学位论文 > 优秀研究生学位论文题录展示

基于PKI和SSL的校园网络通信的研究与实现

作 者: 付沙
导 师: 何诚;王广芳
学 校: 湖南大学
专 业: 软件工程
关键词: 信息安全 公钥基础设施(PKI) 认证中心 数字证书 安全套接字层(SSL)协议 网络通信 OpenSSL
分类号: TP393.18
类 型: 硕士论文
年 份: 2007年
下 载: 273次
引 用: 8次
阅 读: 论文下载
 

内容摘要


随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网,它己经成为高校信息化的重要部分。校园网的建设以及网络通信技术的发展为高校通过网络进行信息传输带来了巨大的方便,但在实际操作过程中,它所面临的安全威胁会影响校园网络通信的安全性,网络通信安全问题就变得不容忽视,对于网络通信进行数据加密以保护网络通信也就显得十分必要。如何保证网络上数据的机密性、完整性、可用性、可控性及不可否认性已经成为网络通信安全领域的主要问题。本文介绍了目前网络通信安全的发展状况,并提出校园网络通信中面临的一些安全问题。公钥基础设施(PKI)就是解决这些安全问题的一项重要技术。论文通过对PKI技术的相关理论和技术的研究以及对高校校园网现状的分析,构建了一个基于PKI技术的校园数字证书认证系统。在对PKI技术应用研究的基础上,同时提出有效的校园网络通信安全问题的解决方案。该方案以构建好的校园数字证书认证系统为基础,设计了一种基于PKI技术和SSL协议能在客户端与服务器端之间实现保密通信的校园网络通信模型,能保证客户端和服务器端通信数据的机密性,并详细说明该系统模型的主要功能模块的具体实现,而且分析了在设计和实现时应考虑到的关键技术和相关问题。

全文目录


摘要  8-9
Abstract  9-13
第1 章 绪论  13-20
  1.1 论文的研究背景及意义  13-14
  1.2 网络通信研究现状  14-15
  1.3 信息安全  15-16
    1.3.1 信息安全的概念  15
    1.3.2 信息安全的内容  15-16
  1.4 校园网络通信面临的安全问题  16-17
  1.5 实现安全的校园网络通信  17-18
  1.6 本论文的主要工作和组织结构  18-20
    1.6.1 主要工作  18-19
    1.6.2 组织结构  19-20
第2 章 公钥基础设施 PKI  20-31
  2.1 PKI 的理论基础  20
  2.2 加密技术理论  20-22
    2.2.1 对称密钥加密技术  20-21
    2.2.2 公开密钥加密技术  21
    2.2.3 单向散列函数算法  21-22
  2.3 数字签名和数字信封  22-23
    2.3.1 数字签名  22
    2.3.2 数字信封  22-23
  2.4 PKI 中的数字证书  23-25
  2.5 PKI 基本结构  25-26
  2.6 PKI 的相关标准  26-28
  2.7 国内外 PKI 技术的发展现状  28-31
第3 章 SSL 协议及其相关技术研究  31-41
  3.1 SSL 协议概述  31
  3.2 SSL 协议的分层模型  31-36
    3.2.1 SSL 记录层协议  32-33
    3.2.2 更改密码规范协议  33-34
    3.2.3 警告协议  34
    3.2.4 SSL 握手协议  34-36
  3.3 SSL 协议的重要概念  36-38
    3.3.1 会话与连接  36-37
    3.3.2 SSL 协议中主要的加密算法  37-38
  3.4 SSL 协议的安全性分析  38-41
第4 章 校园数字证书认证系统的设计  41-54
  4.1 校园数字证书认证系统的功能结构  41-42
  4.2 数字证书认证中心的设计  42-49
    4.2.1 数字证书的格式设计  42
    4.2.2 数字证书管理  42-48
    4.2.3 数字证书的存放方式  48-49
  4.3 数字证书认证中心的管理器  49
  4.4 密钥管理中心的设计  49-53
    4.4.1 密钥管理中心系统结构  49-51
    4.4.2 密钥管理  51-53
  4.5 证书库  53-54
第5 章 校园网络通信模型的研究和实现  54-85
  5.1 校园网络通信模型的整体架构  54-55
    5.1.1 网络通信模型的设计思想和目标  54
    5.1.2 网络通信模型的功能结构分析  54-55
  5.2 校园网络通信模型的主要模块分析  55-62
    5.2.1 应用层模块和管理模块  55
    5.2.2 核心控制模块  55
    5.2.3 握手层模块  55-59
    5.2.4 身份认证模块  59-60
    5.2.5 记录层模块  60-62
  5.3 实现中的关键技术  62-67
    5.3.1 消息同步机制的制定与实现  62-64
    5.3.2 记录层的分块与填充  64-65
    5.3.3 会话重用  65-67
  5.4 系统开发环境和系统实现  67-77
    5.4.1 系统开发环境  67-68
    5.4.2 校园网络通信模型的实现  68-77
  5.5 系统整体仿真  77-85
    5.5.1 系统仿真环境  77-83
    5.5.2 系统仿真结构分析  83-85
结论  85-87
  本论文的创新性成果  85-86
  论文工作展望  86-87
参考文献  87-91
致谢  91-92
附录 A 攻读学位期间所发表的学术论文目录  92

相似论文

  1. 多基地高频雷达固定站中央主机软件研制,TN957.5
  2. 矢量CAD电子图纸保护系统研究,TP391.72
  3. 公安信息网边界接入平台的设计与实现,TP393.09
  4. 我国涉密电子政务网信息安全建设对策的研究,D630
  5. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  6. C公司信息安全管理研究,F270.7
  7. A供电公司信息管理安全与防范对策研究,F426.61
  8. 物联网安全技术的研究与应用,TN929.5
  9. 数字信息资源安全风险评估体系的构建,G353.1
  10. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  11. 基于辅控多网络的电厂脱硫系统应用及实现,TP311.52
  12. 在线招投标系统信息安全的设计与实现,TP393.08
  13. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  14. 电力企业信息安全策略研究与实现,TP393.08
  15. 数字化变电站系统可靠性及安全性研究,TM732
  16. 云闪雷电探测网数据传输与远程监控的技术研究,TN919.3
  17. 基于Mini6410的USB虚拟存储,TP333
  18. 面向存储器完整性验证的Cache设计,TP332
  19. 基于分数梅林变换的光学图像加密算法,TP309.7
  20. 理性秘密共享技术研究,TN918.1
  21. 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com