济南军区总医院集成医疗信息应用平台的安全方案设计

中文摘要	第1-6页
ABSTRACT	第6-8页
符号说明	第8-9页
第一章 绪论	第9-12页
§1．1 系统开发背景	第9页
§1．2 国内外现状	第9-10页
§1．3 医院现有资源：	第10页
§1．4 本文的结构	第10-11页
§1．5 本文的贡献	第11-12页
第二章 密码学相关知识	第12-21页
§2．1 加密技术概述	第12-16页
§2．1．1 对称密钥算法	第13-14页
§2．1．2 公开密钥算法	第14-15页
§2．1．3 单向散列算法	第15-16页
§2．2 数字签名	第16-17页
§2．3 数字证书	第17-18页
§2．4 证书颁发机构	第18-19页
§2．5 SSL协议	第19-21页
第三章 系统安全体系设计	第21-31页
§3．1 系统功能简介	第21-22页
§3．1．1 系统功能简述	第22页
§3．1．2 系统网络结构	第22页
§3．2 系统安全体系设计	第22-31页
§3．2．1 系统的组织特点	第22-23页
§3．2．2 系统面临的安全威胁	第23-24页
§3．2．2．1 计算机病毒的侵蚀	第23页
§3．2．2．2 Internet／Intranet内在安全的脆弱性	第23页
§3．2．2．3 硬件设备面临的物理安全问题	第23页
§3．2．2．4 假冒	第23-24页
§3．2．2．5 局域网内部、外部非法用户的入侵和攻击	第24页
§3．2．2．6 网络内部用户的权限混乱	第24页
§3．2．2．7 网络中传输的数据完整性的破坏	第24页
§3．2．3 本项目的安全策略	第24-25页
§3．2．4 本系统的安全设计目标	第25页
§3．2．5 本系统的安全体系设计	第25-31页
§3．2．5．1 物理安全	第26-27页
§3．2．5．2 构建病毒整体防御体系	第27-28页
§3．2．5．3 防火墙和入侵检测	第28-29页
§3．2．5．4 系统冗余和数据备份	第29页
§3．2．5．5 不间断电源支持	第29-30页
§3．2．5．6 信息安全	第30页
§3．2．5．7 强有力的身份认证体系	第30-31页
第四章 基于角色的访问控制方案及实现	第31-42页
§4．1 自主访问控制	第31-32页
§4．2 强制访问控制	第32页
§4．3 基于角色的访问控制	第32-34页
§4．4 Oracle数据库对RBAC的支持	第34-35页
§4．5 本系统RBAC的实现	第35-42页
§4．5．1 本系统管理框架	第35-36页
§4．5．2 本系统角色分配方案	第36-41页
§4．5．3 本系统数据表结构描述	第41-42页
第五章 传输安全方案的设计及实现	第42-60页
§5．1 在传输安全领域面临的问题	第42-43页
§5．2 传输安全方案设计	第43-48页
§5．2．1 传输安全方案架构	第43-45页
§5．2．2 传输安全方案流程	第45页
§5．2．3 数据加密传输详述	第45-48页
§5．2．3．1 数据完整性的实现	第45-46页
§5．2．3．2 数据保密性的实现	第46页
§5．2．3．3 数据不可否认性的实现	第46-47页
§5．2．3．4 数据传输安全的整体实现	第47-48页
§5．3 传输安全方案的实现	第48-60页
§5．3．1 加密库的选择	第48页
§5．3．2 SSL协议及其局限	第48-49页
§5．3．3 基于OpenSSL加密库的C语言实现	第49-60页
§5．3．3．1 软件实现流程	第49-53页
§5．3．3．2 加密密钥的选择——一次一密	第53-54页
§5．3．3．3 使用的OpenSSL技术	第54-55页
§5．3．3．4 服务器端的实现	第55-58页
§5．3．3．5 客户机端的实现	第58-60页
第六章 总结和展望	第60-61页
参考文献	第61-63页
致谢	第63-64页