学位论文 > 优秀研究生学位论文题录展示

桌面安全相关技术的研究及应用

作 者: 赵延博
导 师: 魏振钢
学 校: 中国海洋大学
专 业: 计算机应用技术
关键词: 数字信封 安全通道 安全套接字层 USB密码钥匙 公钥密码基础设施
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 72次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着信息技术的飞速发展,计算机及网络已成为人们日常办公、生活的一个重要组成部分,成为信息交流的必备工具。但是计算机及网络在提高人们工作效率,给人类带来各种信息便利化的同时,也对敏感私有信息的存储、传输以及访问控制等带来了更大的威胁。据统计超过85%的安全威胁来自内部网络,来自用户桌面。由于人们网络安全意识的淡薄,以及网络犯罪的智能化的提高,用户桌面已成为网络安全的瓶颈,成为防范各种网络攻击的薄弱点,网络的整体安全性得不到保证。如何方便有效的控制敏感设备和信息的存取权限、如何保证存储或传输的信息不被窃取或篡改,以及如何认证用户的身份不被伪造是当前需要解决的问题。桌面安全涉及系统安全(包括操作系统安全等)、数据安全(包括数据的安全存储和安全传输)和内容安全(包括病毒查杀、防火墙及入侵检测等),本文主要是对离线安全(数字信封)技术、在线安全(安全通道)技术和身份认证技术等数据安全技术进行探讨,并就问题如何解决提出了自己的方法并通过实际系统得以实现。首先,学习总结了基本的密码理论知识,密码理论知识是构建各种安全模型的基本工具。其次,分析了离线安全技术基本理论,特别是数字信封技术;基于数字信封技术讨论了一个安全文件分发系统,该文件系统保证私密信息的保密性、完整性、认证性、不可否认性等安全特性。在实践项目中,结合硬件智能密码令牌(USB Key),用Microsoft提供的加密应用程序接口CryptoAPI来实现文件的封装加密和解封解密过程。再次,分析了安全通道技术,总结了安全通道技术的模型;分析了安全通道技术典型应用——虚拟专用网(VPN)技术;分析了SSL VPN技术及其基本形式——Web反向代理。结合参与的具体项目,着重讨论了SSL VPN网关的关键技术的设计实现。最后,分析身份认证技术目标,总结了当前国内外流行的身份认证技术及其技术比较和发展;着重分析了现在比较流行的USB Key PKI身份认证技术,对其进行安全性分析,总结归纳其技术原型及漏洞,并提出改进技术方案。桌面安全是最贴近每个人的安全,是整个安全体系“最后一米”安全,关系到整个安全体系成败,分析其安全性具有重要的现实意义和应用价值。

全文目录


摘要  5-7
Abstract  7-11
1. 绪论  11-15
  1.1 引言  11
  1.2 选题背景  11-12
  1.3 主要工作  12-13
  1.4 理论意义和应用价值  13
  1.5 论文结构  13-15
2. 信息安全理论  15-22
  2.1 信息安全的目标  15-16
  2.2 密码学基础理论  16-21
    2.2.1 加密  16-17
    2.2.2 杂凑(Hash)函数和消息认证码(MAC)  17-18
    2.2.3 数字签名  18-20
    2.2.4 公开密码基础设施(PKI)及数字证书  20-21
  2.3 小结  21-22
3. 数字信封文件传输技术  22-46
  3.1 引言  22-23
  3.2 数字信封  23-24
  3.3 改进的数字信封方案  24-25
  3.4 基于数字信封的安全文件分发系统  25-45
    3.4.1 方案背景及需求  25
    3.4.2 系统总体安全解决方案  25-26
    3.4.3 系统方案设计  26-29
    3.4.4 系统实现  29-35
    3.4.5 系统特点  35
    3.4.6 系统部署架构  35-37
    3.4.7 系统操作  37-42
    3.4.8 系统安全分析  42-44
    3.4.9 系统性能分析  44-45
  3.5 小结  45-46
4.55 L VPN 安全通道技术  46-75
  4.1 SSL 技术  47-51
    4.1.1 SSL 协议简介  47-48
    4.1.2 SSL 协议的结构  48-51
  4.2 SSL VPN 原理及方案  51-53
    4.2.1 SSL VPN 技术引入  51-52
    4.2.2 Web 反向代理技术  52-53
  4.3 SSL VPN 安全网关系统  53-73
    4.3.1 方案背景  53-54
    4.3.2 技术需求  54
    4.3.3 解决方案  54
    4.3.4 系统体系结构  54-55
    4.3.5 VPN 加密网关功能  55-62
    4.3.6 WEB 配置界面功能  62-72
    4.3.7 性能测试  72-73
  4.4 小结  73-75
5.U SB Key 身份认证技术  75-87
  5.1 前言  75-76
  5.2 身份认证技术的发展  76-78
  5.3 PKI 认证  78-85
    5.3.1 USB Key 产生与发展  79-81
    5.3.2 USB Key 应用  81-82
    5.3.3 USB Key 安全性分析及改进  82-85
  5.4 小结  85-87
6. 总结  87-88
参考文献  88-90
致谢  90-91
攻读硕士学位期间发表的学术论文  91

相似论文

  1. 基于PKI的电子公文传输系统设计与实现,TP393.08
  2. 基于有限域Newton插值理论设计的三类新秘密共享方案,O174.42;O185.1
  3. 基于PKI的产品设计文档安全模型研究与实现,TP393.08
  4. Internet网络安全的若干理论研究与安全Web系统的设计实现,TP393.08
  5. PKI技术在校园网中应用研究,TP393.08
  6. 原油长输管线远程监控系统的设计与实现,TP277
  7. 数字水印应用协议及关键技术研究,TP309
  8. 电子合同签名协议的研究与应用,TP393.08
  9. 基于帧转发的虚拟专用网安全接入的研究与实现,TP393.1
  10. 小型PKI的设计与实现,TP393.08
  11. 校园网统一身份认证系统的研究与设计,TP393.18
  12. SSL协议技术分析及其在电子商务中的应用研究,TP393.04
  13. 基于Web的服务器主机远程管理,TP393.07
  14. 基于IPSec协议的Linux安全传输研究与实现,TP393.08
  15. 信任计算模型及其在公钥基础设施(PKI)中的应用研究,TN918.6
  16. SSL协议安全性分析及其在WWW系统的应用研究,TP393.08
  17. SOAP安全性模型的设计与实现,TP393.08
  18. 基于PKI和SSL的校园网络通信的研究与实现,TP393.18
  19. IPSec和SSL技术在构建VPN中的应用研究,TP393.1
  20. 基于SSL的安全Web系统及应用研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com