本文關(guān)鍵詞：Web應(yīng)用系統(tǒng)安全功能架構(gòu)設(shè)計與實現(xiàn)

  更多相關(guān)文章： 信息安全技術(shù) 信息系統(tǒng) 安全功能 架構(gòu)

【摘要】：Web應(yīng)用系統(tǒng)開發(fā)技術(shù)不斷發(fā)展,在各行各業(yè)中得到了大范圍應(yīng)用。隨著網(wǎng)絡(luò)安全問題日趨嚴(yán)峻,信息系統(tǒng)建設(shè)單位也越來越關(guān)注信息系統(tǒng)的安全建設(shè),包括架設(shè)網(wǎng)絡(luò)防火墻、入侵防御系統(tǒng)、入侵檢測系統(tǒng)、安全運(yùn)維系統(tǒng)等。但卻因此形成了重硬輕軟的局面,建設(shè)單位只注重安全設(shè)備的采購和部署,缺少對Web應(yīng)用軟件自身安全功能的設(shè)計與實現(xiàn),導(dǎo)致Web應(yīng)用系統(tǒng)自身缺少安全防護(hù)機(jī)制,致使很多安全事件發(fā)生。本文依據(jù)GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》,分析形成了Web應(yīng)用系統(tǒng)安全功能需求,結(jié)合信息安全技術(shù)和軟件開發(fā)技術(shù)設(shè)計實現(xiàn),該架構(gòu)通過對用戶、行為和數(shù)據(jù)全方面保障Web應(yīng)用系統(tǒng)軟件的自身安全。在架構(gòu)設(shè)計方面,充分考慮信息安全的內(nèi)外部安全問題,基于雙重鑒別機(jī)制,防止外部網(wǎng)絡(luò)惡意攻擊,通過訪問制約機(jī)制,有效避免因權(quán)限濫用導(dǎo)致的安全風(fēng)險,通過數(shù)據(jù)完整性保護(hù),形成安全審計數(shù)據(jù)的保障機(jī)制。在實現(xiàn)方面,架構(gòu)中集成了完整的身份鑒別、訪問控制和安全審計安全技術(shù)組件,并提供了完整的數(shù)據(jù)保護(hù)接口,用戶可通過直接調(diào)用安全組件及接口,即可實現(xiàn)安全防護(hù)機(jī)制的整合。技術(shù)選型方面,采用了主流的.Net平臺,基于SQL server數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲,采用標(biāo)準(zhǔn)化的代碼規(guī)則,提高架構(gòu)的實用性和易用性。架構(gòu)通過關(guān)鍵安全組件來實現(xiàn)安全防護(hù)機(jī)制,并提供了開放的訪問接口,可幫助系統(tǒng)設(shè)計和開發(fā)人員了解安全防護(hù)技術(shù),從而為建設(shè)更安全的Web應(yīng)用系統(tǒng)提供技術(shù)基礎(chǔ)。同時,可有效普及信息系統(tǒng)安全防護(hù)技術(shù)與知識,使未來的Web應(yīng)用系統(tǒng)越來越安全。
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.52;TP393.09
，

本文編號：1255822