基于Web的MIS系统安全研究
论文摘要
随着军事现代化、信息化的不断发展,传统的手工方式已经难以适应新形势部队管理的需要,采用现代化的管理手段,已成为当前迫切的需求。基于WEB的MIS系统日益成为部队管理的主流方式,而基于WEB的MIS系统安全问题,严重制约了管理信息化的推广,需要逐步完善和解决部队信息管理的安全问题。本文系统地分析了传统MIS的特点、面临的问题及其发展的新要求,详细论证了基于Web的MIS计算模式的原理及特点。着重就基于Web的管理信息系统的安全问题作了较为深刻的讨论。基于Web的管理信息系统的安全问题要从数据的访问控制和Web的访问控制两个方面来考虑。文中在数据访问控制方面采用了基于角色的安全策略,设计了数据访问控制的逻辑模型和基本方法。在Web访问控制方面,利用了.net的forms认证方式。最后把二者结合起来形成一个完整的安全模型。最后,结合实际应用,构造了第二炮兵某部MIS系统的应用实例。并对基于WEB的MIS系统安全提出了下一步的研究方向。
论文目录
摘要Abstract第一章 基于Web的MIS系统安全现状1.1 传统的基于C/S结构的MIS系统1.2 基于B/S结构的MIS系统1.2.1 B/S的三种工作方式1.2.2 B/S模式的特点1.3 基于WEB的MIS系统面临的安全威胁1.4 课题的提出及其意义1.5 本论文的工作与内容安排第二章 数据访问控制2.1 计算机系统安全概述2.1.1 计算机安全目标2.1.2 可信计算机系统评测标准2.1.2.1 制定标准的目的2.1.2.2 TDI/TCSEC2.2 网络访问控制技术与策略2.2.1 入网访问控制2.2.2 权限控制2.3 数据库系统访问控制机制2.3.1 用户标识与鉴别2.3.2 访问控制机制2.3.3 视图机制2.3.4 审计2.3.5 数据加密2.3.6 基于角色的数据访问控制(RBAC)第三章 Web访问控制3.1 计算机网络的发展、现状及趋势3.2 WEB访问控制技术的现状3.2.1 MAC地址过滤技术3.2.2 VLAN隔离技术3.2.3 虚拟专用网(VPN)概述3.2.4 访问控制列表(ACL)技术3.2.5 防火墙控制技术3.3 DOTNET的FORMS认证方式3.3.1 用户认证与授权3.3.2 根据用户权限定制网页第四章 基于Web的MIS系统设计与实现4.1 某部背景简介4.2 某部WEB MIS分析与设计4.2.1 系统需求分析4.2.2 Web系统总体设计4.2.3 功能模块的划分与实现4.2.4 PLA Web MIS的的信息流规划4.2.5 PLA WebMIS的详细方案设计4.3 安全规划与安全措施4.3.1 编程语言的选择与访问控制4.3.2 用户权限的分配与管理第五章 总结参考文献
相关论文文献
本文来源: https://www.lw50.cn/article/a8f421ebaa6feb7ea30377a5.html