学位论文 > 优秀研究生学位论文题录展示

网络化远程测控系统的网络信息安全关键技术研究

作 者: 姚嫚
导 师: 翟正军
学 校: 西北工业大学
专 业: 软件工程
关键词: 信息安全 远程测控 SSL VPN PKI 远程测控系统安全模块
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 190次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着网络的快速发展,网络中的安全问题研究显得尤为重要。VPN技术是解决网络安全问题的有效方法之一。SSLVPN是VPN技术中近期兴起的新的分支。本文对网络化远程测控系统的安全性问题进行分析,搭建了适用于网络化远程测控系统的SSL VPN安全体系架构。 针对网络化远程测控系统中对于信息安全传输的要求,论文深入分析了现有的主要网络安全技术(包括加密算法、安全通信、VPN技术等),讨论了目前主流的VPN实现方式和整个VPN系统的框架构成以及工作流程,研究了SSL VPN系统,设计了适用于远程测控系统的基于SSL VPN的安全体系框架。 针对远程测控系统的身份认证需求,论文基于PKI体系结构,提出了一种将PKI认证技术应用到远程测控系统VPN网关中的方案,该方案用于加强身份认证,完善了VPN的安全。通过对集成在身份管理中的PKI系统进行设计,实现了CA管理模块的签发、管理和验证证书的功能,并把签发的证书作为远程测控系统VPN网关中身份认证的凭据,为VPN网关提供安全服务。 基于对远程测控系统安全框架的分析,设计了适用于远程测控系统的VPN网关,并对其中的远程测控系统安全模块进行设计,将信息通过安全的隧道转发给远程用户,保障测控数据的传输安全。 论文最后给出了PKI系统的应用测试结果和远程测控系统VPN网关在不同配置下的测试数据。通过测试数据分析,选择合适的加密算法,有效地保障系统的安全性。

全文目录


摘要  3-4
Abstract  4-8
第1章 绪论  8-15
  1.1 课题研究背景  8-13
    1.1.1 课题来源及意义  8-9
    1.1.2 网络化远程测控系统体系结构及存在的安全问题  9-12
    1.1.3 国内外研究状况  12-13
  1.2 研究内容和目标  13
  1.3 论文的组织结构  13-15
第2章 网络化远程测控系统基础安全技术研究  15-25
  2.1 VPN技术系统应用  15-16
    2.1.1 VPN技术简介  15-16
    2.1.2 VPN技术现状分析  16
  2.2 系统中基本密码技术分析  16-21
    2.2.1 对称密码算法研究及算法选择  16-17
    2.2.2 非对称密码学研究及算法选择  17-18
    2.2.3 数字摘要基础  18-19
    2.2.4 数据证书相关技术  19-21
  2.3 SSL安全协议  21-24
    2.3.1 SSL协议研究  21-23
    2.3.2 OpenSSL在系统中应用  23-24
  2.4 本章小结  24-25
第3章 远程测控信息安全解决方案及关键技术研究  25-33
  3.1 网络化远程测控信息安全需求  25-26
  3.2 网络化远程测控信息安全体系设计  26-30
    3.2.1 基于 SSL VPN的安全体系架构  27
    3.2.2 基于 SSL VPN的安全体系网络应用结构  27-30
  3.3 网络化远程测控信息安全体系关键技术研究  30-32
    3.3.1 PKI系统的设计原理  30-31
    3.3.2 远程测控系统 VPN网关实现技术研究  31
    3.3.3 基于身份管理框架的SSL VPN技术研究  31-32
  3.4 本章小结  32-33
第4章 面向网络化远程测控系统PKI系统设计  33-52
  4.1 PKI体系研究  33-34
    4.1.1 PKI基本概念  33
    4.1.2 PKI的组成结构  33-34
  4.2 内部PKI的功能需求与设计  34-37
  4.3 利用 OpenSSL API开发PKI功能  37-41
  4.4 在身份管理服务器中集成CA功能  41-42
  4.5 扩展存储过程的应用  42-51
    4.5.1 PKI系统实现  43-51
  4.6 本章小结  51-52
第5章 远程测控系统VPN网关的设计与实现  52-73
  5.1 远程测控系统 VPN网关的总体设计  52
  5.2 VPN系统中使用数据包拦截的原理  52-58
    5.2.1 Winpcap在系统数据包拦截中应用  53-54
    5.2.2 在系统中使用数据包捕获的原理  54-55
    5.2.3 Windows下捕获数据包的结构  55-56
    5.2.4 VPN系统中应用Winpcap  56-58
  5.3 远程测控系统安全模块分析设计  58-71
    5.3.1 远程测控系统安全模块需求分析  58
    5.3.2 远程测控系统安全模块设计  58-60
    5.3.3 安全模块的初始化配置  60-63
    5.3.4 SSL握手协议的实现  63-66
    5.3.5 SSL记录层协议的实现  66-70
    5.3.6 开发环境的建立  70-71
  5.4 远程测控系统VPN网关的实现  71-72
  5.5 本章小结  72-73
第6章 系统应用研究与测试  73-80
  6.1 PKI系统应用测试  73-75
  6.2 远程测控系统VPN网关在系统中的应用  75-76
  6.3 远程测控系统 VPN网关测试  76-79
    6.3.1 测试内容  76-77
    6.3.2 测试环境  77
    6.3.3 测试结果  77-79
  6.4 测试结果分析  79-80
第7章 论文总结与展望  80-82
  7.1 工作总结  80
  7.2 工作展望  80-82
致谢  82-83
参考文献  83-85
作者在攻读硕士学位期间发表的论文  85-86

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 我国涉密电子政务网信息安全建设对策的研究,D630
  3. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  4. C公司信息安全管理研究,F270.7
  5. A供电公司信息管理安全与防范对策研究,F426.61
  6. 物联网安全技术的研究与应用,TN929.5
  7. 数字信息资源安全风险评估体系的构建,G353.1
  8. 基于智能卡的数字签名系统的研究与应用,TP393.08
  9. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  10. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  11. 在线招投标系统信息安全的设计与实现,TP393.08
  12. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  13. 电力企业信息安全策略研究与实现,TP393.08
  14. 数字化变电站系统可靠性及安全性研究,TM732
  15. 面向存储器完整性验证的Cache设计,TP332
  16. 基于分数梅林变换的光学图像加密算法,TP309.7
  17. 理性秘密共享技术研究,TN918.1
  18. 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
  19. CPS技术与无线感知网结合的社区和个人数字医疗实施,TP399-C8
  20. Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
  21. 基于USBKey的电子签章系统研究与实现,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com