基于web教务管理系统的安全方案研究与设计
| 摘要 | 第4-5页 |
| abstract | 第5-6页 |
| 1 绪论 | 第9-14页 |
| 1.1 概述 | 第9页 |
| 1.2 高校中教务管理系统的研究及发展概况 | 第9-11页 |
| 1.3 教务管理系统中存在的安全问题 | 第11-14页 |
| 2 安全方案的相关技术 | 第14-28页 |
| 2.1 防火墙技术 | 第14-17页 |
| 2.1.1 防火墙应具备的基本功能 | 第14页 |
| 2.1.2 防火墙的分类及其特点 | 第14-17页 |
| 2.2 统一身份认证机制 | 第17-22页 |
| 2.2.1 指纹识别技术 | 第18-20页 |
| 2.2.2 vpn技术 | 第20-22页 |
| 2.3 web安全 | 第22-24页 |
| 2.3.1 入侵检测系统 | 第22-23页 |
| 2.3.2 HTTPS加密技术 | 第23-24页 |
| 2.4 数据库安全及安全策略 | 第24-27页 |
| 2.4.1 数据库安全的含义 | 第24页 |
| 2.4.2 数据库安全策略 | 第24-27页 |
| 2.5 本章小结 | 第27-28页 |
| 3 安全方案的总体设计 | 第28-40页 |
| 3.1 伊犁师范学院校园网及教务管理系统简介 | 第28-29页 |
| 3.2 教务管理系统的安全风险分析 | 第29-33页 |
| 3.2.1 物理层安全风险分析 | 第29-31页 |
| 3.2.2 网络层脆弱性分析 | 第31页 |
| 3.2.3 操作系统的脆弱性分析 | 第31-32页 |
| 3.2.4 应用层安全风险分析 | 第32-33页 |
| 3.3 安全方案的基本设计思路 | 第33-40页 |
| 3.3.1 安全方案的设计原则 | 第33-34页 |
| 3.3.2 物理层安全设计 | 第34-35页 |
| 3.3.3 网络层安全设计 | 第35-36页 |
| 3.3.4 系统层安全设计 | 第36-38页 |
| 3.3.5 应用层安全设计 | 第38-40页 |
| 4 安全方案的具体措施 | 第40-63页 |
| 4.1 网络层安全方案的实施过程 | 第40-41页 |
| 4.2 应用层安全方案的实现过程 | 第41-62页 |
| 4.2.1 身份认证模块的实现 | 第41-43页 |
| 4.2.2 vpn技术在教务管理系统中的应用 | 第43-48页 |
| 4.2.3 HTTPS加密技术的应用 | 第48-50页 |
| 4.2.4 数据库安全防护措施 | 第50-55页 |
| 4.2.5 操作系统的安全加固 | 第55-62页 |
| 4.3 本章小结 | 第62-63页 |
| 5 结论 | 第63-64页 |
| 参考文献 | 第64-66页 |
| 致谢 | 第66页 |
