宝钢eCop-RAS上网认证系统的设计与实现
本文选题:网络安全 + 身份认证系统 ; 参考:《电子科技大学》2014年硕士论文
【摘要】:“eCop-RAS(宝信上网认证系统的简称)”是宝信软件股份有限公司为宝钢国际量身定制的宝钢国际ECOP-RAS IKEY智能卡身份安全认证系统,它是宝钢ERP网络销售及管理系统中最为重要的一部分。系统的功能目标是:满足宝钢厂区接入和其它业务间的多业务融合,信息分析共享互动,保证信息的安全化、及使用者的唯一性。推动操作室间信息量的畅通,全自动化的支撑校队;端到端的流程管控;充分考虑个人宝钢国际用户;VIP宝钢国际用户以及高端管理层宝钢国际用户等不同类型的使用者支撑;实现统一的宝钢国际用户视图和数据模型,全面完善的IT架构规划;打造宝钢集团企业信息化标杆;预留标准接口可分步实现信息化战略。通过参与开发网络安全专用的“eCop-RAS上网认证系统”,从而完成企业的网络安全工程设计工作。本文以“eCop-RAS上网认证系统”为对象,主要完成了如下工作:首先,本软件是基于对整个宝钢ERP网络系统进行身份信息安全认证为目的所开发研制的软件,作者通过对宝钢钢铁厂的用户进行调研,以问卷咨询、以及开会分组讨论的形式确认了宝信“eCop-RAS上网认证系统”所需要满足的各项需求以及所要达到的各种条件。其次,经过学习研究后,决定了本次软件系统的设计方案着重采用双重因素的认证,即物理设备认证(IKEY设备)+信息认证的双重认证方法。这是在比较了当前主流的身份认证系统设计的认证方法后,结合对宝钢宝钢国际用户进行征询、调研了解需求的意见,最终敲定了以宝钢国际ECOP-RAS IKEY智能卡硬件为核心认证的eCop-RAS身份安全设计认证方法。通过实现“eCop-RAS身份安全认证”的设计方法,确立了以智能卡一卡通的形式完成宝钢用户对ERP网络系统的访问信息的检索等各权限的设定工作。由于整个ERP系统的过于庞大,作者仅参与了“eCop-RAS上网认证系统”宝钢国际ECOP-RAS IKEY智能卡的网络安全身份认证系统的设计构成架设测试工作,在相关环境下进行了eCop-RAS功能测试,eCop-RAS、eCop-RAS客户端兼容测试,eCop-RAS可用性测试,eCop-RAS性能测试,eCop-RAS易用性测试eCop-RAS安全性测试,系统测试的相关结果、数据证明了所写系统基本达到了宝钢国际用户预期的设计要求。通过上述设计实现工作,本系统秉承着简单使用、安全防护的宗旨,在系统投入使用后,全面的保障了宝钢用户进入宝钢网络系统的安全系数,为网络信息安全加上了保险。其操作的简单化,也受到了用户的一致好评。通过对“宝钢eCop-RAS”身份认证系统的设计与实现体现出当今社会主流的身份认证系统的安全构造,体现出现阶段网络身份认证系统的稳定性与可塑性,为以后系统体系的进化提供了良好的基础。
[Abstract]:"eCop-RAS-Baoxin Internet Authentication system" is the Baosteel International ECOP-RAS IKEY Smart Card identity Security Authentication system, which is customized for Baosteel International by Baoxin Software Co., Ltd. It is Baosteel ERP network sales and management system the most important part. The function goal of the system is to meet the multi-service integration between access and other services in Baosteel plant, to share and share information, to ensure the security of information, and to ensure the uniqueness of users. Promote the flow of information between the operation rooms, fully automated support team; end-to-end process control; take full account of personal Baosteel international users VIP Baosteel international users and high-end management Baosteel international users and other different types of user support; Realize unified international user view and data model of Baosteel, comprehensive and perfect IT framework planning; build enterprise informatization benchmark of Baosteel Group; reserve standard interface to realize information strategy step by step. By taking part in the development of "eCop-RAS authentication system" for network security, the design of network security engineering for enterprises is completed. This paper takes "eCop-RAS Internet Authentication system" as the object, mainly completes the following work: first, this software is based on the whole Baosteel ERP network system for the purpose of identity information security authentication for the purpose of the development of the software. Based on the investigation of the users of Baosteel Iron and Steel Plant, the author confirms the requirements and conditions of Baoxin "eCop-RAS Internet Authentication system" in the form of questionnaire consultation and meeting group discussion. Secondly, after studying and studying, it is decided that the design of this software system should adopt double factor authentication, that is, the double authentication method of physical equipment authentication and IKEY equipment information authentication. This is after comparing the authentication methods designed by the current mainstream identity authentication system and consulting the international users of Baosteel to investigate and understand the opinions of the needs. Finally, the authentication method of eCop-RAS identity security design based on Baosteel international ECOP-RAS IKEY smart card hardware is finalized. Through the design method of "eCop-RAS identity Security Authentication", it is established that Baosteel user's access information to ERP network system should be set up in the form of smart card card. Because the whole ERP system is too large, the author only participates in the design and test of the network security identity authentication system of Baosteel International ECOP-RAS IKEY Smart Card, which is called "eCop-RAS Internet Authentication system". In the related environment, the eCop-RAS function test is carried out in the client compatibility test of eCop-RASE Cop-RAS client. The usability test of eCop-RAS is carried out. The performance test of eCop-RAS is used to test the ease of use of eCop-RAS. The results of the system test are related to the results of the system test. The data show that the system basically meets the design requirements expected by Baosteel International users. Through the above design realization work, the system is adhering to the simple use, the purpose of security protection, after the system put into use, the comprehensive protection of Baosteel users into the network system safety factor, for the network information security added insurance. The simplicity of its operation, but also by the user's praise. Through the design and implementation of "Baosteel eCop-RAS" identity authentication system, the security structure of current mainstream identity authentication system is embodied, and the stability and plasticity of network identity authentication system in emergence stage are reflected. It provides a good basis for the evolution of the system system in the future.
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【共引文献】
相关期刊论文 前10条
1 李华;赵江平;;智能建筑网络安全问题的分析及对策[J];安防科技;2007年09期
2 俞正方;;电信IP承载网安全防御[J];信息安全与技术;2010年08期
3 郑伟;;网络环境中的信息安全技术[J];信息安全与技术;2011年11期
4 王淑萍;付金荣;;计算机网络信息安全面临的问题和对策[J];信息安全与技术;2011年11期
5 于素梅;;浅谈集团公司应用系统的安全管理[J];信息安全与技术;2011年Z1期
6 刘金霞;;计算机网络信息安全面临的问题和对策[J];信息安全与技术;2012年02期
7 李萌;;数字化背景下的网络信息安全管理问题研究[J];信息安全与技术;2012年04期
8 许昌俊;傅光轩;;IPv6网络安全体系结构分析与应用研究[J];安庆师范学院学报(自然科学版);2007年03期
9 温海波;;校园网数据共享服务器的构建与分析[J];安徽水利水电职业技术学院学报;2006年04期
10 李长春;;无线局域网入侵检测技术研究[J];白城师范学院学报;2012年03期
相关会议论文 前10条
1 赵晓玮;;证券网络的安全组网方案[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 李陶深;严毅;曾亮;黄国石;蔡世平;黄顶源;;一个内网安全监控系统的设计与实现[A];广西计算机学会2006年年会论文集[C];2006年
3 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
4 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 黄敬志;;电力生产与网络安全[A];中国水力发电工程学会信息化专委会2010年学术交流会论文集[C];2010年
6 屠文华;;检察机关对计算机犯罪电子证据审查的几点思考[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 范力;;检察院实现安全移动办公的一种方法[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 陆宏亮;夏晓;王晓东;;移动云计算数据保护性能分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 杨宇;谭平嶂;李镭;周楝淞;;基于标识的跨域认证系统研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 原伟利;贺丹丹;;校园网的安全与防范[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
相关博士学位论文 前10条
1 孙兵;物流领域若干关键问题研究[D];天津大学;2010年
2 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
3 郑瑞娟;生物启发的多维网络安全模型及方法研究[D];哈尔滨工程大学;2008年
4 雷杰;网络安全威胁与态势评估方法研究[D];华中科技大学;2008年
5 肖晓春;基于模型的网络安全风险评估的研究[D];复旦大学;2008年
6 杨磊;虚拟样机技术及其在航天遥感器研发中的应用[D];国防科学技术大学;2008年
7 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
8 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
9 陈涛;无线网络的物理层安全问题研究[D];华南理工大学;2013年
10 韩海清;密码部件设计自动化研究[D];武汉大学;2010年
相关硕士学位论文 前10条
1 马玉萍;高校校园网络安全管理与维护系统的研究与实现[D];长春理工大学;2010年
2 王悦;网络安全监控系统的研究与实现[D];中国海洋大学;2009年
3 丁士杰;基于SSL的电子商务安全技术研究[D];合肥工业大学;2010年
4 董绍辉;电力企业信息安全体系的设计与应用[D];电子科技大学;2010年
5 库金龙;基于主机的行为分析取证技术研究[D];中原工学院;2011年
6 卢卫雄;基于IPSec的VPN网络及其SA实现的研究[D];北方工业大学;2011年
7 魏琨;统一身份认证安全平台的分析与设计[D];北京邮电大学;2010年
8 刘晋;安全评估在网络安全管理系统中的设计与实现[D];北京邮电大学;2011年
9 李易民;JMS安全消息中间件的设计与实现[D];广东工业大学;2011年
10 周丽;关联规则挖掘的改进算法在入侵检测中的应用[D];中南大学;2011年
,本文编号:1782816
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1782816.html
