發(fā)布時(shí)間：2017-12-05 18:36

  本文關(guān)鍵詞：Web應(yīng)用系統(tǒng)安全功能架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 信息安全技術(shù) 信息系統(tǒng) 安全功能 架構(gòu)

【摘要】：Web應(yīng)用系統(tǒng)開(kāi)發(fā)技術(shù)不斷發(fā)展,在各行各業(yè)中得到了大范圍應(yīng)用。隨著網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻,信息系統(tǒng)建設(shè)單位也越來(lái)越關(guān)注信息系統(tǒng)的安全建設(shè),包括架設(shè)網(wǎng)絡(luò)防火墻、入侵防御系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全運(yùn)維系統(tǒng)等。但卻因此形成了重硬輕軟的局面,建設(shè)單位只注重安全設(shè)備的采購(gòu)和部署,缺少對(duì)Web應(yīng)用軟件自身安全功能的設(shè)計(jì)與實(shí)現(xiàn),導(dǎo)致Web應(yīng)用系統(tǒng)自身缺少安全防護(hù)機(jī)制,致使很多安全事件發(fā)生。本文依據(jù)GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,分析形成了Web應(yīng)用系統(tǒng)安全功能需求,結(jié)合信息安全技術(shù)和軟件開(kāi)發(fā)技術(shù)設(shè)計(jì)實(shí)現(xiàn),該架構(gòu)通過(guò)對(duì)用戶、行為和數(shù)據(jù)全方面保障Web應(yīng)用系統(tǒng)軟件的自身安全。在架構(gòu)設(shè)計(jì)方面,充分考慮信息安全的內(nèi)外部安全問(wèn)題,基于雙重鑒別機(jī)制,防止外部網(wǎng)絡(luò)惡意攻擊,通過(guò)訪問(wèn)制約機(jī)制,有效避免因權(quán)限濫用導(dǎo)致的安全風(fēng)險(xiǎn),通過(guò)數(shù)據(jù)完整性保護(hù),形成安全審計(jì)數(shù)據(jù)的保障機(jī)制。在實(shí)現(xiàn)方面,架構(gòu)中集成了完整的身份鑒別、訪問(wèn)控制和安全審計(jì)安全技術(shù)組件,并提供了完整的數(shù)據(jù)保護(hù)接口,用戶可通過(guò)直接調(diào)用安全組件及接口,即可實(shí)現(xiàn)安全防護(hù)機(jī)制的整合。技術(shù)選型方面,采用了主流的.Net平臺(tái),基于SQL server數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ),采用標(biāo)準(zhǔn)化的代碼規(guī)則,提高架構(gòu)的實(shí)用性和易用性。架構(gòu)通過(guò)關(guān)鍵安全組件來(lái)實(shí)現(xiàn)安全防護(hù)機(jī)制,并提供了開(kāi)放的訪問(wèn)接口,可幫助系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)人員了解安全防護(hù)技術(shù),從而為建設(shè)更安全的Web應(yīng)用系統(tǒng)提供技術(shù)基礎(chǔ)。同時(shí),可有效普及信息系統(tǒng)安全防護(hù)技術(shù)與知識(shí),使未來(lái)的Web應(yīng)用系統(tǒng)越來(lái)越安全。
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP311.52;TP393.09
，

本文編號(hào)：1255822