资料下载
×
入侵检测在web访问控制中的应用研究
消耗积分:2 |
格式:rar |
大小:200 |
2009-09-01
分享资料个
web 访问控制一般采用基于角色的控制方法,但是传统的web 访问控制在安全
性能上不能达到让人满意的程度,本文在传统的访问控制的基础上加入了入侵检测的思想,加强了网络的安全性能。
关键字:入侵检测;访问控制;RBAC
随着Internet 的普及,许多企业将大量日常事务的处理转移到Web 中进行,Web 的开放
性和资源的共享性,一方面极大地方便了使用者,大大提高了企业的工作效率和工作质量;另一方面由于数据存储的网络化,对系统的安全性也提出了更高的要求。为了保证系统的安全,访问控制成了必不可少的一个环节。传统的web 访问控制不能很好的保证网络的安全,现在的访问控制经常和防火墙技术结合。利用防火墙技术。通常能够在内外网之间提供安全的网络保护,降低网络安全的风险。但防火墙并不是万能的。防火墙背后可能有敞开的后门而且不能阻止内部袭击。不能防范病毒。
Web 服务本身的特性要求其具有分布透明性和自动集成的能力。为了达到这一目的,
不同的 Web 服务提供者必须为其他参与集成的模块或组件提供可进行信息存取的接口,并且基于分布式环境实现开放的、标准的商务逻辑。为了保证各服务提供者的数据安全,必须在服务提供者的层次进行安全控制或者信息加密,从而使“安全保证”成为 Web 服务中一个自动完成的部分[1]。因此 Web 服务的安全性成为了 Web 服务研究的重中之重。入侵检测系统(Intrusion Detection System)是在这种背景下产生的新型网络安全技术。它可以和访问控制结合在一起。弥补防火墙的不足,为访问控制系统提供实时的入侵检测并采取相应的防护措施[2]。
本文介绍了一种分布式的入侵检测技术,将这种入侵检测技术和 web 的访问控制结合
起来能比较大的提高网络系统的访问安全性。
性能上不能达到让人满意的程度,本文在传统的访问控制的基础上加入了入侵检测的思想,加强了网络的安全性能。
关键字:入侵检测;访问控制;RBAC
随着Internet 的普及,许多企业将大量日常事务的处理转移到Web 中进行,Web 的开放
性和资源的共享性,一方面极大地方便了使用者,大大提高了企业的工作效率和工作质量;另一方面由于数据存储的网络化,对系统的安全性也提出了更高的要求。为了保证系统的安全,访问控制成了必不可少的一个环节。传统的web 访问控制不能很好的保证网络的安全,现在的访问控制经常和防火墙技术结合。利用防火墙技术。通常能够在内外网之间提供安全的网络保护,降低网络安全的风险。但防火墙并不是万能的。防火墙背后可能有敞开的后门而且不能阻止内部袭击。不能防范病毒。
Web 服务本身的特性要求其具有分布透明性和自动集成的能力。为了达到这一目的,
不同的 Web 服务提供者必须为其他参与集成的模块或组件提供可进行信息存取的接口,并且基于分布式环境实现开放的、标准的商务逻辑。为了保证各服务提供者的数据安全,必须在服务提供者的层次进行安全控制或者信息加密,从而使“安全保证”成为 Web 服务中一个自动完成的部分[1]。因此 Web 服务的安全性成为了 Web 服务研究的重中之重。入侵检测系统(Intrusion Detection System)是在这种背景下产生的新型网络安全技术。它可以和访问控制结合在一起。弥补防火墙的不足,为访问控制系统提供实时的入侵检测并采取相应的防护措施[2]。
本文介绍了一种分布式的入侵检测技术,将这种入侵检测技术和 web 的访问控制结合
起来能比较大的提高网络系统的访问安全性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
