文摘
英文文摘
声明及关于论文使用授权的说明
第一章引言
1.1目前网络安全问题的主要表现
1.2国际互联网上的安全隐患
1.3 Intranet企业网的安全需求
1.4实现网络安全的主要策略
1.5本文的贡献
1.6论文的组织
第二章公钥基础设施PKI
2.1 PKI组成
2.1.1认证机构(Certificate Authority)
2.1.2证书库
2.1.3密钥备份及恢复系统
2.1.4证书作废处理系统
2.1.5 PKI应用接口系统
2.2 PKI服务
2.2.1认证
2.2.2完整性服务
2.2.3保密性服务
2.2.4不可否认性服务
2.3 PKI证书管理
2.3.1 X.509证书
2.3.2公钥证书的生成
2.3.3证书的分发
2.3.4证书撤销
2.3.5证书撤销列表(CRL)
2.4 PKI安全基础——信任模型
2.5建立企业PKI的设计方案
2.5.1建立企业PKI的必要性
2.5.2企业PKI的设计方案
2.5.3设计企业PKI时重点考虑的问题
2.6小结
第三章安全网络访问系统的设计
3.1网络安全机制与目标
3.2安全网络访问系统的设计方案
3.2.1总体结构
3.2.2系统设计方案
3.3小结
第四章基于PKI的集中式认证与授权机制的实现方案
4.1基于PKI的集中认证与授权机制
4.2 X.509身份认证协议及安全性分析
4.2.1 X.509身份认证协议
4.2.2 X.509身份认证协议的安全性分析
4.3基于USBKey实现X.509身份认证的方案
4.3.1C/S模式下基于USBKey实现X.509身份认证的方案
4.3.2 B/S模式下基于USBKey实现X.509身份认证的方案
4.4基于PKI的集中式认证与授权机制的实现方案
4.4.1 C/S模式的实现方案
4.4.2 B/S模式的实现方案
4.5认证与授权JAVA SDK设计与实现
4.5.1认证与授权JAVA SDK的设计
4.5.2应用程序调用认证与授权JAVA SDK实现集中认证与授权
4.6小结
第五章WEB单点登录的实现方案
5.1基于Cookies实现Web单点登录
5.1.1 Cookies的结构
5.1.2安全Cookies的设计方案
5.2基于安全声明标记语言(SAML)实现Web单点登录
5.2.1安全声明标记语言(SAML)的体系结构
5.2.2 SAML实现单点登录的方式
5.2.3 SAML实现单点登录的设计方案
5.4 SAML的优越性
5.5小结
第六章结束语
6.1本文工作总结
6.2进一步研究方向
参考文献
致谢
作者简历