基于Kerberos+SSL的企业数据安全传输系统的设计与实现

来源 :大连理工大学 | 被引量 : 0次 | 上传用户:decade555
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的飞速发展和计算机应用的普及,人们的生活方式和工作模式都在渐渐的发生着改变。网络环境为人们的交流、资源的共享和生活提供了便利的条件。但随着网络带给我们便利的同时,网络安全问题也随之而来,恶意软件和黑客行为对人们的网络活动产生了严重的影响。由于经济利益的驱使,银行、金融和企业机构是网络攻击的重点。因此,如何在互联网上保证信息能够安全、可靠的在通信双方之间传输是大家一直关注的一个问题。根据现今一些企业和公司的分布情况和业务交流的需求,本文设计了一种适用于分布式工作模式的企业数据安全传输系统来为企业总公司和分公司之间的业务交流和信息交互提供一个安全、可靠的平台。在系统的安全协议的选择上,文中对比了当前的一些安全协议,通过比较本文选择使用SSL协议来作为系统通信的安全协议。通过对SSL协议的安全性能进行分析,虽然SSL协议适用于对网络传输的保护,但SSL协议的认证机制中仍存在着一些安全隐患,它无法提供完备的防抵赖功能,容易受到重放攻击和中间人攻击的威胁,从而被攻击者利用这些漏洞对信息传输进行攻击。通过所掌握的知识,文中对SSL协议提出了一种改进方案,使用Kerberos身份认证机制来对SSL握手协议的认证机制加以改进,并使用改进后的SSL协议作为系统的安全传输协议。系统结构的设计采用了目前流行的B/S模式架构,使用Web浏览器作为客户端,将系统功能实现的核心部分集中在服务器端的应用服务器上。采用B/S结构的优势在于易于维护和升级方式简单,所有的操作只需要针对服务器进行,并且有着更加丰富和生动的表现方式与用户交流。系统服务器端主要功能的实现是在Eclipse集成开发环境中使用Java语言来进行开发,开发时使用了Servlet技术和JSP技术。为了证明SSL握手协议的改进方案的有效性,文中通过使用企业数据安全传输系统进行了测试,结果证明SSL握手协议的改进方案是实际可行的。最后提出目前系统中尚且存在的不足,为后续的工作指明了方向。
其他文献
近年来,随着计算机技术的快速发展,图像处理应用越来越广泛和深入,对具有较大视域全景图像的需求也越来越迫切。全景图像拼接作为新兴技术,短短几年得到了快速发展,受到研究者越来
  随着互联网Web2.0技术的不断发展及应用软件的不断成熟,软件即服务(Software as a Service,简称SaaS)模式,作为一种创新型的软件网络应用模式应运而生。在这种模式下,应
翼型设计是飞行器设计中比较重要的步骤,影响着飞行器的主要飞行品质。在进行翼型设计时,传统的风洞实验和CFD技术周期长、成本高。为了降低成本、提高翼型的设计效率,作为对现
随着IP网络的快速发展,人们已经越来越习惯使用IP网络来完成所有的事情,目前IP网络已经完全主宰了互联网络,照这个形式发展下去,今后的电视传输网络、电话交换网络也将不可避免被
最近几年,深度学习越来越受到人们的普遍关注。尤其是深度学习算法之一卷积神经网络(Convolutional Neural Network,CNN)变得越来越重要。因此,图像识别和图像分类逐渐成为计算机
自第三次科技革命以来,计算机技术的迅猛发展大大促进了人类文明的现代化。伴随着计算机技术的发展,人机交互的方式也不断革新,从传统的鼠标键盘到现在流行的触摸屏,再到更先进一
  基于多幅图像序列的三维重建,是通过提取物体的二维图像信息来恢复物体在真实空间中的三维信息,其主要步骤包括:图像序列的采集、图像特征点的检测与匹配、摄像机的标定、稀
随着信息技术的普及和全球信息化趋势的加强,今天软件产业已经成为发展速度最快的产业之一,软件过程标准化的重要性被提升到前所未有的高度,CMM(软件能力成熟度模型)应运而生,如今
本文通过对教育行政办公系统的工作内容进行全面的分析,并结合软件开发的特点,主要进行了以下几方面的研究:1、对“教育行政办公系统”的建设背景进行了详细的分析,研究了该系
随着信息时代的来临,物联网早已成为信息化发展中不可或缺的一部分。为了使物联网更加智能化,将语义引入物联网中,形成语义物联网。将语义物联网与面向服务的方法相结合,可以高效