基于PKI的安全代理网关体系研究及关键技术实现
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·研究的背景及意义 | 第7-10页 |
| ·本文工作 | 第10-11页 |
| ·论文结构 | 第11-12页 |
| ·本章小结 | 第12-13页 |
| 第二章 PKI网关应用模式研究 | 第13-25页 |
| ·PKI公钥基础设施 | 第13-15页 |
| ·SSL/TLS协议 | 第15-18页 |
| ·SSL加速的问题 | 第18-20页 |
| ·Web安全需求 | 第20-21页 |
| ·安全反向代理 | 第21-23页 |
| ·本章小结 | 第23-25页 |
| 第三章 安全代理网关整体设计 | 第25-37页 |
| ·网关内部框架 | 第25-26页 |
| ·认证模块 | 第26-29页 |
| ·基于数字证书的认证 | 第26-28页 |
| ·其它认证方式支持 | 第28-29页 |
| ·访问控制模块 | 第29-31页 |
| ·会话中继模块 | 第31-32页 |
| ·资源映射模块 | 第32页 |
| ·日志审计模块 | 第32-34页 |
| ·系统管理模块 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 第四章 会话中继模块设计与实现 | 第37-45页 |
| ·HTTP协议上的会话维持 | 第37-39页 |
| ·通过隐藏表单域维持会话 | 第38页 |
| ·通过URL参数来维持会话 | 第38页 |
| ·通过Cookie来维持会话 | 第38-39页 |
| ·反向代理架构中的会话维持 | 第39-42页 |
| ·反向代理架构中的信息传递 | 第40-41页 |
| ·Cookie中的访问控制 | 第41-42页 |
| ·会话中继模块的实现 | 第42-44页 |
| ·会话中继模块中Cookie过滤的实现 | 第42-43页 |
| ·关键数据结构 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第五章 资源映射模块设计与实现 | 第45-59页 |
| ·反向代理资源映射原理 | 第45-46页 |
| ·资源映射规则与虚拟目录树 | 第46-50页 |
| ·链接提取与重写的实现 | 第50-56页 |
| ·链接提取结构设计 | 第50-51页 |
| ·HTML的链接提取与重写 | 第51-53页 |
| ·CSS的链接提取与重写 | 第53-55页 |
| ·javascript的链接提取与重写 | 第55-56页 |
| ·本章小结 | 第56-59页 |
| 第六章 网关安全性加强 | 第59-65页 |
| ·网关安全性分析 | 第59页 |
| ·SSL安全性加强 | 第59-62页 |
| ·计时攻击及抵御 | 第59-60页 |
| ·SSL中间人攻击及抵御 | 第60-62页 |
| ·Cookie安全性加强 | 第62-63页 |
| ·针对Cookie的攻击 | 第62-63页 |
| ·网关对Cookie安全性加强 | 第63页 |
| ·本章小结 | 第63-65页 |
| 第七章 总结与展望 | 第65-67页 |
| ·论文工作总结 | 第65-66页 |
| ·展望 | 第66-67页 |
| 致谢 | 第67-69页 |
| 参考文献 | 第69-71页 |
| 作者在读期间的研究成果 | 第71页 |
