服务器远程安全控制系统的设计与实现
| 摘要 | 第2-4页 |
| ABSTRACT | 第4-5页 |
| 第一章 引言 | 第9-18页 |
| 1.1 论文的研究背景 | 第9-15页 |
| 1.1.1 TERMINAL SERVICE | 第10-11页 |
| 1.1.2 PCANYWHERE | 第11-12页 |
| 1.1.3 WINDOWS 命令行管理工具 | 第12-13页 |
| 1.1.4 TELNET 协议 | 第13-14页 |
| 1.1.5 其他网管系统产品 | 第14页 |
| 1.1.6 总结 | 第14-15页 |
| 1.2 课题来源 | 第15-16页 |
| 1.3 课题主要工作 | 第16-17页 |
| 1.4 本文的组织结构及其章节编排 | 第17-18页 |
| 第二章 相关技术介绍 | 第18-28页 |
| 2.1 SSH 协议分析 | 第18-24页 |
| 2.1.1 SSH 概述 | 第18-19页 |
| 2.1.2 基本框架 | 第19-20页 |
| 2.1.3 传输层协议 | 第20页 |
| 2.1.4 用户认证协议 | 第20-22页 |
| 2.1.5 用户认证协议的安全性 | 第22页 |
| 2.1.6 SSH 连接层协议 | 第22-24页 |
| 2.1.7 SSH 协议可扩展性 | 第24页 |
| 2.1.8 SSH 协议安全性 | 第24页 |
| 2.2 SSL 协议介绍 | 第24-25页 |
| 2.3 Kerberos 协议 | 第25-28页 |
| 2.3.1 Kerberos 协议认证过程 | 第25-28页 |
| 第三章 需求分析及总体设计 | 第28-42页 |
| 3.1 设计任务概述 | 第28-31页 |
| 3.1.1 完善的安全机制 | 第28-29页 |
| 3.1.2 支持不同的系统平台 | 第29-30页 |
| 3.1.3 对内网环境的支持 | 第30页 |
| 3.1.4 高效的控制操作 | 第30页 |
| 3.1.5 集中化管理 | 第30页 |
| 3.1.6 使用成本低 | 第30-31页 |
| 3.2 系统总体构架 | 第31-33页 |
| 3.2.1 浏览器 | 第32页 |
| 3.2.2 SSO 认证服务器 | 第32页 |
| 3.2.3 控制服务器 | 第32-33页 |
| 3.2.4 被控端 | 第33页 |
| 3.3 操作流程 | 第33-36页 |
| 3.4 权限模型 | 第36-37页 |
| 3.5 网络连接 | 第37-39页 |
| 3.6 网络拓扑 | 第39页 |
| 3.7 项目独立原则 | 第39-40页 |
| 3.8 系统安全性分析 | 第40-42页 |
| 第四章 单点登录系统设计 | 第42-57页 |
| 4.1 设计背景 | 第42-43页 |
| 4.2 研究现状 | 第43页 |
| 4.3 总体设计 | 第43-46页 |
| 4.3.1 方案模型 | 第44页 |
| 4.3.2 登录过程 | 第44-46页 |
| 4.4 票据设计 | 第46-48页 |
| 4.4.1 TGT 设计 | 第47-48页 |
| 4.4.2 ST 设计 | 第48页 |
| 4.5 与Kerberos 协议的比较 | 第48-49页 |
| 4.6 安全性分析 | 第49-50页 |
| 4.7 数据库设计 | 第50-52页 |
| 4.7.1 SSOEX_TGT | 第50-51页 |
| 4.7.2 SSOEX_AUTH_LOG | 第51页 |
| 4.7.3 SSOEX_JUMP_LOG | 第51-52页 |
| 4.8 SSO 服务器实现 | 第52-55页 |
| 4.8.1 控制模块的实现 | 第52-53页 |
| 4.8.2 用户认证模块实现 | 第53页 |
| 4.8.3 票据管理模块实现 | 第53-55页 |
| 4.9 控制服务器实现 | 第55-57页 |
| 4.9.1 应用验证模块实现 | 第55-57页 |
| 第五章 控制系统设计 | 第57-75页 |
| 5.1 控制系统结构 | 第57-65页 |
| 5.1.1 Web 模块 | 第58页 |
| 5.1.2 CGI 程序模块 | 第58-65页 |
| 5.2 RSSH 模块 | 第65-72页 |
| 5.2.1 OpenSSH 改造内容 | 第66-67页 |
| 5.2.2 RSSH 参数配置 | 第67页 |
| 5.2.3 RSSH 远程指令执行 | 第67-68页 |
| 5.2.4 RSCP 远程复制文件 | 第68-69页 |
| 5.2.5 生成SSH 公私钥对 | 第69-70页 |
| 5.2.6 建立SSH 隧道 | 第70页 |
| 5.2.7 进程控制 | 第70-72页 |
| 5.3 文件目录 | 第72-75页 |
| 5.3.1 目录说明 | 第73-74页 |
| 5.3.2 更新及备份策略 | 第74-75页 |
| 第六章 总结及展望 | 第75-77页 |
| 6.1 总结 | 第75-76页 |
| 6.2 下一步工作 | 第76-77页 |
| 参考文献 | 第77-80页 |
| 致谢 | 第80-81页 |
| 攻读硕士学位期间已发表或录用的论文 | 第81-83页 |
