| 摘要 | 第1-3页 |
| ABSTRACT | 第3-6页 |
| 第一章 引言 | 第6-8页 |
| 1.1 操作系统及网络服务的安全问题 | 第6页 |
| 1.2 安全操作系统的标识鉴别机制 | 第6-7页 |
| 1.3 安全网络服务平台的标识鉴别机制 | 第7页 |
| 1.4 论文安排 | 第7-8页 |
| 第二章 安全操作系统的标识鉴别机制 | 第8-26页 |
| 2.1 基于LINUX的安全操作系统开发 | 第8-11页 |
| 2.1.1 可参考的操作系统安全等级标准 | 第8页 |
| 2.1.2 安全操作系统(SecLinux)的开发目标 | 第8-9页 |
| 2.1.3 安全操作系统的主要安全机制 | 第9-11页 |
| 2.2 标识鉴别机制的设计要求 | 第11-12页 |
| 2.2.1 设计目标 | 第11页 |
| 2.2.2 功能要求 | 第11-12页 |
| 2.3 标识鉴别机制的设计与实现 | 第12-22页 |
| 2.3.1 Linux的账号系统 | 第12-14页 |
| 2.3.2 扩展的用户属性 | 第14-15页 |
| 2.3.3 扩展的标识鉴别数据库 | 第15-18页 |
| 2.3.4 登录过程 | 第18-19页 |
| 2.3.5 账号管理 | 第19-20页 |
| 2.3.6 审计事件 | 第20-22页 |
| 2.4 口令安全 | 第22-24页 |
| 2.4.1 字典攻击 | 第22-23页 |
| 2.4.2 口令检查 | 第23-24页 |
| 2.4.3 对passwd命令的改进 | 第24页 |
| 2.5 小结 | 第24-26页 |
| 第三章 特权用户证书 | 第26-34页 |
| 3.1 特权用户证书的提出 | 第26-28页 |
| 3.1.1 特权用户的重要性 | 第26页 |
| 3.1.2 口令鉴别的弱点 | 第26-27页 |
| 3.1.3 更严格的身份鉴别 | 第27-28页 |
| 3.2 证书原理 | 第28-31页 |
| 3.2.1 原理 | 第28页 |
| 3.2.2 CA | 第28-29页 |
| 3.2.3 证书格式 | 第29-31页 |
| 3.3 设计与实现 | 第31-33页 |
| 3.3.1 登录与身份认证过程 | 第31-32页 |
| 3.3.2 CA证书库文件 | 第32-33页 |
| 3.3.3 证书存放位置 | 第33页 |
| 3.4 小结 | 第33-34页 |
| 第四章 安全WWW服务器的标识鉴别机制 | 第34-45页 |
| 4.1 安全WWW服务器 | 第34-35页 |
| 4.1.1 开发平台 | 第34页 |
| 4.1.2 新增功能 | 第34-35页 |
| 4.2 身份认证 | 第35-39页 |
| 4.3 基于证书的身份认证 | 第39-44页 |
| 4.3.1 SSL协议 | 第39页 |
| 4.3.2 SSL协议的身份认证 | 第39-40页 |
| 4.3.3 WEB证书的分发与管理 | 第40-44页 |
| 4.4 小结 | 第44-45页 |
| 第五章 结论 | 第45-46页 |
| 参考文献 | 第46-48页 |
| 发表文章目录 | 第48-49页 |
| 致谢 | 第49页 |