跨平台多级制的网络数据访问控制机制的研究与实现.pdfVIP

毕业论文范文模板 跨平台多级制的网络数据访问控制 机制的研究与实现 第一章 绪论 1.1 选题背景与意义 随着互联网的飞速发展，基于手机、智能终端、计算机等不同终端的各类 0 / 23 毕业论文范文模板 系统或平台上的数据访问应用呈现出越来越广泛的趋势，其形式也表现得更加 多样化。据统计，截止 2011 年 6 月，我国通过移动方式接入互联网的用户已达 到 3.18 亿，而我国的网民数量总数已经超过 4.8 亿。这样一个庞大的群体在为 带动互联网产业繁荣发展的同时，也为网络的安全带来巨大的隐患，当前互 网创新发展的首要难题之一便是网络环境中的各类数据安全问题，尤其是在如 今跨平台访问互联网的大趋势下，网络数据访问的安全变得尤为重要，这一问 题不但涉及到网络环境是否健全的问题，而且更涉及到保密数据能够真正保密 的问题，如果保密数据通过网络被泄露、篡改甚至是丢失，将会对个人、企业 乃至国家造成不可估量的损失。 纵观网络数据访问过程中可能存在的一些安全隐患，主要包含有以下几个 方面：一是对部分网络数据访问授权控制不严格，导致未经授权用户将数据信 息泄漏；二是黑客通过各种系统平台自身的漏洞入侵有关数据信息系统，从而 非法获取、篡改、删除数据；三是网络数据在传输过程中未使用加密技术，导 致被黑客直接窃取，造成数据泄露。可以看出，绝大部分的网络数据访问安全 问题都是与访问者不良的，甚至恶意的企图有关，在跨平台的互联网模式下， 这种数据访问安全的控制必须通过多级的访问控制权限、完善的数据加密技术 以及完善的系统平台来实现，使网络数据信息在保密的前提下，全面实现有效 的认证鉴别和完整性控制。鉴于此，本课题重点研究这种跨平台环境下的网络 数据访问控制机制，力求寻找一种适合在当前互联网环境中能够保证网络数据 访问安全的措施和方法。 本课题的研究，无论从理论方面还是实践方面，都具有一定的意义，具 体如下： 一是本课题的研究填补了国内对网络数据访问控制领域的理论空白，提供 了一种对涉密信息在网络上的保护理论措施，对于今后国内各类涉密信息保护 具有一定的指导意义。 二是本课题通过实现跨平台多级制的网络数据访问控制机制，从根本上促 进了不同系统平台对重要网络数据的信息安全管理，达到了信息安全的基本原 则，具有较强的现实意义。 三是本课题研究过程中基于访问控制与加密技术的深入研究和应用，对于 1 / 23 毕业论文范文模板 深化处于互联网中的企事业单位的数据安全改革具有一定的推动作用，为其提 供了一定的认证、授权和审计机制，同时实现了在复杂互联网环境中用户对网 络资源的保护。 1.2 国内外相关研究综述 本文所研究的跨平台多级制的网络数据访问控制机制是基于访问控制理论 和数据加密技术的，国内外有关这两方面技术的研究文献很多，现将这些研究 文献进行综述。 1.2.1 国外研究综述 1.2.1.1 访问控制研究综述 追朔历史，最早的访问控制技术起源于 20 世纪 70 年代，之后经过近 40 年 的发展，不断涌现出多种不同的访问控制理论，不同时期的国外学者都针对这 些理论进行了深入的研究与应用。 20 世纪 80 年代，以自主访问控制与强制访问控制理论为主导的访问控制 技术在大型计算机网络共享过程中具有较高的应用价值。1983 年，美国学者 Elens 在其文章 《自主访问控制与强制访问控制的应用》一文中针对这两种访问 控制技术进行了研究，文中分别就访问控制技术的主体与客体作了阐述，指出 自主访问控制模型是在其策略基础上实现的一个模型，它允许被授权的用户以 合法的身份访问在策略中已经规定的客体，当然也能够有效阻止非授权的访问， 这种方式的特点是访问授权较为简单，并由主体执行授权操作，但它也具有明 显的缺点，便是授权失控导致权限控制漏洞；强制