| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 第一章 绪论 | 第11-16页 |
| ·课题研究的背景 | 第11-12页 |
| ·课题研究的发展现状 | 第12-14页 |
| ·课题研究的现实意义 | 第14-15页 |
| ·论文内容和章节安排 | 第15-16页 |
| 第二章 访问控制和PMI 技术 | 第16-32页 |
| ·访问控制概述 | 第16-19页 |
| ·访问控制的基本概念 | 第16-17页 |
| ·访问控制的三要素 | 第17页 |
| ·访问控制的功能 | 第17-19页 |
| ·访问控制机制 | 第19-20页 |
| ·访问控制矩阵 | 第19-20页 |
| ·访问控制列表 | 第20页 |
| ·访问控制策略 | 第20-25页 |
| ·自主访问控制(DAC) | 第21-22页 |
| ·强制访问控制(MAC) | 第22-23页 |
| ·基于角色的访问控制(RBAC) | 第23-25页 |
| ·PMI 技术研究 | 第25-29页 |
| ·PMI 实体 | 第26页 |
| ·属性证书与证书库 | 第26-27页 |
| ·PMI 的基本模型 | 第27-29页 |
| ·当前访问控制策略存在的问题及改进建议 | 第29-30页 |
| ·本章小结 | 第30-32页 |
| 第三章 基于终端环境量化评估的PMI 访问控制模型设计 | 第32-45页 |
| ·模型的主要思想 | 第32-33页 |
| ·模型的整体架构 | 第33-34页 |
| ·模型需求分析 | 第34-36页 |
| ·模型需求分析 | 第34-36页 |
| ·功能描述图 | 第36页 |
| ·模型的整体设计 | 第36-42页 |
| ·模型的层次定义 | 第36-37页 |
| ·模型的模块定义 | 第37-40页 |
| ·模型的接口定义 | 第40-41页 |
| ·模型网络接入流程分析 | 第41-42页 |
| ·扩展式PMI 访问判决模块设计 | 第42-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 终端环境量化评估方法研究 | 第45-61页 |
| ·信息系统安全评估原理研究 | 第45-49页 |
| ·安全评估要素 | 第46页 |
| ·安全评估的基本流程 | 第46-47页 |
| ·信息系统安全评估模型 | 第47-49页 |
| ·终端环境量化采集要素分析 | 第49-54页 |
| ·攻击防范措施 | 第49-52页 |
| ·监控审计措施 | 第52-53页 |
| ·其他系统安全要素 | 第53页 |
| ·模型采用采集要素定义 | 第53-54页 |
| ·终端环境量化评估采用方法研究 | 第54-60页 |
| ·属性综合评价系统 | 第55-56页 |
| ·安全信息验证器评估方法——单指标属性测度 | 第56-57页 |
| ·终端安全评估服务器评估方法——多指标属性测度 | 第57-58页 |
| ·应用实例分析 | 第58-60页 |
| ·本章小结 | 第60-61页 |
| 第五章 终端代理和服务器端判决模块设计与实现 | 第61-81页 |
| ·终端代理模块设计与实现 | 第61-71页 |
| ·安全信息采集器模块设计 | 第61-63页 |
| ·终端安全评估客户端模块设计 | 第63-66页 |
| ·接入请求端设计 | 第66-67页 |
| ·终端代理的Java 平台实现 | 第67-71页 |
| ·服务器端安全判决模块设计与实现 | 第71-80页 |
| ·安全信息验证器模块设计 | 第71-74页 |
| ·终端安全评估服务器端设计 | 第74-77页 |
| ·接入权威设计 | 第77-78页 |
| ·安全评估服务器的java 平台实现 | 第78-80页 |
| ·本章小节 | 第80-81页 |
| 第六章 全文总结与展望 | 第81-82页 |
| ·论文主要工作总结 | 第81页 |
| ·后续工作展望 | 第81-82页 |
| 参考文献 | 第82-84页 |
| 致谢 | 第84-85页 |
| 攻读学位期间发表的学术论文目录 | 第85页 |