学位论文 > 优秀研究生学位论文题录展示

面向制造业的ASP服务平台安全解决方案

作 者: 高德民
导 师: 章义来
学 校: 景德镇陶瓷学院
专 业: 机械设计及理论
关键词: ASP 安全 单点登录 数据加密 基于角色访问控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 27次
引 用: 0次
阅 读: 论文下载
 

内容摘要


应用服务提供商ASP模式,是当前解决中小型企业资金和管理人员缺乏等造成信息化进展缓慢的有效途径。ASP模式作为一种典型的Web应用,安全问题成为当前限制其发展的最重要方面,良好的安全策略能促进ASP的迅速发展及应用。尽管大多数ASP提供商采取了相关的安全措施,但是对ASP安全问题的研究局限在物理安全、系统安全等表层,使ASP安全问题难以有突破性进展。本课题结合江西科技招标项目——“面向陶瓷行业的ASP服务平台”,对ASP平台的安全性进行深入研究。本课题突破了现有的强调通过外界因素来解决ASP安全问题研究方法的局限,从各个层面分析ASP面临的安全威胁,针对这些威胁建立ASP安全体系结构,强调了ASP安全策略的重要性,着重研究了ASP安全中应用级安全的关键实现技术。本文从整体上介绍了ASP公共服务平台安全概况,分析了ASP服务平台面临的安全威胁。从ASP服务平台的安全性设计框架出发,研究了ASP分层安全设计,将ASP安全分为物理级、网络级、系统级、应用级、额外安全五个层次,并对各层作了详细介绍,同时给出了安全性结构的组件。论文就ASP服务平台安全相关的六大关键技术进行详细分析论述,包括单点登录技术、数据加密技术、数据库异地存放技术、IP访问控制技术、数据安全通信技术和基于角色的访问控制技术应用,这些技术有效解决了ASP服务平台面临的一些主要安全问题,通过实际应用这些关键技术,为陶瓷行业ASP服务平台的平稳、高效和安全运行提供了安全保障。

全文目录


摘要  3-4
Abstract  4-8
1 概论  8-17
  1.1 论文研究背景  8-9
  1.2 ASP平台安全问题国内外研究现状  9-15
    1.2.1 ASP服务平台发展历程  9-11
    1.2.2 ASP平台安全问题国内外研究现状  11-15
  1.3 论文主要研究内容及组织  15-17
2 ASP服务平台的安全分析  17-25
  2.1 数据信息安全问题  17-18
    2.1.1 信息泄露  17-18
    2.1.2 信息被篡改  18
    2.1.3 信息丢失  18
  2.2 未授权的访问  18-19
  2.3 数据库的不安全因素  19-20
    2.3.1 互联网本身的原因  19
    2.3.2 ASP厂商的实力原因  19
    2.3.3 社会诚信机制  19-20
  2.4 系统完整性破坏  20
  2.5 代码设计中可能的隐患  20-23
    2.5.1 脚本注入  20-21
    2.5.2 数据库注入式攻击  21-22
    2.5.3 URL篡改  22-23
  2.6 重放和穷举攻击  23
  2.7 抵赖  23-24
  2.8 本章小结  24-25
3 ASP服务平台的安全架构  25-41
  3.1 安全性设计框架  25-27
    3.1.1 预防、保护、检测和响应  25-26
    3.1.2 安全域和安全面  26
    3.1.3 安全性框架  26-27
  3.2 安全性结构实现  27-32
    3.2.1 物理级安全防范  27-28
    3.2.2 网络级安全防范  28-29
    3.2.3 系统级安全防护  29-31
    3.2.4 应用级安全防护  31-32
    3.2.5 额外安全防护  32
  3.3 安全性结构组件  32-38
    3.3.1 身份验证  32-34
    3.3.2 数据存储保护  34-35
    3.3.3 数据安全传输  35-36
    3.3.4 数字签名  36-37
    3.3.5 访问控制  37
    3.3.6 安全响应  37-38
    3.3.7 安全审核  38
  3.4 服务平台的安全模型  38-40
  3.5 本章小结  40-41
4 ASP服务平台的关键技术  41-81
  4.1 统一认证、单点登录技术  41-48
    4.1.1 单点登录技术简介  41-43
    4.1.2 ASP平台单点登录模型  43-44
    4.1.3 LDAP目录服务器的应用  44-45
    4.1.4 平台内的单点登录机制  45-46
    4.1.5 平台间的单点登录机制  46
    4.1.6 认证代理和授权代理实现算法  46-47
    4.1.7 统一认证技术改造  47-48
  4.2 数据加密技术  48-61
    4.2.1 数据加密技术介绍  48-50
    4.2.2 数据加密方案选取  50-51
    4.2.3 数据库加密粒度的选取  51
    4.2.4 加解密引擎模型  51-52
    4.2.5 加密字典设计  52-53
    4.2.6 加解密引擎设计  53-57
    4.2.7 加解密引擎实现  57-58
    4.2.8 密钥管理系统  58-61
  4.3 数据库异地存放技术  61-64
    4.3.1 数据库异地存放简介  61
    4.3.2 异地存放后数据传输模型  61-62
    4.3.3 数据库异地存放要求  62-63
    4.3.4 数据库异地存放的安全问题  63-64
  4.4 IP访问控制技术  64-68
    4.4.1 路由器访问控制  65-66
    4.4.2 程序控制IP访问  66-68
  4.5 数据安全通信技术  68-75
    4.5.1 SSL技术应用  68-70
    4.5.2 VPN技术  70-75
  4.6 基于角色的访问控制技术  75-80
    4.6.1 角色控制介绍  75-76
    4.6.2 RBAC安全策略  76
    4.6.3 RBAC安全模型  76-78
    4.6.4 基于三级角色授权的ASP应用安全  78-80
  4.7 本章小结  80-81
5 结论与展望  81-83
  5.1 结论  81-82
  5.2 展望  82-83
致谢  83-84
参考文献  84-89
附录 A: 硕士期间发表的学术论文  89

相似论文

  1. Windows内核态密码服务接口设计与实现,TP309.7
  2. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  3. 矢量CAD电子图纸保护系统研究,TP391.72
  4. 基于主动方式的恶意代码检测技术研究,TP393.08
  5. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  6. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  7. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  8. 教学档案管理系统的设计与实现,TP311.52
  9. 部队在线考试系统设计与实现,TP311.52
  10. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  11. 浙江大明山景区山地户外运动基地建设研究,G895
  12. 黄磷储罐区安全评价方法研究,TQ126.317
  13. 港内拖带钻井平台的通航安全研究,TE951
  14. 基于PDCA的R施工项目安全管理研究,TU714
  15. 基层部队人员日常管理信息系统设计实现,TP311.52
  16. 土地生态安全评价方法综合应用研究,X826
  17. 土地生态安全评价指标体系研究,X826
  18. 转基因水稻对肉仔鸡饲用安全性研究,S831.5
  19. 畜产品质量安全保障监管RFID系统,TS201.6
  20. 转基因食品中的伦理问题,B82-05
  21. 基于小学生安全教育的教育游戏设计策略研究,G434

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com