| 1 绪论 | 第1-28页 |
| 1.1 研究背景 | 第11-15页 |
| 1.1.1 现代制造企业的新模式 | 第11-12页 |
| 1.1.2 基于Web的异地协同产品开发系统 | 第12-13页 |
| 1.1.3 网上协同工作系统中的信息安全 | 第13-15页 |
| 1.2 研究现状 | 第15-24页 |
| 1.2.1 基于Web的协同产品开发系统 | 第15-17页 |
| 1.2.2 异地协同产品开发环境中的信息安全理论 | 第17-24页 |
| 1.3 本文的研究内容 | 第24-26页 |
| 1.3.1 课题来源及内容 | 第24页 |
| 1.3.2 本研究对课题实现提供的理论及实践意义 | 第24页 |
| 1.3.3 本文主要工作 | 第24-26页 |
| 1.4 论文的结构 | 第26-28页 |
| 2 基于Web的协同产品开发平台体系结构 | 第28-38页 |
| 2.1 异地协同产品开发过程的特点 | 第28-30页 |
| 2.2 基于Web的协同应用系统 | 第30-32页 |
| 2.2.1 基于Web的CSCW的构成 | 第30页 |
| 2.2.2 基于Web的应用系统的三层结构 | 第30-31页 |
| 2.2.3 多层结构的优点 | 第31-32页 |
| 2.2.4 基于Web的CSCW的结构 | 第32页 |
| 2.3 异地协同产品开发环境的体系结构 | 第32-37页 |
| 2.3.1 基于Web的协同产品开发环境的体系结构 | 第33-36页 |
| 2.3.2 实现方法 | 第36-37页 |
| 2.4 结论 | 第37-38页 |
| 3 异地协同产品开发系统的信息安全 | 第38-47页 |
| 3.1 信息安全与保密的概念与内涵 | 第38-39页 |
| 3.2 异地协同产品开发环境的安全特点 | 第39-42页 |
| 3.2.1 协同环境下信息资源的特点 | 第39-40页 |
| 3.2.2 协同产品开发环境的攻击类型 | 第40页 |
| 3.2.3 协同产品开发中的信息安全需求 | 第40页 |
| 3.2.4 面向协同产品开发的信息安全系统设计原则: | 第40-41页 |
| 3.2.5 新的信息安全需求模型PPDR | 第41-42页 |
| 3.3 异地协同产品开发系统的信息安全模型 | 第42-43页 |
| 3.4 异地协同产品开发环境的信息安全体系结构 | 第43-46页 |
| 3.4.1 协同环境安全元素的定义及关系 | 第44-45页 |
| 3.4.2 异地协同产品开发环境的安全机制 | 第45-46页 |
| 3.5 结论 | 第46-47页 |
| 4 异地协同产品开发中的认证技术 | 第47-58页 |
| 4.1 引言 | 第47页 |
| 4.2 异地协同产品开发中的认证技术 | 第47-48页 |
| 4.2.1 认证的概念与分类 | 第47页 |
| 4.2.2 信息安全的威胁和认证的目标 | 第47-48页 |
| 4.3 异地协同产品开发中的身份认证 | 第48-52页 |
| 4.3.1 协同产品开发中的身份认证方法 | 第49-52页 |
| 4.4 协同产品开发中的信息认证 | 第52-57页 |
| 4.4.1 信息认证系统的数学模型 | 第52-53页 |
| 4.4.2 面向协同产品开发的信息认证协议 | 第53-56页 |
| 4.4.3 Codas协议的安全性分析 | 第56-57页 |
| 4.5 结论 | 第57-58页 |
| 5 异地协同产品开发中的访问控制 | 第58-80页 |
| 5.1 引言 | 第58页 |
| 5.2 访问控制的相关概念 | 第58-59页 |
| 5.2.1 访问(Access) | 第58-59页 |
| 5.2.2 访问控制(Access Control) | 第59页 |
| 5.2.3 主体与客体 | 第59页 |
| 5.2.4 存取方式 | 第59页 |
| 5.3 协同产品开发中的数据访问特点与需求 | 第59-61页 |
| 5.3.1 协同产品开发的系统访问特点 | 第60页 |
| 5.3.2 协同产品开发中的访问控制要求 | 第60-61页 |
| 5.4 协同产品开发中的访问控制 | 第61-63页 |
| 5.5 协同产品开发中的信息流控制 | 第63-71页 |
| 5.5.1 协同环境下基于公钥基础的信息流控制模型 | 第63-64页 |
| 5.5.2 IFCS安全策略模型的概念描述 | 第64-71页 |
| 5.6 协同产品开发中的动态访问控制 | 第71-79页 |
| 5.6.1 动态访问控制的概念 | 第71-72页 |
| 5.6.2 协同产品开发中的工作流建模 | 第72-75页 |
| 5.6.3 协同产品开发中的动态访问控制 | 第75-76页 |
| 5.6.4 动态访问控制实例 | 第76-79页 |
| 5.7 结论 | 第79-80页 |
| 6 异地协同产品开发中的信息传输安全 | 第80-98页 |
| 6.1 引言 | 第80-81页 |
| 6.2 协同产品开发中的通信安全 | 第81-82页 |
| 6.2.1 网络通信加密系统中的Kerchhoff假设与攻击类型 | 第81页 |
| 6.2.2 协同产品开发中的通信安全需求 | 第81-82页 |
| 6.3 保密通信的有关概念和功能 | 第82-84页 |
| 6.3.1 协同产品开发中的保密通信模型 | 第82-84页 |
| 6.4 协同工作中的密钥管理 | 第84-85页 |
| 6.5 协同产品开发中的密钥管理 | 第85-96页 |
| 6.5.1 协同产品会议的定义 | 第86页 |
| 6.5.2 密钥分配树的结构 | 第86-90页 |
| 6.5.3 动态组成员管理 | 第90-92页 |
| 6.5.4 KDP的安全性分析 | 第92-96页 |
| 6.6 结论 | 第96-98页 |
| 7 基于Web的协同产品开发系统的实现 | 第98-116页 |
| 7.1 引言 | 第98页 |
| 7.2 体系结构 | 第98-106页 |
| 7.2.1 组件化的系统开发方法 | 第98页 |
| 7.2.2 基于组件的应用系统 | 第98-100页 |
| 7.2.3 组件的实现 | 第100-102页 |
| 7.2.4 基于Web的应用系统的开发方式 | 第102页 |
| 7.2.5 基于Web的组件式应用程序的结构 | 第102-104页 |
| 7.2.6 基于Web的协同产品开发环境的体系结构 | 第104-106页 |
| 7.3 系统实现的关键技术 | 第106-111页 |
| 7.3.1 会话的概念及结构 | 第106-107页 |
| 7.3.2 Web应用系统的抽象设计方法 | 第107-110页 |
| 7.3.3 扩展的Web通讯的实现 | 第110-111页 |
| 7.4 系统实例 | 第111-115页 |
| 7.4.1 运行环境及协议 | 第112页 |
| 7.4.2 系统运行及安全控制实例 | 第112-115页 |
| 7.5 结论 | 第115-116页 |
| 8 结束语 | 第116-119页 |
| 参考文献 | 第119-127页 |
| 致谢 | 第127-128页 |
| 作者攻读博士学位期间发表论文 | 第128-129页 |
| 中英文名词术语对照表 | 第129-131页 |
| 成果介绍 | 第131页 |
