Extranet安全研究及其訪問控制和身份鑒別系統(tǒng)的實現(xiàn).pdf

1、該論文首先分析了Extranet與Internet、Intranet的區(qū)別、聯(lián)系及特點,提出Extranet安全需求:數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)源鑒別、不可抵賴性、身份鑒別和訪問控制.在對當今流行的網(wǎng)絡安全技術:以三種防火墻為代表的訪問控制技術,以Needham-Schroedar、X.509、Kerberos為代表的增強型身份鑒別技術,以遂道、Socks及SSL為代表的數(shù)據(jù)加密技術進行細致、深入研究的基礎上,提出了多種Extrane

2、t總體設計方案并加以比較,最終選擇了一種安全、有效的網(wǎng)絡構來實現(xiàn)Extranet系統(tǒng):即Socks技術與隧道技術相結合,Socks負責完成系統(tǒng)的訪問控制和身份鑒別,隧道技術對通信的數(shù)據(jù)流進行加、解密等安全處理.在利用Socks實現(xiàn)訪問控制和身份鑒別的Extranet系統(tǒng)中,重點研究了Socks基本原理、系統(tǒng)組成、Socks V5協(xié)議及其工作流程,并利用Petri網(wǎng)技術對Socks系統(tǒng)進行了形式化描述、可達性和性能分析.針對Extrane

3、t安全需求和Socks本身不足之處,提出幾點改進:引入了用戶組管理機制、改進了多代理情況下Socks服務器間鑒別和訪問控制機制、提供了用戶信息的安全管理機制.在原型系統(tǒng)開發(fā)方面,按照結構化程序設計的原則和Socks工作過程將系統(tǒng)劃分為幾個主要模塊,依次給出各模塊實現(xiàn)的數(shù)據(jù)結構和程序流程,并進一步在Linux系統(tǒng)上使用標準C語言,利用Socks進程間通信機制加以實現(xiàn).最后,集中闡述了Socks技術在Extranet具體實現(xiàn)中的應用以及基于