基于IP的透明網(wǎng)絡(luò)信息加密認證系統(tǒng)的研究與實現(xiàn).pdf

1、Internet提供的互聯(lián)性和開放性使信息的交換與共享成為現(xiàn)實,為社會帶來了巨大的利益,但同時也為黑客和計算機犯罪提供了可乘之機.目前,計算機系統(tǒng)面臨的最大風(fēng)險包括兩方面:其一是信息在傳輸時被窺探或非法修改,其二是來自公網(wǎng)對內(nèi)部網(wǎng)的非法訪問和攻擊.信息的安全問題日益突出,已引起全球的普遍關(guān)注.相關(guān)的研究也在廣泛而深入地進行,并且已有一些安全技術(shù)專門保護網(wǎng)絡(luò)的安全.其中,防火墻、加密,身份認證是最行之有效的技術(shù).基于IP的透明網(wǎng)絡(luò)加密認證

2、系統(tǒng)是應(yīng)用包過濾防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、身份認證技術(shù)來實現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)安全的系統(tǒng).該系統(tǒng)用于本地局域網(wǎng)的廣域網(wǎng)邊界防護,作用之一是為本地局域網(wǎng)提供網(wǎng)絡(luò)屏障,類似包過濾防火墻的功能;作用之二是為網(wǎng)關(guān)機或路由器之間的廣域網(wǎng)通信提供報文認證與加密功能,以及抗重播服務(wù).以此來保證網(wǎng)絡(luò)中傳輸數(shù)據(jù)的機密性、完整性、不可抵賴性.與同類系統(tǒng)相比,我們的系統(tǒng)具有動態(tài)密鑰交換、安全策略配置靈活、系統(tǒng)自身不具有IP地址、自身安全性高以及對原有網(wǎng)絡(luò)高度透明的