返回
基于pkipmi的web系统安全设计

基于pkipmi的web系统安全设计

ID:34140163

大小:1.37 MB

页数:48页

时间:2019-03-03

基于pkipmi的web系统安全设计_第1页
基于pkipmi的web系统安全设计_第2页
基于pkipmi的web系统安全设计_第3页
基于pkipmi的web系统安全设计_第4页
基于pkipmi的web系统安全设计_第5页
资源描述:

《基于pkipmi的web系统安全设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、郑州大学硕士学位论文基于PKI/PMI的Web系统安全设计姓名:李志民申请学位级别:硕士专业:计算机软件与理论指导教师:邱保志;王瑞民20061101摘要分析了网络环境下企业管理系统的安全需求,设计了基于PKI和PMI的Web系统安全模型,主要包括基础设施层、访问控制组件和系统接口等三层,安全基础设施层是整个安全框架的基础,包括PKI和PMI两个部分,提供身份认证和权限验证;访问控制组件层为上层的应用接口提供可信的基础设施的调用功能;系统接口主要提供Web应用系统的访问控制入口。系统利用B/s结构,按照PKI规范设计CA、RA、DTS等,实现身份认证功能,并对其安全和性能作出分析和比较;按

2、照PMI规范设计从、属性证书等,实现用户的权限认证;并将Web系统安全方案应用于校园网oA系统,支持用户单点身份登陆方式,实现统一的权限管理体系和访问控制策略。为Web系统安全防护的进一步研究打下基础。关键词:PKI/PMI;Web系统;CA;证书;角色IIResearchonWebSystemSecurityBasedonPKI/PMIABSTRACT:ThispaperanalyzessecurityrequirementsofenterpriseWebsystemanddesignssecuritymodelbasedonPKI/PMIthatincludesbasicill㈣e,a

3、ccesscontrolmodulesandsysteminterface.BasicinfrastructureisthefoundationofthemodelanditincludesPKIandPMIthatrealizessignatureandauthenticationofconsumer.AccesscontrolmodulessuppliesinterfaceauthenticfunctionfromPKIandPMI.SysteminterfacesuppliesWebsystemaccessforconsumer.AccordingtoPKIcriterion,CAa

4、ndRAandDTSaredesignedusingB/Sinfrastructure.PKIrealizessignatureanditssecurityandperformanceareanalyzedandcompared.AccordingtoPMIcriterion,AAandAttributecertificatearedesignedthatrelizesauthentication.WebsystemsecurityschemeisappliedinschoolwebOAsystem.Itsupportssinglesign-onmodeandrealizesauthent

5、icationandaccesscontrolstrategy.TheresearchofWebsystemsecurityisdevelopedonwardsbythispaper.Keywords:PKI/PMI,WebSystem,CA,Certificate,Role111郑重声明本人的学位论文是在导师指导下独立撰写并完成的,学位论文没有剽窃、抄袭等违反学术道德、学术规范的侵权行为,否则,本人愿意承担由此产生的一切法律后果,特此郑重声明。学位论文作者(签名)二oo六年十一月十二日奄专形郑州大学硕士学位论文基于PKI/PMI的Web系统安全设计1引言目前,基于互联网环境下的企业Web

6、系统使系统用户获得了丰富的信息资源,极大的提高了企业工作效率,也带来了许多安全问题。对于传统的Web系统,认证和授权功能都嵌在应用系统的内部,增加了应用的复杂性,对于用户来说,需要设定多个用户名和口令,如果为了方便,使用简单的口令或在多个子系统中使用相同的口令,将会带来巨大的安全隐患,一旦企业机密信息失窃,企业的损失将不可估量;对于管理者来说,每个应用系统都对应着自己的用户数据库,需要多个管理者来管理用户名/n令列表,管理工作相当繁琐且容易出错,不仅增加了管理费用,并且很难使用通用的安全策略。防火墙技术是实现网络信息安全的基本设施,采用包过滤或代理技术使数据有选择的通过,有效监控内部网和外

7、部网之间的任何活动,防止恶意或非法访问,保证内部网络的安全。入侵检测技术IDS是近年出现的新型网络安全技术,通过从计算机网络系统中若干关键节点收集信息并加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,它能提供安全审计、监视、攻击识别和反攻击等多项功能,并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分。但防火墙对于内部人员的攻击束手无策,也不能提供保密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。