基于SPI和PKI的网络安全传输方案的研究

来源 :北京邮电大学 | 被引量 : 1次 | 上传用户:laopoxqq001
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
如今,计算机网络的规模迅速发展,基于网络的通信成为网络应用中最重要的组成部份,几乎所有的组织、机构和个人都依赖诸如电子邮件一类的网络通信工具进行信息交流。随着网络通信应用的不断扩大,在网络通信中也涉及到越来越多的敏感信息,诸如决策信息、商业数据、技术文件等,这些信息在网络传输中的安全问题也由此引起了广泛关注。加强网络信息传输的安全性,对进一步扩展网络通信应用具有非常重要的现实意义。在现有的网络结构下,对网络通信工具传递的数据进行保密处理是一种行之有效的解决办法。利用有效的手段对进入网络的通信信息进行机密性、完整性、不可否认性等多方位的保密处理,保证数据在网络中难以被窃取或替换。为了研究解决上述问题,课题通过对网络安全理论,信息安全理论,SPI技术和PKI技术的研究,将SPI技术与PKI技术综合应用在一起,提出了一种针对网络通信应用的信息安全传输方案。首先利用SPI技术,通过改变网络协议栈访问顺序的方法对TCP/IP通信数据进行截取;接着对实际网络应用中的数据进行分析及鉴别,针对网络应用的特点进行数据保密处理的策略设计;最后在实验室搭建的PKI平台基础上,利用权威机构CA发放的证书,采用数字信封和数字签名技术对信息进行加解密处理。综合上述手段,保证了网络信息在数据链路中的机密性和合法性,达到信息在网络中有效、安全传输的目标。本课题在电子邮件安全系统中得到实际应用。利用课题提出的安全传输模式,根据电子邮件系统和邮件客户端软件的特点,设计电子邮件安全传输方案。方案在SPI层截获SMTP,POP3协议数据,找出邮件体数据进行保密处理,以保证电子邮件的机密性;同时通过对MIME格式的重设计,以保证电子邮件在传输中的合法性。电子邮件安全传输方案在电子邮件安全系统中的应用,验证了所研究课题的有效性与可行性。
其他文献
互联网技术是现如今发展速度最快、应用最广泛的技术之一,然而在近些年来,随着互联网技术逐渐的成熟、互联网应用的进一步普及,大量的新型网络服务和应用在互联网中如雨后春
物流在现代社会中起着很重要的作用,为了实现高效物流管理必须做到物流企业间信息流的快速畅通。各物流企业信息化建设程度和方式的差异,导致各信息系统间的数据交换产生诸多
随着网络规模的不断扩大和黑客攻击手法的日益复杂,人们对于网络安全的需求与日俱增。单纯的防火墙无法防范复杂多变的攻击,入侵检测技术应运而生。网络入侵检测是一种动态安
目静,出于互联网的高速发展,网格计算已经成为近年来国际上兴起的一种重要信息技术。其目的是把因特网上的资源组织在一个大框架下,为解决大型的科学计算,数据服务和网络信息服务
语音增值业务在中国自上世纪九十年代产生以来,经历过辉煌也有过低谷。目前国内的语音增值业务市场存在严重的同质化竞争。但是由于其业务种类丰富多样、用户数量庞大,仍是一
人机交互技术是世界各国在21世纪重点研究的一项关键技术,它是当前信息产业竞争的一个焦点。虚拟人合成技术为实现和谐的人机交互提供了重要的理论与技术基础。本文对情绪状
数码印刷客户服务系统是以“快克”数码印刷公司的实际需求为背景而开发的一个综合管理系统。其开发对于提高业务处理的效率和服务质量具有非常重要的实际意义。系统覆盖了数
近年来,传统落后的工艺技术手段和迅速膨胀的市场需求之间产生的矛盾日益加深,这严重阻碍了我国制造业的发展。如果不加大对传统落后工艺技术的改造力度,尤其是与计算机应用
随着计算机技术的发展,软件系统的可靠性问题越来越受到人们的重视。尤其对于安全关键系统,如何提高此类软件系统的可靠性已成为一个非常重要的研究方向。测试方法可以提高系
资产效率最大化和成本最小化是资产密集型企业的核心竞争力,如何提高资产密集型企业的核心竞争力是企业关心的重大问题。随着信息技术的发展,以及资产管理理念的不断更新,集团型