畢業(yè)論文答辯pptp2p網絡安全管理技術的實現(xiàn)

1、P2P網絡安全管理技術的實現(xiàn),答辯人：,指導教師：,答辯日期：,目錄,緒論,需求分析,系統(tǒng)分析與設計,系統(tǒng)的實現(xiàn),總結,參考文獻,致謝,前言,前言,,撰 寫 此 論 文 的 原 因,隨著民間借貸的迅速發(fā)展，小額貸款公司、擔保公司等新型金融機構也隨之蓬勃涌現(xiàn)出來，但是傳統(tǒng)的民間借貸機構具有融資規(guī)模小、吸儲能力有限等缺點，這使得依附于網絡技術的 P2P 民間借貸平臺應運而生。 自從2007年我國開始出現(xiàn)P2P網絡

2、借貸平臺，P2P網絡借貸得到了迅猛的發(fā)展。但隨之而來的問題也接連不斷，包括黑客攻擊、平臺征信問題等，由此給平臺用戶及平臺帶來了巨大的經濟損失。 如何從技術上防止保障平臺的安全，防止黑客攻擊也就顯得至關重要。,,,前言,,系統(tǒng)總體技術結構,MySql數(shù)據庫,Hibernate,JSF,xhtml,JS,CSS,AJAX,Spring Security,Spring,,,,,前言,,安全管理技術結構,安全管理技術,數(shù)據加密技術M

3、D5和SHA,入侵檢測技術Snort,防火墻技術ufw,防病毒體系Linux服務器,緒論,,課題意義,隨著民間借貸的迅速發(fā)展，小額貸款公司、擔保公司等新型金融機構也隨之蓬勃涌現(xiàn)出來，但是傳統(tǒng)的民間借貸機構具有融資規(guī)模小、吸儲能力有限等缺點，這使得依附于網絡技術的 P2P 民間借貸平臺應運而生。這種全面開放形式的借貸平臺可以更加有效地提高閑置資金的利用率，同時也更加充分地滿足了個人及中小企業(yè)客戶的資金需求。但是，高收益與高風險并存，p2p

4、網絡借貸給用戶帶來高額收益的同時，風險也在不斷涌現(xiàn)。從2012年開始就不斷出現(xiàn)平臺關門事件，截止2014年12月中旬全國出現(xiàn)的p2p網貸平臺已經超過63家，給用戶及p2p行業(yè)造成了一定的影響。究其原因，大致有以下原因：一是平臺的安全問題，亦即平臺所用p2p網貸系統(tǒng)的安全性不夠。p2p網絡借貸系統(tǒng)是金融的軟件管理系統(tǒng)，所有的操作可能都與錢有關，如果安全性不夠高，那就可能導致計算出錯，或者遭到黑客入侵。二是平臺的風險控制問題，對于平臺的風險

5、控制一般很難把控。因此，迫切需要一個安全性高的p2p網貸系統(tǒng)。,緒論,國內外研究現(xiàn)狀,數(shù)據加密技術,防火墻技術,入侵監(jiān)測技術,構建防病毒體系,國內外研究現(xiàn)狀,需求分析,國內外研究現(xiàn)狀,融資流程圖,需求分析,國內外研究現(xiàn)狀,投資流程圖,,需求分析,國內外研究現(xiàn)狀,還款流程圖,,需求分析,國內外研究現(xiàn)狀,系統(tǒng)管理員用例模型,,需求分析,國內外研究現(xiàn)狀,業(yè)務管理員用例模型,,需求分析,國內外研究現(xiàn)狀,普通用戶用例模型,,需求分析,國內外研究現(xiàn)

6、狀,借款人用例模型,,需求分析,國內外研究現(xiàn)狀,投資人用例模型,,系統(tǒng)分析與設計,國內外研究現(xiàn)狀,系統(tǒng)設計模型,,系統(tǒng)分析與設計,國內外研究現(xiàn)狀,系統(tǒng)設計模型,,系統(tǒng)分析與設計,國內外研究現(xiàn)狀,系統(tǒng)設計模型,,系統(tǒng)分析與設計,國內外研究現(xiàn)狀,系統(tǒng)設計模型,,系統(tǒng)分析與設計,國內外研究現(xiàn)狀,充值順序圖,,系統(tǒng)分析與設計,國內外研究現(xiàn)狀,提現(xiàn)順序圖,,系統(tǒng)分析與設計,借款順序圖,,系統(tǒng)分析與設計,投資順序圖,,系統(tǒng)分析與設計,還款順序圖,,

7、系統(tǒng)分析與設計,總E-R圖,,系統(tǒng)的實現(xiàn),功能模型,,主要功能介紹,系統(tǒng)首頁,,系統(tǒng)的實現(xiàn),主要功能介紹,投資頁,,系統(tǒng)的實現(xiàn),主要功能介紹,系統(tǒng)管理員首頁,,系統(tǒng)的實現(xiàn),主要功能介紹,業(yè)務管理員首頁,,系統(tǒng)的實現(xiàn),安全管理技術實現(xiàn),數(shù)據加密技術實現(xiàn),,系統(tǒng)的實現(xiàn),public class HashCrypt {public static String SHA = "SHA"; public st

8、atic String MD5 = "MD5";private final static PasswordEncoder shaPasswordEncoder = new ShaPasswordEncoder();private final static PasswordEncoder md5PasswordEncoder = new Md5PasswordEncoder(); pub

9、lic static String getDigestHash(String str) {return getDigestHash(str, "SHA");} public static String getDigestHash(String str, String hashType) {if (str == null)return null;return getDige

10、stHash(str, hashType,null);}public static String getDigestHash(String str, String hashType,Object salt ) {if(hashType == null){hashType = SHA ;}if(hashType.equals(MD5)){return md5PasswordEncoder

11、.encodePassword(str, salt);}return shaPasswordEncoder.encodePassword(str, salt);} public static void main(String[] args) {System.out.println( getDigestHash("jhsx128710104") );}},安全管理技術實

12、現(xiàn),Linux防火墻的安裝和設置,,系統(tǒng)的實現(xiàn),在Ubuntu上設置ufw防火墻的步驟如下：ufw防火墻Ubuntu server通常已默認安裝。如果需要自己手動安裝，可以使用以下命令：sudo apt-get install ufw安裝完成之后，使用如下命令啟用ufw防火墻sudo ufw enable關閉ufw防火墻的命令為sudo ufw disable以下舉例對ufw防火墻的簡單設置允許 80 端口$ sudo

13、 ufw allow 80/tcp禁用 80 端口$ sudo ufw delete allow 80/tcp允許 smtp 端口$ sudo ufw allow smtp刪除 smtp 端口的許可$ sudo ufw delete allow smtp允許某特定 IP$ sudo ufw allow from 192.168.254.254刪除上面的規(guī)則$ sudo ufw delete allow from 19

14、2.168.254.254允許某范圍IP$sudo ufw allow from 192.168.0.0/16Ufw支持連接次數(shù)限制?？捎糜趯贡┝Φ卿浌?。啟用限制規(guī)則后，ufw允許連接，但30秒內連接次數(shù)高于6次時拒絕該IP訪問ufw limit ssh/tcp查看防火墻的狀態(tài)ufw status,安全管理技術實現(xiàn),入侵檢測技術(IDS)實現(xiàn),,系統(tǒng)的實現(xiàn),本文基于RHEL5、libpcap-0.9.4-8.1、sno

15、rt-2.8.0首先需要下載mysql,apache,php,libpacp,adodb,snort,base等軟件libpcap是unix/Linux平臺下捕獲網絡數(shù)據包的函數(shù)庫；mysql是數(shù)據庫，存放捕獲的數(shù)據；apache是web服務器；php是網頁腳本語言；adodb為PHP提供數(shù)據庫的支持；base是基本的分析和安全引擎，它以ACID項目的代碼為基礎，提供web前端，查詢和分析來自snort入侵檢測系統(tǒng)的報警

16、apache和php的安裝就是為base服務的。……,安全管理技術實現(xiàn),配置guardian實現(xiàn)snort與防火墻的聯(lián)動,,系統(tǒng)的實現(xiàn),下載guardianGuardian需要去官網下載http://www.chaotic.org/guardian/下載之后上傳至Linux服務器，然后解壓tar –zxvf guardian-1.7.tar.gz在解壓后的文件夾下，做下面的腳本拷貝操作：cp guardian.pl /us

17、r/local/bin     cp scripts/iptalbes_block.sh /usr/local/bin/guardian_block.shcp scripts/iptalbes_unblock.sh /usr/local/bin/guardian_unblock.sh  touch /etc/snort/guardian.ignore  #創(chuàng)建

18、白名單touch /etc/snort/guardian.target  #創(chuàng)建黑名單touch /var/log/snort/guardian.log #guardian的日志配置Guardian.confGuardian的配置文件如下：Interface       eth0HostGatewayByte  1LogFile&#

19、160;       /var/log/guardian.logAlertFile       /var/log/snort/alertIgnoreFile      /etc/guardian.ignoreTargetFile   

20、;   /etc/guardian.targetTimeLimit    86400配置完成后，啟動guardian/usr/bin/perl /usr/local/bin/guardian.pl –c /etc/guardian.conf,安全管理技術實現(xiàn),防病毒體系構建,,系統(tǒng)的實現(xiàn),由于幾乎全部的病毒都是針對windows操作系統(tǒng)的，所以將p2p網貸系統(tǒng)部署到l

21、inux服務器上。,,總結,此論文針對當前互聯(lián)網金融之一P2P網絡借貸系統(tǒng)存在的安全技術問題及解決方案的實現(xiàn)做了比較全面的闡述。論文主要分兩大部分，一是P2P網貸系統(tǒng)的設計及實現(xiàn)，二是P2P網貸系統(tǒng)的安全管理技術的實現(xiàn)，詳細介紹了數(shù)據加密技術的實現(xiàn)、Linux防火墻的安裝設置、入侵檢測系統(tǒng)的安裝和實現(xiàn)。本論文也存在一些不足之處，比如由于系統(tǒng)比較龐大，對數(shù)據庫表的設計和類的詳細設計只展示了主要的幾個表或類。另外對用例文檔的描述不夠詳細。對

22、防火墻設置和IDS的實現(xiàn)沒有做深入的安全級別的研究。,,參考文獻,[1].我國P2P網貸安全問題研究[J/OL].百度文庫 2015:1-3[2016-06-02].http://wenku.baidu.com/link?url=-g2Xkm3bzZ9suSHfvwDGDr-v6AJT5-cbhX9VCNS7mQO-NQxAfzd0X0bfEYFkkziXKTLxIIHGnW3TNfFL35Z6m5prDqGIrzVdi0HXvR3C

23、xdm[2].王盛.P2P網絡融資模式的風險管理[D].浙江:浙江理工大學 2014:1-7[3].淺談P2P網貸平臺興起及系統(tǒng)的重要性[J/OL].豆丁網.2015:1-4[2016-06-02].http://www.docin.com/p-1176397483.html[4].馮慧澤.互聯(lián)網金融背景下P2P網絡借貸平臺的風險管理研究[J].中國經貿 2014(10):1-2[5].陳杏頭.P2P網貸與小微企業(yè)共發(fā)展:現(xiàn)狀

24、、問題、對策與建議[J].浙江金融 2015(1):1-2[6].張雙斌.MD5優(yōu)化算法及安全性分析[J].計算機安全技術 2009(22):1-2[7].張裔智、趙毅、湯小斌.MD5算法研究[J].計算機科學 2008(7):1-2[8].桑海、李建寶.加密算法MD5的研究與應用[J].華南金融電腦 2006(4):1-2[9].魏曉玲.MD5加密算法的研究及應用[J].信息技術 2010(7):1-2[10].林蔚.MD5

25、安全性分析[D].北京:北京郵電大學 2009:1-3[11].周琴琴.基于Hash函數(shù)的MD5和SHA-1加密算法研究及其硬件實現(xiàn)[D].安徽:安徽大學 2012:1-3[12].劉洪.網絡安全與防火墻技術的研究[D].沈陽:沈陽工業(yè)大學 2003:1-7[13].張雅冰.計算機網絡安全與防火墻技術分析[J].計算機光盤軟件與應用 2013(16):1-3[14].金淑娟.保障網絡安全的技術手段[J].貴州教育學院學報 201

26、4,15(4):1-3[15].趙超.網絡安全技術方案[J/OL].百度文庫.2010:1-5[2016-06-02]. http://wenku.baidu.com/link?url=z9TeZBU9CdAEFfKV-N044RWytCZoE29Pab47eLisP9EbBHj2Jq44pp_W4T-hU734iDRaeZqfWU9hIkSIg5uEk70EGe7t94l0p7Bkp39P_TS,,致謝,光陰似箭，日月如梭，大學四年