文摘
英文文摘
东南大学学位论文独创性声明及使用授权声明
第一章绪论
1.1管理信息系统的发展与安全需求
1.2信息安全技术概述
1.2.1安全的历史回顾[2]
1.2.2 OSI安全框架
1.2.3网络安全模型[4]
1.3课题的背景、内容与意义
1.3.1时代航运公司概况
1.3.2论文的主要工作
1.3.3目前国内外的研究现状及意义
1.4论文章节内容概览
第二章密码学基础
2.1密码学概述
2.1.1加密的基本概念
2.1.2密码体制
2.2对称加密体制
2.2.1序列密码
2.2.2分组密码
2.3非对称加密体制
2.4 Hash函数
2.4.1基本原理
2.4.2 MD5算法
2.4.3 SHA1算法
2.4.4 MAC和HMAC
2.4.5 Hash函数的应用
第三章系统访问控制与认证
3.1管理信息系统的访问权限控制[6]
3.1.1基于角色的访问控制模型
3.1.2权限管理的具体实现
3.2身份认证技术
3.3 iKey简介[8]
3.3.1技术特性
3.3.2软件支持
3.3.3安全等级
3.3.4文件系统
3.3.5 iKey的安装应用
3.4 iKey令牌应用程序开发编程接口
3.4.1 ActiveX控件
3.4.2编程接口
3.5基于iKey的身份认证系统
3.5.1认证原理
3.5.2 iKey认证程序实现
3.6认证系统安全性分析
3.6.1 MD5破解的影响
3.6.2其它安全性问题
第四章PKI原理
4.1 PKI基础设施[12]
4.2 PKI组成与实施
4.2.1认证中心
4.2.2注册中心
4.2.3证书签发
4.2.4证书撤销
4.2.5证书存储查询
4.3 ASN.1[13]
4.3.1 ASN.1数据类型
4.3.2编码规则
4.3.3编码实例
4.4数字证书及其撤销列表[14]
4.4.1基本证书字段
4.4.2证书扩展
4.4.3证书撤销列表
4.5 SSL协议[12][15]
4.5.1协议结构
4.5.2 SSL记录协议
4.5.3 SSL握手协议
第五章TSCA开发应用
5.1 TSCA系统设计
5.1.1企业需求
5.1.2功能设计
5.1.3系统结构[17]
5.2开发工具OpenSSL
5.2.1 OpenSSL功能概述[18]
5.2.2 OpenSSL目录结构与编译使用[19]
5.3证书签发
5.3.1 CA子系统
5.3.2数据结构
5.3.3程序实现[20]
5.4 SSL 连接
5.4.1 RA子系统
5.4.2 SSL连接的实现[21][22][23]
5.5证书存储
5.5.1 iKey的PK4体系开发接口[8]
5.5.2 iKey的证书存储实现
5.6 TSCA应用
5.6.1数字签名和数字印章
5.6.2安全电子邮件
5.6.3安全Web服务
第六章企业的虚拟专用网
6.1虚拟专用网[2][25]
6.1.1 VPN的产生与技术基础
6.1.2 IPSec
6.1.3 IPSec VPN和SSL VPN比较[26]
6.2时代航运VPN建设方案
6.2.1企业VPN需求分析
6.2.2 iGate简介[27]
6.2.3 VPN方案设计
6.3信息安全建设综述
结束语
致谢
参考文献
附录A主要标准化组织和标准
A.1标准化组织
A.2主要标准
作者在读期间所发表论文