61阅读

毕业论文答辩问题-2017年毕业论文答辩老师问题

发布时间:2018-03-29 所属栏目:网上交易

一 : 2017年毕业论文答辩老师问题

老师一般会问的第二个问题:

在答辩开始前,答辩老师一般都会让学生介绍一下论文的大概内容,也就是你这篇论文主要写的是什么内容。这个问题很简单,你只要叙述一下文章的整体框架就可以了,即这篇文章主要包括几个部分,每个部分各自写的是什么。一般学生根据文章的大标题来说就可以了。

老师一般会提问的第三个问题:

针对论文中某些论点模糊不清或者不够准确和确切的地方,对论据不够充分的地方,对论证层次比较混乱、条理难辩的地方提出问题。论文中没有说周全、没有论述清楚或者限于篇幅结构没有详细展开细说的问题,答辩委员也可能提问。

对于学生来说,怎样准备毕业论文答辩才能保证万无一失呢?

一定要非常熟悉自己文章的内容尤其文章是找人代写的 作为将要参加论文答辩同学,首先而且必须对自己所著的毕业论文内容有比较深刻理解和比较全面的熟悉。这是为回答毕业论文答辩委员会成员就有关毕业论文的深度及相关知识面,而可能提出的论文答辩问题所做的准备。

本文地址:

二 : 毕业论文-网上交易安全问题探讨

项目类别:项目名称:专业名称:姓 名:学 号:班 级:指导教师: 毕业综合项目 论文 网上交易安全问题探讨 xxx xxx xxx xxx xxx 2013年 12月15日

网上交易 毕业论文-网上交易安全问题探讨

摘要

随着时代的进化和互联网的发展,网上交易逐渐成为一种被人们接受的交易方式,在经济生活中发挥越来越重要的作用。(www.61k.com)然而,互联网所具有的开放性是网上交易方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。电子商务的快捷便利物美价廉,在网上销售的网商以及网上购物的网购者越来越多。网商和网购者构成了网上交易的主体。由于电子商务网络交易的特殊性,伴随的网上交易的发展产生了许多的安全问题。而安全问题始终是电子商务的核心问题。

电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是最有效的。

以下论文将综合概括一些过去、现有的商务或网络交易在现实应用中遇到的情况、问题。就几种常见的和最新出现的商务和网络安全特征以及淘宝网案例进行详细的说明,并就此进一步展开对这些特征的防范措施的具体介绍,使大家认识并了解这些特征的存在,从而更好的保护自己的交易安全。

关键词 电子商务 网上交易 安全 防范措施

1

网上交易 毕业论文-网上交易安全问题探讨

目录

一 引言 ............................................................. 3

二 网上交易安全机制的现状与隐患 ..................................... 4

(一)电子商务的现状 ........................................... 4

(二)电子商务的安全隐患 ....................................... 4

三 网上交易存在的安全问题 ........................................... 5

(一)电子商务安全问题及原因 ................................... 5

(二)淘宝网案例分析 ........................................... 6

1 背景简介 ................................................ 6

2 交易流程 ................................................ 6

(1)淘宝的用户权限 ....................................... 6

(2)淘宝的注册认证机制 ................................... 7

(3)实名认证 ............................................. 7

(4)支宝的交易流程 ....................................... 8

3 支付安全 ................................................ 9

(1)支付宝简介 ........................................... 9

(2)支付宝的安全措施 .................................... 10

(3)支付宝的安全策略 .................................... 11

(4)支付宝的缺陷及建议 .................................. 12

4 淘宝网的网络安全 ....................................... 13

四 网上交易的风险防范措施 .......................................... 15

(一)防火墙技术 .............................................. 15

(二)数据加密技术 ............................................ 15

1 对称加密 ............................................... 16

2 非对称加密 ............................................. 16

(三)数字签名技术 ............................................ 16

1 数字摘要 ............................................... 17

2 数字签名 ............................................... 17

3 数字时间戳 ............................................. 17

(四)SET与SSL安全性保障机制 ................................ 17

五 网上交易安全的作用和意义 ........................................ 19

六 总结 ............................................................ 20

参考文献 ........................................................... 21

致谢 ............................................................... 22

2

网上交易 毕业论文-网上交易安全问题探讨

一 引言

电子商务(Electronic Commerce)是在Internet开放的网络环境下,在线电子支付的一种新型的商业运营模式,它主要是基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易。(www.61k.com)电子商务作为信息时代的产物,正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在Internet平台基础上,涉及到信息流、资金流、物流和商流等综合系统,它是由商业组织本身与信息技术系统复合构成的,系统的安全目标与策略,是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。

网络交易安全的重要性已不言而喻,它不仅关系到商家的利益,更是与客户的利益紧密相关。如若网络交易环境安全无法保障,对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金钱的损失,对于个人购买隐私也是无法得到保障的。综上所述,保证一个安全、健康、良好的网络交易环境,也就是网络交易安全的重要性,是网络交易的重中之重。网络交易安全可分为二部分:一是商务安全,二是网络安全。商务安全围绕传统商务在Internet上应用时产生的各种安全问题。如何保障电子商务过程的顺利进行,即实现电子商务的有效性,机密性,完整性可靠性。而网络安全主要体现为如果处理网络交易安全存在的问题上。

3

网上交易 毕业论文-网上交易安全问题探讨

二 网上交易安全机制的现状与隐患

(一)电子商务的现状

随着计算机技术以及网络技术的快速发展,电子商务已逐步渗透到了社会的各个方面,其方便快捷和较高的性价比已经被人们完全认识,同时也赢得了人们的热烈欢迎。(www.61k.com)2009年我国电子商务交易额达到3.85亿元,其中网上购物达到2483.5亿元,占社会消费品零售总额的比例为1.98%,2010年电子商务交易额达到4.5万亿元,网上购物达到5131亿元,较上年同期增长100%以上,占社会消费品零售总额的3.32%。目前,我国电子商务的渗透率为30%,也就是说,有30%的网民存在电子商务的应用和行为。预计2013年我国电子商务将突破1万亿元。

(二)电子商务的安全隐患

电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。首先,信息泄露。攻击者可能通过截收装置,截获机密信息,推断出有用信息,如消费的银行帐号、密码等.交易双方的内容被第三方窃取,交易一方提供给另一方的文件被第三方使用。其次,信息破坏。交易信息在网络上进行传输的过程中,被他人非法修改、删除或伪造,使信息失去了真实性和完整性。再次,身份的识别。如果不进行身份的识别,第三方就有可能假冒交易一方的身份介入交易过程,以破坏交易、破坏一方的信誉或盗取交易成果等。

4

网上交易 毕业论文-网上交易安全问题探讨

三 网上交易存在的安全问题

(一)电子商务安全问题及原因

1、对合法用户的身份冒充。[www.61k.com)以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获取非法利益。

2、对信息的窃取。攻击者在网络的传输信道上,通过物流或逻辑的手段,对数据进行非法的截取与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上盗取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。

3、对信息的篡改。攻击者有可能对网络上的信息进行截取后篡改其内容,如修改信息次序、时间,注入伪造信息等,从而使信息失去真实性和完整性。

4、拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

5、对发出的信息给予否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

6、信用威胁。交易者否认参加过交易,如买方提交订单后不付账,或者输入虚假银行资料使卖方不能提款,用户付账后,卖方没有把商品发送到客户手中,使客户蒙受损失。

7、电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动荡造成数百亿美元的经济损失。如CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

5

网上交易 毕业论文-网上交易安全问题探讨

(二)淘宝网案例分析

1 背景简介

淘宝网是国内领先的个人交易网上平台,由阿里巴巴投资4.5亿创办,致力于成为全球最大的个人交易网站。[www.61k.com]自2003年5月10日成立以来,从零做起,短短半年时间内就迅速占领了国内个人交易市场的领先地位,创造了互联网企业的一个发展奇迹。截止2009年上半年,淘宝网注册会员1.45亿人,覆盖了中国绝大部分网购人群;2008年,淘宝网年交易额达到999.6亿元,与2007年的433亿元比较,增长了131%,约占全国社会消费品零售总额的1%。

淘宝网的创立为国内互联网用户提供了更好的个人交易场所,淘宝网凭借其迅速发展以及其在个人交易领域的独特文化,荣获了财经时报与搜狐公司2003年评选的国内十大最佳投资的荣誉。淘宝网倡导诚信、活泼、高效的网络交易文化,在为淘宝会员打造更安全高效的商品交易平台的同时,也全心营造和倡导了互帮互助,轻松愉快的家庭式文化氛围,让每一位在淘宝网进行交易的人交易更迅速高效,并在交易的同时交到更多朋友,成为越来越多网民网上创业和以商会友的最先选择。

2 交易流程

(1)淘宝的用户权限

淘宝网采用会员制,只对注册会员提供交易服务,会员可利用淘宝提供的第三方支付工具——“支付宝”来完成交易,提高交易双方网上交易的信用度。会员可使用即时交易沟通工具“淘宝旺旺”等进行交流,目的是让交易双方更加方便快捷的进行网上交易。淘宝还提供留言管理、站内信件、淘宝社区等非实时的会员交流、协商方式。淘宝社区作为一个反馈论坛,有专人管理,促进了淘宝自律机制的动态发展。

6

网上交易 毕业论文-网上交易安全问题探讨

(2)淘宝的注册认证机制

用户通过虚拟的会员名、E-mail进行注册,在填写信息、激活账号后完成注册。[www.61k.com)为防止程序恶意注册,设置了校验码程序,激活程序有两种方法:E-mail和手机(一个手机只能激活一个用户账号)。用激活的用户账号就可以登录淘宝网首页选择要购买的商品,也可以发布求购信息,等卖家来联系你。

对于卖家则需要通过实名认证,并发布10件商品才可以在淘宝网上开店,淘宝网为卖家提供电子店铺主页、橱窗位等供商品展示。卖家发布商品,可根据其需要用“一口价”、“拍卖”两种方式进行发布,到期没有卖出的商品可以到虚拟仓库中重新上架发布,时间重新计算。用户还可以参加淘宝组织的各类产品德促销、广告活动。

(3)实名认证

登录淘宝网,在我的淘宝点击“实名认证”进入认证申请页面,会出现“个人认证”和“商家认证”两种方式,填写所需资料并提供在有效期内证件(有效期3个月内的证件不予受理)和固定电话。未满18周岁不可以成为淘宝的认证人员。通过认证的会员不允许修改真实姓名和身份证号码。

个人认证可用证件:身份证、护照、驾照、军官证、户籍证明(户籍证明必须原件邮寄);澳门会员需提供回乡证;台湾会员需出具台胞证及大陆担保人身份证明,同时须提供大陆担保人的联系电话;非中华人民共和国证件的人员,必须有国内的担保人同时上传身份证明和联系电话。

商家认证是指具有法人资格的商家所进行的认证,不包括无字号的商店。商家认证需提供:有效身份证件、公司营业执照、授权委托书。必须保证在淘宝上出售的商品与营业执照中经营范围相一致,否则淘宝有权追究责任。如果用支付宝时无法提供公司账号的,建议申请个人认证,否则将会导致支付宝无法汇款到账。

7

网上交易 毕业论文-网上交易安全问题探讨

淘宝网与全国公安部门下属身份证查询中心合作,将认证资料交由国家有关部门进行核对认证,并进行固定电话审核。[www.61k.com)验证需三个工作日,并以站内信件、电子邮件或电话通知结果。一旦淘宝发现用户注册资料中主要内容是虚假的,淘宝可以随时终止与该用户的服务协议。

(4)支宝的交易流程

买家通过在淘宝网站浏览找到自己喜欢的商品,可以点击“立刻购买”,输入购买的数量、选择收货地址和运送方式后确认无误后点击“确认无误,购买”,然后在核对完拍下的宝贝信息后选择付款方式,完成购买。还可以选用“购物车”程序进行购买,方便用户购买数量多付款时带来的不便。

在买家付款前,双方可以通过淘宝旺旺、E-mail等各种实时或非实时聊天工具进行协商。卖家还可以进入支付宝交易管理中,重新调整物流的承运商和调整给买家的折扣。找到需要修改价格的商品,点击“修改交易价格”可选择修改物流承运商和调整给买家的折扣。一旦修改成功,系统将发送一封包含本次交易的修改内容的邮件给买家确认。

买家购买商品以后,卖家可以在已卖出的商品中看到交易状态为“等待买家付款”。当买家付款到支付宝后,系统会通知卖家发货。卖家可以自己找物流承运商发货,核对交易信息无误后输入承运公司名称和承运单号码,点击“确认发货”。卖家可以选择支付宝推荐的物流承运商发货,核对交易信息无误后输入物流来上门取货的时间及取货地址,点击“通知物流公司上门取货”,系统会根据物流公司的反馈自动确认已发货,卖家可以在“交易管理”中查询本次交易,填入承运单号码,点击“确认发货”。完成发货后系统会发送一封包含发货相关物流信息的邮件给买家,买家确认收到货物后,交易状态会显示为“交易成功”,支付宝会将钱打入卖家的“支付宝账户”。如果交易双方相当信任,可以发起“即时到帐交易”,在买家完成付款后直接到达卖家的“支付宝账户”中,此交易部 8

网上交易 毕业论文-网上交易安全问题探讨

受“支付宝交易”保护,交易风险自己承担。(www.61k.com)

3 支付安全

随着电子商务的不断发展,网络诈骗使得很多人不敢尝试网上购物,而淘宝网的安全支付系统“支付宝”在这一方面的努力得到了用户的认可。买家在网站上门购买了商品并付款,这笔钱首先到了支付宝,当买家收到商品并感到满意时,再通过网络授权支付宝付款给卖家,支付宝从中收取少量的费用,这尽可能降低了C2C交易的风险,因而赢得了用户的青睐。实际是,为了保障交易安全淘宝网设立了多重安全防线:全国首推卖家开店先通过公安部门验证身份证信息,并有手机和信用卡认证;每个卖家有信用评价体系,如果卖家有欺诈行为信用就会很低。除此之外,阿里巴巴宣布支付宝推出了“全额赔付”制度,对于使用支付宝而受骗遭受损失的用户,支付宝将全部赔偿其损失。主动全额赔付以保障用户利益这一制度不仅显示了阿里巴巴解决电子商务支付问题的决心,也表示了对支付宝产品的绝对信心,成为众多用户坚实的保障。

(1)支付宝简介

2003年10月,淘宝抓住支付风险这个人人回避的市场空白,试探性的发布了“支付宝”服务——买家将货款打入淘宝提供的第三方账户,确认收到货物之后再将货款支付给卖家。这大大降低了卖家的风险,由此淘宝的会员注册和成家率节节攀升。支付宝运作的实质是以支付宝为信用中介,在买家确认收到商品前由支付宝替买卖双方暂时保管货款的一种增值服务。

淘宝网与工商银行、建设银行、农业银行和招商银行联手,并和VISA战略联盟,任何一张有VISA标志的银行卡都支持支付宝。支付宝为淘宝用户提供了一个操作平台,实际支付通过合作银行完成,类似电子钱包保管和支付,但不付利息。用户在支付宝支付时选择任一银行卡支付通道后立即进入银行网关,银行卡资料全部在银河网关加密页面上填写,无论是支付平台还是网站都无法看到或 9

网上交易 毕业论文-网上交易安全问题探讨

者是了解到任何银行卡资料。(www.61k.com]用户输入银行卡资料后,提交过程全部采用国际通用的SSL(加密套接协议层)或SET(安全电子交易)及数字证书进行加密传输,安全性由银行全面提供支持和保护,各银行网上支付系统安全可以确保网上支付的安全。

目前淘宝支付宝支持的银行有:中国招商银行、中国工商银行、中国建设银行、中国农业银行、兴业银行、广东发展银行、上海浦东发展银行、国际卡支付,对于农村广泛使用的邮政储蓄和信用合作社尚未提供支持。

但支付宝也并非没有缺点,例如,很多人抱怨支付宝太偏向买方,而卖方的利益得不到最大的保护。验货和确认成了本处于弱势的买家制衡卖家的关键环节,然而这一环节却成为了某些买家欺骗卖家的手段——收到货却故意不确认,这不光光是支付宝的隐患,也是整个支付系统甚至是电子商务遇到的难题。

(2)支付宝的安全措施

① 支付宝网站采用了128位SSL加密技术(参照国内银行网站的普遍做法),确保用户在支付宝页面上输入的任何信息都可以安全传送到支付宝,而不用担心有人会通过网络窃取用户的敏感信息。为了提升支付宝账号的安全性,支付宝公司推出支付宝安全控件,在SSL加密传输基础上对用户的关键信息再次进行复杂加密,并可以有效防止木马程序截取键盘记录。

② 支付宝账号有两个密码:一个是登录密码,用于登录账户,查看账目等一般性操作;另一个是支付密码,凡是牵涉到资金流转的过程都需要使用支付密码。同时,同一天内只允许密码输入出错三次,第三次密码输入出错时系统将自动锁定该账户。

③ 支付宝账户设置有密码保护问题。在用注册邮箱找回支付宝账号密码时,如果密码保护问题及答案错误,将无法找回密码,减少了邮箱被盗而导致支付宝账户密码泄露的危险。

10

网上交易 毕业论文-网上交易安全问题探讨

④ 支付宝账户提现时,系统将检查登记的银行账户姓名是否与认证姓名一致,否则不予提现。(www.61k.com]出于风险防范的需要,支付宝停止了无交易行为的充值资金进行提现。

⑤ 支付宝账户设置手机短信通知功能。在有修改密码、使用支付宝账户余额付款、申请提现、取回密码、更新登记的银行账号、修改E-mail地址等操作的时候,用户会得到短信通知。如果收到的操作提示短信非本人操作,可以及时检查账户并联系支付宝,以保护账户安全。

⑥ 支付宝安全中心设有“关闭、开启支付宝账户余额支付功能”,点击“关闭”按钮后,如果没有手机收到的校验码时无法开启的。

(3)支付宝的安全策略

① 账号安全:支付宝账号拥有登录与支付双重密码保护,并提供手机动态口令、数字证书、支付盾增强验证机制,为防止账号密码被木马程序或病毒窃取,支付宝还提供密码安全控件,该控件实现了在SSL加密传输基础上对用户的关键信息进行再次复杂加密,可以有效地防止木马程序截取键盘记录。

② 交易安全:淘宝的每一位卖家都需要通过实名认证来确认个人信息,每笔交易都会受到专有模型的核查,从而发现和排除欺诈性操作。

③ 隐私安全:根据国家相关法律规定,支付宝提供了完善的隐私保护策略体系,在使用支付宝进行交易时不会向透漏任何相关的银行信息,信息在传输工程中也将受到加密密钥长度达128位的SSL保护。

④ 资金安全:支付宝提供严格的资金安全策略,全方面保护用户的资金安全,支付宝智能风险实施监控系统在涉及资金安全环节提供增强身份验证,确保用户额的资金安全。支付宝还提供可定制资金变动通知服务,用户可以随时随地第一时间掌握自己账户变动的情况。

⑤ 智能风险控制:支付宝根据账户安全情况提供不同的安全提示及保护, 11

网上交易 毕业论文-网上交易安全问题探讨

并在长时间对用户行为的研究过程中总结出先进的安全模型,能够智能捕获可疑操作。[www.61k.com]在身份认证方面通过双密码验证机制、安全保护问题、手机动态口令增强验证身份,完成实时风险校验。

(4)支付宝的缺陷及建议

① 支付宝的缺陷

? 我国对于网络法律的立法不完备,没有很好的信用机制,支付安全得不

到很好的保证。

? 由于是非面对面交易,人为因素无法防止,一旦买卖双方出现纠纷往往

都各执一词,相关部门很难取证。

? 支付平台流程有漏洞,不可避免的出现人为耍赖、不讲信用的情况。例

如,在淘宝网交易过程中,卖方收到商品却故意说没收到,并以此为由

要求退款,如果卖方不申诉,按照流程规定货款将会退还给买方

? 支付宝的支付流程过于繁琐,提现限制存在不足之处。例如,在提现过

程中,前两次提现失败,但一样进行了次数累计,这将给用户带来很大

的不便,无法实现立即到账的意愿。

② 支付宝缺陷建议

? 政府应完善相关网络法律,建立良好网络信用机制,为电子商务支付提

供安全的网络环境。

? 针对在线交易设立专门的监督机构,对交易双方的交易记录、报告进行

保存,并完善确认客户身份等义务,避免交易者利用监管死角进行不法

行为,不给其可乘之机。

? 与物流公司建立联盟机制,在货物送到并签收后,及时将信息反馈到支

付宝,支付宝在确认信息后向消费者询问满意程度和是否确认付款,督

促消费者完成确认付款行为。

12

网上交易 毕业论文-网上交易安全问题探讨

? 支付宝的支付流程应该简化,繁琐的流程给用户带来很大的不便,而提

现次数应调整为只针对成功的提现请求有效,提现失败时要补偿相应的

次数。(www.61k.com)

4 淘宝网的网络安全

作为亚洲最大网络零售商圈,为淘宝会员打造更安全高效的网络交易平台是淘宝任务。互联网随时都存在着隐患,互联网在发展的同时黑客也在发展。现在的黑客出于很多的商业目的,攻击网站是经常的事情,网站经常备份数据,出现攻击完善程序,及时恢复网站访问就变的越来越重要,所以网站维护是非常有必要的。

淘宝网采用了两种关系型数据库管理系统:一个是 Oracle公司的Oracle 10g,另外一个是Sun MySQL的MySQL。Oracle是一款优秀的、广泛采用的商业数据库管理软件,有很强大的功能和安全性,可以处理相对海量的数据。而MySQL是一款非常优秀的开源数据库管理软件,非常适合用多台PC Server组成多点的存储节点阵列,用多台PC Server安装MySQL组成一个存储节点阵列,通过MySQL自身的反应或者应用自身的处理,可以很好的保证容错(允许部分节点失效),保证应用的健壮性和可靠性,很大程度上降低了网站被黑客攻破的可能性。

随着互联网的发展,计算机病毒的种类也越来越多,并且在不断变异和更新,网站一旦被木马侵入,将给用户带来很大的损失,因此防范木马病毒是保证用户安全登录网站的必要工作。网站感染木马病毒主要有三种情况:

第一种:网站程序的不严谨导致网站被木马侵入。为了增加网站的功能模块,管理员会增加几个小程序,而黑客可以利用这样的小程序的漏洞轻易的获得网站管理权限。

第二种:网站的虚拟主机或者服务器的安全做的不到位,尤其是虚拟主机用 13

网上交易 毕业论文-网上交易安全问题探讨

户,在一台服务器上面放了好几百个网站程序,本身网站程序的安全性质不一样,如果一个网站程序有漏洞,那么别的用户也就遭殃了。[www.61k.com]

第三种:网站内部管理人员故意破坏。由于人员的素质不同,在人员辞退的情况下,由于技术人员对主机情况,程序情况,包括程序路径都相当熟悉,甚至程序漏洞也相当清楚,那么这些管理人员就可以利用这些进行信息窃取。

淘宝网为防止用户被木马盗号,在用户登录时会进入安全模式进行登录,在浏览器下方或地址栏上有安全标志站点,如果不是,用户不要输入任何信息。

淘宝网拥有很强的技术团队,对于维护网络安全和系统安全有着出色的表现。即使如此,淘宝网仍存在网络监管力度不够的问题,对于一些钓鱼网站和木马网站的防范不能进行很好的监控,这就导致用户的个人信息无法得到安全保障,给用户带来很大的损失。对此,淘宝网应该完善自己的系统,避免出现漏洞,给不法分子可乘之机。对于一些木马网站,淘宝网应加强管理权限,避免有人通过备份数据库的功能将asp木马写入服务器,或者进入后台通过asp程序的上传功能的漏洞上传木马等等。

14

网上交易 毕业论文-网上交易安全问题探讨

四 网上交易的风险防范措施

(一)防火墙技术

防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。[www.61k.com]所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和代理服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。

目前,80%的防火墙都是采用这种技术。代理服务:是一种基于代理服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。

(二)数据加密技术

在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。

15

网上交易 毕业论文-网上交易安全问题探讨

1 对称加密

对称加密又称为私钥加密。(www.61k.com)发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryptionStandard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。 2 非对称加密

非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。

(三)数字签名技术

仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

16

网上交易 毕业论文-网上交易安全问题探讨

1 数字摘要

数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。[www.61k.com)该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。

2 数字签名

数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:文件的发送方从文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密,从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密,如果解出了正确的摘要,即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。 3 数字时间戳

数字时间戳技术或DTS是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖,并为信息提供了可靠的时间信息以备查用。

(四)SET与SSL安全性保障机制

SET协议描述了持卡客户、商家、支付网关、收单银行、发卡银行和认证机构(CA)等6方面实体交易支付框架,它是一个复杂的又较为安全的网上交易安全协议。然而,SET协议对应用层不透明,在实施过程中,需要在客户端安装相应的客户端软件,同时必须在银行设立支付网关,而且商家对应的服务器上必须安装对应的服务器软件。另外。每个交易方都必须有交易证书,交易过程也比较复杂,处理时间很慢,很多商家服务器在有较多客户时,由于加密解密处理时间长,服务器常不能及时响应客户的请求。目前支持SET协议的产品较少,而且 17

网上交易 毕业论文-网上交易安全问题探讨

SET成本相对较高。[www.61k.com)因而,实际采用SET进行网络交易的相对较少,而采用SSL协议进行网络交易的在目前仍然占大部分。为此,以下主要探讨SSL协议,

SSL协议[2]是在基于面向连接TCP层上实现的安全通信协议,工作在会话层。SSL由两部分组成,一层是SSL记录层,提供数据机密性、可靠性、重放保护服务,在其之上还有SSL握手协议层,主要为了初始化和同步通信双方密钥状态。图4.4.1表示的是SSL各层之间的结构。

网上交易 毕业论文-网上交易安全问题探讨

图4.4.1 SSL各层之间的结构

SSL握手协议包括两个阶段。第一阶段是协商并建立一个保密的通道,第二阶段主要是对客户端进行身份验证,第二阶段是可选的。

SSL记录层协议由两部分组成:记录头和非零长度的数据。当SSL记录层接收到上层的数据时,首先对其初步加工,把比较长的数据进行分片或组合;接着对这个新的数据单元进行数据压缩处理,并对此数据生成验证码MAC,然后使用握手协议协商好对称密钥进行加密,把加密数据发送给TCP。

SSL数据机密性保障是通过混合密码体制来实现的,SSL记录层采用对称加密算法加密数据,使用此类算法是因为对称加密算法比非对称加密算法处理速度相对要快,但是对称加密算法使用是同一个密钥,所以还需通过SSL握手协议层协商得到这个随机的对称密钥,而协商过程的安全保护则采用非对称密码体制完成。

SSL还利用MD5或SHA-1生成MAC以保证消息的完整性,使用数字证书验证服务器以及客户端的身份。

18

网上交易 毕业论文-网上交易安全问题探讨

五 网上交易安全的作用和意义

网络交易处处可见,因为网络的方便、商品品种多,不需要出门就可以购买自己喜欢的商品。[www.61k.com)网络交易的数额也逐年增长,但在交易中安全问题也越来越多,让用户感到支付很不安全,虽然网络交易的安全性在目前仍然有待提高,但是随着互联网的普及、网络安全技术的发展,网络交易的数量也会越来越多,这就对网络安全措施提出了更高的要求。它要求我们不断改进与完善现有网络安全技术,分析可能出现的安全隐患,针对这些隐患找出预防措施,保护网络交易可以顺利的进行,吸引更多的人参与到网络交易中,推动网络交易更为普及的发展。

19

网上交易 毕业论文-网上交易安全问题探讨

六 总结

我国的电子商务近年来发展很快,但是有关的网上交易安全保障还未建立起来。(www.61k.com]这已经成为影响我国电子商务发展的一个障碍。为此,我们必须加快建设有关的电子商务安全系统。网络安全是一个综合性的课题,涉及技术、治理、使用等许多方面,既包括信息系统本身的安全问题,也有屋里的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此,建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。电子支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融和通信、互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同。因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全问题进一步复杂化。但只要全社会的相关组织和个人共同努力,相信未来的网上交易会越来越安全。

20

网上交易 毕业论文-网上交易安全问题探讨

参考文献

[1]王曦,杨健,网络安全技术与实务,电子工业出版社,2006

[2]周化祥,网络及电子商务安全,中国电力出版社,2007

[3]刘业政,何建民,电子商务概论,高等教育出版社,2007

21

网上交易 毕业论文-网上交易安全问题探讨

致谢

时光匆匆如流水,三年的大学生涯即将结束,回首大学期间,我感谢诸位老师对我悉心的指导和关怀。(www.61k.com)老师们认真踏实的工作态度,勇于创新的治学风范,孜孜不倦的教学热情深深的感染了我,使我三年的大学生活充实而多彩,让我受益匪浅。

离校日期已日趋临近,毕业论文的的完成也随之进入了尾声。在此诚挚的感谢我的论文指导老师张晓伟老师。他在忙碌的教学工作中挤出时间来审查、修改我的论文,并指出了我存在的很多问题。始终给予了细心的指导和不懈的支持。正是张老师的帮助与鼓励,我的毕业论文才能够得以顺利完成。

从开始进入课题到论文的顺利完成,一直都离不开老师、同学、朋友给我热情的帮助,在这里请接受我诚挚的谢意!

22

三 : 毕业论文答辩老师一般会问的问题

毕业论文答辩老师一般会问哪些问题呢?

1 老师一般会问的第一个问题:

一般在答辩前老师会首先检验一下论文是不是学生自身的研究成果,是不是有抄袭和剽窃的现象。[www.61k.com)因此他们通常会提出这些问题,比如“你是怎么想到要选择这个题目的?”、“你在写这篇论文时是怎样搜集有关资料的?”、“你写这篇论文时参考了哪些书籍和有关资料?”、“论文中提到的数据的出处何在?”等等。

2 老师一般会问的第二个问题:

在答辩开始前,答辩老师一般都会让学生介绍一下论文的大概内容,也就是你这篇论文主要写的是什么内容。这个问题很简单,你只要叙述一下文章的整体框架就可以了,即这篇文章主要包括几个部分,每个部分各自写的是什么。一般学生根据文章的大标题来说就可以了。

3 老师一般会提问的第三个问题:

针对论文中某些论点模糊不清或者不够准确和确切的地方,对论据不够充分的地方,对论证层次比较混乱、条理难辩的地方提出问题。论文中没有说周全、没有论述清楚或者限于篇幅结构没有详细展开细说的问题,答辩委员也可能提问。

对于学生来说,怎样准备毕业论文答辩才能保证万无一失。

1、一定要非常熟悉自己文章的内容尤其文章是找人代写的

作为将要参加论文答辩同学,首先而且必须对自己所著的毕业论文内容有比较深刻理解和比较全面的熟悉。这是为回答毕业论文答辩委员会成员就有关毕业论文的深度及相关知识面,而可能提出的论文答辩问题所做的准备。

2、答辩时一定要控制好自己的语速和仪态

进行毕业论文答辩的同学一般都是首次。无数事实证明,他们论文答辩时,说话速度往往越来越快,以致毕业答辩委员会成员听不清楚,影响了毕业答辩成绩。故毕业答辩学生一定要注意在论文答辩过程中的语流速度,要有急有缓,有轻有重,不能像连珠炮似地轰向听众。在答辩时,学生要注意仪态与风度。

四 : 毕业论文答辩问题及参考答案21

毕业论文答辩问题归纳

1、你的毕业论文采用了哪些与本专业相关的研究方法?

本文通过学术论文的方式进行

主要是通过对书籍、报刊的阅览与浏览网站寻找大量相关材料及信息 综合整理

系统分析

并运用所学经济学原理以及分析手段

对如何结合自身优势

借鉴国内外先进模式以及经验

对平度市旅游产业发展进行了深入的探索分析

对其成功经验进行提炼

并结合所学知识对不足之处提出改进建议和提升方法

2、论文中的核心概念是什么?用你自己的话高度概括

旅游产业已成为平度地区新的经济增长点

其发展速度惊人

收益率高

但是在平度市旅游产业飞速发展的背后

我们需要看到在发展过程中的种种不足和限制因素

研究平度市旅游产业发展的思路和对策

能帮助我们认清平度市旅游产业发展的未来发展方向与发展对策

有利于我们充分发挥平度市的综合优势

更好的发展旅游产业

3、你选题的缘由是什么?研究具有何种现实指导意义?

近年来旅游产业成为平度地区新的经济增长点其发展速度惊人收益率高 但是在平度市旅游产业飞速发展的背后

我们需要看到在发展过程中的种种不足和限制因素

研究平度市旅游产业发展的思路和对策

能帮助我们认清平度市旅游产业发展的未来发展方向与发展对策

有利于我们充分发挥平度市的综合优势

更好的发展旅游产业

4、论文中的核心概念怎样在你的文中体现?

现状分析、提出问题并进行针对性的解决

5、从反面的角度去思考:如果不按照你说的那样去做,结果又会怎样? 阻碍旅游产业的科学、健康、可持续发展

进而放缓地区的经济发展速度

6、论文的理论基础与主体框架存在何种关联?最主要的理论基础是什么? 为论文的主体框架提供理论依据

框架直接反应理论的理论概念

主要理论基础:现代旅游产业发展规律、区域旅游规划原理、第三产业经济学

7、质性研究与访谈法、定性研究、定量研究、调查研究、实证研究的区别? 质性研究方法的基本问题

包括什么是质性数据

质性方法与量化方法的联系与区别

质性方法对研究现实问题和理论建构的作用与意义

8、经过你的研究

你认为结果会是怎样?有何正面或负面效果?

首先我必须正面诠释我的论文性质

作为一篇本科学士毕业论文

我确实用心完成了我的学习任务

但如果一旦将论文的框架与概论进行实际运用

它还是浅显、不成熟的

其结果也就有可能成为理论性上的成功或实际运用上的短板

但也为相关理论研究提供了一份微薄的补充

正面:通过社会调查和资料查阅

分析现状

针对性的提出问题并解决问题

负面:理论性过强

实际运用性有待于商榷

实际操作需根据不同地点不同旅游产业点的实际情况循序渐进

9、你的论文基础何种研究视角?是管理学、教育学、心理学还是社会学视角?

社会角度

社会素材与产业数据的收集来源社会

10、论文研究的对象是个体还是群体?是点的研究还是面的研究?

在社会大产业面前属于旅游产业的个体研究

但在这个点的集合上又是面的研究

涉及旅游产业的各个方面

综合因素及利弊端

12、论文中的结论、建议或策略是否具有可行性和操作性?

具有

虽然相对于专家性的研究、指导具有一定的不足

但根据资料查阅和社会调研

所得结论和提出的建议及策略在配合当地实际情况及各界力量努力的基础上还有具有一定的可行性和操作性

13、研究对象是否具有可比性?研究框架是否符合论文规范(而不是写书的逻辑)! 具有

不同行业间的发展趋势具有一定的相似性

符合

14、 自己为什么选择这个课题?

1、论文写作的角度进行选择:我是一名平度人

平度地区旅游产业的快速发展情况我比较了解

但是在平度市旅游产业飞速发展的背后

我也在其发展过程中看到种种不足和限制因素

研究平度市旅游产业发展的思路和对策

能帮助我认清平度市旅游产业发展的未来发展方向与发展对策

为家乡略尽微薄之力

并以此完成教学任务

2、个人的原因进行选择:我的从业规划是以后在旅游的相关产业就业

最后进行自主创业

本篇论文的写作能够加强我对该行业的理解与认识

垒实就业基础

15、研究这个课题的意义和目的是什么?

意义: 近年来

旅游产业成为平度地区新的经济增长点

其发展速度惊人

收益率高

但是在平度市旅游产业飞速发展的背后

我们需要看到在发展过程中的种种不足和限制因素

研究平度市旅游产业发展的思路和对策

能帮助我们认清平度市旅游产业发展的未来发展方向与发展对策

目的:有利于我们充分发挥平度市的综合优势

更好的发展旅游产业

16、全文的基本框架、基本结构是如何安排的?

分析现状、发现问题、提出解决方案

17、全文的各部分之间逻辑关系如何?

分析现状、发现问题、提出解决方案

18、在研究本课题的过程中

发现了那些不同见解?对这些不同的意见

自己是怎样逐步认识的?又是如何处理的?

景区联合的多地同步开发优惠旅游

如:齐鲁旅游年票

包含的景点多达几十上百个

根据游客的自主选择进行参观旅行

首先合理:品牌景点带动起步景点的发展

广告宣传

提高知名度

同步发展

商榷之处:因为品牌景点价格的优惠造成旅游人口承载力压力加大

而起步景点反而相对削弱了竞争力不进反退

对游客而言

因为年票上景点的造势

去起步景点之后心理落差比较大

消费者与相关旅游地失去双赢的效果

处理:发扬优势

去其糟粕

针对劣势提出解决对策

如起步景点在加强宣传的同时

重视自身软硬件的开发力度

提升自身实力

19、论文虽未论及

但与其较密切相关的问题还有哪些?

旅游产业延伸品的发展现状、问题、解决

如旅游点衣食住行产业的品牌延伸(某某景点大饭店、某某景点交通运输、某某景点品牌服饰)

20、还有哪些问题自己还没有搞清楚

在论文中论述得不够透彻?

景点的联合营销

景区联合的多地同步开发优惠旅游

如:齐鲁旅游年票

包含的景点多达几十上百个

根据游客的自主选择进行参观旅行

首先合理:品牌景点带动起步景点的发展

广告宣传

提高知名度

同步发展

商榷之处:因为品牌景点价格的优惠造成旅游人口承载力压力加大

而起步景点反而相对削弱了竞争力不进反退

对游客而言

因为年票上景点的造势

去起步景点之后心理落差比较大

消费者与相关旅游地失去双赢的效果

处理:发扬优势

去其糟粕

针对劣势提出解决对策

如起步景点在加强宣传的同时

重视自身软硬件的开发力度

提升自身实力

21、写作论文时立论的主要依据是什么?

近年来

旅游产业成为平度地区新的经济增长点

其发展速度惊人

收益率高

但是在平度市旅游产业飞速发展的背后

我们需要看到在发展过程中的种种不足和限制因素

研究平度市旅游产业发展的思路和对策

能帮助我们认清平度市旅游产业发展的未来发展方向与发展对策

有利于我们充分发挥平度市的综合优势

更好的发展旅游产业

22、 论文和系统有哪些不足之处?

论文的资料引用相似度检测问题

引用

却有限制

有自己的论点

但难以保证与其他文献完全不同

导致论文创新点不够没明确

23、 论文有何创新之处?

我在平度市旅游产业发展分析分的写作过程中为四大部分

包括平度市旅游产业的发展现状、和旅游产业发展存在的问题

提出问题的解决对策

为平度市旅游产业的市场发展开拓创新营销手段

以此来推进平度市区域经济的快速发展

论文逻辑层层递进

环环相扣

其中创新之处在于第二大部分的旅游产业对平度市地域发展的影响

分为利弊两方面

在两个大方向下

又从平度实地经济、文化、环境进行利弊的剖析和对比

为下文的旅游产业存在的问题和提出解决问题对策做好充分的铺垫

有理有据

具有一定的社会可行性和操作性

我个人对生活一无所求,吃住都十分简单,上天给我的恩赐,我并没多要财产的奢求.假如此生能做多点对人类、民族、国家长治久安有益的事,我是乐此不疲的.

本文标题:毕业论文答辩问题-2017年毕业论文答辩老师问题
本文地址: http://www.61k.com/1118405.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1