学位论文 > 优秀研究生学位论文题录展示

虚拟实验平台安全机制的设计与实现

作 者: 董浩
导 师: 蒋文斌
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: Web服务安全 安全框架 U-Key认证 XML加密与签名
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 12次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着Web服务的广泛应用和网络攻击手段的层出不穷,在可靠性、保密性、数据完整性和不可否认性等方面Web服务都面临巨大的安全挑战。保证Web资源的授权访问,保证网络数据的安全传输,防止系统遭受非法Web攻击,解决系统的安全与性能的矛盾等安全问题都迫在眉睫。虚拟实验平台安全机制主要是针对虚拟实验平台中存在的Web服务安全问题,通过改进和扩展Spring Security安全框架,从身份认证、授权访问和安全传输三个方面来保证系统中Web资源的安全访问。在身份认证上,采用公认安全性极高的U-Key认证方式,并通过改进Spring Security认证和授权模块,实现U-Key认证与SpringSecurity授权的集成;在授权访问上,采用Spring Security安全框架与J2EE构架的整合保证Web资源的授权访问,通过权限一次性载入缓存保证高速查询,并实现了URL、方法和数据行三种级别的访问控制,其中在数据行访问控制实现上,改进了SpringSecurity的ACL机制并采用了AOP的思想;在数据的传输安全上,改进了XML加密和XML解密算法,采用RSA与DES两种算法混合加密的机制,保证数据传输的安全性和快捷性。同时,扩展了Spring Security的安全拦截器,采用一系列的安全过滤器来阻止非法访问请求,从而防范Web安全攻击,减少系统的安全隐患。这一安全机制旨在为用户提供一个安全、稳定的虚拟实验教学环境。最后,结合虚拟实验平台Web安全问题特点实现上述安全机制,实验表明,系统安全性得到提高,保证了Web资源的授权访问和数据的安全传输,系统中的高严重性漏洞得到解决,并大大降低了系统中安全漏洞数量。

全文目录


摘要  4-5
ABSTRACT  5-8
1 绪论  8-14
  1.1 问题提出  8-9
  1.2 国内外研究现状  9-12
  1.3 研究内容  12-13
  1.4 文章框架结构  13-14
2 虚拟实验平台安全机制的设计  14-28
  2.1 系统总体结构  14-15
  2.2 访问控制模型  15-17
  2.3 多种身份认证方式结合方案  17-20
  2.4 用户授权与资源访问控制方案  20-26
  2.5 数据传输保密性方案  26-27
  2.6 安全审计方案  27
  2.7 小结  27-28
3 虚拟实验平台安全机制的实现技术  28-39
  3.1 SPRING SECURITY 安全框架  28-29
  3.2 用户身份认证  29-33
  3.3 授权与访问控制  33-37
  3.4 XML 加密与签名  37
  3.5 小结  37-39
4 系统功能和安全测试  39-47
  4.1 测试环境和工具  39-41
  4.2 系统功能测试  41-44
  4.3 系统安全测试  44-46
  4.4 小结  46-47
5 总结与展望  47-49
致谢  49-51
参考文献  51-55
附录 1 攻读学位期间参加的主要科研项目  55
附录 2 攻读学位期间发表会议/学术论文  55
附录 3 攻读学位期间申请专利  55

相似论文

  1. 基于Intranet的Web应用向Internet迁移的方案设计与实现,TP393.09
  2. 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
  3. 可信平台上的版权保护模型研究与实现,TP309
  4. 基于Linux环境的源代码保护系统的研究与实现,TP309.2
  5. Web服务安全机制研究与实现,TP393.09
  6. 基于Flex与Web服务的RIA系统集成的应用研究,TP393.09
  7. 动态口令S/KEY认证协议的改进与应用,TP393.08
  8. XML加密与签名技术研究及应用,TP393.08
  9. 基于Webservice的网上订购系统的设计与研究,TP311.52
  10. 基于WSE3.0的Web服务安全性研究及其在数字化校园平台中的实现,TP393.08
  11. 基于程序切片的Web服务安全分析工具设计及实现,TP393.09
  12. SOA安全关键技术研究,TP393.08
  13. 基于Web Service的单点登录认证模型的研究与实现,TP393.08
  14. 基于贝叶斯网的Web服务信任模型研究,TP393.08
  15. 面向服务计算的动态访问控制模型研究,TP393.08
  16. 基于凭证的SOA环境下安全框架的研究,TP393.08
  17. Web服务安全问题研究,TP393.08
  18. 移动Web服务安全性技术研究,TP393.08
  19. CORBA/Web Services集成方案及其安全性研究,TP311.52
  20. 基于WEB服务与SOA的NETCONF网络管理平台的研究,TP393.07
  21. 移动小额支付平台的研究,TP319

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com