学位论文 > 优秀研究生学位论文题录展示

基于SSL协议和X.509的安全WEB访问控制技术

作　者: 叶平丰
导　师: 李晖
学　校: 西安电子科技大学
专　业: 通信与信息系统
关键词: PKI SSL协议信息安全访问控制技术
分类号: TP393.08
类　型: 硕士论文
年　份: 2004年
下　载: 263次
引　用: 1次
阅　读: 论文下载

内容摘要

论文较深刻地讨论了目前WEB应用中存在的安全隐患，引出对WEB进行访问控制的课题研究。论文首先较为详尽地讨论了PKI系统的组成和现今的各种标准，其次对各种安全传输技术和访问控制技术进行了归纳，特别介绍了SSL协议。在此基础上，论文设计并实现了一套较完整的安全WEB访问控制系统，对其各个功能模块进行了介绍，分析了该系统是如何应用PKI和SSL达到对WEB访问控制的目的，并详细研究了数字证书的发放、使用及管理等问题。本文得到的主要成果如下： 1．分析了当前WEB应用广泛性和其中存在的安全问题； 2．并结合现在电子政务的要求，比较在各个网络层的加密方法，得到一套PKI和SSL相结合的安全方案； 3．设计方案中PKI部分如何实现证书在线发放，密钥管理、证书更新和证书注销的功能； 4．提出并实现一套访问控制系统使其既能满足现实电子政务的应用要求，又能满足信息的机密性和完整性要求；用C++语言实现以上的全部功能，此系统已在中船重工集团获得使用。

全文目录

摘要  3-4
ABSTRACT  4-7
第一章绪论  7-13
  1.1 WEB的广泛应用  7-8
  1.2 目前WEB应用中的安全隐患  8-9
  1.3 PKI技术的发展现状  9-11
  1.4 本论文的章节安排  11-13
第二章公钥基础设施  13-23
  2.1 PKI的组成  13-15
  2.2 证书和CRL格式  15-18
    2.2.1 证书格式  15-17
    2.2.2 CRL格式  17-18
    2.2.3 证书的存放  18
  2.3 CA框架模型  18-20
  2.4 现有PKI标准  20-22
    2.4.1 定义PKI的标准  20-22
    2.4.2 PKI应用标准  22
  2.5 小结  22-23
第三章实现安全WEB的常用技术  23-33
  3.1 安全WEB的特点和基本要求  23-24
  3.2 安全传输技术  24-26
    3.2.1 链路层加密  24-25
    3.2.2 网络层  25
    3.2.3 传输层加密  25-26
    3.2.4 应用层  26
  3.3 SSL传输技术  26-31
    3.3.1 SSL安全技术  26-28
    3.3.2 握手协议  28-29
    3.3.3 恢复会话协议  29-30
    3.3.4 传输协议  30-31
  3.4 访问控制技术  31-32
  3.5 小结  32-33
第四章基于SSL和PKI的安全WEB访问控制  33-47
  4.1 系统结构  33-36
    4.1.1 系统结构  33-36
  4.2 证书管理  36-41
    4.2.1 证书的申请和撤销  36-39
    4.2.2 密钥管理  39-40
    4.2.3 证书的使用  40-41
  4.3 安全网关和代理  41-44
  4.4 访问控制的设计原理和实现  44-45
  4.5 小结  45-47
结束语  47-49
致谢  49-51
参考文献  51-53
研究生在读期间的研究成果  53

基于SSL协议和X.509的安全WEB访问控制技术

内容摘要

全文目录

相似论文