学位论文 > 优秀研究生学位论文题录展示

CMT系统中OAM安全管理及关键技术的研究

作 者: 贺惠萍
导 师: 季新生
学 校: 中国人民解放军信息工程大学
专 业: 通信与信息系统
关键词: 安全管理 认证 授权 公开密钥基础设施 认证机构 文件传输协议
分类号: TN929.5
类 型: 硕士论文
年 份: 2005年
下 载: 41次
引 用: 0次
阅 读: 论文下载
 

内容摘要


复合移动通信系统(CMT)是国家数字交换系统工程技术研究中心(NDSC)以国家863计划项目“CDMA2000试验系统研制开发与集成”为基础,自主开发实现的一种基于CDMA2000接口的全IP数字蜂窝移动通信系统。OAM是其中的操作维护中心,它提供了整个CMT系统中所有设备的配置管理、故障管理、性能管理、帐务管理、安全管理等功能。其中,安全管理是OAM系统一项重要的功能。本文主要论述了如何设计并实现OAM的安全管理。所做的主要工作如下: 1)在简要介绍OAM系统的基础上,分析了OAM系统可能存在的安全隐患,并根据它自身的特点和现状,对上述每个安全隐患提出了相应的安全解决方案。 2)详细的论述了OAM安全认证系统的设计与实现。在对标准认证机构CA进行分析、研究的基础上,提出并实现了OAM中基于PKI规范的认证机构CA系统。并利用此认证机构所颁发的数字证书,运用相关的证书认证方法,保证了OAM系统通信过程中身份的安全可靠,加强了系统的安全性。这部分内容是本文的重点与难点。 3)详细论述了OAM授权技术的设计与实现。在深入研究数据驱动技术的基础上,提出并实现了OAM中基于超级用户的授权技术。即:首先设置一个超级用户,该超级用户具有操作所有资源的权限,然后通过超级用户设置、修改其他管理员的权限。在授权过程中,利用数据驱动技术来进行其权限设置。这部分内容也是本文的重点与难点。 4)研究了FTP安全扩展协议,分析FTP的安全漏洞及其防范措施。 本文所提出的认证和授权技术已经在程序中实现,并在CMT系统的实际应用中取得了良好的效果。

全文目录


摘要  4-5
Abstract  5-6
第一章 绪论  6-9
  §1.1 项目背景  6
  §1.2 相关技术的发展现状及面临的挑战  6-7
  §1.3 本文的主要工作  7
  §1.4 论文组织结构  7-9
第二章 OAM安全分析及解决方案  9-16
  §2.1 CMT系统简介  9-10
  §2.2 OAM系统简介  10-13
  §2.3 OAM系统安全隐患分析  13-14
  §2.4 OAM安全解决方案  14-15
  §2.5 本章小结  15-16
第三章 OAM安全认证系统的设计与实现  16-35
  §3.1 OAM系统中建立基于PKI规范的CA系统的原因  16-17
  §3.2 公开密钥基础设施  17-20
    §3.2.1 公钥基础设施PKI组成  17-18
    §3.2.2 公钥基础设施PKI的证书认证机构CA  18-20
  §3.3 基于PKI规范的CA系统在OAM上的设计与实现  20-30
    §3.3.1 系统分析  20-24
    §3.3.2 CA服务模块在OAM上的实现  24-30
    §3.3.3 RA服务模块在OAM中的作用  30
  §3.4 数字证书的认证过程  30-34
    §3.4.1 数字证书在大型机构中的认证过程  31
    §3.4.2 数字证书在OAM系统中的认证过程  31-34
  §3.5 本章小结  34-35
第四章 OAM系统授权技术的设计与实现  35-44
  §4.1 为什么要使用数据驱动技术  35
  §4.2 驱动数据的描述形式  35-37
  §4.3 授权技术在OAM系统的实现  37-43
    §4.3.1 基本思想  38
    §4.3.2 OAM权限文件组织  38-39
    §4.3.3 程序流程  39
    §4.3.4 主要算法  39-40
    §4.3.5 界面组织及执行流程  40-41
    §4.3.6 主要函数的程序实现  41-43
  §4.4 本章小结  43-44
第五章 FTP与安全研究  44-52
  §5.1 FTP协议的安全性  44
  §5.2 FTP安全扩展  44-48
    §5.2.1 概述  44-45
    §5.2.2 新的FTP命令及回应码  45-46
    §5.2.3 协议状态图  46-47
    §5.2.4 数据信道的封装  47-48
  §5.3 FTP协议的安全问题及防范措施  48-50
    §5.3.1 防范跳转攻击  48
    §5.3.2 受限的访问  48-49
    §5.3.3 保护密码  49
    §5.3.4 私密性  49
    §5.3.5 保护用户名  49-50
    §5.3.6 端口盗用  50
  §5.4 主动及被动模式下的FTP安全问题  50-51
    §5.4.1 主动模式FTP存在的问题  50
    §5.4.2 被动模式FTP及其存在的问题  50-51
  §5.5 本章小结  51-52
结束语  52-53
致谢  53-54
附录一 缩略语  54-55
附录二 参考文献  55-56

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于PDCA的R施工项目安全管理研究,TU714
  3. 中学教师团队心理授权、组织公民行为与团队绩效的关系研究,G443
  4. A公司项目安全管理的研究,TU714
  5. HS公司安全管理质量问题与对策研究,F426.21
  6. 我国涉密电子政务网信息安全建设对策的研究,D630
  7. 无线网状网认证协议ETAM研究,TN929.5
  8. Y食品企业多体系管理的研究,F426.82
  9. 冀中能源股份公司矿井安全风险预控管理体系的研究,X936
  10. 煤矿班组安全自主管理研究与应用,X936
  11. 基于管理行为控制的煤矿全面安全管理体系研究,X936
  12. 电子商务合同订立中的法律问题研究,D923
  13. 论心证的公开,D915.13
  14. 论我国的授权立法,D920.0
  15. C公司信息安全管理研究,F270.7
  16. 基于概率PCA的图像复原方法研究及其应用,TP391.41
  17. 物联网安全技术的研究与应用,TN929.5
  18. 电子认证行业立法规制研究,D923
  19. 基于共享心智模式的煤矿班组安全管理研究,X936
  20. 公安机关剧毒化学品治安管理信息系统的设计与实现,TP311.52
  21. 统一定位能力引擎的设计与实现,TP311.52

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com