data.ColumnDataList || [];
// if (res.data.Data.ColumnDataList.length 0) {
// 整理菜单路由数据
store.commit("setMenuRouter", _menu);
// 推入权限路由列表
router.addRoutes(store.state.sidebar.userRouter);
next({...to, replace: true });
// }
})
.catch(err = {
// console.log(err);
// Message.error("服务器连接失败");
});
} else {
//当有用户权限的时候,说明所有可访问路由已生成 如访问没权限的菜单会自动进入404页面
if (to.path == "/login") {
next({
name: "index"
});
} else {
next();
}
}
} else {
// 无登录状态时重定向至登录 或可进入无需登录状态路径
if (to.path == "/login" || to.meta.auth === 0) {
next();
} else {
next({
path: "/login"
});
}
}
});
}
```
经过需求5改造后的axios的请求拦截器是这样的,因为ie无法使用`visibilitychange`,并且尝试百度其他属性无效,因此在请求发出前做了粗暴处理:
```
if (ie浏览器) {
setLocal('_ie', Math.random())
let Local_auth = getLocal(auth_code, true);
let Session_auth = getSession(auth_code);
if (Local_auth Local_auth != Session_auth) {
setSession(auth_code, Local_auth, true);
router.go(0)
return false
}
}
```
这里有一个小问题需要注意:因为用的`local`因此首次打开浏览器可能会有登录已过期的提示,这里相信大家都能找到适合自己的处理方案
### 结语
经过这些简单又好用的处理,一个基本满足需求的前后端分离前端鉴权方案就诞生啦
什么是数据防泄密?
在互联网信息时代普及到生活的各个方面和各行各业的背景下,个人、企业、客户等信息数据成为一种十分重要的信息载体。
对于现在互联网普遍覆盖下的很多企业来说,自己的商业战略和销售业绩等方面的信息数据更是具有很大的价值,绝对不能轻易的泄密,而很多人也想知道,企业自己可以做好全面数据防泄密工作吗?为了让大家对此有更好的了解,下面海宇安全小海就为各位看官介绍下。
其实,全面的数据防泄密工作是十分重要的,因此,要做好数据防泄密这方面的工作,企业必须具备相当的能力和经验,包括具备专业的数据防泄密团队和技术人员,拥有一流的加密技术数据防泄密防控措施并且具备多年的信息安全防控工作的经历这些条件,而目前市场上很多公司往往都在主营自己主要业务,对数据防泄密工作很少进行专门的内部投资。
同时,如果企业自己内部专门来处理这些数据防泄密事情,往往会消耗更多的企业资源和精力,并且由于自己的经验和技术有限,数据防泄密防控措施不一定有效,虽然企业应该根据信息安全的需要设定专门的人员对这些事情负责,但是全面的管理往往还是一件复杂的事情。
因此,对于企业自身来说,通过一些措施做好数据防泄密工作是有必要也是可行的,但是要做好全面系统的安全工作还是应该依托一些专业的数据防泄密技术公司,这些数据防泄密公司往往拥有专业的水平,可以帮助建立完善的信息数据安全保护体系。
总之,企业自身在做全面的数据防泄密工作方面更应该依托一些专业的数据防泄密团队和机构
企业数据防泄密是个系统工程:
第一.对企业数据信息存储介质做渗透测试。
渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。
第二.对企业数据信息传输做数据加密处理。
1.未授权的资料,发出去全部是乱码,防止同行复制
2.设置禁止拷贝资料和所有操作记录保存日志
3.视频录像电脑操作行为并记录存档,便于管理员随时查看
4.服务器上有多个备份文件,随时可以找回
5.外发文件可以限制打开次数和使用时间,过期为乱码,也可设置自动销毁
6.脱落授权网络,文件变乱码,防止机密外泄
从信息数据服务器,信息数据网站,U盘硬盘等存储介质,做全方位的信息数据加密。
硬件,软件,网络等全方位的一站式渗透测试,修补安全漏洞,加固硬件安全。
充分利用传输信息加密技术,防止信息数据传输过程中泄密。
创业失败的主要原因是什么
很多创业失败的新手还在纠结,做了这么多项目,总是做不好,为什么呢?
假如一个创业者人,你只是把做的这个项目看作是一个赚钱的工作而已,那么你的思维层次仅仅停留在工作这个层面。可是如果一个人把项目看待成自己的一份事业呢?
用这种角度来看待项目的创业者,前景肯定是不一样的。因为两者看待问题的角度完全不一样,同样的一件平淡的事情,在有层次的人眼里,永远都是有无限的可能,因为他们善于去思考。一个善于思考和发掘商机的人,肯定会考虑长远的事情,有不一样的目标。
1、创业需要自我反省
想要创业成功,必须要学会自我反省,如果你连反省都不会,总是抱怨,那肯定无法去发现身边的商机,只有反省才会思考,只要思考,就容易发现商机了。所以“吾日三省吾身”就是这个道理。
创业者只有不断地反省自我,多次并且不断重复的思考遇到的事情,才会发现无限商机。
2、尽心竭力做好这个事情
要做一个事情,谁都会,那么谁都可以做的事情,就没有创业者什么事了。
但是要把一个事情做好,尽心竭力地做好,就不是谁都可以的,只有你用心做好一个事情,端正自己的态度,必然会有所回报。
为什么同样发朋友圈这么简单的事情,你整天都忙的在发,效果非常差;
别人花一个小时发一下,效果却非常好呢?
很简单,因为你没有用心去做这个事情,只是随便的搬砖的发一下,复制粘贴的发到朋友圈,你仅仅是一个搬砖工人而已。
而别人研究微信的用户想要什么,针对性的设计内容去发,效果自然不一样。
3、总是把问题扯到别人身上
一个人的性格决定命运,这确实非常对。有的人遇到问题从来不觉得自己有问题,出了性格问题,还是做事态度的问题。
出现问题后,总是往别人身上揽,从不觉得自己有问题,更没有从思想上纠正自己的错误,遇到问题就去责备他人,这样如何发现自身的问题呢?
如果无法去发现自己的问题,就无法进步,更无法把创业这个事情做好。
在生活中,很多人都习惯地掩饰自己的错误,这是人性的问题,这样导致事情总是做不好。
不少创业者这个项目做不好,没有去检讨和发现错误,就急着找下一个项目,然后把错误指向别人,结果接下去每个项目都做不好,是别人的问题还是你自己的问题呢?
作为一个创业者,我们每天都需要不断的反思,反省,总结自己的错误和问题,失败不要紧,做错了也不要紧,重要的是我们如何去发现自身的问题,改正过来,才不会重复的犯错。
互联网企业用户数据很容易被泄密,如何做到数据防泄密?
互联网企业用户数据很容易被泄密,如何做到数据防泄密?
1.数据防泄密软件包括对透明文件加密:
安装了加密软件后、用户感觉不到加密软件的存在、可防止员工拿走图纸、文件、拿走也无法打开。
2.数据防泄密软件可以对文件加密外发管理
可以控制图纸的使用时间期限、次数、打印、禁止内容复制、禁止发出图纸被客户或供应商泄密。
3.数据防泄密软件可以对文件加密权限管理
设置对重要的文件指定的哪些人或部门可以打开该文件、其他无权限的人员即使得到也无法打开该文件。
4.数据防泄密软件能够对客户端文件自动备份
员工绘制图纸自动备份至服务器,防止员工离职时恶意修改图纸、或把图纸全部删除。
5.数据防泄密软件能够对打印内容监控和管理
可禁止员工打印加密文件或所有文件都不能打印、可记录所有信息、用什么和打印的、打印了什么都看有详细记录。
6.数据防泄密软件支持自定义加密文件类型
图纸加密与上网监控软件内设置了130多种常见的类型、如果软件里没有的,用户的电脑管理员可以添加新的加密类型软件。
7.数据防泄密软件能够对信任文件自动解密
发给信任的收件人邮件,对方收到加密文件可直接使用,如台资在大陆的企业通过邮件发给台湾,只要把台湾邮箱设为信任邮箱,发出去的邮件不需要解密即可使用。
8.数据防泄密软件可以对出差离线使用加密文件
适用于晚上或周末带笔记本回家办公,和长期离线策略:适用于出差使用。
9.数据防泄密软件可以封堵泄密途径
控制内容复制粘贴、禁止屏幕截取、
10.数据防泄密软件能够终端维护
防止员工获取电脑信息、IP地址、电脑网络通信情况、远程电脑重启、注销关机、锁定鼠标、键盘、减少客户端非法操作给网络管理造成影响。
11.邮件、聊天工具、上网记录
可防止员工通过POP3 和SMTP协议等发送方式公司内部资料。可记录客户端浏览网站记录、哪些用户上网久、哪些网站是内部网络访问频繁和领导所关心的内容,并给出详细列表。
12.电脑行为管理
用户可灵活定义黑白名单、白名单限制电脑只能浏览指定的网站、白名单则相反禁止访问指定的某些网站、其他网站都可浏览、可有效防止在上班时间内做些与工作无关的事、提高工作效率。
13.流量控制
可随时查看每台电脑下载、 上传流量 、有效避免某些用户过多占用网络带宽资源。
14.移动U盘存储管理系统
注册移动硬盘授权. 未经授权的移动存储介质插入无法识别,
U盘使用权限控制. 控制员工电脑里图纸、文件是否被删除、修改、重命名、写入资料到注册过的u盘里。
U盘数据加密 . 所有写入U盘数据自动加密、防止机密外泄。
U盘使用日志审计、系统自动对拷贝事件进行记录、具体包括拷贝人员的设备编号、文件信息等。