基于Kerberos+SSL的企业数据安全传输系统的设计与实现
这是一篇关于Kerberos,SSL,身份认证,网络安全的论文, 主要内容为随着网络技术的飞速发展和计算机应用的普及,人们的生活方式和工作模式都在渐渐的发生着改变。网络环境为人们的交流、资源的共享和生活提供了便利的条件。但随着网络带给我们便利的同时,网络安全问题也随之而来,恶意软件和黑客行为对人们的网络活动产生了严重的影响。由于经济利益的驱使,银行、金融和企业机构是网络攻击的重点。因此,如何在互联网上保证信息能够安全、可靠的在通信双方之间传输是大家一直关注的一个问题。 根据现今一些企业和公司的分布情况和业务交流的需求,本文设计了一种适用于分布式工作模式的企业数据安全传输系统来为企业总公司和分公司之间的业务交流和信息交互提供一个安全、可靠的平台。在系统的安全协议的选择上,文中对比了当前的一些安全协议,通过比较本文选择使用SSL协议来作为系统通信的安全协议。通过对SSL协议的安全性能进行分析,虽然SSL协议适用于对网络传输的保护,但SSL协议的认证机制中仍存在着一些安全隐患,它无法提供完备的防抵赖功能,容易受到重放攻击和中间人攻击的威胁,从而被攻击者利用这些漏洞对信息传输进行攻击。通过所掌握的知识,文中对SSL协议提出了一种改进方案,使用Kerberos身份认证机制来对SSL握手协议的认证机制加以改进,并使用改进后的SSL协议作为系统的安全传输协议。 系统结构的设计采用了目前流行的B/S模式架构,使用Web浏览器作为客户端,将系统功能实现的核心部分集中在服务器端的应用服务器上。采用B/S结构的优势在于易于维护和升级方式简单,所有的操作只需要针对服务器进行,并且有着更加丰富和生动的表现方式与用户交流。系统服务器端主要功能的实现是在Eclipse集成开发环境中使用Java语言来进行开发,开发时使用了Servlet技术和JSP技术。 为了证明SSL握手协议的改进方案的有效性,文中通过使用企业数据安全传输系统进行了测试,结果证明SSL握手协议的改进方案是实际可行的。最后提出目前系统中尚且存在的不足,为后续的工作指明了方向。
基于Web的远程监控信息管理系统的设计与应用
这是一篇关于B/S,STRUTS,SPRING,HIBERNATE,FLEX,远程监控,SSL的论文, 主要内容为随着网络技术的不断发展和企业信息化的推进,将Internet技术与传统的工业监控系统相结合,构建基于Web的工业信息远程监控系统是工业领域发展的一个重要的方向和热点。 本文首先回顾和介绍了远程监控信息管理技术的发展历史和研究现状,针对传统的基于Web的远程监控信息管理系统的缺陷与不足,结合实际应用发展提出的新需求,提出了一种集工业现场监控,后台信息管理和远程客户端监控的解决方案,并通过将它运用于实际的配料生产管理系统证明此方案的可行性和优越性。本文的主要工作内容和成果包括: (1)针对传统基于C/S(客户端/服务器)的结构模式而出现的维护升级困难,兼容性差,扩展性差等缺点,采用了B/S(浏览器/服务器)的结构来构建后台数据库信息管理系统,并通过使用Struts,Spring和Hibernate框架分别实现了表现层,业务层和数据持久层,达到了更好更全面更安全地管理现场工业过程相关数据的目的,为改进工业控制效果提高生产效率提供了一种解决方案。 (2)针对传统监控手段实时性差的缺陷,本文通过使用富客户端Flex技术的异步通信方式加强了前后台数据交互的实时性和有效性,大大减少了传统的请求/响应模式等候结果的运行时间,给用户带来了绝佳的使用体验,并增强了客户端远程监控系统的实时监控能力。 (3)为了确保企业信息传输过程中的安全性和保密性,采用了SSL加密技术,使客户端和服务器端之间建立了一条安全独立的通道,可确保与企业业务相关敏感信息得到保护不被泄漏。 (4)为了改善系统工作环境恶劣,频繁出现死机重启的现状,将整套系统从Windows平台下移植到Linux嵌入式操作平台下,有效地提高了系统的稳定性。 该解决方案成功地运用于实际的配料生产管理系统中,并加强了原系统的稳定性,实时性,可扩展性和安全性,大大提高了企业的生产效率和管理能力,证明了此方案的可行性和优越性。
网上考试系统的分析与设计
这是一篇关于网上考试系统,MVC,遗传算法,SSL的论文, 主要内容为网上考试系统的分析与设计,隶属于软件工程、计算机网络与通信的研究领域,该课题主要研究在J2EE构架下的网上考试系统的分析与设计。本课题是以山东经济管理干部学院教学改革项目“网络考试系统”为背景完成的。本文作者参与了项目的需求分析、架构设计及题库部分的设计工作。 该项目结合先进的教学管理方法和现代网络技术,采用JSP、Servlet、JavaBean等技术建立网上考试系统。实现了网上考务管理,考试管理、题库管理及自动阅卷的功能。本文作者在系统分析阶段进行用户需求分析;在系统设计阶段对系统进行总体结构设计、后台题库设计、确定组卷策略及进行遗传算法在组卷应用中的探索。 在分析阶段,本文作者结合自身的工作经验,深入学院各基层系部及与考试相关的各个职能部门,广泛进行了用户访谈并查阅了大量考试组织及安排方面的文件资料。在与用户的交流过程中逐步了解确定了用户组织考试的业务流程,考试过程中的数据流程以及考试工作中各个对象间的服务关系。在此基础上经过与用户的多轮协商,最终确定了项目功能需求和性能需求。在设计阶段,本文作者参与了系统结构设计和后台的题库设计。在系统结构上,本项目没有采用通常的二层模式,因为client/server结构通常在第一次部署的时候比较容易,但难于升级或改进,这使得重用业务逻辑和界面逻辑非常困难。我们采用了Mvc模式来设计系统架构,这是一种多层的结构模式,多层方式可以使企业级应用具有很强的伸缩性,它允许每层专注于特定的角色。MVC把J2EE的WEB处理分为三个部分:Model、View、Controller。现在有许多免费的开源的Web层的应用框架(如Struts)完整实现了这种结构,可以拿来直接使用。在本项目中为了使系统更加有效和灵活,没有直接使用Struts,而是依照Mvc的基本原理,结合网上考试自身的特点来实现Mvc。在后台题库的设计中,为了降低开发的复杂度和缩短开发周期,本系统根据需求采用把检索部分和题干部分合在一起存放,把答案部分单独存放的数据存储方式。在考试的关键环节——自动组卷环节中,本文作者和项目组的其他同志一起分析试验了多种组卷方法,特别是对遗传算法(GA)在组卷中的应用作了积极的探索,取得了较好的成果。遗传算法作为一种全局优化搜索算法,得到了广泛的应用。遗传算法能根据自然法则从群体中选择适应性更大的个体,从而得到最优解,具有自组织、自适应和自学习等智能特征,这种特征大大提高了组卷的效率和试卷的质量。在阅卷环节,本项目为了确保考生答案的安全性和保密性,在答案传输过程中采用了SSL协议。本文作者对SSL应用于tomcat服务器和WebLogic服务器进行了有益的探索。
基于网络环境的电子商务系统认证和安全交易技术的研究
这是一篇关于电子商务,安全,Java,PKI,SSL的论文, 主要内容为电子商务是20世纪90年代初期在美国等发达国家兴起的一种崭新的企业经营方式,它是一种通过网络技术的应用,快速而有效地进行各种商务活动的全新方法。电子商务给人们带来方便的同时,也带来了一些安全问题。 本文主要研究基于网络环境的电子商务系统认证和安全交易技术。分析了一个电子商务系统中认证中心,商家,客户三个实体的关系,研究了电子商务的支付问题并提出改进方案。运用公开密钥基础设施PKI(Public Key Infrastructure)、用户证书、身份认证、数字签名、安全套节层SSL(Secure Socket Layer)、Java等技术设计与实现了一个安全电子商务系统。 全文共分为7章: 第1章介绍了本课题的来源、目的,并分析了安全电子商务系统的发展现状。 第2章介绍了密码学的理论基础。包括对称密码技术,非对称密码技术和数字信封技术,并详细分析了DES算法和RSA算法。 第3章论述和分析了公开密钥基础设施(PKI)及其相关技术。首先分析了PKI的体系结构、信任模型、安全性能和发展方向,然后讨论了PKI的相关技术:包括消息摘要,数字签名,数字时间戳,数字证书,SSL协议,安全电子交易(Secure Electronic Transaction,SET)协议,和Internet安全协议(Internet Protocol Security,IPSec)。 第4章介绍电子商务支付系统,并分析比较了几种典型的电子支付方式,包含信用卡支付,电子现金支付,电子支票支付和微支付,最后提出了电子支票延迟支付方案。 第5章主要从系统范围、研究对象、系统流程、实现功能等几个方面论述了系统的总体设计。 第6章介绍了系统的开发平台和采用的技术。包括Java、JSP/Servlet,SQL Server,Resin,MS PKI等。 第7章论述了系统的详细设计和实现。 1)论证子系统的设计:包括认证中心的建立与运作,商家证书和用户证书的申请、颁发、查询、安装。 2)网上商店子系统的设计:包括建立商家和客户建立安全连接,用户注册,登录,商品显示,购物等功能和商家数据库的实现。 武汉理工大学硕士学位论文 3)客户子系统的设计:主要实现客户发送数字签名/加密的电子支票。 本文的研究具有一定的实用价值,并得到了湖北省自然科学基金 (2000J154)资助。
网上书店的设计与实现
这是一篇关于网上书店,J2EE,SSL,安全模式,交易行为预测的论文, 主要内容为网上书店是网络时代的一种新的购物方式,给人们的生活和消费带来了方便。本文设计与实现了网上书店管理系统,主要研究工作如下: (1)设计与实现了基于SSL的网上书店安全架构。通过对本系统的安全性需求的分析,设计出与之相适应的安全架构。解决了网上书店系统数据传输的机密性、完整性、不可抵赖性、身份认证以及对数据的访问进行控制等问题。 (2)用户交易行为模式模型的建立与实现。通过对网上书店临界交易期内的因素分析,建立网络客户临界交易行为预测模型。通过电子邮件的形式对临界交易期内的客户进行网络问卷调查,以研究各种信息或影响因素对处于临界交易期内的网络客户决策行为的影响,并通过实证研究建立一个网上书店交易行为预测模型,为商家决策提供支持。 (3)设计与实现了网上书店管理系统,系统前台开发工具采用Eclipse+MyEclipse,Jdk1.5,Web服务器选用Tomcat 5.0,后台数据库服务器采用SQL Server 2000。 系统分为前台和后台两大管理系统。前台管理系统应完成会员注册、登录、新书快递、图书搜索、购物车等功能,后台管理系统应完成图书管理、订单管理、客户管理和交易行为预测等功能。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码码头 ,原文地址:https://m.bishedaima.com/lunwen/46976.html
