本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  基于ASP.NET平台的网上办公系统
编号  12160
编程语言  ASP.NET, C#
开发环境  Visual Studio 2005 或 2008
数据库  SQL Server 2005
资料明细  论文、程序
推荐指数  ★★★★★
内容介绍

引言
随着网络信息技术的高速发展 网上办公系统已成为越来越多的政府部门 企事业单位开展诸如电子政务 办公自动化的 首选 但同时对于网上办公的安全性也就提出了更高的要求 特别是数据的访问 存储 传输的安全问题 本文对于基于.NET 的网上办公系统中安全存在的问题 给出了一套有效的安全保障解决方案 并且给出了一个实例
网上办公系统安全的需求分析
目前 网上办公自动化系统的主要任务是企业内部各种消息 办公信息 文件 函件等 的发布与传递 工作流管理 档案管 理 很重要的它将要承担与信息服务系统进行双向信息交互也就是企业信息集成的关键任务 它涉及的技术包括协同工作 文 档数据库与压缩 工作流管理 安全控制 数据库等内容 通过该系统 用户可以全双向 多媒体地获取和发布信息 企业信息化 集成的发展趋势要求网上办公系统与 $%&’(%’& 的互联 不在局限于局域网内部了 要求可以实现办公活动不受时间和空间的 限制 从而提高企业运行的效率和质量 所以 对于办公系统的安全就有如下新的要求
1)使WEB应用程序通过防火墙工作
2)在WEB应用程序的多个层之间传递安全凭据
3)公共和内部网络)中心内局域网+中传递数据时确保数据的完整性和保密性
4)对用户执行各种不同的授权
5)保护WEB应用程序与数据库状态的安全
.NET平台的出现使得如今的网上办公平台都采用B/S结构 在.NET的环境下实现B/S结构因为使用三层结构 在 客户端只须使用浏览器使它能够适应Internet上大量的使用用户)潜在增长的关联企业或部门 而他们使用不同的浏览器和 工作环境。同时可以结合.NET平台来保证系统的安全
网上办公系统的安全设计与实现
应用程序安全设置
身份验证 由于现在的办公系统面对的是Internet上的用户,故iis必须配置为允许匿名访问。IIS不要使用默认的虚拟 目录 防止黑客的攻击。Web应用程序使用表单验证用户以获取凭据,这需要在程序代码中进行验证凭据 通过与数 据库存储的数据进行比较而获得验证 在数据库中不存储用户的密码 而是存储带有MD5值的密码哈希值 以此来减轻与字典 攻击相关的威胁。
程序代码中控制安全
在输入查询时防止SQL注入式攻击

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
相关文章
  •  VB办公自动化系统
  •  java办公自动化系统
  •  基于WEB的办公自动化管理系统
  •  办公自动化管理系统的设计与实现
  •  更多办公自动化系统:查看更多...
  • 文章导航
  • 上一篇:基于ASP.NET的医疗保险管理系统
  • 下一篇:基于ASP.NET分布式校园综合信息管理系统的设计与实现