| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第1章 绪论 | 第10-14页 |
| 1.1 选题背景及研究意义 | 第10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.3 本文组织结构 | 第13-14页 |
| 第2章 相关的网络安全技术 | 第14-30页 |
| 2.1 网络安全概述 | 第14-19页 |
| 2.1.1 计算机网络的脆弱性 | 第14-15页 |
| 2.1.2 网络安全的主要威胁 | 第15页 |
| 2.1.3 主要的网络安全机制 | 第15-17页 |
| 2.1.4 网络安全四个核心目标 | 第17-18页 |
| 2.1.5 解决网络安全核心目标的主要方法 | 第18-19页 |
| 2.2 密码体制 | 第19-23页 |
| 2.2.1 加密与解密 | 第19-20页 |
| 2.2.2 对称加密技术 | 第20页 |
| 2.2.3 非对称加密技术 | 第20-21页 |
| 2.2.4 组合密码技术 | 第21-22页 |
| 2.2.5 数字摘要技术 | 第22页 |
| 2.2.6 数字签名技术 | 第22-23页 |
| 2.3 CA证书及PKI体系结构 | 第23-29页 |
| 2.3.1 CA证书及PKI体系结构介绍 | 第24-26页 |
| 2.3.2 CA证书 | 第26-27页 |
| 2.3.3 PKI及其构件 | 第27-29页 |
| 2.4 本章小结 | 第29-30页 |
| 第3章 贵州地税信息化系统的网络安全分析与设计 | 第30-47页 |
| 3.1 贵州地税信息化系统的安全需求 | 第30-31页 |
| 3.1.1 贵州地税网上办税的安全需求 | 第30页 |
| 3.1.2 第三方信息交换平台的安全需求 | 第30-31页 |
| 3.2 网络安全技术在贵州地税信息化系统的应用分析与设计 | 第31-46页 |
| 3.2.1 域安全分析设计 | 第31-33页 |
| 3.2.2 统一身份认证 | 第33-35页 |
| 3.2.3 CA的设计 | 第35-41页 |
| 3.2.4 PKI的设计 | 第41-42页 |
| 3.2.5 集群环境下服务器端证书的设计 | 第42-43页 |
| 3.2.6 第三方信息交换平台系统的设计 | 第43-46页 |
| 3.3 本章小结 | 第46-47页 |
| 第4章 网络安全技术在第三方信息交换系统中的实现 | 第47-60页 |
| 4.1 集群技术的实现 | 第47-49页 |
| 4.2 ADFS和代理的部署 | 第49-51页 |
| 4.3 CA证书有效性的实现 | 第51-53页 |
| 4.4 服务器端证书自动发放的实现 | 第53页 |
| 4.5 CA证书在系统中的应用 | 第53-59页 |
| 4.5.1 使用ADFS的自定义声明获取AD活动目录中的用户CA证书 | 第53-55页 |
| 4.5.2 获取WEB客户端(IE)中用户的CA证书 | 第55页 |
| 4.5.3 客户端证书的发放 | 第55-57页 |
| 4.5.4 客户端证书的系统应用 | 第57-59页 |
| 4.6 本章小结 | 第59-60页 |
| 第5章 总结与展望 | 第60-62页 |
| 5.1 总结 | 第60页 |
| 5.2 展望 | 第60-62页 |
| 参考文献 | 第62-64页 |
| 攻读研究生期间所发表论文及参加项目 | 第64-65页 |
| 致谢 | 第65页 |
