信息系统安全课程设计(川大).docxVIP

信息系统安全课程设计 题 目 传统网络协议的安全性 学 院 计算机（软件）学院 专 业 计算机科学与技术 　 学生姓名 　 刘佳玉 学 号 2012141461134 年级 大三 指导教师 冯子亮 　 二Ο一五 年 六 月 九 日 传统网络协议的安全性 计算机科学与技术 专业 学生 刘佳玉 指导教师 冯子亮 摘要 随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。 关键词：电子商务，计算机网络安全和商务 背景 当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、 电子数据交换系统、对日常 信息安全的管理等。 电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于 电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患： 窃取信息 由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在 数据包经过的 网关或 路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。 篡改信息 当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在 路由器或 网关上都可以做此类工作。 假冒 由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。 恶意破坏 由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。 因此， 电子商务的安全交易主要保证以下四个方面： 信息保密性 交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此在信息传播中一般均有加密的要求。 交易者身份的确定性 网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑 客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。 不可否认性 由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。 不可修改性 交易的文件是不可被修改的，否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。 概述 很多传统网络协议是没有考虑任何网络安全因素的，其表现形式是用户名和口令的明文传输。 比如，ftp, telnet, pop3, smtp甚至不需要验证用户 很多网站的用户名/密码传送，也用明文 网络分析工具 嗅探器是常用的网络分析工具 在网络编程中，把网卡绑定为混杂模式，就可以监听到本网段所有设备的上行和下行数据 可针对无线路由器 可针对集线器/HUB 针对交换机通常情况下无效，除非… 早期最著名的网络嗅探器包括： Sniffer Net-Xray Windows平台上可用的免费/开源软件 WinPcap，抓包软件 WireShark，网络分析软件 WinPcap介绍：winpcap(wind