高校教務(wù)系統(tǒng)的安全訪問(wèn)控制技術(shù)研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，極大地推動(dòng)信息技術(shù)的變革。網(wǎng)絡(luò)資源的共享性與安全性的問(wèn)題日益成為人們?nèi)粘Ｉ町?dāng)中關(guān)心的問(wèn)題。
　　 訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略，它的最重要任務(wù)是保證網(wǎng)絡(luò)資源不被訪問(wèn)者非法使用和訪問(wèn)。訪問(wèn)控制規(guī)定了主體對(duì)客體訪問(wèn)的限制，并在身份識(shí)別的基礎(chǔ)上，根據(jù)身份對(duì)提出資源訪問(wèn)的請(qǐng)求加以控制。它是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的非常重要的措施，也是計(jì)算機(jī)系統(tǒng)最基礎(chǔ)和最重要的安全機(jī)制。
　　 系統(tǒng)分析了傳

2、統(tǒng)高校教務(wù)管理系統(tǒng)存在的各種安全問(wèn)題，提出了基于Web的高校教務(wù)管理系統(tǒng)安全設(shè)計(jì)方案。從入侵檢測(cè)、身份鑒別與訪問(wèn)控制、網(wǎng)絡(luò)邊界安全、加密數(shù)據(jù)、服務(wù)器安全、災(zāi)難備份與恢復(fù)等方面對(duì)系統(tǒng)進(jìn)行各方位保護(hù)，并給出了整體架構(gòu)設(shè)計(jì)。該方案能夠有效阻止非法用戶的入侵，防止合法用戶越權(quán)進(jìn)行訪問(wèn)；同時(shí)，基于身份的加密方案能夠確保各種數(shù)據(jù)在使用、存儲(chǔ)、傳輸和處理過(guò)程中的保密性、完整性、可行性和不可抵賴(lài)性，克服了PKI機(jī)制公鑰管理方面的困難、成本過(guò)高、效率低下