基于SSL協(xié)議的WEB安全網(wǎng)絡(luò)系統(tǒng)設(shè)計和實現(xiàn).pdf

1、計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速,而Internet技術(shù)的發(fā)展則顯得更為迅猛,在這種情況下,人們愈發(fā)認識到網(wǎng)絡(luò)安全的重要性。Internet建立在TCP/IP協(xié)議的基礎(chǔ)上,但TCP/IP協(xié)議本身并不能提供任何安全措施來保證網(wǎng)絡(luò)安全,所以對于Internet存在的安全問題,人們想了許多辦法,也提出了各種各樣的解決方案。其中有一種是網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全傳輸協(xié)議,這種協(xié)議對于網(wǎng)絡(luò)應(yīng)用的安全性有著不可替代的作用,它深刻影響著網(wǎng)絡(luò)未來的發(fā)展和進步。而SSL

2、協(xié)議正是Internet上應(yīng)用最為廣泛的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸協(xié)議。本文是在通過實際工作中對密碼學(xué)、信息、安全和對SSL協(xié)議理解和研究的基礎(chǔ)上設(shè)計一個解決上述問題的網(wǎng)絡(luò)安全系統(tǒng)。主要設(shè)計一個基于SSL協(xié)議網(wǎng)絡(luò)安全系統(tǒng),采用CA證書鑒別技術(shù),引入核心安全模塊實現(xiàn)選擇機制,根據(jù)需要保護的信息安全等級和項目預(yù)算,可以選擇利用功能豐富的openSSL源代碼庫,或者選用信息安全設(shè)備廠商提供的網(wǎng)絡(luò)安全設(shè)備實現(xiàn)安全模塊,在公共網(wǎng)絡(luò)信道上建立專用的加密通信信

3、道,實現(xiàn)在不安全的信道上安全地傳輸數(shù)據(jù),從而保證敏感信息在網(wǎng)絡(luò)上傳輸時的機密性和完整性。論文分為兩大部分,其中第一部分對SSL協(xié)議進行了詳細的分析,這種分析是在結(jié)合保密性、數(shù)據(jù)完整性和身份認證等安全性的基礎(chǔ)上進行的,而SSL握手協(xié)議又是其中的重中之重,它為了應(yīng)對現(xiàn)在網(wǎng)絡(luò)上廣泛存在對SSL的攻擊提出了有效的應(yīng)對策略。第二部分詳細介紹了一個在Windows平臺上的SSL數(shù)據(jù)傳輸系統(tǒng)的設(shè)計方案、技術(shù)特點與實現(xiàn)方法,這種方案是建立在SSL協(xié)議的