企业计算环境中的安全技术研究

企业计算环境中的安全技术研究

论文摘要

分布式计算技术的发展增强了企业计算环境的互操作性,与此同时,也为企业带来了巨大的安全挑战,如何保护企业计算环境的安全成为一个研究热点。论文在对企业计算环境的安全技术研究的基础上描述了EXIST数据交换系统的安全体系和机制,该系统提供面向电子政务的数据交换服务。论文对该系统中主要安全技术的设计和实现作了详细的分析和论述。 EXIST数据交换系统采用以数据交换中心为服务端,以数据适配器为客户端的分布式体系架构,采用Web服务技术作为双方的服务交互手段,用以实现分布式的数据交换服务。论文首先分析和研究了OSI安全体系以及企业计算环境的安全体系,在此基础上结合面向电子政务的数据交换安全需求,从总体上规划和设计了EXIST数据交换系统的安全体系。 为了进行安全的系统管理,系统设计了基于LDAP目录管理的结构化用户管理模型和资源管理模型,它们为系统实现基于角色访问控制奠定了基础。为了满足政务办公的特定安全需求,系统采用公钥基础设施(PKI)来实现强身份认证,采用特权管理基础设施(PMI)来实现强授权机制,并应用基于角色访问控制模型(RBAC)来实现系统的访问控制。论文对PKI技术、PMI技术以及基于角色访问控制模型作了研究和论述,并详细描述了系统的基于PMI的RBAC访问控制的设计与实现。 论文的最后一部分对Web服务技术及其安全技术作了研究和总结,并描述了系统的Web服务安全实现,采用了基于标准的XML签名、XML加密和SOAP安全扩展等技术。这些安全技术有效的保障了服务交互过程中数据的保密性和完整性。 总体而言,EXIST系统较好的实现了其安全体系和服务,满足了面向电子政务的数据交换安全需求。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 选题背景及意义
  • 1.1.1 企业计算发展趋势
  • 1.1.2 安全挑战
  • 1.1.3 需要解决的问题
  • 1.2 国内外研究现状
  • 1.3 课题研究内容与本人所做工作
  • 1.4 论文组织
  • 第二章 企业计算环境的安全体系概述
  • 2.1 OSI安全体系结构
  • 2.1.1 安全服务
  • 2.1.2 安全机制
  • 2.1.3 OSI三维安全体系的关系
  • 2.2 企业计算环境的安全体系
  • 2.2.1 技术体系
  • 2.2.2 组织体系和管理体系
  • 2.3 小结
  • 第三章 EXIST数据交换系统及其安全架构
  • 3.1 面向电子政务的数据交换
  • 3.1.1 电子政务概述
  • 3.1.2 数据交换
  • 3.1.3 电子政务中的数据交换
  • 3.2 EXIST系统架构
  • 3.2.1 架构总览
  • 3.2.2 EXIST中心服务器
  • 3.2.3 Adaptor数据交换客户端
  • 3.3 用户管理和资源管理
  • 3.3.1 基于 LDAP的目录管理
  • 3.3.2 用户管理模型
  • 3.3.3 资源管理模型
  • 3.4 EXIST系统安全体系
  • 3.4.1 EXIST系统的安全需求
  • 3.4.2 EXIST系统安全体系
  • 3.5 小结
  • 第四章 安全的访问控制
  • 4.1 访问控制模型
  • 4.1.1 自主访问控制与强制访问控制
  • 4.1.2 基于角色访问控制
  • 4.2 安全的身份认证
  • 4.2.1 公钥基础设施 PKI
  • 4.2.2 EXIST系统身份认证的实现
  • 4.3 EXIST系统的授权和访问控制
  • 4.3.1 特权管理基础设施 PMI
  • 4.3.2 基于 PMI的 RBAC访问控制
  • 4.4 小结
  • 第五章 安全的服务交互
  • 5.1 WEB服务架构
  • 5.1.1 Web服务的模型
  • 5.1.2 Web服务中的主要技术
  • 5.2 WEB服务的安全性
  • 5.3 EXIST系统中的安全服务交互
  • 5.3.1 XML消息的数字签名
  • 5.3.2 XML消息加密
  • 5.3.3 SOAP消息交互
  • 5.4 小结
  • 结束语
  • 文章发表情况
  • 致谢
  • 参考文献
  • 相关论文文献

    • [1].物流信息系统的信息安全技术研究及应用分析[J]. 中国物流与采购 2020(02)
    • [2].针对电力通信网的信息安全技术研究[J]. 数字技术与应用 2020(02)
    • [3].5G网络安全技术研究[J]. 网络安全技术与应用 2020(06)
    • [4].虚拟化安全技术研究[J]. 天津科技 2020(08)
    • [5].电子科技企业信息安全技术研究[J]. 电子制作 2017(04)
    • [6].电子科技安全技术研究[J]. 电子世界 2017(06)
    • [7].基于人工智能的网络安全技术研究[J]. 信息与电脑(理论版) 2017(06)
    • [8].云计算的安全技术研究[J]. 技术与市场 2017(06)
    • [9].大数据时代下的医院信息安全技术研究[J]. 科学技术创新 2020(07)
    • [10].家庭互联网安全技术研究[J]. 信息通信技术 2017(03)
    • [11].新型基础设施建设发展中的内生安全技术研究[J]. 信息通信技术与政策 2020(10)
    • [12].5G安全技术研究[J]. 通信技术 2020(08)
    • [13].云计算环境下网络安全技术研究[J]. 数字通信世界 2019(11)
    • [14].计算机云计算数据信息库安全技术研究[J]. 信息与电脑(理论版) 2017(08)
    • [15].石化工艺安全技术研究日趋深入[J]. 中国石化 2010(05)
    • [16].数据化时代的计算机网络安全技术研究[J]. 无线互联科技 2019(21)
    • [17].关于计算机网络安全技术的探讨[J]. 中国新通信 2020(10)
    • [18].基于移动通信技术的信息安全技术研究[J]. 通信电源技术 2020(11)
    • [19].基于逻辑程序的档案信息安全技术研究[J]. 科技与创新 2020(19)
    • [20].软件无线电安全技术研究[J]. 通信技术 2020(09)
    • [21].针对电力通信网的信息安全技术研究[J]. 中国新通信 2020(16)
    • [22].油田井下作业危害与安全技术研究[J]. 石化技术 2017(01)
    • [23].云计算环境下移动互联网安全技术研究[J]. 无线互联科技 2017(06)
    • [24].移动终端中的通信安全技术研究[J]. 建材与装饰 2017(42)
    • [25].期待标准能真正落地——访北京毕塞特安全技术研究所所长陈全[J]. 质量与认证 2020(07)
    • [26].广电网络信息安全技术研究[J]. 网络安全技术与应用 2020(09)
    • [27].信息系统管理与网络安全技术研究[J]. 科技创新与应用 2017(01)
    • [28].居民健康信息大数据在“互联网+”下的安全技术研究[J]. 网络安全技术与应用 2017(08)
    • [29].基于制丝线控制系统的工艺安全技术研究[J]. 设备管理与维修 2017(09)
    • [30].合肥公共安全技术研究院的职责定位和运作策略[J]. 安徽科技 2009(11)

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

    企业计算环境中的安全技术研究
    下载Doc文档

    猜你喜欢