典型应用系统安全保护框架研究.pdfVIP

下载本文档

5
0
约1.55万字
约 4页
2015-09-06 发布于重庆
举报
版权申诉

典型应用系统安全保护框架研究.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

典型应用系统安全保护框架研究,dubbo应用系统框架,医院应用系统框架图,系统框架图,系统框架,后台管理系统的ui框架,系统框架设计,管理系统ui框架,后台管理系统框架,oa系统框架

90 2010．46(28) ComputerEngineeringd，z ，fca砌计算机工程与应用典型应用系统安全保护框架研究龚雷1,2,3，赵勇，韩培胜，李瑜 GONG Lei ，ZHAO Yong，HAN Pei-sheng ，LIYu l信息工程大学电子技术学院，郑州 450004 2．信息网络安全公安部重点实验室，上海 201204 3．北京工业大学计算机学院，北京 100124 1．InstituteofElectronicTechnology，Information Engineering University，Zhengzhou450004，China 2．KeyLabofInformationNetwork Securiyt，MinistryofPublicSecurity，Shanghai201204，China 3．InstiutteofComputerScience，BeijingUniversiyt ofTechnology，Beijing100124，China E—mail：gongleisky@sohu．com GONG Lei。ZHAO Yong，HAN Pei-sheng，eta1．Research on security protective framework fortypicalapplication system · ComputerEngineeringandApplications，2010。46(28)：90-93． Abstract：Thispaperfirstly introducestwo classicalsecuriyt protectiveframeworksforinformation system，andthen focuses on how to setup safe computing environment，safe areaboundary and safe communication newt ork forwidely used website application system，in ordertoestablish securiyt protectiveframework ofrit．Thispaperanalyzestheconstruction ofsecuriyt protective framework，discusses some ofthe key technologiesand describes the practicaldeploymentand work flow ofthe framework．Security analysis and tests demonstrate thatthe rfamework proposed in the paper is very concrete and easy to putintopractice，SO thatitcan provideeffectivesecurity supportofrthewebsiteapplication system． Keywords：securityprotectiverfamework；application securiyt；trustedcomputing；accesscontrol；securitypolicy 摘要：以现有信息系统安全保护框架为指导，针对目前普遍使用的网站应用系统，从构建安全计算环境、安全区域边界以及安全通信网络的角度出发，研究如何建立典型应用系统的安全保护框架。给出了安全保护框架的体系结构，分析了其中所涉及的关键技术，描述了保护框架的实际应用部署和工作流程。相关安全性分析和测试表明，提出的保护框架具有更强的针对性，更高的可操作性，能够为典型应用系统提供可靠的安全支撑与保障。关键词：安全保护框架；应用安全；可信计算；访问控制；安全策略 DOI：10．3778／j．issn．1002—8331．2010．28．026 文章编号：1002—833l(2010)28．0090—04 文献标识码：A 中图分类号：TP309 1 引言系三方面入手，构建深度防护的目标区域。2004年9月，国内随着信息化技术的不断发展，信息系统已逐渐成为社会信息安全专家沈昌祥院士提出了三“纵三横两个中心”的信息生活中