虚拟企业信息平台安全保障体系研究

摘要

虚拟企业被认为是21世纪主要的企业组织形式，同时随着计算机技术、通讯技术和信息技术的不断发展，利用这些新兴技术在互联网上构建虚拟企业信息平台，来实现虚拟企业的信息化、快速化，成为了虚拟企业发展的新趋势。虚拟企业成员要在网络上通过信息平台来实现信息共享、金融和商业事务等活动，任何一个安全漏洞都可能使虚拟企业信息平台受到致命的打击，其安全问题不容忽视。 论文首先介绍了研究的背景和意义，阐述了当前国内外信息系统安全的研究现状，并对目前虚拟企业信息平台的安全问题作了总体评析。其次，本文采用系统工程的观点，结合虚拟企业信息平台体系结构，从信息平台的物理、系统、网络、应用和管理五个安全层面入手，设计了一套适用于虚拟企业信息平台的安全保障体系，让虚拟企业成员对可能出现的安全问题做出防范，来保证虚拟企业信息平台的正常运行，并为今后虚拟企业信息平台的组建研究和实际应用提供一个具有参考价值的安全框架。再次，本文对安全保障体系中的安全管理平台、基础设施、应用系统、管理体系和安全运行各模块的功能进行了详细分析与设计。同时，本文采用基于角色的访问控制技术，完成虚拟企业信息平台成员身份认证和权限管理系统的设计，并对其中主要过程和关键技术加以实现。 最后论文以哈尔滨万利来鞋城、福建莆田星光制鞋厂和成都制鞋科技管理学校组成的虚拟企业为背景作了实证研究，验证本文所提出的方案的可行性，及系统的实用价值。

目录

文摘

英文文摘

声明

第1章绪论

1.1课题背景及研究意义

1.2国内外研究现状

1.2.1国外研究现状

1.2.2国内研究现状

1.2.3总体评析

1.3本文主要研究内容

第2章虚拟企业信息平台安全需求分析

2.1信息平台结构

2.1.1信息平台物理拓扑结构

2.1.2信息平台逻辑结构

2.2基础设施安全需求分析

2.3应用系统安全需求分析

2.3.1系统层面安全隐患

2.3.2网络层面安全隐患

2.3.3应用层面安全隐患

2.4管理体系安全需求分析

2.5安全需求分析列表

2.6本章小结

第3章虚拟企业信息平台安全保障体系

3.1设计概述

3.1.1整体目标

3.1.2设计原则

3.1.3安全策略

3.2安全设计思路

3.2.1安全结构模型

3.2.2整体安全部署

3.3安全模块设计

3.3.1安全管理平台设计

3.3.2基础设施安全设计

3.3.3应用系统安全设计

3.3.4管理体系安全设计

3.4信息平台安全运行设计

3.4.1 B/S系统安全

3.4.2数据传输安全

3.5本章小结

第4章成员身份认证和权限管理系统设计

4.1总体结构和工作流程

4.1.1总体结构

4.1.2工作流程

4.2总体功能模块设计

4.3身份认证子系统设计

4.3.1身份认证子系统总体描述

4.3.2身份认证子系统工作流程

4.3.3身份认证子系统功能模块设计

4.4权限管理子系统设计

4.4.1权限管理子系统总体描述

4.4.2权限管理子系统工作流程

4.4.3权限管理子系统功能模块设计

4.5主要函数和数据库设计

4.5.1主要函数设计

4.5.2数据库主要设计

4.6本章小结

第5章系统实现

5.1开发工具及平台

5.2主要过程实现

5.2.1 CA认证实现

5.2.2访问控制过程实现

5.2.3认证处理过程实现

5.2.4用户/角色/权限管理实现

5.3关键技术实施

5.3.1用户类成员函数实现

5.3.2角色类成员函数实现

5.3.3权限类成员函数实现

5.4本章小结

第6章实证研究

6.1应用背景

6.2安全管理系统运行实例

6.3认证和权限系统运行实例

6.4本章小结

结论

参考文献

攻读硕士学位期间所发表的学术论文

致谢