| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第1章 引言 | 第8-14页 |
| ·课题的来源及其意义 | 第8-9页 |
| ·课题所在领域发展历程和发展趋势 | 第9-11页 |
| ·已有的相关研究 | 第11-12页 |
| ·本文的主要研究内容 | 第12-14页 |
| 第2章 网络系统安全的理论基础 | 第14-24页 |
| ·密码学原理 | 第14-17页 |
| ·对称密码学 | 第14-15页 |
| ·公钥密码学 | 第15-16页 |
| ·当今流行的密码算法 | 第16-17页 |
| ·数字签名(Digital Signature) | 第17页 |
| ·公开基础设施(PKI) | 第17-20页 |
| ·PKI定义和内容 | 第17-18页 |
| ·PKI提供的服务 | 第18-19页 |
| ·数字证书 | 第19-20页 |
| ·VPN和IPSec技术 | 第20-24页 |
| ·VPN技术 | 第20-21页 |
| ·基于VPN技术远程网络接入的隐患 | 第21-22页 |
| ·IPSec概述 | 第22-23页 |
| ·IPSec提供的服务 | 第23-24页 |
| 第3章 PKI身份认证系统和远程安全网络接入系统设计原理 | 第24-51页 |
| ·原企业银行系统概述 | 第24-29页 |
| ·原系统的总体结构 | 第24-26页 |
| ·系统业务功能概述 | 第26页 |
| ·原系统安全防护功能分析 | 第26-29页 |
| ·原系统存在的安全风险 | 第29页 |
| ·PKI身份认证系统的设计 | 第29-40页 |
| ·设计目标 | 第29-30页 |
| ·设计原则 | 第30页 |
| ·CA系统设计 | 第30-34页 |
| ·信任结构设计 | 第31-32页 |
| ·服务结构设计 | 第32-33页 |
| ·功能设计 | 第33页 |
| ·数字证书体系设计 | 第33-34页 |
| ·RA系统设计 | 第34-40页 |
| ·系统结构 | 第35-36页 |
| ·RA系统功能 | 第36-37页 |
| ·RA系统的部署及职能 | 第37-38页 |
| ·RA系统管理 | 第38-40页 |
| ·远程安全网络接入系统的技术基础 | 第40-42页 |
| ·密码模块的安全特性 | 第40-41页 |
| ·密码模块的关键技术 | 第41-42页 |
| ·密码模块的密钥安全 | 第42页 |
| ·远程安全网络接入系统的设计原理 | 第42-51页 |
| ·S-RAS系统结构 | 第43-44页 |
| ·密钥管理中心的设计原理 | 第44-47页 |
| ·系统结构 | 第44-45页 |
| ·密钥管理 | 第45-47页 |
| ·IP加密机的设计原理 | 第47-49页 |
| ·网络加密机的系统结构 | 第47-48页 |
| ·网络加密机规则排序功能设计 | 第48-49页 |
| ·远程客户端系统的设计原理 | 第49-51页 |
| ·系统结构 | 第49-50页 |
| ·系统原理 | 第50-51页 |
| 第4章 PKI身份认证系统和S-RAS系统的实现 | 第51-57页 |
| ·新系统的网络结构 | 第51-52页 |
| ·PKI身份认证系统的实现 | 第52-53页 |
| ·客户端接入系统身份认证模块功能实现 | 第52页 |
| ·客户端服务平台系统证书接入模块功能实现 | 第52-53页 |
| ·S-RAS系统的实现 | 第53-57页 |
| ·网络安全中心的建设 | 第53-56页 |
| ·密钥管理中心(KDMC)的安装和配置 | 第53-54页 |
| ·IP网络加密机的功能实现 | 第54-55页 |
| ·为远程客户分发密钥 | 第55-56页 |
| ·客户端系统的功能实现 | 第56-57页 |
| ·PCI数据加密卡的功能 | 第56页 |
| ·远程网络接入服务软件功能 | 第56-57页 |
| 第5章 结论和展望 | 第57-59页 |
| ·结论 | 第57-58页 |
| ·进一步工作的方向 | 第58-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-61页 |