面向内容管理系统的安全机制的设计与实现

发布时间：2017-06-05 13:12

  本文关键词：面向内容管理系统的安全机制的设计与实现，由笔耕文化传播整理发布。

【摘要】：随着互联网技术的高速发展,Web应用已经发展成一个能够相互交流、相互沟通的平台。它已经成为人们生活、.工作的一部分,为推动社会进步与经济发展做出了重要贡献。然而,随着web应用的普及,它的安全问题也开始引起人们的重视。本文的研究对象(即内容管理系统)也是Web应用的产物,它为企业资源的管理提供了强有力的支持。 本文主要通过文献研究、系统分析等方法对面向内容管理系统的安全机制进行研究。论文首先介绍了本课题的背景、网络安全现状以及研究意义；其次,对Web应用中用到的一些安全技术(如防火墙、入侵检测、身份认证、访问控制等)进行了概述,主要包括了相关技术的发展历程、工作原理等方面；再次,对现有内容管理系统的安全风险进行了评估,主要涉及到系统的管理、硬件环境、软件环境、系统架构等方面。然后,根据系统的安全风险评估结果,本文从系统管理和软件架构两方面进行了需求分析,并在此基础上设计了一套面向内容管理系统的安全机制,并完成了相关设计的实现。该机制主要分为四个安全模块,分别为管理模块、系统防御模块、认证鉴权模块和数据定时备份模块,分别完成了对系统用户以及权限的管理,对系统接收到的数据包的检测和处理、登陆系统用户的认证鉴权、对系统数据的定时备份；最后,利用一些网络攻击手段和系统内的非法操作对系统进行测试,验证该机制的安全性能。
【关键词】：安全机制 防火墙 入侵检测 身份认证 访问控制 数据备份
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 绪论10-14
• 1.1 研究背景10
• 1.2 网络安全现状10-12
• 1.3 研究意义12-13
• 1.4 论文组织架构13
• 1.5 本章小结13-14
• 第二章 相关技术介绍14-28
• 2.1 防火墙14-17
• 2.1.1 包过滤型防火墙14-15
• 2.1.2 应用网关防火墙15-16
• 2.1.3 状态检测防火墙16
• 2.1.4 复合型防火墙16-17
• 2.2 入侵检测17-21
• 2.2.1 工作原理17
• 2.2.2 入侵检测系统分类17-21
• 2.3 身份认证21-22
• 2.4 访问控制22-25
• 2.4.1 基本概念22
• 2.4.2 访问控制模型22-25
• 2.5 数据加密25-26
• 2.6 数据备份26
• 2.7 本章小结26-28
• 第三章 内容管理系统安全的需求分析28-40
• 3.1 内容管理系统现状28-30
• 3.1.1 系统架构28-29
• 3.1.2 系统环境29-30
• 3.2 安全风险评估30-38
• 3.2.1 安全风险评估因素31-35
• 3.2.2 安全评估结果35-38
• 3.3 安全需求分析38-39
• 3.3.1 系统管理安全需求分析38
• 3.3.2 软件架构安全需求分析38-39
• 3.4 本章小结39-40
• 第四章 内容管理系统安全机制的总体设计40-50
• 4.1 总体架构40-41
• 4.2 管理模块41-44
• 4.3 系统防御模块44-45
• 4.3.1 防火墙系统44-45
• 4.3.2 入侵检测系统45
• 4.3.3 联动模块45
• 4.4 认证鉴权模块45-47
• 4.4.1 身份认证子模块45-47
• 4.4.2 访问控制子模块47
• 4.5 数据定时备份模块47-49
• 4.5.1 定时子模块48
• 4.5.2 异地备份子模块48-49
• 4.6 本章小结49-50
• 第五章 内容管理系统安全机制的详细设计与实现50-68
• 5.1 管理模块50-56
• 5.1.1 用户管理子模块的设计与实现50-52
• 5.1.2 角色管理子模块的设计与实现52-53
• 5.1.3 资源审批子模块的设计与实现53-55
• 5.1.4 日志管理子模块的设计与实现55-56
• 5.2 系统防御模块56-59
• 5.2.1 防火墙系统56-57
• 5.2.2 入侵检测系统57-58
• 5.2.3 联动模块58-59
• 5.3 认证鉴权模块59-62
• 5.3.1 身份认证子模块60-62
• 5.3.2 访问控制子模块62
• 5.4 数据定时备份模块62-67
• 5.4.1 定时子模块62-65
• 5.4.2 异地备份子模块65-67
• 5.5 本章小结67-68
• 第六章 内容管理系统安全机制的测试68-73
• 6.1 环境部署68-69
• 6.1.1 硬件环境68
• 6.1.2 软件环境68-69
• 6.2 功能测试69-72
• 6.2.1 系统防御模块测试69-70
• 6.2.2 系统认证鉴权模块测试70-71
• 6.2.3 系统数据定时备份模块测试71-72
• 6.3 测试总结72-73
• 第七章 总结与展望73-75
• 7.1 工作总结73
• 7.2 下一步计划73-75
• 参考文献75-76
• 附录1 定时子模块配置源码76-78
• 致谢78

【参考文献】

中国期刊全文数据库 前6条

1 杨晓明;;一种基于DES和RSA混合加密算法的研究[J];电脑学习;2011年01期

2 张纲,李晓林,游赣梅,徐志伟;基于角色的信息网格访问控制的研究[J];计算机研究与发展;2002年08期

3 陈伟波;李佳峰;;关于物联网技术带来信息安全保密新挑战的思考[J];汕头科技;2010年04期

4 叶飞;石福斌;;基于异常的入侵检测技术研究[J];网络安全技术与应用;2007年06期

5 门汝静;;3G背景下网络信息安全形势综述[J];现代电信科技;2010年01期

6 任伟;;无线网络安全问题初探[J];信息网络安全;2012年01期

  本文关键词：面向内容管理系统的安全机制的设计与实现，由笔耕文化传播整理发布。

，

本文编号：423817