首页> 正文

面向制造业的ASP服务平台安全解决方案

2020-11-29阅读(627)

面向制造业的ASP服务平台安全解决方案

论文摘要

应用服务提供商ASP模式,是当前解决中小型企业资金和管理人员缺乏等造成信息化进展缓慢的有效途径。ASP模式作为一种典型的Web应用,安全问题成为当前限制其发展的最重要方面,良好的安全策略能促进ASP的迅速发展及应用。尽管大多数ASP提供商采取了相关的安全措施,但是对ASP安全问题的研究局限在物理安全、系统安全等表层,使ASP安全问题难以有突破性进展。本课题结合江西科技招标项目——“面向陶瓷行业的ASP服务平台”,对ASP平台的安全性进行深入研究。本课题突破了现有的强调通过外界因素来解决ASP安全问题研究方法的局限,从各个层面分析ASP面临的安全威胁,针对这些威胁建立ASP安全体系结构,强调了ASP安全策略的重要性,着重研究了ASP安全中应用级安全的关键实现技术。本文从整体上介绍了ASP公共服务平台安全概况,分析了ASP服务平台面临的安全威胁。从ASP服务平台的安全性设计框架出发,研究了ASP分层安全设计,将ASP安全分为物理级、网络级、系统级、应用级、额外安全五个层次,并对各层作了详细介绍,同时给出了安全性结构的组件。论文就ASP服务平台安全相关的六大关键技术进行详细分析论述,包括单点登录技术、数据加密技术、数据库异地存放技术、IP访问控制技术、数据安全通信技术和基于角色的访问控制技术应用,这些技术有效解决了ASP服务平台面临的一些主要安全问题,通过实际应用这些关键技术,为陶瓷行业ASP服务平台的平稳、高效和安全运行提供了安全保障。

论文目录

  • 摘要
  • Abstract
  • 1 概论
  • 1.1 论文研究背景
  • 1.2 ASP平台安全问题国内外研究现状
  • 1.2.1 ASP服务平台发展历程
  • 1.2.2 ASP平台安全问题国内外研究现状
  • 1.3 论文主要研究内容及组织
  • 2 ASP服务平台的安全分析
  • 2.1 数据信息安全问题
  • 2.1.1 信息泄露
  • 2.1.2 信息被篡改
  • 2.1.3 信息丢失
  • 2.2 未授权的访问
  • 2.3 数据库的不安全因素
  • 2.3.1 互联网本身的原因
  • 2.3.2 ASP厂商的实力原因
  • 2.3.3 社会诚信机制
  • 2.4 系统完整性破坏
  • 2.5 代码设计中可能的隐患
  • 2.5.1 脚本注入
  • 2.5.2 数据库注入式攻击
  • 2.5.3 URL篡改
  • 2.6 重放和穷举攻击
  • 2.7 抵赖
  • 2.8 本章小结
  • 3 ASP服务平台的安全架构
  • 3.1 安全性设计框架
  • 3.1.1 预防、保护、检测和响应
  • 3.1.2 安全域和安全面
  • 3.1.3 安全性框架
  • 3.2 安全性结构实现
  • 3.2.1 物理级安全防范
  • 3.2.2 网络级安全防范
  • 3.2.3 系统级安全防护
  • 3.2.4 应用级安全防护
  • 3.2.5 额外安全防护
  • 3.3 安全性结构组件
  • 3.3.1 身份验证
  • 3.3.2 数据存储保护
  • 3.3.3 数据安全传输
  • 3.3.4 数字签名
  • 3.3.5 访问控制
  • 3.3.6 安全响应
  • 3.3.7 安全审核
  • 3.4 服务平台的安全模型
  • 3.5 本章小结
  • 4 ASP服务平台的关键技术
  • 4.1 统一认证、单点登录技术
  • 4.1.1 单点登录技术简介
  • 4.1.2 ASP平台单点登录模型
  • 4.1.3 LDAP目录服务器的应用
  • 4.1.4 平台内的单点登录机制
  • 4.1.5 平台间的单点登录机制
  • 4.1.6 认证代理和授权代理实现算法
  • 4.1.7 统一认证技术改造
  • 4.2 数据加密技术
  • 4.2.1 数据加密技术介绍
  • 4.2.2 数据加密方案选取
  • 4.2.3 数据库加密粒度的选取
  • 4.2.4 加解密引擎模型
  • 4.2.5 加密字典设计
  • 4.2.6 加解密引擎设计
  • 4.2.7 加解密引擎实现
  • 4.2.8 密钥管理系统
  • 4.3 数据库异地存放技术
  • 4.3.1 数据库异地存放简介
  • 4.3.2 异地存放后数据传输模型
  • 4.3.3 数据库异地存放要求
  • 4.3.4 数据库异地存放的安全问题
  • 4.4 IP访问控制技术
  • 4.4.1 路由器访问控制
  • 4.4.2 程序控制IP访问
  • 4.5 数据安全通信技术
  • 4.5.1 SSL技术应用
  • 4.5.2 VPN技术
  • 4.6 基于角色的访问控制技术
  • 4.6.1 角色控制介绍
  • 4.6.2 RBAC安全策略
  • 4.6.3 RBAC安全模型
  • 4.6.4 基于三级角色授权的ASP应用安全
  • 4.7 本章小结
  • 5 结论与展望
  • 5.1 结论
  • 5.2 展望
  • 致谢
  • 参考文献
  • 附录 A: 硕士期间发表的学术论文

    • 相关论文文献

    • [1].基于ASP的城市物流配送调度系统化设计[J]. 现代电子技术 2020(07)
    • [2].ASP驱采出水稳定性影响因素研究[J]. 内蒙古石油化工 2020(02)
    • [3].基于ASP的羽毛球课程辅助教学系统的设计[J]. 自动化与仪器仪表 2016(11)
    • [4].基于ASP技术的网上书店系统设计[J]. 重庆科技学院学报(自然科学版) 2017(03)
    • [5].基于VRML模型和ASP技术虚拟漫游展厅构建的研究[J]. 电脑与信息技术 2017(02)
    • [6].基于ASP计算机应用基础课程网上考试系统设计[J]. 电子技术与软件工程 2017(18)
    • [7].ASP技术及其在动态网站开发中的应用[J]. 信息技术与信息化 2015(10)
    • [8].ASP技术及其在动态网站开发中的应用[J]. 山东工业技术 2016(03)
    • [9].基于Asp的高校公文管理系统的功能及结构设计研究[J]. 科技经济市场 2016(07)
    • [10].利用ASP技术构建数字图书馆信息服务平台[J]. 电脑编程技巧与维护 2016(15)
    • [11].ASP生成静态网页技术的实现[J]. 电脑知识与技术 2014(22)
    • [12].基于ASP技术的精品课程网站开发[J]. 计算机光盘软件与应用 2014(20)
    • [13].基于ASP的在线考试系统开发[J]. 电脑知识与技术 2014(36)
    • [14].基于ASP技术的网上书店系统的设计初探[J]. 科技展望 2015(05)
    • [15].ASP的学生成绩管理系统的设计与开发[J]. 信息与电脑(理论版) 2015(06)
    • [16].基于ASP的高职实验室管理系统研究与设计[J]. 科技创新与应用 2015(32)
    • [17].关于动态网站的工作原理及ASP技术的应用[J]. 数码世界 2020(02)
    • [18].基于ASP的学校体育赛事信息管理系统[J]. 知音励志 2016(22)
    • [19].ASP技术在高中信息技术教学中的应用分析[J]. 考试周刊 2015(02)
    • [20].基于ASP的轨道交通调度日志管理信息系统开发[J]. 科技视界 2013(33)
    • [21].ASP教学中的六顶思考帽研究与分析[J]. 中国科教创新导刊 2012(25)
    • [22].基于ASP的智能空间中上下文感知问题的研究[J]. 计算机应用与软件 2017(02)
    • [23].高中信息技术教学中ASP技术分析[J]. 西部皮革 2016(08)
    • [24].基于ASP技术构建自主学习平台[J]. 电子设计工程 2015(04)
    • [25].基于ASP技术的学校管理系统的开发与实现[J]. 信息与电脑(理论版) 2015(20)
    • [26].基于ASP的学生成绩管理系统的设计与开发[J]. 电子技术与软件工程 2013(19)
    • [27].基于ASP技术的在线考试系统的设计与实现[J]. 电脑知识与技术 2014(15)
    • [28].ASP基础上学校教务管理系统的研究与设计[J]. 信息系统工程 2014(08)
    • [29].ASP中购物车的简单设计实现[J]. 软件工程师 2014(10)
    • [30].浅谈任务教学法在《ASP动态网页》中的应用[J]. 电子制作 2014(12)

    标签:;  ;  ;  ;  

    面向制造业的ASP服务平台安全解决方案
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5