安全体系Web系统的设计与实现

大连理工大学硕士学位论文安全体系Web系统的设计与实现姓名：戚志涵申请学位级别：硕士专业：计算机技术指导教师：王树义20080601安全体系Web系统的设计与实现作者：戚志涵学位授予单位：大连理工大学相似文献(10条)1.学位论文娄巍Web系统中基于角色的权限管理的研究、设计与应用2008随着计算机网络的普及和企业信息化的不断发展，网络成为企业高效处理信息的重要方式，同时针对企业网络的攻击也越来越频繁，网络安全成为一个倍受关注的问题。基于角色的访问控制(RBAC)由于其特有的优点引起了学术和工业界的广泛关注。基于角色的访问控制是将用户划分成与其职能和职位相符合的角色，根据角色赋予相应操作权限，以减少授权管理的复杂性、降低管理开销和为管理员提供一个比较好的实现复杂安全策略的环境。br　　本文首先对RBAC产生背景、国内外研究动态及其优点进行简单介绍，分析比较访问控制三种主流技术一自主访问控制、强制访问控制、基于角色的访问控制，着重分析比较了基于角色访问控制的几种主要模型和扩展模型。在此基础上，依据RBAC权限管理模型的关键内容，设计并实现了一个较为通用的RBAC权限管理模块，给出了关键接口说明和数据库描述。最后将该RBAC权限管理模块应用于药品销售查询系统，应用结果表明该模块可以成功解决一般的WEB应用系统中的权限管理问题。2.期刊论文宣义友.曹梅滁州卷烟厂制丝线管控Web系统的实现-烟草科技2005,(1)滁州卷烟厂将Web信息发布系统应用于现场总线控制系统,实现了实时动态数据信息的传送和显示.Web系统由监控以太网、工业以太网和现场总线构成,采用iFixWebServer技术将监控画面转换为网页,再把网页传送到Webserver,从而实现了控制系统的远程监视.对于Webserver系统的配置、系统功能、安全问题等也进行了论述.3.期刊论文王晓华.WANGXiao-hua基于Web系统的网络安全技术分析-电脑知识与技术2008,1(5)随着Internet的飞速发展,基于Web的系统也得到了飞速发展,但是随之而来的网络安全问题不得不引起Web程序开发者和使用者的重视.本文针对Web系统的网络安全问题进行了综合论述,阐述了存在的网络安全隐患,并分析了当前主要的网络安全技术.4.学位论文何鹏基于贝叶斯决策的智能入侵检测系统2002该文针对当前Web入侵的实际背景,在分析当前国内外入侵检测系统及采用技术的基础上提出一种基于贝叶斯决策的智能入侵检测方法,并在此基础上开发了一个原型系统:S-WEB系统.该方法利用贝叶斯决策理论结合统计分析大量Web攻击事件生成入侵事件分类器,再用分类器判断Web日志中是否包含攻击事件,对于攻击事件将其归为某一类别并生成入侵检测报告,管理员分析此报告就能了解网络安全现状并采取相应措施.系统智能之处在于可根据具体环境不断优化系统分类器的参数并比较Web日志和入侵特征数据库的相似度发现新入侵特征,使系统具备'自学习'能力和较强的适应性.5.期刊论文刘世栋.侯滨.杨林PKI设计实现及在Web系统中的应用-计算机安全2003,(8)针对分布式层次化网络安全应用,采用管理域的概念,设计实现了由CA、分布式证书服务器和多级RA为主要组成部分的PKI系统,来满足实际应用环境的需要,采用专用的加密算法,通过改造SSL协议,并利用该系统提供的证书,实现对Web信息资源有效访问控制.6.学位论文韦卫Internet网络安全的若干理论研究与安全Web系统的设计实现1999该文从总体上由Internet安全协议、密钥管理和基于SSL的安全系统的设计与实现三部分组成.安全协议方面:1、分析和证明了在提供面向连接服务的TCP层实现报文加密、认证和签名的可行性,提出了一种TCP保密连接协议;2、给出了面向非连接通信协议IP层的密码同步的解决方案和安全协议的运行状态图.提出了无会话密钥管理的定义和能增强抗攻击能力的椭圆曲线密钥交换方案.分析了安全IP协议基于UNIX平台的安全系统IP路由器设计的关键技术;密钥管理方面:3、在乘法群上的密钥交换方面,证明了在算术级数产生安全大素数和本原根的条件.根据已有的理论结果,本文提出并实现了群上密钥交换安全公钥参数的三类生成算法.利用Fermat小定理证明了Diffie-Hellman私钥的最佳安全位长为log,2(p/2);4、分析了椭圆曲线密码的安全性,给出了构造安全椭圆曲线的条件.实现了用于SSL的椭圆曲线密钥交换协议;5、给出了基于PKIX.509公钥证书和LDAP的密钥管理系统的设计方案、管理模型、构造证书服务器的方法以及对目录存取用户的安全认证方法;SSL改进与安全Web的设计实现方面:6、在OS内核中实现了SSL中间件,进而设计实现了安全系统;7、利用椭圆曲线密钥交换对SSL握手协议进行了改进,使得握手时间减少了1半;8、给出了SSL握手协议在OS内核中实现的新方法.7.学位论文邓为基于SSL的安全Web系统及应用研究2000该文介绍了密码学方面的基础知识,包括私钥体制、公钥体制、单向HASH函数等,并结合研究人员系统中的应用介绍了一些相应的算法.接着,从安全协议的角度介绍流行的安全协议并进行分析比较,将SSL协议作为例子来具体分析.在此基础上,该文详细介绍了一个基于SSL的安全Web中间件平台的设计方案、技术特点与实现方法.其中,分别介绍了安全客户机基于Winsock2.0的层服务提供者技术和安全服务器基于SYSV的流机制技术的设计框架.并且还介绍了在该系统中实现的对密钥换算法以及握手过程的一些改进.由于安全套接字层向上层提供的服务是面向连接的流服务,而加以解密、完整性检验等需要对数据按包装传送,研究人员还提供了数据重组机制,将按流传输的数据映射为SSL的完整报文.另外,该文详细介绍了系统的实现以及性能测试的结果,并指出了其应用前景及需要进一步完善的工作.8.期刊论文毛伟伟.于素萍.MAOWei-wei.YUSu-ping利用脚本类入侵检测技术加固Web系统安全-信息网络安全2009,(5)入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术.入侵检测系统,顾名思义,就是能够及时发现入侵行为的系统.它通过对网络中的若干关键点收集网络数据信息并对其进行分析,从中鉴别网络中违反安全策略的行为和被攻击的迹象.9.学位论文张仁斌Web应用程序安全评估与客户端读写安全控制技术研究2003随着计算机应用技术的不断发展,基于Web的系统日益成为软件系统开发中采用的主流计算模式.Web应用的安全问题,严重制约了网络应用的推广.需要逐步完善和彻底解决Web应用的安全问题.该文介绍、分析了Web应用的优缺点,以及黑客对Web应用的攻击方法和技术,指出Web应用程序的安全防范不同于网络安全防范:Web应用程序应在程序级、代码级进行安全防范.在分析安全防范措施的基础上,对Web应用程序安全评估的内容和方法进行了初步研究,建立了安全评估模型,提出了编写安全代码的原则和方法,建议以黑客的思维方式创造性地编码.最后,结合实际应用,采用ActiveX技术,实现了客户端读写及其安全控制.10.会议论文黄建.张勇.杨吉江.邢春晓基于SCA的Web访问控制系统的设计及实现2007本研究利用已经存在的标准SCA1.0和Mule等开源软件，给出了一个能够用于实际使用的Web系统用户权限管理的实现menuGen。目前该系统已经应用于清华大学信息技术研究院的网站、会议室以及计算机学会专家库等应用系统中。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：a8eb4306-9980-4c31-bdd8-9dc400adefe5下载时间：2010年7月31日