安全中间件安全服务管理模块设计与实现(2)
时间:2017-06-17 17:22 来源:毕业论文 作者:毕业论文 点击:次
5.1 测试程序总体设计33 5.2 模块性能测试34 5.2.1 安全服务接口测试34 5.2.2 证书安全服务测试35 5.2.3 共享队列测试37 5.2.4 安全负载均衡测试37 结论 39 致谢 40 参考文献41 1 绪论 1.1 安全中间件概述 随着信息技术的发展,人类社会已由工业时代迈进信息时代。在现代信息社会,随着计算机网络的不断发展与技术的不断进步,网络信息安全问题成为了当今信息化发展的主要瓶颈,这类瓶颈综合体现了各种网络计算中所面临的典型问题,如吞吐量、大规模并发等效率、性能、成本等。为此安全中间件也就应运而生。对安全中间件的研究也越发重要。 安全中间件处于操作系统软件与用户的应用软件的中间。安全中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己 上层的应用软件提供运行与开发的环境,屏蔽了安全的复杂性,帮助用户灵活、高效地开发和集成复杂的应用软件。 安全中间件将信息安全技术和中间件技术相结合,利用面向对象技术和组件技术,分析各种应用系统中的公共安全服务请求,把这部分软件从整个系统中分离出来,为应用系统提供相应的安全服务接口,使之成为通用的松耦合的软件,来解决目前信息安全领域软件的高代价、易用性和互操作能力差的问题。安全中间件可以跨平台操作,为不同操作系统上的应用软件集成提供方便,满足用户对系统伸缩性和扩展性的要求。在频繁变化的企业计算机环境中,安全中间件能够将不同的应用程序无缝地融合在一起,使用户业务不会因计算环境的改变遭受损失。 1.2 国内外研究现状及意义 1.3 论文内容与组织结构 本文首先对安全中间件进行了概述,接着又对其两大关键技术,信息安全学及中间件技术做了 概要性的阐述。在对整体的运行流程介绍后对各个模块进行了总体设计,进而对安全服务控制模块进行了详细设计。并在其中对动态调度算法进行了说明,最后对安全服务控制模块进行了功能测试。本论文结构如下: 第一章:绪论,简单的介绍了安全中间件的产生背景,国内外的研究现状及研究意义。 第二章:信息安全学理论:作为安全中间件的两大关键技术之一,信息安全,对它的定义进而对密码学,信息摘要(散列函数),数字签名,数字证书以及公钥基础设施PKI进行了阐述。 第三章:中间件介绍及安全中间件的体系结构:对中间件技术进行了介绍,以及安全中间件的体系结构进行了介绍,并对其运行流程和总体设计进行了详细的说明。 第四章:对安全服务控制模块进行了详细设计,并对安全服务动态调度策略进行了说明。 第五章:对安全中间件各测试模块进行功能测试。 最后,对本文所做的工作进行了总结以及展望。 2 信息安全学理论 2.1 信息安全的概念 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。因此为了防止他人对这些信息的非法获取和篡改,产生了单机防火墙、反间谍、防病毒软、文件加密等技术;同样,由于网络应用的发展,这些机密的信息需要通过公共网络传输,由此产生了网关防火墙、邮件过滤、SET、VPN等技术。 (责任编辑:qin) |