文摘
英文文摘
声明
1.引言
1.1基本概况
1.2论文主要内容及文档结构
2.安全现状及需求分析
2.1安全现状
2.2身份认证需求
2.3数据保密性需求
2.4数据完整性需求
2.5数据有效性需求
3.PKI/CA理论和技术研究
3.1 PKI的标准
3.2 PKI/CA组成
3.3证书和证书撤销列表
3.4签名
3.5加密
4.民航西南地区管理局CA系统设计
4.1设计思想和目标
4.2采用的技术标准
4.3结构设计
4.3.1根CA
4.3.2工作CA和RA
4.4系统初始化流程
5.证书的管理
5.1证书签发
5.2证书更新和延期
5.3证书作废
5.4证书恢复
5.5证书冻结
5.6证书解冻
5.7证书撤销
6.民航西南地区管理局PKI/CA的应用
6.1概述
6.2统一安全应用框架
6.2.1框架模型
6.2.2框架特点
6.2.3安全应用框架提供的服务
6.3身份鉴别
6.4公文的安全交换
6.4.1访问控制
6.4.2对公文进行加密保护
6.4.3对公文进行电子签名
6.5航班申请的安全保护
6.5.1用户身份认证
6.5.2对申请表单进行电子签名
6.6存储信息的保护
7.系统安全性设计与分析
7.1结构安全性
7.2系统管理的安全策略
7.3系统角色权限
7.3.1基于角色的访问控制
7.3.2系统的角色划分及其权限配置
7.4日志和审计
7.5物理和环境安全
7.5.1物理安全
7.5.2环境安全
7.6网络安全
7.6.1防火墙技术的保护
7.6.2入侵检测技术的保护
7.6.3网络防病毒技术的保护
7.6.4安全通信协议的保护
7.7数据灾难备份
7.7.1系统备份
7.7.2系统灾难恢复
8.结束语
致谢
参考文献