| 摘要 | 第1-3页 |
| ABSTRACT | 第3-10页 |
| 1 引言 | 第10-17页 |
| ·课题研究背景及意义 | 第10页 |
| ·文献综述 | 第10-11页 |
| ·信息安全发展概况和主机涉密信息监控研究现状 | 第11-15页 |
| ·信息安全发展概况 | 第11-13页 |
| ·信息安全的概念 | 第11页 |
| ·信息的安全属性 | 第11页 |
| ·信息安全发展过程 | 第11-13页 |
| ·目前信息安全研究关注的热点 | 第13页 |
| ·主机涉密信息监控研究现状 | 第13-15页 |
| ·DocSecrecy 涉密计算机管理系统 | 第13-14页 |
| ·APA(r)eosEye(tm)易视桌面监控审计系统 | 第14页 |
| ·涉密主机监控与审计系统 | 第14-15页 |
| ·主要的研究工作 | 第15页 |
| ·本文主要内容 | 第15-17页 |
| 2 主机涉密信息的识别 | 第17-23页 |
| ·模式识别理论基础 | 第17-19页 |
| ·模式识别的概念 | 第17页 |
| ·基于统计方法的模式识别系统的构成 | 第17-18页 |
| ·特征提取与选择 | 第18-19页 |
| ·什么是主机涉密信息 | 第19-20页 |
| ·信息的概念与特征 | 第19页 |
| ·主机涉密信息的概念 | 第19-20页 |
| ·主机涉密信息的特征 | 第20页 |
| ·对选取主机涉密信息涉密特征的建议 | 第20-22页 |
| ·小结 | 第22-23页 |
| 3 几种重要的字符串匹配算法 | 第23-34页 |
| ·问题描述 | 第23页 |
| ·KMP 算法 | 第23-24页 |
| ·算法基本思想 | 第23-24页 |
| ·算法描述 | 第24页 |
| ·算法性能分析 | 第24页 |
| ·BM 算法 | 第24-26页 |
| ·算法基本思想 | 第24页 |
| ·算法描述 | 第24-25页 |
| ·算法性能分析 | 第25-26页 |
| ·AC 算法 | 第26-30页 |
| ·算法基本思想 | 第26页 |
| ·算法描述 | 第26-27页 |
| ·算法性能分析 | 第27页 |
| ·AC 算法的实现 | 第27-28页 |
| ·一个用AC 算法匹配的实例 | 第28-30页 |
| ·本课题环境下算法性能比较 | 第30-33页 |
| ·小结 | 第33-34页 |
| 4 密码技术理论基础 | 第34-41页 |
| ·对称密码 | 第34-36页 |
| ·基本原理 | 第34-35页 |
| ·高级加密算法AES | 第35-36页 |
| ·公钥密码 | 第36-38页 |
| ·基本原理 | 第37页 |
| ·RSA 算法 | 第37-38页 |
| ·对称密码与公钥密码的综合应用 | 第38-39页 |
| ·单向散列函数与常用散列算法 | 第39-40页 |
| ·单向散列函数 | 第39页 |
| ·常用散列算法 | 第39-40页 |
| ·小结 | 第40-41页 |
| 5 Java 安全技术 | 第41-53页 |
| ·为什么选择 Java | 第41-44页 |
| ·什么是Java | 第41页 |
| ·Java 的体系结构 | 第41-43页 |
| ·Java 编程语言 | 第42页 |
| ·Java 类文件 | 第42-43页 |
| ·Java 应用程序编程接口(API) | 第43页 |
| ·Java 虚拟机 | 第43页 |
| ·选择Java 的理由 | 第43-44页 |
| ·跨平台性 | 第43-44页 |
| ·安全性 | 第44页 |
| ·分布式与动态性 | 第44页 |
| ·国际化 | 第44页 |
| ·高性能 | 第44页 |
| ·Java 安全体系结构 | 第44-47页 |
| ·Java 安全模型 | 第44-45页 |
| ·Java 安全体系结构 | 第45-47页 |
| ·Java 密码架构(JCA)和Java 密码扩展(JCE) | 第47-49页 |
| ·Java 密码架构(JCA) | 第48页 |
| ·Java 密码扩展(JCE) | 第48-49页 |
| ·消息摘要 | 第49-51页 |
| ·文件确认 | 第49-50页 |
| ·口令认证 | 第50-51页 |
| ·Java 认证和授权服务(JAAS ) | 第51-52页 |
| ·JAAS 认证 | 第51-52页 |
| ·JAAS 的授权 | 第52页 |
| ·小结 | 第52-53页 |
| 6 主机涉密信息监测控制系统的分析与设计 | 第53-61页 |
| ·系统总体分析 | 第53-58页 |
| ·系统概述 | 第53页 |
| ·系统模型 | 第53-56页 |
| ·基本模型 | 第54页 |
| ·系统用例模型 | 第54-56页 |
| ·系统数据流程 | 第56页 |
| ·设计原则 | 第56-57页 |
| ·实现目标 | 第57-58页 |
| ·系统功能设计 | 第58-60页 |
| ·系统功能模块结构 | 第58页 |
| ·各功能模块主要功能 | 第58-60页 |
| ·小结 | 第60-61页 |
| 7 主机涉密信息监测控制系统的实现 | 第61-79页 |
| ·系统开发的环境与工具 | 第61页 |
| ·系统开发基本框架的建立 | 第61-62页 |
| ·具体功能的实现 | 第62-78页 |
| ·主界面的实现 | 第62-63页 |
| ·主界面概貌 | 第62-63页 |
| ·主窗体的实现 | 第63页 |
| ·涉密信息侦测功能的实现 | 第63-67页 |
| ·涉密信息侦测参数设置的实现 | 第64-65页 |
| ·新发生变化文件索引功能的实现 | 第65页 |
| ·涉密信息侦测的实现 | 第65-67页 |
| ·访问控制功能的实现 | 第67-68页 |
| ·访问控制机制 | 第67页 |
| ·访问控制功能的实现 | 第67-68页 |
| ·完全删除功能的实现 | 第68-69页 |
| ·加/解密功能的实现 | 第69-72页 |
| ·基于AES 的加/解密功能的实现 | 第69-71页 |
| ·基于RAS 的加/解密功能的实现 | 第71-72页 |
| ·摘要验证功能的实现 | 第72-73页 |
| ·动态监控功能的实现 | 第73-75页 |
| ·系统安全功能的实现 | 第75-76页 |
| ·基于口令认证的安全登陆/退出系统功能的实现 | 第75页 |
| ·基于策略文件授权的资源访问控制功能的实现 | 第75-76页 |
| ·网络访问控制功能的实现 | 第76-77页 |
| ·处理指定文件功能的实现 | 第77-78页 |
| ·小结 | 第78-79页 |
| 8 结论及展望 | 第79-81页 |
| 参考文献 | 第81-84页 |
| 在读期间科研成果简介 | 第84-86页 |
| 致谢 | 第86页 |