版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、云計(jì)算作為一種全新的計(jì)算模式被提出來,廣泛的應(yīng)用于商業(yè)中。云終端的運(yùn)用更是減少了用戶對PC機(jī)硬件的依賴。以虛擬桌面架構(gòu)為基礎(chǔ)將客戶端大量的資源消耗與計(jì)算量放在了服務(wù)器端,使客戶端變?yōu)榱艘粋€(gè)瘦型的終端。然而在這種新的模式下如何保障用戶與服務(wù)器信息傳輸時(shí)的隱私安全(如申請?zhí)摂M機(jī)時(shí)的登錄口令)則是任何網(wǎng)絡(luò)通信安全中一個(gè)不可避免的問題。一些云計(jì)算供應(yīng)商針對這個(gè)問題提出了自己的解決方案。一種在虛擬桌面架構(gòu)下提出的遠(yuǎn)程桌面顯示協(xié)議RDP協(xié)議設(shè)計(jì)的基
2、本連接與圖像遙控是為了便于用戶與遠(yuǎn)程計(jì)算機(jī)系統(tǒng)進(jìn)行交互,遠(yuǎn)程計(jì)算機(jī)將圖像信息傳輸?shù)接脩羯?,用戶同樣的也將他的輸入傳輸?shù)倪h(yuǎn)程計(jì)算機(jī)上。然而RDP協(xié)議就數(shù)據(jù)安全而言也只做到了對數(shù)據(jù)加密,且加密所采用的RC4算法一直都存在著各種缺陷與漏洞,因此本文也將研究與利用AES標(biāo)準(zhǔn)對RDP協(xié)議中較老的算法進(jìn)行替代。在身份認(rèn)證方面RDP協(xié)議只實(shí)現(xiàn)了單向的基于帳號與密碼的身份驗(yàn)證,這樣做的直接后果就是容易遭到中間人攻擊,因此本文將利用TLS協(xié)議對RDP協(xié)議
3、進(jìn)行改進(jìn),實(shí)現(xiàn)完善的身份驗(yàn)證機(jī)制。
本文對RDP協(xié)議安全機(jī)制重新劃分了等級,將RDP協(xié)議的安全等級分為了弱安全等級與強(qiáng)安全等級,強(qiáng)安全等級的方案就是直接加入TLS層,利用TLS層的IO去接管整個(gè)上層協(xié)議數(shù)據(jù)的傳輸,在該等級中實(shí)現(xiàn)證書的驗(yàn)證以及數(shù)據(jù)的安全傳輸。在RDP的通用安全等級中,將利用AES算法對RDP協(xié)議中所使用的不安全的RC4算法進(jìn)行替換。以增強(qiáng)數(shù)據(jù)傳輸時(shí)后的安全性。設(shè)計(jì)主要分為三個(gè)模塊,一個(gè)是強(qiáng)安全等級下安全方案的設(shè)
4、計(jì),一個(gè)是弱安全等級下安全方案的設(shè)計(jì)以及在服務(wù)器端對服務(wù)器會話過程的一個(gè)監(jiān)控模塊的設(shè)計(jì)。在強(qiáng)安全等級下主要實(shí)現(xiàn)的是在RDP協(xié)議的ISO層與TCP層之間加入TLS層,使得 RDP協(xié)議棧的上層數(shù)據(jù)不再直接通過 TCP層傳輸信息,而是通過TLS層來傳輸信息,使TLS來接管TCP層對上層協(xié)議棧的交互。在弱安全等級下,我們不再設(shè)計(jì)TLS層,而是在RDP協(xié)議中的SEC層添加一個(gè)算法替換模塊,利用 AES算法代替原有的 RC4算法來對傳輸過程中的數(shù)據(jù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- RDP協(xié)議的代理與轉(zhuǎn)發(fā)的研究與實(shí)現(xiàn).pdf
- RDP協(xié)議的安全性分析與中間人攻擊.pdf
- RDP遠(yuǎn)程桌面協(xié)議的安全性分析.pdf
- 基于Android的RDP客戶端的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 遠(yuǎn)程桌面協(xié)議(rdp)
- 基于新安全協(xié)議的安全移動代理系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于安全協(xié)議VoIP系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于S-MIME協(xié)議的信息安全研究與實(shí)現(xiàn).pdf
- 基于SOAP協(xié)議的Web Service安全模型研究與實(shí)現(xiàn).pdf
- 基于VoIP網(wǎng)關(guān)的安全方案研究與實(shí)現(xiàn).pdf
- 容雙盤錯(cuò)RDP算法的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于OTR協(xié)議的安全即時(shí)通信的研究與實(shí)現(xiàn).pdf
- 基于CHAP協(xié)議的安全I(xiàn)P SAN系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于移動IP協(xié)議的安全高效VPN的研究與實(shí)現(xiàn).pdf
- 基于安全多方計(jì)算的電子評審協(xié)議的研究與實(shí)現(xiàn).pdf
- 基于IPSec協(xié)議的安全網(wǎng)關(guān)研究與實(shí)現(xiàn).pdf
- 基于IPSec協(xié)議的Linux安全傳輸研究與實(shí)現(xiàn).pdf
- 移動增值業(yè)務(wù)網(wǎng)絡(luò)安全協(xié)議方案研究與實(shí)現(xiàn).pdf
- 基于IOCP的通訊安全協(xié)議研究及實(shí)現(xiàn).pdf
- 認(rèn)證協(xié)議抵御DoS攻擊研究及協(xié)議改進(jìn)安全方案的實(shí)現(xiàn).pdf
評論
0/150
提交評論