基于SOCKS5的身份認(rèn)證技術(shù)的研究.pdf

1、網(wǎng)絡(luò)技術(shù)飛速發(fā)展,給信息安全帶來了巨大的挑戰(zhàn),各種信息安全技術(shù)層出不窮.SOCKSV5協(xié)議是一種建立在應(yīng)用層的安全體系結(jié)構(gòu),它擴(kuò)展性強(qiáng)、安全性能好、靈活通用、便于網(wǎng)絡(luò)規(guī)劃和管理,是局域網(wǎng)信息安全的很好的解決方案.而身份認(rèn)證模塊是這個(gè)體系結(jié)構(gòu)模型中重要組成部分和第一道關(guān)卡,因?yàn)槿魏蜗到y(tǒng)的安全首先是建立在訪問用戶合法的基礎(chǔ)上.SOCKSV5協(xié)議支持兩種認(rèn)證方式:用戶/口令和GSSAPI.該論文深入的討論了這兩種身份認(rèn)證技術(shù)的原理和優(yōu)缺點(diǎn).并

2、且在SOCKSV5標(biāo)準(zhǔn)協(xié)議解決方案的基礎(chǔ)上,對原認(rèn)證協(xié)議提出了改進(jìn)的方法.在這些理論分析之上,該文進(jìn)而給出了SOCKS應(yīng)用層安全體系結(jié)構(gòu)模型認(rèn)證系統(tǒng)的設(shè)計(jì),并實(shí)現(xiàn)了增強(qiáng)型用戶/口令認(rèn)證子模塊、GSSAPI認(rèn)證子模塊以及由它們構(gòu)成的多安全級別認(rèn)證與SOCKS系統(tǒng)的接口.通過實(shí)驗(yàn)證明,該認(rèn)證系統(tǒng)在安全性和效率上都符合整個(gè)SOCKSV5模型要求的.同時(shí),由于認(rèn)證理論的不斷發(fā)展以及系統(tǒng)安全性要求的不斷提高,我們并不滿足于現(xiàn)有認(rèn)證技術(shù)的實(shí)現(xiàn).經(jīng)過