学位论文 > 优秀研究生学位论文题录展示

院系教学过程管理信息平台系统安全方案研究

作 者: 钟华
导 师: 李泽宏;周蓉
学 校: 电子科技大学
专 业: 软件工程
关键词: 院系教学过程管理平台系统 安全方案 网络安全 系统安全
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 25次
引 用: 0次
阅 读: 论文下载
 

内容摘要


院系教学过程管理平台系统是一款针对教学过程管理的软件。该管理软件是用ASP.NET开发,基于WEB方式的一款软件。该软件主要用于我院(四川职业技术学院)几个校区的教学活动管理,除此外,该软件还带有收费系统,可以供全院学生进行交费及费用查询等用途。目前,我院共有3个校区(分布在成都、遂宁等地,各校区之间距离较远),在校师生一万多人。可以看出,该系统是架设在Internet上的,具有物理位置分散的、系统用户角色多等特点的复杂系统。因此要确保我院教学活动的正常开展,必须保障院系教学过程管理平台系统的安全稳定运行。院系教学过程管理平台系统是一个基于WEB的网络应用系统。要确保该系统的安全稳定,必须从网络安全系统安全两个方面综合考虑。本文就从这两个方面着手,为院系教学过程管理平台系统提供了一套完整的安全解决方案。在网络安全方面,由于院系教学过程管理平台系统和计财处的服务器相连接,学生交费的信息通过院系教学过程管理平台系统进入计财处。这些数据相对来说较为机密,因此院系教学过程管理平台系统利用GAP(网络隔离技术)将学院内网和Internet隔离。在PKI/CA(Public Key Infrastructure/ Certificate Authority)基础上建立IPSec VPN(Internet Protocol Security Virtual Private Network)网络将各个分校区相连。利用PKI/CA平台及相关网络软硬件设备很好地实现了网络访问控制管理,为院系教学过程管理平台系统减小了外部网络威胁。通过自行构建的IDS(入侵检测系统)保证内网安全。在系统安全方面,本安全方案提供了DOT NET平台安全稳定运行的一整套机制。在加密算法利用方面,本安全方案利用.NET Framework 2.0提供的相应密码算法,提供了一个完善的加密/签名动态库,方便系统中各个模块调用。在保护Web服务方面,为了院系教学过程管理平台系统以后发展为其提供管理软件,在本安全方案中没有使用微软提供的WSE(Web Services Enhancements)工具实现服务安全,而是采用SOAP(Simple Object Access Protocol)消息定制,对SOAP消息头和消息体的对象实施有选择的XML加密/签名。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 概述  9-14
  1.1 背景分析  9-11
    1.1.1 院系教学过程信息管理平台系统开发背景  9-11
    1.1.2 网络信息系统的安全要求  11
  1.2 论文主要内容  11-13
  1.3 论文结构  13-14
第二章 安全方案中涉及到的主要技术与问题  14-33
  2.1 认证与数字签名  14-19
    2.1.1 数字签名与数字证书  14-17
    2.1.2 公钥基础设施(PKI)  17-19
  2.2 网络隔离技术(GAP)  19-20
  2.3 IPSEC VPN  20-21
  2.4 代理机制  21-22
    2.4.1 安全代理和应用代理功能  21
    2.4.2 代理服务模型  21-22
    2.4.3 代理机制保护图解  22
  2.5 访问控制技术  22-26
    2.5.1 自主访问控制(DAC)  23-24
    2.5.2 强制访问控制(MAC)  24-25
    2.5.3 基于角色的访问控制(RBAC)  25
    2.5.4 基于Web 的软件平台访问控制问题  25-26
  2.6 ASP.NET 平台安全问题  26-28
  2.7 WEB SERVICES 安全  28-30
  2.8 XML 签名与XML 加密  30-33
    2.8.1 XML 签名  30-31
    2.8.2 XML 加密  31-33
第三章 安全方案的设计与实现  33-67
  3.1 网络结构层次安全  33-36
    3.1.1 网络层的安全性  33-34
    3.1.2 传输层的安全性  34-35
    3.1.3 应用层的安全性  35-36
  3.2 安全总体解决方案  36-37
  3.3 网络部分安全方案  37-56
    3.3.1 网络隔离技术(GAP)的实现  37-38
    3.3.2 基于IPSec VPN 的实现  38-40
    3.3.3 内网安全的实现  40-56
  3.4 平台系统安全方案  56-67
    3.4.1 ASP.NET 运行平台安全方案及实现  56-59
    3.4.2 平台加密算法  59-60
    3.4.3 Web Services 实现  60-67
第四章 方案的应用与实施  67-72
  4.1 系统的网络拓扑结构  67
  4.2 安全方案的实施  67-72
    4.2.1 网络安全方面的实施  68-69
    4.2.2 院系教学过程管理平台系统方面的安全实施  69-72
第五章 结论  72-73
致谢  73-74
参考文献  74-76

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 浙江大明山景区山地户外运动基地建设研究,G895
  7. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  8. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  9. 我国保险公司保险网络营销研究,F724.6
  10. 基于Java EE框架的公文传输系统设计与实现,TP311.52
  11. 金融企业信息系统安全解决方案的设计与实现,TP393.08
  12. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  13. 校园收费系统的设计与实现,TP311.52
  14. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  15. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  16. 无线传感器网络安全问题的研究,TN915.08
  17. 光盘授权播放系统安全通信研究与设计,TP309
  18. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  19. 电力系统安全风险评估与脆弱性分析,TM711
  20. 基于多分辨率聚类的安全定位算法研究,TN929.5
  21. 达梦数据库管理系统安全等级测评工具开发,TP311.13

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com