结合数字证书技术解决P2P网络安全的设计与实现

摘要

21世纪世界的变革天翻地覆，其中变化最为巨大，并引起世人关注和改变人们生活最多的就是计算机网络和信息技术，它们的迅猛发展促进了全社会信息化极大进步及现代化进展节奏的大步加快，同时也就随之产生了诸多新的安全问题及风险，并且这些安全和风险是不可定向、不可预知的、不间断产生的。其中，网络的安全性首当其冲，全球的信息远程交流现今大多数都是通过网络，而像计算机病毒、非法木马进入、后门被不法人员知晓、欺骗攻击、非法监听、非法信息共享及信息知识产权问题都是网络安全中的主要问题。 在网络信息传递中，P2P技术(即Peer to Peer,称为对等连接或对等网络)已发展成为联网信息双向动态交流的运用最为频繁的信息控制技术，点对点技术的广泛使用，除容易大量造成计算机病毒、非法木马进入外，最多程度上引起地不良后果是成为了非法信息共享和违反信息知识产权问题的帮凶。而今，如果解决非法信息共享和违反信息知识产权问题成为世界网络技术维护者的头痛问题，现在，找到了一些解决方法，其一就是利用身份认证来解决。作为信息防护的第一道防线，身份认证是确保信息资源只能被合法用户所访问的重要保障。用好数字证书技术可以在一定程度上解决这些问题。 身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统和计算机网络是一个虚拟的数字世界，在这个数字世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示的。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，成为了一个重要的问题。 P2P在信息的交流与传递中，容易造成信息非法使用、知识产权被窃取，经过多样分析，结合运用P2PACT系统，采用数字证书技术的来开发集中式身份认证系统，合理运用数字证书技术，通过对信息系统与之的衔接改造，较好地解决了P2P网络传递中用户身份识别的问题。该系统主要由身份认证模块和权限管理模块组成，所用技术为基于PKI技术的数字身份证书技术。该系统的投入使用，有效解决了如下问题：一信息系统安全传输问题；信息系统全网范围的身份认证问题：关键操作抗抵赖问题；内部人员越级访问机密信息的恶意篡改问题；系统安全运行的管理问题；部门与部门之间的信息交流中可能带来的安全问题等。该系统已经已得到了试运行，结果显示该系统具有良好的安全性、可靠性、高效性、扩展性，较好的解决了P2P下载面临的网络安全的信息非法共享和盗用知识产权问题。

目录

文摘

英文文摘

声明

第1章 引言

1.1项目研究背景及意义

1.2国内外相关研究现状

1.3本文的组织结构

第2章 P2P模式的基本情况

2.1P2P的概况

2.1.1P2P的技术背景

2.1.2P2P技术特性

2.1.3P2P的关键词

2.2P2P技术相关情况

2.3P2P模式网络安全产生的需求

2.3.1分布式计算

2.3.2交互应用

第3章 数字证书技术分析

3.1数字证书技术

3.1.1数字证书

3.1.2数字证书的类型

3.1.3数字认证原理

3.2几种身份认证技术的对比分析

3.3SSL安全协议

3.4目录服务技术

3.5中间件技术

3.6本章小结

第4章 结合P2PACT进行集中式身份认证系统需求分析

4.1P2PACT的身份表达方式的需求

4.2访问控制的需求

4.3授权管理的需求

4.4本章小结

第5章 P2P模式下集中式身份认证系统设计

5.1设计原则

5.2结构设计

5.2.1总体结构

5.2.2CA认证系统结构和功能

5.3安全设计

5.3.1核心数据备份

5.3.2目录服务主从结构

5.3.3核心业务安全分层保护

5.3.4动态安全管理与漏洞修补

5.3.5安全审计

5.4应用系统改造设计

5.4.1应用PKI/PMI技术改造的技术方法

5.4.2分析调整应用系统内部角色(权限)划分

5.4.3制定对应的PMI角色

5.4.4配置安全通道(SSL)

5.4.5修改应用接口

5.4.6统一错误提示信息的获取和显示

5.4.7改造后的应用系统

5.5本章小节

第6章 集中式身份认证系统实现

6.1系统部署拓扑结构

6.2环境状态准备

6.3身份认证功能的实现

6.3.1SSL配置

6.3.2修改应用系统内部接口

6.4权限管理功能的实现

6.5本章小结

第7章 总结与展望

7.1主要研究内容及创新

7.2展望

致谢

参考文献