基于SSL技术的安全网络通信系统研究设计与实现

摘要

随着因特网迅速发展和计算机黑客造成的威胁越来越大,各种对网络数据进行防护手段越来越受到用户的青睐,对于网络的通信进行数据加密以保护通信也就显得十分必要.论文首先概括了目前网络安全的发展状况,提出了网络应用中存在的一些问题.通过对现有各种安全通信技术的分析和研究,设计了一种基于SSL安全协议能在网络服务器与客户端之间实现保密通信的安全通信系统,保证了服务器端和客户端通信数据的私密性.系统主要需要解决身份认证、加密算法协商、加密强度设定等难点问题.通过对SSL和网络应用的现状的研究分析,提出使用公钥密码技术提供身份验证,并使用对称密码技术进行数据加密,基于SSL安全协议进行设计实现的网络安全通信系统.该安全网络通信系统继承了SSL安全简捷、易于部署的特点.在结合相关安全技术的基础上合理设计,有针对性的对防火墙通信中出现的某些问题进行解决.通过使用该系统对NetEye防火墙通信服务程序进行改造,证明该系统有效可行,初步达到了设计目的.论文着重论述这些方面的研究、设计和实现.

目录

文摘

英文文摘

声明

第一章前言

1.1研究背景

1.2本研究的现实意义

1.3本文工作概要

第二章安全网络通信系统综述

2.1计算机网络通信安全简介

2.1.1计算机网络通信安全的定义

2.1.2计算机网络通信安全的特点

2.1.3加强计算机网络安全的方法

2.2 SSL通信安全协议简介

2.3与SSL安全协议相关的安全加密知识

2.4防火墙技术相关知识

2.4.1防火墙的概念和特点

2.4.2防火墙常用技术

2.4.3“流过滤”技术

第三章安全网络通信系统的总体设计方案

3.1方案的选择

3.2系统的主要功能要求

3.3系统主要特点

3.4系统框架构成

3.5系统工作流程

第四章安全网络通信系统的设计与实现

4.1安全通信系统握手部分的设计与实现

4.1.1证书生成部分的设计与实现

4.1.2初始化握手部分的设计与实现

4.2安全通信系统数据传输部分的设计与实现

4.2.1依据SSL记录协议进行数据块封装传输

4.2.2安全网络通信系统的会话管理

第五章安全网络通信系统在NetEye防火墙中的实践

5.1防火墙通信服务程序CTLD简介

5.1.1 CTLD内部结构分析

5.2通信服务程序CTLD目前存在的若干问题

5.3使用安全网络通信系统改善CTLD的通信安全

5.3.1对CTLD易受中间人攻击的改进

5.3.2对CTLD仅使用RC4加密算法的改进

5.3.3对CTLD不能协商加密强度的改进

第六章安全网络通信系统的总结

6.1使用SSL的安全通信系统

6.2安全网络通信系统的性能

6.3安全网络通信系统的安全性

第七章结束语

致 谢

参考文献