| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-12页 |
| ·研究背景与意义 | 第7-8页 |
| ·国内外研究动态 | 第8-9页 |
| ·本文主要研究工作 | 第9-10页 |
| ·论文组织结构 | 第10-12页 |
| 第二章 涉密网USB移动存储介质可信管理的基本技术理论 | 第12-23页 |
| 引言 | 第12页 |
| ·可信软件技术 | 第12-20页 |
| ·软件可信性属性 | 第12-13页 |
| ·可信性保障机制 | 第13-18页 |
| ·容错恢复与数据保密 | 第13-17页 |
| ·安全审计 | 第17-18页 |
| ·可信链与可信构件 | 第18页 |
| ·可信软件评估方法与框架 | 第18-20页 |
| ·Linux USB驱动结构和文件加解密过滤驱动技术 | 第20-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 涉密网USB移动存储介质可信管理系统的设计 | 第23-40页 |
| 引言 | 第23页 |
| ·涉密网USB移动存储介质可信管理系统的设计目标及基本组成 | 第23-25页 |
| ·涉密网USB移动存储介质可信管理系统分析与概要设计 | 第25-28页 |
| ·系统的总体结构 | 第25-26页 |
| ·系统整体流程 | 第26页 |
| ·系统安全主要结构概述 | 第26-27页 |
| ·系统内部的可信任链 | 第27-28页 |
| ·涉密USB驱动移动存储介质可信管理系统的详细设计 | 第28-39页 |
| ·符号说明 | 第28页 |
| ·系统设计阶段的可信性 | 第28-29页 |
| ·客观可信保障设计 | 第28-29页 |
| ·设计阶段可信性证据收集 | 第29页 |
| ·涉密区域的授权与维护 | 第29-33页 |
| ·涉密USB介质的授权 | 第33-36页 |
| ·USB介质在涉密区域中使用的认证过程 | 第36-38页 |
| ·涉密区域和涉密USB介质之问的数据交互过程 | 第38-39页 |
| ·"写"过程 | 第38页 |
| ·"读"过程 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第四章 涉密网USB移动存储介质可信管理系统的实现 | 第40-50页 |
| 引言 | 第40页 |
| ·涉密网USB移动存储介质可信管理系统网络拓扑 | 第40-41页 |
| ·系统环境 | 第41页 |
| ·具体实现 | 第41-48页 |
| ·涉密域授权模块 | 第43-44页 |
| ·数据库表设计 | 第43-44页 |
| ·涉密域授权模块客户端部分 | 第44页 |
| ·涉密域授权模块服务器端部分 | 第44页 |
| ·涉密USB移动存储介质授权模块 | 第44-46页 |
| ·数据库表设计 | 第45页 |
| ·涉密USB移动存储介质授权模块客户端部分 | 第45页 |
| ·涉密USB移动存储介质授权模块服务器端部分 | 第45-46页 |
| ·USB移动存储介质使用登录模块 | 第46-48页 |
| ·USB移动存储介质使用登录模块客户端部分 | 第46-47页 |
| ·USB移动存储介质使用登录模块服务器端部分 | 第47-48页 |
| ·数据交互模块 | 第48页 |
| ·实现阶段可信性证据收集 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第五章 系统可信属性分析和可用性测试 | 第50-55页 |
| 引言 | 第50页 |
| ·涉密网USB移动存储介质可信管理系统安全性分析 | 第50页 |
| ·涉密USB驱动移动存储介质可信管理系统测试 | 第50-53页 |
| ·测试环境描述 | 第50-51页 |
| ·平均资源占用比 | 第51-53页 |
| ·基于认知证据机制的系统可信性评估 | 第53-54页 |
| ·本章小结 | 第54-55页 |
| 第六章 结论及下一步研究工作 | 第55-57页 |
| ·结论 | 第55-56页 |
| ·下一步研究工作 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 在学期间的研究成果 | 第60-61页 |
| 致谢 | 第61页 |
