首页> 正文

在线招投标系统信息安全的设计与实现

2020-12-15阅读(1012)

在线招投标系统信息安全的设计与实现

论文摘要

21世纪以来,在经济和信息全球化加快发展的背景下,电子政务的发展已经成为一个国家或地区参与全球竞争、提升全球竞争力、争取经济和社会发展“先机”的重要前提。在线招投标系统作为电子政务的主要组成部分是实现中国政府信息化的重要环节。传统方式的招投标过程需要耗费大量人力物力,并且由于地域限制,招投标信息范围狭窄,既限制了招标方的选择空间也限制了投标方的业务发展。互联网的开放性和广泛的覆盖面弥补了传统招投标方式的不足,在线招投标是一种全新的招投标模式,它实现了招投标的无纸化、高效化、自动化及规范化。然而网络在开放的同时也带来很多不安全因素,要确保在线招投标系统的运行安全必须采取相应的安全技术。本文的主要工作如下:首先,以在线招投标系统的结构和流程为研究基础,分析了在线招投标系统的网络信息安全隐患,包括身份认证、信息的泄密、信息破坏、客户端安全和安全管理制度,从而进一步研究了在线招投标系统的网络信息安全技术,包括密码技术、信息隐藏技术、数据库安全技术、内外网隔离技术和防火墙技术。其次,在四川省广元市某政府部门“一办三中心”的资金资助下,针对该政府部门在线招投标系统信息安全建设课题,设计了招投标系统信息安全的总体方案,主要包括防火墙、VPN加密、入侵检测系统、漏洞扫描、防病毒软件和数据存储容错,并使用SQL Server 2005开发后台数据库,结合.Net Framework 3.5 SP1和Enterprise Library 5.0开发实现了该政府部门招投标系统的应用安全,其安全技术包括身份认证、暴力破解攻击防范、XSS攻击防范、SQL注入防范、加密及哈希的应用、日志与异常处理和权限控制等。其中,加密算法主要采用AES,哈希采用多重混合哈希算法进一步提高安全性;SQL注入防范措施包括危险字符过滤、请求认证、URL编码转换、约定参数值数据类型、屏蔽程序异常及错误信息、使用类型安全的SQL参数和客户端与服务器端两级验证;系统日志和异常处理使用Enterprise Library实现,IIS日志采用开源优秀的AWStats日志分析工具进行分析;基于角色的权限控制实现了细粒度的级别,可以灵活控制系统中的所有资源。最后,经过实际部署与应用,证明本次针对该政府部门的在线招投标系统研究设计的信息安全建设方案不仅有效解决了身份认证、数据保密、SQL注入防范、暴力破解等安全问题以及系统监控与异常处理的问题,而且最终达到了在线招投标系统信息安全、稳定的效果。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 选题背景
  • 1.2 在线招投标系统国内外研究现状
  • 1.3 论文的主要结构、研究目的和意义
  • 第二章 相关知识概述
  • 2.1 在线招投标简介
  • 2.1.1 在线招投标的概念
  • 2.1.2 在线招投标系统优点
  • 2.2 网络信息安全及其威胁分析
  • 2.2.1 网络信息安全简介
  • 2.2.2 网络信息安全威胁分析
  • 2.3 网络信息安全技术简介
  • 2.3.1 密码学简介
  • 2.3.2 网络信息安全技术
  • 第三章 在线招投标的系统信息安全需求分析与系统设计
  • 3.1 在线招投标系统的结构和流程
  • 3.2 在线招投标系统网络信息安全隐患
  • 3.3 在线招投标系统整体安全构架
  • 3.4 在线招投标系统信息安全设计方案
  • 3.4.1 系统安全建设目标
  • 3.4.2 信息安全实现方案及关键技术
  • 第四章 在线招投标系统信息安全实施
  • 4.1 在线招投标系统应用安全的实现
  • 4.1.1 身份认证
  • 4.1.2 暴力破解攻击的防范实现
  • 4.1.3 跨站点脚本 XSS 攻击防范
  • 4.1.4 SQL 注入防范的实现
  • 4.2 系统实现的关键技术
  • 4.2.1 加密与哈希的应用实现
  • 4.2.2 日志与系统异常处理
  • 4.2.3 权限控制
  • 4.3 测试及结果分析
  • 第五章 结论
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].关于电子招投标系统设计的安全保障实践与思考[J]. 中国新通信 2020(02)
    • [2].水利工程电子化招投标系统研究[J]. 砖瓦 2020(04)
    • [3].关于电子招投标系统的安全性研究[J]. 通讯世界 2020(06)
    • [4].巴州电子招投标系统全面上线实现政府采购“不见面”[J]. 建筑市场与招标投标 2020(03)
    • [5].电子招投标系统在工程招投标中的应用[J]. 电子技术与软件工程 2020(10)
    • [6].电子招投标系统的安全体系设计与应用[J]. 中国新通信 2020(16)
    • [7].探析电子化招投标系统在建筑工程项目中的有效应用[J]. 中华建设 2020(08)
    • [8].电子招投标系统在建筑工程招投标中的实践[J]. 建材与装饰 2019(35)
    • [9].电子招投标系统在建筑工程招标投标中的应用[J]. 建材与装饰 2018(11)
    • [10].浅谈电子招投标系统在建筑工程招标投标中的应用[J]. 建材与装饰 2018(14)
    • [11].电子招投标系统在建筑工程项目中应用分析[J]. 工程技术研究 2018(08)
    • [12].电子招投标系统在建筑工程招标投标的运用分析[J]. 住宅与房地产 2018(30)
    • [13].浅析电子化招投标系统的高效性与安全性[J]. 现代信息科技 2018(11)
    • [14].建筑工程招投标中电子招投标系统的应用[J]. 四川水泥 2017(07)
    • [15].电子招投标系统在建筑工程招标投标的实践研究[J]. 中国标准化 2017(10)
    • [16].论电子招投标系统在建筑工程招投标中的应用[J]. 经贸实践 2016(22)
    • [17].浅析工程招投标中电子招投标系统的应用[J]. 低碳世界 2017(31)
    • [18].电子招投标系统的推行及系统优势研究[J]. 信息与电脑(理论版) 2017(19)
    • [19].电子招投标系统在建筑工程招标投标的运用解析[J]. 门窗 2016(06)
    • [20].电子招投标系统发展意义及现状分析[J]. 中国科技信息 2016(21)
    • [21].电子招投标系统安全保障实践与思考[J]. 信息安全与技术 2015(03)
    • [22].建设工程招标投标中应用电子招投标系统的探讨[J]. 河南建材 2015(04)
    • [23].电子招投标系统在建筑工程招标投标的实践研究[J]. 大众投资指南 2018(20)
    • [24].电子招投标系统在建筑工程招标投标的实施探索[J]. 地产 2019(23)
    • [25].电子招投标系统在建设工程招标投标过程中的的应用探究[J]. 科技经济导刊 2020(17)
    • [26].电子招投标系统在公路工程项目中的应用分析[J]. 山西建筑 2019(14)
    • [27].电子招投标系统的应用实践与系统功能分析[J]. 中国高新区 2018(01)
    • [28].电子招投标系统依法建设及规范运行研究——以南京货物电子招投标系统为例[J]. 改革与开放 2018(11)
    • [29].关于电子招投标系统设计的安全保障实践与思考[J]. 工业设计 2016(01)
    • [30].中国煤炭科工集团有限公司电子招投标系统建设探讨[J]. 煤炭工程 2016(06)

    标签:;  ;  ;  ;  

    在线招投标系统信息安全的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5