学位论文 > 优秀研究生学位论文题录展示

网络通信系统中数据安全及身份认证的设计与实现

作 者: 孟艳红
导 师: 秦维佳
学 校: 沈阳工业大学
专 业: 计算机应用技术
关键词: 网络安全 数据加密算法 动态口令认证 套接字
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 287次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着计算机网络的迅速发展,全球信息化已成为人类发展的大趋势。计算机信息技术在各个领域的应用带来了社会的巨大进步。尤其是在军事领域,信息的传送、接收的速度和安全性一直是军事信息技术研究的前沿。本文基于军区装甲装备器材管理系统,在此系统之上实现单机版到网络版的设计,并实现安全网络通信系统的设计。 本文首先分析了国内外网络安全的现状,指出其面临的主要问题和挑战,然后阐明了本文解决网络安全问题的方案,即综合利用数据加密技术、认证技术、远程动态口令鉴别技术的方案。 本文在分析各种数据加密算法的优缺点的基础上,采用混合数据加密体制,即明文采用外部CBC模式的三重IDEA算法加解密,三个会话密钥采用RSA算法进行加密,从而解决了密钥管理的难题;在介绍认证技术的基础上,采用SHA单向散列函数算法,产生数字摘要来进行认证,保证了数据的完整性;在分析传统口令认证不足的基础上,采用一种新的远程动态口令认证方案,实现用户登录的口令是动态变化的,来抵御重传攻击。本文还介绍了网络编程接口WinSock的实现原理及面向连接的TCP协议的关键流程,并给出了该系统网络通信的界面设计与程序设计方法。 本文基于上述各模块的设计,给出了基于数据加密的网络通信系统的结构与实现方案。该系统在实验室局域网上试运行已经成功。最后,作者总结了本系统的优点及不足,指出了下一步的研究方向。

全文目录


摘要  5-6
Abstract  6-10
1 绪论  10-19
  1.1 网络安全技术的介绍与研究  12-16
    1.1.1 防火墙技术  12
    1.1.2 数据加密技术  12-14
    1.1.3 网络认证技术  14-16
    1.1.4 安全协议  16
  1.2 网络系统安全技术存在的主要问题  16-17
  1.3 本文的主要内容和设计实现目标  17-19
    1.3.1 网络通信系统的总体设计  17
    1.3.2 数据加密系统的设计与实现  17
    1.3.3 远程动态口令鉴别方案的设计与实现  17-18
    1.3.4 网络安全系统的通信模块的设计与实现  18-19
2 网络通信系统的总体设计  19-25
  2.1 网络体系结构的介绍  19-21
    2.1.1 两层C/S结构及其局限性  19-20
    2.1.2 三层C/S的结构及其优点  20-21
  2.2 本系统的网络拓扑结构  21-22
  2.3 本系统的网络通信模型的设计与实现  22-23
  2.4 本系统的保密通信模型的设计  23-25
3 外部CBC模式的三重IDEA算法的设计与实现  25-34
  3.1 IDEA算法简介  25-28
    3.1.1 IDEA算法的原理  25-27
    3.1.2 IDEA算法的安全性  27-28
  3.2 密码分组链接模式分析  28-29
  3.3 三重加密算法  29-30
  3.4 外部CBC模式的三重IDEA算法的设计  30
  3.5 外部CBC模式的三重IDEA加密算法的实现  30-34
4 数据加密系统中RSA算法的应用及认证的实现  34-44
  4.1 RSA算法的分析与应用  34-39
    4.1.1 RSA算法的原理  34-35
    4.1.2 RSA密钥的产生  35-38
    4.1.3 RSA算法的速度及安全性  38-39
  4.2 用SHA算法实现认证  39-42
    4.2.1 单向散列函数综述  39-40
    4.2.2 SHA算法的原理  40-41
    4.2.3 SHA的安全性  41-42
  4.3 RSA和SHA算法的实现  42-44
5 远程动态口令鉴别方案的设计与实现  44-50
  5.1 远程动态口令认证系统的介绍及分析  45-46
  5.2 远程动态口令鉴别方案的设计与实现  46-48
  5.3 远程动态口令鉴别方案的安全性  48-50
6 数据加密系统的网络通信模块的设计与实现  50-61
  6.1 网络通信协议TCP/IP简介  50-51
  6.2 Winsock概述  51-53
    6.2.1 套接字  52
    6.2.2 客户机/服务器模型  52-53
    6.2.3 基于Csocket类的编程模型  53
  6.3 网络系统的编程接口Socket的实现原理  53-55
  6.4 Windows Socket程序的设计与实现  55-60
    6.4.1 基于TCP/IP协议的WinSock的设计  55-57
    6.4.2 基于TCP/IP协议的WinSock的实现  57-60
  6.5 用Winsock进行编程时所遇到的问题  60-61
7 网络通信系统的界面设计  61-63
结论  63-65
参考文献  65-69
在学研究成果  69-70
致谢  70

相似论文

  1. 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
  2. 基于主动方式的恶意代码检测技术研究,TP393.08
  3. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  4. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  5. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  6. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  7. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  8. 我国保险公司保险网络营销研究,F724.6
  9. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  10. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  11. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  12. 无线传感器网络安全问题的研究,TN915.08
  13. 光盘授权播放系统安全通信研究与设计,TP309
  14. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  15. 基于行为特征的僵尸网络检测方法研究,TP393.08
  16. 浏览器安全问题的研究与解决方案,TP393.092
  17. 认知无线电网络安全问题的研究,TN915.08
  18. 基于PKI的网上购物系统的设计与实现,TP393.09
  19. 郑州联通办公自动化网络安全防护策略探讨,TP393.08
  20. OTN组网和安全技术及其在南京移动网络中应用的研究,TN929.5
  21. 中国移动EPON网络的全业务接入方案及安全性研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com