摘要: |
网络安全是网络迅速发展和实现电子商务的基础.该文以Intranet的安全为研究对象,实现了网络数据加密、认证等相关模块,还完成了一种新型远程动态口令鉴别方案.在此基础上论文结合IC卡技术构成了一个完整的网络安全系统,并在售票系统中得到了具体的应用.论文首先分析了现有网络系统安全现状,并指出了现有网络系统存在的主要弱点之一是密钥的产生与管理问题.然后阐明了该文解决网络安全问题的研究思路,即综合利用加密技术、认证技术和IC卡技术,并采用远程动态口令鉴别技术.该文所采用的数据加密技术是IDEA算法和RSA算法.利用IDEA来加密需要传输的明文数据;利用RSA在客户端用公钥加密用户的IDEA会话密钥,并在服务器端用私钥解来得到IDEA会话密钥.除了通过RSA的私钥加密,公钥解密得到数字签名的方法来进行认证外,还通过MD5产生的数字摘要的方法来进行认证.为了从源解决安全问题,论文使用IC卡来控制终端电脑的启动以及启动后锁定屏幕、键盘、鼠标等端口.此外论文实现了一种新的远程动态口令鉴别方案,该方案基于单向散列函数,用户登录远程服务器的口令是动态变化的,可以抵御重攻击且计算量小,具有较好的安全性,实用性强.基于上述单元模块,该文给出了基于IC卡的网络安全系统结构和设计方案,完成了该系统的各主要单元的集成.最后,作者总结了该系统的优点及不足,并指出了下一步的研究方向.
|