学位论文 > 优秀研究生学位论文题录展示

基于SSL协议的WEB安全网络系统设计和实现

作 者: 杨骏
导 师: 蒲晓蓉;胡顺香
学 校: 电子科技大学
专 业: 软件工程
关键词: 安全套接口层(SSL) 网络安全 传输系统 协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 132次
引 用: 0次
阅 读: 论文下载
 

内容摘要


计算机网络技术发展迅速,而Internet技术的发展则显得更为迅猛,在这种情况下,人们愈发认识到网络安全的重要性。Internet建立在TCP/IP协议的基础上,但TCP/IP协议本身并不能提供任何安全措施来保证网络安全,所以对于Internet存在的安全问题,人们想了许多办法,也提出了各种各样的解决方案。其中有一种是网络环境中的数据安全传输协议,这种协议对于网络应用的安全性有着不可替代的作用,它深刻影响着网络未来的发展和进步。而SSL协议正是Internet上应用最为广泛的网络数据安全传输协议。本文是在通过实际工作中对密码学、信息、安全和对SSL协议理解和研究的基础上设计一个解决上述问题的网络安全系统。主要设计一个基于SSL协议网络安全系统,采用CA证书鉴别技术,引入核心安全模块实现选择机制,根据需要保护的信息安全等级和项目预算,可以选择利用功能丰富的openSSL源代码库,或者选用信息安全设备厂商提供的网络安全设备实现安全模块,在公共网络信道上建立专用的加密通信信道,实现在不安全的信道上安全地传输数据,从而保证敏感信息在网络上传输时的机密性和完整性。论文分为两大部分,其中第一部分对SSL协议进行了详细的分析,这种分析是在结合保密性、数据完整性和身份认证等安全性的基础上进行的,而SSL握手协议又是其中的重中之重,它为了应对现在网络上广泛存在对SSL的攻击提出了有效的应对策略。第二部分详细介绍了一个在Windows平台上的SSL数据传输系统的设计方案、技术特点与实现方法,这种方案是建立在SSL协议的研究基础上的,并且利用了opneSSL软件包和VC++开发工具,最后描述了下一步打算和展望。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 引言  10-17
  1.1 课题背景  11-12
  1.2 网络安全的现状之国内外分析  12-13
  1.3 针对网络系统的攻击和安全防范  13-14
  1.4 本文的研究内容和目标  14-15
  1.5 本文的组织结构  15-17
第二章 数据传输相关技术概述  17-23
  2.1 计算机网络安全  17
  2.2 消息摘要  17-18
  2.3 数字签名  18-19
  2.4 数字证书  19-20
  2.5 公钥基础PKI  20-22
  2.6 本章小结  22-23
第三章 WEB 网络安全传输技术分析  23-39
  3.1 WEB 网络安全传输技术概述  23
  3.2 SSL 技术  23-28
  3.3 通用SSL 技术实现  28-38
    3.3.1 配置处理函数  28-29
    3.3.2 模块初始化函数  29-31
    3.3.3 SSL API 钩子函数  31-33
    3.3.4 SSL 回调函数  33-34
    3.3.5 会话缓存管理  34-35
    3.3.6 SSL 关键数据结构分析  35-36
    3.3.7 简单应用方案实现  36-38
  3.4 本章小结  38-39
第四章 基于SSL 协议的安全网络系统设计  39-54
  4.1 系统实现的功能  39
  4.2 系统的设计思路  39-41
  4.3 模块设计  41-53
    4.3.1 身份认证模块  41-43
    4.3.2 握手消息处理模块  43-45
    4.3.3 记录层处理模块  45-46
    4.3.4 管理配置模块  46-47
    4.3.5 SSL 加密模块  47-53
  4.4 本章小结  53-54
第五章 基于SSL 协议的安全网络系统实现  54-73
  5.1 研发环境准备  54-56
    5.1.1 编译OpenSSL  54
    5.1.2 编译动态库  54
    5.1.3 生成证书  54-55
    5.1.4 生成服务器端的私钥(key 文件)  55
    5.1.5 生成证书请求  55
    5.1.6 生成客户key 及csr 文件  55
    5.1.7 CA 证书签证  55
    5.1.8 生成签证文件  55-56
    5.1.9 合成pem 文件  56
    5.1.10 VC++接入  56
  5.2 详细设计  56-67
    5.2.1 建立SSL 连接  56-58
    5.2.2 取得凭证  58-61
    5.2.3 验证客户端的角色  61-62
    5.2.4 输入及输出缓冲器  62-64
    5.2.5 加密讯息  64-65
    5.2.6 解密讯息  65-67
  5.3 系统实现  67-72
    5.3.1 主界面  67-68
    5.3.2 SSL 安全验证  68-70
    5.3.3 加密分析  70-72
  5.4 本章小结  72-73
第六章 总结和展望  73-75
  6.1 全文总结  73
  6.2 研究展望  73-75
致谢  75-76
参考文献  76-78

相似论文

  1. 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
  2. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  3. 多基地高频雷达固定站中央主机软件研制,TN957.5
  4. 卫星网络中移动IP路由选择的研究,TN929.5
  5. DMR集群系统高层协议的设计和研究,TN929.52
  6. 基于主动方式的恶意代码检测技术研究,TP393.08
  7. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  8. 精密时钟同步协议研究与实现,TP393.11
  9. SIP协议研究及其在视频通信中的应用,TP393.04
  10. 智能家居系统中ZigBee节点的研究,TN929.5
  11. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  12. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  13. 多机器人合作追捕目标问题研究,TP242
  14. 高性能恒温晶体振荡器温度控制系统的研究,TN752
  15. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  16. 水声通信网络MAC协议研究,TN929.3
  17. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  18. 水上交通安全保障系统的关键技术研究,U698
  19. 战场环境下Ad hoc网络路由协议性能分析,TN929.5
  20. 基于HTTP的智能家居网络改进方案,TP273.5
  21. 远程医疗系统图像压缩及传输关键技术研究,R318.0

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com