学位论文 > 优秀研究生学位论文题录展示

服务器远程安全控制系统的设计与实现

作 者: 周松捷
导 师: 邱卫东;张汉陵
学 校: 上海交通大学
专 业: 信息安全
关键词: SSH协议 单点登录 服务器管理 远程安全控制
分类号: TP273
类 型: 硕士论文
年 份: 2010年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的蓬勃发展,各种互联网应用大量地涌现,如何有效管理运行这些应用的各类服务器(Linux,WindowsNT等)对整个应用起着至关重要的作用。本文的工作是通过互联网实现各类服务器远程控制的一项创新研究,为解决这一难题提供了可行的方案。本文通过对服务器远程控制系统的业务需求和功能特点进行深入分析,提出了基于单点登录SSH协议的远程控制方案。在用户身份认证方面,根据本系统架构(B/S架构),设计了一个基于WEB的单点登录方案来实现用户身份认证。这样简化了用户登录和角色授权管理,用户只经过一次身份认证,便可以安全访问众多被授权的资源。本方案还在原有类似方案的基础上,在防止重放攻击方面作了优化设计。在远程控制的通信方面,本方案采用SSH协议构建控制系统与被控服务器之间的通信信道。SSH协议既可以对被控服务器的身份进行认证,又可以使信息在传输过程中受到加密保护。本方案同时对原有标准openSSH系列软件进行了改进,在不降低安全性的前提下,简化了使用操作。经过以上改进,本文设计的服务器远程控制系统的安全性和便捷性都得到较好的保证。本文最后根据上述对服务器远程控制系统的设计,对系统主要功能模块予以具体实现,以验证设计的可行性。

全文目录


摘要  2-4
ABSTRACT  4-9
第一章 引言  9-18
  1.1 论文的研究背景  9-15
    1.1.1 TERMINAL SERVICE  10-11
    1.1.2 PCANYWHERE  11-12
    1.1.3 WINDOWS 命令行管理工具  12-13
    1.1.4 TELNET 协议  13-14
    1.1.5 其他网管系统产品  14
    1.1.6 总结  14-15
  1.2 课题来源  15-16
  1.3 课题主要工作  16-17
  1.4 本文的组织结构及其章节编排  17-18
第二章 相关技术介绍  18-28
  2.1 SSH 协议分析  18-24
    2.1.1 SSH 概述  18-19
    2.1.2 基本框架  19-20
    2.1.3 传输层协议  20
    2.1.4 用户认证协议  20-22
    2.1.5 用户认证协议的安全性  22
    2.1.6 SSH 连接层协议  22-24
    2.1.7 SSH 协议可扩展性  24
    2.1.8 SSH 协议安全性  24
  2.2 SSL 协议介绍  24-25
  2.3 Kerberos 协议  25-28
    2.3.1 Kerberos 协议认证过程  25-28
第三章 需求分析及总体设计  28-42
  3.1 设计任务概述  28-31
    3.1.1 完善的安全机制  28-29
    3.1.2 支持不同的系统平台  29-30
    3.1.3 对内网环境的支持  30
    3.1.4 高效的控制操作  30
    3.1.5 集中化管理  30
    3.1.6 使用成本低  30-31
  3.2 系统总体构架  31-33
    3.2.1 浏览器  32
    3.2.2 SSO 认证服务器  32
    3.2.3 控制服务器  32-33
    3.2.4 被控端  33
  3.3 操作流程  33-36
  3.4 权限模型  36-37
  3.5 网络连接  37-39
  3.6 网络拓扑  39
  3.7 项目独立原则  39-40
  3.8 系统安全性分析  40-42
第四章 单点登录系统设计  42-57
  4.1 设计背景  42-43
  4.2 研究现状  43
  4.3 总体设计  43-46
    4.3.1 方案模型  44
    4.3.2 登录过程  44-46
  4.4 票据设计  46-48
    4.4.1 TGT 设计  47-48
    4.4.2 ST 设计  48
  4.5 与Kerberos 协议的比较  48-49
  4.6 安全性分析  49-50
  4.7 数据库设计  50-52
    4.7.1 SSOEX_TGT  50-51
    4.7.2 SSOEX_AUTH_LOG  51
    4.7.3 SSOEX_JUMP_LOG  51-52
  4.8 SSO 服务器实现  52-55
    4.8.1 控制模块的实现  52-53
    4.8.2 用户认证模块实现  53
    4.8.3 票据管理模块实现  53-55
  4.9 控制服务器实现  55-57
    4.9.1 应用验证模块实现  55-57
第五章 控制系统设计  57-75
  5.1 控制系统结构  57-65
    5.1.1 Web 模块  58
    5.1.2 CGI 程序模块  58-65
  5.2 RSSH 模块  65-72
    5.2.1 OpenSSH 改造内容  66-67
    5.2.2 RSSH 参数配置  67
    5.2.3 RSSH 远程指令执行  67-68
    5.2.4 RSCP 远程复制文件  68-69
    5.2.5 生成SSH 公私钥对  69-70
    5.2.6 建立SSH 隧道  70
    5.2.7 进程控制  70-72
  5.3 文件目录  72-75
    5.3.1 目录说明  73-74
    5.3.2 更新及备份策略  74-75
第六章 总结及展望  75-77
  6.1 总结  75-76
  6.2 下一步工作  76-77
参考文献  77-80
致谢  80-81
攻读硕士学位期间已发表或录用的论文  81-83

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 电信行业统一认证系统研究,TP393.09
  3. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  4. 基于CAS的石化院身份管理系统设计,TP315
  5. 教育信息网若干子系统的研究和实现,TP393.02
  6. 基于证书的单点登录系统设计与实现,TP393.08
  7. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  8. 跨域单点登录在督考平台中的研究与应用,TP393.08
  9. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  10. 大型现代流通企业集团综合管理信息平台建设,TP311.52
  11. 县级人大电子政务系统的设计与实现,TP311.52
  12. 工商行政管理信息系统的设计与实现,TP311.52
  13. 企业信息门户的设计与研究,TP311.52
  14. 堤防工程运行管理系统的技术研究与系统实现,TP311.52
  15. Web单点登录技术的应用研究,TP393.09
  16. 基于Shibboleth架构的跨域身份认证研究与设计,TP393.08
  17. 企业统一用户认证平台的研究和实现,TP393.08
  18. 统一身份认证系统的研究与实现,TP393.08
  19. 一种基于多种身份认证方式单点登录系统的实现,TP393.08
  20. 基于Flash技术的广西移动网上营业厅的研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 自动控制、自动控制系统
© 2012 www.xueweilunwen.com