SSH協(xié)議的研究與實(shí)現(xiàn).pdf

1、安全Shell(SSH:Secure Shell)是一種應(yīng)用層的安全通信協(xié)議,提供通信雙方相互間身份的認(rèn)證、通信數(shù)據(jù)的加解密處理、數(shù)據(jù)完整性校驗(yàn)等多種安全服務(wù),按照其實(shí)現(xiàn)的功能,可歸為一種應(yīng)用層的虛擬專用網(wǎng)(VPN)協(xié)議. 論文首先從網(wǎng)絡(luò)安全的基本概念談起,對網(wǎng)絡(luò)安全的現(xiàn)狀、面臨的主要威脅以及目前廣泛采用的安全技術(shù)作一個簡單的回顧,介紹了SSH協(xié)議的研究意義,接著概要說明了SSH協(xié)議的結(jié)構(gòu)及基本概念,然后對SSH會話從發(fā)起到結(jié)束的整個過

2、程,以及擴(kuò)展協(xié)議進(jìn)行了深入細(xì)致的研究和分析;歸納總結(jié)了SSH協(xié)議本身存在的若干缺陷和不足,根據(jù)作者相關(guān)的研究和工作經(jīng)驗(yàn),對這些問題進(jìn)行了闡述,并提出一系列實(shí)際操作過程中可以參考的建議;對部分安全漏洞,特別是對緩沖區(qū)溢出漏洞,進(jìn)行了研究、分析,修改了其脆弱性、彌補(bǔ)了漏洞,并嵌入了質(zhì)詢—響應(yīng)的認(rèn)證方法;同時,作者根據(jù)實(shí)際應(yīng)用的需求,基于Windows平臺,實(shí)現(xiàn)了SSH協(xié)議,以簡潔的用戶登錄和圖形化的設(shè)置界面,方便系統(tǒng)管理和提高SSH的可用性