本文選題：網(wǎng)絡(luò)安全 + 身份認證系統(tǒng)��； 參考：《電子科技大學(xué)》2014年碩士論文

【摘要】：“eCop-RAS(寶信上網(wǎng)認證系統(tǒng)的簡稱)”是寶信軟件股份有限公司為寶鋼國際量身定制的寶鋼國際ECOP-RAS IKEY智能卡身份安全認證系統(tǒng),它是寶鋼ERP網(wǎng)絡(luò)銷售及管理系統(tǒng)中最為重要的一部分。系統(tǒng)的功能目標(biāo)是:滿足寶鋼廠區(qū)接入和其它業(yè)務(wù)間的多業(yè)務(wù)融合,信息分析共享互動,保證信息的安全化、及使用者的唯一性。推動操作室間信息量的暢通,全自動化的支撐校隊;端到端的流程管控;充分考慮個人寶鋼國際用戶;VIP寶鋼國際用戶以及高端管理層寶鋼國際用戶等不同類型的使用者支撐;實現(xiàn)統(tǒng)一的寶鋼國際用戶視圖和數(shù)據(jù)模型,全面完善的IT架構(gòu)規(guī)劃;打造寶鋼集團企業(yè)信息化標(biāo)桿;預(yù)留標(biāo)準(zhǔn)接口可分步實現(xiàn)信息化戰(zhàn)略。通過參與開發(fā)網(wǎng)絡(luò)安全專用的“eCop-RAS上網(wǎng)認證系統(tǒng)”,從而完成企業(yè)的網(wǎng)絡(luò)安全工程設(shè)計工作。本文以“eCop-RAS上網(wǎng)認證系統(tǒng)”為對象,主要完成了如下工作:首先,本軟件是基于對整個寶鋼ERP網(wǎng)絡(luò)系統(tǒng)進行身份信息安全認證為目的所開發(fā)研制的軟件,作者通過對寶鋼鋼鐵廠的用戶進行調(diào)研,以問卷咨詢、以及開會分組討論的形式確認了寶信“eCop-RAS上網(wǎng)認證系統(tǒng)”所需要滿足的各項需求以及所要達到的各種條件。其次,經(jīng)過學(xué)習(xí)研究后,決定了本次軟件系統(tǒng)的設(shè)計方案著重采用雙重因素的認證,即物理設(shè)備認證(IKEY設(shè)備)+信息認證的雙重認證方法。這是在比較了當(dāng)前主流的身份認證系統(tǒng)設(shè)計的認證方法后,結(jié)合對寶鋼寶鋼國際用戶進行征詢、調(diào)研了解需求的意見,最終敲定了以寶鋼國際ECOP-RAS IKEY智能卡硬件為核心認證的eCop-RAS身份安全設(shè)計認證方法。通過實現(xiàn)“eCop-RAS身份安全認證”的設(shè)計方法,確立了以智能卡一卡通的形式完成寶鋼用戶對ERP網(wǎng)絡(luò)系統(tǒng)的訪問信息的檢索等各權(quán)限的設(shè)定工作。由于整個ERP系統(tǒng)的過于龐大,作者僅參與了“eCop-RAS上網(wǎng)認證系統(tǒng)”寶鋼國際ECOP-RAS IKEY智能卡的網(wǎng)絡(luò)安全身份認證系統(tǒng)的設(shè)計構(gòu)成架設(shè)測試工作,在相關(guān)環(huán)境下進行了eCop-RAS功能測試,eCop-RAS、eCop-RAS客戶端兼容測試,eCop-RAS可用性測試,eCop-RAS性能測試,eCop-RAS易用性測試eCop-RAS安全性測試,系統(tǒng)測試的相關(guān)結(jié)果、數(shù)據(jù)證明了所寫系統(tǒng)基本達到了寶鋼國際用戶預(yù)期的設(shè)計要求。通過上述設(shè)計實現(xiàn)工作,本系統(tǒng)秉承著簡單使用、安全防護的宗旨,在系統(tǒng)投入使用后,全面的保障了寶鋼用戶進入寶鋼網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),為網(wǎng)絡(luò)信息安全加上了保險。其操作的簡單化,也受到了用戶的一致好評。通過對“寶鋼eCop-RAS”身份認證系統(tǒng)的設(shè)計與實現(xiàn)體現(xiàn)出當(dāng)今社會主流的身份認證系統(tǒng)的安全構(gòu)造,體現(xiàn)出現(xiàn)階段網(wǎng)絡(luò)身份認證系統(tǒng)的穩(wěn)定性與可塑性,為以后系統(tǒng)體系的進化提供了良好的基礎(chǔ)。
[Abstract]:"eCop-RAS-Baoxin Internet Authentication system" is the Baosteel International ECOP-RAS IKEY Smart Card identity Security Authentication system, which is customized for Baosteel International by Baoxin Software Co., Ltd. It is Baosteel ERP network sales and management system the most important part. The function goal of the system is to meet the multi-service integration between access and other services in Baosteel plant, to share and share information, to ensure the security of information, and to ensure the uniqueness of users. Promote the flow of information between the operation rooms, fully automated support team; end-to-end process control; take full account of personal Baosteel international users VIP Baosteel international users and high-end management Baosteel international users and other different types of user support; Realize unified international user view and data model of Baosteel, comprehensive and perfect IT framework planning; build enterprise informatization benchmark of Baosteel Group; reserve standard interface to realize information strategy step by step. By taking part in the development of "eCop-RAS authentication system" for network security, the design of network security engineering for enterprises is completed. This paper takes "eCop-RAS Internet Authentication system" as the object, mainly completes the following work: first, this software is based on the whole Baosteel ERP network system for the purpose of identity information security authentication for the purpose of the development of the software. Based on the investigation of the users of Baosteel Iron and Steel Plant, the author confirms the requirements and conditions of Baoxin "eCop-RAS Internet Authentication system" in the form of questionnaire consultation and meeting group discussion. Secondly, after studying and studying, it is decided that the design of this software system should adopt double factor authentication, that is, the double authentication method of physical equipment authentication and IKEY equipment information authentication. This is after comparing the authentication methods designed by the current mainstream identity authentication system and consulting the international users of Baosteel to investigate and understand the opinions of the needs. Finally, the authentication method of eCop-RAS identity security design based on Baosteel international ECOP-RAS IKEY smart card hardware is finalized. Through the design method of "eCop-RAS identity Security Authentication", it is established that Baosteel user's access information to ERP network system should be set up in the form of smart card card. Because the whole ERP system is too large, the author only participates in the design and test of the network security identity authentication system of Baosteel International ECOP-RAS IKEY Smart Card, which is called "eCop-RAS Internet Authentication system". In the related environment, the eCop-RAS function test is carried out in the client compatibility test of eCop-RASE Cop-RAS client. The usability test of eCop-RAS is carried out. The performance test of eCop-RAS is used to test the ease of use of eCop-RAS. The results of the system test are related to the results of the system test. The data show that the system basically meets the design requirements expected by Baosteel International users. Through the above design realization work, the system is adhering to the simple use, the purpose of security protection, after the system put into use, the comprehensive protection of Baosteel users into the network system safety factor, for the network information security added insurance. The simplicity of its operation, but also by the user's praise. Through the design and implementation of "Baosteel eCop-RAS" identity authentication system, the security structure of current mainstream identity authentication system is embodied, and the stability and plasticity of network identity authentication system in emergence stage are reflected. It provides a good basis for the evolution of the system system in the future.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【共引文獻】

相關(guān)期刊論文 前10條

1 李華;趙江平;;智能建筑網(wǎng)絡(luò)安全問題的分析及對策[J];安防科技;2007年09期

2 俞正方;;電信IP承載網(wǎng)安全防御[J];信息安全與技術(shù);2010年08期

3 鄭偉;;網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)[J];信息安全與技術(shù);2011年11期

4 王淑萍;付金榮;;計算機網(wǎng)絡(luò)信息安全面臨的問題和對策[J];信息安全與技術(shù);2011年11期

5 于素梅;;淺談集團公司應(yīng)用系統(tǒng)的安全管理[J];信息安全與技術(shù);2011年Z1期

6 劉金霞;;計算機網(wǎng)絡(luò)信息安全面臨的問題和對策[J];信息安全與技術(shù);2012年02期

7 李萌;;數(shù)字化背景下的網(wǎng)絡(luò)信息安全管理問題研究[J];信息安全與技術(shù);2012年04期

8 許昌俊;傅光軒;;IPv6網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析與應(yīng)用研究[J];安慶師范學(xué)院學(xué)報(自然科學(xué)版);2007年03期

9 溫海波;;校園網(wǎng)數(shù)據(jù)共享服務(wù)器的構(gòu)建與分析[J];安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報;2006年04期

10 李長春;;無線局域網(wǎng)入侵檢測技術(shù)研究[J];白城師范學(xué)院學(xué)報;2012年03期

相關(guān)會議論文 前10條

1 趙曉瑋;;證券網(wǎng)絡(luò)的安全組網(wǎng)方案[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

2 李陶深;嚴毅;曾亮;黃國石;蔡世平;黃頂源;;一個內(nèi)網(wǎng)安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[A];廣西計算機學(xué)會2006年年會論文集[C];2006年

3 張滿懷;;IDC網(wǎng)絡(luò)安全研究[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

4 劉松;趙東明;周清雷;;基于FIDXP的分布式入侵防御系統(tǒng)的設(shè)計[A];計算機研究新進展（2010）——河南省計算機學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

5 黃敬志;;電力生產(chǎn)與網(wǎng)絡(luò)安全[A];中國水力發(fā)電工程學(xué)會信息化專委會2010年學(xué)術(shù)交流會論文集[C];2010年

6 屠文華;;檢察機關(guān)對計算機犯罪電子證據(jù)審查的幾點思考[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

7 范力;;檢察院實現(xiàn)安全移動辦公的一種方法[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

8 陸宏亮;夏曉;王曉東;;移動云計算數(shù)據(jù)保護性能分析[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

9 楊宇;譚平嶂;李鐳;周楝淞;;基于標(biāo)識的跨域認證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

10 原偉利;賀丹丹;;校園網(wǎng)的安全與防范[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2010年

相關(guān)博士學(xué)位論文 前10條

1 孫兵;物流領(lǐng)域若干關(guān)鍵問題研究[D];天津大學(xué);2010年

2 呂鎮(zhèn)邦;模糊認知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

3 鄭瑞娟;生物啟發(fā)的多維網(wǎng)絡(luò)安全模型及方法研究[D];哈爾濱工程大學(xué);2008年

4 雷杰;網(wǎng)絡(luò)安全威脅與態(tài)勢評估方法研究[D];華中科技大學(xué);2008年

5 肖曉春;基于模型的網(wǎng)絡(luò)安全風(fēng)險評估的研究[D];復(fù)旦大學(xué);2008年

6 楊磊;虛擬樣機技術(shù)及其在航天遙感器研發(fā)中的應(yīng)用[D];國防科學(xué)技術(shù)大學(xué);2008年

7 廖年冬;信息安全動態(tài)風(fēng)險評估模型的研究[D];北京交通大學(xué);2010年

8 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測研究[D];太原理工大學(xué);2010年

9 陳濤;無線網(wǎng)絡(luò)的物理層安全問題研究[D];華南理工大學(xué);2013年

10 韓海清;密碼部件設(shè)計自動化研究[D];武漢大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 馬玉萍;高校校園網(wǎng)絡(luò)安全管理與維護系統(tǒng)的研究與實現(xiàn)[D];長春理工大學(xué);2010年

2 王悅;網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];中國海洋大學(xué);2009年

3 丁士杰;基于SSL的電子商務(wù)安全技術(shù)研究[D];合肥工業(yè)大學(xué);2010年

4 董紹輝;電力企業(yè)信息安全體系的設(shè)計與應(yīng)用[D];電子科技大學(xué);2010年

5 庫金龍;基于主機的行為分析取證技術(shù)研究[D];中原工學(xué)院;2011年

6 盧衛(wèi)雄;基于IPSec的VPN網(wǎng)絡(luò)及其SA實現(xiàn)的研究[D];北方工業(yè)大學(xué);2011年

7 魏琨;統(tǒng)一身份認證安全平臺的分析與設(shè)計[D];北京郵電大學(xué);2010年

8 劉晉;安全評估在網(wǎng)絡(luò)安全管理系統(tǒng)中的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

9 李易民;JMS安全消息中間件的設(shè)計與實現(xiàn)[D];廣東工業(yè)大學(xué);2011年

10 周麗;關(guān)聯(lián)規(guī)則挖掘的改進算法在入侵檢測中的應(yīng)用[D];中南大學(xué);2011年

，

本文編號：1782816