網(wǎng)絡(luò)安全技術(shù)畢業(yè)論文

網(wǎng)絡(luò)安全技術(shù)畢業(yè)論文網(wǎng)絡(luò)安全技術(shù)畢業(yè)論文摘要：計算機網(wǎng)絡(luò)技術(shù)的發(fā)展促使電子商務(wù)應(yīng)用得到迅速發(fā)展，而電子商務(wù)在為用戶提供更廣闊的交易平臺。同時，其網(wǎng)絡(luò)安全問題日益凸顯，因而保障電子商務(wù)網(wǎng)絡(luò)安全運行特別重要。本文針對B/S架構(gòu)的電子商務(wù)網(wǎng)絡(luò)安全問題進(jìn)行了研究，詳細(xì)從數(shù)據(jù)信息、網(wǎng)絡(luò)邊界、用戶計算機、電子商務(wù)網(wǎng)站及服務(wù)器四個方面分析了電子商務(wù)應(yīng)用中存在的安全隱患，并從數(shù)據(jù)信息安全防護(hù)技術(shù)、網(wǎng)絡(luò)邊界訪問控制技術(shù)及入侵防御技術(shù)、網(wǎng)站及服務(wù)器安全防護(hù)技術(shù)、計算機病毒防備技術(shù)四個方面提出了電子商務(wù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施。最后，提出了從技術(shù)、管理制度、人員素質(zhì)等多個方面考慮，構(gòu)建電子商務(wù)網(wǎng)絡(luò)安全體系的必要性。關(guān)鍵詞：計算機網(wǎng)絡(luò)；電子商務(wù)；網(wǎng)絡(luò)安全引言隨著計算機網(wǎng)絡(luò)技術(shù)逐步浸透到各個領(lǐng)域，人們的生活方式發(fā)生了翻天覆地的變化，尤其是電子商務(wù)的發(fā)展，為人們提供了愈加便捷的交易平臺，打破了以往交易在時間和空間上的限制，其用戶群體在不斷地擴(kuò)大，這個給電子商務(wù)帶來了宏大的發(fā)展空間。然而，由于互聯(lián)網(wǎng)具有互動性、開放性及應(yīng)用廣泛性等特點，其日漸顯露的安全問題也給電子商務(wù)的運營及發(fā)展帶來了威脅。怎樣構(gòu)建一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，促進(jìn)電子商務(wù)健康穩(wěn)定的發(fā)展，成為目前電子商務(wù)領(lǐng)域亟待解決的問題。1電子商務(wù)的網(wǎng)絡(luò)安全隱患電子商務(wù)是一種采用計算機及網(wǎng)絡(luò)技術(shù),基于閱讀器/服務(wù)器的應(yīng)用方式，實現(xiàn)消費者網(wǎng)上購物及買賣雙方的網(wǎng)上交易和在線電子支付等商務(wù)活動的新型的商業(yè)運營形式。隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性成為制約電子商務(wù)持續(xù)發(fā)展的重要因素，因而確保計算機網(wǎng)絡(luò)的安全性是電子商務(wù)長期穩(wěn)定運行、健康發(fā)展的首要前提條件。目前情況分析，電子商務(wù)所面臨的網(wǎng)絡(luò)安全隱患諸多，歸結(jié)起來主要體如今數(shù)據(jù)信息、網(wǎng)絡(luò)、用戶計算機、網(wǎng)站及服務(wù)器安全等方面。1.1數(shù)據(jù)信息安全隱患電子商務(wù)運行經(jīng)過中，若網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未采用任何加密措施，即數(shù)據(jù)信息以明文方式在網(wǎng)絡(luò)中傳送，很容易在傳送的經(jīng)過中被截獲，使用戶的信息被竊取和篡改，有的甚至遭到攻擊者冒充合法用戶發(fā)送假冒信息欺騙合法主機及用戶，嚴(yán)重?fù)p害了合法用戶的權(quán)益。因而難以保證數(shù)據(jù)信息的完好性、正確性及保密性。1.2網(wǎng)絡(luò)邊界安全隱患電子商務(wù)系統(tǒng)依靠于網(wǎng)絡(luò)與外部進(jìn)行數(shù)據(jù)的交換，在這一經(jīng)過中若保護(hù)不當(dāng)就給攻擊者留下了可乘之機，攻擊者會通過某種途徑獲得對系統(tǒng)的訪問權(quán)，進(jìn)而為系統(tǒng)的安全性留下了隱患。攻擊者進(jìn)行網(wǎng)絡(luò)攻擊的本質(zhì)就是利用系統(tǒng)本身存在的安全漏洞，通過使用網(wǎng)絡(luò)命令和專用軟件進(jìn)入對方網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。目前在網(wǎng)絡(luò)安全技術(shù)中典型的網(wǎng)絡(luò)攻擊手段主要有拒絕服務(wù)攻擊〔Dos/DDos〕、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。拒絕服務(wù)攻擊的目的是毀壞系統(tǒng)的正常運行，最終導(dǎo)致網(wǎng)絡(luò)連接堵塞，或者使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰，系統(tǒng)資源耗盡，進(jìn)而導(dǎo)致系統(tǒng)無法正常運行。典型的拒絕服務(wù)攻擊為同步洪流、LAND攻擊、Ping洪流、死亡之Ping；欺騙類攻擊是以不同的方式通過偽造假信息來施行欺騙攻擊，典型的欺騙類攻擊為Arp欺騙、DNS欺騙、IP地址欺騙；控制類攻擊表現(xiàn)為通過某種方式獲得對機器的控制權(quán)進(jìn)而攻擊，最常見的為緩沖區(qū)溢出攻擊、木馬攻擊、口令入侵等；探測類攻擊通過搜集目的系統(tǒng)的網(wǎng)絡(luò)安全缺陷等相關(guān)信息，為以后的入侵提供幫助。漏洞類攻擊是根據(jù)網(wǎng)絡(luò)體系中存在的各種漏洞進(jìn)行攻擊。隨著網(wǎng)絡(luò)攻擊形式的不斷變化，網(wǎng)絡(luò)攻擊趨于采取多種攻擊手段相結(jié)合的形式進(jìn)行攻擊，其形式愈加多樣化。1.3電子商務(wù)網(wǎng)站及服務(wù)器安全隱患一些電子商務(wù)網(wǎng)站在初期設(shè)計制作時，缺乏對網(wǎng)站整體安全性的考慮，存在一些安全漏洞，如SQL注入漏洞、上傳漏洞、跨站注入漏洞等，攻擊者利用這些漏洞進(jìn)入電子商務(wù)網(wǎng)站，將會導(dǎo)致大量用戶及交易信息泄露的風(fēng)險，其造成的損失是無法估計的。另外，網(wǎng)站服務(wù)器是保證網(wǎng)站能夠安全運行的前提條件之一，若服務(wù)器系統(tǒng)本身存在漏洞，往往會被病毒利用侵入并攻擊，將會給網(wǎng)站的安全運行帶來大量的安全隱患。如若用戶賬號和權(quán)限設(shè)置不當(dāng)，未設(shè)置安全的密碼策略，同樣也會給入侵者留下攻擊的途徑，最終導(dǎo)致服務(wù)器系統(tǒng)的崩潰和信息的泄漏等安全隱患。1.4用戶計算機安全隱患在電子商務(wù)交易經(jīng)過中，由于商家和客戶的交易操作都是通過使用電腦閱讀器在網(wǎng)絡(luò)上進(jìn)行的，這些用戶在操作時使用的計算機可能是個人、網(wǎng)吧、辦公室的計算機，假如計算機中存在病毒和木馬，可能會導(dǎo)致用戶的登錄和交易信息如登錄用戶名和密碼、銀行賬號和密碼等泄露或丟失的危險。2計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用2.1數(shù)據(jù)信息安全防護(hù)技術(shù)2.1.1數(shù)據(jù)加密技術(shù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的核心技術(shù)，同時也是電子商務(wù)采取的主要安全保密措施，用來保護(hù)數(shù)據(jù)在傳輸經(jīng)過中不被