面向制造业的ASP服务平台安全解决方案
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 概论 | 第8-17页 |
| ·论文研究背景 | 第8-9页 |
| ·ASP平台安全问题国内外研究现状 | 第9-15页 |
| ·ASP服务平台发展历程 | 第9-11页 |
| ·ASP平台安全问题国内外研究现状 | 第11-15页 |
| ·论文主要研究内容及组织 | 第15-17页 |
| 2 ASP服务平台的安全分析 | 第17-25页 |
| ·数据信息安全问题 | 第17-18页 |
| ·信息泄露 | 第17-18页 |
| ·信息被篡改 | 第18页 |
| ·信息丢失 | 第18页 |
| ·未授权的访问 | 第18-19页 |
| ·数据库的不安全因素 | 第19-20页 |
| ·互联网本身的原因 | 第19页 |
| ·ASP厂商的实力原因 | 第19页 |
| ·社会诚信机制 | 第19-20页 |
| ·系统完整性破坏 | 第20页 |
| ·代码设计中可能的隐患 | 第20-23页 |
| ·脚本注入 | 第20-21页 |
| ·数据库注入式攻击 | 第21-22页 |
| ·URL篡改 | 第22-23页 |
| ·重放和穷举攻击 | 第23页 |
| ·抵赖 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 3 ASP服务平台的安全架构 | 第25-41页 |
| ·安全性设计框架 | 第25-27页 |
| ·预防、保护、检测和响应 | 第25-26页 |
| ·安全域和安全面 | 第26页 |
| ·安全性框架 | 第26-27页 |
| ·安全性结构实现 | 第27-32页 |
| ·物理级安全防范 | 第27-28页 |
| ·网络级安全防范 | 第28-29页 |
| ·系统级安全防护 | 第29-31页 |
| ·应用级安全防护 | 第31-32页 |
| ·额外安全防护 | 第32页 |
| ·安全性结构组件 | 第32-38页 |
| ·身份验证 | 第32-34页 |
| ·数据存储保护 | 第34-35页 |
| ·数据安全传输 | 第35-36页 |
| ·数字签名 | 第36-37页 |
| ·访问控制 | 第37页 |
| ·安全响应 | 第37-38页 |
| ·安全审核 | 第38页 |
| ·服务平台的安全模型 | 第38-40页 |
| ·本章小结 | 第40-41页 |
| 4 ASP服务平台的关键技术 | 第41-81页 |
| ·统一认证、单点登录技术 | 第41-48页 |
| ·单点登录技术简介 | 第41-43页 |
| ·ASP平台单点登录模型 | 第43-44页 |
| ·LDAP目录服务器的应用 | 第44-45页 |
| ·平台内的单点登录机制 | 第45-46页 |
| ·平台间的单点登录机制 | 第46页 |
| ·认证代理和授权代理实现算法 | 第46-47页 |
| ·统一认证技术改造 | 第47-48页 |
| ·数据加密技术 | 第48-61页 |
| ·数据加密技术介绍 | 第48-50页 |
| ·数据加密方案选取 | 第50-51页 |
| ·数据库加密粒度的选取 | 第51页 |
| ·加解密引擎模型 | 第51-52页 |
| ·加密字典设计 | 第52-53页 |
| ·加解密引擎设计 | 第53-57页 |
| ·加解密引擎实现 | 第57-58页 |
| ·密钥管理系统 | 第58-61页 |
| ·数据库异地存放技术 | 第61-64页 |
| ·数据库异地存放简介 | 第61页 |
| ·异地存放后数据传输模型 | 第61-62页 |
| ·数据库异地存放要求 | 第62-63页 |
| ·数据库异地存放的安全问题 | 第63-64页 |
| ·IP访问控制技术 | 第64-68页 |
| ·路由器访问控制 | 第65-66页 |
| ·程序控制IP访问 | 第66-68页 |
| ·数据安全通信技术 | 第68-75页 |
| ·SSL技术应用 | 第68-70页 |
| ·VPN技术 | 第70-75页 |
| ·基于角色的访问控制技术 | 第75-80页 |
| ·角色控制介绍 | 第75-76页 |
| ·RBAC安全策略 | 第76页 |
| ·RBAC安全模型 | 第76-78页 |
| ·基于三级角色授权的ASP应用安全 | 第78-80页 |
| ·本章小结 | 第80-81页 |
| 5 结论与展望 | 第81-83页 |
| ·结论 | 第81-82页 |
| ·展望 | 第82-83页 |
| 致谢 | 第83-84页 |
| 参考文献 | 第84-89页 |
| 附录 A: 硕士期间发表的学术论文 | 第89页 |
