网络安全技术毕业论文.docx

网络安全技术毕业论文网络安全技术毕业论文摘要：计算机网络技术的发展促使电子商务应用得到迅速发展，而电子商务在为用户提供更广阔的交易平台。同时，其网络安全问题日益凸显，因而保障电子商务网络安全运行特别重要。本文针对B/S架构的电子商务网络安全问题进行了研究，详细从数据信息、网络边界、用户计算机、电子商务网站及服务器四个方面分析了电子商务应用中存在的安全隐患，并从数据信息安全防护技术、网络边界访问控制技术及入侵防御技术、网站及服务器安全防护技术、计算机病毒防备技术四个方面提出了电子商务网络安全技术防护措施。最后，提出了从技术、管理制度、人员素质等多个方面考虑，构建电子商务网络安全体系的必要性。关键词：计算机网络；电子商务；网络安全引言随着计算机网络技术逐步浸透到各个领域，人们的生活方式发生了翻天覆地的变化，尤其是电子商务的发展，为人们提供了愈加便捷的交易平台，打破了以往交易在时间和空间上的限制，其用户群体在不断地扩大，这个给电子商务带来了宏大的发展空间。然而，由于互联网具有互动性、开放性及应用广泛性等特点，其日渐显露的安全问题也给电子商务的运营及发展带来了威胁。怎样构建一个安全稳定的网络环境，促进电子商务健康稳定的发展，成为目前电子商务领域亟待解决的问题。1电子商务的网络安全隐患电子商务是一种采用计算机及网络技术,基于阅读器/服务器的应用方式，实现消费者网上购物及买卖双方的网上交易和在线电子支付等商务活动的新型的商业运营形式。随着计算机及网络技术的发展，网络的安全性成为制约电子商务持续发展的重要因素，因而确保计算机网络的安全性是电子商务长期稳定运行、健康发展的首要前提条件。目前情况分析，电子商务所面临的网络安全隐患诸多，归结起来主要体如今数据信息、网络、用户计算机、网站及服务器安全等方面。1.1数据信息安全隐患电子商务运行经过中，若网络上传输的数据未采用任何加密措施，即数据信息以明文方式在网络中传送，很容易在传送的经过中被截获，使用户的信息被窃取和篡改，有的甚至遭到攻击者冒充合法用户发送假冒信息欺骗合法主机及用户，严重损害了合法用户的权益。因而难以保证数据信息的完好性、正确性及保密性。1.2网络边界安全隐患电子商务系统依靠于网络与外部进行数据的交换，在这一经过中若保护不当就给攻击者留下了可乘之机，攻击者会通过某种途径获得对系统的访问权，进而为系统的安全性留下了隐患。攻击者进行网络攻击的本质就是利用系统本身存在的安全漏洞，通过使用网络命令和专用软件进入对方网络系统进行攻击。目前在网络安全技术中典型的网络攻击手段主要有拒绝服务攻击Dos/DDos、欺骗类攻击、控制类攻击、探测类攻击以及漏洞类攻击等。拒绝服务攻击的目的是毁坏系统的正常运行，最终导致网络连接堵塞，或者使服务器系统的相关服务崩溃，系统资源耗尽，进而导致系统无法正常运行。典型的拒绝服务攻击为同步洪流、LAND攻击、Ping洪流、死亡之Ping；欺骗类攻击是以不同的方式通过伪造假信息来施行欺骗攻击，典型的欺骗类攻击为Arp欺骗、DNS欺骗、IP地址欺骗；控制类攻击表现为通过某种方式获得对机器的控制权进而攻击，最常见的为缓冲区溢出攻击、木马攻击、口令入侵等；探测类攻击通过搜集目的系统的网络安全缺陷等相关信息，为以后的入侵提供帮助。漏洞类攻击是根据网络体系中存在的各种漏洞进行攻击。随着网络攻击形式的不断变化，网络攻击趋于采取多种攻击手段相结合的形式进行攻击，其形式愈加多样化。1.3电子商务网站及服务器安全隐患一些电子商务网站在初期设计制作时，缺乏对网站整体安全性的考虑，存在一些安全漏洞，如SQL注入漏洞、上传漏洞、跨站注入漏洞等，攻击者利用这些漏洞进入电子商务网站，将会导致大量用户及交易信息泄露的风险，其造成的损失是无法估计的。另外，网站服务器是保证网站能够安全运行的前提条件之一，若服务器系统本身存在漏洞，往往会被病毒利用侵入并攻击，将会给网站的安全运行带来大量的安全隐患。如若用户账号和权限设置不当，未设置安全的密码策略，同样也会给入侵者留下攻击的途径，最终导致服务器系统的崩溃和信息的泄漏等安全隐患。1.4用户计算机安全隐患在电子商务交易经过中，由于商家和客户的交易操作都是通过使用电脑阅读器在网络上进行的，这些用户在操作时使用的计算机可能是个人、网吧、办公室的计算机，假如计算机中存在病毒和木马，可能会导致用户的登录和交易信息如登录用户名和密码、银行账号和密码等泄露或丢失的危险。2计算机网络安全技术在电子商务中的应用2.1数据信息安全防护技术2.1.1数据加密技术加密技术是网络安全技术中的核心技术，同时也是电子商务采取的主要安全保密措施，用来保护数据在传输经过中不被窃听或修改。信息在加密经过中典型的加密技术为对称加密和非对称加密78。对称加密采用了对称密码编码技术，即在文件加密和解密经过中使用同一密钥，此方法也叫此页面能否是列表页或首页？未找到适宜正文内容。