C/S模式管理信息系统数据安全性控制的研究

详细信息    本馆镜像全文|  推荐本文 |  |   获取CNKI官网全文

英文题名：Research of Data Safty Control in MIS under C/S Mode 作者：尚遵义 论文级别：硕士 学科专业名称：交通信息工程及控制 中文关键词：信息安全 ; 数据加密 ; DES算法 ; RSA算法 ; 组合加密方法 英文关键词：Information Security ; Data Encryption ; DES Algorithm ; RSA Algorithm ; Combined Encryption Method 学位年度：2002 导师：曹家琏 学科代码：082302 学位授予单位：大连铁道学院 论文提交日期：2001-09-06

摘要

近十年来，信息技术的发展使得围绕数据方面的应用越来越广泛，从传统的MIS到今天的DSS(决策支持系统)和ERP／MRP(企业需求计划管理)，都使企业的管理和生产效率获得了实质性的提高。在技术实现的过程中，网络起到了普及管理信息系统应用的作用，但同时带来了数据传输安全的问题，接连不断的信息泄密和网络犯罪使安全问题更为突出，解决基于网络的管理系统应用的安全性问题已经成为现今开发人员紧迫的任务，本文针对以上情况做了一些相关的研究与开发工作。
     加密技术是实现数据安全的主要技术，而加密算法是加密技术的核心。本文研究安全系数较高的DES和RSA两种数据加密算法的数学模型以及各自的优缺点，并提出了基于以上两种算法复合应用的改进数据加密方法—组合加密方法，分析其可行性以及如何用程序进行改进方案实现。
     以上述理论研究为基础，用VB6为前端开发工具，SQL Server7做服务器后台数据库，按照软件工程的步骤和面向对象的方法，完成了C／S模式人事管理信息系统的软件开发工作，并实现了数据安全，目前已进入初步应用阶段。
For decades,the application on data becomes more and more expanding along the development of IT. From traditional MIS to current DSS and ERP/MRP,it has enhanced the efficiency of the management and production of the enterprise greatly. Accompanied the implement of this technology,the network makes the management information system popular,whereas it brings the problem of data safe transmission. And the unrelenting information leakage and network criminal set safety apart. It is an emergency mission for programmer to solve the problem.In this article some research and design upon above is done.
    The mathematic models of DES&RSA are described which are data encryption algorithms with higher safety factor and their strongpoint and shortcoming are compared respectively. An improved project named Combined Encryption built upon the algorithms mentioned before is put forward,valued the availability and programmed.
    Based on above research,the software for labor source MIS under C/S mode has been finished and applied primarily with VB6 as front-end development tools and SQL Server7 as back-end database by object-oriented approach.data safty is attained and it is put into application.

引文

[1] 李巍，方士杰．MIS开发中的安全防范与加密算法的构造．计算机与现代化．1999，5
    [2] 刘关．网络安全结构和密码体制．计算机世界 2001，10
    [3] 蔡建．网络安全技术与安全管理机制．贵州工业大学学报，1999，1
    [4] 高品均，陈荣良．数据库加密技术综述．计算机世界．2000，27
    [5] 唐正清．电子交易的安全性分析．微电脑世界．2001，1
    [6] 李晓东，余祥宣．安全的核心—加密算法的研究．内蒙古农业大学学报．2000，6
    [7] 孙宝林，杨球．RSA公钥密码算法及其在信息交换中的应用．武汉交通科技大学学报．2000，2
    [8] 但志平．公钥密码体制RSA算法分析及其INTERNET的网上应用过程．湖北三峡学院学报．1999，5
    [9] 卢忱，周秦武，卞正中．椭圆曲线密码体制基点选取算法的设计与实现．西安交通大学学报．2000，6
    [10] 陈彦学．信息安全理论与实务．中国铁道出版社，2001
    [11] [美]Merike Kaeo.网络安全性设计．人民邮电出版社，2001
    [12] [美]Marc Farley,Tom Stearns.网络安全与数据完整性．人民邮电出版社，2001
    [13] 李海泉，李健．计算机系统安全技术．人民邮电出版社，2001
    [14] [美]William Stallings.密码编码学与网络安全．电子工业出版社，2001
    [15] 卢开澄．计算机密码学—计算机网络中的数据保密与安全．清华大学出版社，2001
    [16] 胡振，李贵涛．面向21世纪的网络安全与防护．希望电子出版社，2001
    [17] 马澄国．计算机通信网络安全．清华大学出版社，2001
    [18] [美]Rebecea Gurley Bace.入侵检测．人民邮电出版社，2001
    [19] [美]微软公司．MS SQL7.0实现数据库设计．希望电子出版社，1999
    [20] [美]微软公司．MS SQL7.0性能优化．希望电子出版社，1999
    [21] [美]Steve Adrien Deluca,MS SQL7.0程序员手册．机械工业出版社，1999
    [22] [美]Jeffrey P.McManus,VB6.0数据访问技术．机械工业出版社，2000
    [23] 徐超汉．计算机网络安全与数据完整性技术．电子工业出版社，1999
    [24] 冯登国，卿斯汉．信息安全—核心理论与实践．国防工业出版社，2000
    [25] [美]James G.Jumes,WinNT4.0安全、审核与控制．人民邮电出版社，1999