网络应用系统的信息安全模型研究和应用（可复制论文）.pdf

摘要本文结合理论探讨和实际应用两个方面对网络环境下应用系统信息安全进行了研究。首先,从信息安全面临的威胁和攻击分析入手,针对一般网络应用系统的特征,对支持岢龅陌踩ǚ裣虏煌踩ḿ际鹾桶踩ɑ疲绕涫嵌跃导煅椤⒂用广泛的安全技术和安全机制菁用堋⑸矸萑现ず头梦士刂进行了详细的分析,并提出了一些改进措施。然后,在吸收这些安全技术和安全机制优点的基础上,有机地组织这些安全技术和安全机制,并充分考虑系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问的安全控制为基本要素的网络应用系统信息安全模型,为加强网络应用系统安全性提供了一个比较简单可行的方案。最后,基于平台设计了一个网络银行公共服务系统实现了模型各个具体部分,并对系统进行了安全性测试,从而验证了模型的可靠性和实用性。关键词一信息安全,安全服务,安全机制,身份认证,访问控制,数据加密硕士论文网络应用系统的信息安全模型研究和应田
知识水坝为您整理
瓼甌:珼,’哆;癲。琣.,疭。琧篒,硕士论文网络应用系统的售息安全模型研究和应用簊瑆§
知识水坝为您整理
髀前言在现代信息社会中,信息是人类最宝贵的资源,信息是社会发展的重要战略资源,信息是维持社会活动和经济活动的重要资源,它贯穿于当今人类的一切活动当中,成为政治、经济、社会、文化等一切领域的基础。信息就是时间,信息就是财富,信息就是生命。随着信息技术发展的日新月异,信息在人类社会活动、经济活动中起着越来越重要的作用,掌握和控制信息这一重要资源,就能取得信息社会的主动权。随着网络信息化的发展,计算机和网络系统的开放性带来的信息的安全问题拓展到前所未有的程度,恰似一把锋利的双刃剑,它在为科学研究、经济建设、商业活动和日常生活提供高效、经济、方便平台的同时,也为信息攻击和信息犯罪提供了土壤,日益增多的信息攻击和信息犯罪正以惊人的速度在全世界蔓延,给各国信息系统带来巨大的经济损失和安全威胁。据权威资料显示,全球信息安全问题正以每年%的速度增加,平均秒钟就有一起黑客事件发生。目前全球约有%的网站均不同程度地存在着安全隐患,互联网的防火墙超过三分之一被攻破。信息安全问题已经变得空前重要,各国政府和研究机构对信息安全的重视程度显然也达到了空前的高度。以信息产业发展最先进的美国为例,年政府预算用于信息安全的投资就超过诿涝!T诿拦0畹鞑榫炙⒉嫉囊环萏馕!豆赜谕缈占浒踩ǖ墓艺铰浴的报告中,第一次明确地将网络信息安全提升到了关系国家安全的战略高度,第一次将网络信息安全融合迸了关于国家安全的总体思路之中。⒄那么到底什么是信息安全呢孀判畔⒓际醯难杆俜⒄梗畔踩ǖ母拍詈褪导在不断深化和延拓。信息安全逐渐从二战后军方和政府专享的通讯保密,发展到世纪年代的数据保护、年代的信息安全直至当今的信息保障。信息安全的概念已经不局限于信息的使用者,而是更加关注信息的保密、完整、可用、可控和不可否认的信息安全。随着的快速发展,信息安全与网络系统安全并重,人们需要的是对整个网络应用系统的保护和防御,需要保证系统能够安全、可靠、不间断地运行,,信息安全概念已经进一步发展到了信息保障和信息保障体系。信息保障体系是一个社会系统工程,它不仅涉及到信息技术体系本身还包括信息安全的法律法规体系和组织管理体系【矧。概括来说,信息安全的要旨应当是向合法的服务对象提供准确、及时、可靠的信息服务;而对其它任何人员和组织包括内部、外部乃至于敌对方,都要保持最大限度硬士论文同络应甩系统的信息安全模型研究和应用
.菇ㄐ畔踩P偷谋匾P的信息的不透明性、不可获取性、不可接触性、不可于扰性、不可破坏性,不论信息所处的状态是静态的还是动态的。这里动态安全性是指对数据信息进行存取操作过程中的控制措施;而静态安全性是指对信息的传输、存储过程中的加密措施。在网络环境下,信息安全主要是指保护网络应用系统,使其没有危险、不受威胁、不出事故。从技术的角度来看,信息安全的核心就是通过计算机、网络、密码技术和其它安全技术,保护信息在网络应用系统中传输、交换和存储的保密性、完整性、可用性、可靠性和不可抵赖性。由于网络的开放性带来的许多安全隐患已经威胁到信息服务的安全使用,如何更有效地保护系统信息资源,使之不被窃取、篡改或破坏,从而提高网络应用系统的安全性以已经成为所有计算机网络应用必须考虑和解决的一个重要课题。网络应用系统信息安全的威胁和攻击主要分为保密性攻击,完整性攻击和可用性攻击三类:具体形式包括网络嗅探攻击,用户帐号和口令攻击,非授权注册和访问攻击,篡改或破坏信息攻击,拒绝服务攻击,假冒伪装攻击等等。面对网络应用系统信息安全的威胁和攻击应对策略通常通过使用各种安全服务来体现。国际标准化组织谕绨踩逑瞪杓票曜校岢隽瞬愦涡的安