| 中文摘要 | 第1-7页 |
| 英文摘要 | 第7-8页 |
| 第1章 引言 | 第8-11页 |
| 1.1 课题概述 | 第8-10页 |
| 1.2 本文组织及结构 | 第10-11页 |
| 第2章 SSL协议的密码学基础 | 第11-21页 |
| 2.1 加密技术概述 | 第11-13页 |
| 2.2 常用的加密算法 | 第13-14页 |
| 2.2.1 对称密码算法 | 第13-14页 |
| 2.2.2 非对称密码算法 | 第14页 |
| 2.3 消息摘要与数字签名 | 第14-16页 |
| 2.3.1 消息摘要 | 第14-15页 |
| 2.3.2 数字签名 | 第15-16页 |
| 2.4 X.509证书 | 第16-21页 |
| 2.4.1 X.509证书的结构 | 第16-18页 |
| 2.4.2 证书的信任关系 | 第18-19页 |
| 2.4.3 证书的管理 | 第19-21页 |
| 第3章 SSL安全传输协议 | 第21-28页 |
| 3.1 SSL协议的分层模型 | 第21-22页 |
| 3.2 SSL记录层协议 | 第22-23页 |
| 3.3 改变加密约定协议 | 第23-24页 |
| 3.4 警报协议 | 第24页 |
| 3.5 SSL握手协议 | 第24-28页 |
| 第4章 SSL协议的安全性分析 | 第28-34页 |
| 4.1 几种针对SSL的攻击手段分析 | 第28-32页 |
| 4.1.1 Change Cipher Spec消息丢弃 | 第28-30页 |
| 4.1.2 对握手协议的探测攻击 | 第30页 |
| 4.1.3 版本回退(Rollback)攻击 | 第30页 |
| 4.1.4 通信业务流分析攻击 | 第30-31页 |
| 4.1.5 攻击证书 | 第31-32页 |
| 4.2 解决方案 | 第32-34页 |
| 4.2.1 采用网络入侵侦测系统 | 第32-33页 |
| 4.2.2 日志检查 | 第33-34页 |
| 第5章 基于JAVA的SSL安全WEB系统的实现 | 第34-54页 |
| 5.1 系统设计目标 | 第34页 |
| 5.2 系统结构 | 第34-36页 |
| 5.3 系统主要功能模块 | 第36-48页 |
| 5.3.1 身份认证模块 | 第36-38页 |
| 5.3.2 握手消息处理模块 | 第38-45页 |
| 5.3.3 记录层处理模块 | 第45-46页 |
| 5.3.4 管理配置模块 | 第46-48页 |
| 5.4 系统使用的关键技术 | 第48-50页 |
| 5.4.1 会话缓存技术 | 第48-49页 |
| 5.4.2 进程预分配技术 | 第49-50页 |
| 5.5 系统开发环境 | 第50-51页 |
| 5.6 系统的使用 | 第51-54页 |
| 5.6.1 客户端SSL安全代理的使用 | 第51-53页 |
| 5.6.2 服务器端SSL安全网关的使用 | 第53-54页 |
| 第6章 总结 | 第54-56页 |
| 6.1 总结 | 第54页 |
| 6.2 进一步的工作 | 第54-56页 |
| 攻读学位期间公开发表的论文 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-59页 |