可信VPN系统的用户认证与管理
| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-8页 |
| 序 | 第8-12页 |
| 1 绪论 | 第12-18页 |
| ·选题背景 | 第12-13页 |
| ·国内外发展现状 | 第13-16页 |
| ·虚拟专用网技术现状 | 第13-14页 |
| ·可信计算技术现状 | 第14-15页 |
| ·身份认证与访问控制 | 第15-16页 |
| ·论文主要工作及意义 | 第16-17页 |
| ·论文组织结构 | 第17-18页 |
| 2 相关技术基础 | 第18-28页 |
| ·应用层VPN技术 | 第18页 |
| ·TNC认证技术 | 第18-21页 |
| ·TNC整体架构 | 第18-20页 |
| ·TNC工作流程 | 第20-21页 |
| ·TNC功能总结 | 第21页 |
| ·基于USBKey的身份认证技术 | 第21-23页 |
| ·基于传统口令的认证模式 | 第21-22页 |
| ·基于挑战-应答的认证模式 | 第22页 |
| ·基于PKI的数字证书的认证模式 | 第22-23页 |
| ·Windows系统交互式登录原理 | 第23-25页 |
| ·Winlogon原理 | 第23-24页 |
| ·GINA原理 | 第24页 |
| ·Winlogon与GINA的交互过程 | 第24-25页 |
| ·ActiveX插件技术 | 第25-26页 |
| ·Ajax技术与Session机制 | 第26-27页 |
| ·Ajax技术简介 | 第26-27页 |
| ·Web开发环境下的Session机制 | 第27页 |
| ·本章小结 | 第27-28页 |
| 3 用户认证与管理系统设计 | 第28-34页 |
| ·系统总体架构 | 第28-29页 |
| ·用户认证 | 第29-31页 |
| ·可信VPN系统的用户认证方案 | 第29-30页 |
| ·基于USBKey的认证方案 | 第30-31页 |
| ·访问控制 | 第31-33页 |
| ·可信VPN系统访问控制方案 | 第31-32页 |
| ·安全管理中心访问控制方案 | 第32-33页 |
| ·系统隔离补救服务器 | 第33页 |
| ·本章小结 | 第33-34页 |
| 4 用户认证与管理系统实现 | 第34-62页 |
| ·VPN系统的身份认证与访问控制 | 第34-37页 |
| ·身份认证 | 第34-36页 |
| ·访问控制 | 第36-37页 |
| ·客户端操作系统的用户认证与安全控制 | 第37-40页 |
| ·Windows系统的双因子认证 | 第37-39页 |
| ·基于USBKey的系统锁定与解锁 | 第39-40页 |
| ·安全管理中心的用户认证与安全控制 | 第40-43页 |
| ·基于USBKey的Web认证 | 第40-42页 |
| ·网页屏幕锁定与解锁 | 第42页 |
| ·用户登录唯一性控制 | 第42-43页 |
| ·客户端USBKey初始化工具 | 第43-44页 |
| ·存储结构 | 第43页 |
| ·功能模块划分 | 第43页 |
| ·主要处理流程 | 第43-44页 |
| ·管理员注册与管理工具 | 第44-61页 |
| ·存储结构 | 第44页 |
| ·功能模块划分 | 第44-45页 |
| ·主要处理逻辑 | 第45-50页 |
| ·核心函数实现 | 第50-57页 |
| ·函数调用流程 | 第57-61页 |
| ·本章小结 | 第61-62页 |
| 5 系统部署与测试 | 第62-83页 |
| ·系统部署 | 第62-66页 |
| ·系统隔离补救服务器部署说明 | 第62-65页 |
| ·其他部署说明 | 第65-66页 |
| ·系统测试 | 第66-82页 |
| ·VPN客户端接入测试 | 第66-68页 |
| ·客户端登录与登录后的安全防护测试 | 第68-71页 |
| ·Web登录与登录后的安全防护测试 | 第71-74页 |
| ·客户端USBKey初始化工具功能测试 | 第74-75页 |
| ·管理员注册与管理工具功能测试 | 第75-82页 |
| ·本章小结 | 第82-83页 |
| 6 结论 | 第83-84页 |
| 参考文献 | 第84-86页 |
| 作者简历 | 第86-88页 |
| 学位论文数据集 | 第88页 |
