基于自助售賣服務系統(tǒng)的Web安全方案研究與設計.pdf

1、隨著Web應用的迅速流行和開發(fā)技術的優(yōu)化提升，Web應用在服務于人們的工作和生活的同時，帶來的安全問題依然層出不窮。與此同時，移動智能設備的廣泛使用使得Web應用的承載平臺逐漸從傳統(tǒng)的PC機擴展到移動設備，但是承載平臺的多元化也增大了Web應用安全的防御難度。本文通過深入分析Web應用的安全威脅及相關安全技術，結合自助售賣服務系統(tǒng)提出一種針對CPS(Cyber-Physical Systems)的Web前端安全方案，消除不必要的安全隱患

2、，保障系統(tǒng)安全可靠的運行。本文重點是針對自助售賣服務系統(tǒng)設計研究相對完善的Web安全解決方案，具體包括:
　　1.應用的多平臺方案設計:不同于傳統(tǒng)的Web應用，自助售賣服務系統(tǒng)的使用分為運行在PC端的服務平臺和運行在微信端的用戶軟件兩部分，提高了系統(tǒng)使用的靈活性和通用性;
　　2.安全方案的設計:根據提出的設計原則分別從身份認證模塊，賬號管理模塊，基于角色的授權模塊和系統(tǒng)日志模塊四個方面分析自助售賣服務系統(tǒng)可能遇到的安全隱患

3、，并利用成熟的安全技術提出具有針對性的安全設計方案;
　　3.安全方案的實現(xiàn):根據安全方案的具體設計實現(xiàn)具體安全功能，同時根據實踐經驗總結安全編碼規(guī)范，有效規(guī)避代碼級別的安全漏洞;
　　4.安全方案的測試:結合理論部分，在實際測試環(huán)境中進行功能測試與分析，用實驗結果證明自助售賣服務系統(tǒng)中Web安全方案的合理性與可行性。
　　本文通過深入研究Web應用安全技術并將其應用到自助售賣服務系統(tǒng)中，充分體現(xiàn)了理論與實踐相結合的思