会员HOT
首页
社区
@我的@我的评论收到的评论收到的赞私信
应用会员HOT
万方学位
×

点击收藏,不怕下次找不到~

@万方数据
个人中心
我的学术圈
我的书案
退出

学位专题

目录>
  • 封面
    文摘
    英文文摘
    第一章 绪论
    1.1 研究的背景及意义
    1.2 本文工作
    1.3 论文结构
    1.4 本章小结
    第二章 PKI网关应用模式研究
    2.1 PKI公钥基础设施
    2.2 SSL/TLS协议
    2.3 SSL加速的问题
    2.4 Web安全需求
    2.5 安全反向代理
    2.6 本章小结
    第三章 安全代理网关整体设计
    3.1 网关内部框架
    3.2 认证模块
    3.2.1 基于数字证书的认证
    3.2.2 其它认证方式支持
    3.3 访问控制模块
    3.4 会话中继模块
    3.5 资源映射模块
    3.6 日志审计模块
    3.7 系统管理模块
    3.8 本章小结
    第四章 会话中继模块设计与实现
    4.1 HTTP协议上的会话维持
    4.1.1 通过隐藏表单域维持会话
    4.1.2 通过URL参数来维持会话
    4.1.3 通过Cookie来维持会话
    4.2 反向代理架构中的会话维持
    4.2.1 反向代理架构中的信息传递
    4.2.2 Cookie中的访问控制
    4.3 会话中继模块的实现
    4.3.1 会话中继模块中Cookie过滤的实现
    4.3.2 关键数据结构
    4.4 本章小结
    第五章 资源映射模块设计与实现
    5.1 反向代理资源映射原理
    5.2 资源映射规则与虚拟目录树
    5.3 链接提取与重写的实现
    5.3.1 链接提取结构设计
    5.3.1 HTML的链接提取与重写
    5.3.2 CSS的链接提取与重写
    5.3.3 Javascript的链接提取与重写
    5.5 本章小结
    第六章 网关安全性加强
    6.1 网关安全性分析
    6.2 SSL安全性加强
    6.2.1 计时攻击及抵御
    6.2.2 SSL中间人攻击及抵御
    6.3 Cookie安全性加强
    6.3.1 针对Cookie的攻击
    6.3.2 网关对Cookie安全性加强
    6.4 本章小结
    第七章 总结与展望
    7.1 论文工作总结
    7.2 展望
    致谢
    参考文献
    作者在读期间的研究成果
<
DOI:10.7666/d.Y1867207

基于PKI的安全代理网关体系研究及关键技术实现

沈海槐
西安电子科技大学
下载全文
在线阅读
引用
安全问题是电子商务与电子政务的核心问题。公钥基础设施(Public KeyInfrastructure)主要是在分布式的计算机环境中提供数据的机密性、完整性和身份认证和行为的不可抵赖性等基础的安全功能。然而,在PKI与应用结合的过程中,针对不同开发环境须提供不同的PKI中间件支持,增加了系统研发的复杂度。因此,针对不同应用如何提供统一的PKI安全服务成为安全应用开发中亟待解决的问题。    针对以上问题,本文提出利用一种带有SSL硬件加速模块的反向代理网关模型。SSL反向代理网关能够为应用服务提供SSL安全通道、SSL加速、身份认证、访问控制、日志审计等功能。在理论研究的基础上,本文设计了基于SSL的安全代理网关的整体框架,并设计和实现了会话中继模块与资源映射模块。   本文首先总结了中间件模型与网关模型,并比较了两者的优劣,提出网关模型具有更好的移植性、独立性以及易用性。给出了网关的整体设计方案,并且详细论述了每个模块的设计思路:包括认证模块、访问控制模块、会话中继模块、资源映射模块、日志审计模块和系统管理模块。由于网关的架设会带来会话中继与资源映射的问题,本文主要针对这两项技术进行了深入研究:基于以上的研究,通过过滤、修改和缓存Cookie的方法,实现了网关会话中继的机制;实现了资源映射的机制,并完成内嵌链接的提取与URL重写这两个实现网关映射机制的关键功能;对所设计的网关的安全性进行衡量,并将网关的安全性分析的结果体现在网关的设计中。  

公钥基础设施;电子政务;身份认证;安全代理;网关体系

西安电子科技大学

硕士

计算机系统结构

周利华

2009

中文

TN915.05;TP393.08

70

2011-08-03(万方平台首次上网日期,不代表论文的发表时间)

相关文献
评论
相关作者
相关机构
打开万方数据APP,体验更流畅