信息安全中間件的研究.pdf

1、信息安全是信息化建設(shè)過程中不可回避的話題，在現(xiàn)代信息社會(huì)中，隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，這一問題也就顯得更加迫切。目前信息安全領(lǐng)域的技術(shù)門檻高、投入代價(jià)大、易用性差，互操作能力弱等問題已經(jīng)成為解決信息安全問題的瓶頸，在這種情況下，信息安全中間件應(yīng)運(yùn)而生，它的設(shè)計(jì)思想是將信息安全技術(shù)和中間件技術(shù)結(jié)合起來，把信息安全模塊從整個(gè)應(yīng)用系統(tǒng)中分離出來，成為通用的軟件，使二者成為一種松耦合的關(guān)系，這樣既可以提高軟件的可重用性也可以降低應(yīng)用軟件開發(fā)的難

2、度，信息安全中間件的研究旨在通過分析各種應(yīng)用系統(tǒng)，特別是關(guān)鍵業(yè)務(wù)系統(tǒng)中的公共安全服務(wù)需求，提出具有普遍適用性的信息安全解決方案，研究符合中國(guó)國(guó)情的信息安全中間件技術(shù)，確保信息系統(tǒng)的可信性和安全性。 本文主要包含以下三個(gè)部分： 1.本文第一部分詳細(xì)介紹了信息安全領(lǐng)域內(nèi)普遍存在的一些共性問題，如信息的完整性、真實(shí)性等，針對(duì)這些共性問題，本文提出使用中間件技術(shù)來實(shí)現(xiàn)信息安全服務(wù)，將信息安全服務(wù)封裝成中間件可以方便程序開發(fā)，這樣

3、既可以有效的降低軟件開發(fā)成本、也提高軟件開發(fā)質(zhì)量。 2.本文第二部分詳細(xì)介紹了信息安全中間件開發(fā)過程中需要的一些關(guān)鍵技術(shù)，例如加密技術(shù)、中間件封裝技術(shù)等，同時(shí)對(duì)信息安全中間件的總體結(jié)構(gòu)進(jìn)行了全面的說明，介紹了信息安全中間件各個(gè)部分的組成、功能、原理、以及詳細(xì)設(shè)計(jì)思路。 3.本文第三部分對(duì)全文進(jìn)行了總結(jié)了，說明了信息安全中間件在開發(fā)過程中的一些收獲和體會(huì)，并給出了信息安全中間件在兩個(gè)實(shí)際項(xiàng)目中的應(yīng)用示例，結(jié)合實(shí)際需求和軟件開