| 1 引言 | 第1-10页 |
| ·项目背景 | 第5-6页 |
| ·国内外发展现状 | 第6-10页 |
| ·关于本文 | 第10页 |
| 2 铁路计算机系统现状分析 | 第10-14页 |
| ·现状分析 | 第10-13页 |
| ·需求分析 | 第13-14页 |
| ·论文研究的内容及范围 | 第14页 |
| 3 信息系统安全理论基础 | 第14-29页 |
| ·信息系统安全定义 | 第14-15页 |
| ·信息系统安全目标 | 第15-16页 |
| ·信息系统安全所面临的威胁 | 第16-21页 |
| ·信息系统安全方法论 | 第21-22页 |
| ·信息系统安全策略 | 第22-24页 |
| ·访问控制框架基础 | 第24-29页 |
| 4 铁路计算机信息系统访问控制机制的设计与实现 | 第29-56页 |
| ·设计与实施参照的相关标准和规定 | 第29-30页 |
| ·数字证书(PKI/CA)及用户目录(LDAP)管理系统 | 第30-40页 |
| ·网络访问代理和认证授权机制 | 第40-45页 |
| ·基于PKI/CA的身份认证和授权系统 | 第45-48页 |
| ·应用级安全框架 | 第48-56页 |
| 5 广深客票系统-一个访问控制的实现实例 | 第56-67页 |
| ·原系统部署方式 | 第56-57页 |
| ·系统改造的目标 | 第57页 |
| ·系统新的部署 | 第57-60页 |
| ·建立用户和安全认证信息 | 第60-63页 |
| ·应用程序改造 | 第63-67页 |
| 结束语 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-71页 |