基于应用代理的运维堡垒机研究与设计
| 摘要 | 第3-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第9-14页 |
| 1.1 堡垒机的特点与应用 | 第9-10页 |
| 1.2 国内外信息安全审计现状 | 第10-11页 |
| 1.3 堡垒机发展史 | 第11页 |
| 1.4 堡垒机代理方法 | 第11-12页 |
| 1.4.1 协议代理 | 第11页 |
| 1.4.2 窗口代理 | 第11-12页 |
| 1.4.3 应用代理 | 第12页 |
| 1.5 论文研究的主要内容 | 第12-13页 |
| 1.6 论文结构 | 第13页 |
| 1.7 小结 | 第13-14页 |
| 第二章 堡垒机的工作原理及改进 | 第14-18页 |
| 2.1 堡垒机构成 | 第14-15页 |
| 2.2 堡垒机系统网络拓扑图 | 第15-16页 |
| 2.3 堡垒机的主要功能 | 第16页 |
| 2.4 协议代理堡垒机的问题 | 第16页 |
| 2.5 应用代理堡垒机的改进 | 第16-17页 |
| 2.6 数据比较 | 第17页 |
| 2.7 小结 | 第17-18页 |
| 第三章 应用代理堡垒机的需求设计 | 第18-38页 |
| 3.1 通用需求设计 | 第19页 |
| 3.2 安全需求 | 第19-20页 |
| 3.3 管理需求 | 第20-25页 |
| 3.3.1 用户和角色管理 | 第20-21页 |
| 3.3.2 服务器管理 | 第21-22页 |
| 3.3.3 密码管理 | 第22-24页 |
| 3.3.4 授权管理 | 第24-25页 |
| 3.4 应用代理功能需求 | 第25-34页 |
| 3.4.1 文件管理 | 第25-26页 |
| 3.4.2 IIS 管理 | 第26-29页 |
| 3.4.3 系统服务管理 | 第29-30页 |
| 3.4.4 计划任务管理 | 第30-32页 |
| 3.4.5 进程管理 | 第32-33页 |
| 3.4.6 远程桌面管理 | 第33-34页 |
| 3.5 审计需求 | 第34-36页 |
| 3.6 性能需求 | 第36页 |
| 3.7 健壮性需求 | 第36-37页 |
| 3.8 小结 | 第37-38页 |
| 第四章 应用代理堡垒机的技术设计 | 第38-96页 |
| 4.1 自定义加解密算法设计 | 第38-41页 |
| 4.2 技术方案设计 | 第41-75页 |
| 4.2.1 安全和管理功能实现设计 | 第42-50页 |
| 4.2.2 应用代理功能实现设计 | 第50-72页 |
| 4.2.3 审计功能实现设计 | 第72-75页 |
| 4.3 接口设计 | 第75-95页 |
| 4.3.1 安全和管理功能相关接口 | 第75-79页 |
| 4.3.2 应用代理功能相关接口 | 第79-94页 |
| 4.3.3 审计功能相关接口 | 第94-95页 |
| 4.4 小结 | 第95-96页 |
| 第五章 总结与展望 | 第96-98页 |
| 参考文献 | 第98-102页 |
| 致谢 | 第102-103页 |
| 攻读学位期间发表的学术论文 | 第103-105页 |
