江南果菜市场系统中数据处理与安全机制的设计与实现

北京工业大学硕士学位论文江南果菜市场系统中数据处理与安全机制的设计与实现姓名：王炜申请学位级别：硕士专业：软件工程指导教师：何泾沙;石振莲20061101江南果菜市场系统中数据处理与安全机制的设计与实现作者：王炜学位授予单位：北京工业大学相似文献(10条)1.学位论文匡晋湘网络化嵌入式系统安全机制的研究2005本文以网络化嵌入式系统的安全性为研究目的，以一种特定应用——家庭网络为研究对象，针对其安全性问题，分析其特点，建立了为家用嵌入式设备远程监控提供具有保密性、可认证性和数据完整性的安全机制，并且实现了安全机制。首先，论述了嵌入系统的特点及嵌入式系统网络化技术的特点，并分析了家庭网络安全特点和针对网络化嵌入式系统的安全策略。随后，描述了IPSec的体系结构，着重分析了IPSec协议及IPSec包的结构，处理过程和密钥交换协议IKE。在分析网络化嵌入式系统安全性特点和IPSec安全机制的基础上，针对嵌入式设备的资源有限，提供的服务相对单一，无法或者很难运行一些网络安全软件的特点，提出以IPSec为基础，建立在IP层的新的网络化嵌入式系统的安全机制。接着，系统设计依据提出的安全机制，采用基于MPC860处理器的嵌入式硬件平台ES860，将嵌入式Linux进行裁减并移植到该平台，在此基础上实现对Linux中网络层的数据处理过程，并在网络接口和IP层之间对IP包进行安全处理，构建了一个适用于家庭网络的嵌入式安全网关。最后，对已经实现的原型系统做了系统测试和分析。测试表明，设计的系统正常工作。2.学位论文辛爽基于STRUTS框架的数字医院系统安全机制研究与实现2006随着计算机和网络信息技术的发展，整个社会对医院医疗质量和服务水平的需求逐渐提高，建设数字医院(DigitalHospital，DH)已经成为医院今后发展的必然趋势。为了推进医院医疗数字化建设，并解决随之产生的信息安全问题，本文对数字医院安全机制的必要性进行了分析，概述了国内外数字医院的发展，阐述了建设数字医院及其安全机制的必要性与重要意义。文章阐述了数字医院的概念、数字医院建设的内容，并对数字医院安全机制的架构提出了自己的观点，说明了数字医院及其安全机制建设所采用STRUTS框架的优势和特点。本文对数字医院的整体架构和医院管理系统的逻辑处理、业务访问和数据处理等内容进行了重点论述，阐述了具体的设计与实现。本文对如何解决数字医院系统中的安全机制，提出了采用STRUTS框架提供的相应方法、数字加解密、数字签名、数字时间戳、安全套接层(SSL)等技术，并详细论述了具体的设计与实现。本文实现方案为构建数字医院安全机制，提供了参考和借鉴。3.期刊论文曾强聪教师教学测评系统的设计与实现-计算技术与自动化2001,20(1)教师教学测评系统用于实现教师教学评价和教学过程控制,在VB环境下采用演进原型方法实施开发.该系统具有一定的分布式应用特征,并在安全机制、数据量化处理和多媒体数据应用等方面具有一定特点.4.学位论文杜皎基于超内核的网络安全系统模型和安全技术研究2005本文针对现有的网络安全系统在实现网络安全功能和维护自身安全上存在的问题，提出一种新的面向网络安全系统的体系结构模型：LOIS系统模型。传统的系统是层次结构，本文通过对系统资源进行重新抽象，采用竖形结构，显著减小系统开销，提高效率，增强安全性；LOIS系统模型针对网络安全系统的特殊需求，实现多种安全机制，使系统拥有强大的抗攻击能力和可生存能力。本文的主要工作和创新点在于：(1)提出了一种超内核的网络安全系统模型。在LOIS系统中，硬件被看作软件的一个部分，系统内核完全独立于硬件，只作为信息的调度中心，称为UltraKernel。它为各自独立的数据处理单元交换消息，并监控它们的运行。LOIS系统的安全模型包括自身数据安全与应用数据安全两个方面。(2)设计了多种基于超内核的安全机制。LOIS系统模型提供多种安全机制。整体采用可生存设计；在系统设计时加入了抗缓冲区溢出攻击机制和对抗DoS攻击机制；设计了一种容忍代码错误的机制，另外还采用隔离与分级机制，并对BLP模型进行改进应用。(3)设计和实现了一个安全系统开发平台，并完成了一个防火墙原型系统为了验证LOIS系统模型，本文设计实现了一个开发平台，并完成了一个带有串口控制的防火墙原型系统。实验和测试表明，LOIS的系统效率大大高于采用操作系统的防火墙的效率；同时LOIS系统安全机制还能够保证系统更加安全。5.学位论文陆宏霞G/S模式下网格安全体系的研究2009随着空间信息应用需求的不断增长，人们对地观测数据需要更快的获取速度、更高的分辨率和更大的信息量，随之对空间信息的共享和服务提出了更高的要求。借鉴网络信息访问的C/S模式和B/S模式，建立在可扩展标记语言XML之上的，称之为G/S模式的空间信息网络访问模式应运而生。尽管G/S模式已经有了一定的研究基础，但是还有很多工作要做。本课题主要研究G/S模式下服务器端的集群及分布式数据处理中的网络安全问题。基于G/S模式的数字地球平台目前主要应用于数字旅游和电子政务系统，无论是数字旅游还是电子政务系统的空间数据信息都需要安全访问控制。尽管目前主流的开源网格开发项目GlobusToolkit能够提供完整的网格系统的安全机制，并且GlobusToolkit中的安全认证框架能够满足一般系统的用户认证需求，但是GlobusToolkit的社区授权只支持GridFTP，并且对于数字旅游和电子政务系统的用户量大、种类繁多、资源信息量更大的特点，GlobusToolkit安全机制中的授权框架并不能满足其授权需求，因此，有必要开发一系列能够满足G/S模式下的应用系统的安全授权需求的服务。本论文以开源网格开发项目GlobusToolkit为主要研究对象，结合目前主流的网格安全框架，对网格安全问题中涉及的用户认证和授权等关键技术做了深入的理解与分析。并在此基础之上，在充分研究G/S模式在数字旅游和电子政务应用系统的安全需求之后，结合GlobusToolkit的安全框架原理，设计G/S模式下的网格授权方案，并搭建网格授权方案的基本模型。本论文的主要研究内容有：研究数字地球平台和G/S模式的概念以及相互之间的关系；研究网格体系结构的基本功能模块和目前主流的网格体系结构，以及GlobusToolkit中的网格安全体系结构；研究网格安全中的一些基本安全策略，并对这些策略进行了具体的阐述和分析，并分析这些安全策略在GlobusToolkit中是如何应用的。本论文的主要研究成果有：分析G/S模式下的应用系统——数字旅游和电子政务的用户和地球空间数据的特点，设计了具有网格安全策略的G/S服务器集群架构；并根据G/S模式下的应用系统的特点，设计适用于G/S模式的网格授权框架，并实现G/S模式下授权框架的模型系统。6.学位论文周志军基于IPv6的网络安全机制及其应用研究2006随着Internet在社会各个领域的不断推广，以及“网络黑客”事件的时有发生，使得“网络安全”正日益受到业界的关注和重视。造成Internet网络不安全局面的原因很多，网络攻击和非法入侵的手段也很多，但是究其根本原因，是缺乏一个能保证网络高度安全的防火墙。Internet网络现在所采用的是IPv4协议，但由于IPv4协议存在着这样和那样的缺点，IPv6协议己经成为未来网络协议发展的必然趋势，这为设计防火墙系统提供了一个新思路，通过对网络安全的主要威胁因素和相应的攻击手段的探讨，分析了IPv6的安全性能与安全机制及这些威胁因素和攻击手段而采取的提高网络安全的安全措施和技术手段。在此基础上提出了一种基于Linux的防火墙和入侵检测技术(IDS)相结合来保证网络安全的解决方案，即在Linux系统下IPv6包过滤防火墙的设计与实现。针对IPv6防火墙安全系统的总体设计和需求分析，对防火墙系统实现的原理和具体的实现过程进行了研究，提出了防火墙系统实现的总体结构，主要对数据包嗅探器(snifer)、数据分析处理、数据库操作、流量统计的结构与原理进行分析，重点论述了防火墙系统向IPv6移植的原理，并用C语言设计和实现了包过滤防火墙的数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计五个模块。实验验证了该防火墙在网络攻击的监测和告警方面有良好的效果。7.学位论文刘加忠潍坊市计划生育管理信息系统的设计与实现2008随着社会的发展，政府部门所管理的事物和对象越来越多，涉及面越来越广，要求越来越高。因此，这就要求办公效率越来越高、信息传递的速度越来越快，这使传统的办公模式和环境受到极大的挑战，落后的办公手段已经不能适应发展的需要，严重阻碍发展的步伐。信息技术的蓬勃发展，也将改变政府部门的工作方式。政府部门要提高办公效率，更有效地为群众服务，政府部门之间以及政府与企业之间就需要大量的信息交流。并且，一个部门往往跨越不同的地区，涉及不同的领域，更需要及时共享信息，因此，选择先进的信息交流手段对提高政府的工作能力非常重要，而网络技术、MIS技术和管理信息的发展为满足政府信息交流的需求带来契机。人口信息化建设一直是我国政府信息化建设的重要组成部分。我国人口众多，计生系统涉及几千万到上亿的人口数据处理，人口与计划生育信息管理面临着很大的难度和挑战，因此迫切需要一个适应各级政府需求的计生信息管理系统为计生信息化建设开路领航。针对这一紧迫的市场需求大力研发，及时推出“人口与计划生育管理信息系统”等多个适用于政府信息化领域的解决方案，将为计生行业实现跨越式发展起到了很大的促进作用。本人所在单位潍坊市计划生育委员会是一个市级计生部门，管理下级各区和街道计生办事处，基层办事处负责对各自社区或者街道的计生信息进行收集，区级和市级计生部门负责收集统计各基层办事处收集的统计数据进行处理，并存入部门数据库，由于基层信息收集和处理是人口信息化建设中的重要一环，并且人口信息量大，变动频繁。对所有基层计生信息采集和管理提出了更高的要求，结合国家人口信息化建设精神，开发适合基层计生信息管理的信息系统成为计生信息系统建设的一个重点，本文即对潍坊市计划生育管理信息系统常住育龄妇女信息管理子系统的设计与建设进行详细论述。本文在对潍坊市育龄妇女信息管理工作调研的基础上，对管理信息系统的业务流程和功能需求进行了分析，提出了系统的总体架构设计，并对系统的安全机制进行了简要的设计与论述；在对系统数据库设计和功能详细设计的基础上论述了本系统功能的实现。本课题主要论述基于.NET框架技术的计生部门管理系统的设计与开发，为.NET框架技术在管理信息系统开发中起到了应用实践和指导的作用。本文针对需求分析、设计和实现过程中所遇到的问题提出了行之有效的解决方法，为管理信息系统的设计与实现提供了有力的例证。8.会议论文李亚逸.黄令恭Internet多用途电子邮件及其安全机制19969.学位论文周涛BerkeleyDB的安全性可靠性等完善设计2009嵌入式Internet技术的飞速发展和广泛应用以及大量数据的处理需求，给应用于电力控制领域的软件系统带来了新的挑战——数据处理的安全性、可靠性和高效性。本论文对开源嵌入式数据库BerkeleyDB进行安全性、可靠性等完善设计，使之不仅满足电力控制领域对系统的功能性要求，而且保证系统的安全性和可靠性。论文首先从嵌入式数据库的相关概念和电力控制设备中的嵌入式数据库需求及特点出发，详细研究BerkeleyDB数据库的关键技术特性以及在电力控制领域软件系统中的适用性，并介绍BerkeleyDB数据库的基本概念和基本API函数操作。在前述分析与讨论的基础上，系统采用了基于嵌入式Linux操作系统和BerkeleyDB嵌入式数据库的软件构架。利用面向对象思想对电力控制设备中的实时数据处理模块进行了结构设计，在此基础上，设计与实现了数据库功能类、数据库遍历器类和实时数据类，满足了电力控制设备中对数据处理的基本功能需求，并对部分接口进行了实时性测试。电力控制设备中数据库系统需要具备较高的安全性。在安全性的设计中，首先分析了