学位论文 > 优秀研究生学位论文题录展示
高校教务系统的安全访问控制技术研究
作 者: 邹水龙
导 师: 徐苏
学 校: 南昌大学
专 业: 计算机技术
关键词: 网络安全 身份识别 身份认证 访问控制 公共密钥基础 公钥
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 59次
引 用: 2次
阅 读: 论文下载
内容摘要
计算机网络技术的快速发展,极大地推动信息技术的变革。网络资源的共享性与安全性的问题日益成为人们日常生活当中关心的问题。访问控制是网络安全防范和保护的主要核心策略,它的最重要任务是保证网络资源不被访问者非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的非常重要的措施,也是计算机系统最基础和最重要的安全机制。系统分析了传统高校教务管理系统存在的各种安全问题,提出了基于Web的高校教务管理系统安全设计方案。从入侵检测、身份鉴别与访问控制、网络边界安全、加密数据、服务器安全、灾难备份与恢复等方面对系统进行各方位保护,并给出了整体架构设计。该方案能够有效阻止非法用户的入侵,防止合法用户越权进行访问;同时,基于身份的加密方案能够确保各种数据在使用、存储、传输和处理过程中的保密性、完整性、可行性和不可抵赖性,克服了PKI机制公钥管理方面的困难、成本过高、效率低下等不足。从理论分析方面和实践结果都表明,该方案是保证高校教务管理系统安全运行的一种行之有效的解决方案。
|
全文目录
摘要 3-4 ABSTRACT 4-5 目录 5-7 第1章 绪论 7-10 1.1 引言 7-8 1.2 高校教务系统 8 1.3 系统的目标和开发的可行性 8-10 1.3.1 系统目标 8 1.3.2 可行性分析 8-10 第2章 高校教务系统简述 10-16 2.1 系统说明 10 2.2 系统需求分析 10-13 2.2.1 系统需求简述 10 2.2.2 系统需求内容 10-11 2.2.3 系统可完成任务 11-12 2.2.4 系统功能模块图块 12 2.2.5 组织结构图 12-13 2.3 数据流程图 13-16 2.3.1 总体数据流程图 13-14 2.3.2 次层数据流程图 14-16 第3章 高校教务系统的身份认证技术 16-29 3.1 高校教务系统安全技术的基础知识 16-19 3.1.1 密钥密码体制 16 3.1.2 公钥证书 16-17 3.1.3 信任的定义及几种传统的信任模型 17-18 3.1.4 身份验证 18-19 3.2 身份认证的目标 19 3.3 认证框架的状态机模型 19-29 3.3.1 安全服务状态机 19-21 3.3.2 服务支撑层和认证服务层的实现 21-29 3.3.2.1 客户端的实现 22-26 3.3.2.2 服务器端的实现 26-29 第4章 高校教务系统的访问控制模型 29-40 4.1 引言 29-31 4.2 BSAC模型的提出 31-33 4.3 访问控制的口令管理 33-40 4.3.1 影响口令的因素 33-35 4.3.2 口令的种类 35 4.3.3 口令的常见问题 35-37 4.3.4 提高口令安全性的方法 37-38 4.3.5 常用口令策略 38-40 第5章总结 40-41 致谢 41-42 参考文献 42-43 攻读学位期间的研究成果 43
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于WINDOWS平台文件安全机制的研究,TP309
- 我国保险公司保险网络营销研究,F724.6
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 基于特征分析的DDoS攻击检测技术研究,TP393.08
- 基于PKI技术的企业信息系统安全应用研究,TP393.08
- 高校办公系统设计与实现,TP311.52
- 和谐社会视野下的网络安全问题及对策研究,TP393.08
- 网络安全事故应对策略分析与实现,TP393.08
- 基于.NET的数据库访问控制类组件的设计与实现,TP311.52
- OA系统中敏感数据安全的研究,TP317.1
- 基于UCON的物联网环境访问控制模型及其应用,TP393.08
- 基于PKI的部队网络安全认证系统设计与实现,TP393.08
- B/S信息系统中的访问控制的实现与应用,TP311.52
- 基于PKI技术网上申报系统的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|