门户网站安全支撑平台的设计与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-7页 |
| 引言 | 第7页 |
| 1 概述 | 第7-10页 |
| ·论文的研究意义和目的 | 第7-8页 |
| ·门户的发展历程 | 第8页 |
| ·门户的安全性研究现状 | 第8-9页 |
| ·论文的主要内容 | 第9页 |
| ·本论文的组织结构 | 第9-10页 |
| 2 门户的业务需求分析 | 第10-15页 |
| ·门户的基本概念 | 第10-12页 |
| ·门户的定义与特点 | 第10-11页 |
| ·门户的产品介绍 | 第11页 |
| ·门户技术的应用现状 | 第11-12页 |
| ·门户的业务需求 | 第12-15页 |
| ·门户支持的功能和业务类型 | 第12-14页 |
| ·门户与普通Web服务的区别 | 第14-15页 |
| 3 门户的安全需求分析 | 第15-17页 |
| ·门户的安全需求分类 | 第15-17页 |
| ·网络环境的安全需求 | 第15页 |
| ·软件环境的安全需求 | 第15-17页 |
| 4 安全加密技术介绍 | 第17-22页 |
| ·对称加密与非对称加密 | 第17页 |
| ·常用的加密算法 | 第17-18页 |
| ·数字证书 | 第18-19页 |
| ·散列函数 | 第19页 |
| ·SSL原理 | 第19-20页 |
| ·Internet上的安全标准 | 第20页 |
| ·其它一些安全技术 | 第20-22页 |
| 5 软件安全环境的设计 | 第22-46页 |
| ·总体软件安全环境的设计 | 第22-23页 |
| ·规划门户的PKI安全平台 | 第23-27页 |
| ·评估门户对PKI的需要 | 第23-25页 |
| ·CA产品的选择 | 第25页 |
| ·认证机构的部署 | 第25-26页 |
| ·证书的存储 | 第26页 |
| ·证书的申请和撤销 | 第26-27页 |
| ·Web访问的安全设计 | 第27-28页 |
| ·门户间安全信息交互的设计 | 第28-35页 |
| ·SOAP的产生 | 第28-29页 |
| ·SOAP的定义 | 第29-30页 |
| ·加密SOAP消息的考虑 | 第30-31页 |
| ·SOAP的加密原理 | 第31-32页 |
| ·用对称加密法加密SOAP消息 | 第32-33页 |
| ·用X.509证书加密SOAP消息 | 第33-34页 |
| ·性能 | 第34-35页 |
| ·安全单点登录的设计 | 第35-46页 |
| ·跨门户的单点登录的要求 | 第36页 |
| ·基于Web的单点登录模型 | 第36-38页 |
| ·Cookie的安全 | 第38-39页 |
| ·会话的管理 | 第39-40页 |
| ·SSO票据的设计 | 第40页 |
| ·重定向的实现 | 第40-44页 |
| ·SSO票据的安全 | 第44-46页 |
| 6 应用实例 | 第46-48页 |
| ·初步应用 | 第46-47页 |
| ·应用效果 | 第47-48页 |
| 7 结论与建议 | 第48-50页 |
| ·结论 | 第48页 |
| ·建议 | 第48-50页 |
| 致谢 | 第50-51页 |
| 参考文献 | 第51-52页 |
| 附录 | 第52-61页 |
| 附录一 对称加密SOAP消息的源代码 | 第52-54页 |
| 附录二 非对称加密SOAP消息的源代码 | 第54-57页 |
| 附录三 3DES加密类和Cookie操作类 | 第57-58页 |
| 附录四 SSO解决方案源代码 | 第58-61页 |
