学位论文 > 优秀研究生学位论文题录展示
基于SSL协议的WEB安全网络系统设计和实现
作 者: 杨骏
导 师: 蒲晓蓉;胡顺香
学 校: 电子科技大学
专 业: 软件工程
关键词: 安全套接口层(SSL) 网络安全 传输系统 协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 132次
引 用: 0次
阅 读: 论文下载
内容摘要
计算机网络技术发展迅速,而Internet技术的发展则显得更为迅猛,在这种情况下,人们愈发认识到网络安全的重要性。Internet建立在TCP/IP协议的基础上,但TCP/IP协议本身并不能提供任何安全措施来保证网络安全,所以对于Internet存在的安全问题,人们想了许多办法,也提出了各种各样的解决方案。其中有一种是网络环境中的数据安全传输协议,这种协议对于网络应用的安全性有着不可替代的作用,它深刻影响着网络未来的发展和进步。而SSL协议正是Internet上应用最为广泛的网络数据安全传输协议。本文是在通过实际工作中对密码学、信息、安全和对SSL协议理解和研究的基础上设计一个解决上述问题的网络安全系统。主要设计一个基于SSL协议网络安全系统,采用CA证书鉴别技术,引入核心安全模块实现选择机制,根据需要保护的信息安全等级和项目预算,可以选择利用功能丰富的openSSL源代码库,或者选用信息安全设备厂商提供的网络安全设备实现安全模块,在公共网络信道上建立专用的加密通信信道,实现在不安全的信道上安全地传输数据,从而保证敏感信息在网络上传输时的机密性和完整性。论文分为两大部分,其中第一部分对SSL协议进行了详细的分析,这种分析是在结合保密性、数据完整性和身份认证等安全性的基础上进行的,而SSL握手协议又是其中的重中之重,它为了应对现在网络上广泛存在对SSL的攻击提出了有效的应对策略。第二部分详细介绍了一个在Windows平台上的SSL数据传输系统的设计方案、技术特点与实现方法,这种方案是建立在SSL协议的研究基础上的,并且利用了opneSSL软件包和VC++开发工具,最后描述了下一步打算和展望。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 引言 10-17 1.1 课题背景 11-12 1.2 网络安全的现状之国内外分析 12-13 1.3 针对网络系统的攻击和安全防范 13-14 1.4 本文的研究内容和目标 14-15 1.5 本文的组织结构 15-17 第二章 数据传输相关技术概述 17-23 2.1 计算机网络安全 17 2.2 消息摘要 17-18 2.3 数字签名 18-19 2.4 数字证书 19-20 2.5 公钥基础PKI 20-22 2.6 本章小结 22-23 第三章 WEB 网络安全传输技术分析 23-39 3.1 WEB 网络安全传输技术概述 23 3.2 SSL 技术 23-28 3.3 通用SSL 技术实现 28-38 3.3.1 配置处理函数 28-29 3.3.2 模块初始化函数 29-31 3.3.3 SSL API 钩子函数 31-33 3.3.4 SSL 回调函数 33-34 3.3.5 会话缓存管理 34-35 3.3.6 SSL 关键数据结构分析 35-36 3.3.7 简单应用方案实现 36-38 3.4 本章小结 38-39 第四章 基于SSL 协议的安全网络系统设计 39-54 4.1 系统实现的功能 39 4.2 系统的设计思路 39-41 4.3 模块设计 41-53 4.3.1 身份认证模块 41-43 4.3.2 握手消息处理模块 43-45 4.3.3 记录层处理模块 45-46 4.3.4 管理配置模块 46-47 4.3.5 SSL 加密模块 47-53 4.4 本章小结 53-54 第五章 基于SSL 协议的安全网络系统实现 54-73 5.1 研发环境准备 54-56 5.1.1 编译OpenSSL 54 5.1.2 编译动态库 54 5.1.3 生成证书 54-55 5.1.4 生成服务器端的私钥(key 文件) 55 5.1.5 生成证书请求 55 5.1.6 生成客户key 及csr 文件 55 5.1.7 CA 证书签证 55 5.1.8 生成签证文件 55-56 5.1.9 合成pem 文件 56 5.1.10 VC++接入 56 5.2 详细设计 56-67 5.2.1 建立SSL 连接 56-58 5.2.2 取得凭证 58-61 5.2.3 验证客户端的角色 61-62 5.2.4 输入及输出缓冲器 62-64 5.2.5 加密讯息 64-65 5.2.6 解密讯息 65-67 5.3 系统实现 67-72 5.3.1 主界面 67-68 5.3.2 SSL 安全验证 68-70 5.3.3 加密分析 70-72 5.4 本章小结 72-73 第六章 总结和展望 73-75 6.1 全文总结 73 6.2 研究展望 73-75 致谢 75-76 参考文献 76-78
|
相似论文
- 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
- Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
- 多基地高频雷达固定站中央主机软件研制,TN957.5
- 卫星网络中移动IP路由选择的研究,TN929.5
- DMR集群系统高层协议的设计和研究,TN929.52
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 精密时钟同步协议研究与实现,TP393.11
- SIP协议研究及其在视频通信中的应用,TP393.04
- 智能家居系统中ZigBee节点的研究,TN929.5
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 多机器人合作追捕目标问题研究,TP242
- 高性能恒温晶体振荡器温度控制系统的研究,TN752
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 水声通信网络MAC协议研究,TN929.3
- 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
- 水上交通安全保障系统的关键技术研究,U698
- 战场环境下Ad hoc网络路由协议性能分析,TN929.5
- 基于HTTP的智能家居网络改进方案,TP273.5
- 远程医疗系统图像压缩及传输关键技术研究,R318.0
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|