信息安全傳輸模型研究.pdf

1、山東大學(xué)碩士學(xué)位論文摘要(IM著計(jì)算機(jī)、通信和控制技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也得到了迅速發(fā)展和廣泛應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使數(shù)據(jù)的密集和共享程度不斷提高，這給人們的工作和生活帶來了極大方便，但同時(shí)，由于最初的INTERNET倡導(dǎo)開放性和共享性，沒有考慮相應(yīng)的安全性，共享與安全的矛盾日益凸現(xiàn)，近年來惡意的網(wǎng)絡(luò)攻擊事件造成的損失也逐年增加，特別是隨著一些網(wǎng)絡(luò)新業(yè)務(wù)如電子商務(wù)、數(shù)字貨幣、網(wǎng)絡(luò)銀行的出現(xiàn)，使人們更需要安全的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題引起了廣泛的

2、關(guān)注和研究。卜一.本文對(duì)自前網(wǎng)絡(luò)上的存在的主要安全隱患及國內(nèi)外網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展作了深入全面的闡述和探討，然后圍繞密碼體制，從保障網(wǎng)絡(luò)信息安全傳輸?shù)慕嵌龋瑢?duì)數(shù)據(jù)保密，數(shù)字簽名，身份認(rèn)證，數(shù)據(jù)完整性控制等信息安全傳輸技術(shù)進(jìn)行了深入的研究。在此基礎(chǔ)上，針對(duì)保障網(wǎng)絡(luò)信息安全傳輸需求，綜合運(yùn)用各種信息安全技術(shù)，建立并實(shí)現(xiàn)了一個(gè)安全實(shí)用的信息安全傳輸模型。灘型的體系結(jié)構(gòu)主要由安全體制，網(wǎng)絡(luò)安全連接及數(shù)據(jù)傳輸，密鑰管理等部分組成。在數(shù)據(jù)的整個(gè)傳

3、輸過程中，通過身份認(rèn)證，安全連接的建立，利用RSA，三重DES和MD5等加密算法對(duì)數(shù)據(jù)的處理和傳輸，實(shí)現(xiàn)了加密、簽名、解密、驗(yàn)證簽名等功能，從而保障數(shù)據(jù)的機(jī)密性，完整性，真實(shí)性和實(shí)現(xiàn)用戶行為的不可否認(rèn)性。其中自產(chǎn)生密鑰的分布式密鑰管理方案安全高效地實(shí)現(xiàn)了密鑰管理的功能，為信息安全傳輸提供有力的支撐。在整個(gè)模型的設(shè)計(jì)和實(shí)現(xiàn)中，安全功能的平滑引入，安全高效的混合密碼系統(tǒng)構(gòu)成的安全體制，簡單、安全的一次會(huì)話密鑰方式和安全、高效、強(qiáng)健透明的自產(chǎn)

4、生密鑰的分布式密鑰管理方案，形成了信息安全傳輸模型的四大特色。最后，〕對(duì)全方位保障網(wǎng)絡(luò)信息安全作了初步的展望。關(guān)鍵詞:信息安全傳輸數(shù)據(jù)保密數(shù)字簽名身份認(rèn)證數(shù)據(jù)完整性，月.....戶晌.......口......目........I1.引言1.1課題提出的背景和意義最初的INTERNET倡導(dǎo)開放性和共享性，沒有考慮相應(yīng)的安全性，隨著網(wǎng)絡(luò)的迅猛發(fā)展，共享與安全的矛盾日益凸現(xiàn)。惡意的網(wǎng)絡(luò)攻擊事件造成的損失逐年增加，美國計(jì)算機(jī)應(yīng)急協(xié)調(diào)中心(CE

5、RTCC)網(wǎng)絡(luò)安全事件的年度報(bào)告表明，世界范圍內(nèi)有案可查的網(wǎng)絡(luò)事件從1998年的6件升為1999的5542件，增加了近900倍w，網(wǎng)絡(luò)安全己經(jīng)成為最為關(guān)心和棘手的問題。特別的，在今后的10年到20年內(nèi)，電子商務(wù)的實(shí)施將成為我國以至世界其他各國新的增長點(diǎn)，實(shí)施電子商務(wù)的關(guān)鍵是銀行、商家和客戶之間的信譽(yù)問題，而信譽(yù)問題從根本上則取決于網(wǎng)絡(luò)的安全性，所以人們需要網(wǎng)絡(luò)，但更需要安全的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全不僅對(duì)安全技術(shù)的發(fā)展提出了新的要求，而且為許許多

6、多企業(yè)帶來了新的商機(jī)和信息安全產(chǎn)品發(fā)展的廣闊空間，總之，網(wǎng)絡(luò)時(shí)代呼喚安全‘止，。網(wǎng)絡(luò)安全的實(shí)質(zhì)是網(wǎng)絡(luò)信息安全，所以確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的主要目標(biāo)，特別是在一些網(wǎng)絡(luò)新業(yè)務(wù)中，例如電子商務(wù)、數(shù)字貨幣、網(wǎng)絡(luò)銀行，任何關(guān)鍵、敏感的信息的流動(dòng)均是通過不安全的網(wǎng)絡(luò)傳輸實(shí)現(xiàn)的，所以保障網(wǎng)絡(luò)信息在動(dòng)態(tài)傳輸過程中的安全極為重要，網(wǎng)絡(luò)信息在動(dòng)態(tài)傳輸過程中的安全成為信息安全的關(guān)鍵。為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題闊in7[9N(1)

7、對(duì)網(wǎng)絡(luò)信息的監(jiān)聽對(duì)網(wǎng)上傳輸?shù)男畔?，攻擊者只需在網(wǎng)絡(luò)的傳輸鏈路中通過物理或邏輯的手段對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，進(jìn)而得到用戶或服務(wù)方的敏感信息。(2)對(duì)用戶身份的仿冒對(duì)用戶身份仿冒這一常見的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策一般采用身份認(rèn)證方式防護(hù)，但是，用于用戶身份認(rèn)證密碼在登錄時(shí)常常是以明文的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?，很容易就能被攻擊者在網(wǎng)絡(luò)上截獲，進(jìn)而可以對(duì)用戶的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。(3)對(duì)網(wǎng)絡(luò)上信息的篡改攻擊者有可能對(duì)網(wǎng)絡(luò)上的