Web应用系统安全功能架构设计与实现

发布时间：2017-12-05 18:36

  本文关键词：Web应用系统安全功能架构设计与实现

  更多相关文章： 信息安全技术 信息系统 安全功能 架构

【摘要】：Web应用系统开发技术不断发展,在各行各业中得到了大范围应用。随着网络安全问题日趋严峻,信息系统建设单位也越来越关注信息系统的安全建设,包括架设网络防火墙、入侵防御系统、入侵检测系统、安全运维系统等。但却因此形成了重硬轻软的局面,建设单位只注重安全设备的采购和部署,缺少对Web应用软件自身安全功能的设计与实现,导致Web应用系统自身缺少安全防护机制,致使很多安全事件发生。本文依据GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》,分析形成了Web应用系统安全功能需求,结合信息安全技术和软件开发技术设计实现,该架构通过对用户、行为和数据全方面保障Web应用系统软件的自身安全。在架构设计方面,充分考虑信息安全的内外部安全问题,基于双重鉴别机制,防止外部网络恶意攻击,通过访问制约机制,有效避免因权限滥用导致的安全风险,通过数据完整性保护,形成安全审计数据的保障机制。在实现方面,架构中集成了完整的身份鉴别、访问控制和安全审计安全技术组件,并提供了完整的数据保护接口,用户可通过直接调用安全组件及接口,即可实现安全防护机制的整合。技术选型方面,采用了主流的.Net平台,基于SQL server数据库进行数据存储,采用标准化的代码规则,提高架构的实用性和易用性。架构通过关键安全组件来实现安全防护机制,并提供了开放的访问接口,可帮助系统设计和开发人员了解安全防护技术,从而为建设更安全的Web应用系统提供技术基础。同时,可有效普及信息系统安全防护技术与知识,使未来的Web应用系统越来越安全。
【学位授予单位】：北京工业大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP311.52;TP393.09
，

本文编号：1255822