文档介绍：北京工业大学
硕士学位论文
保定烟草电子政务平台下的漏洞扫描系统的设计与实现
姓名:赵岩
申请学位级别:硕士
专业:软件工程
指导教师:何泾沙;支宗良
20090501
摘要突出原因——系统存在安全漏洞;创建分布式漏洞扫描系统模型设计方案,进行针对分步式漏洞扫描系统存在的安全问题提出了解决方法——安全通信。采从宏观的角度研究“保定烟草行业电子政务平台耐绨踩ńㄉ璧闹匾性。研究利用系统漏洞对平台进行网络攻击和数据窃取的方法,以及常见的系统漏洞种类和危害性;介绍漏洞扫描系统的工作原理和研究状况,指出造成危害的该系统的编程实现,并加以测试和完善,以提升保定烟草电子政务平台的网络安全水平。通过对保定烟草行业电子政务系统的网络结构,以及对威胁该平台数据安全的系统安全漏洞的研究,认识到系统安全漏洞对电子政务平台的数据安全具有重大危害性。结合现有的漏洞检测技术和保定烟草电子政务平台本身具有的分布特性,系统地论述了分布式的安全漏洞扫描系统的逻辑模型、逻辑设计实现及其基用椋ü植际铰┒瓷柘低呈凳倍缘缱诱裢缙教ń猩杓觳猓能够及时发现入侵电子政务网络平台的隐患,大大加强了保定烟草电子政务平台在此基础上,对基于保定烟草行业电子政务系统网络平台的分布式扫描系统进行了开发,实现了基本功能,给出了系统主要模块实现的关键性代码。在实现过程中,充分考虑了人机交互界面的亲和性,漏洞报告的准确性,管理及配置系统的简便性。最后,对漏洞扫描系统进行了系统全面的总结。关键词:电子政务;漏洞扫描;网络入侵于编程的实现。的网络以及信息数据的安全性。
.—:;水瓸猤瑃甮甀.,.北京等搜程硕貉Щ畚簍瑃,甌甀琧觩
垒垒塑日期:塑皇缝篁叠日期:三独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。签名:导师签名:
第绪论研究背景本章首先介绍烟草行业电子政务系统的发展以及现状,然后对本文的内容进行概述,最后介绍本文的组织结构。中国烟草长期在国家专卖体制的保护下一直处于垄断、封闭的发展状态,应对竞争的能力不足,在企业管理、经营模式、行业服务、信息网络建设方面远远落后于国际烟草同行业的发展。在入世后面对国际烟草业加速全球化,以及主要烟草市场加快向第三世界国家转移的趋势,我国的烟草行业面临着巨大挑战。面临经营环境和竞争环境的变化所带来的机遇和挑战,我国的烟草行业也加快了改革的步伐,在全国烟草行业实行工商分离,产销分离的经营管理模式,工业企业负责烟草产品的生产和向商业企业的物流配送、商业企业负责全国烟草产品的批发销售,客户网络建设,烟草市场的专卖净化,国家烟草专卖总局负责烟草工商业管理的统筹规划,大政方针的确立,各类指标的制定和下达。全国烟草行业在把经营做大的同时,把各项管理和服务落实到细微之处,努力引进先进的管理技术,管理模式,积极与国际烟草行业并轨以提高自身的竞争力。国家烟草专卖局领导在年厦门信息化会议上提到,烟草行业正处在改革与发展的关键时期,“深化改革、推动重组、走向联合、共同发展岣行业的总体竞争实力是行业当前的主要战略任务,“用信息化带动烟草行业现代化建设按罅υ擞眯畔⒒侄巍⒋蛟焓盅滩荩俳幸捣⒄埂薄!笆盅滩荨是国家局领导对行业信息化工作提出的一个更高的目标和要求,是烟草行业一段时期内行业信息化发展的任务和方向。国家局指出:“数字烟草”就是将许多复杂多变的烟草信息转变为可以度量的数字、数据,再通过数字分析,更好地阐明相关问题的规定性,并揭示出发展的趋势。数字化强调的是信息的精细化、分析的智能化,需要数字实时、完整,包括各种管理数据和业务数据、管理流程和业务流程,涵盖行业管理、生产经营的各个方面、各个环节。第滦髀
近几年来,烟草行业信息化建设步伐很大,国家烟草专卖局加快了烟草行业信息化进程,并已取得了令人瞩目的成绩,具体表现在整个信息化建设的组织领导和规范管理工作进一步加强;信息统计分析工作进一步提高和完善;行业网络建设取得了实质性成果;国家局芄烟草行业卷烟生产经营决策管理系统开发建设正在加紧进行;卷烟销售网络信息化建设全面展开;工业基础软件开发和企业信息化建设有了阶段性进展;行业办公自动化系统和行业“上网工程”取得了较快的发展;行业电子商务应用取得突破;信息化专业技术培训进一步