Abstraet 目录..................... II 111 1绪论.........................................................1 1.1课题来源和研究背景...................;.................1 1.1.1Web服务器的安全...........................................1 1.1.2网络数据传输安全...........................................1 1.1.3客户端的安全...............................................2 1.2国内外网络信息系统安全研究现状...............................3 1.2.1国外研究现状............,............................3 1.2.2国内研究现状...............................................4 1.3报告的目的和意义.............................................5 1.3.1报告的目的.................................................5 1.3.2报告的意义.................................................6 1.4报告研究主要内容及本报告的创新之处...........................6 1.4.1报告主要内容...............................................6 1.4.2报告的创新之处.............................................8 2信息系统安全概述...........................................9 2.1世界范围内日益严重的安全问题.................................9 2.2计算机信息系统安全的概念.....................................9 2.3信息安全技术研究的热点与趋势................................n 2.4本章小结...................................................12 3学生公寓管理系统介绍.....................................13 3.1系统功能需求分析............................................13 3.2系统设计目标................................................14 3.3系统设计简介...............................................15 了3.3.1新生入校自动排房功能的实现...............................16 3.3.2毕业离校学生按班级批量注销功能的实现.....................17 3.4本章小结....................................................18 4系统安全风险分析及安全策略..............................19 4.1系统安全的重要性............................................19 4.2学生公寓管理系统的弱点分析.................................19 4.3防范风险及安全方案设计.....................................21 4.3.1安全设计原则..............................................21 4.3.2安全系统建设生命周期......................................21 4.3.3物理安全...................................................22 4.3.4网络安全..................................................23 4.3.5系统安全..................................................28 4.4本章小结...................................................31 5.学生公寓管理系统的身份认证)统一身份认证机制......33 5.1校园网内身份的统一识别)单点登录..........................33 5.2单点登录的需求分析.........................................34 5.3单点登录的整体结构..........................................35 5.4单点登录整体功能设计........................................37 5.4.1管理功能设计..............................................37 5.4.2用户管理..................................................39 5.4.3应用系统管理.............................................40 5.5单点登录设计................................................41 5.5.1系统票据设计..............................................42 5.5.2基于票据传递的身份认证过程................................43 5.5.3目录服务设计..............................................45 5.6单点登录实现................................................48 5.6.1用户注册管理模块..........................................50 5.6.2安全WebServiceS实现....................................51 5.7PK工安全方案................................................535-7.IPK工方案的实现..............................#..............54 5.7.2基于PKI的单点登录身份认证优势及适用范围..................55 5.8身份认证安全性解决方案......................................55 5.8.1整体安全..................................................55 5.8.2安全传输技术..............................................56 5.8.3访问控制..................................................57 5.8.4安全稳定胜能分析..........................................57 5.9单点登录在学生公寓管理系统中的应用..........................60 5.10本章小结..................................................63 6结论与展望.................................................64