论文摘要
摘要随着计算机和信息技术的发展,许多企事业单位、院校和管理机构都建立了自己的信息系统。在信息系统的开发和使用过程中,安全性能总是被放在首要的位置,成为一个信息系统赖以生存的关键。因此,研究计算机信息系统的安全具有重大的、直接的现实意义。本文介绍了目前信息安全领域的国内外研究现状,分析了威胁信息系统安全的主要来源。本文以基于Web的信息系统的安全要求为出发点,从技术层面对相关的信息安全技术展开了深入的研究,包括身份认证、访问控制和安全通信等。本文在对用户身份认证的详细介绍和分析的基础上,重点研究了使用Asp.Net开发的信息系统关于身份认证、访问权限控制和网络安全通信的实现。在用户身份认证方面,采用了表单身份验证机制,并采用MD5技术对用户登录口令进行加密,从而实现加密条件下的身份验证机制,确保了身份认证的安全性。在用户访问权限控制方面,采用了针对不同用户授权不同的角色,使其在系统中只能够执行特定的功能和操作,从而实现权限管理。在网络安全通信方面,采用了SSL安全协议确保了通信双方在不安全的Internet网络环境下安全保密地传输系统内部的敏感数据。最后以华中科技大学科研管理系统为例,选择了适合于该系统的安全机制:身份认证技术、访问权限控制技术和网络安全通信技术。