機要公文安全分發(fā)和隱藏技術研究.pdf

1、本文以中國人民解放軍總裝備部某基地指揮自動化網(wǎng)絡系統(tǒng)安全研究項目為背景,研究了局域網(wǎng)中用戶身份準確認證和機要公文可靠傳送的關鍵技術,這對軍事、政府、金融等部門安全使用計算機網(wǎng)絡均具有重要意義.論文在全面了解國內外網(wǎng)絡安全、數(shù)據(jù)加密等研究動態(tài)的基礎上,針對基地現(xiàn)有指揮自動化系統(tǒng)所存在的網(wǎng)絡安全缺陷,提出和詳細論證了幾種信息安全改進方案,并確定采用軟硬件結合的信息安全模式,即以信息加密為核心,以USB身份認證卡為關鍵技術,采用雙重身份驗證,

2、綜合多種傳輸協(xié)議,巧妙設計類似FTP的方式實現(xiàn)機要公文的可靠分發(fā)和接收.本文除給出完整的設計方案外,還詳細探討了若干關鍵技術,如對用戶間接身份認證、信息雙重加密與傳送、USB身份認證卡開發(fā)、本地公文加/解密管理等.在具體實現(xiàn)上,本系統(tǒng)以VC6.0為開發(fā)工具,借助第三方的CryptoAPI加密軟件包,完成了公文信息的撰寫、加密、發(fā)送、接收與解密客戶端軟件和服務器端的相應通信程序的編寫,其中涉及到網(wǎng)絡協(xié)議的制定、WinSock編程、還有系統(tǒng)