文档介绍:浙江大学硕士学位论文
摘要
随着计算机和通信技术的发展,计算机对于人们的生活和工作变得越来越重要,如今网
上购物、电子交易、网上炒股等已经十分普及。现代计算机和信息技术在改变人们的生活方
式和提高企业的生产效率的同时,也给人们留下了信息安全的隐患。
为了解决各种信息及网络安全问题,人们提出了各种不同的技术和标准。如防火墙、入
侵检测系统等就是为了防止黑客入侵,保证主机系统安全的重要技术。同时由于
开放性以及协议本身存在的安全缺陷,对此人们对网络的安全传输进行了大量的研究,网络
传输的安全研究主要是为了保证数据在网络上传输时,不被窃听,不被篡改,即提供数据的
机密性和完整性。目前针对不同的网络协议层,有了相应的安全协议标准。如榫
是通过在网络层对数据包进行加密,来保证数据传输的机密性和完整性,而樵蚴
在传输层加密数据包来达到上述目的。
为了实现安全服务,必须要有相应的设施来提供服务。公钥基础设施伊,“
”褪切畔踩ɑ∩枋┑囊桓鲋匾W槌刹糠郑且恢制毡槭视玫耐绨踩ɑ
础设施。目前的际跬ü霉坷砺酆图际酰唇⑻峁┬畔踩ǚ竦幕∩枋
公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,
发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这
种方式既保证了信息的机密性。又能保证信息具有不可抵赖性。墓丶榧墒种な
认证中心、审核注册中心、密钥管理中心
等组件组成。作为提供信息安全服务的公共基础设施,悄壳肮系谋U贤缟缁岚踩
的最佳体系。如何推,“τ茫忧肯低持洹⒉棵胖銹体系的互通互联,已经成
为目前ㄉ柝酱饩龅闹匾N侍狻
因此基于娣兜腃踩现は低车目7⒑褪褂茫杂诮饩鲈贗网上进行数
据传输时遇到的传输安全问题、数据的完整性问题、身份认证问题、交易的不可抵赖问题等
具有重要的意义。
本文就是以娣丁樽逦;。杓撇⒖7⒘恕證低常低车慕峁
以层次结构设计。在设计和实现过程中我们使用了各种有效的方法,以尽可能的减少各系统
组件的耦合性,从而提高了系统的交互性、扩展性以及可维护性。
聱作者、导师同意
匆全文公布
浙江人学硕士学位论文
关键字;网络安全、公钥基础设施、证书、认证机构、注册机构、对称密钥、公私钥对、
证书库、轻量级目录访问协议、安全协议、安全套接字、虚拟专用网、数字签
名、不可否认性
浙江人学硕士学位论文
瑃
.
. 琹
疭,
瑃
,∞琲.
瓸
.
瑃.
,
.
.
.
!!皉
甀畉
。.
甌
窟
“
琸甋触
,
浙江大学硕士学位论文
瓾
琲
,
, 猺
.
,
, .
.
琫.
簄琧,
, /
“
, , .
淘宝网购物商城淘宝网购物/
塑翌查兰堡主堂垡笙苎一——
第一章绪论
随着各种信息技术的发展,如计算机、网络和通讯技术,使得信息技术的应
用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐
渐向大型、关键业务系统扩展,典型的如金融业务系统、企业商务系统等。伴随
网络的普及,安全性日益成为影响网络应用的重要问题。开放、自由、国际化的
的发展改变了政府、企业的传统工作、生产和经营的方式,使得他们能
够利用岣吖ぷ餍省⒂呕试磁渲茫员愀呔赫Α5庇忠C
对的开放性所带来的数据安全问题的新挑战和新危险,如何保护信息资
源的安全,已成为政府、企业等的信息化建设所要考虑的重要事情之一。
信息安全的基本概念
信息安全包含的内容非常广泛,包括技术上的、物理上的和人员上的安全。
通常来说信息安全要达到的几个主要目标“
①机密性:确保信息不会泄漏给未经授权者:
②完整性:保证数据的一致性,尤其是防止未经授权者对数据新增、修改或
破坏:
③可获取性:确保合法用户可以及时地获取资源,包括信息资源、计算资源
和通信资源;
④授权使用:保证资源不会被未经授权者使用或以未经授权的方式使用;
⑤不可否认性:防止一方在事件发生后进行否认;
⑥可审查性:对出现的网络安全问题提供调查的依据和手段。
要实现这些目标,从技术原理上来说主要是依靠通信安全和计算机系统安
全。通信安全是指对信息从一个系统传送到另~个系统时的保护。计算机系统安
全是指计