• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文学位 >Internet环境下若干网络安全问题的研究与实践
【6h】

Internet环境下若干网络安全问题的研究与实践

代理获取
页面导航
  • 目录
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

目录

文摘

英文文摘

致谢辞

第一章绪论

1.1信息及网络安全问题产生的社会与技术背景

1.1.1信息安全问题的产生与信息安全的基本概念

1.1.2 Internet技术的迅速发展和广泛应用是网络安全研究的强大动力

1.2网络安全是Internet/Intranet环境下自由与约束的对立统一

1.3网络安全研究的主要内容和存在的若干问题

1.3.1信息安全评测标准

1.3.2数据加密技术

1.3.3认证技术

1.3.4访问控制技术

1.3.5密钥管理技术

1.4本文的技术路线和主要内容

第二章TCP/IP协议的安全性研究及其Intranet安全体系结构模型

2.1引言

2.2 TCP/IP协议簇的安全隐患分析

2.2.1TCP协议和UDP协议的安全隐患分析

2.2.2 IP协议和ICMP协议的安全隐患分析

2.2.3路由协议的安全隐患分析

2.2.4域名系统的安全隐患分析

2.2.5应用层的安全隐患分析

2.2.6实例分析:DDOS(分布式拒绝服务)攻击方式的分析

2.3 TCP/IP协议簇安全结构的改进

2.3.1 ISO/OSI安全体系结构及其实现

2.3.2 TCP/IP协议簇安全性的改进与发展状况

2.4基于Perti网的TCP/IP安全框架的形式化分析

2.4.1 IP层安全协议框架研究

2.4.2 TCP层安全框架研究

2.5基于TCP/IP协议的Intranet安全体系结构模型

2.5.1一个开放集成的Intranet网络服务平台

2.5.2Intranet安全服务

2.5.3 Intranet安全机制

2.5.4 Intranet安全管理

2.6本章小结

第三章基于角色的访问控制技术研究

3.1引言

3.2RBAC96模型及其改进模型—ERBAC

3.2.1RBAC的概念模型

3.2.2RBAC模型基本性质的形式化描述

3.2.3 RBAC的面向对象模型

3.2.4 RBAC96模型的缺陷及其改进

3.2.5角色图模型概述

3.3 RBAC模型中的角色互斥问题研究

3.4 RBAC管理模型研究

3.4.1 RBAC管理模型概述

3.4.2 Role-Role之问关系的管理模型

3.4.3动态分配角色算法

3.5基于WWW的RBAC应用模型

3.5.1实现框架

3.5.2基于智能证书和安全Cookies的实现方法

3.5.3服务器端的处理

3.6本章小结

第四章基于策略的网络安全管理模型研究

4.1引言

4.2制订安全策略的基础——信息安全的评估及风险分析

4.2.1信息安全的评估和风险分析方法概述

4.2.2安全系统的可结合性

4.3策略管理的基本概念

4.3.1问题的提出

4.3.2策略的定义

4.3.3策略的层次和抽象

4.3.4策略规范

4.4策略管理需要解决的关键问题

4.4.1基于策略的管理模型

4.4.2策略的一致性检查与冲突检测

4.4.3策略服务的安全性要求

4.4.4策略的生存周期

4.5策略描述语言及应用模型

4.5.1基于函数的策略描述方法

4.5.2安全策略描述语言的设计

4.6一个实用的策略管理模型框架

4.7本章小结

第五章基于Mobile Agent的网络安全模型研究

5.1引言

5.2现有信息安全模型分析

5.2.1典型信息安全模型分析

5.2.2信息安全模型的发展趋势

5.2.3分析结果

5.3Mobile Agent技术的特点及其关键技术分析

5.3.1 Agent及Mobile Agent技术概述

5.3.2智能Agent系统的形式化描述及分析

5.3.3移动Agent技术的发展现状及发展趋势

5.3.4 Mobile Agent系统实现的关键技术

5.3.5 Mobile agent的安全问题分析

5.3.6一个典型的基于mobile agent的信息服务体系结构

5.4基于Mobile Agent技术的动态自适应网络安全模型及其实现框架

5.4.1安全框架

5.4.2 Agnet的结构

5.4.3 Mobile Agent Server的实现

5.4.4 Mobile Agent的迁移

5.4.5 Mobile Agent的命名

5.4.6 Mobile Agent的信息交换与集成

5.4.7 Mobile Agent的安全机制

5.4.8效果评估

5.5本章小结

第六章应用实例:一种集成的可伸缩的网络安全系统——NEUSec的设计与实现

6.1设计目的

6.2基于瀑布模型的安全系统生命周期

6.3 NEUSec系统的设计与实现

6.3.1集成的和可伸缩的体系结构

6.3.2动态包过滤防火墙的设计与实现

6.3.3虚拟私有网络(VPN)的设计与实现

6.3.4统一的安全策略管理

6.3.5虚拟代理服务器的实现

6.3.6RBAC策略的实现

6.4性能分析与系统评价

6.5本章小结

第七章结束语

7.1本文的主要工作总结

7.2网络安全研究的发展趋势

参考文献

攻读博士期间的主要成果

展开▼

摘要

该文紧紧抓住集成化和智能化这两大网络安全技术的发展趋势,以Petri网和谓词逻辑理论为基础,不仅对网络安全领域的若干重要问题进行了分析和讨论,而且实现 了一个集成的可伸缩的网络安全系统——NEUSec。

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
代理获取

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号