企业计算环境中的安全技术研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-12页 |
| 1.1 选题背景及意义 | 第7-9页 |
| 1.1.1 企业计算发展趋势 | 第7页 |
| 1.1.2 安全挑战 | 第7-8页 |
| 1.1.3 需要解决的问题 | 第8-9页 |
| 1.2 国内外研究现状 | 第9-10页 |
| 1.3 课题研究内容与本人所做工作 | 第10页 |
| 1.4 论文组织 | 第10-12页 |
| 第二章 企业计算环境的安全体系概述 | 第12-21页 |
| 2.1 OSI安全体系结构 | 第12-17页 |
| 2.1.1 安全服务 | 第13-14页 |
| 2.1.2 安全机制 | 第14-16页 |
| 2.1.3 OSI三维安全体系的关系 | 第16-17页 |
| 2.2 企业计算环境的安全体系 | 第17-20页 |
| 2.2.1 技术体系 | 第17-19页 |
| 2.2.2 组织体系和管理体系 | 第19-20页 |
| 2.3 小结 | 第20-21页 |
| 第三章 EXIST数据交换系统及其安全架构 | 第21-37页 |
| 3.1 面向电子政务的数据交换 | 第21-24页 |
| 3.1.1 电子政务概述 | 第21-22页 |
| 3.1.2 数据交换 | 第22页 |
| 3.1.3 电子政务中的数据交换 | 第22-24页 |
| 3.2 EXIST系统架构 | 第24-28页 |
| 3.2.1 架构总览 | 第24-25页 |
| 3.2.2 EXIST中心服务器 | 第25-26页 |
| 3.2.3 Adaptor数据交换客户端 | 第26-28页 |
| 3.3 用户管理和资源管理 | 第28-32页 |
| 3.3.1 基于 LDAP的目录管理 | 第28页 |
| 3.3.2 用户管理模型 | 第28-30页 |
| 3.3.3 资源管理模型 | 第30-32页 |
| 3.4 EXIST系统安全体系 | 第32-36页 |
| 3.4.1 EXIST系统的安全需求 | 第32-33页 |
| 3.4.2 EXIST系统安全体系 | 第33-36页 |
| 3.5 小结 | 第36-37页 |
| 第四章 安全的访问控制 | 第37-58页 |
| 4.1 访问控制模型 | 第37-40页 |
| 4.1.1 自主访问控制与强制访问控制 | 第38页 |
| 4.1.2 基于角色访问控制 | 第38-40页 |
| 4.2 安全的身份认证 | 第40-45页 |
| 4.2.1 公钥基础设施 PKI | 第40-43页 |
| 4.2.2 EXIST系统身份认证的实现 | 第43-45页 |
| 4.3 EXIST系统的授权和访问控制 | 第45-57页 |
| 4.3.1 特权管理基础设施 PMI | 第45-47页 |
| 4.3.2 基于 PMI的 RBAC访问控制 | 第47-57页 |
| 4.4 小结 | 第57-58页 |
| 第五章 安全的服务交互 | 第58-75页 |
| 5.1 WEB服务架构 | 第58-60页 |
| 5.1.1 Web服务的模型 | 第58-59页 |
| 5.1.2 Web服务中的主要技术 | 第59-60页 |
| 5.2 WEB服务的安全性 | 第60-63页 |
| 5.3 EXIST系统中的安全服务交互 | 第63-74页 |
| 5.3.1 XML消息的数字签名 | 第64-68页 |
| 5.3.2 XML消息加密 | 第68-71页 |
| 5.3.3 SOAP消息交互 | 第71-74页 |
| 5.4 小结 | 第74-75页 |
| 结束语 | 第75-76页 |
| 文章发表情况 | 第76-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-81页 |
