基于WEB的物流系统的安全机制研究

天津大学硕士学位论文基于WEB的物流系统的安全机制研究姓名：周璐申请学位级别：硕士专业：计算机应用技术指导教师：任长明20060601基于WEB的物流系统的安全机制研究作者：周璐学位授予单位：天津大学相似文献(5条)1.学位论文白彩云企业应用系统安全体系的设计与实现2004企业应用系统的安全问题一直是人们关注的焦点,近年来频频发生的安全事件表明企业应用系统的安全已经成为网络安全领域研究的新热点.大多数企业应用系统都是采用J2EE开发的,尤其是随着中国电子商务、电子政务的发展,采用J2EE构建的企业应用系统将越来越多,因此研究基于J2EE的企业应用系统安全有着十分重要的理论和实际意义.该文以中央电大教务管理系统为背景,对基于J2EE的企业应用系统的安全进行了深入研究.该文首先对课题研究的意义进行了分析,然后对加密技术、数字证书、VPN技术、防火墙技术、入侵检测技术、SSL技术等常用安全技术进行了简单介绍和分析,随后又介绍了J2EE对认证、授权、访问控制、数据机密性、数据完整性等安全机制的支持.在此基础上,分析中央电大教务管理系统的安全需求,并参考信息系统的三维安全体系框架,从网络安全,操作系统安全、中间件安全、应用安全、数据库安全、备份和恢复、安全管理等几个方面出发来建立中央电大教务管理系统的安全体系.最后,综合利用J2EE的声明性安全和可编程性安全,实现了中央电大教务管理系统安全体系应用安全的主要部分,对安全测试的结果进行了简单的分析,并指出了以后的工作.在论文的最后,对基于J2EE的企业应用系统的安全体系进行了总结.2.期刊论文费春梅基于WEB的物流管理信息系统的安全体系设计-硅谷2009,(4)随着信息技术、网络技术和电子商务的高速发展,在广泛开放的网络平台上部署全球性的企业应用系统已经得到广泛的应用.J2EE作为中间件技术史上的一块具有决定意义的里程碑,相应地关于J2EE安全的研究也越来越广泛.以某工贸公司物流管理信息系统为背景,对基于J2EE技术的企业应用系统的安全进行了研究.3.学位论文王希山J2EE安全策略的研究与实现2005随着网络技术的发展，特别是Web的主流化，企业应用系统逐渐的由封闭状态走向开放，企业应用面对的信息资源将越来越依赖于Web环境，从而使得以基于J2EE企业应用系统为代表的网络应用系统所面临的一个重要难题就是日益复杂的安全管理。本文首先介绍了J2EE企业应用的特点和体系结构，然后深入分析和介绍了JAVA2的安全体系结构，最后重点以一个项目为背景，并结合基于J2EE的企业应用安全防护的需求和特点，把应用系统中的安全问题划分为三个层次：应用软件层、系统软件层和物理层。然后把这三个层次内采用的安全措施有机的整合在一起，构成了一个稳定、合理和健全的J2EE企业应用的安全策略。应用软件层与具体的项目相结合，是与用户最为贴近的一个安全保护措施，在这个层上的安全防护主要是负责企业应用软件本身的安全性问题，本文采用了基于角色的权限管理保障系统的正常运行。系统软件层涉及到应用服务器和Web服务器等系统软件的安全性问题，在这个层上的安全防护主要是负责保障企业应用的数据安全。物理层就是从硬件层次上考虑安全问题，在这个层上的安全防护主要是负责保障应用环境的最基本也是最根本的安全防护。本文采用了防火墙技术和物理隔离器技术相结合的策略，尤其是物理隔离器技术的引入使得系统的安全防护策略由被动防御阶段提升到主动保护阶段，极大地提升了系统的安全性。通过在上面三个层次上的安全防护措施，本文构建和研制了一套具有很高可靠性和实用性的安全策略，是构建基于J2EE企业应用的重要安全保障。4.期刊论文陆蔚浅析J2EE安全机制-电脑知识与技术（技术论坛）2005,(7)尽管不是企业应用系统所有的安全威胁都可以解除,但是在许多情况下,通过使用以下一些安全机制,可以降低企业应用系统的安全威胁:认证、授权、访问控制、数据的机密性、完整性和不可否认性、审计.J2EE平台对这些常用的安全机制给与了不同程度的支持.5.学位论文耿剑峰基于J2EE平台的Web应用研究与实现2004该文针对企业Web应用开发中的挑战与需求,对两大主流Web应用平台进行了对比分析.在此基础上,运用分层思想和分布式组件开发技术,给出了一种具有可重用组件的、基于J2EE平台和MVC设计模式的多层B/S结构、分布式企业Web应用构架,实现了显示逻辑、业务逻辑和数据逻辑的分离,为构建业务需求不断变化的企业应用系统提供了较好的可伸缩性、可靠性、安全性和易扩展性等.该文的一些主要工作如下:1.给出了基于J2EE平台和MVC设计模式的Web应用开发模型.2.着重研究了Web应用模型中的关键实现技术EJB,并综合运用各种EJB设计模式,讨论了业务逻辑层的设计解决方案.3.通过一个实际系统——学生综合测评Web系统(SCEWS)的设计实现,验证了该模型的有效性和灵活性,并结合具体用例讨论了各层设计实现中关键技术和设计模式的运用.4.应用J2EE安全机制和基于角色的动态受限访问控制模型来保障Web应用的基本安全.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：cb872b9c-a50e-46da-b54f-9e0900a9f7b5下载时间：2010年10月8日