網路安全技術畢業論文

目前在網路安全技術中典型的網路攻擊手段主要有拒絕服務攻擊、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。以下內容是小編為您精心整理的網路安全技術畢業論文，歡迎參考！

網路安全技術畢業論文

摘要：計算機網路技術的發展促使電子商務應用得到迅速發展，而電子商務在為使用者提供更廣闊的交易平臺。同時，其網路安全問題日益凸顯，因此保障電子商務網路安全執行十分重要。本文針對B/S架構的電子商務網路安全問題進行了研究，具體從資料資訊、網路邊界、使用者計算機、電子商務網站及伺服器四個方面分析了電子商務應用中存在的安全隱患，並從資料資訊保安防護技術、網路邊界訪問控制技術及入侵防禦技術、網站及伺服器安全防護技術、計算機病毒防範技術四個方面提出了電子商務網路安全技術防護措施。最後，提出了從技術、管理制度、人員素質等多個方面考慮，構建電子商務網路安全體系的必要性。

關鍵詞：計算機網路；電子商務；網路安全

引言

隨著計算機網路技術逐漸滲透到各個領域，人們的生活方式發生了翻天覆地的變化，尤其是電子商務的發展，為人們提供了更加便捷的交易平臺，打破了以往交易在時間和空間上的限制，其使用者群體在不斷地擴大，這個給電子商務帶來了巨大的發展空間。然而，由於網際網路具有互動性、開放性及應用廣泛性等特點，其日漸顯露的安全問題也給電子商務的運營及發展帶來了威脅。如何構建一個安全穩定的網路環境，促進電子商務健康穩定的發展，成為目前電子商務領域亟待解決的問題。

1電子商務的網路安全隱患

電子商務是一種採用計算機及網路技術,基於瀏覽器/伺服器的應用方式，實現消費者網上購物及買賣雙方的網上交易和線上電子支付等商務活動的新型的商業運營模式。隨著計算機及網路技術的發展，網路的安全性成為制約電子商務持續發展的重要因素，因此確保計算機網路的安全性是電子商務長期穩定執行、健康發展的首要前提條件。目前情況分析，電子商務所面臨的網路安全隱患眾多，歸結起來主要體現在資料資訊、網路、使用者計算機、網站及伺服器安全等方面。

1.1資料資訊保安隱患

電子商務執行過程中，若網路上傳輸的資料未採用任何加密措施，即資料資訊以明文方式在網路中傳送，很容易在傳送的過程中被截獲，使使用者的資訊被竊取和篡改，有的甚至遭到攻擊者冒充合法使用者傳送假冒資訊欺騙合法主機及使用者，嚴重侵害了合法使用者的權益。因此難以保證資料資訊的完整性、正確性及保密性。

1.2網路邊界安全隱患

電子商務系統依賴於網路與外部進行資料的交換，在這一過程中若保護不當就給攻擊者留下了可乘之機，攻擊者會通過某種途徑獲得對系統的訪問權，從而為系統的安全性留下了隱患。攻擊者進行網路攻擊的實質就是利用系統自身存在的安全漏洞，通過使用網路命令和專用軟體進入對方網路系統進行攻擊。目前在網路安全技術中典型的網路攻擊手段主要有拒絕服務攻擊（Dos/DDos）、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。拒絕服務攻擊的目的是破壞系統的正常執行，最終導致網路連線堵塞，或者使伺服器系統的相關服務崩潰，系統資源耗盡，進而導致系統無法正常執行。典型的拒絕服務攻擊為同步洪流、LAND攻擊、Ping洪流、死亡之Ping；欺騙類攻擊是以不同的方式通過偽造假資訊來實施欺騙攻擊，典型的欺騙類攻擊為Arp欺騙、DNS欺騙、IP地址欺騙；控制類攻擊表現為通過某種方式獲得對機器的控制權進而攻擊，最常見的為緩衝區溢位攻擊、木馬攻擊、口令入侵等；探測類攻擊通過蒐集目標系統的網路安全缺陷等相關資訊，為以後的入侵提供幫助。漏洞類攻擊是根據網路體系中存在的各種漏洞進行攻擊。隨著網路攻擊形式的不斷變化，網路攻擊趨於採取多種攻擊手段相結合的形式進行攻擊，其形式更加多樣化。

1.3電子商務網站及伺服器安全隱患

一些電子商務網站在初期設計製作時，缺乏對網站整體安全性的考慮，存在一些安全漏洞，如SQL注入漏洞、上傳漏洞、跨站注入漏洞等，攻擊者利用這些漏洞進入電子商務網站，將會導致大量使用者及交易資訊洩露的風險，其造成的損失是無法估計的。另外，網站伺服器是保證網站能夠安全執行的前提條件之一，若伺服器系統本身存在漏洞，往往會被病毒利用侵入並攻擊，將會給網站的安全執行帶來大量的安全隱患。如若使用者賬號和許可權設定不當，未設定安全的密碼策略，同樣也會給入侵者留下攻擊的途徑，最終導致伺服器系統的崩潰和資訊的洩漏等安全隱患。

1.4使用者電腦保安隱患

在電子商務交易過程中，由於商家和客戶的交易操作都是通過使用電腦瀏覽器在網路上進行的，這些使用者在操作時使用的計算機可能是個人、網咖、辦公室的計算機，如果計算機中存在病毒和木馬，可能會導致使用者的登入和交易資訊如登入使用者名稱和密碼、銀行賬號和密碼等洩露或丟失的危險。

2計算機網路安全技術在電子商務中的應用

2.1資料資訊保安防護技術

2.1.1資料加密技術

加密技術是網路安全技術中的核心技術，同時也是電子商務採取的主要安全保密措施，用來保護資料在傳輸過程中不被竊 聽或修改。資訊在加密過程中典型的加密技術為對稱加密和非對稱加密[7][8]。對稱加密採用了對稱密碼編碼技術，即在檔案加密和解密過程中使用同一金鑰，此方法也叫做對稱加密演算法。該演算法的典型代表為資料加密標準(DES，DataEncryptionStandard)。對稱加密演算法的流程。傳送方使用加密演算法利用金鑰K對要傳送的明文進行加密，然後將密文通過網路傳輸給接收方。接收方在接收了傳送方發來的密文之後，利用金鑰K使用解密演算法進行解密，最終獲取明文。與對稱加密演算法不同，非對稱加密演算法中涉及兩個金鑰，即:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰成對出現，共同完成資料的加密和解密工作。若資料加密時使用的是公開金鑰，則需要使用對應的私有金鑰進行解密，反之亦然。由於加密和解密過程中使用兩個相對應的不同的金鑰，因此該演算法稱為非對稱加密演算法。非對稱加密演算法的典型代表為RSA(RivestShamirAdleman)演算法。非對稱加密演算法的流程。傳送方使用加密演算法利用金鑰對中的公鑰對傳送方發來的明文進行加密形成密文，然後將加密後的密文通過網路傳輸送達接收方。當接收方接收了傳送方發來的密文之後，利用金鑰對中公鑰對應的私鑰使用解密演算法進行解密，接收方最終獲取明文資訊。對稱加密演算法與非對稱加密演算法二者在應用中各有優勢，對稱加密演算法金鑰較短，加密處理簡單快捷且破譯困難；非對稱加密演算法金鑰管理簡單，方便實現數字簽名和驗證。在實際應用中，多采用二者相結合的方式。

2.1.2認證技術

（1）數字簽名技術

加密技術只解決了電子商務資訊在傳遞過程中的保密性問題，但對於一些偽造資訊和抵賴行為[1]，單靠加密技術是遠遠不夠的。數字簽名技術針對偽造資訊和抵賴行為等這些不良現象提供了很好的解決方法。數字簽名的實現主要是基於金鑰加密和數字摘要技術。而在數字簽名演算法中，被廣泛應用的是利用公開金鑰加密技術的數字簽名。數字摘要。數字摘要即Hash編碼，利用單向的雜湊函式將明文加密成一串固定長度的雜湊值，通常為128位。雜湊值具有唯一性的特點。數字簽名。數字簽名即傳送方利用私有金鑰對數字摘要進行加密從而形成數字簽名。數字簽名實現了資料在網路傳輸過程中的安全性和完整性。利用數字簽名進行驗證的過程.數字簽名驗證過程數字時間戳。在電子商務中，除了要考慮資料資訊的保密性、完整性、正確性及不可否認和偽造等方面的安全因素，還需要考慮交易日期和時間等資訊的安全性，數字時間戳可以作為電子商務交易資訊的時間認證，進一步為電子資訊在時間上提供了安全保護。通常數字時間戳服務由第三方機構提供。

（2）數字證書

電子商務中的數字證書是交易雙方的憑證，用於證明使用者合法身份的，主要由權威機構發放。證書採用電子文件的形式記錄使用者的公開金鑰及其他身份資訊來證實使用者的合法身份和資源訪問許可權。數字證書的型別包括：個人數字證書、伺服器證書、開發者證書。

（3）CA認證中心

CA認證中心是承擔網上認證服務並能簽發數字證書、確認使用者合法身份的`第三方機構。其主要任務是受理數字證書的申請、簽發及對數字證書進行管理。在電子商務認證體系中，CA擔當了權威的認證中心的職責，對電子商務的安全起到了非常關鍵的作用。

2.2網路邊界安全防護技術

2.2.1訪問控制技術

網路邊界處採用訪問控制技術可以在內外部網路之間構造保護屏障，防止來自外部網路的攻擊，保證網路資源不被非法使用和訪問。典型的產品為防火牆，它採用隔離控制技術，阻擋來自外部的網路入侵，防止系統資源被非法盜用，同時也可以阻止重要資訊從內部網路被非法輸出，保護內部網路的安全。電子商務系統網路邊界處採用訪問控制技術進行安全邊界隔離和訪問控制，可以大大降低電子商務內部網路安全風險。

2.2.2入侵防禦技術

採用防火牆技術進行安全邊界隔離和訪問控制，在一定程度上降低了電子商務系統網路執行風險，但僅僅使用防火牆技術來解決網路安全問題還遠遠不夠。入侵防禦系統（IPS）是對防病毒軟體和防火牆的補充，具有實時檢測與主動防禦功能的網路安全裝置，能夠實時監視整個網路執行狀況，並且能夠針對一些不正常或具有傷害性的網路行為採取中斷、調整或隔離的措施。入侵防禦系統IPS具有嵌入式執行的特徵，能夠實時攔截可疑資料包，同時，具有深入分析和控制能力，實現了網路的實時安全防護。因此，網路邊界處採用入侵防禦技術對網路進行實時檢測與主動防禦，進一步降低了電子商務內部網路安全風險。

2.3網站及伺服器安全防護技術

2.3.1網站防火牆技術

相比傳統的防火牆和IPS產品，Web應用防火牆是集WEB防護、網頁保護、負載均衡、應用交付於一體的WEB整體安全防護裝置，能夠針對Web應用攻擊提供更全面、更精準的防護，尤其對一些可以“繞過”傳統防火牆和IPS的攻擊方法，可以精準地阻斷。Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的安全產品。針對目前常見的Web應用層攻擊：緩衝區溢位、Cookie假冒、跨站指令碼攻擊、SQL注入等，採用Web防火牆技術可以對Web應用起到很好的安全防護作用。

2.3.2伺服器安全防護技術

系統管理人員可以通過設定賬號規則、更改使用者許可權、設定安全密碼、配置安全策略、關閉不必要的埠、開啟稽核策略等方式來保障伺服器主機的安全。同時，伺服器上應採取病毒防護措施，通過在伺服器上安裝防毒軟體，不僅能殺掉一些著名的病毒，還能查殺大量的木馬和後門程式，保護系統的安全。另外，由於伺服器作業系統常常存在一些技術漏洞。系統管理人員在伺服器運維過程中，要及時下載補丁，安裝最新補丁，防止因系統漏洞而帶來安全隱患。

2.4計算機病毒防範技術

計算機病毒是指編寫者在計算機程式中插入的破壞計算機功能或者破壞資料，影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼[9]。計算機病毒具有繁殖性、破壞性、傳染性、潛伏性、隱蔽性及可觸發性等特點，其危害性不可忽視。從技術上考慮，計算機病毒的防範應採取如下措施：（1）安裝正版軟體，不使用盜版或來歷不明的軟體。（2）安裝防毒軟體進行防護，並定期進行升級更新病毒程式碼庫。（3）開啟計算機防火牆，關閉不必要的埠。（4）定期做好資料備份以減少資料丟失和損壞的損失。

3結論

本文根據目前基於B/S架構的電子商務中存在的網路安全隱患進行了分析，結合電子商務執行特點，從計算機網路安全技術的角度進行了研究，提出了具體的防範措施。隨著計算機技術和網路技術的發展，電子商務業務功能不斷複雜化，電子商務的網路安全問題並非是一成不變的。因此，要從技術、管理制度、人員素質等多個方面進行考慮，構建一個集技術、管理制度、法律法規等多方面的網路安全體系。