哈师大论文样本要求 (2).doc

哈尔滨师范大学函授学员毕业论文（设计）要求根据教育部关于加强普通高等学校毕业论文（设计）工作的通知和哈尔滨师范大学毕业论文（设计）要求等文件的精神，结合我院实际情况，现就本科毕业论文（设计）做如下规定： 一、毕业论文（设计）是本科教学计划中的重要环节，它在培养学生探求真理、强化社会意识、进行科学 研究基础训练、提高综合实践能力与素质等方面，具有不可替代的作用，是教育与生产劳动和社会是相结合的重要体现，同时，毕业设计（论文）的质量也是衡量教学水平，学生毕业与学位资格认证的重要依据。 二、毕业论文（设计）是整个教学过程中一个十分重要的教学环节，对全面提高教学质量有着十分重要的意义。 撰写 （一）毕业论文（设计）的选题 恰当的选题是做好毕业论文（设计）的重要前提。毕业论文（设计）的选题应体现教学、科学研究和生产实践相结合的原则。 1、由学生根据自己的兴趣、特点提出选题。 2、在确定课题时，应以选择中、小型课题为主，以保证学生在一定的时间范围内，经过努力能基本完成所选课题的任务。 3、根据教育部要求，学生选题必须做到一人一题。 （二）撰写格式要求 目 录-目录是论文（设计）各组成部分的小标题，文字处理应简明扼要。目录按章节排列编写，标明页数，便于阅读。章节、小节分别以1、1.1、1.1.1等数字依次标出。要求标题层次清晰。目录中的标题应与正文中的标题一致。 题 目-论文题目应该简短、明确，有概括性；字数要适当，一般不宜超过20汉字。 摘 要-摘要以浓缩的形式概括研究课题的内容，中文摘要在300汉字左右，英文摘要应与中文摘要基本相对应。 关 键 词 -关键词是表述论文（设计）主题内容信息的单词或术语，关键词数量一般不超过6个。关键词之间 用分号隔开，最后一个关键词后不用标点符号。正 文-正文是对研究工作的详细表述，一般由标题、文字、图、表格和公式等部分组成。要求3000-5000字左右，用A4纸张打印，一式两份。横开用小号自由夹装订。参考文献-参考文献是毕业论文（设计）不可缺少的组成部分，也是作者对他人知识成果的承认和尊重。参考文献应按文中引用出现的顺序列全，附于文末。 论文封皮用论文封皮样本，按样本字体、把自己的题目、名字、专业填上。注： 1、论文一试二份，（用A4纸打印）电子稿一份发到邮箱 2、交稿日期：2010年1月 3、将自己的联系电话及通讯地址写在最后一页的右下角。 4、小号自由夹样品 5、英语班学员论文要求全英文，用汉语写目录和摘要哈尔滨师范大学本科毕业论文题 目： 姓 名：年 级： 2010级专 业： 学 院： 哈尔滨师范大学牡丹江函授站目 录1 提高电子商务中电子信息安全性的手段12 电子商务的技术安全22.1 电子商务中的信息安全技术22.1.1 信息加密技术22.1.2 数字签名技术22.2 数字认证及数字认证授权机构33 电子商务信息安全协议44 加强我国电子商务安全的思考5参考文献7电子商务网络信息安全问题姓名摘要： 随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其信息安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对网络信息提供足够的保护，已经成为商家和用户都十分关心的话题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。关键词：电子商务 信息安全技术 安全协议近年来，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处可见。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。但是，这种新的交易方式同时带给我们的，还有它与传统法律之间的种种不协调。在保证电子商务的高效率的同时，如何保障它的信息安全性，已经引起了人们的广泛关注。1 提高电子商务中电子信息安全性的手段安全是电子政务建设中不可回避的问题，但安全也是一个没有标准答案的问题。我们在建设电子政务时，不仅要处理好砌墙和拆墙的关系，更重要的是要有所为、有所不为，电子政务建设不能一哄而上，而要有选择，方能处理好安全、效益、成本的关系。 (1)做好规划。贯彻“以应用促安全、以安全保应用”的思想，在做好电子政务系统规划的同时必须同步做好安全系统规划；信息安全系统建设应超前思考，长期规划，不留基础隐患；安全系统建设与网络建设必须同步进行。(2)健全法规。在信息安全技术相对落后的情况下，要充分发挥管理和制度等非技术手段的作用。各级党政机关应在信息化领导小组统一领导下，成立由信息化办、科技、公安、安全、保密、机要等部门组成的安全小组，负责对电子政务安全进行管理，明确职责，加强协作。建立机关网络信息安全前置审批制度。信息系统的使用部门要在相关部门的指导下严格管理广大操作人员，将信息安全渗透到网络的各个环节，渗透到使用的每时每刻。应充分认识依法保障和促进信息网络健康发展的重要性，加强和完善信息网络安全有关法规及制度建设，以法制化保障信息化。(3)加强科研。信息安全的有效解决从根本上要落实到技术手段，电子政务安全的关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖。通过关键技术的解决，构筑信息网络系统的安全保障信任体系。力争尽快自主建设具有可靠技术、设备与软件的安全网络信息系统。同时，要建立一种如同人体健康免疫机制的安全保障体系，保证信息系统在安全威胁环境中，能够预防风险,在遭到攻击时，能尽早发觉；受到攻击后，能尽快恢复。(4)协调共进。鉴于我国目前的信息产业还比较落后，建立一个专有的、完全安全的信息系统有相当难度。所以我们在建设电子政务系统时必须在应用性能、安全性能、发展空间以及价格需求之间综合平衡，以实事求是和发展的眼光正确处理应用与安全的关系，“两手抓，两手都要硬”，促进信息系统应用与安全协调发展。(5)应急预案。如果电子政务信息系统缺乏有效的安全管理体系和数据备份，一旦信息网络出现意外事故，一方面将对长期积累的网络信息造成灾难性损失，另一方面也没有相应的应急处理能力。所以应尽快建立网络安全管理中心和数据备份中心，加强管理，确保信息网络的数据安全和运行安全。(6)队伍建设。电子政务系统的应用开发、系统运行、日常维护、重要设备维修等都涉及信息安全和保密，所以必须尽快组建一支政治可靠、技术精湛、作风优良的内部技术人员队伍，为确保网络信息安全提供人才保证。按国际上所有政府机构的通常做法，这支队伍应由政府公务员组成。2 电子商务的技术安全电子商务的发展是计算机技术发展的结果，其安全保障归根到底要依赖于技术的进步。特别是信息的完整性保密性方面，更需要技术层面的支持，即信息加密技术和数字签名等。2.1 电子商务中的信息安全技术2.1.1 信息加密技术由于电子商务是借助INTERNET平台运作的，而INTERNET网络本身具有开放性的特点，因而安全性方面存在先天不足。而交易双方在交易过程中，都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。信息加密技术，简单的说就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容（即加密），在对方接收时，再通过解密程序将乱码清除，即可得到原来的完整的信息，这一过程就是解密。这样，第三方即使截取了信息，也无法获悉其中的内容。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数单向陷门函数，即从一个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可能。除了密钥加密技术外，还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密；二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。2.1.2 数字签名技术在电子商务中，交易的平台是互联网，传统的签名已经无法实现其作用。尽管我国合同法第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签定确认书”，但实际上，这一做法将大大降低电子商务的效率，因而不足取。真正把传统签名的作用与电子商务的互联网运作平台结合起来的，是数字签名。数字签名技术。数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段，其作用有两点，一是因为自己的签名难以否认，从而确认文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处，也能确认两点，一是信息是由签名者发送的，二是信息自签发后到收到为止未曾做过任何修改。这样，数字签名就可用来防止：电子信息因易于修改而有人作伪；冒用别人名义发送信息；发出（收到）信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥，其中一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里，网上的任何用户都可获得公开密钥。保密密钥是用户专用的，由用户本身持有，它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的，主要用于与美国做生意的公司。它只是一个签名系统，而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法，跟单独签名的RSA数字签名不同，它是将数字签名和要发送的信息捆在一起，所以更适合电子商务。与传统签名相比，电子签名是一个更复杂的问题，它涉及大量的技术问题。到目前为止，电子签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。目前，采用较多的是不对称密码。在不对称密码的方式下，加密和解密的钥匙不同，一旦信息被加密，加密钥匙不能解密该信息，只能用解密钥匙才能解密。这样人们就可以广泛分发公开钥匙，而只需保留那么秘密钥匙即可。但是，这种做法并不是绝对安全的，因为秘密钥匙是可能被人破译的，而且我们相信，随着技术的进步，这种方法将会越来越不安全。生物特征密码、笔迹密码是相对安全的方法，但是这种辨别技术的成本很高，目前还无法推广普及。2.2 数字认证及数字认证授权机构1.数字证书。数字证书也叫数字凭证、数字标识，它含有证书持有者的有关信息，以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性，可以控制哪些数据库能够被查看，因此提高了总体的保密性。数字证书的内容格式是CCTTTX.509国际标准规定的，通常包括以下内容：证书所有者的姓名；证书所有者的公共密钥；公共密钥（证书）的有效期；颁发数字证书单位名称；数字证书的序列号；颁发数字证书单位的数字签名。数字证书通常分为三种类型，即个人证书、企业证书、软件证书。个人证书（PersonalDigital）为某一个用户提供证书，帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的，认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后，就发给个人数字证书，并安置在用户所用的浏览器或电子邮件的应用系统中，同时也给申请者发一个通知。企业证书，就是服务器证书（ServerID），是对网上服务器提供的一个证书，拥有Web服务器的企业可以用具有证书的Internet网站（WebSite）来做安全的电子交易。软件证书通常是为网上下载的软件提供证书，证明该软件的合法性。2.电子商务数字认证授权机构。电子商务交易需要电子商务证书，而电子商务认证中心（CA）就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。CA主要提供下列服务：有效实行安全管理的设施；可靠的风险管理以及得到确认和充,分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。若未建立独立的注册机构，认证中心则在完成注册机构的功能以外还要完成下列功能：接收、处理证书申请，确立是否接受或拒绝证书申请，向申请者颁发或拒绝颁发证书，证书延期，管理证书吊销目录，提供证书的在线状况，证书归档；提供支持服务，提供电话支持，帮助用户解决与证书有关的问题；审核记录所有同安全有关的活动；提供灵活的结构，使用户可以用自己的名字对服务命名；为认证中心系统提供可靠的安全支持；为认证中心的可靠运营提供一套政策、程序及操作指南。3 电子商务信息安全协议1.安全连接接层协议。安全连接层协议（SecureSocketsLayer，SSL）是由NetscapeCommunication公司1994年设计开发的，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全连接层的客户和服务器之间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证，使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全连接层的协议要求在握手交换数据中作数字认证，以此来确保用户的合法性；二是加密数据以隐藏被传递的数据。安全连接层的协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术，以保证其机密性与数据的完整性，并且需要数字证书鉴别；三是维护数据的完整性。安全连接层协议采用Hash函数和机密共享的方法来提供完整的信息服务，建立客户机与服务器之间的安全通道，使所有经过安全连接层协议处理的业务能全部准确无误地到达目的地。2.安全电子交易公告。安全电子交易公告（SET：SecureElectronicTransactions）是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。SET安全协议的主要对象包括：消费者（包括个人和团体），按照在线商店的要求填写定货单，用发卡银行的信用卡付款；在线商店，提供商品或服务，具备使用相应电子货币的条件；收单银行，通过支付网关处理消费者与在线商店之间的交易付款；电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付；认证中心，负责确认交易对方的身份和信誉度，以及对消费者的支付手段认证。 SET协议规范的技术范围包括：加密算法的应用，证书信息与对象格式，购买信息和对象格式，认可信息与对象格式。SET协议要达到五个目标：保证电子商务参与者信息的相应隔离；保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取；解决多方认证问题；保证网上交易的实时性，使所有的支付过程都是在线的；效仿BDZ贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性与交互操作功能，并且可以运行在不同的硬件和操作系统平台上。3.安全超文本传输协议（S-HTTP）。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。4.安全交易技术协议（STT）。STT将认证与解密在浏览器中分离开，以提高安全控制能力。5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO发布的IS09735（即UN/EDI-FACT语法规则）新版本中，包括描述UN/EDIFACT中实施安全措施的五个新部分，即：第五部分成批式电子商务（可靠性、完整性和不可抵赖性）的安全规则；第六部分安全鉴别与确认报文（AUTACK）；第七部分成批式电子商务（机密性）的安全规则；第九部分安全密钥和证书管理报告（KEYMAN）；第十部分交互式电子商务的安全规则。UN/EDIFACT的安全措施通过集成式与分离式两种途径来实现。集成式的途径是通过在UN/EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的不可抵赖性；分离式途径是通过发送三种特殊的UN/EDIFACT报文（即AUTCK、KEYMAN和CI-PHER）来达到安全目的。6.电子交换贸易数据统一行为守则（UNCID）。UNCID由国际商会制定，该守则第六条、第七条、第九条分别对数据的保密性、完整性及贸易双方签订协议等问题做了规定。4 加强我国电子商务安全的思考资源共享、快速、便捷是电子商务迅速发展的原因；而这种开放性也带来了电子商务最大的问题，资源共享的开放性使电子商务在安全方面先天不足。而安全和保密恰恰是电子商务发展的一项基本要求。目前，一些国际组织已先后制订了一些规定，来保障电子商务网络信息的安全性，美国等发达国家也制订了一些这方面的规则。但是，我国目前还没有这方面的专门规定。另外，我国商家的商业信誉远远不够，在电子商务的环境中，人们对安全性更是普遍存有疑虑。这已经成为阻碍我国电子商务发展的一个重要因素。如何保障我国的电子商务安全运营，已经成为关系到我国未来经济发展的一个重要问题。对此，我认为应努力做到以下几点：1.对电子商务进行专门立法。电子商务是一个新生事物，很多方面不同于传统商务，与传统的法律规范体系也存在着诸多的不相容之处，而且，传统的法律规范体系中还有许多电子商务方面的空白。这一情况已经在实践中引起了不少的问题。台湾就有这方面的案例。我国的电子商务是近年才发展起来的，目前规范电子商务的相关的法律法规极为有限。在法律的层次上，只有1997年中华人民共和国刑法和1999年中华人民共和国合同法对相关问题作了简单规定。例如，我国1997年修订的刑法中增加了关于计算机犯罪的条文，1999年通过的合同法对电子合同的书面形式、生效时间地点等作了规定。但是，这种规定太过简单，远远不能满足电子商务发展的需要。例如，对于电子认证的效力、虚假电子认证等重要的问题，我国法律还没有规定，这已经成为阻碍我国电子商务发展的重要问题。因此，我国应大力加强电子商务法制化建设，制订专门的电子商务法，对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题进行专门规定，使之适应电子商务发展的需要。在刑法中，对电子商务领域的犯罪进行规定。从而在法律上，为电子商务提供一个良好的发展环境。2.建设我国的电子商务认证机构体系。电子商务认证机构是电子商务中的重要部门，其担负着维护电子交易安全的责任。因此，要完善我国的电子商务安全运营，必须建立我国的电子商务认证体系。在目前存在的三种电子商务认证机构模式中，当事人自由约定的电子商务认证体系不适合我国的实际情况。我国，电子商务刚刚发展起来，不完善的地方很多，很多普通的消费者对电子商务还不很了解，根本无法在自由约定时，提出对自己有利的条件。而且，在交易双方的力量对比悬殊的情况下，弱势一方很难通过谈判来取得公平的结果。再进一步说，这种模式的认证结果通用性很差，不适合我国刚起步的电子商务的发展。政府主导的电子商务认证体系，政府可以对认证中的许多问题作出详细规定，并且认证结果通用性强。但是，这种方式行政色彩过浓，不利于电子商务按照商业规律自主发展。因此，目前来看，行业协会主导的电子商务认证体系是更适合我国国情的一种选择。行业协会更了解认证机构的运作，更能有效的对其进行监管。这种认证体系，把电子商务的商业发展的自主性、安全性要求与认证机构的行业特点有效地结合起来。作为认证机构的指导机构，认证机构行业协会有权对认证的效力进行规定，并且有权规定认证机构的行业准则，对各个认证机构的业务活动进行监管，对违反行业规则的行为进行制裁和处罚。近年来，我国的电子商务认证机构的发展很快。1999年3月19日，中国人民银行组织12家商业银行共建金融认证中心系统；1999年8月，我国首套拥有自主知识产权的电子商务安全认证系统通过了国家密码管理委员会和信息产业部组织的技术鉴定。但另一方面，我国的电子商务认证系统还远不成熟，仍有许多需要完善的地方。我们必须对此给予充分的重视，以便为电子商务网络信息的安全发展提供组织保障。3.大力推进电子签名等技术的发展，从技术上为电子商务提供安全保障。电子商务的产生、发展是科技发展的结果，其安全运营也要依靠技术给予的保障。因此，为加强电子商务的安全性，我们必须大力推进科技的发展，使技术满足电子商务的安全运营要求。在电子商务中广泛使用的电子签名，就涉及许多复杂的技术问题。为使电子签名具有与传统签名相同的法律效力，我们必须使电子签名具有像手写签名那样的独特性。这一问题的解决，需要技术发展才能实现。目前，解决电子签名效力的途径主要有：（1）修改法律或者进行法律解释，使签名涵盖电子签名。但对于何种电子签名才具有法律效力，立法要兼顾技术中立、开放与安全，使之适应技术发展的需要；（2）电子商务的当事人在合同中约定电子签名方法及效力；（3）依靠技术进步，这是最根本