您的位置:360文档中心› 大型企业应用系统安全分析与设计

大型企业应用系统安全分析与设计

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

3 D mio系统安全 o n
Do n mi o本身 提供 了比较 完备 的系统 安全特 性 ,主要
包括 :
环境事 故 以及 人为 操作失 误或 错误 及各种 计算 机犯 罪行 为 导 致的破 坏过 程 。主要通 过物理 设 备 ( 防火墙 、隔 离网 闸 、 备 份设 备等 )及相 关的 管理规 定来 保证 ,与应 用 系统的设 计 实现 相对独 立。 因此 ,本文 的安全 设计 主要 是从 系统层 和 应用层 进行描 述 ,特别 是在大 型企 业 的办公 自动化 系ห้องสมุดไป่ตู้
2系统安全性要求
应 用系统 的安 全性 可 以从 不 同层面 划分 为物理 层 安全 、
中的行为 承担 责任 的场合 ,不可 否认性 显得 非常 的重要 。
系统 层安全 和应 用层安 全 。其 中,物理 层安 全是保 护计 算
机 网络 设备 、设施 以及 其他媒 体免 遭地 震 、水 灾 、火灾 等
1引言
随着 网络应 用 的不断 发展 ,大型 企业 应用 系统 变得规
来 自该用 户的数 据是 真实 的和 完整 的 ,确认 数据 在传输 过
程 中没 有被 有意 或无意 地篡 改。
模 大 、数 量 多、功 能复杂 ,其 安全性 也越 来越 成为 系统建 设 的 关键 问题 。 对于 应 用 系统 的 安 全解 决 方 案 ,应 该 明 确 :信息 安全 是应 用系统 的有机 组成 部分 ,两 者是 密不可
分 的。
权和某感。敏据被授 中 交些数这感只特 ■ 保 换敏据些数能潮 ( 存 定

中保
Au h r ain)用 户查 看 。 t oi t z o

() 可 否认 性 。安 全 的 信息 系 统常 常 要求 实 现 用 户 4不
在 系统 中的 行为 的不可 否认性 。在 需要 用户对 自己在 系统
te e t r o scr y f o n s se d s n te ouin f sc r y f p lain a e a d h me sr o e cy to f r y t m aa n h f aue f e ui o d mi y t m,e i s h slto o eui o a pi to ly r n te t o g t c a ue f nr p i o s se d t i n ta s sin. i l te a e a ay e tre rnmi o Fn l h p p r n lss he me hd o raii iett a tsa in a e n a d r , n gv s ee a t d i s a y, to s f e l n d niy tet to b s 0 h rwa e a d ie rlv n a vc zg e. T e h wok ie r gv s
sme xpr ne t te c ntu t n f ag -sae e t rr e p la in y tm e uiy. o e ei cs 0 h osrc i o Ire c l nepi a pi to s se s cr e o s c t Key w o d r s: a pi to s tm; sr uh niain; i o m to scrt Do n T e S Ke i niy a t sa i pla in yse ue a te t to c c n r a in euiy; mio; h U B f y d tt t et t n e o
Ab ta t At rsn , te e tr o apia i s se o lr e sae e trrs i ag i c l, mu h n u b r n cmp x n ucin. sr c : pee t h fa ue f p l to y t m f a g - c l c n nepi s re n ae e l s c i n m e ad o l i e f nto I t
大型企业应用系统安全分析 与设计
张 克新
( 沙师范 学校 ,湖 南 长 沙 4 0 0 ) 长 1 1 0
摘 要 : 当今 大型 企业 应 用 系统 的 特 点 是 规模 大 、 数 量 多 、 功 能 复 杂 ,应 用 系统 的安 全对 整 个 网络 的安 全至 关重 要 。 阐 述 了应 用 系统安 全性要 求 ,分析 了 D mn oi o系统 安 全的特 点 ,设 计 了应 用层 安 全 的解 决 方 案和 系统 数 据 传 输 加 密措 施 ,最 后 分析 了实现 硬 件 身份 验 证 的三 种措 施 , 并给 出 了相 应 的 建 议 ,为 大 型 企业 应 用 系统 安 全 建 设提 供 了借 鉴 。 关键 词 :应 用 系统 ;身份 识 别 ;信 息安 全 ;Dm o S e oi ;UB Ky身份 认 证 n
i ey m ot n o te ni n t r scr y o p la i s se sc r y. hs a e rlt s e d f e uiy f p la i s se , a ayss s v r ip ra t f h e t e e wok e ui t api to y t m e ui T i r t c n t pp r ea e n e o s cr o api to y tm t c n n l e
An ys s n De i n or al i a d s g f Se u iy f c r t o App i ton l ca i Sy t m o La g -s a e En e p ie se f r e c l t r rs
ZHANG Ke 一×i n
(,ns o a Cl e Ca s . a 1 1 ̄ Ci) C 'agh Nr l o g, h# h m n4 0 0  ̄ a m l e ga ha n
相关文档
最新文档