基于SSL協(xié)議的網(wǎng)絡(luò)穿透技術(shù)的研究與實(shí)現(xiàn).pdf

1、伴隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)穿透行為不斷發(fā)生，通過(guò)網(wǎng)絡(luò)穿透，可以達(dá)到大肆造謠、非法傳播和信息竊取的目的，嚴(yán)重危害了個(gè)人、企業(yè)和國(guó)家的網(wǎng)絡(luò)信息安全，因此，研究網(wǎng)絡(luò)穿透技術(shù)對(duì)于網(wǎng)絡(luò)信息安全防御是十分必要的。SSL協(xié)議做為廣泛使用的網(wǎng)絡(luò)安全協(xié)議，能夠提供數(shù)據(jù)加密、通信認(rèn)證和數(shù)據(jù)完整性等服務(wù)。當(dāng)SSL協(xié)議用于網(wǎng)絡(luò)穿透時(shí)，一方面可以很好實(shí)現(xiàn)通信偽裝，另一方面利用其完善的數(shù)據(jù)加密可以對(duì)抗基于內(nèi)容的安全檢測(cè)。因此，深入研究基于SSL協(xié)議的網(wǎng)絡(luò)穿透技術(shù)

2、對(duì)網(wǎng)絡(luò)信息安全防御具有十分重要的作用和意義。本文研究了SSL協(xié)議的加密機(jī)制，分析了防火墻和入侵檢測(cè)技術(shù)，剖析了網(wǎng)絡(luò)穿透的工作機(jī)制并建立了穿透模型，構(gòu)建了基于SSL加密隧道的網(wǎng)絡(luò)穿透模型，在此基礎(chǔ)上，結(jié)合OpenSSL，設(shè)計(jì)和實(shí)現(xiàn)了基于SSL協(xié)議的網(wǎng)絡(luò)穿透平臺(tái)，并測(cè)試分析了該平臺(tái)。
　　本研究主要內(nèi)容包括：⑴深入研究了SSL協(xié)議。結(jié)合SSL協(xié)議的記錄協(xié)議和握手協(xié)議研究，重點(diǎn)分析了SSL協(xié)議的加密機(jī)制，并對(duì)其安全性進(jìn)行了分析。⑵分析了

3、當(dāng)前的安全防護(hù)技術(shù)。給出了防火墻技術(shù)和入侵檢測(cè)技術(shù)的特點(diǎn)，并總結(jié)了它們所涉及的關(guān)鍵技術(shù)。⑶總結(jié)了網(wǎng)絡(luò)穿透的工作機(jī)制并建立了穿透模型。建立了網(wǎng)絡(luò)穿透通信模型，并歸納出了網(wǎng)絡(luò)穿透的三種工作機(jī)制，即：通信偽裝、匿名通信和數(shù)據(jù)加密。⑷構(gòu)建了基于SSL加密隧道的網(wǎng)絡(luò)穿透模型。給出了基于SSL協(xié)議實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加密進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)穿透的模型。⑸結(jié)合OpenSSL，設(shè)計(jì)并實(shí)現(xiàn)了基于SSL協(xié)議的網(wǎng)絡(luò)穿透平臺(tái)。給出了平臺(tái)的設(shè)計(jì)思想和總體框架，在OpenS