学位论文 > 优秀研究生学位论文题录展示
网络通信系统中数据安全及身份认证的设计与实现
作 者: 孟艳红
导 师: 秦维佳
学 校: 沈阳工业大学
专 业: 计算机应用技术
关键词: 网络安全 数据加密算法 动态口令认证 套接字
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 287次
引 用: 2次
阅 读: 论文下载
内容摘要
随着计算机网络的迅速发展,全球信息化已成为人类发展的大趋势。计算机信息技术在各个领域的应用带来了社会的巨大进步。尤其是在军事领域,信息的传送、接收的速度和安全性一直是军事信息技术研究的前沿。本文基于军区装甲装备器材管理系统,在此系统之上实现单机版到网络版的设计,并实现安全网络通信系统的设计。 本文首先分析了国内外网络安全的现状,指出其面临的主要问题和挑战,然后阐明了本文解决网络安全问题的方案,即综合利用数据加密技术、认证技术、远程动态口令鉴别技术的方案。 本文在分析各种数据加密算法的优缺点的基础上,采用混合数据加密体制,即明文采用外部CBC模式的三重IDEA算法加解密,三个会话密钥采用RSA算法进行加密,从而解决了密钥管理的难题;在介绍认证技术的基础上,采用SHA单向散列函数算法,产生数字摘要来进行认证,保证了数据的完整性;在分析传统口令认证不足的基础上,采用一种新的远程动态口令认证方案,实现用户登录的口令是动态变化的,来抵御重传攻击。本文还介绍了网络编程接口WinSock的实现原理及面向连接的TCP协议的关键流程,并给出了该系统网络通信的界面设计与程序设计方法。 本文基于上述各模块的设计,给出了基于数据加密的网络通信系统的结构与实现方案。该系统在实验室局域网上试运行已经成功。最后,作者总结了本系统的优点及不足,指出了下一步的研究方向。
|
全文目录
摘要 5-6 Abstract 6-10 1 绪论 10-19 1.1 网络安全技术的介绍与研究 12-16 1.1.1 防火墙技术 12 1.1.2 数据加密技术 12-14 1.1.3 网络认证技术 14-16 1.1.4 安全协议 16 1.2 网络系统安全技术存在的主要问题 16-17 1.3 本文的主要内容和设计实现目标 17-19 1.3.1 网络通信系统的总体设计 17 1.3.2 数据加密系统的设计与实现 17 1.3.3 远程动态口令鉴别方案的设计与实现 17-18 1.3.4 网络安全系统的通信模块的设计与实现 18-19 2 网络通信系统的总体设计 19-25 2.1 网络体系结构的介绍 19-21 2.1.1 两层C/S结构及其局限性 19-20 2.1.2 三层C/S的结构及其优点 20-21 2.2 本系统的网络拓扑结构 21-22 2.3 本系统的网络通信模型的设计与实现 22-23 2.4 本系统的保密通信模型的设计 23-25 3 外部CBC模式的三重IDEA算法的设计与实现 25-34 3.1 IDEA算法简介 25-28 3.1.1 IDEA算法的原理 25-27 3.1.2 IDEA算法的安全性 27-28 3.2 密码分组链接模式分析 28-29 3.3 三重加密算法 29-30 3.4 外部CBC模式的三重IDEA算法的设计 30 3.5 外部CBC模式的三重IDEA加密算法的实现 30-34 4 数据加密系统中RSA算法的应用及认证的实现 34-44 4.1 RSA算法的分析与应用 34-39 4.1.1 RSA算法的原理 34-35 4.1.2 RSA密钥的产生 35-38 4.1.3 RSA算法的速度及安全性 38-39 4.2 用SHA算法实现认证 39-42 4.2.1 单向散列函数综述 39-40 4.2.2 SHA算法的原理 40-41 4.2.3 SHA的安全性 41-42 4.3 RSA和SHA算法的实现 42-44 5 远程动态口令鉴别方案的设计与实现 44-50 5.1 远程动态口令认证系统的介绍及分析 45-46 5.2 远程动态口令鉴别方案的设计与实现 46-48 5.3 远程动态口令鉴别方案的安全性 48-50 6 数据加密系统的网络通信模块的设计与实现 50-61 6.1 网络通信协议TCP/IP简介 50-51 6.2 Winsock概述 51-53 6.2.1 套接字 52 6.2.2 客户机/服务器模型 52-53 6.2.3 基于Csocket类的编程模型 53 6.3 网络系统的编程接口Socket的实现原理 53-55 6.4 Windows Socket程序的设计与实现 55-60 6.4.1 基于TCP/IP协议的WinSock的设计 55-57 6.4.2 基于TCP/IP协议的WinSock的实现 57-60 6.5 用Winsock进行编程时所遇到的问题 60-61 7 网络通信系统的界面设计 61-63 结论 63-65 参考文献 65-69 在学研究成果 69-70 致谢 70
|
相似论文
- 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 浏览器安全问题的研究与解决方案,TP393.092
- 认知无线电网络安全问题的研究,TN915.08
- 基于PKI的网上购物系统的设计与实现,TP393.09
- 郑州联通办公自动化网络安全防护策略探讨,TP393.08
- OTN组网和安全技术及其在南京移动网络中应用的研究,TN929.5
- 中国移动EPON网络的全业务接入方案及安全性研究,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|