为您写系统毕业论文和职称论文提供关于系统类毕业论文格式范文,与基于web2.0的MIS的安全防护设计相关论文范文资料,包括关于系统及服务器及防火墙方面的论文题目、提纲、开题报告、文献综述、参考文献的大学硕士和本科毕业论文,是免费优秀的系统论文范文。
摘 要 :信息系统安全设计是WEB2.0时代的重要问题,该文对基于web的MIS的web服务器、应用服务器(中间件)、数据库等进行安全防护设计,提高了系统的安全性.
| 有关论文范文主题研究: | 系统类论文范文 | 大学生适用: | 自考毕业论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 12 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文设计 | 职称论文适用: | 论文发表、中级职称 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 最新题目 |
关 键 词 :安全设计;信息系统;WEB 2.0
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)26-6219-03
The Security Design of Management Information System Based on web2.0
HU Jin-cheng, LIU Ya-bin, CHEN Lin
(Management Information Center, Shanghai Finance University, Shanghai 201209, China)
Abstract: The security design of management information system (MIS) is one of the most important questions at web2.0 age. The security design of the management is based on information system in Web server, application server (middleware) and data base. The safety of the system of were remarkably improved.
Key words: security design, management information system,Web 2.0
随着Inter的不断普及和深入,web得到了广泛和深入的发展,与其他应用相比,Web在近些来发展更为迅猛.2003年以来,Web2.0开始替代web1.0,
Web2.0是以Blog、TAG、SNS、RSS、wiki等应用为核心,依据六度分隔、xml、ajax等新理论和技术实现的互联网新一代模式.基于web2.0的MIS广泛被开发、部署、运行.在企业内部,MIS系统对企业的日常运行、业务开展、资源配置发挥着不可替代的作用,因此,对MIS系统的可用性、可靠性、安全性、可信任日益关注.
近些年,安全问题越来越严重,安全事件时有发生.黑客在网络层,主机层,以及应用层等层次进行漏洞扫描,安全问题不仅给企业带来巨大的经济损失,有损企业形象,而且可能导致企业倒闭.
系统学术论文撰写格式
播放:28899次 评论:3104人
图1基于web2.0的MIS层次结构图
目前,三层结构的B/S系统在MIS系统的设计和开发中被广泛采用.应用系统一般主要由下列部分构成:浏览器、网络、防火墙、web服务器、应用服务器(中间件)、数据库.如图1所示.
一个如此复杂的WEB系统,其安全保护机制也应该是多层次全方位的,这是因为构成WEB系统的每一个环节都可能存在脆弱性并由此引入风险,所以每个环节都需要相应的安全控制,安全防护设计主要从这些层次出发,分别对防火墙,操作系统,web服务器、应用服务器、数据库服务器等应用系统构成做安全防护设计.怎样最大程度发现并解决WEB应用系统的漏洞呢
本文将介绍一个MIS系统安全防护实例,该实例采用J2EE平台,操作系统选择Linux之Debian发行版本,防火墙采用iptables,web服务器采用apache2,应用服务器采用tomcat5.5,数据库采用MySQL5,开发框架采用开源的Struts2、Hibernate3、Spring框架组合.
Web服务器、应用服务器、数据库服务器等系统运行在各自平台之上,从底向上,可将各系统划分为:网络系统、宿主操作系统、服务器系统三个层次.Web应用在应用服务器环境中运行,比如tomcat5就只能运行J2EE的web应用.应用服务器又和特定平台有关,运行在特定平台中,如tomcat5需要JVM虚拟机环境,而JVM的运行依赖运行特定操作系统的计算机硬件系统.数据库系统也运行在特定操作系统的计算机硬件平台之上.Web服务器同样需要平台的支持.应用服务器使用网络与数据库系统通讯,获取所需要的数据资源;与web服务器交互,交付请求的资源.
安全防护设计从这三个层次出发,分别对web服务器、应用服务器、数据库服务器三个应用系统构成做安全防护设计.
1基于web的MIS系统各层设计
1.1网络层安全防护设计
防火墙工作网络层,在在内部主机和外部主机之间通过一些策略来控制通讯.最常用、有效的防火墙采用包过滤的方式来控制主机之间通讯的基本单位(数据包).网络层安全防护主要是通过防火墙保护系统来实现.iptable防火墙策略是linux系统中防火墙iptables的配置策略,具体控制iptables的行为方式.适当的iptables防火墙策略可以其他防护主机系统的作用.针对iptables防火墙提出以下策略:1)只允许企业intra中的机器访问MIS系统;2)针对不同的MIS系统,设定ip访问限制;3)只允许tcp协议;4)只开放80、应用服务器、数据库端口;5)默认都禁止策略,然后按需要开放.
1.2操作系统的安全防护设计
对Linux操作系统来说,一切都是文件,识别各组件及其构成文件,跟踪各文件的版本、安全是理想的方法.现实、合理的方法是识别、跟踪各个组件的版本,给有问题的组件及时打上补丁.在Linux系统中,为了系统的运行、使用,在系统安装、配置、部署时开设了一些系统用户.给系统的用户分配运行、使用所需要的最小资源、权限
13888888888
点击咨询 