学位论文 > 优秀研究生学位论文题录展示

在线招投标系统信息安全的设计与实现

作 者: 尹自然
导 师: 张小松;陈涛
学 校: 电子科技大学
专 业: 信息安全
关键词: 电子政务 在线招投标 网络 信息安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


21世纪以来,在经济和信息全球化加快发展的背景下,电子政务的发展已经成为一个国家或地区参与全球竞争、提升全球竞争力、争取经济和社会发展“先机”的重要前提。在线招投标系统作为电子政务的主要组成部分是实现中国政府信息化的重要环节。传统方式的招投标过程需要耗费大量人力物力,并且由于地域限制,招投标信息范围狭窄,既限制了招标方的选择空间也限制了投标方的业务发展。互联网的开放性和广泛的覆盖面弥补了传统招投标方式的不足,在线招投标是一种全新的招投标模式,它实现了招投标的无纸化、高效化、自动化及规范化。然而网络在开放的同时也带来很多不安全因素,要确保在线招投标系统的运行安全必须采取相应的安全技术。本文的主要工作如下:首先,以在线招投标系统的结构和流程为研究基础,分析了在线招投标系统的网络信息安全隐患,包括身份认证、信息的泄密、信息破坏、客户端安全和安全管理制度,从而进一步研究了在线招投标系统的网络信息安全技术,包括密码技术、信息隐藏技术、数据库安全技术、内外网隔离技术和防火墙技术。其次,在四川省广元市某政府部门“一办三中心”的资金资助下,针对该政府部门在线招投标系统信息安全建设课题,设计了招投标系统信息安全的总体方案,主要包括防火墙、VPN加密、入侵检测系统、漏洞扫描、防病毒软件和数据存储容错,并使用SQL Server 2005开发后台数据库,结合.Net Framework 3.5 SP1和Enterprise Library 5.0开发实现了该政府部门招投标系统的应用安全,其安全技术包括身份认证、暴力破解攻击防范、XSS攻击防范、SQL注入防范、加密及哈希的应用、日志与异常处理和权限控制等。其中,加密算法主要采用AES,哈希采用多重混合哈希算法进一步提高安全性;SQL注入防范措施包括危险字符过滤、请求认证、URL编码转换、约定参数值数据类型、屏蔽程序异常及错误信息、使用类型安全的SQL参数和客户端与服务器端两级验证;系统日志和异常处理使用Enterprise Library实现,IIS日志采用开源优秀的AWStats日志分析工具进行分析;基于角色的权限控制实现了细粒度的级别,可以灵活控制系统中的所有资源。最后,经过实际部署与应用,证明本次针对该政府部门的在线招投标系统研究设计的信息安全建设方案不仅有效解决了身份认证、数据保密、SQL注入防范、暴力破解等安全问题以及系统监控与异常处理的问题,而且最终达到了在线招投标系统信息安全、稳定的效果。

全文目录


摘要  4-6
ABSTRACT  6-10
第一章 绪论  10-15
  1.1 选题背景  10-11
  1.2 在线招投标系统国内外研究现状  11-13
  1.3 论文的主要结构、研究目的和意义  13-15
第二章 相关知识概述  15-36
  2.1 在线招投标简介  15-17
    2.1.1 在线招投标的概念  15
    2.1.2 在线招投标系统优点  15-17
  2.2 网络信息安全及其威胁分析  17-23
    2.2.1 网络信息安全简介  17-19
    2.2.2 网络信息安全威胁分析  19-23
  2.3 网络信息安全技术简介  23-36
    2.3.1 密码学简介  23-26
    2.3.2 网络信息安全技术  26-36
第三章 在线招投标的系统信息安全需求分析与系统设计  36-46
  3.1 在线招投标系统的结构和流程  36-38
  3.2 在线招投标系统网络信息安全隐患  38-41
  3.3 在线招投标系统整体安全构架  41-43
  3.4 在线招投标系统信息安全设计方案  43-46
    3.4.1 系统安全建设目标  43-44
    3.4.2 信息安全实现方案及关键技术  44-46
第四章 在线招投标系统信息安全实施  46-67
  4.1 在线招投标系统应用安全的实现  46-54
    4.1.1 身份认证  46-49
    4.1.2 暴力破解攻击的防范实现  49-50
    4.1.3 跨站点脚本 XSS 攻击防范  50
    4.1.4 SQL 注入防范的实现  50-54
  4.2 系统实现的关键技术  54-64
    4.2.1 加密与哈希的应用实现  54-58
    4.2.2 日志与系统异常处理  58-61
    4.2.3 权限控制  61-64
  4.3 测试及结果分析  64-67
第五章 结论  67-68
致谢  68-69
参考文献  69-72

相似论文

  1. 基因调控网络模型描述语言研究,Q78
  2. 天然气脱酸性气体过程中物性研究及数据处理,TE644
  3. 复合超声振动拉丝的理论与实验研究,TG663
  4. 压气机优化平台建立与跨音速压气机气动优化设计,TH45
  5. 调频式电容位移传感器高速测频与非线性校正技术研究,TH822
  6. 基于多Agent理论的卫星协同定轨技术研究,V474
  7. 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
  8. 基于感性负载的车身网络控制系统,U463.6
  9. 复杂边界条件下多体结构的瞬态热分析,TK124
  10. 基于MODBUS的发电厂数据采集系统的研究,TM621
  11. 配电网故障定位与网络重构算法的研究,TM727
  12. 基于蛋白质互作网络的疾病相关miRNA挖掘方法的研究,R341
  13. 多端口网络通信平台的设计与实现,TN929.5
  14. 宽带卫星网络中的TCP拥塞控制机制的研究,TN927.2
  15. 多层卫星网络稳定性设计研究,TN927.23
  16. 多基地高频雷达固定站中央主机软件研制,TN957.5
  17. 卫星网络中移动IP路由选择的研究,TN929.5
  18. 基于OLSR的Ad Hoc网络功率意识路由协议,TN929.5
  19. 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
  20. 矢量CAD电子图纸保护系统研究,TP391.72
  21. 基于NS2的PeerCast模拟平台设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com