2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩58頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、現(xiàn)在網(wǎng)絡技術的飛速發(fā)展要求不斷出現(xiàn)新的安全技術來保護信息的安全,為了保護內(nèi)部網(wǎng)絡的信息不受非授權用戶的攻擊,人們最常采用的手段是防火墻技術,它能有效地阻止非授權用戶訪問內(nèi)部網(wǎng)絡的信息和過濾不良信息,并且在不危及內(nèi)部網(wǎng)絡數(shù)據(jù)及其它資源的前提下允許本地用戶使用外部網(wǎng)絡資源。 另外,為了能在不安全網(wǎng)絡中安全可靠地傳輸私有信息,人們廣泛采用了虛擬專用網(wǎng)絡技術(VPN)。VPN利用不可靠的公共互聯(lián)網(wǎng)為信息傳輸媒介,通過附加的安全隧道和加密

2、等技術實現(xiàn)與專用網(wǎng)絡相似的安全性能。使用VPN具有節(jié)省成本、提供遠程訪問、擴展性強、便于管理和實現(xiàn)全面控制等好處,是目前和今后企業(yè)網(wǎng)絡發(fā)展的主流方向。 但是,這兩種技術單獨使用在安全性方面都存在不足,因此人們將這兩種技術有機地結合起來,建立了基于防火墻的虛擬專用網(wǎng)絡(FVPN)。FVPN表現(xiàn)出良好的安全特性,既能保護網(wǎng)絡上傳輸數(shù)據(jù)的機密性和完整性,又使VPN具有防火墻的基本功能。但是,在FVPN中的加密信息在通過防火墻時與防火墻

3、檢測機制互相沖突,因為防火墻為了依據(jù)預定的安全策略檢查流經(jīng)信息的內(nèi)容,必須將這些信息翻譯成明文,這時加密信息使用的密鑰必須被防火墻共享。也就是說,在FVPN中的加密信息在傳輸過程中被解密過,這就有被攻擊的可能,這就使得被傳輸?shù)募用苄畔⒌陌踩源蟠蛘劭?。消除這種沖突正是本論文的目標。即在不需要解密也不需要與防火墻共享密鑰的情況下,使在FVPN中傳輸?shù)募用苄畔⒛芡ㄟ^防火墻的檢測。消除這種沖突后的FVPN更加安全可靠。本論文在移動代理技術的支

4、持下,將VPN技術與防火墻檢測機制更好地融合,構建了更為安全的VPNAgent系統(tǒng),同時實現(xiàn)了一種分布式防火墻體系結構。 移動代理是一個自主程序,它可以在異構網(wǎng)絡中按照自己的意愿從一臺計算機遷移到另一臺計算機。也就是說,這種程序可以選擇何時遷移以及遷移的目的地,它能夠在任意點懸掛,把自己傳送到另一臺機器上恢復執(zhí)行。由于移動代理具有自主計算、支持離線計算、減少網(wǎng)絡通信量、利用和控制遠程設施、動態(tài)部署、增強應用的健壯性、提供平臺無關

5、性和提供更自然的電子商務模式等優(yōu)點,目前在許多領域已經(jīng)得到應用。在本論文中,移動代理作為防火墻的代表,被派遣到VPN連接的另一端。通過它攜帶的(防火墻授予它的)安全策略,移動代理可以檢測出合法信息,并對該信息進行簽名。當某信息流經(jīng)防火墻時,防火墻可根據(jù)信息中是否帶有代表該防火墻的移動代理的簽名來采取不同的措施,或允許通過或拒絕通過,而不用再對信息解密。 本論文結合防火墻與移動代理技術對虛擬專用網(wǎng)的安全機制進行了研究,主要工作及成

6、果包括: 1)研究了虛擬專用網(wǎng)和防火墻的安全機制,將移動代理引進到VPN中,改進現(xiàn)有的VPN的安全機制和防火墻的檢測機制,使VPN傳輸中要求嚴格保密的絕密級數(shù)據(jù),在不需要解密的情況下,通過防火墻的檢測,進而滿足了用戶對VPN更高的安全性要求。 2)定義了基于移動代理的虛擬專用網(wǎng)絡系統(tǒng)一VPNAgent系統(tǒng)的體系結構,并對體系結構中各單元的功能和工作流程進行了詳細定義。 3)研究網(wǎng)絡傳輸協(xié)議和加密機制,討論了VPN

7、Agent需要使用的加密機制和傳輸協(xié)議。本論文中VPNAgent系統(tǒng)主要使用的協(xié)議包括: ●Identificationverificationandauthenticationprotocol(身份證明與實體認證協(xié)議):一個或多個信息的參與者需要彼此驗證身份。在這個研究中,我們假定每個參與者都有一個可信任的certificationauthority(CA,證書權力機構)頒發(fā)的X.509證書,其中表明用戶的信息,包括他的驗證公

8、鑰和交換密鑰。當然,也可以用其他的證書。 ●Keysexchangeprotocol(密鑰交換協(xié)議):VPNAgent協(xié)議用對稱和非對稱算法來交換密鑰。VPNAgent協(xié)議用一個非對稱密鑰交換結構來做驗證方法的底層結構和初始化交換密鑰來得到公鑰。 ●Hashandsignaturealgorithms(哈希和簽名算法):加密和解密協(xié)議作用于VPN網(wǎng)絡,VPNAgent會用數(shù)字簽名算法來對數(shù)據(jù)包進行簽名。 4)對系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論