基于TCP/IP应用层的安全协议的设计与实现

摘要

随着全球信息技术的飞速发展，信息网络已经应用到各行各业，如:军事、政治、科技、商业、金融等，已经成为社会进步和发展的重要组成部分。信息网络使人们的生活极大的方便，但是与此同时，也面临着一个非常现实的问题。信息数据在网络中传输，完整性、可靠性、唯一性等一系列安全隐患影响着信息网络的进一步发展。因此，如何能使信息数据在网络中安全有效的传输，一直是网络安全方面一门重要的课题。
　　本文主要内容是设计并开发了一种基于TCP/IP应用层的通信协议。从安全性的角度对应用层的安全通信协议进行了较为深入的分析，并对现有的，完善的安全加密技术和算法进行了详细的比较。在多种安全通信协议和加密技术的理论基础上，本文从安全性、可扩展性、可复用性的角度，在TCP/IP应用层中提出了一种自定义安全通信协议的设计模型。此设计模型适合在特定网络环境内部，建立一种安全的、简洁实用的信息通信方式。为此环境中的用户提供一种安全、可靠的通信服务。在设计协议结构时，从安全性、可靠性、针对性和灵活性等方面考虑，将此自定义协议设计为长度——序列号——指令——内容模型，并在协议中加入数字签名和内容数据加密等安全技术，从而进一步提高此协议的安全性。此模型采用C/S结构，服务端和客户端之间依靠此协议进行数据通信，有效的屏蔽掉其他应用层协议，突出了针对性和简洁性;协议中采用数字签名技术能够保证数据的完整性和可靠性;对传输的内容进行数据加密处理，确保了传输的安全性。论文中详细论述了自定义协议的总体结构，采用WinSock编程技术实现对协议的定义和数据的网络通讯。功能的设计与实现选择Visual Studio2008开发工具，使用C++编程语言完成设计模型的开发。
　　论文详细介绍了TCP/IP协议族下的各层协议的功能，并针对安全协议进行了深入的探讨和比较，对网络通讯中涉及到的密码学方面的相关知识和算法进行介绍，讨论了自定义网络安全协议的特点。此外，论文着重阐述了以安全性和可靠性为目的的自定义协议的组成和构造。在上述理论的基础上，论文实现了一种基于TCP/IP应用层的安全协议的模型设计，通过在协议中加入数字签名和数据加密等安全技术，提高了应用层安全协议的安全性，使数据通信更加可靠和安全。

目录

声明

摘要

第一章 引言

1．1 研究背景

1．1．1 网络发展现状及其受到的威胁

1．1．2 信息安全的发展现状及发展趋势

1．2 研究的主要内容及意义

1．2．1 研究内容

1．2．2 研究意义

1．3 研究方法和流程

1．3．1 研究方法

1．3．2 研究流程

1．4 各章内容

第二章 网络安全协议概念综述

2．1 TCP/IP协议族

2．2 关于几种安全协议的介绍

2．2．1 Kerberos

2．2．3 SSL

2．2．4 S/MIME

2．2．5 IPSec

2．3 各个安全协议的分析比较

2．3．1 IPSec与SSL

2．3．2 SET与SSL

3．2．3 S/MIME与SSL

第三章 自定义安全协议方案

3．1 自定义协议的简介

3．2 自定义协议的结构

3．3 自定义协议的安全技术

3．3．1 数字签名

3．3．2 数据加密

第四章 安全协议模型的分析与设计

4．1 安全协议模型的功能性分析

4．1．1 协议内部的功能分析

4．2．2 外层协议的结构分析

4．2 安全协议模型的安全性分析

4．3 安全协议模型的构建

4．3．1 数据传输流程

4．3．2 数据加密封装过程

4．3．3 协议解析和数据解密过程

4．4 安全协议模型的对象设计

第五章 安全协议模型的实现与测试

5．1 安全协议模型的实现

5．1．1 Winsock网络编程

5．1．2 安全协议模型的实现方法

5．2 安全协议模型的测试

5．2．1 安全协议模型平台演示

5．2．2 安全协议模型的攻击测试

结论

6．1 工作总结

6．2 研究展望

参考文献

致谢