张仁斌[1]2003年在《Web应用程序安全评估与客户端读写安全控制技术研究》文中认为随着计算机应用技术的不断发展,基于Web的系统日益成为软件系统开发中采用的主流计算模式。Web应用的安全问题,严重制约了网络应用的推广。需要逐步完善和彻底解决Web应用的安全问题。本文介绍、分析了Web应用的优缺点,以及黑客对Web应用的攻击方法和技术,指出Web应用程序的安全防范不同于网络安全防范:Web应用程序应在程序级、代码级进行安全防范。在分析安全防范措施的基础上,对Web应用程序安全评估的内容和方法进行了初步研究,建立了安全评估模型,提出了编写安全代码的原则和方法,建议以黑客的思维方式创造性地编码。最后,结合实际应用,采用ActiveX技术,实现了客户端读写及其安全控制。
李燕华[2]2006年在《ASP公共服务平台安全解决方案研究》文中指出ASP(Application Service Provider,应用服务提供商)是一种业务租赁模式,企业用户可以直接租用ASP的计算机及软件系统进行自己的业务管理,从而节省一大笔用于IT产品技术购买和运行的资金,因此ASP成为中小企业信息化的首选模式。作为一种典型的Web应用,安全问题成为当前限制ASP发展的最重要方面,良好的安全策略能促进ASP的迅速发展及应用。尽管大多数ASP提供商采取了相关的安全措施,但是对ASP安全问题的研究局限在物理安全、网络安全、数据加密等表层,使ASP安全问题难以有突破性进展。本课题突破了现有的强调通过外界因素来解决ASP安全问题研究方法的局限,从基于B/S架构应用的客户层、应用服务层、数据库层叁个层次分析了ASP应用安全问题,强调了ASP安全策略的重要性,着重研究了应用级安全,并将基于角色访问控制方法用于ASP应用设计。本文首先介绍了ASP模式、ASP安全的重要性以及本文的研究背景。接着从整体上介绍了ASP公共服务平台安全体系,分析了ASP服务平台安全风险及相应的安全组件。第叁章从ASP服务平台作为一种典型的Web应用程序出发,分析了ASP应用级分层安全设计,将ASP应用安全分为客户端、服务器端及数据库叁个层次,并对各层作了详细介绍。论文第四章将基于角色的访问控制——RBAC(Role Based Access Control)技术应用于ASP应用程序设计,提出了基于叁级角色授权的ASP应用程序安全设计方法,对这种方式进行了详细介绍,并给出了一个实例。最后,对本文的研究内容进行了总结,并对未来ASP安全研究方向进行了展望。
张建华[3]2004年在《WWW安全机制的构建与实现》文中指出随着Internet日益渗入社会的每个领域,融入人们的工作、学习和生活,构建安全的电子政务、电子商务等Web应用成为当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。本文提出了一整套系统化的主动防御的WWW安全机制,重点从强化WWW系统自身的安全入手,构建和实现安全的Web应用。防火墙、IDS等传统技术主要从外部保障Web应用的安全,但只有从WWW系统自身这一内在因素的强健、安全出发,才能从源头上解决问题。具体来说,本文的主要贡献有:提供构架安全Web应用的系统化的整体解决方案。包括Web服务器的信息安全,Web服务器与客户端的数据传输安全,Web客户端访问服务器的安全控制等。采用分密级加密存储访问和页面原始性鉴别技术构建安全的Web页面存储。系统对存储在Web服务器上的页面根据其重要程度不同实施不同密级的加密存储,防止恶意下载Web页面导致敏感信息泄漏;并对所有页面进行原始性鉴别,既可防止Web页面被非法篡改带来的不良影响,也能避免黑客未经授权非法放置可执行脚本等后台木马程序。页面解密和原始性鉴别通过服务器中间件实现,对用户透明。采用存取控制及数据加密等技术构建安全的Web数据存储。存取控制确保系统授权的合法用户能够可靠地访问数据库中的数据信息,并同时防止非授权用户的任何访问操作;采用数据项加密技术对数据库进行加密,防止非法用户窃取或篡改数据。采用数据备份与灾难恢复技术构建安全的Web物理存储。在出现火灾、<WP=3>雷击、恐怖袭击等不可预知的灾难性事故时,逻辑上的一切安全措施均失去意义,必须从物理上确保系统的安全,才能构建真正安全的Web应用。采用数据备份与灾难恢复技术构建安全Web存储应用,可以从物理上保证Web应用的安全。采用SSL及SSH技术构建安全的Web数据传输。SSL技术能确保Web服务器的数据安全送达Web客户端,而SSH技术能实现对Web服务器上的文件及其它资源的安全管理,从而保证Web服务器到客户端的“中间环节”是安全的。采用基于角色的分级访问控制策略构建安全的Web客户端访问。系统对Web应用客户按访问权限进行分类,赋予不同的角色,实现基于角色的分级访问控制。某一角色的客户只能访问该角色授权访问的Web页面,不能越权访问。采用数字水印日志技术构建安全的Web审计。一个安全的Web应用需要严格记录访问者的操作日志,并对日志采用数字水印技术保证其权威性、完整性和不可抵赖性。提出可行的安全评估及实施方案。对Web安全进行评估和规划,为安全Web应用的构建奠定坚实基础。通过采用合理的网络结构、适当的Web服务器负载以及改进Web协议来改善安全Web应用的性能;提供安全、方便的Web应用配置和管理工具,提高安全Web应用实施的效率和安全性。总之,上述系统化的主动防御的安全WWW机制,可广泛应用于金融、证券、电信、军队、政府、教育等行业的电子政务、电子商务等应用环境,是构建安全Web应用的理想方案。2003年4月25日,“基于‘龙芯’的多功能安全Web服务器及客户端SSL代理程序”通过四川省科技厅专家组鉴定。鉴定委员会一致认为该成果“属国内首创”,“居国内领先水平”,“具有广阔的应用前景”。2003年9月,“一种安全文件系统及访问控制方法”申请发明专利。2003年11月,“电子政务/电子商务网络安全平台核心技术”项目获成都市科技进步一等奖。
樊超[4]2014年在《云计算环境下基于标识的用户身份认证技术研究》文中研究指明随着云计算的迅速普及,越来越多的用户将个人数据存放在云端。由于云计算系统的规模庞大,它承载了海量用户的隐私信息,相比传统的信息系统云计算在安全问题上面临着更加严峻的挑战。作为用户与云端交互的前提条件,用户身份认证问题在云计算安全中占有重要的地位,任何认证漏洞的出现都有可能给用户的隐私信息或资源带来安全威胁。目前云产品中的身份认证多数是以数字证书为主要组成因素的认证方式。该方式需要认证中心CA处理大量的证书颁发、存储、备份和销毁等工作,在一定程度上增加了身份认证过程的时间开销,影响了云终端的效率。本文研究Hadoop分布式文件系统环境下的用户身份认证问题,主要的研究工作包括:1、综述了云计算环境中的安全问题以及国内外研究现状,并以Hadoop分布式文件系统为对象,分析了其工作流程中涉及的用户身份认证问题。2、提出了一个改进的云计算用户身份认证方案。该方案基于标识的公钥密码体制,可提供用户登录系统以及客户端向数据存储节点DataNode读写数据时的安全身份认证。在未经主服务器节点NameNode认证的情况下,非法访问者即使窃取了合法用户的信息,在向DataNode读写数据文件时,鉴于类IBE算法的安全性保障,客户端也无法通过DataNode的身份认证。3、设计并实现了一个基于HDFS的云盘文件管理系统,给出了不同权限用户进行文件操作的访问控制策略,可为不同身份的用户分配对同一文件的不同操作权限,将不同的文件绑定不同的用户群组,使得只有在该群组中的用户才拥有文件的操作权,并分析了系统的安全性。本文的创新之处包括:(1)提出的改进的用户身份认证方案,摒弃了第叁方可信机构,由客户端自主生成密钥,简化了密钥生成、传输和存储带来的复杂的管理问题,在保障云计算安全的前提下,提高了云用户身份认证的效率。(2)在云用户身份认证的基础上,提出的云存储文件系统的安全访问控制策略,细分了用户的身份权限和文件的关联群组,提高了系统的安全性。
孙磊[5]2005年在《基于ASP.NET的网络运动控制系统》文中研究表明由微软公司最近推出的.Net平台代表了Web应用程序丌发的最新发展趋势。同以往的Web编程语言相比,.Net平台具有完全的面对对象,可移植性强,与操作系统无关的环境,独立于设备,广泛的语言支持,较高的安全性等特点。 基于Web的实时网络控制技术是控制技术与计算机网络技术相结合的一种远程控制技术。它充分利用了网络设施,非常适合大型,分散的控制对象。 本文共分为5个部分,第一部分对Web编程语言作了回顾,同时介绍了网络控制的一些基本概念。第二部分介绍了.Net Framework的核心组成,包括公共语言运行时(CLR)和.Net框架类库FCL(Framework Class Library)。第叁部分介绍了如何利用.Net建立Web页面(以VB.Net语言为例)及.Net相对于其它的Web编程语言的优势。第四部分介绍了运动控制的一些概念,包括运动控制的基本结构及发展现状,介绍了一些常用的控制策略,包括PID控制,智能控制,鲁棒控制等。第五部分详细介绍了.Net在网络控制中的应用。首先建立了一台IIS6 Web服务器,利用ADO.NET建立了用户登陆页面,用VB.Net编写了数字PID控制器和模糊控制器,成功的完成了对一台直流电动机控制的仿真实验。实验验证了.NET技术在网络运动控制中的有效性。
常乐[6]2008年在《Web应用防火墙及其在多媒体资源管理系统中的应用》文中研究指明WWW服务是现今Internet上使用最广泛的服务,网络安全问题已引起人们的极大重视。Web应用安全问题是当前计算机应用研究的热点问题之一。本文着力设计和实现针对Web应用安全问题的Web应用防火墙系统,旨在抵御带有恶意目的的Web攻击,保证应用服务器的安全。本文首先分析了Web应用防火墙的原理、相关理论和技术。然后分析了BLP安全模型和关联规则算法,并对BLP模型进行改进。在此基础上提出了本文的设计思想和方案,并且予以实现。最后成功地应用于多媒体资源管理系统,增强了该系统在Web应用层面的安全性,验证了本文的设计思想。
薛卫强[7]2013年在《基于物联网的无线环境监测系统设计与软件的实现》文中研究说明伴随着通信技术的快速发展和人们对信息化社会的要求,诞生了以互联网为基础,综合运用嵌入式、传感器、智能控制模块、ZigBee和RFID等短距离无线通信技术、数据库技术、网络技术和软件技术等的“物联网”应用。物联网目的在于实现“物与物”、“人与物”之间的信息的获取、融合、传播和共享,可以在智能家居、智能交通、智能安防、工业生产、智能物流、环境保护等多个领域广泛使用。当前,美国、日本、韩国和欧盟各国都投入对物联网的研究,但是还没有统一的标准。本文探讨一种基于物联网的无线环境监测系统的设计和实现方式。首先,在分析了物联网叁层架构和关键技术的基础上,按照感知层、网络层、应用层有层次、有条理地设计了基于物联网的叁层架构的无线环境监测系统各层及其功能的实现方式。主要的工作是根据实验室现有的ZigBee无线传感器网络设备和RFID应用系统,进行感知层,传输层和应用层的软硬件设计。感知层完成数据的采集和汇聚。传输层应用网络技术、串口通信技术和数据库技术将数据上传到应用平台。数据应用平台负责数据的处理、存储和共享。其次,设计开发了基于Java EE平台的Browser/Server架构的服务器端。该系统使用JSP语言编写了前端显示界面;在Java EE框架下使用JavaBean处理串口硬件操作和Socket通信;后端使用JDBC技术实现数据库的管理。最后,部署并运行调试系统,并用图片的方式客观的展示了系统的运行情况,重点介绍了系统中几个重点模块。远程用户通过本系统使用浏览器访问服务器资源,可以实现查询ZigBee无线传感器网络上传的温湿度信息,向ZigBee终端节点发送控制命令,利用RFID系统定位设备并在页面图形化的显示。
周进[8]2012年在《物联网数据中心模式的电池化成测试系统控制技术研究》文中进行了进一步梳理物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。其定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。本文研究对象为武汉理工大学为宁波拜特测控技术有限公司研发的一款锂电池化成测试系统。该系统投产后,被许多电池生产企业采购使用,相应的研发企业需要投入大量成本提供技术支持服务。同时,有部分企业要求生产车间能无人值守,远程对化成过程进行监视、指令下发、通道设置等操作。根据这些需求,本文对原有电池化成测试系统做了进一步挖掘,设计了一套物联网数据中心模式的电池化成测试控制系统。该系统实现了原有化成设备的物联接入通信,并设计了后台物联数据中心,提供了电池化成测试行业的生产监控、统一管理、数据整理、远程控制、远程故障分析等技术支持。首先设计了数据中心控制系统的整体物联架构;给出了电池化成测试系统物联接入通信的设计与实现,包括物联网关硬件平台设计,统一的通信协议设计以及物联网关软件设计;针对数据中心控制系统服务模块的设计,采用了分层的服务架构模式,以及线程池、协议库和网络通信库的设计理念。考虑到物联网关的大规模TCP接入和连接保持,系统设计了基于Epoll多路1O复用技术的接入方式和基于哈希算法的高速Cache。分别给出了注册服务软件、应用服务软件的设计;最后,给出了电池化成测试系统远程控制的实现。设计的物联网数据中心控制系统,经过近一年的搭建、开发、测试和完善,系统性能稳定可靠,在网关数据上传和企业用户请求访问时,能安全稳定高效运行。同时,人性化的Web终端为化成设备的远程控制提供了有力的保障。
喻剑[9]2009年在《RFID中间件关键技术研究》文中指出RFID(射频标识)中间件技术是RFID应用的核心技术之一,对RFID应用的发展具有非常重要的意义。目前国外对RFID中间件技术研究已取得了较大成果,提出了EPC global构架标准。而许多大型软件企业在此标准之上所开发的中间件产品,极大促进了EPC体系下RFID应用的发展,并使EPC global构架成了目前国际上RFID中间件的主流技术。本文以EPC global构架为基础,对RFID中间件的一些关键技术进行研究并取得了以下的成果:1对EPC global构架进行研究,对比分析当前几种主流的RFID中间件特点。EPC global构架的RFID中间件实现了标签数据收集、处理、存储和共享的各个环节功能,使大规模的RFID应用可以真正实施。但是,当前RFID中间件与EPC global构架也存在一些问题,其中最大的问题是标签的访问安全问题。在EPC global构架基础上,本文提出了一种基于SOA的RFID中间件构架。在这种构架下相对紧密的一些功能集成为一个服务,各服务使用通信接口实现松耦合以增加系统部署的灵活性。在标签访问安全方面,构架使用PKI机制以增强标签访问安全性,并且能够解决标签在流通过程中的密码交换问题。另外,在设备管理中使用独立的设备管理服务器以增强对各种读写设备的管理能力。2对RFID系统中边缘服务器的数据处理算法进行研究。边缘服务器是RFID原始数据处理的主要场所。在这里,来自读写设备的大量RFID原始数据被过滤、分组和计数处理,并形成RFID应用系统最初的事件数据。本文在研究RFID数据处理的规律,并参考内存数据库T索引结构特点后,提出了改进型的适用于RFID边缘服务器的T-Link树内存索引结构及配套算法。利用PC机环境对这一算法和普通多链表算法进行对比测试的结果显示,本算法在大数据量情况下具有良好的性能。3在RFID应用系统中,大量的数据都是通过消息机制进行传递的,因此研究消息传递的安全性及查询与订阅机制设计的合理性对RFID系统的应用具有非常重要的意义。由于在本文所提出的RFID中间件构架中,大量的数据需要通过SOAP协议来传递,因此本文着重研究了基于SOAP消息的身份认证与加密安全机制,分析了优点及其存在的问题,继而提出一种基于PKI的身份认证与加密技术加时间戳技术的SOAP安全通信机制,使消息传递安全性提高。与此同时,本文还详细介绍了在所提出的构架中进行事件发布、查询及订阅的过程,并提供了对事件进行查询与订阅及其相关的协议描述。4设备管理是RFID中间件需要解决的另一个重要问题。由于读写设备多种多样,而各个厂商都有各自的通信协议及标准,因此RFID中间件需要具有将多种读写设备集成在一起的能力。本文在研究了几种主流RFID中间件设备管理方法的基础上,分析了其各自存在的问题,并提出了一种独立设备管理服务器的设备管理机制。可以在LLRP基础上建立一种虚拟的底层设备接口协议(LLVDI),数据处理层就通过这一接口操作所有的读写设备。边缘服务器的通信协议转换层根据读写设备通信转换语言(RCPTL)编写的脚本将LLVDI协议转换成具体针对某种设备的通信协议。对每一种设备生成一个这样的脚本并放在设备管理服务器上进行集中管理。当边缘服务器发现一个新的设备时,通过协议向设备管理服务器请求相应的协议转换脚本。在这种设备管理机制下,只要在独立设备管理服务器上对某设备配置协议转换脚本,就可以实现在全网络范围内对该种设备的即插即用。5 RFID标签访问安全是目前RFID应用中需要解决的最重要问题之一。EPC global标准规定在标签访问安全方面只能做到KILL标签或用密码对标签部分内容进行锁定。我们认为这种安全机制具有很大的局限性,原因之一是对称密码加密方式使得开环物流中的密码传递比较困难,原因之二是进行标签访问时访问密码的明文发送使窃听变得容易,安全性能减弱。本文针对目前标签访问存在的问题,结合最新的密码学研究进展,提出基于椭圆密码学的RFID加密机制。因为使用非对称加密技术,所以可以解决开环物流条件下的密码传递问题。而进行标签访问时无明文发送的ID号及密码则防止了无线窃听。使用公钥和私钥,既可以对物品的上游企业进行身份确认又可以防止非法的下游企业对标签进行访问。然而,由于当前CMOS加工技术的限制,非对称加密技术还不能应用于标签中,可是技术发展的规律告诉我们,在不久的将来这一机制将会产生现实意义。
王飘[10]2011年在《轻量级安全Web架构的研究与应用》文中指出随着Web信息技术的迅速发展及广泛应用,高校信息化建设有了很大的发展,J2EE平台支持简化的、基于组件开发模型,开发效率高、重用性好,并且具有良好的跨平台性和可移植性,成为实施高校信息化建设的重要方式之一。传统的J2EE架构的业务逻辑层解决方案EJB是一个重量级组件,EJB对Web服务器和服务器硬件要求都比较高,同时有一套严格而复杂的规范,业务移植困难,学习成本高,对于注重开发速率的中小型企业不适合。故而需要一种可快速开发、移植性好的轻量级架构。本文通过整合Struts、Spring和iBATIS框架,构建一个轻量级架构。另外,Web信息系统的安全问题也引起人们越来越多的关注,在信息系统的安全访问控制中,身份认证和访问控制起着核心作用。目前大多Web系统采用MD5算法加密用户口令的方式,MD5算法的单向性及不可逆性大大增强了认证层次的安全性,但是针对MD5算法的破解方法层出不穷,尤其是现在普遍应用的字典查询法,具有很高的命中率。本文通过对MD5算法加密用户口令的方法变换改进,防止被穷举攻破,进一步增强认证的安全性。访问控制方面,现在普遍采用基于角色访问控制技术(RBAC),RBAC通过在用户和权限之间引入角色的概念,使得授权管理简单、有效,但对于一些高安全性的应用,或者有时间性要求的业务需求,则不能满足。本文通过将RBAC模型和BLP模型相结合,引入可信主体和安全级别的概念,由可信主体为主客体定义安全级别,访问控制管理除了满足用户的角色权限要求,还需要满足安全级别限制,使得对高安全性要求的资源的访问更加细粒度、严格。另外,根据系统业务的具体需求,本文还对RBAC模型进行了扩展,引入了组织结构和时间约束的概念,支持授权传递和时间约束管理,以减轻管理员负荷并实现更细粒度、更全面的访问控制。最后,本文以高等教育招生计划管理系统为开发背景,对本文构建的轻量级安全Web架构进行具体的实现和应用。重点介绍了系统总体设计和数据库设计,系统管理模块、招生计划模块以及安全访问控制机制的设计与实现。
参考文献:
[1]. Web应用程序安全评估与客户端读写安全控制技术研究[D]. 张仁斌. 合肥工业大学. 2003
[2]. ASP公共服务平台安全解决方案研究[D]. 李燕华. 中国海洋大学. 2006
[3]. WWW安全机制的构建与实现[D]. 张建华. 四川大学. 2004
[4]. 云计算环境下基于标识的用户身份认证技术研究[D]. 樊超. 广东工业大学. 2014
[5]. 基于ASP.NET的网络运动控制系统[D]. 孙磊. 浙江大学. 2005
[6]. Web应用防火墙及其在多媒体资源管理系统中的应用[D]. 常乐. 北京邮电大学. 2008
[7]. 基于物联网的无线环境监测系统设计与软件的实现[D]. 薛卫强. 燕山大学. 2013
[8]. 物联网数据中心模式的电池化成测试系统控制技术研究[D]. 周进. 武汉理工大学. 2012
[9]. RFID中间件关键技术研究[D]. 喻剑. 华南理工大学. 2009
[10]. 轻量级安全Web架构的研究与应用[D]. 王飘. 电子科技大学. 2011
标签:互联网技术论文; 访问控制论文; rfid论文; 身份认证技术论文; 存储服务器论文; 客户端服务器论文; 中间件技术论文; web技术论文; 系统构架论文; 用户研究论文; 云计算论文; 应用架构论文; 用户分析论文; web开发论文; 信息安全论文; 网络安全论文; asp论文; web服务器论文; rfid系统论文; web安全论文; rfid技术论文;