联合税务登记系统的网络安全方案研究
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-8页 |
| 1 绪论 | 第12-19页 |
| 1.1 课题研究背景和意义 | 第12-13页 |
| 1.2 国内外现状分析 | 第13-17页 |
| 1.2.1 EJB容器的安全方案研究 | 第13-16页 |
| 1.2.2 XML数据传送的安全策略研究 | 第16-17页 |
| 1.3 研究的主要目标和内容章节安排 | 第17-19页 |
| 2 相关技术 | 第19-24页 |
| 2.1 JavaEE架构和MVC模式 | 第19页 |
| 2.2 JAAS身份认证和访问控制 | 第19-21页 |
| 2.2.1 JAAS身份认证过程 | 第19-20页 |
| 2.2.2 JAAS的访问控制框架 | 第20-21页 |
| 2.2.3 JAAS的访问控制过程 | 第21页 |
| 2.3 XML及其加密技术 | 第21-23页 |
| 2.3.1 XML文件的特点 | 第21页 |
| 2.3.2 XML加密的功能和文档结构 | 第21-22页 |
| 2.3.3 XML的编程接口 | 第22-23页 |
| 2.4 本章小结 | 第23-24页 |
| 3 联合税务登记系统的安全机制设计 | 第24-38页 |
| 3.1 联合税务登记系统的安全需求 | 第24页 |
| 3.2 联合税务登记系统的网络架构设计 | 第24-25页 |
| 3.3 联合税务登记系统的系统架构设计 | 第25-26页 |
| 3.3.1 现有系统分析 | 第25页 |
| 3.3.2 基于JavaEE的系统架构构建 | 第25-26页 |
| 3.4 联合税务系统安全架构设计 | 第26-28页 |
| 3.5 应用服务器身份认证和授权的安全机制设计 | 第28-34页 |
| 3.5.1 地税应用服务器安全机制的总体架构 | 第28-30页 |
| 3.5.2 身份认证机制设计 | 第30-32页 |
| 3.5.3 访问控制机制设计 | 第32-34页 |
| 3.6 应用服务器之间数据传输的安全机制设计 | 第34-37页 |
| 3.6.1 应用服务器之间数据传输的安全问题 | 第34页 |
| 3.6.2 数据传输安全解决方案 | 第34页 |
| 3.6.3 XML文档加密设计 | 第34-35页 |
| 3.6.4 UML顺序图 | 第35-37页 |
| 3.7 本章小结 | 第37-38页 |
| 4 联合税务登记系统的安全机制实现 | 第38-54页 |
| 4.1 应用服务器安全机制实现 | 第38-47页 |
| 4.1.1 应用服务器身份认证和访问控制类图实现 | 第38-40页 |
| 4.1.2 身份认证和访问控制的的相关数据表实现 | 第40-42页 |
| 4.1.3 身份认证和访问控制的关键代码实现 | 第42-47页 |
| 4.2 系统应用服务器之间数据传输的安全机制实现 | 第47-53页 |
| 4.2.1 系统的文件流转流程实现 | 第47页 |
| 4.2.2 系统的XML Schema实现 | 第47-48页 |
| 4.2.3 XML文件加密的类结构 | 第48-49页 |
| 4.2.4 系统应用服务器间安全的相关数据表实现 | 第49-50页 |
| 4.2.5 生成和解析XML的关键代码实现 | 第50-53页 |
| 4.3 本章小结 | 第53-54页 |
| 5 联合税务登记系统安全机制测试及分析 | 第54-61页 |
| 5.1 系统测试环境 | 第54页 |
| 5.2 联合税务登记系统安全机制测试要求 | 第54-56页 |
| 5.3 身份认证安全模块测试 | 第56-58页 |
| 5.4 访问控制安全模块测试 | 第58页 |
| 5.5 生成和解析XML模块测试 | 第58-59页 |
| 5.6 联合税务登记系统安全机制结果分析 | 第59-60页 |
| 5.6.1 与其他身份认证和授权机制的比较 | 第59页 |
| 5.6.2 XML加密与SSL、VPN的比较 | 第59-60页 |
| 5.6.3 与其他网络传输格式的比较 | 第60页 |
| 5.7 本章小结 | 第60-61页 |
| 6 总结与展望 | 第61-63页 |
| 6.1 本文工作的回顾 | 第61页 |
| 6.2 成果及意义 | 第61-62页 |
| 6.3 存在的问题及下一步的工作 | 第62-63页 |
| 参考文献 | 第63-65页 |
| 致谢 | 第65-66页 |
| 攻读学位期间发表的学术论文目录 | 第66页 |
