电子商务课程设计.docx

电子商务课程设计.docx

《电子商务课程设计.docx》由会员分享，可在线阅读，更多相关《电子商务课程设计.docx（10页珍藏版）》请在冰豆网上搜索。

电子商务课程设计

目录

一、引言…………………………………………………………………2

1、课程设计目的…………………………………………………………………………………2

2、课程设计要求………………………………………………………………………2

二、建设银行个人网银分析报告………………………………………2

三、高危险端口分析报告………………………………………………6

四、结束语………………………………………………………………10

一、引言

1、课程设计目的：

（1）介绍建设银行个人网上银行的具体功能及其应用，了解并掌握网上银行功能的使用方法和操作过程。

（2）介绍目前互联网的各种端口，了解哪些是高危险端口，这些高危险端口的危害有哪些，它们的具体功能是什么以及学会如何关闭这些高危险端口。

2、课程设计要求：

按照任务书给定的要求进行编写，要详细说明个人网银的功能和使用方法及高危险端口的危害及防范措施。

按照指定格式编写，在规定时间内完成。

二、建设银行个人网上银行功能分析报告

建设银行个人网上银行的主要功能如下：

1.我的账户

　　服务功能为：

我的网银，账户查询，追加新账户，虚拟卡，VIP对账单，个性化设置，E家亲账户，其他账户服务，功能介绍。

　　“我的账户”为您提供了丰富的账户查询和管理功能，您可以查询活期、定期、公积金、支票通、履约保函等账户信息，核对VIP对账单，对您的账户进行个性化设置，追加新的网上银行账户，实现网上银行与手机银行、电话银行等的互动，挂失账户等等。

足不出户，账户维护尽在指掌中。

　　2.转账汇款

　　服务功能为：

活期转账汇款，定活互转，向企业转账，跨行转账，预约转账，批量转账，外汇汇款，结果查询，收款人名册，功能介绍。

　　“转账汇款”使您能够实现多种账户之间的转账汇款；收款人既可以是建设银行个人客户，也可以是建设银行企业客户，还可以是其他商业银行的个人客户，您还可以进行全球汇出汇款。

为了省去您多次输入同一账号的麻烦，我们还为您准备了方便易用的收款人名册。

　　3.缴费支付

　　服务功能为：

缴费支付，批量缴费，预约缴费，缴费支付记录查询，E付通，银行卡网上小额支付，功能介绍。

　　“缴费支付”为您提供全方位的缴费服务，包括缴纳手机费、电话费、水费、电费等各种日常生活费用，并且可以批量缴纳、预约缴纳，免去您的奔波之苦。

新推出的银行卡网上小额支付功能让您的银行卡即便不开通网上银行，也能进行网上支付。

　　4.信用卡

　　服务功能为：

信用卡开卡，信用卡查询，信用卡还款，购汇还款，信用卡管理，3DS管理，功能介绍。

“信用卡”为您提供：

在线开通信用卡，查询信用额度、取款额度、可用额度、余额、消费积分等，还可以给您的信用卡还款、挂失信用卡、验证3DS支付密码等。

　　5.个人贷款

　　服务功能为：

我的贷款，归还贷款，贷款维护，贷款试算，功能介绍。

　　“个人贷款”为您提供贷款基本信息、账户明细、还款计划等基本查询；支持您在线还款、更新账户及个人基本信息。

尤其我们还为您提供了贷款试算服务，方便您精打细算，帮您用最实惠的办法还款。

　　6.投资理财

　　服务功能为：

基金业务，外汇买卖，黄金业务，债券业务，保险业务，银证业务，银行存管，证券管理，理财产品，功能介绍等。

　　在这里您可以随时分析、投资基金、外汇、黄金、债券、保险、期货等，进行全方位的理财。

我们还为您提供了银证转账、银行存管等辅助服务，让您能够全天候、随时随地地享受到专家型的理财服务。

　　7.客户服务

　　服务功能为：

用户昵称设置，日志查询，个人资料修改，网页定制，邮件服务，定制快速通道，网银积分查询，功能介绍。

　　在这里您可以设置您登录网银的昵称、查询交易记录、修改个人资料、定制个性化网页、给我们发送电子邮件、定制快速链接等，方便又快捷。

　　8.安全中心

　　服务功能为：

修改密码，动态口令，账号保护，短信服务，安全设置，软件下载，功能介绍。

　　“安全中心”为您提供密码维护、动态口令卡登记和管理、账户部分号码屏蔽、短信查询和安全提醒、网银安全定制等服务。

　　安全措施

　　安全是我行网上银行应用的关键和核心。

为了能让您安全、放心地使用网上银行，我行制定了八大安全策略，以全面保护您的信息资料与资金的安全。

　　1.短信服务

　　我行网上银行提供了从登陆、查询、交易、直到退出的每一个环节的短信提醒服务，您可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。

　　2.加强证书存贮安全

　　我行网上银行系统支持网银盾证书功能。

网银盾具有安全性、移动性、使用的方便性，我行在推广网银盾证书的时候，考虑到客户的需求，在网银盾款式、附加功能上进行了创新，使我行的网银盾更具吸引力。

为保证您的资金安全，请用完后立即拔下网银盾。

　　3.动态口令卡

　　我行网上银行除了向客户提供证书保护模式外，还推出了动态口令卡，可以免除了您携带证书和使用证书的不便，动态口令卡样式轻小、安全性高。

　　4.先进技术的保障

　　中国建设银行网上银行系统采用了严格的安全性设计，通过密码校验、CA证书、SSL（加密套接字层协议）加密和服务器方的反黑客软件等多种方式来保证客户信息安全。

　　5.双密码控制，并设定了密码安全强度

　　网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制，超出限制次数，使用者当日即无法进行登录。

在您首次登录网上银行时，系统将引导您设置交易密码，并对密码强度进行了检测，拒绝使用简单密码，有利于提高您使用账户的安全性。

在系统登录时，我们为您提供了附加码和密码小键盘等服务，避免泄露您的信息。

　　6.交易限额控制

　　网上银行系统对各类资金交易均设定了交易限额，以进一步保证您账户资金的安全。

　　7.信息提示，增加透明度

　　在网上银行操作过程中，您提交的交易信息及各类出错信息都会清晰地显示在浏览器屏幕上，让您清楚地了解该笔交易的详细信息。

在转账交易要求您输入转账交易附加码，并提示您核实转账信息。

　　8.客户端密码安全检测

　　我行网上银行系统提供了对您的客户端密码安全检测，能自动评估您设置的网上银行密码安全程度，并给予您必要的风险警告，有助于提高您在使用网上银行时的安全性。

三、高危险端口分析报告

1．端口的重要性及端口分类

　　端口是计算机与外界通讯交流的出口。

联网的计算机间要相互通信就必须具有同一种协议。

协议就是计算机通信的语言，Internet的通用语言是TCP／IP（是一组协议），它规定在网络的第四层——运输层有两种协议TCP、UDP。

端口就是为这两个协议打开的通道。

其中硬件领域的端口又称接口。

软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I／O（基本输入输出）缓冲区。

　　在网络安全威胁中，病毒侵入、黑客攻击、软件漏洞、后门以及恶意网站没置的陷阱都与端口密切相关。

入侵者通常通过各种手段对目标主机进行端口扫描，以确定开放的端El号，进而得知目标主机提供的服务，并就此推断系统可能存在的漏洞，并利用这些漏洞进行攻击。

因此了解端口，管理好端口是保证网络安全的重要方法。

　　在Internet上，按照协议类型分类，端口被分为TCP和UDP端口两类，虽然它们都用正整数标识，但这并不会引起歧义，因为数据包在标明端口的同时，还将标明端口的类型。

　　从端口的分配来看，端口被分为以下三大类：

（1）公认端口（WellKnownPorts）}从0到1023，它们紧密绑定（binding）干一些服务。

通常这些端口的通讯明确表明了某种服务的协议。

（2）注册端口（RegisteredPorts）：

．从1024到4915l。

它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。

　　（3）动态和／或私有端口（Dynamicand／orPrivatePorts）：

从49152至065535。

理论上，不应为服务分配这些端口。

实际应用中大多数机器通常从1024起分配动态端口。

　　2．端口的查看方法

　　最常见的木马通常是基于TCP／UDP协议进行Client端与Server端之间通讯的，它们在Server端打开监听端口来等待连接。

我们可以通过查看本机开放的端口，检看自己是否被中了木马或其他hacker程序。

　　2．1Windows本身自带的netstat命令

　　netstat：

显示协议统计和当前的TCP／IP网络连接。

该命令只有在安装了TCP／IP协议后才可以使用。

　　命令格式：

netstat[-a][-e][-s][-pprotocol][—r][interval]

　　参数说明

　　-a：

显示所有连接和侦听端口。

服务器连接通常不显示。

　　-e：

显示以太网统计。

该参数可以与-s选项结合使用。

　　-n：

以数字格式显示地址和端口号（而不是尝试查找名称）。

　　-s：

显示每个协议的统计。

默认情况下，显示TCP、UDP、ICMP和IP的统计。

-p选顶可以用来指定默认的子集。

　　-pprotocol：

显示由Protocol指定的协议的连接；protocol可以是TCP或UDP。

如果与-s选项一同使用显示每个协议的统计，Prot0C0l可以是TCP、UDP、ICMP或IP。

　　-r：

显示路由表的内容。

　　Interval：

重新显示所选的统计，在每次显示之1．日1暂停interval秒。

按CTRL+B停止重新显示统计。

如果省略该参数，nets_tat将打印一次当前的配置信息。

　　在运行命令后的显示信息中。

ActiveConnections是指当前本机活动连接，Proto是指连接使用的协议名称，LocalAddress是本地计算机的IP地址和连接正在使用的端口号，ForeignAddress是连接该端口的远程计算机的IP地址和端E1号，State则是表明TCP连接的状态。

　　在WindowsXP与Windows2003下，netstat已经新增了一个-b的开关，用来指定同时列出端口所对应的程序。

对我们分析是否中了木马或有异常的程序非常有用。

只需要输入netstat—anbg毙可以查看端口状态。

　　Windows2000用户，可以使用fport这个程序来显示本机开放端口与进程的对应关系。

　　2．2使用端口扫描软件

　　第三方端口扫描软件很多，界面虽然于差万别，但是功能大致相同。

其中portviewer和Activeports软件运行结果不仅能够列出正在使用的端口号及类型，以及端口被哪个应用程序使用，还可以把端口和运行着的进程关联起来，并显示出进程的名称和路径。

　　3．端口攻击的防范对策

　　通过查看端口，随时了解端口开放状况，及时对存在危险的端口进行关闭，以防止各种攻击的发生。

通常我们管理端口主要采用两种方法：

一种方法是利用系统内置的管理工具，另一种方法是利用第三方软件来实现。

　　3．1系统内置的管理工具

　　在Windows2000Server／XP中，双击任务栏右下角的网络连接图标，再双击打开“本地连接状态”对话框，点击【属性】按钮，选中“Internet协议（TCP／IP）”，然后点击【属性】按钮，在弹出的“Intemet协议（TCP／IP）”对话框中点击[高级】按钮。

在“高级TCP／IP设置”中选择“选项”标签，选中“TCP／IP筛选”，然后点击[属性1按钮。

在“TCP／IP筛选”对话框里选择。

启用TCP／IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

增加你允许使用的端口，重新启动后未经允许的端口就关闭了。

　　通过“控制面板”的“管理工具”中的“服务”，关闭无用的服务，以达到关闭相应端口的目的。

我们还可以进一步利用“控制面板”里“管理工具”中的安全策略来关闭危险端口。

方法如下：

（1）打开“控制面板”中的“管理工具”，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置处右击鼠标，弹出快捷菜单，选择“创建IP安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名。

再点“下一步”，显示“安伞通信请求”页面，去掉该页中的“激活默认相应规则”左边的钩，点击“下一步”，在弹出窗口中的“编辑”前面的方框中找上对钩，点击“完成”按钮。

（2）进入新创建新的IP安全策略属性对话框，去掉“使用添加向导”左边的钩，单击“添加”按钮添加新的规则，在弹出的“新规则属性”对话框页面点击“添加”按钮，弹出IP筛选器列表窗口，去掉该窗口中“使用添加向导”左边的钩，再点击右边的。

添加”按钮添加新的筛选器。

　　（3）进入“筛选器属性”对话框。

首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的lP地址”。

点击“协议”选项卡，在“选择协议类型”的下拉列表中选择要关闭的端口类型（如TCP），然后在“到此端口”下的文本框中输入你要关闭的端口号（如135），点击“确定”按钮，这样就添加了一个屏蔽TCP（135）端口的筛选器，它可以防止外界通过该端口连上你的电脑。

　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤，直到添加完所有你需要操作的端口号，为它们建立相应的筛选器。

　　（4）在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导1左边的钩去掉，点击“添加”按钮，添加“阻止”操作。

在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

　　（5）进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框。

最后回到。

新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

在。

本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“指派”。

　　禁用NetBIOS。

打开本地连接的“属性→Internet协议（TCP／IP）→属性→高级→WINS→禁用TCP／IP上的NetBIOS。

这样一来就关闭了137、138以及139端口，从而预防IPC$入侵。

　　开启WindowsXP自带的网络防火墙，打开本地连接的“属性→高级”，启用防火墙之后，单击设置可以设置系统开放关闭哪些服务。

一般来说，关闭这些服务后，这些服务涉及的端口不会被轻易打开了。

　　3．2用第三方软件管理端口

　　管理端口最常用的第三方软件是防火墙软件。

防火墙就是一整套制定好的IP地址及其端口的访问规则，通过改变这些规则来打开和关闭指定的端口。

　　如瑞星个人防火墙的端口管理界面。

如果你想关闭本机的TCP或UDP端口，进入防火墙主菜单的“设置”，选择“详细设置”中的端口开关，点击“增加规则”，在“端口号”中按照提示输入所要关闭的端口，在“协议类型”中选择要关闭端口的类型，在“计算机”中选择本机，在“操作”项中选择“禁止”，在“协议”中选择“TCP”或“UDP”。

选择好参数后，点击确定，这样就关闭所选端口。

　　在规则操作中，对于不理解的参数表，勿自行修改!

否则可能会在系统中增加新的漏洞。

　　网络安全是一门涉及计算机科学、网络技术、通信技术，密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

网络安全的重要性正随着全球信息化步伐的加快而变得越来越重要。

四、结束语

经过本学期的学习，我终于完成了《电子商务》的课程论文。

从开始接到论文题目到系统的实现，再到论文文章的完成，每走一步对我来说都是新的尝试与挑战。

在这段时间里，我学到了很多知识也有很多感受，从一无所知，对ASP，ADO等相关技术很不了解的状态，我开始了独立的学习和试验，查看相关的资料和书籍，让自己头脑中模糊的概念逐渐清晰，使自己非常稚嫩作品一步步完善起来，每一次改进都是我学习的收获，每一次试验的成功都会让我兴奋好一段时间。

对于互联网高危险端口，我明白了其中的原理及其危害。

我们在上网过程中，应注意对这些高危险端口的防范。

如有必要应及时关闭这些端口，防止病毒和黑客的入侵。

这次课程设计让我了解了很多新知识，对我以后的生活有很大的用处。

 这次做论文的经历也会使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，那也就不叫论文了。

希望这次的经历能让我在以后学习中激励我继续进步。