论文摘要
网络技术的发展在带来诸多便利的同时,也同时在网络安全方面暴露诸多问题,从实体单元角度来看,系统安全体系结构可以分成四个层次:一是物理环境安全;二是网络平台安全,一则保障网络自身的安全可靠运行,保证网络的可用性,二则为业务数据提供完整性、保密性的安全服务;三是系统平台安全,主要保护网络环境下端系统的自身的安全;四是应用系统安全,为某种或多种应用提供用户认证、数据保密性、完整性以及授权与访问控制服务等。这四个层次都通过安全技术、管理制度进行管理。宁夏公安侦察专网作为一个密级高、系统安全要求高的应用系统,其安全体系架构同样分为四个实体安全单元,即机房等物理环境安全;网络安全;系统安全;应用安全;以及安全技术、管理制度。本文提出宁夏公安侦察专网双因素身份认证,并非指传统的基于动态口令的双因素身份认证。而是基于PKI数字证书和生物特征识别技术的双因素身份认证。主要创新点是设计开发一种集无线射频(RFID)技术、PKI技术、人脸识别技术等功能的智能卡,接口有USB口、或1394口,卡上嵌入集成了无线射频耦合芯片、加解密芯片等,通过使用此智能卡,实现使用者身份认证、是否有权访问屏蔽机房,能否访问网络,可以访问哪些应用系统,能够对进行什么操作(上传、下载、修改、维护、删除等),开展数字签名,以保证宁夏侦察专门信息系统的系统安全,合理使用和分配信息资源,充分发挥信息化为侦察工作带来的便利条件。
论文目录
摘要ABSTRACT第1章 绪论1.1 课题背景1.2 文献综述1.3 研究内容1.4 章节结构第2章 系统需求分析2.1 网络安全体系结构2.1.1 物理和环境安全2.1.2 网络层安全2.1.3 系统层安全2.1.4 应用层安全2.1.5 安全管理2.2 公安网安全分析2.2.1 公安网现状2.2.2 公安网安全面临的威胁2.3 公安侦察专网建设的必要性2.4 安全需求分析2.4.1 物理安全分析2.4.2 网络安全分析2.4.3 应用安全分析2.4.4 安全管理分析2.4.5 其他安全分析第3章 安全技术选择3.1 安全技术简介3.2 公共密钥基础设施PKI技术3.2.1 PKI概述3.2.2 PKI中的密钥3.2.3 PKI中的数字证书3.3 生物特征识别技术3.3.1 指纹识别技术3.3.2 虹膜识别技术3.3.3 人脸识别技术3.4 相关安全技术选择3.4.1 防火墙技术3.4.2 入侵检测技术3.4.3 漏洞扫描技术3.4.4 防病毒技术第4章 认证系统结构设计4.1 设计思想4.2 设计理念4.3 系统结构设计4.4 拓扑结构设计4.4.1 PKI系统设计4.4.2 PMI系统设计4.4.3 CA系统设计4.5 运行管理设计第5章 双因素身份认证的实现5.1 系统组成5.2 人脸识别技术的实现5.2.1 Intergral Image5.2.2 训练一个分类器(classifier)5.2.3 典型的使用OpenCV物件检测功能的实例5.3 系统运行流程5.4 系统建设5.4.1 系统硬件选择5.4.2 系统软件选择5.4.3 系统预算及实施第6章 总结和下一步工作6.1 全文总结6.2 下一步工作展望致谢参考文献个人简历 在读期间发表的学术论文与研究成果
相关论文文献
标签:系统安全论文; 双因素身份认证论文; 技术论文; 生物识别技术论文;
