| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第一章 绪论 | 第11-15页 |
| 1.1 课题背景 | 第11页 |
| 1.2 研究安全题库系统的意义 | 第11页 |
| 1.3 国内外对题库系统安全性方面研究的现状及发展趋势 | 第11-13页 |
| 1.4 研究的主要内容 | 第13-15页 |
| 第二章 安全题库的安全技术基础 | 第15-24页 |
| 2.1 密钥管理 | 第15-17页 |
| 2.1.1 密钥管理的基本原则 | 第15页 |
| 2.1.2 密钥的含义 | 第15-17页 |
| 2.2 证书管理 | 第17-24页 |
| 2.2.1 PKI技术定义 | 第17页 |
| 2.2.2 PKI理论基础 | 第17-18页 |
| 2.2.3 PKI的体系结构 | 第18-19页 |
| 2.2.4 PKI体系结构的组织方式 | 第19页 |
| 2.2.5 PKI的操作思想 | 第19-23页 |
| 2.2.6 应用现状与发展趋势 | 第23-24页 |
| 第三章“安全题库系统”中的安全技术 | 第24-33页 |
| 3.1 技术路线选择 | 第24页 |
| 3.2 体系结构 | 第24-27页 |
| 3.3 授权模型 | 第27-28页 |
| 3.4 统一的身份认证机制 | 第28-30页 |
| 3.4.1 统一的身份认证机制 | 第28-29页 |
| 3.4.2 授权与访问控制机制 | 第29页 |
| 3.4.3 数据机密性 | 第29-30页 |
| 3.4.4 统一的安全管理策略 | 第30页 |
| 3.5 防火墙技术 | 第30页 |
| 3.6 审计跟踪技术 | 第30-31页 |
| 3.7 入侵检测 | 第31-32页 |
| 3.8 病毒防御 | 第32页 |
| 3.9 本章小节 | 第32-33页 |
| 第四章 安全题库的设计与实现 | 第33-55页 |
| 4.1 总体设计 | 第33页 |
| 4.2 设备组成 | 第33-34页 |
| 4.3 安全配置方案 | 第34-35页 |
| 4.3.1 加密功能 | 第34页 |
| 4.3.2 数据完整性鉴别 | 第34-35页 |
| 4.3.3 访问控制 | 第35页 |
| 4.3.4 安全管理 | 第35页 |
| 4.4 设计主导思想 | 第35-37页 |
| 4.5 系统详细设计 | 第37-42页 |
| 4.5.1 安全密钥托管的步骤 | 第37页 |
| 4.5.2 基于PKI的算法设计 | 第37-39页 |
| 4.5.3 数字证书的生成 | 第39页 |
| 4.5.4 数据结构设计 | 第39-42页 |
| 4.6 采用的关键技术设计 | 第42-48页 |
| 4.6.1 API软件包设计 | 第42-47页 |
| 4.6.2 函数调用示例 | 第47页 |
| 4.6.3 通信协议 | 第47-48页 |
| 4.7 系统的实现 | 第48-54页 |
| 4.7.1 系统的功能 | 第48-51页 |
| 4.7.2 系统实现 | 第51-54页 |
| 4.8 本章小节 | 第54-55页 |
| 第五章 题库系统在实践中的应用 | 第55-67页 |
| 5.1 证书验证的实现 | 第55-58页 |
| 5.2 题库安全性分析 | 第58-59页 |
| 5.3 系统的测试 | 第59-64页 |
| 5.3.1 运行环境 | 第59-60页 |
| 5.3.2 测试方案 | 第60-64页 |
| 5.4 实践结论与存在问题思考 | 第64-65页 |
| 5.5 本章小节 | 第65-67页 |
| 第六章 结束语 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-71页 |
| 附录I 函数在VB中调用 | 第71-72页 |
| 附录II 身份验证 | 第72-73页 |
| 附录III 试题生成 | 第73-75页 |