目前在網絡安全技術中典型的網絡攻擊手段主要有拒絕服務攻擊、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。以下內容是小編為您精心整理的網絡安全技術畢業論文，歡迎參考！

　　網絡安全技術畢業論文

摘要：計算機網絡技術的發展促使電子商務應用得到迅速發展，而電子商務在為用戶提供更廣闊的交易平臺。同時，其網絡安全問題日益凸顯，因此保障電子商務網絡安全運行十分重要。本文針對B/S架構的電子商務網絡安全問題進行了研究，具體從數據信息、網絡邊界、用戶計算機、電子商務網站及服務器四個方面分析了電子商務應用中存在的安全隱患，并從數據信息安全防護技術、網絡邊界訪問控制技術及入侵防御技術、網站及服務器安全防護技術、計算機病毒防范技術四個方面提出了電子商務網絡安全技術防護措施。最后，提出了從技術、管理制度、人員素質等多個方面考慮，構建電子商務網絡安全體系的必要性。

關鍵詞：計算機網絡；電子商務；網絡安全

引言

　　隨著計算機網絡技術逐漸滲透到各個領域，人們的生活方式發生了翻天覆地的變化，尤其是電子商務的發展，為人們提供了更加便捷的交易平臺，打破了以往交易在時間和空間上的限制，其用戶群體在不斷地擴大，這個給電子商務帶來了巨大的發展空間。然而，由于互聯網具有互動性、開放性及應用廣泛性等特點，其日漸顯露的安全問題也給電子商務的運營及發展帶來了威脅。如何構建一個安全穩定的網絡環境，促進電子商務健康穩定的發展，成為目前電子商務領域亟待解決的問題。

1電子商務的網絡安全隱患

　　電子商務是一種采用計算機及網絡技術,基于瀏覽器/服務器的應用方式，實現消費者網上購物及買賣雙方的網上交易和在線電子支付等商務活動的新型的商業運營模式。隨著計算機及網絡技術的發展，網絡的安全性成為制約電子商務持續發展的重要因素，因此確保計算機網絡的安全性是電子商務長期穩定運行、健康發展的首要前提條件。目前情況分析，電子商務所面臨的網絡安全隱患眾多，歸結起來主要體現在數據信息、網絡、用戶計算機、網站及服務器安全等方面。

　　1.1數據信息安全隱患

　　電子商務運行過程中，若網絡上傳輸的數據未采用任何加密措施，即數據信息以明文方式在網絡中傳送，很容易在傳送的過程中被截獲，使用戶的信息被竊取和篡改，有的甚至遭到攻擊者冒充合法用戶發送假冒信息欺騙合法主機及用戶，嚴重侵害了合法用戶的權益。因此難以保證數據信息的完整性、正確性及保密性。

　　1.2網絡邊界安全隱患

　　電子商務系統依賴于網絡與外部進行數據的交換，在這一過程中若保護不當就給攻擊者留下了可乘之機，攻擊者會通過某種途徑獲得對系統的訪問權，從而為系統的安全性留下了隱患。攻擊者進行網絡攻擊的實質就是利用系統自身存在的安全漏洞，通過使用網絡命令和專用軟件進入對方網絡系統進行攻擊。目前在網絡安全技術中典型的網絡攻擊手段主要有拒絕服務攻擊（Dos/DDos）、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。拒絕服務攻擊的目的是破壞系統的正常運行，最終導致網絡連接堵塞，或者使服務器系統的相關服務崩潰，系統資源耗盡，進而導致系統無法正常運行。典型的拒絕服務攻擊為同步洪流、LAND攻擊、Ping洪流、死亡之Ping；欺騙類攻擊是以不同的方式通過偽造假信息來實施欺騙攻擊，典型的欺騙類攻擊為Arp欺騙、DNS欺騙、IP地址欺騙；控制類攻擊表現為通過某種方式獲得對機器的控制權進而攻擊，最常見的為緩沖區溢出攻擊、木馬攻擊、口令入侵等；探測類攻擊通過搜集目標系統的網絡安全缺陷等相關信息，為以后的入侵提供幫助。漏洞類攻擊是根據網絡體系中存在的各種漏洞進行攻擊。隨著網絡攻擊形式的不斷變化，網絡攻擊趨于采取多種攻擊手段相結合的形式進行攻擊，其形式更加多樣化。

　　1.3電子商務網站及服務器安全隱患

　　一些電子商務網站在初期設計制作時，缺乏對網站整體安全性的考慮，存在一些安全漏洞，如SQL注入漏洞、上傳漏洞、跨站注入漏洞等，攻擊者利用這些漏洞進入電子商務網站，將會導致大量用戶及交易信息泄露的風險，其造成的損失是無法估計的。另外，網站服務器是保證網站能夠安全運行的前提條件之一，若服務器系統本身存在漏洞，往往會被病毒利用侵入并攻擊，將會給網站的安全運行帶來大量的安全隱患。如若用戶賬號和權限設置不當，未設置安全的密碼策略，同樣也會給入侵者留下攻擊的途徑，最終導致服務器系統的崩潰和信息的泄漏等安全隱患。

　　1.4用戶計算機安全隱患

　　在電子商務交易過程中，由于商家和客戶的交易操作都是通過使用電腦瀏覽器在網絡上進行的，這些用戶在操作時使用的計算機可能是個人、網吧、辦公室的計算機，如果計算機中存在病毒和木馬，可能會導致用戶的登錄和交易信息如登錄用戶名和密碼、銀行賬號和密碼等泄露或丟失的危險。

2計算機網絡安全技術在電子商務中的應用

　　2.1數據信息安全防護技術

　　2.1.1數據加密技術

　　加密技術是網絡安全技術中的核心技術，同時也是電子商務采取的主要安全保密措施，用來保護數據在傳輸過程中不被竊 聽或修改。信息在加密過程中典型的加密技術為對稱加密和非對稱加密[7][8]。對稱加密采用了對稱密碼編碼技術，即在文件加密和解密過程中使用同一密鑰，此方法也叫做對稱加密算法。該算法的典型代表為數據加密標準(DES，DataEncryptionStandard)。對稱加密算法的流程。發送方使用加密算法利用密鑰K對要發送的明文進行加密，然后將密文通過網絡傳輸給接收方。接收方在接收了發送方發來的密文之后，利用密鑰K使用解密算法進行解密，最終獲取明文。與對稱加密算法不同，非對稱加密算法中涉及兩個密鑰，即:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰成對出現，共同完成數據的加密和解密工作。若數據加密時使用的是公開密鑰，則需要使用對應的私有密鑰進行解密，反之亦然。由于加密和解密過程中使用兩個相對應的不同的密鑰，因此該算法稱為非對稱加密算法。非對稱加密算法的典型代表為RSA(RivestShamirAdleman)算法。非對稱加密算法的流程。發送方使用加密算法利用密鑰對中的'公鑰對發送方發來的明文進行加密形成密文，然后將加密后的密文通過網絡傳輸送達接收方。當接收方接收了發送方發來的密文之后，利用密鑰對中公鑰對應的私鑰使用解密算法進行解密，接收方最終獲取明文信息。對稱加密算法與非對稱加密算法二者在應用中各有優勢，對稱加密算法密鑰較短，加密處理簡單快捷且破譯困難；非對稱加密算法密鑰管理簡單，方便實現數字簽名和驗證。在實際應用中，多采用二者相結合的方式。