J2EE環(huán)境下協(xié)同設(shè)計(jì)系統(tǒng)信息安全解決方案的研究.pdf

1、 本文在J2EE環(huán)境下對CSCD應(yīng)用系統(tǒng)中的信息安全問題進(jìn)行研究，并從技術(shù)角度入手，系統(tǒng)地闡述了信息安全的基本原理和方法，分析了信息安全的體系結(jié)構(gòu)，著重研究了滿足信息安全機(jī)密性、完整性、身份確定性和不可抵賴性要求的信息安全解決方案。　　本文首先介紹了協(xié)同設(shè)計(jì)和信息安全的概念，研究的背景和國內(nèi)外的發(fā)展現(xiàn)狀?！　∪缓?，簡要綜述了信息安全解決方案的相關(guān)原理，包括：J2EE安全體系、CSCD和信息安全的基礎(chǔ)理論。并針對某一個(gè)具體的協(xié)同

2、設(shè)計(jì)管理系統(tǒng)進(jìn)行了研究與設(shè)計(jì)，通過分析各種信息安全技術(shù)，研究CSCD系統(tǒng)面臨的信息安全需求，提出了一種端到端的信息安全解決方案：通過身份認(rèn)證和安全傳輸來保證系統(tǒng)用戶身份的確定性和數(shù)據(jù)傳輸?shù)谋Ｃ苄?；通過訪問控制來實(shí)現(xiàn)系統(tǒng)資源的安全訪問；通過數(shù)字簽名確認(rèn)數(shù)據(jù)的正確性和不可抵賴性?！　≌J(rèn)證是信息安全系統(tǒng)的第一道防線，本文身份認(rèn)證采用PBE/數(shù)字簽名的雙因素方式來實(shí)現(xiàn)，可以克服單一的認(rèn)證方式中的關(guān)鍵認(rèn)證信息的泄漏所造成的信息丟失。訪問控制是協(xié)