基于SOA的民航空管系统信息安全模型研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-13页 |
| ·研究背景及目的 | 第8-9页 |
| ·相关研究情况和主要的安全问题 | 第9-11页 |
| ·SOA 系统的主要安全问题 | 第9页 |
| ·Web 服务的主要安全问题 | 第9-10页 |
| ·国内外相关研究情况 | 第10-11页 |
| ·本文主要研究内容及创新点 | 第11-12页 |
| ·本文的组织结构 | 第12-13页 |
| 第二章 相关背景知识介绍 | 第13-17页 |
| ·SOA 安全的基本概念 | 第13页 |
| ·Web 服务介绍 | 第13-15页 |
| ·Web 服务的结构 | 第13-14页 |
| ·Web 服务相关技术 | 第14-15页 |
| ·Web 服务安全 | 第15-16页 |
| ·Web 服务主要的安全规范、标准 | 第15页 |
| ·Web 服务访问控制规范 | 第15-16页 |
| ·本章小结 | 第16-17页 |
| 第三章 民航空管系统安全分析及相关技术 | 第17-32页 |
| ·民航空管系统安全及功能分析 | 第17-23页 |
| ·现有民航空管信息系统安全现状 | 第17-18页 |
| ·基于SOA 架构的现代民航空管信息系统 | 第18-21页 |
| ·民航空管系统安全威胁 | 第21-22页 |
| ·基于SOA 的民航空管系统安全需求分析 | 第22-23页 |
| ·改进的群签名加密方案 | 第23-28页 |
| ·群签名简介 | 第23-24页 |
| ·基于中国剩余定理的群签名方案 | 第24页 |
| ·改进的基于中国剩余定理的群签名方案 | 第24-27页 |
| ·新方案的密码学安全性分析 | 第27-28页 |
| ·改进的跨域访问控制模型 | 第28-31页 |
| ·传统访问控制模型简介 | 第29页 |
| ·基于使用的访问控制模型 | 第29-30页 |
| ·基于属性作用域划分的UCON 跨域访问控制模型 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 基于SOA的民航空管系统安全模型设计 | 第32-57页 |
| ·安全模型设计基本原则 | 第32-33页 |
| ·民航空管系统安全模型层次结构 | 第33-34页 |
| ·数据层的安全设计 | 第34-36页 |
| ·XML 数据签名设计 | 第34-35页 |
| ·XML 数据加密设计 | 第35-36页 |
| ·消息层的安全设计 | 第36-40页 |
| ·应用层的安全设计 | 第40-56页 |
| ·服务的安全注册和发布 | 第40-43页 |
| ·特殊应用场景下的身份及数据验证 | 第43-46页 |
| ·权限管理与访问控制 | 第46-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 系统安全模型的部分模拟实现 | 第57-65页 |
| ·民航空管安全模拟系统框架 | 第57-58页 |
| ·模拟系统的软硬件环境 | 第58-59页 |
| ·模拟系统的具体实现 | 第59-64页 |
| ·客户端实现 | 第59-60页 |
| ·服务提供端实现 | 第60-61页 |
| ·ACC 实现 | 第61-64页 |
| ·本章小结 | 第64-65页 |
| 第六章 结束语 | 第65-66页 |
| 参考文献 | 第66-69页 |
| 发表论文和参加科研情况说明 | 第69-70页 |
| 致谢 | 第70页 |
