《科研管理系统安全机制的研究与实现》由会员分享,可在线阅读,更多相关《科研管理系统安全机制的研究与实现(52页珍藏版)》请在金锄头文库上搜索。
1、华中科技大学 硕士学位论文 科研管理系统安全机制的研究与实现 姓名:梅磊 申请学位级别:硕士 专业:系统工程 指导教师:肖江文 20080606 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 II 摘摘 要要 随着计算机和信息技术的发展,许多企事业单位、院校和管理机构都建立了自己 的信息系统。在信息系统的开发和使用过程中,安全性能总是被放在首要的位置,成 为一个信息系统赖以生存的关键。因此,研究计算机信息系统的安全具有重大的、直 接的现实意义。 本文介绍了目前信息安全领域的国内外研究现状, 分析了威胁信息系统安全的主 要来源。本文以基于Web的信息系统的安全要求为出发
2、点,从技术层面对相关的信息 安全技术展开了深入的研究,包括身份认证、访问控制和安全通信等。 本文在对用户身份认证的详细介绍和分析的基础上,重点研究了使用Asp.Net开 发的信息系统关于身份认证、访问权限控制和网络安全通信的实现。在用户身份认证 方面,采用了表单身份验证机制,并采用MD5技术对用户登录口令进行加密,从而实 现加密条件下的身份验证机制, 确保了身份认证的安全性。 在用户访问权限控制方面, 采用了针对不同用户授权不同的角色,使其在系统中只能够执行特定的功能和操作, 从而实现权限管理。在网络安全通信方面,采用了SSL安全协议确保了通信双方在不 安全的Internet网络环境下安全保密
3、地传输系统内部的敏感数据。 最后以华中科技大学科研管理系统为例,选择了适合于该系统的安全机制:身份 认证技术、访问权限控制技术和网络安全通信技术。 关键词:安全机制 身份认证 访问控制 安全通信 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 III Abstract With the development of computer and information technology, Lots of enterprises and institutions have set up their own information system. In the proces
4、s of exploiting and using information system, security has always been given the first priority since it is pivotal for the survival of the information system. Therefore, the research on security of computer information system leads to great, direct and realistic significance. The development of inf
5、ormation system security in home and abroad is introduced in this thesis, and the methods and sources of threat to information system security are analyzed. This thesis takes Web-based information systems requirement for information security as a starting point. Information security technology is in
6、vestigated systematically in technical aspect, including identity authentication, accessing control and secure communication and so on. Based on personating and analyzing user identity authentication in detail, this thesis mainly studies the implementation of identity authentication, access control
7、and network security communication of information system using ASP.NET. In terms of users identity authentication, we use the forms authentication mechanisms. In addition, the MD5 technology is used to encrypt users password, thus realizes the authentication mechanism under the condition of encrypti
8、on and ensure the security of identity authentication. The privilege are assigned to different roles, then access control can be managed easily by define the user of the role and the inheritor of roles. In terms of Network Security Communication, SSL Security protocol is used to ensure that both com
9、munication sides transmit the Sensitive Data of system itself under the condition of unsafe internet network environment. Finally, this thesis takes the Huazhong University of Science and Technology Scientific Management System as example, selects security mechanisms for the system. Keywords: Securi
10、ty Mechanism Authentication Access Control Secure Communication 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 I 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师的指导下进行的研究工作及取得的 研究成果。尽我所知,除文中已标明引用的内容外,本论文不包含任何其他个人或集 体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中 以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位
11、论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保 留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本 人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索, 可以采用影印、缩印或扫描等复制手段保存和汇编学位论文。 保密,在 年解密后适用本授权书。 本论文属于 不保密。 (请再以上方框内打“”) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 1 1 绪论绪论 1.1 课题背景、目的和意义课题背景、目的和意义 随着计算机网络的发展,计算机
12、进入了千家万户,同时由于网络的实时性、方便 性、快捷性和低成本性,人们日常生活中许多活动都逐步转移到网络上来,标志着网 络时代的到来。信息作为网络流通的一种重要无形资源,其重要性与日俱增。如何高 效的利用和管理这些信息呢?管理信息系统能对各种大量的信息进行快速地收集、 存 储、 处理和交换, 替代了传统的低效人工处理方式。 所以被广泛地应用于政治、 军事、 经济、科研等各行各业,成为重要的工具和手段。 所谓管理信息系统(Management Information System, MIS)是一个由人、计算机 及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统 1-2。管
13、理信息系统的运用和推广给人们带来了方便和快捷,然而管理信息系统同样 也会给人们带来负面的影响。当大部分人们使用管理信息系统提高工作效率,为社会 创造更多财富的同时, 另外一些人利用管理信息系统的一些不完善的地方做着相反的 事情。他们非法入侵重要部门的管理信息系统窃取机密信息、篡改和破坏数据,给社 会带来难以估计的损失。据统计,全球每 20 秒就有一次计算机入侵事件发生,互联 网上的网络防火墙 1/4 被突破,约 7 成以上的网络信息主管人员报告因机密泄露而受 到损失。管理信息系统涉及的内容十分广泛,既有技术方面的问题,也有管理方面的 问题,两方面互相补充,缺一不可。技术方面主要侧重于防范非法外
14、部攻击,管理方 面则侧重于内部人为因素的管理3。 在高校中,存在各种各样的信息,有的属于各院系科研前沿的秘密,只能个别人 员在授权范围内知悉;有的属于公开信息,内部所有人员都可以知悉。随着计算机技 术、通信技术、网络技术、信息技术的发展,这些信息大多电子化,可以使用管理信 息系统进行管理,并且通过网络进行传输使用。基于客户/服务器(C/S)和浏览器/ 服务器(B/S)混合结构的科研管理信息系统就是在这个背景下开发产生的。由于网 络的开放性和通信协议的安全缺陷,系统的数据信息很容易泄露和被破坏,系统受到 的攻击非常严重,因此建立有效的管理信息系统安全防范体系就更为迫切。 基于上述原因,无论是在管
15、理信息系统的开放还是在日常使用维护中,我们都要 充分考虑管理信息系统的安全性。因此,必须建立一套完整的安全防卫体系,不但要 保证系统安全、正常、高速运行,而且要有效地防止任何非法用户的恶意攻击,确保 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 2 管理信息系统能够得到健康发展。而身份认证技术、用户权限控制和网络安全通信无 疑是管理信息系统安全机制的重中之重。 1.2 国内外研究概况国内外研究概况 随着计算机技术、通信技术、网络技术的飞速发展,计算机已经普遍地进入到网 络时代,而且有越来越多的人力、物力和财力已经和将要投入到这个必将有良好前景 的领域之中。因为,网络系
16、统模式相对于传统的集中式、单机式系统模式,具有极其 明显的优势,如高性能、资源共享、通信便捷、实时控制、风险分散等等。同时伴随 网络时代的到来,也面临着潜伏的危机,网络安全将越来越受到重视。本章重点对身 份认证技术、用户访问权限控制和网络安全通信的国内外研究现状进行了阐述。 1.2.1 身份认证技术的国内外研究现状身份认证技术的国内外研究现状 当前常用的身份认证方式有: 1)用户名/密码方式:用户名/密码是最简单也是最常用的身份认证方法,它是基 于“what you know”的验证手段。 每个用户的密码是由这个用户自己设定的, 只有他自 己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。 然而实际上,由于许多用户为了防止忘记密码,经常会采用容易被他人猜到的有 意义的字符串作为密码,这存在着许多安全隐患,极易造成密码泄露。即使能保证用 户密码不被泄漏,由于密码是静态的数据,并且在验证过程中,需要在计算机内存中 和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易被驻
