张松[1]2004年在《安全协议SSL与IPSec在Web集群中的应用研究》文中提出Web服务器集群系统已经成为当今Web站点普遍采用的服务器体系结构,伴随着大量重要业务向Web服务方式的迁移,提高和保证Web集群服务的安全性变得至关重要。 本文深入研究了Web集群系统的安全性,分析了Web集群系统目前的实现技术与安全协议,阐明了Web集群系统中实现安全协议的特殊性,提出了SSL与IPSec安全协议在各类Web集群系统中应用的解决方案。在此基础上,实现了一个有效支持SSL安全协议的分布式L7 Web集群系统,该集群系统可以在保证Web服务质量的同时有效保护网络上传输的数据。此外,采用与IP协议栈整合的方式,将IPSec安全策略系统在基于TCP splicing技术的集中式L7 Web集群中进行了实现,使其对大型高可靠性服务提供全面支持。 文章采用理论框架模型和技术实现相结合的研究路线,先在理论研究的基础上提出实现协议的框架模型,然后研究如何实现这些理论模型。论文研究总体上分成两部分:SSL协议在Web集群中的应用研究与实现、IPSec协议在集群系统中的应用研究与实现。前一部分从SSL协议的分析以及当前各类Web集群的体系结构与实现技术出发,重点论述SSL在各种架构的Web集群中部署的方案设计,最后给出一个在分布式L7 Web集群中部署SSL的具体实现。后一部分从IPSec协议的分析以及IPSec的各种实现和操作模式出发,详细论述了IPSec在基于调度器架构的采用网络地址转换技术的L4/3 Web Cluster与采用TCP splicing实现技术的集中式L7 Web Cluster中实现的解决方案,并给出上述解决方案的具体实现。论文最后总结了在实施协议过程中的一些经验和教训,并提出了进一步的工作。
任周[2]2013年在《基于嵌入式网络防火墙安全性能研究》文中认为随着计算机、互联网技术水平的不断提高,现阶段社会各界普遍重视嵌入式系统安全性问题,对嵌入式网络安全的研究逐渐成为网络安全范围内非常关键的课题。作者采用防火墙技术提高嵌入式网络自身的安全性,并利用了IPSec (IP security protocol, IP安全协议)VPN (Virtual Private Network,虚拟专用网)技术和SSL (Security Socket Layer,加密套接字协议层)协议技术有效的处理嵌入式网络传输的可靠性问题。在嵌入式自身安全性能方面,构建了防火墙,并针对防火墙过滤规则匹配采用了改进的二分法Trie树算法,在匹配规则数较多的状态下可以提高它的吞吐量;在嵌入式网络可靠性方面,研究了现阶段网络安全机制的缺陷,推动了IPSec协议与VPN技术实现有机统一,制订了IPSec VPN相关协议规则,同时详细的论述了AES加密算法、SSL协议等在嵌入式系统中的使用情况;另外深入的探索了系统机制结构、应用优势和实际操作等方面。本文在实际应用中采用了相应的信息,利用ARM9与嵌入式Linux构建的嵌入式网络防火墙测试了改进后的过滤规则二分法Trie树匹配算法,并利用局域网测试了计算机数目过多时网络传输的平均吞吐量与平均响应时间,有效的验证了它们的安全性与可靠性。
戴百林[3]2016年在《银行移动营销平台安全机制研究与系统实现》文中研究说明当前,移动通信和移动互联网技术飞速发展,为移动银行业务的开展创造了有利的发展环境和技术支持,同时,在金融业竞争日益激烈的今天,金融机构不断增多,我国银行正在进行以帐户为中心向以客户为中心的转变。银行的业务量也因此迅速发展,传统的营销方式已经无法适应新的业务发展的需要。为了保证银行客户业务的持续快速发展,基于移动银行的优势特点和客户的迫切需求,建立一套能够通过手持终端设备到客户现场办理业务的系统具有十分重要的现实意义。“银行移动营销平台”是在XX项目的资助下,根据实地调研并就甲方需求进行详尽分析和对关键技术验证探讨研究的成果上,结合Android平台和Spring MVC技术,设计了一套涵盖微小贷业务、信用卡业务以及阳光信贷业务的移动营销系统,并给出了系统的研究内容、设计思路和实现过程。鉴于银行移动营销平台是部署于PAD手持终端上的应用,在此种工作模式下,必然会有一些安全隐患的存在,而银行业务对安全的要求更高,为了保证系统平台能够正常的上线投入使用,必须很好的解决会涉及到的安全问题。本文就银行移动应用使用中会出现的安全隐患进行了全面的分析和研究,并分别给出对应的解决方案。论文的研究内容主要包括:在项目的需求分析和实现技术方面。根据系统的实际应用需要,前期对系统的需求进行了全面的分析,包括系统登录、微小贷业务、信用卡业务、阳光信贷业务和后台管理等功能需求以及非功能性需求。在此基础上,研究对比分析了相关技术,对SSL协议、VPN技术、Android系统技术、Spring MVC框架、i Batis框架以及数据加密技术做了深入的研究。在安全机制研究设计方面。为了保障业务数据在移动终端与服务端之间传输过程中的安全,设计了一种套接层-虚拟私有网络安全通道来建立起终端与服务端之间的安全通信;针对数据离线缓存的需要和平台数据的特点,改进提出了一种细粒度加密技术,在保证加密强度的前提下提高了加密的效率及降低了存储空间的消耗;并设计了一套移动设备管理方案,可提供对移动设备进行假关机、数据远程备份与恢复、安全销毁存储数据等操作,可以在移动设备丢失或被窃时及时采取补救措施。在系统设计方面。阐述了系统的设计方法,分别对移动营销子系统、接口服务子系统以及后台管理子系统的设计方案做了详细的论述,并逐个阐述了组件接口的设计。对非功能性设计做了分类说明。接着完成了对系统数据库的设计。在系统实现方面。按照所设计的安全机制解决方案,分别对网关认证、HTTP安全访问、数据加解密和移动设备管理集成实现方法做了介绍;根据对系统需求分析所制定的设计方案,分别对移动营销子系统、接口服务子系统和后台管理子系统叁块的实现过程以及主要代码做了详尽的阐述;在完成了系统的实现过程之后,分别对系统做了功能测试和性能测试,从测试结果来看,很好的满足了系统的需求,并且能保证在生产环境中稳定运行。
代亮[4]2015年在《PKI/CA的研究及在贵州地税中的应用》文中研究指明电子政务的大力发展,使得政府办公由传统的线下开始向线上转移。然而,由于网络的开放性,如何确保开放网络上的信息安全,保证信息传输的完整性、保密性、真实性、可用性以及不可抵赖性是网络安全面临的首要难题。要想保证信息安全,就必须在双方通信前确认对方的身份信息。在PKI/CA体系中,CA(Certificate Authority)充当了这个角色,它是PKI系统的核心,有效的解决了身份认证的问题。目前,基于PKI/CA体系的机制已经被广泛使用于各行各业中。PKI(Public Key Infrastructure),提供了一套安全的技术标准和规范。CA证书是公钥的载体,它将公钥和用户身份进行关联。本文先研究了加密技术及其使用情况,然后对现有计算机网络体系结构脆弱性进行了分析,使得保障开放网络上的信息安全势在必行。PKI/CA的优越性使得其成为首选方案。在CA的选择上,经过目前不同CA的比较,结合贵州地税系统实际情况以及Windows证书服务的特点,最终搭建了一个自签自发的CA机构。鉴于贵州地税多套系统,为方便用户一套登录名和密码可以登陆多个系统,特采用单点登陆技术,实现了一个基于活动目录的统一身份认证系统。同时利用WINDOWS系统Active Directory服务中自带的证书服务以及目录服务对证书进行管理以及对用户赋予相应的角色来进行权限控制,也提供了相应接口和声明为其它系统服务,这样既保证了系统的安全性也使得系统具有很好的兼容性。为保障系统的高可用性,系统采用集群环境,实现了网络负载均衡与故障切换。
陆文伟[5]2005年在《重庆气矿企业网络及网络安全方案设计》文中指出伴随着Internet的日益普及,企业信息化进程的不断深入,网络应用的蓬勃发展,企业网络信息资源的安全备受关注。本文针对重庆气矿企业网络、以及网络安全的建设提出了相应的解决方案,并且从网络和网络安全两个方面进行了相关的阐述。首先,对在本次项目中可能使用到计算机网络、及网络安全的相关技术进行了阐述和分析、比较。然后,对重庆气矿的计算机网络、以及网络安全的现状进行调查研究。其次,针对重庆气矿的网络现状,从网络的机房物理环境、网络结构的可靠性、网络应用系统的可靠性、以及网络系统的监控管理、网络远程数据传输的安全、服务器集群访问的安全、Internet的安全接入、计算机网络病毒的防护、网络安全的审计、以及网络安全管理方面进行了详细的需求分析。最后,提出了一套针对重庆气矿计算机网络、以及网络安全实际情况的网络、及网络安全的详细改造方案。本文是针对重庆气矿企业的计算机网络、以及网络安全的实际解决方案,实施本方案之后,有助于提高重庆气矿计算机网络系统的可靠性、以及网络的安全性。目前,由我负责完成的重庆气矿网络及网络安全方案设计已经通过了重庆气矿信息主管部门的认可,已经纳入了他们的信息建设的总体规划中。由于方案中涉及的子项较多、分布的地域较广,根据重庆气矿信息建设的安排情况,整个方案被分成了若干部份,分期分批地实现。在这个方案分期分批的实现过程中,我将根据方案的整体原则,依据每个子项实施的实际现场情况,负责制定出详细的施工设计方案书,然后在重庆气矿负责进行现场的项目施工。到目前为止,整个方案中有些部分工作已经完成,有些部分正在进行现场的施工,还有些工作被安排到了重庆气矿明年或者后年的企业信息化建设的工作计划中。
羿苗[6]2006年在《基于代理的Web服务认证协议模型研究》文中指出随着互联网技术的日益发展,Web服务得到广泛的应用,Web服务的安全认证显得越来越重要,从整体框架上设计Web服务的认证协议模型对于Web服务技术的发展和应用有着重要的现实意义。针对当前较为常用的Web服务身份认证方法在安全性、执行效率上的不足,在充分分析Web服务的安全认证需求及Web服务安全认证的常用技术的基础上,通过引入Agent技术和安全域构架,给出了一种基于代理(Agent)的Web服务认证协议模型,实现了单点登录功能。基于所给模型,探讨了Agent与Web服务的集成机制,包括Web服务中Agent的功能设计和通信机理。描述了用户调用Web服务的申请过程,并给出了多Agent形成的安全域内的Agent授权、注册和注销协议的基本处理流程,以及安全域中的访问授权机制。为了提高Web服务身份认证的安全性和执行效率,基于Agent的Web服务认证协议模型在整合了现有的一些安全技术的基础上,如SOAP(Simple Object Access Protocol)、XML(eXtensible Markup Language)、PKI(Public Key Infrastructure)等,利用Agent的自治性、智能性,使用安全域对多Agent进行协作信任管理。同时,着重考虑了Agent间欺骗行为和Agent对Web服务器的攻击行为,给出了Agent间制约惩罚规则,并在安全域内引入了PMI(Privilege Management Infrastructure),提高了安全域自身的安全性。分析表明,基于Agent的Web服务身份认证协议模型的各个组成部分及其交互过程为Web服务提供了可接受范围内足够的安全保护,大大减轻了Web服务身份认证中的工作量,并在结合相应的授权管理规则后,有效地提高了系统的整体安全性。
陆国庆[7]2010年在《传感器网络信息安全分级模型的研究和协议应用》文中认为传感器网络是由一组传感器以自组织方式构成的网络,其目的是协作地感知、采集和处理网络覆盖的地理区域中感知对象的信息,并发布给观察者。传感器网络的应用前景非常广泛,主要表现在军事、环境、健康、家庭和其他商业领域等各个方面。随着传感器网络应用的广泛深入,其安全问题也变得越来越重要,安全性研究引起了研究人员和应用者的强烈关注。本文首先介绍了传感器网络的应用和发展前景,以及传感器网络安全问题设计必须要考虑的主要问题。之后,根据传感器网络的特点及网络信息发布的要求,通过对传感器网络Sink节点以及信息发布资源消耗的分析提出一种新的适用于传感器网络的安全模型。本模型充分考虑了传感器网络的功耗、网络状况、计算能力、多系统同步、数据传输等问题。该模型具有适应传感器网络硬件的特点,能满足信息分级的需求,具体是将算法的复杂度量化于(0,1)区间,0表示算法的复杂度最低,1表示算法的复杂度最高,对任务也做同样处理,从而实现对安全服务分组选择。该模型在充分保证信息传输的安全性的同时,还能满足传感器网络计算能力和能量限制的要求。同时,本文通过对网络仿真试验,证明了模型的有效性和可靠性。最后,基于Web服务的基础上,定义安全传输协议,发布相关SDK软件,以便进行本模型大规模实施和应用。
参考文献:
[1]. 安全协议SSL与IPSec在Web集群中的应用研究[D]. 张松. 中南大学. 2004
[2]. 基于嵌入式网络防火墙安全性能研究[D]. 任周. 中南大学. 2013
[3]. 银行移动营销平台安全机制研究与系统实现[D]. 戴百林. 东华理工大学. 2016
[4]. PKI/CA的研究及在贵州地税中的应用[D]. 代亮. 湖北大学. 2015
[5]. 重庆气矿企业网络及网络安全方案设计[D]. 陆文伟. 电子科技大学. 2005
[6]. 基于代理的Web服务认证协议模型研究[D]. 羿苗. 华中科技大学. 2006
[7]. 传感器网络信息安全分级模型的研究和协议应用[D]. 陆国庆. 湖南大学. 2010
标签:互联网技术论文; ipsec论文; 传感器网络论文; 网络安全论文; 安全协议论文; 网络安全防护论文; 集群技术论文; web技术论文; 网络模型论文; 集群服务器论文; 技术协议论文; 信息安全论文;