武漢理工大學數(shù)字化校園的安全性研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的普及和國內(nèi)各高校網(wǎng)絡建設的不斷發(fā)展,大多數(shù)高校都建立了自己的校園網(wǎng),它已經(jīng)成為高校信息化的重要部分.目前WEB已經(jīng)取代了客戶/服務器方式,已成為各高校為其用戶提供訪問應用程序和數(shù)據(jù)的首選方案.隨著校園信息化建設的不斷深入,網(wǎng)絡應用日益豐富,網(wǎng)絡應用在行政辦公、教學科研、后勤服務工作中比重不斷增加,越來越多的信息需要在網(wǎng)上發(fā)布.應用服務的增加使得網(wǎng)絡管理變得越來越復雜,也越來越不安全,在互聯(lián)網(wǎng)上部署應用的風險也得到了廣泛的認識

2、.一些近來的趨勢增加了WEB應用程序安全性的復雜度,這些趨勢包括通過單一信息門戶網(wǎng)站部署多個應用程序、增加WEB應用開發(fā)中Java使用,以及增加已部署應用程序的復雜性和規(guī)模(如增加所服務的用戶數(shù)).從而使解決校園網(wǎng)的安全問題變得越來越緊迫.校園網(wǎng)信息的安全主要體現(xiàn)在信息的傳輸安全性和信息的訪問限制兩個方面.該文所研究的內(nèi)容就是武漢理工大學校園網(wǎng)的安全性及其實現(xiàn)問題.首先,該文介紹了分布式網(wǎng)絡信息系統(tǒng)的安全需求和目前數(shù)字化校園的技術組成,

3、同時引出了該文的主題--基于J2EE應用服務器的網(wǎng)絡信息安全問題.其次,該文在介紹網(wǎng)絡信息安全基礎和面向服務的WEB體系的基礎上,分析了基于OracleAS10g的完整的安全架構.再次,對校園網(wǎng)安全性實現(xiàn)問題,如單點登錄、資源訪問授權的規(guī)則與實施等問題進行了詳細的闡述和分析.最后,在以上理論與技術研究的基礎上,該文給出了應用JAAS高級開發(fā)技術實現(xiàn)校園網(wǎng)的用戶驗證和授權的實例.該文的最大特色在于理論聯(lián)系實際,即把理論上的解決方案結合到武