学位论文 > 优秀研究生学位论文题录展示
IT及电子器件信息安全建模及软件处理
作 者: 王安伟
导 师: 张怀武
学 校: 电子科技大学
专 业: 材料物理与化学
关键词: 电子商务 SSL协议 握手协议 记录层协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2002年
下 载: 39次
引 用: 0次
阅 读: 论文下载
内容摘要
SSL(Secure Sockets Layer)协议最先由著名的NETSCAPE公司开发,现在被广泛的用于INTERNET上的身份认证和WEB服务器与用户端浏览器之间的数据安全通讯。它广泛应用于电子商务的安全交易中。本文首先介绍了网络安全体系结构给及安全标准,然后详细介绍了SSL协议的工作原理,对SSL协议中各层子协议的安全机制进行了深入地分析,具体讨论了可能存在的安全威胁和攻击行为,以及SSL协议对此采取的防范措施。 根据美国政府的规定,加密技术受国防贸易控制办公室的控制:40位以上的加密算法不能出口。由于这个原因我们日常使用中的IE和NETSCAPE只支持40位密钥加密的SSL,而绝大多数的网上银行要求客户使用的浏览器必须使用128位加密的SSL技术。由于现在计算机计算能力的快速提高,64位以下的加密算法都是有可能被强行破译的。我们平时使用的IE和NETSCAPE实际上也有128位SSL“引擎”,但是该浏览器必须通过使用美国Verisign公司签发的证书才能开启浏览器本身的128位加密“引擎”。但是如果采用这种方法,我国的网上强加密技术将被别国公司所控制,不利于国家信息技术的长期发展。 本文的理论贡献,就是在充分研究国外先进技术的基础上,开发出了我们中国自己的SSL安全代理程序,可以让普通的40位浏览器加上安全代理程序,就可以自由地实现128位甚至168位的SSL安全数据通信。系统地整理了SSL协议产品的测试方法,并完成了该类产品的功能测试、性能测试、安全性测试和协议一致性测试的测试模板,为今后研究和测试SSL协议相关产品的理论指导提供了有益的参考。 本文的应用成果贡献,是该产品在海南橡胶交易中心运行效果非常理想,随着该软件的进一步完善,前景会越来越广阔。
|
全文目录
第一章 概述 11-16 1.1 网络安全介绍 11 1.2 SSL国内外现状及缺陷 11-12 1.3 SSL在电子商务的应用 12-16 1.3.1 什么是电子商务 12 1.3.2 电子商务的框架构成及模式 12-14 1.3.3 电子商务的安全问题 14-15 1.3.4 电子商务中的网络安全协议比较 15-16 第二章 网络安全分析 16-31 2.1 OSI安全体系结构 16-22 2.1.1 威胁 16-17 2.1.2 安全服务 17-18 2.1.3 安全机制 18-20 2.1.4 安全政策与安全管理 20-21 2.1.5 安全的系统结构 21-22 2.2 TCP/IP各层安全分析 22-29 2.2.1 数据链路层的安全 22-25 2.2.2 传输层的安全 25-26 2.2.3 应用层的安全 26-29 2.3 小结 29-31 第三章 SSL协议介绍 31-45 3.1 背景知识 31-34 3.1.1 加密算法 31-33 3.1.2 数字签名 33-34 3.1.3 消息摘要 34 3.1.4 证书 34 3.2 SSL协议介绍 34-45 3.2.1 基本特点 34-36 3.2.2 记录层协议 36-39 3.2.3 Handshake协议 39-45 第四章 SSLv3.0协议分析 45-50 4.1 SSL2和SSL3的比较 45 4.2 SSLv3.0记录层安全分析 45-48 4.2.1 抗窃听 46 4.2.2 抗流量分析 46-47 4.2.3 抗主动攻击 47 4.2.4 抗重放(Replay)攻击 47-48 4.3 密钥交换协议安全性分析 48-49 4.3.1 密码算法回退(Ciphersuite rollback)攻击 48 4.3.2 删除change cipher spec消息 48-49 4.3.3 版本回退攻击(Version rollback attack) 49 4.4 结论 49-50 第五章 SSL技术在海南橡胶交易中心中的应用分析及设计 50-57 5.1 项目分析 50-52 5.1.1 背景介绍 50 5.1.2 项目开发要求 50-51 5.1.3 系统环境需求 51 5.1.4 接口要求 51-52 5.2 项目设计 52-56 5.2.1 系统总体结构 52 5.2.2 OpenSSL内核替换实施方案 52-55 5.2.2.1 握手协议及密钥管理 52-55 5.2.3 项目实施方案 55-56 5.3 小结 56-57 第六章 电子商务中SSL协议产品的测试 57-76 6.1 待测目标基本情况及产品(系统)特征 57-58 6.2 物理特性测试 58 6.3 功能测试 58-62 6.3.1 测试项目 58-60 6.3.2 测试环境 60 6.3.3 测试过程 60-62 6.4 性能测试 62-67 6.4.1 测试内容 64 6.4.2 测试工具 64-65 6.4.3 测试方法 65 6.4.4 测试方案 65-67 6.5 安全性测试 67-70 6.5.1 例行性测试 67-70 6.5.2 攻击性测试 70 6.6 协议一致性测试 70-76 6.6.1 测试项目 70-71 6.6.2 测试工具设计 71-74 6.6.3 测试过程 74-76 第七章 结论 76-77 参考文献 77-79 致谢 79-80 附录 SSL数据结构及定义 80-96 个人简历 96
|
相似论文
- 互联网上旅游评论的情感分析及其有用性研究,TP391.1
- 公安信息网边界接入平台的设计与实现,TP393.09
- 服装网络营销顾客忠诚度的实证研究,F274
- 中等职业学校语文课业设计的思考与实践,G633.3
- 论《联合国国际货物销售合同公约》在适用范围上的新发展,D997.1
- B2C市场中价格和价格离散的实证研究,F724.6
- 基于Hadoop的在线购物原型系统的设计与实现,TP311.52
- 山东邮政电子商务发展战略研究,F616
- 几个电子现金支付方案的分析与改进,TP393.08
- 关于设立上海电子商务银行的可行性研究,F832.2
- 电子贸易全球化背景下的税收征管研究,F812.42
- 电子商务系统开发运用法律问题探讨,D923.6
- 在线相册冲印系统的设计与实现,TP311.52
- 龙城电子商城购物系统的设计与实现,TP311.52
- 基于Google平台促销模块与商品模块的设计与实现,TP311.52
- 支持精细化营销的B2C平台的设计与开发,TP311.52
- 基于WEB平台的家电类产品智能导购系统的研究,TP311.52
- 网络音像交易平台设计与实现,TP393.09
- 电子商务技术扩散水平影响因素实证研究,F224
- 基于MVC架构的电子商务平台的设计与实现,TP311.52
- EM2C企业的作假监管和物流投资的实物期权分析,F252;F713.36
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|