学位论文 > 优秀研究生学位论文题录展示
桌面安全相关技术的研究及应用
作 者: 赵延博
导 师: 魏振钢
学 校: 中国海洋大学
专 业: 计算机应用技术
关键词: 数字信封 安全通道 安全套接字层 USB密码钥匙 公钥密码基础设施
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 72次
引 用: 3次
阅 读: 论文下载
内容摘要
随着信息技术的飞速发展,计算机及网络已成为人们日常办公、生活的一个重要组成部分,成为信息交流的必备工具。但是计算机及网络在提高人们工作效率,给人类带来各种信息便利化的同时,也对敏感私有信息的存储、传输以及访问控制等带来了更大的威胁。据统计超过85%的安全威胁来自内部网络,来自用户桌面。由于人们网络安全意识的淡薄,以及网络犯罪的智能化的提高,用户桌面已成为网络安全的瓶颈,成为防范各种网络攻击的薄弱点,网络的整体安全性得不到保证。如何方便有效的控制敏感设备和信息的存取权限、如何保证存储或传输的信息不被窃取或篡改,以及如何认证用户的身份不被伪造是当前需要解决的问题。桌面安全涉及系统安全(包括操作系统安全等)、数据安全(包括数据的安全存储和安全传输)和内容安全(包括病毒查杀、防火墙及入侵检测等),本文主要是对离线安全(数字信封)技术、在线安全(安全通道)技术和身份认证技术等数据安全技术进行探讨,并就问题如何解决提出了自己的方法并通过实际系统得以实现。首先,学习总结了基本的密码理论知识,密码理论知识是构建各种安全模型的基本工具。其次,分析了离线安全技术基本理论,特别是数字信封技术;基于数字信封技术讨论了一个安全文件分发系统,该文件系统保证私密信息的保密性、完整性、认证性、不可否认性等安全特性。在实践项目中,结合硬件智能密码令牌(USB Key),用Microsoft提供的加密应用程序接口CryptoAPI来实现文件的封装加密和解封解密过程。再次,分析了安全通道技术,总结了安全通道技术的模型;分析了安全通道技术典型应用——虚拟专用网(VPN)技术;分析了SSL VPN技术及其基本形式——Web反向代理。结合参与的具体项目,着重讨论了SSL VPN网关的关键技术的设计实现。最后,分析身份认证技术目标,总结了当前国内外流行的身份认证技术及其技术比较和发展;着重分析了现在比较流行的USB Key PKI身份认证技术,对其进行安全性分析,总结归纳其技术原型及漏洞,并提出改进技术方案。桌面安全是最贴近每个人的安全,是整个安全体系“最后一米”安全,关系到整个安全体系成败,分析其安全性具有重要的现实意义和应用价值。
|
全文目录
摘要 5-7 Abstract 7-11 1. 绪论 11-15 1.1 引言 11 1.2 选题背景 11-12 1.3 主要工作 12-13 1.4 理论意义和应用价值 13 1.5 论文结构 13-15 2. 信息安全理论 15-22 2.1 信息安全的目标 15-16 2.2 密码学基础理论 16-21 2.2.1 加密 16-17 2.2.2 杂凑(Hash)函数和消息认证码(MAC) 17-18 2.2.3 数字签名 18-20 2.2.4 公开密码基础设施(PKI)及数字证书 20-21 2.3 小结 21-22 3. 数字信封文件传输技术 22-46 3.1 引言 22-23 3.2 数字信封 23-24 3.3 改进的数字信封方案 24-25 3.4 基于数字信封的安全文件分发系统 25-45 3.4.1 方案背景及需求 25 3.4.2 系统总体安全解决方案 25-26 3.4.3 系统方案设计 26-29 3.4.4 系统实现 29-35 3.4.5 系统特点 35 3.4.6 系统部署架构 35-37 3.4.7 系统操作 37-42 3.4.8 系统安全分析 42-44 3.4.9 系统性能分析 44-45 3.5 小结 45-46 4.55 L VPN 安全通道技术 46-75 4.1 SSL 技术 47-51 4.1.1 SSL 协议简介 47-48 4.1.2 SSL 协议的结构 48-51 4.2 SSL VPN 原理及方案 51-53 4.2.1 SSL VPN 技术引入 51-52 4.2.2 Web 反向代理技术 52-53 4.3 SSL VPN 安全网关系统 53-73 4.3.1 方案背景 53-54 4.3.2 技术需求 54 4.3.3 解决方案 54 4.3.4 系统体系结构 54-55 4.3.5 VPN 加密网关功能 55-62 4.3.6 WEB 配置界面功能 62-72 4.3.7 性能测试 72-73 4.4 小结 73-75 5.U SB Key 身份认证技术 75-87 5.1 前言 75-76 5.2 身份认证技术的发展 76-78 5.3 PKI 认证 78-85 5.3.1 USB Key 产生与发展 79-81 5.3.2 USB Key 应用 81-82 5.3.3 USB Key 安全性分析及改进 82-85 5.4 小结 85-87 6. 总结 87-88 参考文献 88-90 致谢 90-91 攻读硕士学位期间发表的学术论文 91
|
相似论文
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 基于有限域Newton插值理论设计的三类新秘密共享方案,O174.42;O185.1
- 基于PKI的产品设计文档安全模型研究与实现,TP393.08
- Internet网络安全的若干理论研究与安全Web系统的设计实现,TP393.08
- PKI技术在校园网中应用研究,TP393.08
- 原油长输管线远程监控系统的设计与实现,TP277
- 数字水印应用协议及关键技术研究,TP309
- 电子合同签名协议的研究与应用,TP393.08
- 基于帧转发的虚拟专用网安全接入的研究与实现,TP393.1
- 小型PKI的设计与实现,TP393.08
- 校园网统一身份认证系统的研究与设计,TP393.18
- SSL协议技术分析及其在电子商务中的应用研究,TP393.04
- 基于Web的服务器主机远程管理,TP393.07
- 基于IPSec协议的Linux安全传输研究与实现,TP393.08
- 信任计算模型及其在公钥基础设施(PKI)中的应用研究,TN918.6
- SSL协议安全性分析及其在WWW系统的应用研究,TP393.08
- SOAP安全性模型的设计与实现,TP393.08
- 基于PKI和SSL的校园网络通信的研究与实现,TP393.18
- IPSec和SSL技术在构建VPN中的应用研究,TP393.1
- 基于SSL的安全Web系统及应用研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|