高校教務(wù)系統(tǒng)的安全訪問控制技術(shù)研究.pdf

1、計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，極大地推動信息技術(shù)的變革。網(wǎng)絡(luò)資源的共享性與安全性的問題日益成為人們?nèi)粘Ｉ町斨嘘P(guān)心的問題。
　　 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要核心策略，它的最重要任務(wù)是保證網(wǎng)絡(luò)資源不被訪問者非法使用和訪問。訪問控制規(guī)定了主體對客體訪問的限制，并在身份識別的基礎(chǔ)上，根據(jù)身份對提出資源訪問的請求加以控制。它是對信息系統(tǒng)資源進行保護的非常重要的措施，也是計算機系統(tǒng)最基礎(chǔ)和最重要的安全機制。
　　 系統(tǒng)分析了傳

2、統(tǒng)高校教務(wù)管理系統(tǒng)存在的各種安全問題，提出了基于Web的高校教務(wù)管理系統(tǒng)安全設(shè)計方案。從入侵檢測、身份鑒別與訪問控制、網(wǎng)絡(luò)邊界安全、加密數(shù)據(jù)、服務(wù)器安全、災(zāi)難備份與恢復等方面對系統(tǒng)進行各方位保護，并給出了整體架構(gòu)設(shè)計。該方案能夠有效阻止非法用戶的入侵，防止合法用戶越權(quán)進行訪問；同時，基于身份的加密方案能夠確保各種數(shù)據(jù)在使用、存儲、傳輸和處理過程中的保密性、完整性、可行性和不可抵賴性，克服了PKI機制公鑰管理方面的困難、成本過高、效率低下