学位论文 > 优秀研究生学位论文题录展示
院系教学过程管理信息平台系统安全方案研究
作 者: 钟华
导 师: 李泽宏;周蓉
学 校: 电子科技大学
专 业: 软件工程
关键词: 院系教学过程管理平台系统 安全方案 网络安全 系统安全
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 25次
引 用: 0次
阅 读: 论文下载
内容摘要
院系教学过程管理平台系统是一款针对教学过程管理的软件。该管理软件是用ASP.NET开发,基于WEB方式的一款软件。该软件主要用于我院(四川职业技术学院)几个校区的教学活动管理,除此外,该软件还带有收费系统,可以供全院学生进行交费及费用查询等用途。目前,我院共有3个校区(分布在成都、遂宁等地,各校区之间距离较远),在校师生一万多人。可以看出,该系统是架设在Internet上的,具有物理位置分散的、系统用户角色多等特点的复杂系统。因此要确保我院教学活动的正常开展,必须保障院系教学过程管理平台系统的安全稳定运行。院系教学过程管理平台系统是一个基于WEB的网络应用系统。要确保该系统的安全稳定,必须从网络安全和系统安全两个方面综合考虑。本文就从这两个方面着手,为院系教学过程管理平台系统提供了一套完整的安全解决方案。在网络安全方面,由于院系教学过程管理平台系统和计财处的服务器相连接,学生交费的信息通过院系教学过程管理平台系统进入计财处。这些数据相对来说较为机密,因此院系教学过程管理平台系统利用GAP(网络隔离技术)将学院内网和Internet隔离。在PKI/CA(Public Key Infrastructure/ Certificate Authority)基础上建立IPSec VPN(Internet Protocol Security Virtual Private Network)网络将各个分校区相连。利用PKI/CA平台及相关网络软硬件设备很好地实现了网络访问控制管理,为院系教学过程管理平台系统减小了外部网络威胁。通过自行构建的IDS(入侵检测系统)保证内网安全。在系统安全方面,本安全方案提供了DOT NET平台安全稳定运行的一整套机制。在加密算法利用方面,本安全方案利用.NET Framework 2.0提供的相应密码算法,提供了一个完善的加密/签名动态库,方便系统中各个模块调用。在保护Web服务方面,为了院系教学过程管理平台系统以后发展为其提供管理软件,在本安全方案中没有使用微软提供的WSE(Web Services Enhancements)工具实现服务安全,而是采用SOAP(Simple Object Access Protocol)消息定制,对SOAP消息头和消息体的对象实施有选择的XML加密/签名。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 概述 9-14 1.1 背景分析 9-11 1.1.1 院系教学过程信息管理平台系统开发背景 9-11 1.1.2 网络信息系统的安全要求 11 1.2 论文主要内容 11-13 1.3 论文结构 13-14 第二章 安全方案中涉及到的主要技术与问题 14-33 2.1 认证与数字签名 14-19 2.1.1 数字签名与数字证书 14-17 2.1.2 公钥基础设施(PKI) 17-19 2.2 网络隔离技术(GAP) 19-20 2.3 IPSEC VPN 20-21 2.4 代理机制 21-22 2.4.1 安全代理和应用代理功能 21 2.4.2 代理服务模型 21-22 2.4.3 代理机制保护图解 22 2.5 访问控制技术 22-26 2.5.1 自主访问控制(DAC) 23-24 2.5.2 强制访问控制(MAC) 24-25 2.5.3 基于角色的访问控制(RBAC) 25 2.5.4 基于Web 的软件平台访问控制问题 25-26 2.6 ASP.NET 平台安全问题 26-28 2.7 WEB SERVICES 安全 28-30 2.8 XML 签名与XML 加密 30-33 2.8.1 XML 签名 30-31 2.8.2 XML 加密 31-33 第三章 安全方案的设计与实现 33-67 3.1 网络结构层次安全 33-36 3.1.1 网络层的安全性 33-34 3.1.2 传输层的安全性 34-35 3.1.3 应用层的安全性 35-36 3.2 安全总体解决方案 36-37 3.3 网络部分安全方案 37-56 3.3.1 网络隔离技术(GAP)的实现 37-38 3.3.2 基于IPSec VPN 的实现 38-40 3.3.3 内网安全的实现 40-56 3.4 平台系统安全方案 56-67 3.4.1 ASP.NET 运行平台安全方案及实现 56-59 3.4.2 平台加密算法 59-60 3.4.3 Web Services 实现 60-67 第四章 方案的应用与实施 67-72 4.1 系统的网络拓扑结构 67 4.2 安全方案的实施 67-72 4.2.1 网络安全方面的实施 68-69 4.2.2 院系教学过程管理平台系统方面的安全实施 69-72 第五章 结论 72-73 致谢 73-74 参考文献 74-76
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 浙江大明山景区山地户外运动基地建设研究,G895
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 我国保险公司保险网络营销研究,F724.6
- 基于Java EE框架的公文传输系统设计与实现,TP311.52
- 金融企业信息系统安全解决方案的设计与实现,TP393.08
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 校园收费系统的设计与实现,TP311.52
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 电力系统安全风险评估与脆弱性分析,TM711
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- 达梦数据库管理系统安全等级测评工具开发,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|