【摘要】： 高校學(xué)生公寓管理是高校后勤管理中的重要組成部分,隨著高校辦學(xué)規(guī)模的擴(kuò)大,學(xué)生人數(shù)的急劇增長,傳統(tǒng)公寓管理方式受到挑戰(zhàn)。因此,設(shè)計(jì)并實(shí)現(xiàn)了學(xué)生公寓管理系統(tǒng)。同時(shí),分析學(xué)生公寓管理系統(tǒng)在安全性實(shí)現(xiàn)方面所采用的相關(guān)技術(shù)和存在的問題并提出合理的安全方案。解決傳統(tǒng)開發(fā)方法中信息安全的疑難問題。 論文首先對學(xué)生公寓管理信息系統(tǒng)進(jìn)行了安全需求分析和風(fēng)險(xiǎn)分析。分別從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、數(shù)據(jù)庫以及身份認(rèn)證等方面闡述了當(dāng)前基于B/S架構(gòu)的學(xué)生公寓管理系統(tǒng)存在的安全風(fēng)險(xiǎn)以及安全需求。 然后,根據(jù)基于B/S的學(xué)生公寓管理系統(tǒng)存在的風(fēng)險(xiǎn),進(jìn)行了整個(gè)系統(tǒng)的安全模式設(shè)計(jì)。在安全設(shè)計(jì)原則的指導(dǎo)下,為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及數(shù)據(jù)庫的安全策略進(jìn)行了設(shè)計(jì)。并在此基礎(chǔ)上給出學(xué)生公寓管理系統(tǒng)的安全策略和網(wǎng)絡(luò)支撐平臺(tái)的多層防護(hù)安全解決方案。 特別地,在校園網(wǎng)信息安全中,采用基于PKI多域單點(diǎn)登錄。利用PKI體系構(gòu)筑整個(gè)網(wǎng)絡(luò)安全信息系統(tǒng)的統(tǒng)一認(rèn)證與應(yīng)用管理平臺(tái),實(shí)現(xiàn)對身份、授權(quán)、密鑰/證書的統(tǒng)一管理。使LDAP服務(wù)管理后臺(tái)數(shù)據(jù),增加了響應(yīng)速度。身份認(rèn)證與PKI集成,通過個(gè)人的數(shù)字證書來認(rèn)證用戶身份。以Web訪問方式操作,使用http協(xié)議,客戶端通過瀏覽器就可以訪問認(rèn)證中心,所以能夠?qū)崿F(xiàn)跨域認(rèn)證。利用基于單點(diǎn)登錄機(jī)制的統(tǒng)一身份認(rèn)證技術(shù)實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)安全管理的方法。實(shí)現(xiàn)了用戶的統(tǒng)一管理,身份統(tǒng)一認(rèn)證、授權(quán)。
【學(xué)位授予單位】：中國海洋大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2010
【分類號(hào)】：G647
【圖文】：

1.1課題來源和研究背景學(xué)生公寓管理系統(tǒng)，本質(zhì)上就是運(yùn)行在工nternet上的B/S模式管理系統(tǒng)工nternet上的各種網(wǎng)絡(luò)應(yīng)用幾乎全部以Web的形式出現(xiàn)。在一般情況下，Web的全問題可以被分解為三個(gè)部分:Web服務(wù)器的安全、信息傳輸?shù)陌踩涂蛻舳说娜瞫]。進(jìn)行相應(yīng)的系統(tǒng)開發(fā)時(shí)，為保障系統(tǒng)的安全性同樣需要從這三個(gè)方面加以慮，同時(shí)還包括基于該平臺(tái)的網(wǎng)絡(luò)支撐平臺(tái)的安全性實(shí)現(xiàn)〔刃。1.1.1Web服務(wù)器的安全現(xiàn)有的網(wǎng)站普遍采用動(dòng)態(tài)網(wǎng)頁加數(shù)據(jù)庫模式，由于一些網(wǎng)站開發(fā)人員缺乏安意識(shí)，使得SQL注入漏洞和跨站腳本漏洞普遍存在，而SQL注入攻擊和跨站腳本擊就成了當(dāng)前最主要的Web攻擊形式。下圖顯示某高校的網(wǎng)站平均每天受攻擊次達(dá)到了2000次以上。下圖為安啟華Web防火墻關(guān)于某高校網(wǎng)站的攻擊攔截統(tǒng)計(jì):

涉及的網(wǎng)絡(luò)邊緣安全問題解決方案包括:l)與廣域網(wǎng)絡(luò)的有效隔離、校園網(wǎng)主干網(wǎng)絡(luò)與各校區(qū)子網(wǎng)絡(luò)的有效隔離現(xiàn)有網(wǎng)絡(luò)拓?fù)涓脑烊鐖D4一2所示。防防火墻墻墻墻墻墻墻核核核核核核核心交交換換機(jī) 機(jī)圖4一2現(xiàn)有網(wǎng)絡(luò)拓?fù)涓脑焓疽鈭D如圖4一2所示，可以在現(xiàn)有的拓?fù)浠A(chǔ)上，將原有服務(wù)器區(qū)域的主機(jī)置于NGFW40OO一1的服務(wù)器區(qū)域進(jìn)行安全策略防范。同時(shí)增加一臺(tái)NGFW4000一2防火墻，進(jìn)行數(shù)據(jù)庫區(qū)域的保護(hù)，將服務(wù)器區(qū)域和其他區(qū)域進(jìn)行安全隔離。防火墻設(shè)置基于地址、應(yīng)用設(shè)置過濾規(guī)則，保證內(nèi)部網(wǎng)絡(luò)的完整的隱私性、真實(shí)性與資料完整性。在校園網(wǎng)廣域網(wǎng)與校園網(wǎng)連接入口處的NGFW4000一1，使用防火墻的混合工作模式。25

學(xué)生公寓系統(tǒng)安全可行性研究如圖4一3所示。尸尹一~一~、、i二扣用用用用用用戶戶用用用用用用戶戶戶 戶用用戶戶戶戶戶戶戶戶戶戶、、~_~~_.戶產(chǎn)圖4一3網(wǎng)絡(luò)邊界保護(hù)示意圖制定策略進(jìn)行訪問控制，審計(jì)和網(wǎng)間隔離。同時(shí)建立完整、動(dòng)態(tài)的安全防護(hù)平臺(tái):在防火墻上除了通過設(shè)置安全策略來增加對服務(wù)器或內(nèi)部網(wǎng)的保護(hù)以外，同時(shí)啟用防火墻日志服務(wù)器記錄功能來記錄所有的訪問情況，對非法訪問進(jìn)行監(jiān)控。此外，在使用防火墻與入侵檢測系統(tǒng)時(shí)共同聯(lián)動(dòng)功能形成動(dòng)態(tài)、完整的、安全的防護(hù)平臺(tái)。這樣，作為整個(gè)網(wǎng)絡(luò)安全體系平臺(tái)的核心，網(wǎng)絡(luò)防火墻通過TOPSEC協(xié)議接口與外圍的入侵檢測系統(tǒng)密切交互，使原本孤立的各種不同安全產(chǎn)品和系統(tǒng)與網(wǎng)絡(luò)防火墻系統(tǒng)的有機(jī)聯(lián)動(dòng)和協(xié)同工作，構(gòu)成一個(gè)完整的積極防御的安全體系平臺(tái)。通過防火墻與入侵檢測系統(tǒng)的聯(lián)動(dòng)

【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 馮仕靜;學(xué)生宿舍建設(shè)工程造價(jià)管理研究[D];長沙理工大學(xué);2012年

本文編號(hào)：2784353