摘要
ABSTRACT
第一章引言
1.1网络的安全性
1.2论文的研究目标
1.3论文的章节安排
第二章用户认证和数字签名技术的研究
2.1用户认证技术的研究
2.1.1用户认证
2.1.2用户认证协议的研究现状
2.1.3用户认证系统的组成
2.1.4用户认证的分类
2.1.5几种典型认证系统的分析
2.2数字签名
2.2.1定义
2.2.2目的
2.2.3数字签名机制构成[3]
2.2.4数字签名技术的发展
2.2.5数字签名的分类
2.2.6几种典型的数字签名机制
2.2.7数字签名的重要技术—杂凑函数
第三章HTTP/WEB模型
3.1 HTTP协议
3.1.1工作原理
3.1.2消息格式
3.1.3 HTTP的请求类型
3.2 HTTP协议的认证技术
3.2.1基本认证(Basic Authentication Scheme)[11]
3.2.2摘录认证(DigestAuthetication Scheme)[11]
3.3 WEB技术的发展
3.4 WEB系统的安全性及其安全对策
3.5 APACHE WEB服务器
3.6 HTTP代理服务器
3.6.1代理服务器的工作原理及功能
3.6.2 HTTP代理服务器的优点
第四章HTTP状态管理机制
4.1 COOKIE机制工作原理
4.2 COOKIE机制的两种报头格式
4.3 COOKIE机制中服务器方的功能
4.4 COOKIE机制中客户方的功能
4.5 COOKIE技术在互联网中的应用
4.6 COOKIE机制的几种实现方式
第五章分布式用户认证方案
5.1分布式系统的需求
5.2几种具体的认证协议分析
5.2.1采用杂凑函数的认证协议
5.2.2采用S/Key的认证协议[6]
5.2.3采用非对称密钥体制的认证协议
5.3几种分布式系统的用户认证方案分析
5.3.1方案一:简单的分布式用户认证系统
5.3.2方案二:基于证书的分布式用户认证系统
5.3.3方案三:分布式系统的集中式用户认证方案
5.4.2统一用户认证方案
第六章系统的总体设计与实现
6.1系统的设计原则
6.2系统的设计背景
6.3系统总体结构模型的设计
6.4系统实现的平台和工具
第七章HTTP代理服务器系统的设计与实现
7.1 HTTP代理服务器的设计
7.1.1 HTTP代理服务器的FSM描述
7.1.2 HTTP代理服务器的工作流程
7.1.3 HTTP代理服务器模块设计
7.2系统实现技术
7.2.1 Java的网络编程特性
7.2.2 Java的多线程机制
7.3基于JAVA的HTTP代理服务器模块的实现
7.3.1通信代理模块的实现
7.3.2请求分析模块的实现
7.3.3 HTML改写器的实现
第八章用户认证系统的设计与实现
8.1用户认证系统设计
8.2系统实现技术
8.2.1消息摘录算法—MD5(Message Digest-5)[17]
8.2.2 RSA数字签名协议[2]
8.2.3 Java Applet技术
8.2.4用户认证数据库(UserAuth Database)
8.2.5数字通行证的构成与分析
8.3系统各模块功能与实现
8.3.1用户鉴别器模块(UAM)
8.3.2认证服务器模块(ASM)
8.3.3签证模块(SPM)
8.3.4验证模块(VPM)
第九章论文总结
9.1论文小结
9.2结束语
参考文献
论文发表情况
致谢