论文部分内容阅读
随着网络技术的飞速发展和计算机应用的普及,人们的生活方式和工作模式都在渐渐的发生着改变。网络环境为人们的交流、资源的共享和生活提供了便利的条件。但随着网络带给我们便利的同时,网络安全问题也随之而来,恶意软件和黑客行为对人们的网络活动产生了严重的影响。由于经济利益的驱使,银行、金融和企业机构是网络攻击的重点。因此,如何在互联网上保证信息能够安全、可靠的在通信双方之间传输是大家一直关注的一个问题。根据现今一些企业和公司的分布情况和业务交流的需求,本文设计了一种适用于分布式工作模式的企业数据安全传输系统来为企业总公司和分公司之间的业务交流和信息交互提供一个安全、可靠的平台。在系统的安全协议的选择上,文中对比了当前的一些安全协议,通过比较本文选择使用SSL协议来作为系统通信的安全协议。通过对SSL协议的安全性能进行分析,虽然SSL协议适用于对网络传输的保护,但SSL协议的认证机制中仍存在着一些安全隐患,它无法提供完备的防抵赖功能,容易受到重放攻击和中间人攻击的威胁,从而被攻击者利用这些漏洞对信息传输进行攻击。通过所掌握的知识,文中对SSL协议提出了一种改进方案,使用Kerberos身份认证机制来对SSL握手协议的认证机制加以改进,并使用改进后的SSL协议作为系统的安全传输协议。系统结构的设计采用了目前流行的B/S模式架构,使用Web浏览器作为客户端,将系统功能实现的核心部分集中在服务器端的应用服务器上。采用B/S结构的优势在于易于维护和升级方式简单,所有的操作只需要针对服务器进行,并且有着更加丰富和生动的表现方式与用户交流。系统服务器端主要功能的实现是在Eclipse集成开发环境中使用Java语言来进行开发,开发时使用了Servlet技术和JSP技术。为了证明SSL握手协议的改进方案的有效性,文中通过使用企业数据安全传输系统进行了测试,结果证明SSL握手协议的改进方案是实际可行的。最后提出目前系统中尚且存在的不足,为后续的工作指明了方向。