企业管理信息系统中安全技术的研究及应用
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·管理信息系统的发展与安全需求 | 第9-10页 |
| ·信息安全技术概述 | 第10-11页 |
| ·安全的历史回顾 | 第10页 |
| ·OSI 安全框架 | 第10-11页 |
| ·网络安全模型 | 第11页 |
| ·课题的背景、内容与意义 | 第11-13页 |
| ·时代航运公司概况 | 第11-12页 |
| ·论文的主要工作 | 第12页 |
| ·目前国内外的研究现状及意义 | 第12-13页 |
| ·论文章节内容概览 | 第13-14页 |
| 第二章 密码学基础 | 第14-21页 |
| ·密码学概述 | 第14-15页 |
| ·加密的基本概念 | 第14-15页 |
| ·密码体制 | 第15页 |
| ·对称加密体制 | 第15-16页 |
| ·序列密码 | 第15页 |
| ·分组密码 | 第15-16页 |
| ·非对称加密体制 | 第16-17页 |
| ·Hash 函数 | 第17-21页 |
| ·基本原理 | 第17-18页 |
| ·MD5 算法 | 第18-19页 |
| ·SHA1 算法 | 第19页 |
| ·MAC 和HMAC | 第19页 |
| ·Hash 函数的应用 | 第19-21页 |
| 第三章 系统访问控制与认证 | 第21-33页 |
| ·管理信息系统的访问权限控制 | 第21-23页 |
| ·基于角色的访问控制模型 | 第21页 |
| ·权限管理的具体实现 | 第21-23页 |
| ·身份认证技术 | 第23页 |
| ·iKey 简介 | 第23-26页 |
| ·技术特性 | 第23-24页 |
| ·软件支持 | 第24页 |
| ·安全等级 | 第24页 |
| ·文件系统 | 第24-25页 |
| ·iKey 的安装应用 | 第25-26页 |
| ·iKey 令牌应用程序开发编程接口 | 第26-28页 |
| ·ActiveX 控件 | 第26-27页 |
| ·编程接口 | 第27-28页 |
| ·基于iKey 的身份认证系统 | 第28-31页 |
| ·认证原理 | 第28-29页 |
| ·iKey 认证程序实现 | 第29-31页 |
| ·认证系统安全性分析 | 第31-33页 |
| ·MD5 破解的影响 | 第31-32页 |
| ·其它安全性问题 | 第32-33页 |
| 第四章 PKI 原理 | 第33-44页 |
| ·PKI 基础设施[12] | 第33-34页 |
| ·PKI 组成与实施 | 第34-35页 |
| ·认证中心 | 第34页 |
| ·注册中心 | 第34-35页 |
| ·证书签发 | 第35页 |
| ·证书撤销 | 第35页 |
| ·证书存储查询 | 第35页 |
| ·ASN.1 | 第35-37页 |
| ·ASN.1 数据类型 | 第36页 |
| ·编码规则 | 第36-37页 |
| ·编码实例 | 第37页 |
| ·数字证书及其撤销列表 | 第37-41页 |
| ·基本证书字段 | 第38-40页 |
| ·证书扩展 | 第40-41页 |
| ·证书撤销列表 | 第41页 |
| ·SSL 协议 | 第41-44页 |
| ·协议结构 | 第42页 |
| ·SSL 记录协议 | 第42-43页 |
| ·SSL 握手协议 | 第43-44页 |
| 第五章 TSCA 开发应用 | 第44-57页 |
| ·TSCA 系统设计 | 第44-45页 |
| ·企业需求 | 第44页 |
| ·功能设计 | 第44页 |
| ·系统结构 | 第44-45页 |
| ·开发工具OpenSSL | 第45-47页 |
| ·OpenSSL 功能概述 | 第45-46页 |
| ·OpenSSL 目录结构与编译使用 | 第46-47页 |
| ·证书签发 | 第47-50页 |
| ·CA 子系统 | 第47-48页 |
| ·数据结构 | 第48-49页 |
| ·程序实现 | 第49-50页 |
| ·SSL 连接 | 第50-52页 |
| ·RA 子系统 | 第50-51页 |
| ·SSL 连接的实现 | 第51-52页 |
| ·证书存储 | 第52-55页 |
| ·iKey 的PKI 体系开发接口 | 第52-53页 |
| ·iKey 的证书存储实现 | 第53-55页 |
| ·TSCA 应用 | 第55-57页 |
| ·数字签名和数字印章 | 第55页 |
| ·安全电子邮件 | 第55-56页 |
| ·安全Web 服务 | 第56-57页 |
| 第六章 企业的虚拟专用网 | 第57-63页 |
| ·虚拟专用网 | 第57-59页 |
| ·VPN 的产生与技术基础 | 第57-58页 |
| ·IPSec | 第58页 |
| ·IPSec VPN 和SSL VPN 比较 | 第58-59页 |
| ·时代航运VPN 建设方案 | 第59-61页 |
| ·企业VPN 需求分析 | 第59页 |
| ·iGate 简介 | 第59-60页 |
| ·VPN 方案设计 | 第60-61页 |
| ·信息安全建设综述 | 第61-63页 |
| 结束语 | 第63-64页 |
| 致谢 | 第64-65页 |
| 参考文献 | 第65-66页 |
| 附录 A 主要标准化组织和标准 | 第66-69页 |
| A.1 标准化组织 | 第66-67页 |
| A.2 主要标准 | 第67-69页 |
| 作者在读期间所发表论文 | 第69页 |
