基于SSL雙向認證技術安全服務系統(tǒng)的設計與實現(xiàn).pdf

1、隨著網(wǎng)絡和通信技術的飛速發(fā)展，其背后潛伏著脆弱性、不安全性和危險性，面臨著巨大的安全威脅。如何建立和鞏固網(wǎng)絡上的信任關系以及防御計算機系統(tǒng)內部的安全隱患，維護敏感信息的安全成為目前用戶關注的焦點。 本文主要針對SSL的安全性進行了深入研究與論證，并根據(jù)研究結果，設計了一個有別于傳統(tǒng)的基于計算機系統(tǒng)和通信傳輸安全保護策略的安全服務系統(tǒng)。主要研究成果如下： 1、從協(xié)議組成及采用的安全技術等多個方面全面介紹了SSL協(xié)議。并對廣

2、泛應用的單向認證模式的工作流程以及安全機制進行詳細分析，總結了其可能面臨的幾種攻擊方式，并重點研究了中間人攻擊。 2、重點總結分析了如今銀行等要求高安全性的商業(yè)領域普遍采用的維護數(shù)據(jù)安全的措施--SSL雙向認證模式的安全性。依據(jù)單向認證模式的中間人攻擊，通過直接轉發(fā)客戶端認證信息和替換客戶端證書兩種方式設計并實施中間人攻擊，并根據(jù)認證流程分析攻擊失敗的原因及雙向認證模式在安全方面的優(yōu)越性。 3、研究并設計了一個新的安全保

3、護策略--基于用戶級別保護的安全服務系統(tǒng)。鑒于現(xiàn)有安全傳輸協(xié)議在自身設計和實際應用中存在安全問題，以及計算機系統(tǒng)本身存在安全隱患且現(xiàn)有的安全措施如防火墻等無法完全阻止安全攻擊等問題，系統(tǒng)將安全保護的對象從系統(tǒng)和傳輸安全擴展到用戶級別，使安全服務跳出實時建立安全傳輸通道的協(xié)商和對系統(tǒng)攻擊的防御。 通過對SSL安全性的研究系統(tǒng)確立了采用證書技術實施雙向認證的認證思想，同時采用多種安全技術如USB KEY、加密技術、哈希算法等保證數(shù)據(jù)