论文摘要：学籍学历信息管理平台安全机制的设计与实现

随着互联网的快速发展，各个行业越来越依赖于Web应用来解决业务问题，Web应用已经普及。Web应用不断深入的同时，入侵软件、黑客工具随处可见，使得Web应用在安全性、保密性、真实性、完整性等方面面临着巨大的挑战。Web资源对于一个企业来说，是非常重要的资产，想要确保这些数据资料的安全和完整，拥有一个具有良好安全性的系统是必不可少的。如何保障系统免受非法入侵，保护Web资源，保证数据安全传输，解决系统的安全与性能的矛盾等问题，已经成为企业信息化安全建设的研究方向，设计并实现一套适合企业信息管理的安全机制刻不容缓。学籍学历信息管理平台(以下简称“学籍平台”)安全机制是针对学籍平台中存在的安全隐患而设计，围绕学籍平台的身份认证、资源访问、数据传输、程序发布、应用运行五个主要方面，开展了如下主要工作： (1) 改进和扩展了CAS(Central Authentication Service)协议，实现了学籍平台的统一身份认证；(2) 改进和扩展了Spring Security安全框架，实现了学籍平台Web资源的授权访问；(3) 实现了基于Nginx高性能Web服务器的HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)加密解密，保证了学籍平台数据的安全传输；(4) 实现了基于SVN(Apache Subversion)资料库的程序动态更新与同步发布，保证了学籍平台程序的安全发布；(5) 实现了学籍平台的监控和预警机制，保证了系统Web应用的安全运行。实验结果表明，学籍平台安全机制的实施使系统安全性得到提升——Web资源授权访问，数据安全传输，程序安全发布，系统安全运行，系统中高严重性漏洞被解决，显著降低了系统中安全漏洞的数量。目前，学籍平台安全机制已经正式实施并上线运行(https://xjxl2.chsi.com.cn/login/)。