学位论文 > 优秀研究生学位论文题录展示
网络化远程测控系统的网络信息安全关键技术研究
作 者: 姚嫚
导 师: 翟正军
学 校: 西北工业大学
专 业: 软件工程
关键词: 信息安全 远程测控 SSL VPN PKI 远程测控系统安全模块
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 190次
引 用: 2次
阅 读: 论文下载
内容摘要
随着网络的快速发展,网络中的安全问题研究显得尤为重要。VPN技术是解决网络安全问题的有效方法之一。SSLVPN是VPN技术中近期兴起的新的分支。本文对网络化远程测控系统的安全性问题进行分析,搭建了适用于网络化远程测控系统的SSL VPN安全体系架构。 针对网络化远程测控系统中对于信息安全传输的要求,论文深入分析了现有的主要网络安全技术(包括加密算法、安全通信、VPN技术等),讨论了目前主流的VPN实现方式和整个VPN系统的框架构成以及工作流程,研究了SSL VPN系统,设计了适用于远程测控系统的基于SSL VPN的安全体系框架。 针对远程测控系统的身份认证需求,论文基于PKI体系结构,提出了一种将PKI认证技术应用到远程测控系统VPN网关中的方案,该方案用于加强身份认证,完善了VPN的安全。通过对集成在身份管理中的PKI系统进行设计,实现了CA管理模块的签发、管理和验证证书的功能,并把签发的证书作为远程测控系统VPN网关中身份认证的凭据,为VPN网关提供安全服务。 基于对远程测控系统安全框架的分析,设计了适用于远程测控系统的VPN网关,并对其中的远程测控系统安全模块进行设计,将信息通过安全的隧道转发给远程用户,保障测控数据的传输安全。 论文最后给出了PKI系统的应用测试结果和远程测控系统VPN网关在不同配置下的测试数据。通过测试数据分析,选择合适的加密算法,有效地保障系统的安全性。
|
全文目录
摘要 3-4 Abstract 4-8 第1章 绪论 8-15 1.1 课题研究背景 8-13 1.1.1 课题来源及意义 8-9 1.1.2 网络化远程测控系统体系结构及存在的安全问题 9-12 1.1.3 国内外研究状况 12-13 1.2 研究内容和目标 13 1.3 论文的组织结构 13-15 第2章 网络化远程测控系统基础安全技术研究 15-25 2.1 VPN技术系统应用 15-16 2.1.1 VPN技术简介 15-16 2.1.2 VPN技术现状分析 16 2.2 系统中基本密码技术分析 16-21 2.2.1 对称密码算法研究及算法选择 16-17 2.2.2 非对称密码学研究及算法选择 17-18 2.2.3 数字摘要基础 18-19 2.2.4 数据证书相关技术 19-21 2.3 SSL安全协议 21-24 2.3.1 SSL协议研究 21-23 2.3.2 OpenSSL在系统中应用 23-24 2.4 本章小结 24-25 第3章 远程测控信息安全解决方案及关键技术研究 25-33 3.1 网络化远程测控信息安全需求 25-26 3.2 网络化远程测控信息安全体系设计 26-30 3.2.1 基于 SSL VPN的安全体系架构 27 3.2.2 基于 SSL VPN的安全体系网络应用结构 27-30 3.3 网络化远程测控信息安全体系关键技术研究 30-32 3.3.1 PKI系统的设计原理 30-31 3.3.2 远程测控系统 VPN网关实现技术研究 31 3.3.3 基于身份管理框架的SSL VPN技术研究 31-32 3.4 本章小结 32-33 第4章 面向网络化远程测控系统PKI系统设计 33-52 4.1 PKI体系研究 33-34 4.1.1 PKI基本概念 33 4.1.2 PKI的组成结构 33-34 4.2 内部PKI的功能需求与设计 34-37 4.3 利用 OpenSSL API开发PKI功能 37-41 4.4 在身份管理服务器中集成CA功能 41-42 4.5 扩展存储过程的应用 42-51 4.5.1 PKI系统实现 43-51 4.6 本章小结 51-52 第5章 远程测控系统VPN网关的设计与实现 52-73 5.1 远程测控系统 VPN网关的总体设计 52 5.2 VPN系统中使用数据包拦截的原理 52-58 5.2.1 Winpcap在系统数据包拦截中应用 53-54 5.2.2 在系统中使用数据包捕获的原理 54-55 5.2.3 Windows下捕获数据包的结构 55-56 5.2.4 VPN系统中应用Winpcap 56-58 5.3 远程测控系统安全模块分析设计 58-71 5.3.1 远程测控系统安全模块需求分析 58 5.3.2 远程测控系统安全模块设计 58-60 5.3.3 安全模块的初始化配置 60-63 5.3.4 SSL握手协议的实现 63-66 5.3.5 SSL记录层协议的实现 66-70 5.3.6 开发环境的建立 70-71 5.4 远程测控系统VPN网关的实现 71-72 5.5 本章小结 72-73 第6章 系统应用研究与测试 73-80 6.1 PKI系统应用测试 73-75 6.2 远程测控系统VPN网关在系统中的应用 75-76 6.3 远程测控系统 VPN网关测试 76-79 6.3.1 测试内容 76-77 6.3.2 测试环境 77 6.3.3 测试结果 77-79 6.4 测试结果分析 79-80 第7章 论文总结与展望 80-82 7.1 工作总结 80 7.2 工作展望 80-82 致谢 82-83 参考文献 83-85 作者在攻读硕士学位期间发表的论文 85-86
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- C公司信息安全管理研究,F270.7
- A供电公司信息管理安全与防范对策研究,F426.61
- 物联网安全技术的研究与应用,TN929.5
- 数字信息资源安全风险评估体系的构建,G353.1
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
- 在线招投标系统信息安全的设计与实现,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 电力企业信息安全策略研究与实现,TP393.08
- 数字化变电站系统可靠性及安全性研究,TM732
- 面向存储器完整性验证的Cache设计,TP332
- 基于分数梅林变换的光学图像加密算法,TP309.7
- 理性秘密共享技术研究,TN918.1
- 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
- CPS技术与无线感知网结合的社区和个人数字医疗实施,TP399-C8
- Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
- 基于USBKey的电子签章系统研究与实现,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|