网络防火墙安全建设论文提纲

论文题目：Web应用系统安全功能架构设计与实现

摘要：Web应用系统开发技术不断发展,在各行各业中得到了大范围应用。随着网络安全问题日趋严峻,信息系统建设单位也越来越关注信息系统的安全建设,包括架设网络防火墙、入侵防御系统、入侵检测系统、安全运维系统等。但却因此形成了重硬轻软的局面,建设单位只注重安全设备的采购和部署,缺少对Web应用软件自身安全功能的设计与实现,导致Web应用系统自身缺少安全防护机制,致使很多安全事件发生。本文依据GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》,分析形成了Web应用系统安全功能需求,结合信息安全技术和软件开发技术设计实现,该架构通过对用户、行为和数据全方面保障Web应用系统软件的自身安全。在架构设计方面,充分考虑信息安全的内外部安全问题,基于双重鉴别机制,防止外部网络恶意攻击,通过访问制约机制,有效避免因权限滥用导致的安全风险,通过数据完整性保护,形成安全审计数据的保障机制。在实现方面,架构中集成了完整的身份鉴别、访问控制和安全审计安全技术组件,并提供了完整的数据保护接口,用户可通过直接调用安全组件及接口,即可实现安全防护机制的整合。技术选型方面,采用了主流的.Net平台,基于SQL server数据库进行数据存储,采用标准化的代码规则,提高架构的实用性和易用性。架构通过关键安全组件来实现安全防护机制,并提供了开放的访问接口,可帮助系统设计和开发人员了解安全防护技术,从而为建设更安全的Web应用系统提供技术基础。同时,可有效普及信息系统安全防护技术与知识,使未来的Web应用系统越来越安全。

关键词：信息安全技术;信息系统;安全功能;架构;

学科专业：软件工程（专业学位）

摘要

Abstract

第1章 绪论

1.1 研究背景及意义

1.1.1 研究背景

1.1.2 研究意义

1.2 国内外研究现状

1.2.1 国外现状分析

1.2.2 国内现状分析

1.3 研究内容

1.4 论文结构说明

第2章 安全功能架构相关技术

2.1 MVC开发模型

2.2 Entity Framework架构

2.3 jQuery框架

2.4 标准建模语言UML

2.5 信息安全标准

2.6 本章小结

第3章 安全功能架构需求分析

3.1 总体需求

3.2 名词定义

3.3 安全功能架构需求

3.3.1 身份鉴别

3.3.2 访问控制

3.3.3 安全审计

3.3.4 数据保护

3.4 本章小结

第4章 安全功能架构设计与实现

4.1 开发环境

4.2 架构总体结构

4.2.1 架构体系结构与功能模块

4.2.2 工作机制和处理流程

4.2.3 关键数据结构设计

4.2.4 架构需解决的关键问题

4.3 关键技术

4.3.1 基于双因子的鉴别机制

4.3.2 基于制约机制的访问控制

4.3.3 基于事件的安全审计与分析

4.4 组件接.功能

4.4.1 身份鉴别

4.4.2 访问控制

4.4.3 安全审计

4.5 本章小结

第5章 安全功能架构应用与测试

5.1 安全功能框架应用

5.1.1 用户注册页面

5.1.2 用户登录页面

5.1.3 用户管理页面

5.1.4 安全管理

5.1.5 角色管理

5.1.6 权限管理

5.1.7 日志管理

5.2 安装部署

5.3 系统测试

5.3.1 功能及性能测试

5.3.2 安全测试

5.4 本章小结

结论

参考文献

致谢