基于商密算法的文件安全传输及审计系统的研究与实现

摘要

随着现代企业信息化建设的不断深入，网络体系存储并传递信息的安全性和便捷性要求不断提高。按照企业工作要求，依照组织程序，对公司内部文件进行重点抽查核实。由于核实结果保密要求高，按照相关规定，核实信息只允许在公司内部传递，如果采取线下人工传递方式，存在效率低、成本高等问题。就此，企业提出“采取满足安全性要求的内部网络传递”的需求。
　　本文针对满足安全性和便捷性要求的文件传递问题，分析了传递各阶段的安全隐患;提出了一种基于SSL VPN的网络隧道传递模型，并利用该模型建立了一套文件安全传输及审计方案;安全传输中加入了硬件认证和商密算法，对文件传输进行了安全的进一步加固。具体工作如下:
　　1.文件安全传输应用了基于SSL VPN的虚拟隧道技术。利用SSL VPN建立安全传输隧道，编写了windows版SSL VPN客户端程序。通过研究SSL协议的握手协议以及报文内容，实现了客户端与硬件互相认证。通过研究SSL协议算法库以及商密算法，在SSL协议算法库中增加了商密算法。
　　2.通过研究FTP协议以及代理服务器机制，设计并实现了审计管理系统。操作审计系统能够对总部和省分直接所有的传送操作进行实时监控和记录，并能够进行历史记录的查询和回放。利用文件管理系统的用户权限划分，实现了针对不同用户可以通过审计系统对文件服务器中的文件进行不同操作。

目录

声明

摘要

1．1 研究背景与意义

1．2 国内外研究现状

1．3 论文主要工作及章节安排

1．3．1 论文的主要工作

1．3．2 论文的章节安排

第2章 SSL协议以及代理审计关键技术研究

2．1 SSL协议以及SM算法研究

2．1．1 SSL协议握手协商过程

2．1．2 SSL算法库以及SM算法

2．2 FTP协议的研究

2．2．1 FTP协议过程

2．2．2 FTP协议传输

2．2．3 FTP协议控制

2．3 基于代理的审计技术的研究

2．5 本章小结

第3章 基于商密的文件安全传输及审计总体设计

3．1 总体设计原则和目标

3．1．1 原则

3．1．2 目标

3．2 系统整体设计

3．2．1 系统逻辑视图

3．2．2 系统部署视图

3．3 文件安全传输设计

3．3．1 windows版SSL VPN客户端的设计

3．3．2 硬件认证设计

3．4 操作审计系统的设计

3．5 文件管理系统的设计

3．6 本章小结

第4章 基于商密的文件安全传输及审计总体实现

4．1 加密传输的实现

4．1．1 硬件认证实现

4．1．2 SSL算法库增加商密算法

4．2 操作审计系统的实现

4．2．1 FTP协议代理的实现

4．2．2 身份认证的实现

4．2．3 命令过滤的实现

4．2．4 实时监控的实现

4．3 文件管理系统的实现

4．4 本章小结

第5章 结论与展望

5．1 研究总结

5．2 展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢