基于URL访问权限控制的网络安全技术

摘要

本文为公司企业的内部和外部网络设计了一套可行的安全方案，为网络的安全管理提供了一个中间件。经过初步调查和抽样调查，发现一个企业公司的网络安全主要来自外部和内部的威胁，确定建立完善的入侵检测系统及保密，完整，有效的安全设计目标。在技术的实现上采用微软的IIS+C＃+SQL Server。WebService的应用使得项目不仅限于某一台服务器，而实现了分布式的应用，减少了传统的只发布在一台服务器上的服务器压力。该系统充分考虑了网站或者局域网应用系统中的外部攻击渠道整个项目工程生成一个．d11文件，在其他项目工程中只要添加引用，即可方便快捷的实现安全管理。从而减少、避免外部的恶意攻击从而保护公司企业的数据安全，为企业公司带来了巨大的经济利益。基于“域-角色-用户”权限的分配规则和“最低权限”和“相互监督”的法则，减少保密信息的介入范围，建立起相对完整的安全控制体系和保证体系。

目录

文摘

英文文摘

声明

第1章引言

1.1课题研究背景

1.2课题研究意义与研究目标

1.2.1网络攻击的发展趋势

1.2.2网络安全面临的挑战

1.2.3当前网络安全体系的需求

1.2.4基于URL安全认证的解决方案

1.3可行性分析

1.4论文的组织结构

第2章WSEA网络安全系统概述

2.1网络安全的定义

2.2网络安全的特征

2.3网络安全的目标

2.4网络攻击

2.5信息安全评估准则

第3章开发环境介绍

3.1 IIS 6.0简介

3.2 C#简介

3.3 MS SQL Server简介

3.4 ADO.NET简介(连接数据库的技术)

第4章WSEA系统的设计

4.1 WSEA的调查分析

4.2 WSEA的设计目标

4.3系统分析

4.3.1系统简要分析：

4.3.2应用需求分析

4.3.3业务流分析

第5章子模块的设计与实现

5.1系统概要设计

5.2系统子模块的详细设计

5.2.1系统管理模块设计

5.2.2 WebSite访问控制模块设计

5.2.3 WebService访问控制模块设计

5.3系统的实现

5.4系统数据库连接技术

5.5各模块测试

5.6集成测试及改进

第6章总结及展望

参考文献

致谢