学位论文 > 优秀研究生学位论文题录展示
基于SSL协议和X.509的安全WEB访问控制技术
作 者: 叶平丰
导 师: 李晖
学 校: 西安电子科技大学
专 业: 通信与信息系统
关键词: PKI SSL协议 信息安全 访问控制技术
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 263次
引 用: 1次
阅 读: 论文下载
内容摘要
论文较深刻地讨论了目前WEB应用中存在的安全隐患,引出对WEB进行访问控制的课题研究。论文首先较为详尽地讨论了PKI系统的组成和现今的各种标准,其次对各种安全传输技术和访问控制技术进行了归纳,特别介绍了SSL协议。在此基础上,论文设计并实现了一套较完整的安全WEB访问控制系统,对其各个功能模块进行了介绍,分析了该系统是如何应用PKI和SSL达到对WEB访问控制的目的,并详细研究了数字证书的发放、使用及管理等问题。 本文得到的主要成果如下: 1.分析了当前WEB应用广泛性和其中存在的安全问题; 2.并结合现在电子政务的要求,比较在各个网络层的加密方法,得到一套PKI和SSL相结合的安全方案; 3.设计方案中PKI部分如何实现证书在线发放,密钥管理、证书更新和证书注销的功能; 4.提出并实现一套访问控制系统使其既能满足现实电子政务的应用要求,又能满足信息的机密性和完整性要求; 用C++语言实现以上的全部功能,此系统已在中船重工集团获得使用。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-13 1.1 WEB的广泛应用 7-8 1.2 目前WEB应用中的安全隐患 8-9 1.3 PKI技术的发展现状 9-11 1.4 本论文的章节安排 11-13 第二章 公钥基础设施 13-23 2.1 PKI的组成 13-15 2.2 证书和CRL格式 15-18 2.2.1 证书格式 15-17 2.2.2 CRL格式 17-18 2.2.3 证书的存放 18 2.3 CA框架模型 18-20 2.4 现有PKI标准 20-22 2.4.1 定义PKI的标准 20-22 2.4.2 PKI应用标准 22 2.5 小结 22-23 第三章 实现安全WEB的常用技术 23-33 3.1 安全WEB的特点和基本要求 23-24 3.2 安全传输技术 24-26 3.2.1 链路层加密 24-25 3.2.2 网络层 25 3.2.3 传输层加密 25-26 3.2.4 应用层 26 3.3 SSL传输技术 26-31 3.3.1 SSL安全技术 26-28 3.3.2 握手协议 28-29 3.3.3 恢复会话协议 29-30 3.3.4 传输协议 30-31 3.4 访问控制技术 31-32 3.5 小结 32-33 第四章 基于SSL和PKI的安全WEB访问控制 33-47 4.1 系统结构 33-36 4.1.1 系统结构 33-36 4.2 证书管理 36-41 4.2.1 证书的申请和撤销 36-39 4.2.2 密钥管理 39-40 4.2.3 证书的使用 40-41 4.3 安全网关和代理 41-44 4.4 访问控制的设计原理和实现 44-45 4.5 小结 45-47 结束语 47-49 致谢 49-51 参考文献 51-53 研究生在读期间的研究成果 53
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 公安信息网边界接入平台的设计与实现,TP393.09
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- C公司信息安全管理研究,F270.7
- A供电公司信息管理安全与防范对策研究,F426.61
- 物联网安全技术的研究与应用,TN929.5
- 数字信息资源安全风险评估体系的构建,G353.1
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
- 在线招投标系统信息安全的设计与实现,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 电力企业信息安全策略研究与实现,TP393.08
- 数字化变电站系统可靠性及安全性研究,TM732
- 面向存储器完整性验证的Cache设计,TP332
- 基于分数梅林变换的光学图像加密算法,TP309.7
- 理性秘密共享技术研究,TN918.1
- 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
- CPS技术与无线感知网结合的社区和个人数字医疗实施,TP399-C8
- Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|