网络安全技术毕业论文

网络安全技术毕业论文

摘要：计算机网络技术的发展促使电子商务应用得到迅速发展，而电子商务在为用户

提供更广阔的交易平台。同时，其网络安全问题日益凸显，因此保障电子商务网络安全运

行十分重要。本文针对B/S架构的电子商务网络安全问题进行了研究，具体从数据信息、

网络边界、用户计算机、电子商务网站及服务器四个方面分析了电子商务应用中存在的安

全隐患，并从数据信息安全防护技术、网络边界访问控制技术及入侵防御技术、网站及服

务器安全防护技术、计算机病毒防范技术四个方面提出了电子商务网络安全技术防护措施。最后，提出了从技术、管理制度、人员素质等多个方面考虑，构建电子商务网络安全体系

的必要性。

关键词：计算机网络；电子商务；网络安全

引言

随着计算机网络技术逐渐渗透到各个领域，人们的生活方式发生了翻天覆地的变化，

尤其是电子商务的发展，为人们提供了更加便捷的交易平台，打破了以往交易在时间和空

间上的限制，其用户群体在不断地扩大，这个给电子商务带来了巨大的发展空间。然而，

由于互联网具有互动性、开放性及应用广泛性等特点，其日渐显露的安全问题也给电子商

务的运营及发展带来了威胁。如何构建一个安全稳定的网络环境，促进电子商务健康稳定

的发展，成为目前电子商务领域亟待解决的问题。

1电子商务的网络安全隐患

电子商务是一种采用计算机及网络技术,基于浏览器/服务器的应用方式，实现消费者

网上购物及买卖双方的网上交易和在线电子支付等商务活动的新型的商业运营模式。随着

计算机及网络技术的发展，网络的安全性成为制约电子商务持续发展的重要因素，因此确

保计算机网络的安全性是电子商务长期稳定运行、健康发展的首要前提条件。目前情况分析，电子商务所面临的网络安全隐患众多，归结起来主要体现在数据信息、网络、用户计

算机、网站及服务器安全等方面。

1.1数据信息安全隐患

电子商务运行过程中，若网络上传输的数据未采用任何加密措施，即数据信息以明文

方式在网络中传送，很容易在传送的过程中被截获，使用户的信息被窃取和篡改，有的甚

至遭到攻击者冒充合法用户发送假冒信息欺骗合法主机及用户，严重侵害了合法用户的权益。因此难以保证数据信息的完整性、正确性及保密性。

1.2网络边界安全隐患

电子商务系统依赖于网络与外部进行数据的交换，在这一过程中若保护不当就给攻击

者留下了可乘之机，攻击者会通过某种途径获得对系统的访问权，从而为系统的安全性留

下了隐患。攻击者进行网络攻击的实质就是利用系统自身存在的安全漏洞，通过使用网络

命令和专用软件进入对方网络系统进行攻击。目前在网络安全技术中典型的网络攻击手段

主要有拒绝服务攻击（Dos/DDos）、欺骗类攻击、控制类攻击、探测类攻击以及漏洞类攻

击等。拒绝服务攻击的目的是破坏系统的正常运行，最终导致网络连接堵塞，或者使服务

器系统的相关服务崩溃，系统资源耗尽，进而导致系统无法正常运行。典型的拒绝服务攻

击为同步洪流、LAND攻击、Ping洪流、死亡之Ping；欺骗类攻击是以不同的方式通过伪

造假信息来实施欺骗攻击，典型的欺骗类攻击为Arp欺骗、DNS欺骗、IP地址欺骗；控制

类攻击表现为通过某种方式获得对机器的控制权进而攻击，最常见的为缓冲区溢出攻击、

木马攻击、口令入侵等；探测类攻击通过搜集目标系统的网络安全缺陷等相关信息，为以

后的入侵提供帮助。漏洞类攻击是根据网络体系中存在的各种漏洞进行攻击。随着网络攻

击形式的不断变化，网络攻击趋于采取多种攻击手段相结合的形式进行攻击，其形式更加

多样化。

1.3电子商务网站及服务器安全隐患

一些电子商务网站在初期设计制作时，缺乏对网站整体安全性的考虑，存在一些安全

漏洞，如SQL注入漏洞、上传漏洞、跨站注入漏洞等，攻击者利用这些漏洞进入电子商务

网站，将会导致大量用户及交易信息泄露的风险，其造成的损失是无法估计的。另外，网

站服务器是保证网站能够安全运行的前提条件之一，若服务器系统本身存在漏洞，往往会

被病毒利用侵入并攻击，将会给网站的安全运行带来大量的安全隐患。如若用户账号和权

限设置不当，未设置安全的密码策略，同样也会给入侵者留下攻击的途径，最终导致服务

器系统的崩溃和信息的泄漏等安全隐患。

1.4用户计算机安全隐患

在电子商务交易过程中，由于商家和客户的交易操作都是通过使用电脑浏览器在网络

上进行的，这些用户在操作时使用的计算机可能是个人、网吧、办公室的计算机，如果计

算机中存在病毒和木马，可能会导致用户的登录和交易信息如登录用户名和密码、银行账

号和密码等泄露或丢失的危险。

2计算机网络安全技术在电子商务中的应用

2.1数据信息安全防护技术

2.1.1数据加密技术

加密技术是网络安全技术中的核心技术，同时也是电子商务采取的主要安全保密措施，用来保护数据在传输过程中不被窃

听或修改。信息在加密过程中典型的加密技术为对称加密和非对称加密[7][8]。对

称加密采用了对称密码编码技术，即在文件加密和解密过程中使用同一密钥，此方法也叫

做对称加密算法。该算法的典型代表为数据加密标准DES，DataEncryptionStandard。对

称加密算法的流程。发送方使用加密算法利用密钥K对要发送的明文进行加密，然后将密

文通过网络传输给接收方。接收方在接收了发送方发来的密文之后，利用密钥K使用解密

算法进行解密，最终获取明文。与对称加密算法不同，非对称加密算法中涉及两个密钥，即:公开密钥publickey和私有密钥privatekey。公开密钥与私有密钥成对出现，共同完

成数据的加密和解密工作。若数据加密时使用的是公开密钥，则需要使用对应的私有密钥

进行解密，反之亦然。由于加密和解密过程中使用两个相对应的不同的密钥，因此该算法

称为非对称加密算法。非对称加密算法的典型代表为RSARivestShamirAdleman算法。非

对称加密算法的流程。发送方使用加密算法利用密钥对中的公钥对发送方发来的明文进行

加密形成密文，然后将加密后的密文通过网络传输送达接收方。当接收方接收了发送方发

来的密文之后，利用密钥对中公钥对应的私钥使用解密算法进行解密，接收方最终获取明

文信息。对称加密算法与非对称加密算法二者在应用中各有优势，对称加密算法密钥较短，加密处理简单快捷且破译困难；非对称加密算法密钥管理简单，方便实现数字签名和验证。在实际应用中，多采用二者相结合的方式。

2.1.2认证技术

（1）数字签名技术

加密技术只解决了电子商务信息在传递过程中的`保密性问题，但对于一些伪造信息

和抵赖行为[1]，单靠加密技术是远远不够的。数字签名技术针对伪造信息和抵赖行为等

这些不良现象提供了很好的解决方法。数字签名的实现主要是基于密钥加密和数字摘要技术。而在数字签名算法中，被广泛应用的是利用公开密钥加密技术的数字签名。数字摘要。数字摘要即Hash编码，利用单向的散列函数将明文加密成一串固定长度的散列值，通常

为128位。散列值具有唯一性的特点。数字签名。数字签名即发送方利用私有密钥对数字

摘要进行加密从而形成数字签名。数字签名实现了数据在网络传输过程中的安全性和完整性。利用数字签名进行验证的过程.数字签名验证过程数字时间戳。在电子商务中，除了

要考虑数据信息的保密性、完整性、正确性及不可否认和伪造等方面的安全因素，还需要

考虑交易日期和时间等信息的安全性，数字时间戳可以作为电子商务交易信息的时间认证，进一步为电子信息在时间上提供了安全保护。通常数字时间戳服务由第三方机构提供。

（2）数字证书

电子商务中的数字证书是交易双方的凭证，用于证明用户合法身份的，主要由权威机

构发放。证书采用电子文档的形式记录用户的公开密钥及其他身份信息来证实用户的合法

身份和资源访问权限。数字证书的类型包括：个人数字证书、服务器证书、开发者证书。

（3）CA认证中心

CA认证中心是承担网上认证服务并能签发数字证书、确认用户合法身份的第三方机构。其主要任务是受理数字证书的申请、签发及对数字证书进行管理。在电子商务认证体系中，CA担当了权威的认证中心的职责，对电子商务的安全起到了非常关键的作用。