| 【中文题名】 | 基于J2EE的安全性远程监控系统的研究与应用 |
| 【英文题名】 | Research and Application of a Secure Remote Supervisory and Control System Based on J2EE |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-11-6 |
| 【中关键词】 | J2EE,远程监控,JAAS,SSL,分布式综合入侵防御系统, |
| 【英关键词】 | J2EE,remote supervisory and control,JAAS,SSL,Distributed Hybrid Intrusion Prevention System, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>自动化技术及设备>自动化系统>监视、报警、故障诊断系统> |
| 【论文摘要】 |
近年来,随着计算机网络技术的不断发展,生产过程的远程监控已经成为可能。本文以水电站自动化改造项目为背景,提出了基于J2EE框架的具备立体化安全保障的远程监控系统的解决方案,实现了基于J2EE的安全性远程监控系统。
本文综述了远程监控技术的国内外研究现状,特别对基于网络的监控系统所面临的开发模式、框架技术的选择以及网络安全等一系列问题加以了分析。研究了J2EE的相关技术支持和特点,在详细分析了J2EE优势的基础上,将J2EE作为远程监控系统的开发平台。然后设计和实现了基于J2EE的数据监控,并根据网络带宽小的特点进行了优化,提高了实时监控的可靠性。从基于角色的认证和授权、基于SSL的安全传输、分布式综合入侵防御系统的架构三个方面保障了远程监控系统的安全性:考虑到整个监控系统操作人员类型、等级的复杂性和对水电站远程监控操作的安全敏感性,设计和实现了基于JAAS的用户认证和授权,该认证和授权是基于角色的,包含了对用户的认证、授权、相关的用户、角色、资源的管理以及对以上操作的审计,在应用软件层上保障了软件使用的安全性;由于网络的开放性,网络数据传输的安全受到了极大的挑战,本文通过实现基于SSL的加密... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
ABSTRACT |
6-11 |
|
第一章 绪论 |
11-21 |
|
1.1 引言 |
11 |
|
1.2 远程监控的国内外研究现状 |
11-13 |
|
1.3 Web 应用的发展背景及现状 |
13-16 |
|
1.3.1 传统开发摸式及其局限性 |
13-14 |
|
1.3.2 B/S 开发模式及其优越性 |
14 |
|
1.3.3 国内外 Web 应用的研究现状 |
14-16 |
|
1.4 信息安全分析 |
16-18 |
|
1.4.1 信息安全的发展史 |
16 |
|
1.4.2 信息安全的定义 |
16-17 |
|
1.4.3 信息安全原理 |
17-18 |
|
1.5 网络化的远程监控系统所面临的问题 |
18-19 |
|
1.5.1 开发模式的选择 |
18 |
|
1.5.2 运行环境的安全性不高 |
18-19 |
|
1.5.3 操作实体属性复杂,操作的安全性不高 |
19 |
|
1.6 本课题研究的背景和意义 |
19-20 |
|
1.7 本课题的研究内容 |
20-21 |
|
第二章 总体设计 |
21-25 |
|
2.1 监控系统需求分析 |
21 |
|
2.1.1 开发模式、框架技术需求分析 |
21 |
|
2.1.2 数据监视需求分析 |
21 |
|
2.1.3 网络安全需求分析 |
21 |
|
2.2 总体构架设计 |
21-22 |
|
2.3 系统的主要功能 |
22-24 |
|
2.3.1 数据监视子系统 |
22 |
|
2.3.2 安全保障子系统 |
22-23 |
|
2.3.3 通讯子系统 |
23 |
|
2.3.4 视频监视子系统 |
23 |
|
2.3.5 远程诊断子系统 |
23-24 |
|
2.3.6 优化调度子系统 |
24 |
|
2.3.7 现场设备数据采集子系统 |
24 |
|
2.3.8 普适多点远程监控子系统 |
24 |
|
2.4 本章小结 |
24-25 |
|
第三章 基于 J2EE 的安全体系的研究与设计 |
25-39 |
|
3.1 J2EE 框架研究与设计 |
25-31 |
|
3.1.1 J2EE 的定义 |
25-26 |
|
3.1.2 J2EE 的体系机构 |
26-27 |
|
3.1.3 J2EE 的“组件—容器”思想 |
27-28 |
|
3.1.4 J2EE 的优势分析 |
28-29 |
|
3.1.5 J2EE 技术框架 |
29-31 |
|
3.2 基于分层实现的 J2EE 安全性保障 |
31 |
|
3.3 JAAS 安全框架 |
31-34 |
|
3.3.1 JAAS 定义 |
31-33 |
|
3.3.2 JAAS 的安全概念 |
33 |
|
3.3.3 JAAS 的组成 |
33-34 |
|
3.3.4 JAAS 的认证 |
34 |
|
3.3.5 JAAS 的授权 |
34 |
|
3.4 基于 JSSE 的安全性传输 |
34-35 |
|
3.5 Java 密码系统扩展 |
35 |
|
3.6 审计 |
35 |
|
3.7 防火墙和入侵检测技术的分析 |
35-37 |
|
3.8 入侵防御系统的分析 |
37-38 |
|
3.9 本章小结 |
38-39 |
|
第四章 基于 J2EE 的安全性远程监控系统的设计与实现 |
39-70 |
|
4.1 数据监控子系统的设计与实现 |
39-44 |
|
4.1.1 数据监控子系统功能分析 |
39 |
|
4.1.2 子系统架构设计 |
39-41 |
|
4.1.3 数据库结构设计 |
41 |
|
4.1.4 数据库访问接口 JDBC |
41-42 |
|
4.1.5 数据监控子系统的实现 |
42-43 |
|
4.1.6 数据监控子系统的优化 |
43-44 |
|
4.1.7 Applet 的安全性 |
44 |
|
4.2 基于 JAAS 的认证和授权的设计与实现 |
44-57 |
|
4.2.1 RBAC 的分析 |
45 |
|
4.2.2 基于 JAAS 的认证和授权的架构设计 |
45-46 |
|
4.2.3 用户认证模块的实现 |
46-51 |
|
4.2.4 用户授权模块的实现 |
51-53 |
|
4.2.5 公共类的实现 |
53-56 |
|
4.2.6 安全审计模块的实现 |
56-57 |
|
4.2.7 信息库和信息管理模块的实现 |
57 |
|
4.3 安全传输的设计与实现 |
57-59 |
|
4.4 分布式综合入侵防御系统的设计与实现 |
59-69 |
|
4.4.1 分布式综合入侵防御系统架构设计 |
59-61 |
|
4.4.2 分布式综合入侵防御系统的组件设计 |
61 |
|
4.4.3 防火墙的实现 |
61-63 |
|
4.4.4 网络数据包捕获的实现 |
63-64 |
|
4.4.5 入侵检测的实现 |
64-65 |
|
4.4.6 响应的实现 |
65-68 |
|
4.4.7 审计中心的实现 |
68 |
|
4.4.8 管理控制中心的实现 |
68-69 |
|
4.4.9 蜜罐的实现 |
69 |
|
4.5 本章小结 |
69-70 |
|
第五章 安全性远程监控系统在水电站中的应用 |
70-78 |
|
5.1 监控系统的硬件配置 |
70-72 |
|
5.1.1 路由器的选择 |
71 |
|
5.1.2 交换机的选择 |
71 |
|
5.1.3 服务器选择及配置 |
71-72 |
|
5.2 监控系统的软件应用 |
72-77 |
|
5.2.1 数据监控子系统的软件应用 |
72-74 |
|
5.2.2 基于 JAAS 的认证和授权的软件应用 |
74-76 |
|
5.2.3 分布式综合入侵防御系统的软件应用 |
76-77 |
|
5.3 本章小结 |
77-78 |
|
第六章 总结与展望 |
78-80 |
|
参考文献 |
80-84 |
|
致谢 |
84-85 |
|
作者读研期间参与的科研项目与发表的论文 |
85 |
|
| 【DOI】 | LunWen.ID:2.2008.386377 |
