入侵容忍是将容错方法运用于安全领域的一种应用程序。该技术假设系统漏洞并不能被完全地消除,外部攻击者或者恶意的内部人员有可能成功地利用这些漏洞对系统进行非法的访问。入侵容忍的目标是使系统在服务级别降低时,即入侵已经侵占部分系统时,依然能够提供服务。本文针对入侵容忍技术在企业信息化系统中的研究与应用进行阐述。本文开篇提出了课题的来源;研究的目的与意义以及入侵容忍技术的国内外研究现状。通过对当前常见网络安全技术的比较,发现他们对目前出现的一些攻击无计可施,引出了对入侵容忍技术基本理论的介绍,包括入侵容忍的提出和特点,介绍了入侵容忍的基本技术等。文章介绍了企业信息化系统的开发平台、体系结构及数据库技术,给出了该企业信息化系统的设计过程,给出系统的总体设计流程及框架结构,以及各个模块的功能实现。针对网络模块,首先从安全策略失效分析入手,分析了外来入侵渗透到系统的各个状态,剖析了安全失败的过程和原因。并结合一种Web服务器的容侵系统模型,给出了系统实现入侵容忍的方法。在该模型中的某些组件遭到恶意入侵的情况下,系统仍能保证合法用户的合理请求,提供正常的Web服务。本文着重研究入侵容忍模型中Web服务器模块的实现过程。设计了一种负载平衡器解决Web服务器负载平衡的问题;提出了一种自适应大数表决算法,使得系统能有效地识别、屏蔽、隔离各种故障/入侵,从而达到入侵容忍的目的。对容侵系统进行性能分析,结果表明,相比其它的表决算法,自适应大数表决算法具有更高的安全性和可靠性。