軟件企業(yè)平臺(tái)安全保障模式研究.pdf

1、隨著Internet/Intranet和Web技術(shù)的發(fā)展，以Web為中心的計(jì)算方式已經(jīng)逐漸成為主流，企業(yè)特別是軟件企業(yè)應(yīng)用Web化結(jié)構(gòu)的平臺(tái)實(shí)現(xiàn)全球化合作的工作方式已是大勢(shì)所趨。在此背景下，許多富有遠(yuǎn)見(jiàn)的企業(yè)開(kāi)始了開(kāi)發(fā)軟件企業(yè)平臺(tái)的工作。 但目前網(wǎng)絡(luò)犯罪問(wèn)題十分嚴(yán)重，網(wǎng)絡(luò)信息技術(shù)特別是信息安全相關(guān)技術(shù)還不成熟，使得基于Web結(jié)構(gòu)開(kāi)發(fā)的軟件企業(yè)平臺(tái)有很多的安全隱患。信息安全成為了軟件企業(yè)平臺(tái)能否成功完成和實(shí)施的瓶頸問(wèn)題。

2、本論文通過(guò)對(duì)信息安全保障相關(guān)理論論證認(rèn)為：要正確的實(shí)施信息安全保障，僅僅是靠信息安全技術(shù)的簡(jiǎn)單堆砌是遠(yuǎn)遠(yuǎn)不能勝任的。要在既存的信息安全問(wèn)題的分析基礎(chǔ)上，結(jié)合信息安全理論和信息安全問(wèn)題的特征，合理利用安全保障模式、框架、策略，采用適當(dāng)?shù)男畔踩夹g(shù)和工具來(lái)達(dá)到信息安全保障的目的。同時(shí)，還要注重人在保障信息安全工作中的主動(dòng)地位。 本論文借鑒了國(guó)內(nèi)外信息安全方面的理論和實(shí)現(xiàn)，結(jié)合軟件企業(yè)平臺(tái)實(shí)踐(AS-OSEP)的需要，進(jìn)行了關(guān)于軟件