面向高可靠集群架构的可信计算与网络安全机制研究
| 摘要 | 第4-5页 |
| abstract | 第5-6页 |
| 第1章 引言 | 第9-14页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 相关技术 | 第10-11页 |
| 1.2.1 可信计算技术 | 第10页 |
| 1.2.2 网络安全技术 | 第10-11页 |
| 1.2.3 可靠集群技术 | 第11页 |
| 1.3 高可靠集群安全架构 | 第11-13页 |
| 1.3.1 密码学基础 | 第11-12页 |
| 1.3.2 安全模块简介 | 第12-13页 |
| 1.4 文章结构 | 第13-14页 |
| 第2章 可信计算与密码学基础 | 第14-21页 |
| 2.1 可信计算技术的核心 | 第14页 |
| 2.2 对称加密算法 | 第14-17页 |
| 2.2.1 数据加密标准DES | 第14-15页 |
| 2.2.2 高级数据加密标准AES | 第15-17页 |
| 2.2.3 DES与AES比较 | 第17页 |
| 2.3 非对称加密算法 | 第17-18页 |
| 2.4 哈希算法 | 第18-21页 |
| 2.4.1 MD5算法 | 第19页 |
| 2.4.2 SHA-1算法 | 第19-20页 |
| 2.4.3 MD5和SHA-1比较 | 第20-21页 |
| 第3章 高可靠集群架构分析与设计 | 第21-34页 |
| 3.1 高可靠集群架构分析 | 第21-23页 |
| 3.2 可信访问控制 | 第23-29页 |
| 3.2.1 可信访问控制简述 | 第23-24页 |
| 3.2.2 两种常用VPN比较 | 第24页 |
| 3.2.3 基于SSL VPN技术的外网访问控制 | 第24-29页 |
| 3.2.4 基于可靠集群技术的内网访问控制 | 第29页 |
| 3.3 安全态势感知平台 | 第29-34页 |
| 3.3.1 OSSIM态势感知平台简述 | 第30-31页 |
| 3.3.2 OSSIM态势感知平台组成 | 第31-32页 |
| 3.3.3 OSSIM系统内部组成 | 第32页 |
| 3.3.4 OSSIM功能总结 | 第32-34页 |
| 第4章 高可靠集群的安全架构实现 | 第34-41页 |
| 4.1 可信访问控制 | 第34-37页 |
| 4.1.1 SSL VPN外网连接部署 | 第34-35页 |
| 4.1.2 SSL VPN数据传输过程分析 | 第35-36页 |
| 4.1.3 SSH内网安全设置 | 第36-37页 |
| 4.2 可信的安全态势感知平台 | 第37-41页 |
| 4.2.1 OSSIM部署 | 第37-38页 |
| 4.2.2 预警关联规则 | 第38-41页 |
| 第5章 高可靠集群架构安全审查 | 第41-46页 |
| 5.1 安全防御感知测试 | 第41-43页 |
| 5.1.1 可信态势感知平台规则设定 | 第41页 |
| 5.1.2 模拟SSH暴力破解 | 第41-42页 |
| 5.1.3 安全感知效率分析 | 第42-43页 |
| 5.2 用户行为审计 | 第43-46页 |
| 第6章 总结与展望 | 第46-47页 |
| 6.1 总结 | 第46页 |
| 6.2 展望 | 第46-47页 |
| 参考文献 | 第47-51页 |
| 致谢 | 第51页 |
