PKI在高校校园网安全中的研究与应用
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第1章 绪论 | 第9-13页 |
| ·研究背景 | 第9页 |
| ·国内外发展概况 | 第9-11页 |
| ·研究内容 | 第11-12页 |
| ·本文内容安排 | 第12页 |
| ·本章小结 | 第12-13页 |
| 第2章 PKI的关键技术 | 第13-28页 |
| ·PKI涉及的密码学 | 第13-18页 |
| ·对称密钥体制 | 第13-14页 |
| ·非对称密钥技术 | 第14-15页 |
| ·混合加密体制 | 第15页 |
| ·Hash函数 | 第15页 |
| ·消息摘要函数 | 第15-16页 |
| ·数字签名 | 第16-17页 |
| ·数字信封技术 | 第17-18页 |
| ·PKI概述 | 第18页 |
| ·PKI基本组成 | 第18-21页 |
| ·认证机构 | 第18-19页 |
| ·数字证书库 | 第19-21页 |
| ·密钥备份和恢复系统 | 第21页 |
| ·证书撤销列表 | 第21页 |
| ·注册机构 | 第21页 |
| ·PKI信任模型 | 第21-26页 |
| ·严格层次结构模型 | 第23页 |
| ·分布式信任结构模型 | 第23页 |
| ·桥CA信任模型 | 第23-24页 |
| ·WEB信任模型 | 第24-25页 |
| ·以用户为中心的信任模型 | 第25页 |
| ·环形的信任模型 | 第25-26页 |
| ·本章小结 | 第26-28页 |
| 第3章 高校校园网安全分析 | 第28-35页 |
| ·高校校园网安全的现状 | 第28-29页 |
| ·高校校园网面临的安全威胁 | 第29-30页 |
| ·网络系统自身的脆弱性 | 第29页 |
| ·非授权访问 | 第29页 |
| ·信息泄漏 | 第29页 |
| ·破坏数据完整性 | 第29页 |
| ·拒绝服务 | 第29-30页 |
| ·病毒威胁 | 第30页 |
| ·高校校园网的安全需求 | 第30-34页 |
| ·终端用户安全需求 | 第30-32页 |
| ·网络服务管理安全需求 | 第32-33页 |
| ·应用服务系统的安全需求 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第4章 高校校园网PKI系统的设计 | 第35-43页 |
| ·PKI系统的设计目标 | 第35-36页 |
| ·PKI的结构设计 | 第36-38页 |
| ·证书申请、颁发的流程 | 第38-40页 |
| ·与其他PKI模型的比较与分析 | 第40-42页 |
| ·其他PKI模型中CA的设计方案 | 第40-41页 |
| ·其他PKI模型中RA的设计方案 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第5章 高校校园网PKI系统的实现 | 第43-51页 |
| ·CA功能的实现 | 第43-45页 |
| ·证书库服务器的实现 | 第45页 |
| ·注册机构功能的实现 | 第45-47页 |
| ·证书颁发流程分析 | 第47-48页 |
| ·PKI系统的进一步优化方法 | 第48-49页 |
| ·校园网PKI中基于角色的访问控制 | 第48-49页 |
| ·利用LDAP目录服务器实现证书库 | 第49页 |
| ·本章小结 | 第49-51页 |
| 第6章 高校校园网PKI系统的应用 | 第51-68页 |
| ·PKI技术可以应用在高校校园网的主要方面 | 第51页 |
| ·认证系统 | 第51页 |
| ·Web应用系统 | 第51页 |
| ·电子邮件服务 | 第51页 |
| ·虚拟专用网络(VPN) | 第51页 |
| ·Web应用实例 | 第51-64页 |
| ·SSL技术 | 第52-54页 |
| ·操作示例 | 第54-64页 |
| ·PKI技术在校园网中面临的风险 | 第64-66页 |
| ·公钥基础设施的风险 | 第64-65页 |
| ·PKI技术应用面临的各种攻击风险 | 第65-66页 |
| ·PKI技术在校园网中应用风险的对策 | 第66-67页 |
| ·基于数字证书的电子签章应用 | 第66页 |
| ·基于数字证书的数字信封 | 第66-67页 |
| ·基于数字证书和SSL安全协议的Web服务 | 第67页 |
| ·本章小结 | 第67-68页 |
| 第7章 结束语 | 第68-69页 |
| ·总结 | 第68页 |
| ·下一步工作 | 第68-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-72页 |
