| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第一章 引言 | 第7-17页 |
| 1.1 铁路信息系统概况 | 第7-8页 |
| 1.2 铁路信息系统安全现状分析 | 第8-10页 |
| 1.3 铁路信息系统安全需求分析 | 第10-12页 |
| 1.4 信息系统安全体系国内外研究现状 | 第12-15页 |
| 1.4.1 Internet安全体系结构 | 第12页 |
| 1.4.2 OSI安全体系结构 | 第12-13页 |
| 1.4.3 国防目标安全体系 | 第13页 |
| 1.4.4 公共数据安全体系 | 第13页 |
| 1.4.5 信息安全保障体系 | 第13-15页 |
| 1.4.6 各类安全体系比较分析 | 第15页 |
| 1.5 关于本文 | 第15-17页 |
| 第二章 相关概念和技术 | 第17-27页 |
| 2.1 访问控制概述 | 第17-19页 |
| 2.1.1 访问控制的基本概念 | 第17页 |
| 2.1.2 访问控制技术研究现状 | 第17-19页 |
| 2.2 PKI/CA及相关技术研究 | 第19-25页 |
| 2.2.1 密码学相关基础 | 第19-22页 |
| 2.2.2 PKI组成 | 第22-23页 |
| 2.2.3 PKI服务 | 第23-25页 |
| 2.2.4 X.509数字证书 | 第25页 |
| 2.3 目录服务 | 第25-27页 |
| 2.3.1 轻量目录访问协议 | 第25页 |
| 2.3.2 LDAP的目录结构 | 第25-26页 |
| 2.3.3 LDAP的应用 | 第26-27页 |
| 第三章 基于访问控制的网络安全系统设计 | 第27-46页 |
| 3.1 三级网络架构设计 | 第28-30页 |
| 3.1.1 外部服务网 | 第29页 |
| 3.1.2 内部服务网 | 第29页 |
| 3.1.3 安全生产网 | 第29-30页 |
| 3.2 基础设施PKI/CA系统设计 | 第30-33页 |
| 3.2.1 PKI/CA系统结构 | 第30-31页 |
| 3.2.2 LDAP目录结构 | 第31-33页 |
| 3.3 访问控制系统设计 | 第33-42页 |
| 3.3.1 系统概述 | 第33-35页 |
| 3.3.2 集中认证/授权系统设计 | 第35-36页 |
| 3.3.3 代理机制设计 | 第36-39页 |
| 3.3.4 访问控制服务器设计 | 第39-41页 |
| 3.3.5 网络安全隔离系统设计 | 第41-42页 |
| 3.4 网络安全系统性能测试 | 第42-46页 |
| 3.4.1 测试概述 | 第42页 |
| 3.4.2 测试环境 | 第42-44页 |
| 3.4.3 测试结果 | 第44-46页 |
| 第四章 应用集中式认证与授权的实现 | 第46-56页 |
| 4.1 B/S模式的实现模型 | 第47-49页 |
| 4.2 C/S模式的实现模型 | 第49-50页 |
| 4.3 B/S应用开发改造实现方案 | 第50-54页 |
| 4.4 C/S应用改造及开发技术方案 | 第54页 |
| 4.5 应用实现范例(铁路货运服务系统) | 第54-56页 |
| 第五章 铁路应用系统单点登录的实现 | 第56-68页 |
| 5.1 铁路单点登录实现概述 | 第56-57页 |
| 5.2 基于Cookies实现Web单点登录 | 第57-60页 |
| 5.2.1 Cookies的结构 | 第58页 |
| 5.2.2 安全Cookies的设计方案 | 第58-60页 |
| 5.3 基于SAML实现跨域单点登录 | 第60-68页 |
| 5.3.1 安全声明标记语言(SAML)的体系结构 | 第60-62页 |
| 5.3.2 访问控制服务器的SAML实现 | 第62-63页 |
| 5.3.3 扩展的SAML服务 | 第63-65页 |
| 5.3.4 跨域单点登录的部署范例 | 第65-68页 |
| 第六章 结束语 | 第68-70页 |
| 6.1 本文工作总结 | 第68页 |
| 6.2 使用效果说明 | 第68-69页 |
| 6.3 需要继续的工作 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 致谢 | 第73-74页 |