论文题目: 企业管理信息系统中安全技术的研究及应用
论文类型: 硕士论文
论文专业: 电力电子与电力传动
作者: 王晓春
导师: 曹鸣
关键词: 信息安全,访问控制,身份认证,公钥基础设施,认证中心,虚拟专用网
文献来源: 东南大学
发表年度: 2005
论文摘要: 随着信息技术的飞速发展,特别是世界范围内的网络互联,信息的共享日益广泛与深入。各种信息系统已成为国家基础设施,它们支撑着电子政务、电子商务、企业运作、科学研究、通信、交通等方方面面,但是紧随信息系统的应用而带来的安全问题也日益突出。信息系统的有效运作必须以信息安全作为基础,安全已成为信息系统建设的核心问题。上海时代航运有限公司是快速发展中的航运企业,所属船舶众多,客户分散,公司管理信息系统覆盖地域广泛。本文以企业信息系统开发中遇到的安全问题为背景,提出了一套现实可行的企业管理信息系统安全的整体解决方案。系统安全的首要防线是建立完善的访问控制体系,阻止非法用户对企业敏感信息的访问。本文采用基于角色的访问控制修改模型,根据角色确定权限并可对具体用户进行权限的调整。用户的身份认证不再使用传统的安全性较低的口令方式,而是采用基于电子令牌的挑战响应式的认证技术,由硬件机制确保认证的安全可靠。公钥基础设施(PKI)是目前网络安全建设的核心和重点。论文介绍了PKI的原理、内容与组成实施,分析了数字证书的格式,并介绍了建立在PKI上的重要应用-SSL协议。在此基础上,本文提出一种完整的小型企业证书解决方案,采用开放源码的密码算法库OpenSSL开发了TSCA(时代航运认证中心)。TSCA提供对证书从申请、审核到发放、撤销的全部生命周期管理。TSCA颁发的数字证书对安全电子邮件、安全Web服务和数字印章等企业内部应用提供了有力支撑。虚拟专用网技术日益完善,必将成为远程网络安全访问技术的主流。论文最后探讨了时代航运公司的虚拟专用网建设方案。
论文目录:
摘要
ABSTRACT
第一章 绪论
1.1 管理信息系统的发展与安全需求
1.2 信息安全技术概述
1.2.1 安全的历史回顾
1.2.2 OSI 安全框架
1.2.3 网络安全模型
1.3 课题的背景、内容与意义
1.3.1 时代航运公司概况
1.3.2 论文的主要工作
1.3.3 目前国内外的研究现状及意义
1.4 论文章节内容概览
第二章 密码学基础
2.1 密码学概述
2.1.1 加密的基本概念
2.1.2 密码体制
2.2 对称加密体制
2.2.1 序列密码
2.2.2 分组密码
2.3 非对称加密体制
2.4 Hash 函数
2.4.1 基本原理
2.4.2 MD5 算法
2.4.3 SHA1 算法
2.4.4 MAC 和HMAC
2.4.5 Hash 函数的应用
第三章 系统访问控制与认证
3.1 管理信息系统的访问权限控制
3.1.1 基于角色的访问控制模型
3.1.2 权限管理的具体实现
3.2 身份认证技术
3.3 iKey 简介
3.3.1 技术特性
3.3.2 软件支持
3.3.3 安全等级
3.3.4 文件系统
3.3.5 iKey 的安装应用
3.4 iKey 令牌应用程序开发编程接口
3.4.1 ActiveX 控件
3.4.2 编程接口
3.5 基于iKey 的身份认证系统
3.5.1 认证原理
3.5.2 iKey 认证程序实现
3.6 认证系统安全性分析
3.6.1 MD5 破解的影响
3.6.2 其它安全性问题
第四章 PKI 原理
4.1 PKI 基础设施[12]
4.2 PKI 组成与实施
4.2.1 认证中心
4.2.2 注册中心
4.2.3 证书签发
4.2.4 证书撤销
4.2.5 证书存储查询
4.3 ASN.1
4.3.1 ASN.1 数据类型
4.3.2 编码规则
4.3.3 编码实例
4.4 数字证书及其撤销列表
4.4.1 基本证书字段
4.4.2 证书扩展
4.4.3 证书撤销列表
4.5 SSL 协议
4.5.1 协议结构
4.5.2 SSL 记录协议
4.5.3 SSL 握手协议
第五章 TSCA 开发应用
5.1 TSCA 系统设计
5.1.1 企业需求
5.1.2 功能设计
5.1.3 系统结构
5.2 开发工具OpenSSL
5.2.1 OpenSSL 功能概述
5.2.2 OpenSSL 目录结构与编译使用
5.3 证书签发
5.3.1 CA 子系统
5.3.2 数据结构
5.3.3 程序实现
5.4 SSL 连接
5.4.1 RA 子系统
5.4.2 SSL 连接的实现
5.5 证书存储
5.5.1 iKey 的PKI 体系开发接口
5.5.2 iKey 的证书存储实现
5.6 TSCA 应用
5.6.1 数字签名和数字印章
5.6.2 安全电子邮件
5.6.3 安全Web 服务
第六章 企业的虚拟专用网
6.1 虚拟专用网
6.1.1 VPN 的产生与技术基础
6.1.2 IPSec
6.1.3 IPSec VPN 和SSL VPN 比较
6.2 时代航运VPN 建设方案
6.2.1 企业VPN 需求分析
6.2.2 iGate 简介
6.2.3 VPN 方案设计
6.3 信息安全建设综述
结束语
致谢
参考文献
附录 A 主要标准化组织和标准
A.1 标准化组织
A.2 主要标准
作者在读期间所发表论文
发布时间: 2007-06-11
参考文献
- [1].企业轻量级认证中心CA的研究及应用[D]. 胡杭琴.东南大学2006
- [2].数字营销传播中网络信息安全伦理问题的公众认知和评价研究[D]. 郭芳怡.暨南大学2018
- [3].云服务信息安全质量评估若干关键技术研究[D]. 张志辉.北京邮电大学2018
- [4].公安信息网综合安全管理平台的设计与实现[D]. 刘宇臻.天津大学2017
- [5].网络环境下的信息安全立法体系研究[D]. 王静静.安徽农业大学2008
- [6].安全GIS的研究与实现[D]. 李娟.中南大学2008
- [7].网络信息安全社会问题研究[D]. 张爱华.华中科技大学2006
- [8].网络信息安全保险研究[D]. 刘春年.华中师范大学2002
- [9].信息安全实践平台系统的设计与实现[D]. 吴宏杰.华南理工大学2011
- [10].特大型城市网络信息安全监管研究[D]. 韩欣毅.上海交通大学2013
相关论文
- [1].中小企业信息安全问题及解决方案[D]. 林山.重庆大学2007
- [2].管理信息系统安全模型的研究[D]. 向华萍.华东交通大学2006
- [3].局域网企业信息安全系统的设计与实现[D]. 林延君.大连理工大学2006
- [4].物流企业管理信息系统建设研究[D]. 师玥.大连海事大学2006
- [5].企业管理信息系统软件体系结构研究及应用[D]. 陈贞宝.西安理工大学2007
- [6].管理信息系统中安全策略应用研究[D]. 叶晓舟.中南大学2007
- [7].信息系统的安全策略及若干技术研究[D]. 闫树.武汉理工大学2007
- [8].企业管理信息系统分析与设计[D]. 林安民.四川大学2005
- [9].企业管理信息系统的开发[D]. 约瑟夫.大连海事大学2000
- [10].管理信息系统的安全策略研究[D]. 魏斐翡.武汉理工大学2004