论文部分内容阅读
如今,计算机网络的规模迅速发展,基于网络的通信成为网络应用中最重要的组成部份,几乎所有的组织、机构和个人都依赖诸如电子邮件一类的网络通信工具进行信息交流。随着网络通信应用的不断扩大,在网络通信中也涉及到越来越多的敏感信息,诸如决策信息、商业数据、技术文件等,这些信息在网络传输中的安全问题也由此引起了广泛关注。加强网络信息传输的安全性,对进一步扩展网络通信应用具有非常重要的现实意义。在现有的网络结构下,对网络通信工具传递的数据进行保密处理是一种行之有效的解决办法。利用有效的手段对进入网络的通信信息进行机密性、完整性、不可否认性等多方位的保密处理,保证数据在网络中难以被窃取或替换。为了研究解决上述问题,课题通过对网络安全理论,信息安全理论,SPI技术和PKI技术的研究,将SPI技术与PKI技术综合应用在一起,提出了一种针对网络通信应用的信息安全传输方案。首先利用SPI技术,通过改变网络协议栈访问顺序的方法对TCP/IP通信数据进行截取;接着对实际网络应用中的数据进行分析及鉴别,针对网络应用的特点进行数据保密处理的策略设计;最后在实验室搭建的PKI平台基础上,利用权威机构CA发放的证书,采用数字信封和数字签名技术对信息进行加解密处理。综合上述手段,保证了网络信息在数据链路中的机密性和合法性,达到信息在网络中有效、安全传输的目标。本课题在电子邮件安全系统中得到实际应用。利用课题提出的安全传输模式,根据电子邮件系统和邮件客户端软件的特点,设计电子邮件安全传输方案。方案在SPI层截获SMTP,POP3协议数据,找出邮件体数据进行保密处理,以保证电子邮件的机密性;同时通过对MIME格式的重设计,以保证电子邮件在传输中的合法性。电子邮件安全传输方案在电子邮件安全系统中的应用,验证了所研究课题的有效性与可行性。