文档介绍：西南交通大学
硕士学位论文
J2EE环境下协同设计系统信息安全解决方案的研究
姓名:付勇
申请学位级别:硕士
专业:计算机应用
指导教师:金炜东
20050501
摘要西南交通大学硕士研究生学位论文羌扑慊С值男着全球信息化浪潮的来临,应用系统中的信息安全问题成为了大家关注的热点和焦点。本文在环境下对应用系统中的信息安全问题进行研究,并从技术角度入手,系统地阐述了信息安全的基本原理和方法,分析了信息安全的体系结构,着重研究了满足信息安全机密性、完整性、身份确定性和不可抵赖性要求的信息安全解决方案。本文首先介绍了协同设计和信息安全的概念,研究的背景和国内外的发展现状。然后,简要综述了信息安全解决方案的相关原理,包括:安全体系、和信息安全的基础理论。并针对某一个具体的协同设计管理系统进行了研究与设计,通过分析各种信息安全技术,研究系统面临的信息安全需求,提出了一种端到端的信息安全解决方案:通过身份认证和安全传输来保证系统用户身份的确定性和数据传输的保密性;通过访问控制来实现系统资源的安全访问:通过数字签名确认数据的正确性和不可抵赖性。认证是信息安全系统的第一道防线,本文身份认证采用智┟乃因素方式来实现,可以克服单一的认证方式中的关键认证信息的泄漏所造成的信息丢失。访问控制是协同设计中信息安全的关键,本文采用基于角色的访问控制并对使用数字证书中的属性证书来实现安全访问进行了有意义的探讨;安全传输采用技术来实现端与端之间的数据传输安全;数字签名实现了对文档签名及验证;还设计了~个简单的以实现密钥对的产生、保存和读取。最后,针对具体应用,给出了基于环境、利用语言部分实现的系统信息安全解决方案的程序实例。关键词:;信息安全;身份认证;访问控制;数字签名;安全传输;数第作,桓鲋匾5难芯苛煊颉K字证书
..西南交通大学硕士研究生学位论文第页鱒;.痙.,甌,.瑃,.,:、·
西南交通大学硕士研究生学位论文第Ⅱ篊籭;;籹
第滦髀研究的背景和意义术相融合,产生一个新的研究领域一~计算机支持的协同工作西南交通大学硕士研究生学位论文计算机技术的发展把人类社会带入信息化的时代。随着信息化进程的深入,社会分工愈来愈细,很多工作都需要群体的协作才能完成,企业也同样如此。特作环境,提高协作的效率才能立足于市场。随着全球市场的形成,协作已经不再是同一地点的简单的协作,而是全球范围的;协作的对象也已经不再是传统的制造模式下的固有对象,而是动态组合的【”。利用传统的方式进行人员之间、企业之间的协作面临着很大的困难。在这种背景下,计算机技术、网络技术与通信技ⅱ鬿俊KJ迪中碌男鞣绞教峁┝艘恢至己玫慕饩龇案,是信息化进程发展的一种必然产物。计算机支持的协同工作一词最早是轿谎芯咳嗽闭教岢隼吹模糜诿枋鏊钦组织安排的如何用计算机支持交叉学科的人们共同工作的课题,并缩写为,可以这样定义:地域分散的一个群体借助计算机及其网络技术,共同协调与协作来完成一项任务【。是计算机支持的协同工作的~个重要研究领域,也是利用分布在各地的资源圃设备、设计者的知识技巧和数据库等资源迪中ぷ鞯囊幌罟丶际协同设计要求异地不同领域工作小组共同参与完成,因此,为克服地域和时间等不利因素的限制,协同设计系统必须实现各设计小组之间的信息共享、知识共享、各类数据共享、设计过程和结果的共享等。协同设计的迅速发展,使得大量重要的产品、经济、商业数据需要在公共网络洗洌庑┬畔⒓锌赡茉传输过程中被窃取、篡改或破坏,给使用它的利益实体造成损害。信息是企业的生命,关系企业的生死存亡。信息的错误或丢失将意味着企业在竞争中的失败。因此研究协同设计系统的信息安全问题意义十分重大】。第别是进入知识经济时代以后,面临日益激烈的市场竞争,企业只有创造良好的协计算机支持的协同设计规范,是⑾低彻疚年由蚉碈
”。国家自然科学基金会把西南交通大学硕士研究生学位论文帮助进行惴植际狡笠导队τ贸绦蚩7⒍杓频幕贘教ǖ男绿逑倒娣丁规范基于概念,它提供的独立于实现的高层芄皇迪钟τ贸绦蚵辑层与系统层的分离。依据规范,可以方便地开发高度安全的、伸缩的阌τ程序【。本课题在环境下对应用中的信息安全解决方案进行研究与设计,通过身份认证和安全传输来保证系统用户身份的确定性和数据传输的保密性;通过访问控制来实现系统资源的安全访问;通过数字签名确认数据的正确性和不国外对及其相关领域的研究己有较长的历史,自至今,协同设计即无论在理论和技术上都得到了很快的发展薄=谟写硇缘牟糠止,可用于娜负瓮夹魏筒方峁沟姆植际叫讨论。腔赟牟⑿泄こ蹋R桓霾房7⒎植际交肪常市矶个设计者执行设计工作,通过面向对象的分布式数据库共享设计数据。还有一些文献探讨了有关协同设计所涉及到的问题。