论文摘要
为加强系统内共享和综合利用,解决信息共享困难,开发利用全系统信息资源,按照公安部部署,我省建立全省的网上数据查询系统。我部门警务网上查询系统由全省及各市、州综合信息查询服务节点组成,是一个全省性的具有统一规范和分布处理能力的大型综合信息应用系统,是实现全省以至部及其他省市信息资源高度共享和综合利用的关键项目。因此确保网上数据查询系统安全运行将十分重要,本文深入分析网上查询的业务流程,结合我省当前信息安全建设现状,详细分析了其需要改进的地方,依靠PKI/CA的技术、构造了面向我省网上查询系统的安全体系整体框架。
论文目录
内容提要第一章 绪论1.1 现状1.2 论文的指导思想1.3 PKI 服务1.3.1 认证1.3.2 完整性服务1.3.3 保密性服务1.3.4 不可否认性服务1.4 本文主要研究的意义及主要内容1.4.1 研究的意义1.4.2 研究的主要内容第二章 项目背景2.1 网络信息安全现状2.2 网络环境特点2.3 网络存在的安全风险2.4 我省网上查询系统安全需求2.4.1 网上查询系统网络安全需求2.4.2 物理安全2.4.3 安全管理2.5 厅网上查询信息安全系统的构建第三章 总体设计3.1 PKI/CA 基本理论3.1.1 对称密码学和公钥密码学3.1.2 证书和认证机构3.1.3 数字证书3.2 网上查询系统建立PKI 安全体系必要性3.3 网上查询系统流程3.3.1 CA 系统工作流程3.3.2 签发证书的流程3.3.3 证书撤消的流程3.3.4 证书格式、内容3.3.5 网上数据查询流程介绍第四章 详细系统实施4.1 警务网上查询系统的功能、结构和实现方法4.1.1 警务网上查询系统指导原则4.1.2 警务网上查询系统架构4.1.3 警务网上查询系统功能4.2 PKI/CA 体系规划与建设4.2.1 PKI/CA 体系设计目标4.2.2 我厅PKI/ CA 体系建设模式的选择4.2.3 PKI/ CA 体系的结构4.3 PKI/ CA 认证体系逻辑结构4.3.1 CA 子系统与RA 子系统4.3.2 CA 服务组件4.3.3 策略配置和管理组件4.3.4 密钥管理服务组件4.3.5 日志服务组件4.3.6 时间戳服务组件4.3.7 OCSP 服务组件4.3.8 证书/CRL 发布组件4.3.9 用户接口(UI)组件4.3.10 RA 服务组件4.3.11 客户端和身份认证设备4.4 CA 子系统4.4.1 CA 子系统结构4.4.2 CA 系统功能4.4.2.1 证书生成和签发4.4.2.2 证书发布和查询4.4.2.3 证书更新4.4.2.4 证书废除4.4.2.5 CRL 管理4.4.2.6 在线证书状态查询(OCSP)4.4.2.7 时间戳功能4.4.2.8 策略管理4.4.2.9 密钥管理4.4.2.10 日志管理4.4.3 CA 子系统初始化流程4.5 RA 机构4.5.1 RA 机构的结构4.5.2 RA 机构功能4.5.2.1 用户注册4.5.2.2 注册审核4.5.2.3 证书签发4.5.2.4 证书废除4.5.2.5 打印密码信封4.5.2.6 RA 策略管理4.5.2.7 RA 结构初始化流程4.6 证书认证中心主要业务流程4.6.1 离线证书申请和签发流程4.6.2 离线证书废除流程4.6.3 证书更新流程4.6.4 加密密钥恢复流程4.6.5 用户信息更新流程4.7 证书认证中心的安全设计4.7.1 系统安全性4.7.1.1 物理安全4.7.1.2 网络运行安全4.7.2 密钥安全4.7.2.1 密钥防泄露4.7.2.2 密钥防破坏和破坏恢复4.7.3 数据安全4.7.4 软件设计安全4.7.4.1 管理员权限控制4.7.4.2 系统日志4.7.4.3 通信安全4.8 网上查询PKI/CA 体系的具体实现4.8.1 SSL 认证网关系统结构4.8.2 CA 认证中心4.8.3 用户端登陆流程第五章 系统的应用实施5.1 系统开发总结5.2 应用现状第六章 结束语参考文献摘要ABSTRACT致谢
相关论文文献
标签:信息共享论文; 网上查询论文; 安全体系论文;
