5.1 测试程序总体设计33
5.2 模块性能测试34
5.2.1 安全服务接口测试34
5.2.2 证书安全服务测试35
5.2.3 共享队列测试37
5.2.4 安全负载均衡测试37
结论 39
致谢 40
参考文献41
1 绪论
1.1 安全中间件概述
随着信息技术的发展,人类社会已由工业时代迈进信息时代。在现代信息社会,随着计算机网络的不断发展与技术的不断进步,网络信息安全问题成为了当今信息化发展的主要瓶颈,这类瓶颈综合体现了各种网络计算中所面临的典型问题,如吞吐量、大规模并发等效率、性能、成本等。为此安全中间件也就应运而生。对安全中间件的研究也越发重要。
安全中间件处于操作系统软件与用户的应用软件的中间。安全中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己 上层的应用软件提供运行与开发的环境,屏蔽了安全的复杂性,帮助用户灵活、高效地开发和集成复杂的应用软件。
安全中间件将信息安全技术和中间件技术相结合,利用面向对象技术和组件技术,分析各种应用系统中的公共安全服务请求,把这部分软件从整个系统中分离出来,为应用系统提供相应的安全服务接口,使之成为通用的松耦合的软件,来解决目前信息安全领域软件的高代价、易用性和互操作能力差的问题。安全中间件可以跨平台操作,为不同操作系统上的应用软件集成提供方便,满足用户对系统伸缩性和扩展性的要求。在频繁变化的企业计算机环境中,安全中间件能够将不同的应用程序无缝地融合在一起,使用户业务不会因计算环境的改变遭受损失。
1.2 国内外研究现状及意义
1.3 论文内容与组织结构
本文首先对安全中间件进行了概述,接着又对其两大关键技术,信息安全学及中间件技术做了 概要性的阐述。在对整体的运行流程介绍后对各个模块进行了总体设计,进而对安全服务控制模块进行了详细设计。并在其中对动态调度算法进行了说明,最后对安全服务控制模块进行了功能测试。本论文结构如下:
第一章:绪论,简单的介绍了安全中间件的产生背景,国内外的研究现状及研究意义。
第二章:信息安全学理论:作为安全中间件的两大关键技术之一,信息安全,对它的定义进而对密码学,信息摘要(散列函数),数字签名,数字证书以及公钥基础设施PKI进行了阐述。
第三章:中间件介绍及安全中间件的体系结构:对中间件技术进行了介绍,以及安全中间件的体系结构进行了介绍,并对其运行流程和总体设计进行了详细的说明。
第四章:对安全服务控制模块进行了详细设计,并对安全服务动态调度策略进行了说明。
第五章:对安全中间件各测试模块进行功能测试。
最后,对本文所做的工作进行了总结以及展望。
2 信息安全学理论
2.1 信息安全的概念
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。因此为了防止他人对这些信息的非法获取和篡改,产生了单机防火墙、反间谍、防病毒软、文件加密等技术;同样,由于网络应用的发展,这些机密的信息需要通过公共网络传输,由此产生了网关防火墙、邮件过滤、SET、VPN等技术。 安全中间件安全服务管理模块设计与实现(2):http://www.youerw.com/jisuanji/lunwen_9360.html