学位论文 > 优秀研究生学位论文题录展示
虚拟实验平台安全机制的设计与实现
作 者: 董浩
导 师: 蒋文斌
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: Web服务安全 安全框架 U-Key认证 XML加密与签名
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 12次
引 用: 0次
阅 读: 论文下载
内容摘要
随着Web服务的广泛应用和网络攻击手段的层出不穷,在可靠性、保密性、数据完整性和不可否认性等方面Web服务都面临巨大的安全挑战。保证Web资源的授权访问,保证网络数据的安全传输,防止系统遭受非法Web攻击,解决系统的安全与性能的矛盾等安全问题都迫在眉睫。虚拟实验平台安全机制主要是针对虚拟实验平台中存在的Web服务安全问题,通过改进和扩展Spring Security安全框架,从身份认证、授权访问和安全传输三个方面来保证系统中Web资源的安全访问。在身份认证上,采用公认安全性极高的U-Key认证方式,并通过改进Spring Security认证和授权模块,实现U-Key认证与SpringSecurity授权的集成;在授权访问上,采用Spring Security安全框架与J2EE构架的整合保证Web资源的授权访问,通过权限一次性载入缓存保证高速查询,并实现了URL、方法和数据行三种级别的访问控制,其中在数据行访问控制实现上,改进了SpringSecurity的ACL机制并采用了AOP的思想;在数据的传输安全上,改进了XML加密和XML解密算法,采用RSA与DES两种算法混合加密的机制,保证数据传输的安全性和快捷性。同时,扩展了Spring Security的安全拦截器,采用一系列的安全过滤器来阻止非法访问请求,从而防范Web安全攻击,减少系统的安全隐患。这一安全机制旨在为用户提供一个安全、稳定的虚拟实验教学环境。最后,结合虚拟实验平台Web安全问题特点实现上述安全机制,实验表明,系统安全性得到提高,保证了Web资源的授权访问和数据的安全传输,系统中的高严重性漏洞得到解决,并大大降低了系统中安全漏洞数量。
|
全文目录
摘要 4-5 ABSTRACT 5-8 1 绪论 8-14 1.1 问题提出 8-9 1.2 国内外研究现状 9-12 1.3 研究内容 12-13 1.4 文章框架结构 13-14 2 虚拟实验平台安全机制的设计 14-28 2.1 系统总体结构 14-15 2.2 访问控制模型 15-17 2.3 多种身份认证方式结合方案 17-20 2.4 用户授权与资源访问控制方案 20-26 2.5 数据传输保密性方案 26-27 2.6 安全审计方案 27 2.7 小结 27-28 3 虚拟实验平台安全机制的实现技术 28-39 3.1 SPRING SECURITY 安全框架 28-29 3.2 用户身份认证 29-33 3.3 授权与访问控制 33-37 3.4 XML 加密与签名 37 3.5 小结 37-39 4 系统功能和安全测试 39-47 4.1 测试环境和工具 39-41 4.2 系统功能测试 41-44 4.3 系统安全测试 44-46 4.4 小结 46-47 5 总结与展望 47-49 致谢 49-51 参考文献 51-55 附录 1 攻读学位期间参加的主要科研项目 55 附录 2 攻读学位期间发表会议/学术论文 55 附录 3 攻读学位期间申请专利 55
|
相似论文
- 基于Intranet的Web应用向Internet迁移的方案设计与实现,TP393.09
- 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
- 可信平台上的版权保护模型研究与实现,TP309
- 基于Linux环境的源代码保护系统的研究与实现,TP309.2
- Web服务安全机制研究与实现,TP393.09
- 基于Flex与Web服务的RIA系统集成的应用研究,TP393.09
- 动态口令S/KEY认证协议的改进与应用,TP393.08
- XML加密与签名技术研究及应用,TP393.08
- 基于Webservice的网上订购系统的设计与研究,TP311.52
- 基于WSE3.0的Web服务安全性研究及其在数字化校园平台中的实现,TP393.08
- 基于程序切片的Web服务安全分析工具设计及实现,TP393.09
- SOA安全关键技术研究,TP393.08
- 基于Web Service的单点登录认证模型的研究与实现,TP393.08
- 基于贝叶斯网的Web服务信任模型研究,TP393.08
- 面向服务计算的动态访问控制模型研究,TP393.08
- 基于凭证的SOA环境下安全框架的研究,TP393.08
- Web服务安全问题研究,TP393.08
- 移动Web服务安全性技术研究,TP393.08
- CORBA/Web Services集成方案及其安全性研究,TP311.52
- 基于WEB服务与SOA的NETCONF网络管理平台的研究,TP393.07
- 移动小额支付平台的研究,TP319
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|