文摘
英文文摘
第1章 引言
1.1 课题的来源及其意义
1.2 课题所在领域发展历程和发展趋势
1.3 已有的相关研究
1.4 本文的主要研究内容
第2章 网络系统安全的理论基础
2.1 密码学原理
2.1.1 对称密码学
2.1.2 公钥密码学
2.1.3 当今流行的密码算法
2.1.4 数字签名(Digital Signatue)
2.2 公开基础设施(PKI)
2.2.1 PKI定义和内容
2.2.2 PKI提供的服务
2.2.3 数字证书
2.3 VPN和IPSEC技术
2.3.1 VPN技术
2.3.2 基于VPN技术远程网络接入的隐患
2.3.3 IPSec概述
2.3.4 IPSec提供的服务
第3章 PKI身份认证系统和远程安全网络接入系统设计原理
3.1 原企业银行系统概述
3.1.1 原系统的总体结构
3.1.2 系统业务功能概述
3.1.3 原系统安全防护功能分析
3.1.4 原系统存在的安全风险
3.2 PKI身份认证系统的设计
3.2.1 设计目标
3.2.2 设计原则
3.2.3 CA系统设计
3.2.4 RA系统设计
3.3 远程安全网络接入系统的技术基础
3.3.1 密码模块的安全特性
3.3.2 密码模块的关键技术
3.3.3 密码模块的密钥安全
3.4 远程安全网络接入系统的设计原理
3.4.1 S-RAS系统结构
3.4.2 密钥管理中心的设计原理
3.4.3 IP加密机的设计原理
3.4.4 远程客户端系统的设计原理
第4章 PKI身份认证系统和S-RAS系统的实现
4.1 新系统的网络结构
4.2 PKI身份认证系统的实现
4.2.1 客户端接入系统身份认证模块功能实现
4.2.2 客户端服务平台系统证书接入模块功能实现
4.3 S-RAS系统的实现
4.3.1 网络安全中心的建设
4.3.2 客户端系统的功能实现
第5章 结论和展望
5.1 结论
5.2 进一步工作的方向
致谢
参考文献