軟件企業(yè)平臺安全保障模式研究.pdf

1、隨著Internet/Intranet和Web技術的發(fā)展，以Web為中心的計算方式已經(jīng)逐漸成為主流，企業(yè)特別是軟件企業(yè)應用Web化結構的平臺實現(xiàn)全球化合作的工作方式已是大勢所趨。在此背景下，許多富有遠見的企業(yè)開始了開發(fā)軟件企業(yè)平臺的工作。 但目前網(wǎng)絡犯罪問題十分嚴重，網(wǎng)絡信息技術特別是信息安全相關技術還不成熟，使得基于Web結構開發(fā)的軟件企業(yè)平臺有很多的安全隱患。信息安全成為了軟件企業(yè)平臺能否成功完成和實施的瓶頸問題。

2、本論文通過對信息安全保障相關理論論證認為：要正確的實施信息安全保障，僅僅是靠信息安全技術的簡單堆砌是遠遠不能勝任的。要在既存的信息安全問題的分析基礎上，結合信息安全理論和信息安全問題的特征，合理利用安全保障模式、框架、策略，采用適當?shù)男畔踩夹g和工具來達到信息安全保障的目的。同時，還要注重人在保障信息安全工作中的主動地位。 本論文借鑒了國內(nèi)外信息安全方面的理論和實現(xiàn)，結合軟件企業(yè)平臺實踐(AS-OSEP)的需要，進行了關于軟件