| 摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 第1章 绪论 | 第10-14页 |
| ·研究的目的 | 第10-11页 |
| ·国内外研究现状 | 第11-12页 |
| ·本文的主要工作及组织结构 | 第12-14页 |
| 第2章 网络安全及密码学概述 | 第14-28页 |
| ·网络安全概述 | 第14-15页 |
| ·密码学相关知识 | 第15-24页 |
| ·密码体制 | 第16-20页 |
| ·数据摘要算法 | 第20-24页 |
| ·数字签名 | 第24页 |
| ·网络考试系统安全性研究 | 第24-28页 |
| 第3章 身份认证方式及认证协议 | 第28-40页 |
| ·身份认证方式 | 第28-33页 |
| ·基于静态口令的身份认证 | 第28-29页 |
| ·基于一次性口令的身份认证 | 第29-32页 |
| ·基于数字证书的身份认证 | 第32-33页 |
| ·基于生物特征的身份认证 | 第33页 |
| ·基于硬件指纹信息的身份认证 | 第33页 |
| ·身份认证协议 | 第33-40页 |
| ·挑战握手认证协议 | 第33-36页 |
| ·Kerberos 认证协议 | 第36-37页 |
| ·SSL/TLS 认证协议 | 第37-38页 |
| ·身份认证协议比较 | 第38-40页 |
| 第4章 用于网络考试系统的身份认证系统的设计及实现 | 第40-65页 |
| ·网络考试系统安全模型 | 第40-41页 |
| ·一次性口令核心算法 | 第41-53页 |
| ·伪随机数算法 | 第41-42页 |
| ·基于时间同步的OTP 口令算法 | 第42-48页 |
| ·基于事件同步的OTP 口令算法 | 第48-52页 |
| ·基于挑战应答的OTP 口令算法 | 第52-53页 |
| ·基于OTP 算法的软令牌的设计 | 第53-54页 |
| ·基于OTP 算法的认证服务器的设计 | 第54-65页 |
| ·设计高性能的认证服务器 | 第55-59页 |
| ·认证业务逻辑的设计 | 第59-62页 |
| ·OTP Server SDK 的设计 | 第62-65页 |
| 第5章 保护网络考试系统服务器的安全 | 第65-75页 |
| ·Windows 域认证简介 | 第65-66页 |
| ·子认证模块简介 | 第66页 |
| ·GINA 模块简介 | 第66-67页 |
| ·认证插件的设计与实现 | 第67-75页 |
| ·功能说明 | 第67-68页 |
| ·实现流程 | 第68-69页 |
| ·实现细节 | 第69-73页 |
| ·插件部署 | 第73-75页 |
| 第6章 本文工作总结与展望 | 第75-76页 |
| 参考文献 | 第76-79页 |
| 在学期间发表的论文及参加的项目 | 第79-80页 |
| 致谢 | 第80页 |