【摘要】：本論文主要對Web應(yīng)用防火墻在電子商務(wù)平臺的應(yīng)用進行了研究,通過分析目前電子商務(wù)平臺Web應(yīng)用在國內(nèi)安全現(xiàn)狀以及Web應(yīng)用防火墻的在國內(nèi)外的研究現(xiàn)狀和發(fā)展趨勢,其次分析了國內(nèi)電子商務(wù)平臺Web應(yīng)用安全的發(fā)展現(xiàn)狀和Web應(yīng)用的典型架構(gòu),同時分析了在電子商務(wù)平臺上Web應(yīng)用面臨的主要安全問題。然后論述了Web應(yīng)用防火墻的概念以及它和傳統(tǒng)防火墻的區(qū)別。接著深入的闡述了Web應(yīng)用防火墻的工作原理和Web應(yīng)用防火墻的部署方式。接下來介紹了主流的Web攻擊及其防御措施,從而提出了Web應(yīng)用防火墻在電子商務(wù)平臺上應(yīng)用的必要性和緊迫性。隨著網(wǎng)絡(luò)購物逐漸成為了人們的購物方式之一。隨之而來就是Web應(yīng)用安全形勢日益嚴峻,很多網(wǎng)絡(luò)犯罪分子通過各種網(wǎng)絡(luò)攻擊手段竊取用戶在電子商務(wù)網(wǎng)站交易平臺存儲的信用卡號,網(wǎng)上銀行賬戶,交易記錄等各種信息,這些網(wǎng)絡(luò)犯罪行為,嚴重的阻礙了電子商務(wù)的正常發(fā)展和侵害了網(wǎng)民的隱私。然而傳統(tǒng)網(wǎng)絡(luò)安全手段,例如傳統(tǒng)的入侵檢測系統(tǒng),防火墻等都是基于網(wǎng)絡(luò)層或者物理層的防護,對于目前大多數(shù)網(wǎng)絡(luò)攻擊都是通過應(yīng)用層來入侵網(wǎng)站是不起作用的。Web應(yīng)用防火墻是基于計算機網(wǎng)絡(luò)的應(yīng)用層而設(shè)計的防火墻,能夠有效防止目前的各類網(wǎng)站攻擊。 在介紹了主流的Web攻擊及防御措施的基礎(chǔ)上,提出了在電子商務(wù)平臺上,Web應(yīng)用防火墻所具備的特點,以及它的功能和架構(gòu)設(shè)計,以及電子商務(wù)平臺對Web應(yīng)用防火墻的要求,接著研究了它對電子商務(wù)平臺的應(yīng)用分析和效益分析等。對電子商務(wù)企業(yè)如何選擇適合自己企業(yè)的Web應(yīng)用防火墻,給出了建議,同時要保證它與現(xiàn)有系統(tǒng)整合,發(fā)揮出它的最大性能。最后通過一個模擬的電子商務(wù)平臺實驗,在Linux系統(tǒng)架設(shè)一個電子商務(wù)網(wǎng)站,然后在服務(wù)器上安裝了Naxsi這個開源的Web應(yīng)用程序防火墻模塊,對該網(wǎng)站實施各種Web攻擊,與沒有使用Web應(yīng)用防火墻的網(wǎng)站對比之下,通過流量分析最后證明了該WEB防火墻能夠有效的阻止大多數(shù)Web攻擊。 最后通過對Naxsi模塊代碼的優(yōu)化以及Nginx服務(wù)器配置方面的優(yōu)化,讓它能夠更好適應(yīng)電子商務(wù)平臺的環(huán)境,從而保證電子商務(wù)平臺免受各種Web攻擊。Web應(yīng)用防火墻今是今后網(wǎng)絡(luò)安全的主流應(yīng)用之一,必將會有更好的發(fā)展。本論文還有很多不足之處,例如如何更好把Naxsi和Nginx和電子商務(wù)平臺整合起來,發(fā)揮的它的性能最大化,同時讓Naxsi開啟它的自學(xué)習(xí)模式,減少各種誤報,提高攔截攻擊的準(zhǔn)確率方面,優(yōu)化它的規(guī)則集,都需要很多方面的工作要做。硬件Web應(yīng)用防火墻是企業(yè)的首選,但是本文由于實驗環(huán)境的影響,不能對它進行詳細的介紹和分析。
[Abstract]:This paper mainly studies the application of Web application firewall in E-commerce platform. By analyzing the domestic security situation of E-commerce platform Web application and the research status and development trend of Web application firewall at home and abroad. Secondly, this paper analyzes the development status of Web application security and the typical structure of Web application, and analyzes the main security problems faced by Web application on E-commerce platform. Then it discusses the concept of Web application firewall and the difference between it and traditional firewall. Then the working principle of Web application firewall and the deployment mode of Web application firewall are expounded in depth. Secondly, this paper introduces the mainstream Web attack and its defense measures, and puts forward the necessity and urgency of the application of Web application firewall on the electronic commerce platform. Along with the network shopping has gradually become one of the people's shopping methods. Following this is the increasingly serious security situation of Web applications. Many cybercriminals steal all kinds of information such as credit card numbers, online bank accounts, transaction records and other information stored by users on e-commerce website trading platforms through various network attacks. These network crimes seriously hinder the normal development of electronic commerce and encroach on the privacy of Internet users. However, traditional network security methods, such as traditional intrusion detection systems, firewalls and so on, are based on the protection of network layer or physical layer. Web application firewall is designed based on the application layer of computer network, which can effectively prevent all kinds of website attacks. Based on the introduction of the mainstream Web attack and defense measures, this paper puts forward the characteristics of the web application firewall on the electronic commerce platform, its function and architecture design, and the requirements of the electronic commerce platform for the Web application firewall. Then it studies its application analysis and benefit analysis to e-commerce platform. This paper gives some suggestions on how to choose the Web application firewall suitable for the e-business enterprise, and at the same time, it should ensure its integration with the existing system and give full play to its maximum performance. Finally, through a simulated e-commerce platform experiment, set up an electronic commerce website in the Linux system, then installed Naxsi, an open source Web application firewall module, on the server, and carried out various Web attacks on the website. Compared with the website without Web application firewall, the traffic analysis shows that the WEB firewall can effectively prevent most Web attacks. Finally, by optimizing the code of Naxsi module and optimizing the configuration of Nginx server, it can better adapt to the environment of e-commerce platform. So as to ensure the electronic commerce platform from all kinds of Web attacks. The web application firewall is one of the mainstream applications of network security in the future, and will certainly have a better development. There are many shortcomings in this paper, such as how to better integrate Naxsi and Nginx with e-commerce platform, maximize its performance, and let Naxsi open its self-learning mode to reduce all kinds of false positives. In order to improve the accuracy of interception attack and optimize its rule set, a lot of work needs to be done. Hardware Web application firewall is the first choice for enterprise, but this paper can't introduce and analyze it in detail because of the influence of experimental environment.
【學(xué)位授予單位】：東北財經(jīng)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 筱月;構(gòu)筑電子商務(wù)平臺[J];中國計算機用戶;2000年14期

2 柴艷秋;行業(yè)電子商務(wù)平臺——中小企業(yè)電子商務(wù)的契機[J];信息系統(tǒng)工程;2001年09期

3 朱巍;方正“拓商平臺”搭建企業(yè)電子商務(wù)平臺[J];互聯(lián)網(wǎng)周刊;2001年17期

4 胡蕾;2000萬元 河南建電子商務(wù)平臺[J];中國計算機用戶;2001年07期

5 王恩東;構(gòu)筑電子商務(wù)平臺[J];中國計算機用戶;2001年18期

6 ;中間件平臺架構(gòu)聯(lián)通電子商務(wù)平臺[J];軟件世界;2004年07期

7 王鑫;基于動態(tài)緩存的電子商務(wù)平臺優(yōu)化研究[J];中國管理信息化;2005年08期

8 張俊;吳曉蘇;;電子商務(wù)平臺對售貨環(huán)節(jié)中潛在事件的應(yīng)激預(yù)防[J];機電工程技術(shù);2006年01期

9 戴小波;;電子商務(wù)平臺的構(gòu)建及應(yīng)用[J];金卡工程;2006年02期

10 付春云;;淺析企業(yè)電子商務(wù)平臺[J];數(shù)字石油和化工;2006年04期

相關(guān)會議論文 前10條

1 潘星;;論信息時代中國竹鄉(xiāng)電子商務(wù)平臺建設(shè)[A];中國林學(xué)會首屆竹業(yè)學(xué)術(shù)大會論文集[C];2004年

2 李積斌;;在電子商務(wù)平臺下我國生產(chǎn)性服務(wù)業(yè)的發(fā)展[A];中部崛起與現(xiàn)代服務(wù)業(yè)——第二屆中部商業(yè)經(jīng)濟論壇論文集[C];2008年

3 張茂敏;張荷芳;周晟燾;陳禹;;電子商務(wù)平臺上企業(yè)自組織協(xié)作現(xiàn)象仿真[A];信息經(jīng)濟學(xué)與電子商務(wù)：第十三屆中國信息經(jīng)濟學(xué)會學(xué)術(shù)年會論文集[C];2008年

4 楊曉彤;李華;;96128電子商務(wù)平臺的發(fā)展戰(zhàn)略淺析[A];信息經(jīng)濟學(xué)與電子商務(wù)：第十三屆中國信息經(jīng)濟學(xué)會學(xué)術(shù)年會論文集[C];2008年

5 孫彩虹;吳寧;;B2B電子商務(wù)平臺與模式分析[A];信息經(jīng)濟與國民經(jīng)濟增長方式的轉(zhuǎn)變——中國信息經(jīng)濟學(xué)會2006年學(xué)術(shù)年會論文集[C];2006年

6 張紅梅;梁允榮;;基于XML實現(xiàn)電子商務(wù)平臺的分析與研究[A];04'中國企業(yè)自動化和信息化建設(shè)論壇暨中南六省區(qū)自動化學(xué)會學(xué)術(shù)年會專輯[C];2004年

7 曹亞蘭;竇一凡;姚忠;;雙邊電子商務(wù)平臺的自有內(nèi)容管理策略研究[A];2013中國信息經(jīng)濟學(xué)會學(xué)術(shù)年會暨博士生論壇論文集[C];2013年

8 葉作亮;代麗;高千惠;張夢;;基于電子商務(wù)平臺的C2C商鋪規(guī)模增長實證研究[A];第六屆（2011）中國管理學(xué)年會——管理科學(xué)與工程分會場論文集[C];2011年

9 翟勃;李季;于明;劉柯;;供應(yīng)物流電子商務(wù)平臺構(gòu)建技術(shù)研究[A];2004煤炭工業(yè)信息化論壇專輯[C];2004年

10 潘芳;李建平;潘郁;;房屋工程建筑行業(yè)電子商務(wù)平臺研究[A];2007中國控制與決策學(xué)術(shù)年會論文集[C];2007年

相關(guān)重要報紙文章 前10條

1 王效敬邋屈奮雄;保險電子商務(wù)平臺建設(shè)模式與難點[N];中國保險報;2007年

2 記者　李麗云;黑龍江綠色產(chǎn)品電子商務(wù)平臺開通[N];科技日報;2006年

3 ;寶鋼在線作電子商務(wù)平臺先行者[N];現(xiàn)代物流報;2007年

4 本報記者　 李蘊明;電子商務(wù)平臺,向社區(qū)延伸[N];醫(yī)藥經(jīng)濟報;2006年

5 記者 李蔓;珠寶業(yè)電子商務(wù)平臺得到批復(fù)[N];中國黃金報;2006年

6 西安交通大學(xué)調(diào)研組;96128電子商務(wù)平臺案例分析[N];國際商報;2007年

7 ;走出區(qū)域電子商務(wù)平臺創(chuàng)新路[N];國際商報;2008年

8 記者 李徽;寧夏首家電子商務(wù)平臺正式上線[N];寧夏日報;2008年

9 李靜;中小企業(yè)電子商務(wù)平臺潛力無限[N];人民郵電;2008年

10 本報記者 趙齊;福建平臺為企業(yè)縫制“過冬棉衣”[N];國際商報;2009年

相關(guān)博士學(xué)位論文 前2條

1 王法濤;電子商務(wù)平臺縱向關(guān)系治理及競爭策略研究[D];北京郵電大學(xué);2014年

2 周娜;基于Web的制造業(yè)電子商務(wù)平臺關(guān)鍵技術(shù)的研究與應(yīng)用[D];南京航空航天大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 趙紅梅;阿里巴巴電子商務(wù)平臺質(zhì)量評價體系的研究[D];首都經(jīng)濟貿(mào)易大學(xué);2009年

2 蔣蕙;北京優(yōu)利絢彩公司電子商務(wù)平臺構(gòu)建方案研究[D];西北大學(xué);2008年

3 賀海苗;數(shù)據(jù)服務(wù)電子商務(wù)平臺建設(shè)研究[D];華中科技大學(xué);2012年

4 張燕;治理我國電子商務(wù)平臺假貨交易行為的研究[D];哈爾濱商業(yè)大學(xué);2013年

5 寧燕;具有行業(yè)特點的某電子商務(wù)平臺運營戰(zhàn)略研究[D];對外經(jīng)濟貿(mào)易大學(xué);2006年

6 江紅軍;林業(yè)電子商務(wù)平臺的建立與模式探討[D];北京林業(yè)大學(xué);2004年

7 劉婷婷;北京創(chuàng)意園公司創(chuàng)意電子商務(wù)平臺案例分析[D];首都經(jīng)濟貿(mào)易大學(xué);2009年

8 呂志東;天津鐵合金交易所電子商務(wù)平臺規(guī)劃與構(gòu)建[D];天津大學(xué);2010年

9 劉俐;本地化生活服務(wù)電子商務(wù)平臺構(gòu)建[D];華中科技大學(xué);2012年

10 胡婷;石化企業(yè)非油品電子商務(wù)平臺的設(shè)計與實現(xiàn)[D];廈門大學(xué);2014年

，

本文編號：2212535