Print

基于Web的MIS系统安全研究

论文摘要

随着军事现代化、信息化的不断发展,传统的手工方式已经难以适应新形势部队管理的需要,采用现代化的管理手段,已成为当前迫切的需求。基于WEB的MIS系统日益成为部队管理的主流方式,而基于WEB的MIS系统安全问题,严重制约了管理信息化的推广,需要逐步完善和解决部队信息管理的安全问题。本文系统地分析了传统MIS的特点、面临的问题及其发展的新要求,详细论证了基于Web的MIS计算模式的原理及特点。着重就基于Web的管理信息系统的安全问题作了较为深刻的讨论。基于Web的管理信息系统的安全问题要从数据的访问控制和Web的访问控制两个方面来考虑。文中在数据访问控制方面采用了基于角色的安全策略,设计了数据访问控制的逻辑模型和基本方法。在Web访问控制方面,利用了.net的forms认证方式。最后把二者结合起来形成一个完整的安全模型。最后,结合实际应用,构造了第二炮兵某部MIS系统的应用实例。并对基于WEB的MIS系统安全提出了下一步的研究方向。

论文目录

  • 摘要
  • Abstract
  • 第一章 基于Web的MIS系统安全现状
  • 1.1 传统的基于C/S结构的MIS系统
  • 1.2 基于B/S结构的MIS系统
  • 1.2.1 B/S的三种工作方式
  • 1.2.2 B/S模式的特点
  • 1.3 基于WEB的MIS系统面临的安全威胁
  • 1.4 课题的提出及其意义
  • 1.5 本论文的工作与内容安排
  • 第二章 数据访问控制
  • 2.1 计算机系统安全概述
  • 2.1.1 计算机安全目标
  • 2.1.2 可信计算机系统评测标准
  • 2.1.2.1 制定标准的目的
  • 2.1.2.2 TDI/TCSEC
  • 2.2 网络访问控制技术与策略
  • 2.2.1 入网访问控制
  • 2.2.2 权限控制
  • 2.3 数据库系统访问控制机制
  • 2.3.1 用户标识与鉴别
  • 2.3.2 访问控制机制
  • 2.3.3 视图机制
  • 2.3.4 审计
  • 2.3.5 数据加密
  • 2.3.6 基于角色的数据访问控制(RBAC)
  • 第三章 Web访问控制
  • 3.1 计算机网络的发展、现状及趋势
  • 3.2 WEB访问控制技术的现状
  • 3.2.1 MAC地址过滤技术
  • 3.2.2 VLAN隔离技术
  • 3.2.3 虚拟专用网(VPN)概述
  • 3.2.4 访问控制列表(ACL)技术
  • 3.2.5 防火墙控制技术
  • 3.3 DOTNET的FORMS认证方式
  • 3.3.1 用户认证与授权
  • 3.3.2 根据用户权限定制网页
  • 第四章 基于Web的MIS系统设计与实现
  • 4.1 某部背景简介
  • 4.2 某部WEB MIS分析与设计
  • 4.2.1 系统需求分析
  • 4.2.2 Web系统总体设计
  • 4.2.3 功能模块的划分与实现
  • 4.2.4 PLA Web MIS的的信息流规划
  • 4.2.5 PLA WebMIS的详细方案设计
  • 4.3 安全规划与安全措施
  • 4.3.1 编程语言的选择与访问控制
  • 4.3.2 用户权限的分配与管理
  • 第五章 总结
  • 参考文献
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/a8f421ebaa6feb7ea30377a5.html