网络化制造ASP服务平台安全性应用研究

摘要

本文根据网络化制造ASP服务平台的物理结构和逻辑结构，深入分析了系统存在的安全隐患和安全威胁，结合最新的网络安全技术和.NET安全机制，从开发者的角度提出了针对ASP服务平台的安全模型，并给出了该安全模型的详细设计和实现。 本论文的组织结构为：第1章作为论文的绪论，介绍了网络化制造和ASP服务的概念以及基于上述两个概念建立的网络化制造ASP服务平台的体系结构与功能模块，分析了研究平台安全问题的重要意义。第2章分析了网络化制造ASP服务平台存在的安全隐患，从各个不同的方面分析了系统可能面临的威胁，提出了系统安全应该实现的目标。第3章分析系统运行原理和.NET提供的各种安全解决方案和最新的网络安全技术，结合平台自身的特点为网络化制造ASP服务平台建立了一个方便、实用、高效、可行的安全模型。第4章主要介绍该安全模型的详细设计和实现。第5章介绍如何在我们的平台中一步步实施这个安全模型。 最后的结束语对本文的研究内容和结论进行了总结，并展望了本文核心技术的应用前景和进一步的研究工作。

目录

文摘

英文文摘

第1章绪论

1.1网络化制造系统概述

1.2 ASP概述

1.3网络化制造ASP服务平台

1.4研究平台安全的重要意义

1.5本文的选题和主要工作

1.6本章小结

第2章ASP服务平台安全概况分析

2.1平台的结构

2.1.1平台的物理结构

2.1.2平台的逻辑结构

2.2平台安全隐患分析

2.2.1代码脆弱性带来的安全隐患

2.2.2未授权的访问

2.2.3信息泄漏

2.2.4系统完整性破坏

2.2.5重放和穷举攻击

2.2.6抵赖

2.2.7非法访问Web服务

2.2.8破坏数掘库

2.3保证ASP服务平台系统安全的目标

2.4本章小结

第3章ASP服务平台的安全模型

3.1系统运行原理

3.2各种安全机制和关键技术

3.2.1身份验证

3.2.2授权

3.2.3资源访问模型

3.2.4安全通信

3.2.5数字签名

3.2.5数据库安全

3.2.6 Web服务安全

3.3平台安全模型的建立

3.2.1 ASP服务平台问题的对应解决方案

3.3.2 ASP服务平台安全模型

3.5本章小结

第4章ASP服务平台安全模型设计和实现

4.1用户验证和授权的设计和实现

4.1.1用况分析

4.1.2用况的实现

4.1.3资源访问权限控制

4.2代码访问安全的设计和实现

4.2.1脚本注入

4.2.2跨站点的脚本注入

4.2.3 SOL注入

4.2.4 URL篡改

4.3 WEB服务安全的设计和实现

4.4数据库的安全的实现

4.5本章小结

第5章安全方案应用实施

5.1确定用户角色

5.1.1平台角色的确定

5.1.2用户和角色数据库设计

5.2设置访问权限

5.2.1全局控制

5.2.2代码级控制

5.3加密敏感数据

5.4配置SSL

5.5 WEB服务安全的实施

5.6其他步骤的实施

5.7本章小结

结束语

致谢

参考文献

攻读硕士学位期间所发表论文和参加的科研项目