学位论文 > 优秀研究生学位论文题录展示
CMT系统中OAM安全管理及关键技术的研究
作 者: 贺惠萍
导 师: 季新生
学 校: 中国人民解放军信息工程大学
专 业: 通信与信息系统
关键词: 安全管理 认证 授权 公开密钥基础设施 认证机构 文件传输协议
分类号: TN929.5
类 型: 硕士论文
年 份: 2005年
下 载: 41次
引 用: 0次
阅 读: 论文下载
内容摘要
复合移动通信系统(CMT)是国家数字交换系统工程技术研究中心(NDSC)以国家863计划项目“CDMA2000试验系统研制开发与集成”为基础,自主开发实现的一种基于CDMA2000接口的全IP数字蜂窝移动通信系统。OAM是其中的操作维护中心,它提供了整个CMT系统中所有设备的配置管理、故障管理、性能管理、帐务管理、安全管理等功能。其中,安全管理是OAM系统一项重要的功能。本文主要论述了如何设计并实现OAM的安全管理。所做的主要工作如下: 1)在简要介绍OAM系统的基础上,分析了OAM系统可能存在的安全隐患,并根据它自身的特点和现状,对上述每个安全隐患提出了相应的安全解决方案。 2)详细的论述了OAM安全认证系统的设计与实现。在对标准认证机构CA进行分析、研究的基础上,提出并实现了OAM中基于PKI规范的认证机构CA系统。并利用此认证机构所颁发的数字证书,运用相关的证书认证方法,保证了OAM系统通信过程中身份的安全可靠,加强了系统的安全性。这部分内容是本文的重点与难点。 3)详细论述了OAM授权技术的设计与实现。在深入研究数据驱动技术的基础上,提出并实现了OAM中基于超级用户的授权技术。即:首先设置一个超级用户,该超级用户具有操作所有资源的权限,然后通过超级用户设置、修改其他管理员的权限。在授权过程中,利用数据驱动技术来进行其权限设置。这部分内容也是本文的重点与难点。 4)研究了FTP安全扩展协议,分析FTP的安全漏洞及其防范措施。 本文所提出的认证和授权技术已经在程序中实现,并在CMT系统的实际应用中取得了良好的效果。
|
全文目录
摘要 4-5 Abstract 5-6 第一章 绪论 6-9 §1.1 项目背景 6 §1.2 相关技术的发展现状及面临的挑战 6-7 §1.3 本文的主要工作 7 §1.4 论文组织结构 7-9 第二章 OAM安全分析及解决方案 9-16 §2.1 CMT系统简介 9-10 §2.2 OAM系统简介 10-13 §2.3 OAM系统安全隐患分析 13-14 §2.4 OAM安全解决方案 14-15 §2.5 本章小结 15-16 第三章 OAM安全认证系统的设计与实现 16-35 §3.1 OAM系统中建立基于PKI规范的CA系统的原因 16-17 §3.2 公开密钥基础设施 17-20 §3.2.1 公钥基础设施PKI组成 17-18 §3.2.2 公钥基础设施PKI的证书认证机构CA 18-20 §3.3 基于PKI规范的CA系统在OAM上的设计与实现 20-30 §3.3.1 系统分析 20-24 §3.3.2 CA服务模块在OAM上的实现 24-30 §3.3.3 RA服务模块在OAM中的作用 30 §3.4 数字证书的认证过程 30-34 §3.4.1 数字证书在大型机构中的认证过程 31 §3.4.2 数字证书在OAM系统中的认证过程 31-34 §3.5 本章小结 34-35 第四章 OAM系统授权技术的设计与实现 35-44 §4.1 为什么要使用数据驱动技术 35 §4.2 驱动数据的描述形式 35-37 §4.3 授权技术在OAM系统的实现 37-43 §4.3.1 基本思想 38 §4.3.2 OAM权限文件组织 38-39 §4.3.3 程序流程 39 §4.3.4 主要算法 39-40 §4.3.5 界面组织及执行流程 40-41 §4.3.6 主要函数的程序实现 41-43 §4.4 本章小结 43-44 第五章 FTP与安全研究 44-52 §5.1 FTP协议的安全性 44 §5.2 FTP安全扩展 44-48 §5.2.1 概述 44-45 §5.2.2 新的FTP命令及回应码 45-46 §5.2.3 协议状态图 46-47 §5.2.4 数据信道的封装 47-48 §5.3 FTP协议的安全问题及防范措施 48-50 §5.3.1 防范跳转攻击 48 §5.3.2 受限的访问 48-49 §5.3.3 保护密码 49 §5.3.4 私密性 49 §5.3.5 保护用户名 49-50 §5.3.6 端口盗用 50 §5.4 主动及被动模式下的FTP安全问题 50-51 §5.4.1 主动模式FTP存在的问题 50 §5.4.2 被动模式FTP及其存在的问题 50-51 §5.5 本章小结 51-52 结束语 52-53 致谢 53-54 附录一 缩略语 54-55 附录二 参考文献 55-56
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于PDCA的R施工项目安全管理研究,TU714
- 中学教师团队心理授权、组织公民行为与团队绩效的关系研究,G443
- A公司项目安全管理的研究,TU714
- HS公司安全管理质量问题与对策研究,F426.21
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 无线网状网认证协议ETAM研究,TN929.5
- Y食品企业多体系管理的研究,F426.82
- 冀中能源股份公司矿井安全风险预控管理体系的研究,X936
- 煤矿班组安全自主管理研究与应用,X936
- 基于管理行为控制的煤矿全面安全管理体系研究,X936
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- 论我国的授权立法,D920.0
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 基于共享心智模式的煤矿班组安全管理研究,X936
- 公安机关剧毒化学品治安管理信息系统的设计与实现,TP311.52
- 统一定位能力引擎的设计与实现,TP311.52
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|