【摘要】：本論文主要對(duì)Web應(yīng)用防火墻在電子商務(wù)平臺(tái)的應(yīng)用進(jìn)行了研究,通過(guò)分析目前電子商務(wù)平臺(tái)Web應(yīng)用在國(guó)內(nèi)安全現(xiàn)狀以及Web應(yīng)用防火墻的在國(guó)內(nèi)外的研究現(xiàn)狀和發(fā)展趨勢(shì),其次分析了國(guó)內(nèi)電子商務(wù)平臺(tái)Web應(yīng)用安全的發(fā)展現(xiàn)狀和Web應(yīng)用的典型架構(gòu),同時(shí)分析了在電子商務(wù)平臺(tái)上Web應(yīng)用面臨的主要安全問(wèn)題。然后論述了Web應(yīng)用防火墻的概念以及它和傳統(tǒng)防火墻的區(qū)別。接著深入的闡述了Web應(yīng)用防火墻的工作原理和Web應(yīng)用防火墻的部署方式。接下來(lái)介紹了主流的Web攻擊及其防御措施,從而提出了Web應(yīng)用防火墻在電子商務(wù)平臺(tái)上應(yīng)用的必要性和緊迫性。隨著網(wǎng)絡(luò)購(gòu)物逐漸成為了人們的購(gòu)物方式之一。隨之而來(lái)就是Web應(yīng)用安全形勢(shì)日益嚴(yán)峻,很多網(wǎng)絡(luò)犯罪分子通過(guò)各種網(wǎng)絡(luò)攻擊手段竊取用戶在電子商務(wù)網(wǎng)站交易平臺(tái)存儲(chǔ)的信用卡號(hào),網(wǎng)上銀行賬戶,交易記錄等各種信息,這些網(wǎng)絡(luò)犯罪行為,嚴(yán)重的阻礙了電子商務(wù)的正常發(fā)展和侵害了網(wǎng)民的隱私。然而傳統(tǒng)網(wǎng)絡(luò)安全手段,例如傳統(tǒng)的入侵檢測(cè)系統(tǒng),防火墻等都是基于網(wǎng)絡(luò)層或者物理層的防護(hù),對(duì)于目前大多數(shù)網(wǎng)絡(luò)攻擊都是通過(guò)應(yīng)用層來(lái)入侵網(wǎng)站是不起作用的。Web應(yīng)用防火墻是基于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層而設(shè)計(jì)的防火墻,能夠有效防止目前的各類網(wǎng)站攻擊。 在介紹了主流的Web攻擊及防御措施的基礎(chǔ)上,提出了在電子商務(wù)平臺(tái)上,Web應(yīng)用防火墻所具備的特點(diǎn),以及它的功能和架構(gòu)設(shè)計(jì),以及電子商務(wù)平臺(tái)對(duì)Web應(yīng)用防火墻的要求,接著研究了它對(duì)電子商務(wù)平臺(tái)的應(yīng)用分析和效益分析等。對(duì)電子商務(wù)企業(yè)如何選擇適合自己企業(yè)的Web應(yīng)用防火墻,給出了建議,同時(shí)要保證它與現(xiàn)有系統(tǒng)整合,發(fā)揮出它的最大性能。最后通過(guò)一個(gè)模擬的電子商務(wù)平臺(tái)實(shí)驗(yàn),在Linux系統(tǒng)架設(shè)一個(gè)電子商務(wù)網(wǎng)站,然后在服務(wù)器上安裝了Naxsi這個(gè)開(kāi)源的Web應(yīng)用程序防火墻模塊,對(duì)該網(wǎng)站實(shí)施各種Web攻擊,與沒(méi)有使用Web應(yīng)用防火墻的網(wǎng)站對(duì)比之下,通過(guò)流量分析最后證明了該WEB防火墻能夠有效的阻止大多數(shù)Web攻擊。 最后通過(guò)對(duì)Naxsi模塊代碼的優(yōu)化以及Nginx服務(wù)器配置方面的優(yōu)化,讓它能夠更好適應(yīng)電子商務(wù)平臺(tái)的環(huán)境,從而保證電子商務(wù)平臺(tái)免受各種Web攻擊。Web應(yīng)用防火墻今是今后網(wǎng)絡(luò)安全的主流應(yīng)用之一,必將會(huì)有更好的發(fā)展。本論文還有很多不足之處,例如如何更好把Naxsi和Nginx和電子商務(wù)平臺(tái)整合起來(lái),發(fā)揮的它的性能最大化,同時(shí)讓Naxsi開(kāi)啟它的自學(xué)習(xí)模式,減少各種誤報(bào),提高攔截攻擊的準(zhǔn)確率方面,優(yōu)化它的規(guī)則集,都需要很多方面的工作要做。硬件Web應(yīng)用防火墻是企業(yè)的首選,但是本文由于實(shí)驗(yàn)環(huán)境的影響,不能對(duì)它進(jìn)行詳細(xì)的介紹和分析。
[Abstract]:This paper mainly studies the application of Web application firewall in E-commerce platform. By analyzing the domestic security situation of E-commerce platform Web application and the research status and development trend of Web application firewall at home and abroad. Secondly, this paper analyzes the development status of Web application security and the typical structure of Web application, and analyzes the main security problems faced by Web application on E-commerce platform. Then it discusses the concept of Web application firewall and the difference between it and traditional firewall. Then the working principle of Web application firewall and the deployment mode of Web application firewall are expounded in depth. Secondly, this paper introduces the mainstream Web attack and its defense measures, and puts forward the necessity and urgency of the application of Web application firewall on the electronic commerce platform. Along with the network shopping has gradually become one of the people's shopping methods. Following this is the increasingly serious security situation of Web applications. Many cybercriminals steal all kinds of information such as credit card numbers, online bank accounts, transaction records and other information stored by users on e-commerce website trading platforms through various network attacks. These network crimes seriously hinder the normal development of electronic commerce and encroach on the privacy of Internet users. However, traditional network security methods, such as traditional intrusion detection systems, firewalls and so on, are based on the protection of network layer or physical layer. Web application firewall is designed based on the application layer of computer network, which can effectively prevent all kinds of website attacks. Based on the introduction of the mainstream Web attack and defense measures, this paper puts forward the characteristics of the web application firewall on the electronic commerce platform, its function and architecture design, and the requirements of the electronic commerce platform for the Web application firewall. Then it studies its application analysis and benefit analysis to e-commerce platform. This paper gives some suggestions on how to choose the Web application firewall suitable for the e-business enterprise, and at the same time, it should ensure its integration with the existing system and give full play to its maximum performance. Finally, through a simulated e-commerce platform experiment, set up an electronic commerce website in the Linux system, then installed Naxsi, an open source Web application firewall module, on the server, and carried out various Web attacks on the website. Compared with the website without Web application firewall, the traffic analysis shows that the WEB firewall can effectively prevent most Web attacks. Finally, by optimizing the code of Naxsi module and optimizing the configuration of Nginx server, it can better adapt to the environment of e-commerce platform. So as to ensure the electronic commerce platform from all kinds of Web attacks. The web application firewall is one of the mainstream applications of network security in the future, and will certainly have a better development. There are many shortcomings in this paper, such as how to better integrate Naxsi and Nginx with e-commerce platform, maximize its performance, and let Naxsi open its self-learning mode to reduce all kinds of false positives. In order to improve the accuracy of interception attack and optimize its rule set, a lot of work needs to be done. Hardware Web application firewall is the first choice for enterprise, but this paper can't introduce and analyze it in detail because of the influence of experimental environment.
【學(xué)位授予單位】：東北財(cái)經(jīng)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 筱月;構(gòu)筑電子商務(wù)平臺(tái)[J];中國(guó)計(jì)算機(jī)用戶;2000年14期

2 柴艷秋;行業(yè)電子商務(wù)平臺(tái)——中小企業(yè)電子商務(wù)的契機(jī)[J];信息系統(tǒng)工程;2001年09期

3 朱巍;方正“拓商平臺(tái)”搭建企業(yè)電子商務(wù)平臺(tái)[J];互聯(lián)網(wǎng)周刊;2001年17期

4 胡蕾;2000萬(wàn)元 河南建電子商務(wù)平臺(tái)[J];中國(guó)計(jì)算機(jī)用戶;2001年07期

5 王恩東;構(gòu)筑電子商務(wù)平臺(tái)[J];中國(guó)計(jì)算機(jī)用戶;2001年18期

6 ;中間件平臺(tái)架構(gòu)聯(lián)通電子商務(wù)平臺(tái)[J];軟件世界;2004年07期

7 王鑫;基于動(dòng)態(tài)緩存的電子商務(wù)平臺(tái)優(yōu)化研究[J];中國(guó)管理信息化;2005年08期

8 張俊;吳曉蘇;;電子商務(wù)平臺(tái)對(duì)售貨環(huán)節(jié)中潛在事件的應(yīng)激預(yù)防[J];機(jī)電工程技術(shù);2006年01期

9 戴小波;;電子商務(wù)平臺(tái)的構(gòu)建及應(yīng)用[J];金卡工程;2006年02期

10 付春云;;淺析企業(yè)電子商務(wù)平臺(tái)[J];數(shù)字石油和化工;2006年04期

相關(guān)會(huì)議論文 前10條

1 潘星;;論信息時(shí)代中國(guó)竹鄉(xiāng)電子商務(wù)平臺(tái)建設(shè)[A];中國(guó)林學(xué)會(huì)首屆竹業(yè)學(xué)術(shù)大會(huì)論文集[C];2004年

2 李積斌;;在電子商務(wù)平臺(tái)下我國(guó)生產(chǎn)性服務(wù)業(yè)的發(fā)展[A];中部崛起與現(xiàn)代服務(wù)業(yè)——第二屆中部商業(yè)經(jīng)濟(jì)論壇論文集[C];2008年

3 張茂敏;張荷芳;周晟燾;陳禹;;電子商務(wù)平臺(tái)上企業(yè)自組織協(xié)作現(xiàn)象仿真[A];信息經(jīng)濟(jì)學(xué)與電子商務(wù)：第十三屆中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

4 楊曉彤;李華;;96128電子商務(wù)平臺(tái)的發(fā)展戰(zhàn)略淺析[A];信息經(jīng)濟(jì)學(xué)與電子商務(wù)：第十三屆中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

5 孫彩虹;吳寧;;B2B電子商務(wù)平臺(tái)與模式分析[A];信息經(jīng)濟(jì)與國(guó)民經(jīng)濟(jì)增長(zhǎng)方式的轉(zhuǎn)變——中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

6 張紅梅;梁允榮;;基于XML實(shí)現(xiàn)電子商務(wù)平臺(tái)的分析與研究[A];04'中國(guó)企業(yè)自動(dòng)化和信息化建設(shè)論壇暨中南六省區(qū)自動(dòng)化學(xué)會(huì)學(xué)術(shù)年會(huì)專輯[C];2004年

7 曹亞蘭;竇一凡;姚忠;;雙邊電子商務(wù)平臺(tái)的自有內(nèi)容管理策略研究[A];2013中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)學(xué)術(shù)年會(huì)暨博士生論壇論文集[C];2013年

8 葉作亮;代麗;高千惠;張夢(mèng);;基于電子商務(wù)平臺(tái)的C2C商鋪規(guī)模增長(zhǎng)實(shí)證研究[A];第六屆（2011）中國(guó)管理學(xué)年會(huì)——管理科學(xué)與工程分會(huì)場(chǎng)論文集[C];2011年

9 翟勃;李季;于明;劉柯;;供應(yīng)物流電子商務(wù)平臺(tái)構(gòu)建技術(shù)研究[A];2004煤炭工業(yè)信息化論壇專輯[C];2004年

10 潘芳;李建平;潘郁;;房屋工程建筑行業(yè)電子商務(wù)平臺(tái)研究[A];2007中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 王效敬邋屈奮雄;保險(xiǎn)電子商務(wù)平臺(tái)建設(shè)模式與難點(diǎn)[N];中國(guó)保險(xiǎn)報(bào);2007年

2 記者　李麗云;黑龍江綠色產(chǎn)品電子商務(wù)平臺(tái)開(kāi)通[N];科技日?qǐng)?bào);2006年

3 ;寶鋼在線作電子商務(wù)平臺(tái)先行者[N];現(xiàn)代物流報(bào);2007年

4 本報(bào)記者　 李蘊(yùn)明;電子商務(wù)平臺(tái),向社區(qū)延伸[N];醫(yī)藥經(jīng)濟(jì)報(bào);2006年

5 記者 李蔓;珠寶業(yè)電子商務(wù)平臺(tái)得到批復(fù)[N];中國(guó)黃金報(bào);2006年

6 西安交通大學(xué)調(diào)研組;96128電子商務(wù)平臺(tái)案例分析[N];國(guó)際商報(bào);2007年

7 ;走出區(qū)域電子商務(wù)平臺(tái)創(chuàng)新路[N];國(guó)際商報(bào);2008年

8 記者 李徽;寧夏首家電子商務(wù)平臺(tái)正式上線[N];寧夏日?qǐng)?bào);2008年

9 李靜;中小企業(yè)電子商務(wù)平臺(tái)潛力無(wú)限[N];人民郵電;2008年

10 本報(bào)記者 趙齊;福建平臺(tái)為企業(yè)縫制“過(guò)冬棉衣”[N];國(guó)際商報(bào);2009年

相關(guān)博士學(xué)位論文 前2條

1 王法濤;電子商務(wù)平臺(tái)縱向關(guān)系治理及競(jìng)爭(zhēng)策略研究[D];北京郵電大學(xué);2014年

2 周娜;基于Web的制造業(yè)電子商務(wù)平臺(tái)關(guān)鍵技術(shù)的研究與應(yīng)用[D];南京航空航天大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 趙紅梅;阿里巴巴電子商務(wù)平臺(tái)質(zhì)量評(píng)價(jià)體系的研究[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2009年

2 蔣蕙;北京優(yōu)利絢彩公司電子商務(wù)平臺(tái)構(gòu)建方案研究[D];西北大學(xué);2008年

3 賀海苗;數(shù)據(jù)服務(wù)電子商務(wù)平臺(tái)建設(shè)研究[D];華中科技大學(xué);2012年

4 張燕;治理我國(guó)電子商務(wù)平臺(tái)假貨交易行為的研究[D];哈爾濱商業(yè)大學(xué);2013年

5 寧燕;具有行業(yè)特點(diǎn)的某電子商務(wù)平臺(tái)運(yùn)營(yíng)戰(zhàn)略研究[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2006年

6 江紅軍;林業(yè)電子商務(wù)平臺(tái)的建立與模式探討[D];北京林業(yè)大學(xué);2004年

7 劉婷婷;北京創(chuàng)意園公司創(chuàng)意電子商務(wù)平臺(tái)案例分析[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2009年

8 呂志東;天津鐵合金交易所電子商務(wù)平臺(tái)規(guī)劃與構(gòu)建[D];天津大學(xué);2010年

9 劉俐;本地化生活服務(wù)電子商務(wù)平臺(tái)構(gòu)建[D];華中科技大學(xué);2012年

10 胡婷;石化企業(yè)非油品電子商務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門(mén)大學(xué);2014年

，

本文編號(hào)：2212535