Web应用防火墙在电子商务平台的应用

摘要：

本论文主要对Web应用防火墙在电子商务平台的应用进行了研究,通过分析目前电子商务平台Web应用在国内安全现状以及Web应用防火墙的在国内外的研究现状和发展趋势,其次分析了国内电子商务平台Web应用安全的发展现状和Web应用的典型架构,同时分析了在电子商务平台上Web应用面临的主要安全问题。然后论述了Web应用防火墙的概念以及它和传统防火墙的区别。接着深入的阐述了Web应用防火墙的工作原理和Web应用防火墙的部署方式。接下来介绍了主流的Web攻击及其防御措施,从而提出了Web应用防火墙在电子商务平台上应用的必要性和紧迫性。随着网络购物逐渐成为了人们的购物方式之一。随之而来就是Web应用安全形势日益严峻,很多网络犯罪分子通过各种网络攻击手段窃取用户在电子商务网站交易平台存储的信用卡号,网上银行账户,交易记录等各种信息,这些网络犯罪行为,严重的阻碍了电子商务的正常发展和侵害了网民的隐私。然而传统网络安全手段,例如传统的入侵检测系统,防火墙等都是基于网络层或者物理层的防护,对于目前大多数网络攻击都是通过应用层来入侵网站是不起作用的。Web应用防火墙是基于计算机网络的应用层而设计的防火墙,能够有效防止目前的各类网站攻击。

在介绍了主流的Web攻击及防御措施的基础上,提出了在电子商务平台上,Web应用防火墙所具备的特点,以及它的功能和架构设计,以及电子商务平台对Web应用防火墙的要求,接着研究了它对电子商务平台的应用分析和效益分析等。对电子商务企业如何选择适合自己企业的Web应用防火墙,给出了建议,同时要保证它与现有系统整合,发挥出它的最大性能。最后通过一个模拟的电子商务平台实验,在Linux系统架设一个电子商务网站,然后在服务器上安装了Naxsi这个开源的Web应用程序防火墙模块,对该网站实施各种Web攻击,与没有使用Web应用防火墙的网站对比之下,通过流量分析最后证明了该WEB防火墙能够有效的阻止大多数Web攻击。 最后通过对Naxsi模块代码的优化以及Nginx服务器配置方面的优化,让它能够更好适应电子商务平台的环境,从而保证电子商务平台免受各种Web攻击。Web应用防火墙今是今后网络安全的主流应用之一,必将会有更好的发展。本论文还有很多不足之处,例如如何更好把Naxsi和Nginx和电子商务平台整合起来,发挥的它的性能最大化,同时让Naxsi开启它的自学习模式,减少各种误报,提高拦截攻击的准确率方面,优化它的规则集,都需要很多方面的工作要做。硬件Web应用防火墙是企业的首选百度的电子商务,但是本文由于实验环境的影响,不能对它进行详细的介绍和分析。

展开��

（编辑：海南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!