| 第1章 绪论 | 第1-11页 |
| 1.1 研究的目的、意义 | 第7-8页 |
| 1.2 Java安全机制 | 第8页 |
| 1.3 本论文的研究目标和技术线路 | 第8-9页 |
| 1.4 本论文的组织 | 第9-11页 |
| 第2章 网络信息安全及 Java的安全体系 | 第11-27页 |
| 2.1 网络中信息安全机制的基本原理 | 第11-14页 |
| 2.1.1 开放系统互联标准网络中信息安全实现基本技术 | 第11-12页 |
| 2.1.2 TCP/IP协议网络中信息安全实现基本技术 | 第12-13页 |
| 2.1.3 网络中信息安全技术实现方法 | 第13-14页 |
| 2.2 密码学及其基本算法 | 第14-16页 |
| 2.2.1 对称密码算法 | 第14-15页 |
| 2.2.2 非对称密码算法 | 第15-16页 |
| 2.3 网络信息安全相关技术 | 第16-20页 |
| 2.3.1 消息摘要 | 第16-17页 |
| 2.3.2 数字签名 | 第17页 |
| 2.3.3 数字证书 | 第17-18页 |
| 2.3.3 SSL协议 | 第18-20页 |
| 2.4 Java的安全体系 | 第20-27页 |
| 2.4.1 Java回顾 | 第20-21页 |
| 2.4.2 applet沙箱机制 | 第21页 |
| 2.4.3 Java中的许可权限和安全策略 | 第21-23页 |
| 2.4.4 Java密码学结构——JCA | 第23-27页 |
| 第3章 J2EE中的安全机制及框架设计 | 第27-45页 |
| 3.1 Java密码系统扩展——JCE | 第28-39页 |
| 3.1.1 BouncyCastle JCE的安装与配置 | 第29-30页 |
| 3.1.2 使用 BouncyCastle JCE生成密钥 | 第30-33页 |
| 3.1.3 使用 BouncyCastle JCE进行加密解密 | 第33-36页 |
| 3.1.4 使用 BouncyCastle JCE进行数字签名 | 第36-39页 |
| 3.2 Java的认证和授权服务——JAAS | 第39-44页 |
| 3.2.1 访问控制的实现——认证和授权 | 第39-41页 |
| 3.2.2 JAAS及其核心类 | 第41-42页 |
| 3.2.3 使用 JAAS实现身份验证功能 | 第42-44页 |
| 3.3 Java安全套接字扩展——JSSE | 第44-45页 |
| 第4章 安全模块的设计与应用 | 第45-59页 |
| 4.1 加密服务模块的设计与实现 | 第45-51页 |
| 4.1.1 安全供应者的选择 | 第45页 |
| 4.1.2 加密服务模块的Web服务接口定义 | 第45-49页 |
| 4.1.3 加密服务模块的运行设计 | 第49-51页 |
| 4.2 身份认证服务模块的设计与实现 | 第51-55页 |
| 4.2.1 身份认证服务模块的运行设计 | 第51-52页 |
| 4.2.2 过滤器模块的三级流程 | 第52-53页 |
| 4.2.3 JAAS模块设计 | 第53-55页 |
| 4.3 SSL连接组件的设计 | 第55-59页 |
| 4.3.1 使用 KeyTool工具生成数字证书和密钥库 | 第55-56页 |
| 4.3.2 使用 JSSE实现 SSL传输 | 第56-59页 |
| 第5章 安全模块在智能大厦 OA系统中的应用 | 第59-65页 |
| 5.1 智能大厦 OA系统 | 第59-60页 |
| 5.2 加密服务模块在智能大厦 OA系统中的应用 | 第60-62页 |
| 5.3 身份认证模块在智能大厦 OA系统中的应用 | 第62-64页 |
| 5.4 SSL传输组件在智能大厦 OA系统中的实现问题 | 第64-65页 |
| 第6章 总结与展望 | 第65-67页 |
| 参考文献 | 第67-69页 |
| 攻读硕士期间发表的论文 | 第69-70页 |
| 致谢 | 第70页 |
