学位论文 > 优秀研究生学位论文题录展示
利用双代理系统访问内部WEB服务器
作 者: 张航进
导 师: 卿斯汉
学 校: 中国科学院软件研究所
专 业: 计算机应用技术
关键词: 双代理系统 远程访问 内部WWW 身份认证 SRP E-Proxy I-Proxy
分类号: TP393.03
类 型: 硕士论文
年 份: 2001年
下 载: 59次
引 用: 0次
阅 读: 论文下载
内容摘要
在很多情况下,例如公司员工出差,需要在外部网访问内部 WWW 服务器上的敏感信息,这种访问通过非安全的公开网络进行。我们的日标就且要保障这种远程访问的安全,也就是只有经过身份认证的合法用户才能进行访问,并且合法访问的数据在非安全的公开网络上传输是保密的,攻击者不能通过窃听合法用户的访问来获得敏感数据。 贝然有许多方案可以达到这两个安全目标,但是我们希望安全方案对已有的系统尽量少作改动。尤其是对外部用户而言,我们必须考虑到易用性,不能为了实现安全远程访问而对原有的系统大动干戈,从而影响其正常的工作。我们也不希望外部用户的工作站上安装一大堆的配置文件、参数文件、密钥文件等等。同时,我们也不希望引入认证中心或可信第三方来保障远程访问的安全。 本文提出一种基于 SRP 认证的双代理体系结构──E-Proxy 和 I-Proxy,分别作为外部代理和内部代理。客户端测览器直接与E-Proxy 通信,内部 web 服务器直按与 I-Proxy 通信,E-Proxy 与 I-Proxy 之间采用安全通道进行通信,浏览器与 web server 之间的通信必须通过两个代理服务器来转发。在E-Proxy和I-Proxy 建立起安全通道之前,必须先完成用户身价认证。完成身份认证后,才能进行HTTP数据的转发,并且转发的数据是加密的。身份认证和加密,正是实现两个安全目标的关键。 双代理系统采用 SRP 作为身份认证手段,它只需要用户记住自己的口令字,就能进行安全的身份认证,而不必担心象其他基于口令的认证方式那样,容易遭受诸如字典攻击之类的攻击。 本文还讨沦了双代理系统的软件设计和代码实现。
|
全文目录
3 3-4 4-5 5-8 前 言 8-11 1. 研究内容 8-9 2. 研究的目的和意义 9-10 3. 论文的组织 10-11 第一章 加密和认证 11-17 1.1 数据加密解密 11-13 1.2 用户身份认证 13-15 1.3 密码分析 15-17 第二章 内部WWW远程访问技术 17-22 2.1 问题的背景 17-18 2.2 SSL与TLS 18-19 2.3 IPSec 19-20 2.4 Pushweb-Absent 20-22 第三章 双代理系统体系结构 22-42 3.1 双代理系统基本结构 22-23 3.2 新的浏览访问过程 23-25 3.3 基于口令的身份认证 25-34 3.4 双代理系统中的两个通道 34-39 3.5 I-Proxy在网络中的位置 39-41 3.6 双代理系统的使用方法 41-42 第四章 双代理系统的设计与实现 42-52 4.1 系统运行环境 42 4.2 E-Proxy的设计与实现 42-48 4.3 I-Proxy的设计与实现 48-52 第五章 总 结 52-54 54-56 致 谢 56-57 发表文章 57
|
相似论文
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 我国网络实名制发展状况研究,F49
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 硬盘安全访问控制的研究与实现,TP333.35
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
- 基于LDAP统一身份认证系统的研究,TP393.08
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 内网主机安全管理技术与方法的研究,TP393.18
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 指纹识别技术在医疗卡领域中的应用研究,TP391.41
- 数字化校园信息系统的设计与实现,TP311.52
- 基于Linux环境的源代码保护系统的研究与实现,TP309.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 网络互连技术
© 2012 www.xueweilunwen.com
|