Обеспечение сетевого взаимодействия и информационной безопасности в системе генерации многоуровневых программных комплексов клиент-серверной архитектуры

Обеспечение сетевого взаимодействия и информационной безопасности в системе генерации многоуровневых программных комплексов клиент-серверной архитектуры

Автор: Широков, Александр Николаевич

Шифр специальности: 05.13.11

Научная степень: Кандидатская

Год защиты: 2005

Место защиты: Москва

Количество страниц: 156 с. ил.

Артикул: 2747385

Автор: Широков, Александр Николаевич

Стоимость: 250 руб.

СОДЕРЖАНИЕ
Введение
1 Инструментальная система Генератор Проектов
1.1 Проектный подход к разработке информационных систем.
1.2 Архитектура клиентсервер.
1.3 Структурная модель проектируемых систем.
1.4 Язык описания проектов
1.5 Состав файлов описания проекта
1.6 Генерация и сборка программного комплекса.
1.7 Преимущества проектного подхода в Генераторе Проектов.
2 Информационная безопасность
2.1 Концепция информационной безопасности.
2.2 Обеспечение конфиденциальности информации.
2.2.1 Симметричные алгоритмы.
2.2.2 Асимметричные алгоритмы
2.2.3 Электронная цифровая подпись.
2.3 Контроль целостности данных.
2.3.1 Хеширование
2.4 Аутентификация информации.
2.5 Идентификация сторон информационного обмена.
2.5.1 Протокол трехфазной аутентификации.
2.6 Цифровые сертификаты
2.7 Особенности концепции информационной безопасности.
2.8 Методы обеспечения информационной безопасности
2.8.1 Компоненты модели
2.8.2 Структура модели.
2.9 Программная реализация
2.9.1 Программные компоненты подсистемы безопасности
2.9.2 Структура Базы Ключей Сервера Безопасности.
2. Транспортная модель передачи данных.
21 Протокол и пакеты аутентификации.
22 Взаимодействие с удаленным Сервером Безопасности.
23 Протокол и пакеты контроля канала передачи
24 Протокол и пакеты передачи данных
2. Первоначальное развертывание системы
3 Пример описания проекта информационной системы.
3.1 Архитектура.
3.2 Описание проекта
3.2.1 Общее описание проекта.
3.2.2 Описание Баз Данных
3.2.3 Описание Серверов
3.2.4 Описание пользовательского интерфейса
3.3 Логика работы Клиентских Модулей.
3.3.1 Клиентский Модуль Город.
3.3.2 Клиентский Модуль Район.
3.3.3 Модуль Администратора Безопасности
3.4 Состав файлов информационной системы.
3.5 Пользовательский интерфейс.
4 Практическое применение
4.1 Система Банковского Самообслуживания МаББРау.
4.1.1 Архитектура Системы.
4.1.2 Язык Настройки Сценариев ЯНС
4.1.3 Реализация проекта
4.2 Система Мобильного Банковского Обслуживания МоЬПРау
4.2.1 Описание системы мобильного банкинга
4.2.2 Задачи мобильной коммерции
4.2.3 Информационная безопасность.
4.2.4 Основные функции СМБ.
4.2.5 Реализация макета СМБ
4.3 Система обслуживания микропроцессорных карт
4.3.1 Технология расчетов в Системе
4.3.2 Архитектура Системы
4.3.3 Функции компонент системы
4.3.3.1 Серверы
4.3.3.2 Модуль Оператор расчетов
4.3.3.3 Модуль Региональный клиент РК.
4.3.3.4 Модуль Персональный клиент ПК.
4.3.3.5 Интернетмагазин
4.3.3.6 Прикладной Сервер.
4.3.3.7 Сервер терминальных карт СТК
4.3.3.8 Подсистема безопасности.
4.3.4 Надежность расчетов
4.3.5 Информационная безопасность
4.3.5.1 Защита Базы Данных Системы .
4.3.5.2 Защита терминальных карт
4.3.5.3 Защита Системы .
4.3.5.4 Защита информационного обмена между центральным
сервером Системы и Интернетмагазином.
4.3.5.5 Защита информационного обмена между центральным
сервером Системы и банками участниками Системы
Заключение.
Литература


Разработка архитектуры информационных клиент - серверных систем с точки зрения обеспечения информационной безопасности в публичных сетях различного масштаба. Разработка программной модели подсистемы безопасности информационных систем. Программная модель должна обеспечивать масштабируемость информационных систем. Разработка спецификации программного интерфейса подсистемы безопасности с целью интеграции ее в инструментальную систему «Генератор Проектов». Создание программной реализации подсистемы безопасности с целью интеграции ее в инструментальную систему «Генератор Проектов». Разработка архитектуры и программной реализации подсистемы безопасности для двух основных типов ключевой информации - симметричной и асимметричной. В данной работе разработана технология организации сетевого взаимодействия в прикладных информационно-поисковых системах, базирующихся на многоуровневой клиент-серверной архитектуре. Данная технология реализована в рамках универсальной инструментальной системы «Генератор Проектов». В первой главе рассматривается проектный подход к созданию информационных систем. Приводятся аргументы в пользу использования инструментальных систем для создания современных информационных систем. Дается описание структурной модели проектируемых систем. Наиболее удачной является архитектура «клиент-сервер». Приводится описание инструментальной системы «Генератор Проектов», включая язык описания проектов. Во второй главе излагается постановка задачи информационной безопасности, дается подробное описание алгоритмов аутентификации, шифрования и структуры ключевой информации в применении к информационным системам. Дано описание двух базовых алгоритмов проведения аутентификации, в зависимости от используемой ключевой информации. Первый способ - это использование симметричных ключей (паролей). Второй способ - это использование несимметричных ключей (цифровых сертификатов). На основе этих двух способов аутентификации приводится описание двух схем обеспечения информационной безопасности. Излагаются преимущества и недостатки каждой из схем. Приводится программная реализация подсистемы безопасности, в том числе перечислены основные программные компоненты системы, дано описание структуры данных ключевой информации и подробно изложены информационные потоки в системе. К тому же приведенный пример позволяет оценить соотношение объема описания проекта и объема сгенерированной системы. В четвертой главе приведено описание реального использования инструментальной системы "Генератор Проектов" для построения информационных систем. Излагается краткое описание трех промышленных систем, разработанных с применением инструментальной системы «Генератор Проектов», в разработке которых автор принимал непосредственное участие. Все три системы связаны с обеспечением выполнения банковских платежей с применением современных электронных устройств - пластиковых карт, мобильных телефонов, банкоматов. Обеспечение таких платежей - это в первую очередь обеспечение надежности и безопасности. Первая система - это Система Банковского Самообслуживания. Основное ее назначение прием платежей населения в пользу различных поставщиков услуг, в том числе и коммунальных, с использованием автоматических банковских терминалов (банкоматов и инфокиосков). Вторая система - это Система Мобильного Банковского Обслуживания. Назначение этой системы - осуществление безналичных платежей с использованием мобильных телефонов в качестве средства идентификации клиента. Третья система - это Система DUPLET. Назначение этой системы - организация и автоматизация взаимных межбанковских расчетов при выполнении операций выдачи наличных по микропроцессорным карточкам стандарта DUET, эмитированными "чужими" платежными системами. Разработана концепция универсальной архитектуры информационных систем, которую можно описать как архитектура многоуровневого распределенного клиент-серверного программного комплекса. Разработан универсальный механизм идентификации/аутентификации пользователей в подсистеме безопасности информационных систем для двух различных типов ключевой информации - симметричной и асимметричной. Применен протокол трехфазной аутентификации.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.208, запросов: 244