- 相關推薦
網絡工程安全導論結課論文
大家都知道論文它既是探討問題進行學術研究的一種 手段,又是描述學術研究成果進行學術交流的一種工具。下面是小編給大家介紹的網絡工程安全導論結課論文 ,歡迎閱讀。
網絡工程安全導論結課論文
摘要:計算機網絡技術的發展促使電子商務應用得到迅速發展,而電子商務在為用戶提供更廣闊的交易平臺。同時,其網絡安全問題日益凸顯,因此保障電子商務網絡安全運行十分重要。本文針對B/S架構的電子商務網絡安全問題進行了研究,具體從數據信息、網絡邊界、用戶計算機、電子商務網站及服務器四個方面分析了電子商務應用中存在的安全隱患,并從數據信息安全防護技術、網絡邊界訪問控制技術及入侵防御技術、網站及服務器安全防護技術、計算機病毒防范技術四個方面提出了電子商務網絡安全技術防護措施。最后,提出了從技術、管理制度、人員素質等多個方面考慮,構建電子商務網絡安全體系的必要性。
關鍵詞:計算機網絡;電子商務;網絡安全
引言
隨著計算機網絡技術逐漸滲透到各個領域,人們的生活方式發生了翻天覆地的變化,尤其是電子商務的發展,為人們提供了更加便捷的交易平臺,打破了以往交易在時間和空間上的限制,其用戶群體在不斷地擴大,這個給電子商務帶來了巨大的發展空間。然而,由于互聯網具有互動性、開放性及應用廣泛性等特點,其日漸顯露的安全問題也給電子商務的運營及發展帶來了威脅。如何構建一個安全穩定的網絡環境,促進電子商務健康穩定的發展,成為目前電子商務領域亟待解決的問題。
1電子商務的網絡安全隱患
電子商務是一種采用計算機及網絡技術,基于瀏覽器/服務器的應用方式,實現消費者網上購物及買賣雙方的網上交易和在線電子支付等商務活動的新型的商業運營模式。隨著計算機及網絡技術的發展,網絡的安全性成為制約電子商務持續發展的重要因素,因此確保計算機網絡的安全性是電子商務長期穩定運行、健康發展的首要前提條件。目前情況分析,電子商務所面臨的網絡安全隱患眾多,歸結起來主要體現在數據信息、網絡、用戶計算機、網站及服務器安全等方面。
1。1數據信息安全隱患
電子商務運行過程中,若網絡上傳輸的數據未采用任何加密措施,即數據信息以明文方式在網絡中傳送,很容易在傳送的過程中被截獲,使用戶的信息被取和篡改,有的甚至遭到攻擊者冒充合法用戶發送假冒信息欺騙合法主機及用戶,嚴重侵害了合法用戶的權益。因此難以保證數據信息的完整性、正確性及保密性。
1。2網絡邊界安全隱患
電子商務系統依賴于網絡與外部進行數據的交換,在這一過程中若保護不當就給攻擊者留下了可乘之機,攻擊者會通過某種途徑獲得對系統的訪問權,從而為系統的安全性留下了隱患。攻擊者進行網絡攻擊的實質就是利用系統自身存在的安全漏洞,通過使用網絡命令和專用軟件進入對方網絡系統進行攻擊。目前在網絡安全技術中典型的網絡攻擊手段主要有拒絕服務攻擊(Dos/DDos)、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。拒絕服務攻擊的目的是破壞系統的正常運行,最終導致網絡連接堵塞,或者使服務器系統的相關服務崩潰,系統資源耗盡,進而導致系統無法正常運行。典型的拒絕服務攻擊為同步洪流、LAND攻擊、Ping洪流、死亡之Ping;欺騙類攻擊是以不同的方式通過偽造假信息來實施欺騙攻擊,典型的欺騙類攻擊為Arp欺騙、DNS欺騙、IP地址欺騙;控制類攻擊表現為通過某種方式獲得對機器的控制權進而攻擊,最常見的為緩沖區溢出攻擊、木馬攻擊、口令入侵等;探測類攻擊通過搜集目標系統的網絡安全缺陷等相關信息,為以后的入侵提供幫助。漏洞類攻擊是根據網絡體系中存在的各種漏洞進行攻擊。隨著網絡攻擊形式的不斷變化,網絡攻擊趨于采取多種攻擊手段相結合的形式進行攻擊,其形式更加多樣化。
1。3電子商務網站及服務器安全隱患
一些電子商務網站在初期設計制作時,缺乏對網站整體安全性的考慮,存在一些安全漏洞,如SQL注入漏洞、上傳漏洞、跨站注入漏洞等,攻擊者利用這些漏洞進入電子商務網站,將會導致大量用戶及交易信息泄露的風險,其造成的損失是無法估計的。另外,網站服務器是保證網站能夠安全運行的前提條件之一,若服務器系統本身存在漏洞,往往會被病毒利用侵入并攻擊,將會給網站的安全運行帶來大量的安全隱患。如若用戶賬號和權限設置不當,未設置安全的密碼策略,同樣也會給入侵者留下攻擊的途徑,最終導致服務器系統的崩潰和信息的泄漏等安全隱患。
1。4用戶計算機安全隱患
在電子商務交易過程中,由于商家和客戶的交易操作都是通過使用電腦瀏覽器在網絡上進行的,這些用戶在操作時使用的計算機可能是個人、網吧、辦公室的計算機,如果計算機中存在病毒和木馬,可能會導致用戶的登錄和交易信息如登錄用戶名和密碼、銀行賬號和密碼等泄露或丟失的危險。
2計算機網絡安全技術在電子商務中的應用
2。1數據信息安全防護技術
2。1。1數據加密技術
加密技術是網絡安全技術中的.核心技術,同時也是電子商務采取的主要安全保密措施,用來保護數據在傳輸過程中不被 聽或修改。信息在加密過程中典型的加密技術為對稱加密和非對稱加密。對稱加密采用了對稱密碼編碼技術,即在文件加密和解密過程中使用同一密鑰,此方法也叫做對稱加密算法。該算法的典型代表為數據加密標準。對稱加密算法的流程。發送方使用加密算法利用密鑰K對要發送的明文進行加密,然后將密文通過網絡傳輸給接收方。接收方在接收了發送方發來的密文之后,利用密鑰K使用解密算法進行解密,最終獲取明文。與對稱加密算法不同,非對稱加密算法中涉及兩個密鑰,即:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰成對出現,共同完成數據的加密和解密工作。若數據加密時使用的是公開密鑰,則需要使用對應的私有密鑰進行解密,反之亦然。由于加密和解密過程中使用兩個相對應的不同的密鑰,因此該算法稱為非對稱加密算法。非對稱加密算法的典型代表為RSA(算法。非對稱加密算法的流程。發送方使用加密算法利用密鑰對中的公鑰對發送方發來的明文進行加密形成密文,然后將加密后的密文通過網絡傳輸送達接收方。當接收方接收了發送方發來的密文之后,利用密鑰對中公鑰對應的私鑰使用解密算法進行解密,接收方最終獲取明文信息。對稱加密算法與非對稱加密算法二者在應用中各有優勢,對稱加密算法密鑰較短,加密處理簡單快捷且破譯困難;非對稱加密算法密鑰管理簡單,方便實現數字簽名和驗證。在實際應用中,多采用二者相結合的方式。
2。1。2認證技術
。1)數字簽名技術
加密技術只解決了電子商務信息在傳遞過程中的保密性問題,但對于一些偽造信息和抵賴行為[1],單靠加密技術是遠遠不夠的。數字簽名技術針對偽造信息和抵賴行為等這些不良現象提供了很好的解決方法。數字簽名的實現主要是基于密鑰加密和數字摘要技術。而在數字簽名算法中,被廣泛應用的是利用公開密鑰加密技術的數字簽名。數字摘要。數字摘要即Hash編碼,利用單向的散列函數將明文加密成一串固定長度的散列值,通常為128位。散列值具有唯一性的特點。數字簽名。數字簽名即發送方利用私有密鑰對數字摘要進行加密從而形成數字簽名。數字簽名實現了數據在網絡傳輸過程中的安全性和完整性。利用數字簽名進行驗證的過程。數字簽名驗證過程數字時間戳。在電子商務中,除了要考慮數據信息的保密性、完整性、正確性及不可否認和偽造等方面的安全因素,還需要考慮交易日期和時間等信息的安全性,數字時間戳可以作為電子商務交易信息的時間認證,進一步為電子信息在時間上提供了安全保護。通常數字時間戳服務由第三方機構提供。
(2)數字證書
電子商務中的數字證書是交易雙方的憑證,用于證明用戶合法身份的,主要由權威機構發放。證書采用電子文檔的形式記錄用戶的公開密鑰及其他身份信息來證實用戶的合法身份和資源訪問權限。數字證書的類型包括:個人數字證書、服務器證書、開發者證書。
。3)CA認證中心
CA認證中心是承擔網上認證服務并能簽發數字證書、確認用戶合法身份的第三方機構。其主要任務是受理數字證書的申請、簽發及對數字證書進行管理。在電子商務認證體系中,CA擔當了權威的認證中心的職責,對電子商務的安全起到了非常關鍵的作用。
2。2網絡邊界安全防護技術
2。2。1訪問控制技術
網絡邊界處采用訪問控制技術可以在內外部網絡之間構造保護屏障,防止來自外部網絡的攻擊,保證網絡資源不被非法使用和訪問。典型的產品為防火墻,它采用隔離控制技術,阻擋來自外部的網絡入侵,防止系統資源被非法盜用,同時也可以阻止重要信息從內部網絡被非法輸出,保護內部網絡的安全。電子商務系統網絡邊界處采用訪問控制技術進行安全邊界隔離和訪問控制,可以大大降低電子商務內部網絡安全風險。
2。2。2入侵防御技術
采用防火墻技術進行安全邊界隔離和訪問控制,在一定程度上降低了電子商務系統網絡運行風險,但僅僅使用防火墻技術來解決網絡安全問題還遠遠不夠。入侵防御系統(IPS)是對防病毒軟件和防火墻的補充,具有實時檢測與主動防御功能的網絡安全設備,能夠實時監視整個網絡運行狀況,并且能夠針對一些不正常或具有傷害性的網絡行為采取中斷、調整或隔離的措施。入侵防御系統IPS具有嵌入式運行的特征,能夠實時攔截可疑數據包,同時,具有深入分析和控制能力,實現了網絡的實時安全防護。因此,網絡邊界處采用入侵防御技術對網絡進行實時檢測與主動防御,進一步降低了電子商務內部網絡安全風險。
2。3網站及服務器安全防護技術
2。3。1網站防火墻技術
相比傳統的防火墻和IPS產品,Web應用防火墻是集WEB防護、網頁保護、負載均衡、應用交付于一體的WEB整體安全防護設備,能夠針對Web應用攻擊提供更全面、更精準的防護,尤其對一些可以“繞過”傳統防火墻和IPS的攻擊方法,可以精準地阻斷。Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的安全產品。針對目前常見的Web應用層攻擊:緩沖區溢出、Cookie假冒、跨站腳本攻擊、SQL注入等,采用Web防火墻技術可以對Web應用起到很好的安全防護作用。
2。3。2服務器安全防護技術
系統管理人員可以通過設置賬號規則、更改用戶權限、設置安全密碼、配置安全策略、關閉不必要的端口、開啟審核策略等方式來保障服務器主機的安全。同時,服務器上應采取病毒防護措施,通過在服務器上安裝殺毒軟件,不僅能殺掉一些著名的病毒,還能查殺大量的木馬和后門程序,保護系統的安全。另外,由于服務器操作系統常常存在一些技術漏洞。系統管理人員在服務器運維過程中,要及時下載補丁,安裝最新補丁,防止因系統漏洞而帶來安全隱患。
3結論
本文根據目前基于B/S架構的電子商務中存在的網絡安全隱患進行了分析,結合電子商務運行特點,從計算機網絡安全技術的角度進行了研究,提出了具體的防范措施。隨著計算機技術和網絡技術的發展,電子商務業務功能不斷復雜化,電子商務的網絡安全問題并非是一成不變的。
因此,要從技術、管理制度、人員素質等多個方面進行考慮,構建一個集技術、管理制度、法律法規等多方面的網絡安全體系。
【網絡工程安全導論結課論文】相關文章:
網絡工程導論結業論文09-09
會計專業導論結課論文07-05
中外美術鑒賞結課論文05-19
醫學導論論文05-23
結課論文致謝詞(精選11篇)06-23
生命科學概論結課論文10-24
選修課結課論文格式10-13
房屋建筑學結課論文06-02
管理信息系統結課論文10-29
關于工程經濟學結課論文的范文08-17