学生公寓系统安全可行性研究
发布时间:2020-08-07 18:25
【摘要】: 高校学生公寓管理是高校后勤管理中的重要组成部分,随着高校办学规模的扩大,学生人数的急剧增长,传统公寓管理方式受到挑战。因此,设计并实现了学生公寓管理系统。同时,分析学生公寓管理系统在安全性实现方面所采用的相关技术和存在的问题并提出合理的安全方案。解决传统开发方法中信息安全的疑难问题。 论文首先对学生公寓管理信息系统进行了安全需求分析和风险分析。分别从物理层、网络层、系统层、数据库以及身份认证等方面阐述了当前基于B/S架构的学生公寓管理系统存在的安全风险以及安全需求。 然后,根据基于B/S的学生公寓管理系统存在的风险,进行了整个系统的安全模式设计。在安全设计原则的指导下,为物理层、网络层、系统层、应用层以及数据库的安全策略进行了设计。并在此基础上给出学生公寓管理系统的安全策略和网络支撑平台的多层防护安全解决方案。 特别地,在校园网信息安全中,采用基于PKI多域单点登录。利用PKI体系构筑整个网络安全信息系统的统一认证与应用管理平台,实现对身份、授权、密钥/证书的统一管理。使LDAP服务管理后台数据,增加了响应速度。身份认证与PKI集成,通过个人的数字证书来认证用户身份。以Web访问方式操作,使用http协议,客户端通过浏览器就可以访问认证中心,所以能够实现跨域认证。利用基于单点登录机制的统一身份认证技术实现系统数据安全管理的方法。实现了用户的统一管理,身份统一认证、授权。
【学位授予单位】:中国海洋大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:G647
【图文】:
1.1课题来源和研究背景学生公寓管理系统,本质上就是运行在工nternet上的B/S模式管理系统工nternet上的各种网络应用几乎全部以Web的形式出现。在一般情况下,Web的全问题可以被分解为三个部分:Web服务器的安全、信息传输的安全和客户端的全〔s]。进行相应的系统开发时,为保障系统的安全性同样需要从这三个方面加以虑,同时还包括基于该平台的网络支撑平台的安全性实现〔刃。1.1.1Web服务器的安全现有的网站普遍采用动态网页加数据库模式,由于一些网站开发人员缺乏安意识,使得SQL注入漏洞和跨站脚本漏洞普遍存在,而SQL注入攻击和跨站脚本击就成了当前最主要的Web攻击形式。下图显示某高校的网站平均每天受攻击次达到了2000次以上。下图为安启华Web防火墙关于某高校网站的攻击拦截统计:
涉及的网络边缘安全问题解决方案包括:l)与广域网络的有效隔离、校园网主干网络与各校区子网络的有效隔离现有网络拓扑改造如图4一2所示。防防火墙墙墙墙墙墙墙核核核核核核核心交交换换机 机图4一2现有网络拓扑改造示意图如图4一2所示,可以在现有的拓扑基础上,将原有服务器区域的主机置于NGFW40OO一1的服务器区域进行安全策略防范。同时增加一台NGFW4000一2防火墙,进行数据库区域的保护,将服务器区域和其他区域进行安全隔离。防火墙设置基于地址、应用设置过滤规则,保证内部网络的完整的隐私性、真实性与资料完整性。在校园网广域网与校园网连接入口处的NGFW4000一1,使用防火墙的混合工作模式。25
学生公寓系统安全可行性研究如图4一3所示。尸尹一~一~、、i二扣用用用用用用户户用用用用用用户户户 户用用户户户户户户户户户户、、~_~~_.户产图4一3网络边界保护示意图制定策略进行访问控制,审计和网间隔离。同时建立完整、动态的安全防护平台:在防火墙上除了通过设置安全策略来增加对服务器或内部网的保护以外,同时启用防火墙日志服务器记录功能来记录所有的访问情况,对非法访问进行监控。此外,在使用防火墙与入侵检测系统时共同联动功能形成动态、完整的、安全的防护平台。这样,作为整个网络安全体系平台的核心,网络防火墙通过TOPSEC协议接口与外围的入侵检测系统密切交互,使原本孤立的各种不同安全产品和系统与网络防火墙系统的有机联动和协同工作,构成一个完整的积极防御的安全体系平台。通过防火墙与入侵检测系统的联动
本文编号:2784353
【学位授予单位】:中国海洋大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:G647
【图文】:
1.1课题来源和研究背景学生公寓管理系统,本质上就是运行在工nternet上的B/S模式管理系统工nternet上的各种网络应用几乎全部以Web的形式出现。在一般情况下,Web的全问题可以被分解为三个部分:Web服务器的安全、信息传输的安全和客户端的全〔s]。进行相应的系统开发时,为保障系统的安全性同样需要从这三个方面加以虑,同时还包括基于该平台的网络支撑平台的安全性实现〔刃。1.1.1Web服务器的安全现有的网站普遍采用动态网页加数据库模式,由于一些网站开发人员缺乏安意识,使得SQL注入漏洞和跨站脚本漏洞普遍存在,而SQL注入攻击和跨站脚本击就成了当前最主要的Web攻击形式。下图显示某高校的网站平均每天受攻击次达到了2000次以上。下图为安启华Web防火墙关于某高校网站的攻击拦截统计:
涉及的网络边缘安全问题解决方案包括:l)与广域网络的有效隔离、校园网主干网络与各校区子网络的有效隔离现有网络拓扑改造如图4一2所示。防防火墙墙墙墙墙墙墙核核核核核核核心交交换换机 机图4一2现有网络拓扑改造示意图如图4一2所示,可以在现有的拓扑基础上,将原有服务器区域的主机置于NGFW40OO一1的服务器区域进行安全策略防范。同时增加一台NGFW4000一2防火墙,进行数据库区域的保护,将服务器区域和其他区域进行安全隔离。防火墙设置基于地址、应用设置过滤规则,保证内部网络的完整的隐私性、真实性与资料完整性。在校园网广域网与校园网连接入口处的NGFW4000一1,使用防火墙的混合工作模式。25
学生公寓系统安全可行性研究如图4一3所示。尸尹一~一~、、i二扣用用用用用用户户用用用用用用户户户 户用用户户户户户户户户户户、、~_~~_.户产图4一3网络边界保护示意图制定策略进行访问控制,审计和网间隔离。同时建立完整、动态的安全防护平台:在防火墙上除了通过设置安全策略来增加对服务器或内部网的保护以外,同时启用防火墙日志服务器记录功能来记录所有的访问情况,对非法访问进行监控。此外,在使用防火墙与入侵检测系统时共同联动功能形成动态、完整的、安全的防护平台。这样,作为整个网络安全体系平台的核心,网络防火墙通过TOPSEC协议接口与外围的入侵检测系统密切交互,使原本孤立的各种不同安全产品和系统与网络防火墙系统的有机联动和协同工作,构成一个完整的积极防御的安全体系平台。通过防火墙与入侵检测系统的联动
【引证文献】
相关硕士学位论文 前1条
1 冯仕静;学生宿舍建设工程造价管理研究[D];长沙理工大学;2012年
本文编号:2784353
本文链接:https://www.wllwen.com/jiaoyulunwen/shifanjiaoyulunwen/2784353.html
