基于VxWorks的网络文件传输安全技术研究

摘要

本课题基于VxWorks系统的嵌入式设备工程应用为背景，针对网络中文件传输过程中重要文件被窃取或篡改的安全性问题进行了研究。以最佳密码学理论、信息安全技术为方法，结合军用、民用嵌入式设备的特点和网络功能要求，设计了一个基于VxWorks操作系统的网络文件传输安全的方案。
　　 本文首先介绍了常用的信息安全技术、深入研究了实时操作系统VxWorks及其开发环境Tornado。然后，具体分析TCP/IP协议族中的几个重要协议，并对VxWorks系统现有的安全设置和系统在网络文件传输方面存在的安全隐患做了探讨。通过深入剖析Windows、Linux等操作系统在网络信息传输中采取的IPSec协议、SSL协议等安全措施的实现原理，借鉴这种思想。针对VxWorks操作系统在网络传输安全方面的不足，提出了基于网络层结构和密码学结构的安全措施方案：在应用层上设计了一个基于FTP的安全协议；并在客户端和服务器上设计了加解密模块和认证模块，模块中涉及的加密和认证算法采用当前较成熟的密码学技术。根据嵌入式设备的特点及其对网络文件传输的安全性要求，加密算法最终选用加密强度较强且对系统文件传输的速度也影响不大的Rijndael、Gost和Blowfish；认证算法选用密码学技术中流行的很成熟的散列算法MD5和SHA-1。并详细阐述了方案的设计思想、原则及实现方法。
　　 最后，在应用层上通过编码软件实现，保证了网络中传输文件的机密性和完整性。测试环境采用两台VxWorks操作系统的主机进行文件的传输，通过以太网连接。两台VxWorks系统的主机文件传输期间，中途通过Hub连接一台Windows主机作为监听设备，运行其上的sniffer软件随时抓取传输的文件数据。
　　 本课题的研究成果为基于VxWorks系统的嵌入式设备的网络文件安全传输提出了解决方案。并为嵌入式系统网络文件传输安全技术的发展起了一定的促进作用，具有一定的现实意义和参考价值。

目录

文摘

英文文摘

第1章 绪论

1.1 课题的背景和意义

1.2 国内外文件传输安全研究发展现状

1.3 论文的主要研究内容

第2章 计算机安全技术与网络通信协议

2.1 常用的安全技术

2.1.1 加密技术

2.1.2 身份识别和认证

2.1.3 数字签名

2.1.4 防火墙

2.1.5 虚拟专用网技术(VPN)

2.1.6 加密分类

2.2 TCP/IP网络协议栈分析

2.2.1 TCP/IP参考模型

2.2.2 FTP协议分析

2.2.3 TCP协议分析

2.2.4 IP协议分析

2.3 本章小结

第3章 安全结构的总体分析

3.1 系统操作平台及开发环境

3.1.1 Vx Works操作系统

3.1.2 Tornado开发环境

3.2 网络文件传输的安全威胁

3.2.1 Vx Works现有的安全机制

3.2.2 Vx Works系统安全隐患

3.3 安全措施分析

3.3.1 基于网络分屡结构的安全机制

3.3.2 基于密码学的安全结构

3.3.3 加密算法类型的选择

3.3.4 密码模式的选择

3.4 本章小结

第4章 安全结构的设计与实现

4.1 方案设计的原则和思想

4.2 安全模型的设计

4.2.1 基于FTP的C/S的架构

4.2.2 数据机密性的设计

4.2.3 数据完整性的设计

4.2.4 对称加密算法和单向散列算法的优化实现技术

4.3 文件传输过程实现

4.3.1 上传文件处理过程

4.4.2 下载文件处理程序

4.4 本章小结

第5章 系统安全性测试及结果分析

5.1 测试环境的建立

5.2 网络文件传输功能测试及分析

5.3 网络文件传输性能测试及分析

5.4 测试结果总体分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间发表的论文和取得的科研成果

致谢

附录