基于PKIPMI的Web系统安全设计

郑州大学硕士学位论文基于PKI/PMI的Web系统安全设计姓名：李志民申请学位级别：硕士专业：计算机软件与理论指导教师：邱保志;王瑞民20061101基于PKI/PMI的Web系统安全设计作者：李志民学位授予单位：郑州大学相似文献(10条)1.期刊论文韩栋.刘珂Web系统安全性探析-天中学刊2008,23(2)数据驱动攻击是Web系统中常见的攻击,输入验证攻击和缓冲区溢出攻击是两种典型的数据驱动攻击,主要利用了Web系统自身设计的缺陷.在分析数据驱动攻击的示例和原因后,从开发者的角度提出了解决方案,即从Web系统源头阻止数据驱动攻击的可能性,对于安全Web系统的开发具有参考价值.2.期刊论文苏彦君.朱仲颖.SUYan-jun.ZHUZhong-yingASP.NET开发环境下Web系统安全解决方案的实现-实验室研究与探索2009,28(3)针对大多数的Web安全问题涉及到客户/服务器的交互,从.NET站点建立入手,通过分析用户访问配置、系统代码安全、系统数据交互模式及数据库的安全问题,研究Web系统存在安全隐患,并提出解决方案.3.学位论文贾晖基于Linux平台的增强安全型WebServer系统的开发2003中发展最快的部分,Web应用安全也正在成为Internet上最脆弱、最容易攻击的部分.该文在分析Web系统各个环节可能出现漏洞的基础上,设计了一个增强安全的WebServer系统.文章首先介绍了Web安全问题和研究意义,以及在Web应用领域软件开发的现状和存在问题.接着对Web体系结构各环节的脆弱点进行深入分析,介绍可能遭到的攻击类型和具体方法,并在此基础上提出了增强安全Web系统解决方案.解决方案是通过两个层次展现的.首先是系统平台的安全设计,接着将重点放在应用程序的安全设计上,构建了一个增强安全模型——IRA模型.该模型紧密结合Web应用特点,使用户从申请服务到获得服务,经过输入审查、访问控制、安全审计三重安全机制的审查过滤,从而有效防止了非法攻击.该模型应用于某电厂综合查询系统,通过实践证明该模型能够在维护现有功能的基础上,有效增强Web系统的安全性.4.期刊论文张星.严承华.ZhangXing.YanChenghua基于PKI/PMI的Web系统安全机制设计-计算机与数字工程2010,38(1)针对Web资源的安全控制问题,设计了一个基于PKI/PMI技术的Web系统安全解决方案.方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计.应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性.5.期刊论文王一军.WangYijun基于ASP.NET的WEB系统安全研究-科技广场2010,(1)随着网络技术的发展和广泛应用,网络的开放性、共享性、互连程度不断扩大,网络安全问题日益突出,相应的网站的安全问题也引起了越来越多的关注.本文结合在开发系统过程中出现的一些安全问题,介绍了几种存在的安全隐患,并对这些安全问题进行分析,提出一些防范的策略.6.期刊论文SSL及其在校园网WEB系统安全中的应用研究-网络安全技术与应用2009,(9)WEB是校园网中基本网络应用之一,也是最重要的应用系统.正因如此,WEB站点较易成为被攻击的目标,其安全的重要性不言而喻.由于Windows网络操作系统简捷易用,长期以来已为大多计算机用户所熟知,也是许多网络管理者建立网站的首先对象.因为多种因素制约,许多网站采用了相对简单易用的服务器架构,由此导致网站的安全性也参差不齐,很多用户的服务器都面临着一定的安全问题.本文在对IIS认证技术进行分析的基础上,提出了SSL认证解决方案.7.学位论文章利基于.NET的多层分布式企业应用架构的设计与实现2007本文对软件体系结构的历史发展、演变做了一定的研究。简要介绍了应用软件体系结构发展，从传统的客户机/服务器两层结构一直到以浏览器/服务器为代表的三层典型结构，同时指出了传统的架构中存在的不足及缺陷，取其优势，设计了基于.NET的多层架构的彩映通系统。本文仔细研究了软件开发中的面向对象的设计思想，对如何将面向对象的设计模式有效地应用于系统开发中作了有价值的分析与实现。对微软.NET平台技术进行全面分析，结合Web特性对具体的开发技术作了具体分析，特别是对其中ASP.NET和ADO.NET进行了大量的研究.并充分体现在系统的设计实现中，大大提高了系统的性能。了解Web系统的安全性方面知识，并充分应用在彩映通系统安全防御中。彩映通网站系统的开发作为基于.NET的多层分布式系统开发的示范，应用了网络程序设计和面向对象的开发设计方法，是基于Web的多层体系结构实例，为如何开发基于.NET的多层体系结构系统提供了一个实用性的模型。文章重点阐述了这个系统是如何从了解客户需求分析到具体功能代码实现的完整过程，将整个系统结构设计为五层，分别是外观表现层，业务实体层，业务规则层，业务外观层，数据访问层。详细描述一个通用的分布式多层构架的具体设计步骤，并详细阐述了其中每一层的实现细节，为后来者提供了很好的学习参考资料。系统的研究与实施充分的说明了Microsoft.NET在中小型企业的应用系统开发方面具有很强的优越性。8.期刊论文毛伟伟.于素萍.MAOWei-wei.YUSu-ping利用脚本类入侵检测技术加固Web系统安全-信息网络安全2009,(5)入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术.入侵检测系统,顾名思义,就是能够及时发现入侵行为的系统.它通过对网络中的若干关键点收集网络数据信息并对其进行分析,从中鉴别网络中违反安全策略的行为和被攻击的迹象.9.学位论文孙尧基于.NET的网络课堂教学辅助系统的应用研究2008随着互联网浪潮席卷全球，Web系统应用越来越受到人们的关注。本文以基于．NET的网络课堂教学辅助系统的研究为目的，总结了国内外网络课堂教学辅助系统的发展和研究成果，针对黑龙江中医药大学的教学和管理实际需要，进行了网络课堂教学辅助系统的应用研究。本文对网络课堂教学辅助系统的组织结构和功能需求进行了详细的研究和分析，设计了系统的逻辑模型。采用ASP.NET+SQLServer模式开发了基于B/S模型的网络课堂教学辅助系统，实现了动态、交互、高效的网络课堂信息管理。对系统中的用户注册、资料下载、在线交流、视频点播、实验预约和教学测评等功能模块作出详细的分析和设计。网络课堂中存在大数据量的教学视频文件传输困难的问题，使用边下载边播放的流媒体技术传输视频数据，保证了视频的实时播放，降低了启动延时，节约了客户端存储空间，为视频点播功能提供了技术支持。系统中使用微软的WindowsMediaService提供流媒体服务，Web浏览器中通过WindowsMediaPlayer进行在线视频播放。网络课堂教学辅助系统的安全性是保证系统正常运行的重要指标，系统安全最大的威胁是SQL注入攻击，使用分离Web服务器和数据库服务器、关闭服务器端的出错信息、删除存储过程xp_cmdshell、过滤敏感字符以及加密重要数据的方法防范SQL注入攻击，增强了系统的健壮性。网络课堂教学辅助系统的开发和使用丰富了学校教师的教学手段和管理方式，为学生提供了生动、直观的学习环境，是传统课堂教学的有益补充，实现了实验室和教师测评的信息化管理，为研究现代教育方法提供了良好的试验平台，具有实际的应用价值，可进一步推广使用。10.期刊论文宋彦儒.周翔基于Struts2框架的Web系统安全模型分析-科技风2009,(1)基于B/S结构的应用软件系统,因为其在客户端采用浏览器作为客户端软件而不需要额外安装客户端软件提高了用户的可操作性.近些年来得到了广泛的使用.但其作为一种网络应用软件系统,系统中所要使用到的资源都可能要通过网络进行存取操作,这就对资源的安全性生造成了一定的威胁.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：0d773d8a-b3c9-42b1-a1ea-9dfc013367db下载时间：2010年9月25日