| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第1章 绪论 | 第9-13页 |
| 1.1 课题的来源和背景 | 第9页 |
| 1.2 国内外研究现状 | 第9-12页 |
| 1.2.1 国外研究现状 | 第9-10页 |
| 1.2.2 国内研究现状 | 第10-12页 |
| 1.3 本论文的主要工作内容 | 第12-13页 |
| 第2章 系统需求分析及关键技术 | 第13-21页 |
| 2.1 系统功能需求分析 | 第13-17页 |
| 2.1.1 身份验证子系统 | 第16页 |
| 2.1.2 强制完整性检查子系统 | 第16页 |
| 2.1.3 可信计算子系统 | 第16-17页 |
| 2.2 系统性能需求分析 | 第17页 |
| 2.3 系统关键技术 | 第17-20页 |
| 2.3.1 基于 802.1x 协议的双因子身份认证技术 | 第17-18页 |
| 2.3.2 完整性检查认证技术 | 第18-19页 |
| 2.3.3 核心文件签名认证技术 | 第19-20页 |
| 2.4 本章小结 | 第20-21页 |
| 第3章 系统设计 | 第21-35页 |
| 3.1 可信终端接入控制系统架构设计 | 第21-24页 |
| 3.1.1 内网安全管理系统总体架构 | 第21-22页 |
| 3.1.2 可信终端接入控制系统体系架构设计 | 第22页 |
| 3.1.3 可信终端接入控制系统功能结构 | 第22-24页 |
| 3.2 可信终端接入控制系统功能设计 | 第24-31页 |
| 3.2.1 身份验证子系统 | 第24-26页 |
| 3.2.2 强制完整性检查子系统 | 第26-28页 |
| 3.2.3 可信计算子系统 | 第28-31页 |
| 3.3 可信终端接入控制系统数据库设计 | 第31-34页 |
| 3.3.1 数据库表间关系设计 | 第31-32页 |
| 3.3.2 数据库关键表结构设计 | 第32-34页 |
| 3.4 本章小结 | 第34-35页 |
| 第4章 系统实现 | 第35-53页 |
| 4.1 软件技术架构 | 第35-36页 |
| 4.2 身份验证子系统 | 第36-38页 |
| 4.2.1 硬件身份优盘用户的注册实现 | 第36-37页 |
| 4.2.2 802.1x 身份验证实现 | 第37-38页 |
| 4.3 强制完整性检查子系统 | 第38-44页 |
| 4.3.1 安全防护模块 SPCMisc 实现 | 第39-40页 |
| 4.3.2 SecPatron 进程的保护 | 第40-42页 |
| 4.3.3 必备软件集的检查 | 第42-44页 |
| 4.4 可信计算子系统 | 第44-52页 |
| 4.4.1 可信计算子系统特点 | 第44-46页 |
| 4.4.2 可信计算实现 | 第46-52页 |
| 4.5 本章小结 | 第52-53页 |
| 第5章 系统测试 | 第53-70页 |
| 5.1 可信终端接入控制系统测试环境 | 第53-54页 |
| 5.1.1 软硬件要求 | 第53页 |
| 5.1.2 测试计划 | 第53-54页 |
| 5.2 可信终端接入控制系统功能测试 | 第54-67页 |
| 5.2.1 用户身份认证测试 | 第54-55页 |
| 5.2.2 强制完整性检查测试 | 第55-58页 |
| 5.2.3 可信计算测试 | 第58-67页 |
| 5.3 性能测试 | 第67-69页 |
| 5.4 系统测试结论 | 第69页 |
| 5.5 本章小结 | 第69-70页 |
| 结论 | 第70-71页 |
| 参考文献 | 第71-75页 |
| 致谢 | 第75-76页 |
| 个人简历 | 第76页 |