信息系統(tǒng)的安全策略及若干技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展與普及，許多企事業(yè)單位和管理機(jī)構(gòu)都建立了自己的管理信息系統(tǒng)。在信息系統(tǒng)開發(fā)設(shè)計(jì)過(guò)程中，安全性能總是被放在首要的位置，成為信息系統(tǒng)生存的關(guān)鍵。構(gòu)建企業(yè)級(jí)信息系統(tǒng)的安全體系已日益成為一個(gè)重要的研究領(lǐng)域。 本文介紹了目前信息安全領(lǐng)域的研究現(xiàn)狀，指出了在眾多信息系統(tǒng)開發(fā)和管理中，各種安全技術(shù)的應(yīng)用獨(dú)立為戰(zhàn)，缺乏系統(tǒng)的構(gòu)架，而信息安全策略的制定和信息安全技術(shù)的應(yīng)用也缺乏有效的融合。本文以基于Web的管理信息系統(tǒng)的安全要

2、求為出發(fā)點(diǎn)，分別從管理層面對(duì)信息安全策略，從技術(shù)層面對(duì)相關(guān)的信息安全技術(shù)展開了深入的研究，包括信息安全策略的規(guī)范問(wèn)題，入侵檢測(cè)系統(tǒng)、訪問(wèn)控制、身份認(rèn)證等。 安全策略的涉獵范圍十分廣闊，內(nèi)容也十分豐富，本文重點(diǎn)分析了應(yīng)對(duì)當(dāng)今黑客猖獗，病毒泛濫的重要策略：數(shù)據(jù)加密策略以及備份和災(zāi)難恢復(fù)策略。提出了設(shè)計(jì)思路和應(yīng)該注意的問(wèn)題。 作為對(duì)防火墻有益的補(bǔ)充，IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，擴(kuò)展了系統(tǒng)管理員

3、的安全管理能力。本文從：IDS的發(fā)展和分類詳細(xì)論述了IDS，并指出了IDS的發(fā)展方向。 本文從系統(tǒng)運(yùn)行效率和安全性出發(fā)，在對(duì)身份認(rèn)證詳細(xì)分析的基礎(chǔ)上，重點(diǎn)研究了.Net環(huán)境下開發(fā)信息系統(tǒng)對(duì)ASP.NET身份驗(yàn)證、Enterprise Services身份驗(yàn)證、SQLServer身份驗(yàn)證的實(shí)現(xiàn)。 訪問(wèn)控制組件用來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的安全訪問(wèn)，防止非法用戶進(jìn)入系統(tǒng)以及合法用戶對(duì)系統(tǒng)資源的非法操作。本文將訪問(wèn)權(quán)限與角色相聯(lián)系，既RBA