校园网统一身份认证系统安全分析与设计
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-14页 |
| ·背景与意义 | 第10-11页 |
| ·研究的现状 | 第11-12页 |
| ·研究内容和目标 | 第12-13页 |
| ·论文的组织结构 | 第13-14页 |
| 第二章 身份认证基础理论 | 第14-31页 |
| ·身份认证 | 第14-16页 |
| ·身份认证的意义 | 第14页 |
| ·身份认证定义 | 第14页 |
| ·身份认证的方法 | 第14-15页 |
| ·证书的概念 | 第15-16页 |
| ·统一身份认证思想和目标 | 第16-18页 |
| ·统一身份认证思想 | 第16-17页 |
| ·统一身份认证服务的目标 | 第17-18页 |
| ·单点登录(Single Sign On) | 第18-23页 |
| ·单点登录的发展状况 | 第19-21页 |
| ·几种单点登录技术解决方案 | 第21-23页 |
| ·SOAP协议 | 第23-24页 |
| ·SOAP的提出 | 第23页 |
| ·SOAP构成 | 第23页 |
| ·SOAP协议规范 | 第23-24页 |
| ·LDAP服务器 | 第24-25页 |
| ·Web Services技术 | 第25-29页 |
| ·Web Services体系结构 | 第26-27页 |
| ·Web Services的特点 | 第27-28页 |
| ·Web Services的应用 | 第28-29页 |
| ·相关背景知识 | 第29-31页 |
| ·XML和XSD | 第29页 |
| ·WSDL | 第29-30页 |
| ·UDDI | 第30-31页 |
| 第三章 身份认证相关安全技术 | 第31-50页 |
| ·安全加密技术 | 第31-35页 |
| ·对称加密算法 | 第32-34页 |
| ·非对称加密 | 第34-35页 |
| ·认证技术 | 第35-38页 |
| ·消息摘要 | 第35-36页 |
| ·数字签名 | 第36页 |
| ·数字证书 | 第36-38页 |
| ·认证技术展望 | 第38-39页 |
| ·生物识别技术 | 第38页 |
| ·多技术融合的多因素认证 | 第38-39页 |
| ·分布式认证 | 第39页 |
| ·属性认证技术 | 第39页 |
| ·认证实现机制 | 第39-47页 |
| ·基于口令的传统认证 | 第40-41页 |
| ·Kerberos认证 | 第41-43页 |
| ·基于挑战/应答的认证机制 | 第43-45页 |
| ·基于数字证书的X.509认证 | 第45-47页 |
| ·SSL协议 | 第47-50页 |
| 第四章 身份认证安全的问题及方法分析 | 第50-61页 |
| ·统一身份认证解决方案中身份认证的安全问题 | 第50页 |
| ·统一身份认证系统中常见的攻击手段 | 第50-54页 |
| ·中间人攻击 | 第50-51页 |
| ·重放攻击的问题 | 第51-53页 |
| ·时间同步的问题 | 第53页 |
| ·拒绝服务攻击的问题 | 第53-54页 |
| ·密码猜测攻击的问题 | 第54页 |
| ·解决安全问题的方法 | 第54-57页 |
| ·针对中间人攻击问题的改进 | 第54-55页 |
| ·针对重放攻击问题的改进 | 第55-56页 |
| ·针对时间同步问题的改进 | 第56页 |
| ·针对拒绝服务攻击问题的改进 | 第56页 |
| ·针对密码猜测攻击问题的改进 | 第56-57页 |
| ·几种单点登录认证协议实现方式的分析 | 第57-61页 |
| ·微软Passport的安全实现方案 | 第57-58页 |
| ·Liberty Alliance的安全实现方案 | 第58-61页 |
| 第五章 身份认证需求与应用设计 | 第61-71页 |
| ·校园网身份认证安全需求分析 | 第61-64页 |
| ·身份认证在安全体系中的基础地位 | 第61-62页 |
| ·校园网身份认证的安全需求 | 第62-64页 |
| ·统一身份认证系统的设计 | 第64-66页 |
| ·系统设计概述 | 第64-65页 |
| ·系统的体系结构 | 第65-66页 |
| ·单点登陆的实现 | 第66-67页 |
| ·认证协议的设计与分析 | 第67-70页 |
| ·系统性能的优化 | 第70-71页 |
| 第六章 身份认证系统实现与分析 | 第71-80页 |
| ·系统实现 | 第71-73页 |
| ·系统实现目标 | 第71页 |
| ·系统认证结构 | 第71-72页 |
| ·身份认证流程 | 第72-73页 |
| ·身份认证操作流程 | 第73-77页 |
| ·用户数据库示例 | 第73-74页 |
| ·共享数据平台Web Service接口示例 | 第74-76页 |
| ·成功认证画面 | 第76-77页 |
| ·系统总结 | 第77-80页 |
| ·系统结论 | 第77-78页 |
| ·遇到的技术难题及解决情况 | 第78-80页 |
| 第七章 总结与展望 | 第80-82页 |
| ·总结 | 第80页 |
| ·改进和展望 | 第80-82页 |
| 参考文献 | 第82-84页 |
| 致谢 | 第84页 |
