学位论文 > 优秀研究生学位论文题录展示

IT及电子器件信息安全建模及软件处理

作 者: 王安伟
导 师: 张怀武
学 校: 电子科技大学
专 业: 材料物理与化学
关键词: 电子商务 SSL协议 握手协议 记录层协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2002年
下 载: 39次
引 用: 0次
阅 读: 论文下载
 

内容摘要


SSL(Secure Sockets Layer)协议最先由著名的NETSCAPE公司开发,现在被广泛的用于INTERNET上的身份认证和WEB服务器与用户端浏览器之间的数据安全通讯。它广泛应用于电子商务的安全交易中。本文首先介绍了网络安全体系结构给及安全标准,然后详细介绍了SSL协议的工作原理,对SSL协议中各层子协议的安全机制进行了深入地分析,具体讨论了可能存在的安全威胁和攻击行为,以及SSL协议对此采取的防范措施。 根据美国政府的规定,加密技术受国防贸易控制办公室的控制:40位以上的加密算法不能出口。由于这个原因我们日常使用中的IE和NETSCAPE只支持40位密钥加密的SSL,而绝大多数的网上银行要求客户使用的浏览器必须使用128位加密的SSL技术。由于现在计算机计算能力的快速提高,64位以下的加密算法都是有可能被强行破译的。我们平时使用的IE和NETSCAPE实际上也有128位SSL“引擎”,但是该浏览器必须通过使用美国Verisign公司签发的证书才能开启浏览器本身的128位加密“引擎”。但是如果采用这种方法,我国的网上强加密技术将被别国公司所控制,不利于国家信息技术的长期发展。 本文的理论贡献,就是在充分研究国外先进技术的基础上,开发出了我们中国自己的SSL安全代理程序,可以让普通的40位浏览器加上安全代理程序,就可以自由地实现128位甚至168位的SSL安全数据通信。系统地整理了SSL协议产品的测试方法,并完成了该类产品的功能测试、性能测试、安全性测试和协议一致性测试的测试模板,为今后研究和测试SSL协议相关产品的理论指导提供了有益的参考。 本文的应用成果贡献,是该产品在海南橡胶交易中心运行效果非常理想,随着该软件的进一步完善,前景会越来越广阔。

全文目录


第一章 概述  11-16
  1.1 网络安全介绍  11
  1.2 SSL国内外现状及缺陷  11-12
  1.3 SSL在电子商务的应用  12-16
    1.3.1 什么是电子商务  12
    1.3.2 电子商务的框架构成及模式  12-14
    1.3.3 电子商务的安全问题  14-15
    1.3.4 电子商务中的网络安全协议比较  15-16
第二章 网络安全分析  16-31
  2.1 OSI安全体系结构  16-22
    2.1.1 威胁  16-17
    2.1.2 安全服务  17-18
    2.1.3 安全机制  18-20
    2.1.4 安全政策与安全管理  20-21
    2.1.5 安全的系统结构  21-22
  2.2 TCP/IP各层安全分析  22-29
    2.2.1 数据链路层的安全  22-25
    2.2.2 传输层的安全  25-26
    2.2.3 应用层的安全  26-29
  2.3 小结  29-31
第三章 SSL协议介绍  31-45
  3.1 背景知识  31-34
    3.1.1 加密算法  31-33
    3.1.2 数字签名  33-34
    3.1.3 消息摘要  34
    3.1.4 证书  34
  3.2 SSL协议介绍  34-45
    3.2.1 基本特点  34-36
    3.2.2 记录层协议  36-39
    3.2.3 Handshake协议  39-45
第四章 SSLv3.0协议分析  45-50
  4.1 SSL2和SSL3的比较  45
  4.2 SSLv3.0记录层安全分析  45-48
    4.2.1 抗窃听  46
    4.2.2 抗流量分析  46-47
    4.2.3 抗主动攻击  47
    4.2.4 抗重放(Replay)攻击  47-48
  4.3 密钥交换协议安全性分析  48-49
    4.3.1 密码算法回退(Ciphersuite rollback)攻击  48
    4.3.2 删除change cipher spec消息  48-49
    4.3.3 版本回退攻击(Version rollback attack)  49
  4.4 结论  49-50
第五章 SSL技术在海南橡胶交易中心中的应用分析及设计  50-57
  5.1 项目分析  50-52
    5.1.1 背景介绍  50
    5.1.2 项目开发要求  50-51
    5.1.3 系统环境需求  51
    5.1.4 接口要求  51-52
  5.2 项目设计  52-56
    5.2.1 系统总体结构  52
    5.2.2 OpenSSL内核替换实施方案  52-55
      5.2.2.1 握手协议及密钥管理  52-55
    5.2.3 项目实施方案  55-56
  5.3 小结  56-57
第六章 电子商务中SSL协议产品的测试  57-76
  6.1 待测目标基本情况及产品(系统)特征  57-58
  6.2 物理特性测试  58
  6.3 功能测试  58-62
    6.3.1 测试项目  58-60
    6.3.2 测试环境  60
    6.3.3 测试过程  60-62
  6.4 性能测试  62-67
    6.4.1 测试内容  64
    6.4.2 测试工具  64-65
    6.4.3 测试方法  65
    6.4.4 测试方案  65-67
  6.5 安全性测试  67-70
    6.5.1 例行性测试  67-70
    6.5.2 攻击性测试  70
  6.6 协议一致性测试  70-76
    6.6.1 测试项目  70-71
    6.6.2 测试工具设计  71-74
    6.6.3 测试过程  74-76
第七章 结论  76-77
参考文献  77-79
致谢  79-80
附录 SSL数据结构及定义  80-96
个人简历  96

相似论文

  1. 互联网上旅游评论的情感分析及其有用性研究,TP391.1
  2. 公安信息网边界接入平台的设计与实现,TP393.09
  3. 服装网络营销顾客忠诚度的实证研究,F274
  4. 中等职业学校语文课业设计的思考与实践,G633.3
  5. 论《联合国国际货物销售合同公约》在适用范围上的新发展,D997.1
  6. B2C市场中价格和价格离散的实证研究,F724.6
  7. 基于Hadoop的在线购物原型系统的设计与实现,TP311.52
  8. 山东邮政电子商务发展战略研究,F616
  9. 几个电子现金支付方案的分析与改进,TP393.08
  10. 关于设立上海电子商务银行的可行性研究,F832.2
  11. 电子贸易全球化背景下的税收征管研究,F812.42
  12. 电子商务系统开发运用法律问题探讨,D923.6
  13. 在线相册冲印系统的设计与实现,TP311.52
  14. 龙城电子商城购物系统的设计与实现,TP311.52
  15. 基于Google平台促销模块与商品模块的设计与实现,TP311.52
  16. 支持精细化营销的B2C平台的设计与开发,TP311.52
  17. 基于WEB平台的家电类产品智能导购系统的研究,TP311.52
  18. 网络音像交易平台设计与实现,TP393.09
  19. 电子商务技术扩散水平影响因素实证研究,F224
  20. 基于MVC架构的电子商务平台的设计与实现,TP311.52
  21. EM2C企业的作假监管和物流投资的实物期权分析,F252;F713.36

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com