| 1 导论 | 第1-28页 |
| ·关于信息安全模型的研究 | 第15-16页 |
| ·关于信息安全体系的研究 | 第16-18页 |
| ·关于信息保障技术框架 | 第18-21页 |
| ·本地计算环境 | 第20页 |
| ·区域边界 | 第20-21页 |
| ·研究背景及主要贡献 | 第21-26页 |
| ·研究背景 | 第21-22页 |
| ·研究内容 | 第22-23页 |
| ·主要贡献 | 第23-26页 |
| ·应用区域边界体系结构的安全模型 | 第23-24页 |
| ·提出了将信息安全的各个属性有机结合的新方法 | 第24页 |
| ·解决了体系结构插件层的几个关键部件的安全模型或安全描述 | 第24-25页 |
| ·“三纵”安全体系结构的安全模型和应用实例 | 第25-26页 |
| ·提出B/S 模式信息系统的安全模型 | 第26页 |
| ·给出数据的安全参数传送过程的仿真实现 | 第26页 |
| ·论文的组织 | 第26-28页 |
| 2 应用区域边界体系结构的安全模型 | 第28-41页 |
| ·安全模型的相关概念 | 第28-29页 |
| ·几个典型的信息安全模型 | 第29-30页 |
| ·BLP 模型 | 第29页 |
| ·Biba 模型 | 第29页 |
| ·Denning 的信息流模型 | 第29-30页 |
| ·RBAC 模型 | 第30页 |
| ·应用区域边界安全体系结构 | 第30-34页 |
| ·应用区域边界安全体系结构研究的网络在OSI/RM 和TCP/IP 位置 | 第31页 |
| ·应用环境 | 第31-32页 |
| ·网络传输平台 | 第32页 |
| ·信息系统的应用区域边界 | 第32页 |
| ·应用区域边界安全体系结构 | 第32-34页 |
| ·应用区域边界体系结构的安全模型 | 第34-40页 |
| ·基本概念 | 第34-35页 |
| ·安全规则 | 第35-39页 |
| ·创建主体规则 | 第35-36页 |
| ·创建客体规则 | 第36-37页 |
| ·经体系结构传送数据规则 | 第37-39页 |
| ·经体系结构接收数据规则 | 第39页 |
| ·规则的安全性分析 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 3 应用区域边界安全体系结构插件层模型研究 | 第41-90页 |
| ·EX_BLP_Biba 信息安全模型 | 第41-55页 |
| ·信息关心度的定义 | 第41-42页 |
| ·信息安全的属性结合函数 | 第42页 |
| ·信息安全模型部分元素以及说明 | 第42-44页 |
| ·安全系统的定义 | 第44-45页 |
| ·模型的初始定义 | 第45页 |
| ·简单安全特性 | 第45页 |
| ·*特性 | 第45页 |
| ·自主安全性 | 第45页 |
| ·兼容性规则 | 第45页 |
| ·状态转换规则 | 第45-48页 |
| ·信息安全模型讨论 | 第48-51页 |
| ·极端情况 | 第48-49页 |
| ·信息安全的属性结合函数(3.1-1)性质 | 第49-51页 |
| ·基于信息安全属性结合函数(3.1-1)信息流模型 | 第51-54页 |
| ·模型描述 | 第51-53页 |
| ·模型说明 | 第53-54页 |
| ·小结 | 第54-55页 |
| ·BLP 模型与Biba 模型的结合研究 | 第55-61页 |
| ·M_信息安全属性结合函数 | 第56-57页 |
| ·M_信息安全属性结合函数的讨论 | 第57-58页 |
| ·两个极端情况 | 第57-58页 |
| ·非极端情况 | 第58页 |
| ·基于M_信息安全属性结合函数的信息流模型 | 第58-61页 |
| ·信息流模型描述 | 第59-60页 |
| ·信息流模型说明 | 第60-61页 |
| ·基于角色的信息流模型 | 第61-65页 |
| ·基于角色的安全信息流模型描述 | 第62-63页 |
| ·基本概念 | 第62-63页 |
| ·模型描述 | 第63页 |
| ·模型的分析说明 | 第63-65页 |
| ·“→”的合理性 | 第63页 |
| ·是一个偏序集 | 第63-64页 |
| ·SC 的下界 | 第64页 |
| ·有关性质 | 第64-65页 |
| ·模型的简单应用 | 第65页 |
| ·基于角色管理的安全模型 | 第65-72页 |
| ·基本概念 | 第65-66页 |
| ·角色管理模块介绍 | 第66页 |
| ·角色管理安全模型的规则 | 第66-71页 |
| ·创建角色 | 第66-67页 |
| ·删除角色 | 第67-68页 |
| ·为角色赋予权限 | 第68-69页 |
| ·删除某角色的权限 | 第69-70页 |
| ·将角色赋予某主体 | 第70页 |
| ·将主体的角色回收 | 第70-71页 |
| ·规则的安全性分析 | 第71-72页 |
| ·加密技术的安全模型 | 第72-84页 |
| ·加密技术简介 | 第72-75页 |
| ·公钥密码体制 | 第73页 |
| ·分组密码体制 | 第73-74页 |
| ·序列密码体制 | 第74页 |
| ·量子密码体制 | 第74页 |
| ·混沌密码体制 | 第74-75页 |
| ·应用区域边界安全体系结构的加密解密插件层安全描述 | 第75-76页 |
| ·基于加密解密过程的安全信息流模型 | 第76-81页 |
| ·模型描述 | 第76-78页 |
| ·模型说明 | 第78-81页 |
| ·安全加密算法的一种新描述 | 第81-84页 |
| ·基本概念 | 第82-83页 |
| ·系统描述 | 第83-84页 |
| ·认证技术的安全模型 | 第84-89页 |
| ·认证技术简介 | 第84-86页 |
| ·常用的认证技术 | 第85-86页 |
| ·应用区域边界安全体系结构的认证技术插件层安全描述 | 第86-89页 |
| ·认证可信度 | 第87页 |
| ·认证技术插件层安全描述 | 第87-88页 |
| ·认证技术安全描述的讨论 | 第88-89页 |
| ·本章小结 | 第89-90页 |
| 4 应用区域边界安全体系结构的其他相关模型研究 | 第90-106页 |
| ·拥有多密级子网的网络安全信息流模型及应用实例 | 第90-99页 |
| ·拥有多密级子网的网络安全信息流模型 | 第90-94页 |
| ·基本概念 | 第90-91页 |
| ·模型描述 | 第91-92页 |
| ·模型说明 | 第92-94页 |
| ·基于核电站网络安全的信息流模型 | 第94-99页 |
| ·有关概念 | 第95-96页 |
| ·模型描述 | 第96-97页 |
| ·模型说明 | 第97-99页 |
| ·B/S 模式信息系统的安全模型 | 第99-105页 |
| ·基本概念 | 第99-100页 |
| ·系统描述规则 | 第100-104页 |
| ·申请出入网证 | 第100页 |
| ·创建客体 | 第100-101页 |
| ·创建主体 | 第101-102页 |
| ·删除客体 | 第102页 |
| ·删除主体 | 第102页 |
| ·增加角色 | 第102-103页 |
| ·删除角色 | 第103-104页 |
| ·描述规则说明 | 第104-105页 |
| ·本章小结 | 第105-106页 |
| 5 数据的安全参数传送过程的仿真 | 第106-115页 |
| ·OPNET 软件简介 | 第106-107页 |
| ·数据的安全参数传送过程模拟 | 第107-114页 |
| ·问题提出与假设 | 第107页 |
| ·仿真操作步骤与仿真结果 | 第107-114页 |
| ·本章小结 | 第114-115页 |
| 6 结束语 | 第115-117页 |
| ·论文的主要工作总结 | 第115-116页 |
| ·不足及进一步的研究 | 第116-117页 |
| 7 参考文献 | 第117-121页 |
| 8 作者在读期间科研成果简介 | 第121-123页 |
| ·承担的科研项目 | 第121页 |
| ·发表的科研论文 | 第121-123页 |
| 9 申明 | 第123-124页 |
| 致谢 | 第124-125页 |
