收藏本站
《重庆大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

门户系统安全性的研究与应用

周如光  
【摘要】: 近年来,门户系统(网站)建设已经成为一种趋势,具有长远眼光的企业纷纷开始建设自己的企业门户。但门户系统的建设是一项覆盖面广的、大型复杂的系统工程,它与传统的公共信息网站相比,需支持更多的接入方式,提供单点登录、信息集成和应用集成、个性化服务、搜索功能等特性,而这些复杂的应用对门户的安全提出了更高挑战。一方面是由于门户系统自身的复杂性,单一的安全技术是无法保证门户系统的安全造成的,另一方面由于门户系统的开放性,需要在互联网上开放一些Web服务,将原本内部的信息暴露出去,又没有进行适当的保护造成的。因此,设计一个安全的企业门户具有比较重要的理论研究意义和现实的社会应用价值。 本文的研究以国家发改委项目——重庆港务物流集团的门户项目为背景,针对该集团现有信息应用系统孤立、封闭的现状,建立了重庆港综合物流门户系统,实现用户单点登录,以及信息、资源的集成和共享。在此基础之上,对门户系统的安全包括加密技术、身份认证、单点登录、PKI公钥设施等进行了深入研究,以提高门户系统的安全性,完善重庆港门户系统的建设。 本文针对现有门户安全方案的优缺点,提出了一种基于PKI的门户安全方案。该方案涉及了PKI的使用、信息加密签名、客户端验证、服务器端验证、会话管理等技术。其中,PKI公钥设施为系统信息加密签名、身份验证提供服务,为了简化PKI的使用,本文采用PKI代理方式,既简化了PKI系统的使用,又实现了门户系统与PKI系统解耦;针对本系统传输大量的XML格式数据,系统中的信息加密签名使用了WS-Security规范,并将数据加密分成长信息加密和短消息加密两种方式加密;客户端验证通过引入了USB Key验证机制增强了系统的接入安全;服务器端验证保证了用户的登录信息在不同应用系统之间安全交互,使得通过身份验证的用户可以无缝的访问各个业务系统的数据资源;会话管理为用户安全地保存了与门户系统会话过程中的上下文,维护用户的会话状态,本文通过对SSO票据和Cookie的保护,保护用户的会话状态。以上技术涵盖了门户安全的各个方面,方案通过对这些技术的使用,保证了用户从开始登录门户,到使用门户,最后注销退出门户的整个过程的安全。由于门户安全的复杂性,本论文采用从局部到整体的方法研究了门户的安全。首先,分别对各个部分的安全技术进行研究,然后将这些研究成果融合成一个整体,这样避免了在研究的初期陷入到纷繁复杂的门户技术中去,可以很快的进入研究主题。 通过以上研究,作者设计出一种基于PKI的门户安全方案,并与重庆港门户系统项目结合,完成模型实现。该门户系统于09年初正式通过发改委的验收,已经完全交付用户使用。目前,该系统运行情况良好,给重庆港上下员工的日常工作带来很大的便利,提高了工作效率,得到客户一致好评。
【学位授予单位】:重庆大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 王昆;沙瀛;谭建龙;;基于Cookie劫持的Deep-Web用户数据安全性分析[J];计算机研究与发展;2012年S2期
中国硕士学位论文全文数据库 前1条
1 关涛;基于Portal的黄埔仓码有限公司信息资源优化配置研究[D];北京交通大学;2011年
【参考文献】
中国期刊全文数据库 前9条
1 梁伍七;李立;;基于SOAP消息的WEB服务模型及其应用研究[J];安庆师范学院学报(自然科学版);2007年01期
2 郑炜;张敏;;基于XML的企业应用系统间信息集成研究[J];计算机与信息技术;2005年04期
3 杨兆赞;Lotus Domino和WebSphere平台上单点登录技术的研究与实现[J];计算机辅助工程;2004年01期
4 戚文静,姚青;基于Kerberos的企业网安全模型[J];计算机工程与应用;2002年13期
5 林璟锵,余婧,曹政,冯登国;高性能OCSP服务器的实现[J];计算机工程;2005年04期
6 孙延鹏,吾守尔·斯拉木,傅蓉;基于WS-Security的Web Service模型的安全性实现[J];计算机应用与软件;2005年05期
7 邓晓军;;证书撤销机制的分析与研究[J];计算机工程与设计;2007年07期
8 张岩,曹秀英;一种改进型OCSP系统的设计与实现[J];信息安全与通信保密;2005年07期
9 董文炜;蒋泽军;王丽芳;;基于WS-Addressing的Web Service寻址技术研究[J];信息安全与通信保密;2007年02期
中国硕士学位论文全文数据库 前4条
1 刘海勇;ASP服务平台的信息安全技术应用研究[D];武汉理工大学;2007年
2 沙为超;基于Web服务的SOA应用研究[D];安徽大学;2007年
3 蒋黎明;基于BPEL和SOA的Web服务组合技术研究与应用[D];南京理工大学;2007年
4 李新;数字校园信息门户系统的研究与实现[D];武汉理工大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 陈正权;;VPN技术在国税网上申报系统中的应用研究[J];安徽电子信息职业技术学院学报;2008年06期
2 付永平;赵银亮;任秦安;钟生海;付争方;;基于公钥基础设施的园区网络安全系统设计与实现[J];安康师专学报;2006年01期
3 汪冬;;基于Kerberos协议的单点登录系统的研究与实现[J];办公自动化;2007年16期
4 高旸;胡向东;;AES算法的DSP实现[J];兵工自动化;2006年01期
5 张瑜;费文晓;余波;;基于PKI的数字证书[J];兵工自动化;2006年04期
6 侍伟敏;高海英;;一种高效的域间证书路径构建算法[J];北京邮电大学学报;2006年05期
7 郭晶;陈谊;;基于ECC的安全登录方案设计[J];北京工商大学学报(自然科学版);2006年03期
8 孙孝文;韩力群;钟武;牛慧芬;;大容量SIM卡启动Windows Mobile的研究[J];北京工商大学学报(自然科学版);2010年06期
9 肖洁;黄章珑;;PKI技术分析及应用[J];才智;2011年14期
10 王瑛;;基于SSL加密协议的网络终端安全研究[J];长春理工大学学报;2010年09期
中国重要会议论文全文数据库 前6条
1 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 巩慧韬;;Web服务在集控综合数据平台中的应用与问题[A];中国水力发电工程学会信息化专委会2008年学术交流会论文集[C];2008年
4 巩慧韬;;澜沧江水电集控中心信息系统构建及其安全策略[A];中国水力发电工程学会信息化专委会2009年学术交流会论文集[C];2009年
5 周东清;李燕;苏庆福;;一种基于层次型拓扑结构的无线传感器网络安全协议的设计[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 周宇;黄小庆;;基于SOA和BPEL的变电检修系统[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(中册)[C];2008年
中国博士学位论文全文数据库 前10条
1 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
2 赵姗;地理空间信息服务与网格集成理论与方法研究[D];解放军信息工程大学;2011年
3 侍伟敏;PKI、IBE关键技术的研究及应用[D];北京邮电大学;2006年
4 王永;混沌加密算法和Hash函数构造研究[D];重庆大学;2007年
5 朱勤;基于数字水印的外包数据库内容保护技术研究[D];东华大学;2007年
6 裴庆祺;数字版权管理关键技术及应用研究[D];西安电子科技大学;2007年
7 姜怡;基于P2P网络模型的开放业务环境下的信任管理研究[D];北京邮电大学;2008年
8 吴晶晶;PKI关键理论与应用技术研究[D];中国科学技术大学;2008年
9 周治国;任播技术的研究[D];吉林大学;2008年
10 张少敏;扩展组织PKI网络访问控制方法研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 田强;Web服务安全机制研究与实现[D];山东科技大学;2010年
2 赵剑锋;几种混沌密码系统的设计和分析[D];大连理工大学;2010年
3 宋词;Web服务组合的应用研究[D];辽宁工程技术大学;2009年
4 高扩;基于单点登录的数字化校园的研究与设计[D];中国海洋大学;2010年
5 雷傲雄;基于本体的面向服务架构建模研究[D];江西师范大学;2010年
6 王益祥;基于Web Service的校园信息门户关键技术研究[D];河南理工大学;2010年
7 万晓平;基于SOA的省级电力需求预测系统框架研究[D];大连海事大学;2010年
8 吴博;基于数字水印和数字签名的电子印章的研究[D];沈阳理工大学;2010年
9 韩建;基于SOA的矿山建设管理系统研究与实现[D];河北工程大学;2010年
10 梁玉英;基于数字签名的课绩管理系统的研究与设计[D];华南理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 王永超,孙健;EIP:企业传送信息的新机制[J];工业工程;2000年03期
2 彭鸿广,陈建华;现代企业信息资源优化配置模式与组织管理创新[J];工业技术经济;2004年04期
3 唐东平,王晓玉;基于数据仓库的医药行业企业信息门户[J];华南理工大学学报(自然科学版);2003年07期
4 高丹;试析网络信息资源优化配置的战略问题[J];河南图书馆学刊;2001年05期
5 娄策群,董敏;现代信息技术环境下的信息资源配置[J];华中师范大学学报(人文社会科学版);1998年06期
6 吴应良;一种面向电子商务的知识管理解决方案[J];计算机工程与应用;2002年22期
7 钟勇,张海盛;基于多Agent的中小企业信息门户研究[J];计算机工程;2004年10期
8 王海波,耿晖,姜吉发,白硕,祝明发;企业信息门户中信息内容的定制[J];计算机应用;2001年03期
9 任翠云;;企业门户系统的建设与应用浅析[J];计算机与网络;2006年Z1期
10 樊秋胜;浅析我国企业信息门户(EIP)建设[J];科技情报开发与经济;2003年08期
中国重要会议论文全文数据库 前1条
1 马欣;郑吉春;汪晓霞;;企业信息资源合理配置机制研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前2条
1 赵筱媛;企业信息资源配置理论方法与战略规划研究[D];吉林大学;2005年
2 黄萃;基于门户网站的电子政务信息资源整合机制研究[D];武汉大学;2005年
中国硕士学位论文全文数据库 前10条
1 刘啸;基于Cookie欺骗的Session渗透入侵分析及其安全模型研究[D];浙江大学;2003年
2 周晓光;企业信息资源配置的评价研究[D];武汉理工大学;2003年
3 谈猛刚;基于企业门户的应用集成研究[D];中国科学院研究生院(软件研究所);2004年
4 贾晋;信息资源配置的理论研究[D];华中师范大学;2005年
5 孟庆玲;企业门户的安全基础[D];武汉大学;2005年
6 李柯;面向中小企业的门户平台体系结构研究[D];西北工业大学;2006年
7 赵立响;我国企业门户网站交互性研究[D];华中师范大学;2006年
8 查鲲;企业门户技术的发展及其应用研究[D];华东师范大学;2006年
9 徐乐;系统整合与企业门户的应用研究[D];天津大学;2006年
10 顾建军;企业应用集成与企业门户研究[D];大连海事大学;2007年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 刘毅;港口综合管理系统云计算模型与系统研究[D];北京交通大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 刘爱琴,葛君伟,刘松柏;CORBA与Web Service比较与集成研究[J];重庆邮电学院学报(自然科学版);2004年06期
2 申德荣,于戈,张蓉;Web服务合成中的异构问题[J];东北大学学报;2004年03期
3 陈雷霆,文立玉,李志刚;信息安全评估研究[J];电子科技大学学报;2005年03期
4 那日萨;郭宇鹏;贾运蕾;;门户集成Struts应用的Portlet化模型研究[J];大连理工大学学报;2007年03期
5 王文霞;王文莉;;基于ASP的Web站点安全研究[J];电脑知识与技术;2006年02期
6 张世永;信息安全审计技术的发展和应用[J];电信科学;2003年12期
7 陈明;基于角色的工作流安全模型的研究与实现[J];电子工程师;2005年08期
8 刘建华;WebServices体系结构与实现机制[J];福建电脑;2004年09期
9 吕鸣剑;孟东升;;基于SOA架构集成企业信息系统[J];福建电脑;2006年09期
10 王金鹏,王萍,谢庆生;面向网络化制造的数字签名安全技术研究与实现[J];贵州工业大学学报(自然科学版);2005年05期
中国硕士学位论文全文数据库 前10条
1 钟读杭;CPKI中CA认证系统的设计与实现[D];国防科学技术大学;2002年
2 王赞;基于Oracle10G校园信息门户的设计和实现[D];天津大学;2004年
3 王滨;基于SOA的J2EE应用程序框架(Kona)的研究与实现[D];江苏大学;2005年
4 董刚;Portal技术研究及其在在数字化校园工程中的应用实现[D];国防科学技术大学;2004年
5 王国栋;WebService在商业领域的应用[D];浙江大学;2006年
6 李振宇;校园信息门户系统的研究与实现[D];大连海事大学;2006年
7 孟凡一;Portal技术在B2E应用模式的信息集成应用[D];吉林大学;2006年
8 唐辉;基于开源框架的电子商务平台[D];电子科技大学;2006年
9 刘莹;基于BPEL4WS的工作流引擎的研究与实现[D];电子科技大学;2006年
10 罗红梅;集成Hibernate、Spring和Struts的架构应用研究[D];电子科技大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 栗磊;周云霞;王荆龙;;多Web源信息集成技术在门户系统中的应用[J];电脑知识与技术;2011年01期
2 杨学敏;;基于Jetspeed的数字校园信息门户构建[J];唐山学院学报;2011年03期
3 洪希多;;使用单一登录完善企业门户[J];电脑知识与技术(学术交流);2006年32期
4 赵颖;;一种基于证书的登录控制实现[J];信息安全与通信保密;2006年07期
5 施荣华;徐亮亮;;一种基于PKI的Web单点登录方案[J];微计算机信息;2010年21期
6 王云山;史怀洲;朱培栋;;基于PKI的统一身份认证和集中权限管理的网管系统[J];计算机与现代化;2008年08期
7 胡建鹏;;基于Portal的统一身份认证与系统集成研究[J];计算机工程与科学;2010年12期
8 杨学俊;;单点登录系统中CA的设计和实现[J];网络安全技术与应用;2006年11期
9 彭英慧;刘海丰;;基于数字证书X.509的身份认证系统的研究[J];计算机安全;2008年11期
10 张成雷;韩进;于向博;;基于PKI/PMI的单点登录系统的研究与设计[J];电脑知识与技术;2009年28期
中国重要会议论文全文数据库 前10条
1 李文杰;秦勇;贾利民;;城市轨道交通应急管理门户系统的设计与实现[A];2007第三届中国智能交通年会论文集[C];2007年
2 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
3 王晓亮;陈亚军;齐鹏;;SPS2003在发电企业信息门户中的应用[A];第十届全国电工数学学术年会论文集[C];2005年
4 乡建洪;;基于PKI的企业信息系统安全架构的分析[A];广东省通信学会2006年度学术论文集[C];2007年
5 李文杰;秦勇;贾利民;;基于SOA的城市轨道交通应急管理系统集成的研究[A];第一届全国安全科学理论研讨会论文集[C];2007年
6 郑庚伟;罗学礼;杜韶辉;杨恒;;企业级统一用户身份管理在电力行业的应用实践[A];2009年云南电力技术论坛论文集(文摘部分)[C];2009年
7 张铁军;张玉清;张光华;张德华;;Peer-to-Peer典型应用安全需求分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 赵力;;风险评估与安全需求的关系[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 徐秀;张中;;基于CGSP安全管理中单点登录技术的设计与实现(英文)[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
10 赵麒;罗军;;SSO单点登录解决方案[A];2008年计算机应用技术交流会论文集[C];2008年
中国重要报纸全文数据库 前10条
1 本报记者 蒋和葆;碟机市场亟待清理门户[N];中国消费者报;2002年
2 秦亚洲;贵州保险业开始清理“门户”[N];经济参考报;2002年
3 本报记者 大海;二流门户出路何在?[N];计算机世界;2002年
4 本报记者 陈华;“门户”之变 重整“规则”[N];人民邮电;2001年
5 本报记者 吴佳祺;让信息技术提高企业经营管理效率[N];中国高新技术产业导报;2001年
6 本报记者 张群英;门户:圈不住10%别谈盈利[N];中国计算机报;2001年
7 ;万和降价只为清理门户[N];中国高新技术产业导报;2001年
8 本报记者 翟海涌;YAHOO:捍卫第一门户品牌[N];网络世界;2001年
9 孙志永、伊利贵、吴燕;打开门户走进Web服务[N];中国计算机报;2002年
10 本报记者 史彦;巨头联手清理超市门户[N];中华工商时报;2001年
中国博士学位论文全文数据库 前10条
1 黄海平;无线传感器网络密钥管理和广播认证协议的研究[D];苏州大学;2009年
2 胡亚球;程序安全论[D];苏州大学;2006年
3 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
4 姜怡;基于P2P网络模型的开放业务环境下的信任管理研究[D];北京邮电大学;2008年
5 段斌;基于PKI的可信计算体系研究及其应用[D];湘潭大学;2004年
6 彭双和;信息系统认证体系结构及相关技术研究[D];北京交通大学;2006年
7 冯国柱;PKI关键技术研究及其应用[D];国防科学技术大学;2006年
8 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
9 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
10 程亮;基于模型检测的安全操作系统验证方法研究[D];中国科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 周如光;门户系统安全性的研究与应用[D];重庆大学;2009年
2 徐亮亮;基于PKI的Web单点登录系统的设计与实现[D];中南大学;2010年
3 谢巍;基于PKI的单点登录系统的设计与实现[D];北京邮电大学;2012年
4 刘志强;基于应用服务器的企业级应用安全体系的研究[D];西北工业大学;2004年
5 郭晓明;数字校园中Web单点登录体系的研究与应用[D];大连理工大学;2011年
6 谭造保;远程桌面访问的单点登录及其行为审计系统的设计与实现[D];北京邮电大学;2011年
7 雷爱平;基于网格支持单点登录的企业级分布式权限管理框架(PMI)系统[D];浙江大学;2005年
8 夏斌;武汉理工大学数字化校园的安全性研究与实现[D];武汉理工大学;2004年
9 蔡志鹏;跨域单点登录系统模型设计与口令同步方案研究[D];兰州理工大学;2011年
10 陈天玉;基于Web Service的单点登录认证模型的研究与实现[D];湖南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026