组合导航系统网络信息传输的安全性分析研究

摘要

在当前国际环境下，军用网络通信是军事系统信息化的基础，是保证海上作战取胜的关键，所以对于在组合导航系统中要求高度保密性的导航信息，如何保障信息的安全传输是至关重要的。 目前经常使用的几种网络传输的安全协议有安全套接层协议SSL和安全外壳协议SSH等。安全套接层协议能够提供安全性较高的数据传输服务，但是由于需要建立自己的证书服务器等原因，这种协议不适用于导航信息在军用网络中安全传输。而安全外壳协议是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。它提供了对安全远程登录、安全文件传输、访问控制和端口转发的支持。本文提出了一种基于SSH协议的方法来实现TCP/IP应用层协议的安全应用。 密码学是研究秘密通信的原理和破译密码的方法的一门科学。本文通过对对称密码体制、非对称密码体制、数字签名技术等算法的研究，最终给出了混合加密算法及数字签名技术改进的方法，使其适应军事应用的导航信息传输要求。混合加密算法和改进后的数字签名算法适合更高级别导航信息的安全传输，可以作为适用的安全传输方法。 身份认证技术也是一种基于加密算法的安全技术。它可以保障用户的安全登录，防止黑客的中间人攻击、口令攻击等，在安全传输中起到了关键作用。本文通过对一次性口令认证技术的研究，给出了基于MD5算法的一次性口令认证模块的设计原理和实现。 本文设计的数据安全传输系统主要应用于导航信息的安全传输，在应急状态下的快速安全通信和为各种部队指挥提供信息传输的安全保障。它为军用通信网络的信息安全传输提供了一种新的解决方案。

目录

文摘

英文文摘

声明

第1章绪论

1.1课题的研究背景、目的和意义

1.2网络安全技术发展现状

1.3导航信息安全传输研究分析

1.3.1提高网络安全性的基本措施

1.3.2目前网络主要运行的安全系统

1.3.3军用信息的特点

1.3.4导航信息安全传输解决方案

1.4论文的主要内容和结构安排

第2章工业以太网络的研究

2.1工业以太网简介

2.1.1以太网背景

2.1.2工业以太网及其特点

2.2工业以太网络的安全威胁

2.2.1基本威胁

2.2.2主要的可实现威胁

2.3以太网络的安全措施

2.4导航信息传输系统的安全需求

2.5本章小结

第3章基于SSH协议的安全传输方案

3.1 SSH体系结构

3.1.1 SSH层次结构

3.1.2 SSH协议的特性及优势

3.1.3 SSH协议的安全性分析

3.2 SSH连接建立的过程

3.2.1 SSH协议安全连接的建立

3.2.2 SSH协议使用的密钥说明

3.3本章小结

第4章加密技术在数据传输中的应用

4.1数据加密技术概述

4.1.1加密技术简介

4.1.2数据加密标准(DES)

4.1.3 RSA加密算法

4.1.4 MD5算法

4.2混合加密算法

4.2.1 DES和RSA算法优缺点比较

4.2.2混合加密算法方案设计

4.3数字签名技术

4.3.1传统意义的数字签名技术

4.3.2对数字签名流程进行改进

4.4本章小结

第5章身份认证技术

5.1身份认证技术概述

5.1.1认证的目标与应用

5.1.2认证协议的性质

5.1.3认证与签名方案的关系

5.2保护口令的基本方法

5.2.1存储口令文件

5.2.2加密口令文件

5.2.3口令加盐

5.2.4动态口令

5.3身份认证技术在数据安全传输中的研究

5.3.1网络环境下身份认证面临的威胁

5.3.2基于非密码的身份认证

5.4一次性口令认证系统设计

5.4.1系统设计原理概述

5.4.2系统客户端模块设计

5.4.3系统服务器端模块设计

5.4.4数据库表设计

5.5本章小结

第6章导航信息传输的安全性技术

6.1组合导航系统信息源组成

6.2系统设计思想

6.3系统开发环境

6.4一次性口令认证模块的实现

6.4.1模块中关键部分程序实现

6.4.2程序运行界面

6.5多功能信息加密模块的实现

6.6信息传输的密钥生成模块的实现

6.7数据解密模块的实现

6.8基于SSH的安全信道实现

6.9网络环境测试

6.9.1测试环境

6.9.2测试结果及分析

6.10本章小结

结 论

参考文献

攻读硕士学位期间发表的论文和取得的科研成果

致谢