版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、云計算作為一種全新的計算模式被提出來,廣泛的應用于商業(yè)中。云終端的運用更是減少了用戶對PC機硬件的依賴。以虛擬桌面架構(gòu)為基礎將客戶端大量的資源消耗與計算量放在了服務器端,使客戶端變?yōu)榱艘粋€瘦型的終端。然而在這種新的模式下如何保障用戶與服務器信息傳輸時的隱私安全(如申請?zhí)摂M機時的登錄口令)則是任何網(wǎng)絡通信安全中一個不可避免的問題。一些云計算供應商針對這個問題提出了自己的解決方案。一種在虛擬桌面架構(gòu)下提出的遠程桌面顯示協(xié)議RDP協(xié)議設計的基
2、本連接與圖像遙控是為了便于用戶與遠程計算機系統(tǒng)進行交互,遠程計算機將圖像信息傳輸?shù)接脩羯?,用戶同樣的也將他的輸入傳輸?shù)倪h程計算機上。然而RDP協(xié)議就數(shù)據(jù)安全而言也只做到了對數(shù)據(jù)加密,且加密所采用的RC4算法一直都存在著各種缺陷與漏洞,因此本文也將研究與利用AES標準對RDP協(xié)議中較老的算法進行替代。在身份認證方面RDP協(xié)議只實現(xiàn)了單向的基于帳號與密碼的身份驗證,這樣做的直接后果就是容易遭到中間人攻擊,因此本文將利用TLS協(xié)議對RDP協(xié)議
3、進行改進,實現(xiàn)完善的身份驗證機制。
本文對RDP協(xié)議安全機制重新劃分了等級,將RDP協(xié)議的安全等級分為了弱安全等級與強安全等級,強安全等級的方案就是直接加入TLS層,利用TLS層的IO去接管整個上層協(xié)議數(shù)據(jù)的傳輸,在該等級中實現(xiàn)證書的驗證以及數(shù)據(jù)的安全傳輸。在RDP的通用安全等級中,將利用AES算法對RDP協(xié)議中所使用的不安全的RC4算法進行替換。以增強數(shù)據(jù)傳輸時后的安全性。設計主要分為三個模塊,一個是強安全等級下安全方案的設
4、計,一個是弱安全等級下安全方案的設計以及在服務器端對服務器會話過程的一個監(jiān)控模塊的設計。在強安全等級下主要實現(xiàn)的是在RDP協(xié)議的ISO層與TCP層之間加入TLS層,使得 RDP協(xié)議棧的上層數(shù)據(jù)不再直接通過 TCP層傳輸信息,而是通過TLS層來傳輸信息,使TLS來接管TCP層對上層協(xié)議棧的交互。在弱安全等級下,我們不再設計TLS層,而是在RDP協(xié)議中的SEC層添加一個算法替換模塊,利用 AES算法代替原有的 RC4算法來對傳輸過程中的數(shù)據(jù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- RDP協(xié)議的代理與轉(zhuǎn)發(fā)的研究與實現(xiàn).pdf
- RDP協(xié)議的安全性分析與中間人攻擊.pdf
- RDP遠程桌面協(xié)議的安全性分析.pdf
- 基于Android的RDP客戶端的設計與實現(xiàn).pdf
- 遠程桌面協(xié)議(rdp)
- 基于新安全協(xié)議的安全移動代理系統(tǒng)的研究與實現(xiàn).pdf
- 基于安全協(xié)議VoIP系統(tǒng)的設計與實現(xiàn).pdf
- 基于S-MIME協(xié)議的信息安全研究與實現(xiàn).pdf
- 基于SOAP協(xié)議的Web Service安全模型研究與實現(xiàn).pdf
- 基于VoIP網(wǎng)關的安全方案研究與實現(xiàn).pdf
- 容雙盤錯RDP算法的設計與實現(xiàn).pdf
- 基于OTR協(xié)議的安全即時通信的研究與實現(xiàn).pdf
- 基于CHAP協(xié)議的安全IP SAN系統(tǒng)的研究與實現(xiàn).pdf
- 基于移動IP協(xié)議的安全高效VPN的研究與實現(xiàn).pdf
- 基于安全多方計算的電子評審協(xié)議的研究與實現(xiàn).pdf
- 基于IPSec協(xié)議的安全網(wǎng)關研究與實現(xiàn).pdf
- 基于IPSec協(xié)議的Linux安全傳輸研究與實現(xiàn).pdf
- 移動增值業(yè)務網(wǎng)絡安全協(xié)議方案研究與實現(xiàn).pdf
- 基于IOCP的通訊安全協(xié)議研究及實現(xiàn).pdf
- 認證協(xié)議抵御DoS攻擊研究及協(xié)議改進安全方案的實現(xiàn).pdf
評論
0/150
提交評論