文档介绍:郑州轻工业学院课程设计说明书题目:网络信息安全课程设计设计具备SSL安全协议的小型企业网姓名:院(系):国际教育学院专业班级:学号:指导教师:尹毅峰程立辉成绩:时间:2012年6月18日至2012年6月22日郑州轻工业学院课程设计任务书题目网络信息安全课程设计专业、班级学号姓名主要内容、基本要求、主要参考资料等::实现一个安全的可用于身份验证的企业网站,能够抵抗大多数的攻击。网站中包含一个CA系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。:1)接受用户的提交申请,提交时候让用户自己产生公钥对;2)接受用户的申请,包括用户信息的表单提交,公钥的提交;3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;4)通过验证的给予颁发证书;5)用户密钥丢失时,可以吊销证书,密钥作废。主要参考资料完成期限:指导教师签名:课程负责人签名: : ,要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上,动手设计基于安全套接字层协议的企业网站,通过应用所学习的知识,来解决一些实际企业网站安全应用问题。在此基础上,真正理解和掌握网络安全的相关理论,具备程序设计的能力。SSL采用对称密码技术和公开密码技术相结合,提供了如下三种基本的安全服务:(1)秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。完整性。SSL利用密码算法和hash函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息内容受到破坏。(2)认证性。利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别的对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。SSL可分为两层,一是握手层,二是记录层。SSL握手协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定,通信双方的身份验证等功能;SSL记录协议则定义了数据传送的格式,上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。这样,应用层通过SSL协议把数据传给传输层时,已是被加密后的数据,此时TCP/IP协议只需负责将其可靠地传送到目的地,弥补了TCP/IP协议安全性较差的弱点。SSL(SecureSocketLayer即安全套接层)munication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求,但是它没有保证不可抵赖性的要求。它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SSL也提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。所以,上浏览器。服务器会话中三大安全中心内容:机密性、完整性认证性。(1)L把客户机和服务器之间的所有同通信都进行加密,保证了机密性。(2)供完整性检验,可防止数据在通信过程中被改动。(3)提供认证性——使用数字证书——用以正确识别对方。首先是利用服务的数字证书来验证商家的资格。如果商家网站——服务器要进行SSL的安全网上交易,他必须事先向认证中心提出商家自己的合法证明(营业执照、法人材料等),并取得