收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于身份认证的局域网安全平台设计与实现

明樵  
【摘要】: 随着计算机网络技术的不断发展,网络安全问题也变得越来越突出,其中局域网中的通信和数据安全是当前网络安全领域研究的热点之一。传统的网络安全技术如防火墙等只能保护局域网中的单个主机,对局域网中的数据泄漏和恶意访问缺乏有效的控制手段。因此,研究和开发一种可以保护局域网中主机不受黑客攻击,同时又能够阻止非法用户访问局域网资源的安全平台有着十分重要的现实意义。 通过对现有的网络安全防护技术的分析,结合USB Key(Universal Serial Bus Key)双因子认证技术、高级加密标准AES(Advanced Encryption Standard)加密技术和Winsock 2服务提供者接口SPI(Service Provider Interface)技术,构建了一个基于身份认证的局域网安全平台。以安全、易用、稳定为基本原则,设计了平台的总体架构,描述了平台的具体工作流程,给出了客户端和服务器端的模块划分和详细设计,并讨论了SPI加/解密模块的功能及实现方式。 在安全平台总体设计的基础上,具体说明了基于角色的身份信息和基于应用类别的访问控制数据库的结构,并定义了完善的认证通信消息类型。采用Windows完成端口I/O(Input/Output)模型来管理客户端和认证服务器间的通信,提高了对大并发量客户端I/O请求的处理性能。采用Winsock 2 SPI技术截取网络数据包并对指定的用户数据采用AES算法进行加密,有效提高了安全平台所服务的上层应用的数据安全和通信安全。 实际应用结果表明,基于身份认证的局域网安全平台可以有效地保护应用服务器免受黑客攻击和恶意访问,能够保证服务器端和客户端的网络通信数据不被窃取和监听,并具有较良好的应用无关性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘冰;;AES和RSA相结合的数据加密方案[J];计算机安全;2006年06期
2 曾兴元;秦琴;;网银安全问题与解决方案综述[J];电脑与电信;2008年02期
3 褚建立;张洪星;李洪燕;马雪松;;基于Web的多重身份认证的设计与实现[J];电脑知识与技术(学术交流);2007年01期
4 贾勤;刘蔚蔚;马志鸿;;网上银行安全技术分析[J];网络安全技术与应用;2006年07期
5 刘志会;刘建辉;;基于AES和RSA的数据加密传送方案研究[J];计算机安全;2007年11期
6 向华萍;基于web的学生管理系统的信息安全设计[J];科技广场;2004年11期
7 林剑鸣;潘泽强;;网络安全技术在电子商务中的应用[J];商场现代化;2009年08期
8 孙晓晗;;数据加密技术及网络应用[J];电脑知识与技术(学术交流);2007年12期
9 张跃超;;初探电子商务安全[J];牡丹江教育学院学报;2007年06期
10 汪勇;张国;郑小讯;;计算机网络安全及防护[J];软件导刊;2006年13期
11 陈杰;张跃宇;胡予濮;;一种新的6轮AES不可能差分密码分析方法[J];西安电子科技大学学报;2006年04期
12 ;i-Security:专有安全平台[J];信息网络安全;2004年07期
13 ;瑞萨科技整合CryptoCell安全平台,SH-Mobile处理器更安全[J];电子产品世界;2005年02期
14 黄清;胡蓉;;网络安全系统中的身份认证技术应用及其发展[J];中国现代教育装备;2007年01期
15 ;天融信推出首款绿色安全平台[J];计算机安全;2008年06期
16 汪泽焱;王衍波;;TWOFISH——一个新的128位分组加密算法[J];军事通信技术;2001年03期
17 雷倩睿,李鹏文,刘守义;网络安全防御中数据加密技术的研究[J];微计算机应用;2003年03期
18 曹立;高级加密标准的指数域性质[J];计算机研究与发展;2004年08期
19 张吉赞;李洪波;;数字水印在零知识身份认证中的应用[J];微电子学与计算机;2006年10期
20 栾燕;;身份认证技术及应用[J];科教文汇(下半月);2006年11期
中国重要会议论文全文数据库 前10条
1 张文塔;;门户网站中内外网信息交换功能的设计与实现[A];快速提升铁路建设与装备现代化技术促进铁路跨越式发展——中国科协第五届青年学术年会第九分会场论文集[C];2004年
2 张文塔;;门户网站中内外网信息交换功能的设计与实现[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
3 赵惠溥;;开发新的数据加密技术[A];第四次全国计算机安全技术交流会论文集[C];1989年
4 李继斌;王昊;;装甲兵通信网络安全攻防技术体系探析[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
5 袁明山;刘桂雄;;USBkey身份认证在虚拟仪器系统中应用[A];广州市仪器仪表学会2009年学术年会论文集[C];2010年
6 徐鹏;;数据加密技术在银行系统中的应用[A];江苏省计量测试学术论文集(2010)[C];2010年
7 张吉赞;李洪波;;数字水印在零知识身份认证中的应用[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
8 李超;刘宏伟;高金锁;;基于终端度量和带外认证的身份认证技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 周晓宇;刘椿年;;Rijndael算法加速策略的研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
10 陈卉;;双因素身份认证技术及其在网络系统中的应用[A];先进制造技术论坛暨第五届制造业自动化与信息化技术交流会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 韦宝典;高级加密标准AES中若干问题的研究[D];西安电子科技大学;2003年
2 樊铁成;船员身份认证技术问题研究[D];大连海事大学;2010年
3 丁明石;基于移动通信技术的远程实时心电监护系统设计[D];天津大学;2005年
4 张涛;面向密码芯片的旁路攻击关键技术研究[D];电子科技大学;2008年
5 刘连浩;高级加密标准及短分组加密技术应用研究[D];中南大学;2006年
6 李超;基于PKI和PMI技术的生物认证系统研究[D];北京邮电大学;2008年
7 陈毅成;无线传感器网络节点芯片安全增强策略研究[D];华中科技大学;2008年
8 易立华;无线传感网络安全机制中的对称密码算法研究[D];华中科技大学;2009年
9 刘景美;现代密码算法分析与研究[D];西安电子科技大学;2006年
10 张闻宇;高级加密标准的分析[D];山东大学;2007年
中国硕士学位论文全文数据库 前10条
1 明樵;基于身份认证的局域网安全平台设计与实现[D];华中科技大学;2007年
2 谢泓;网络身份认证安全模型的设计与实现[D];华中科技大学;2006年
3 鲍劼;一个基于口令的能抵抗字典攻击的身份认证系统设计与实现[D];西南交通大学;2008年
4 袁彬;基于二维条码和智能手机的无线身份认证系统[D];大连理工大学;2006年
5 吴勇健;基于USB Key技术的制造企业工程数字文件的安全管理技术研究[D];山东大学;2008年
6 周浩;数字化校园中统一身份认证系统的研究与设计[D];合肥工业大学;2009年
7 黄淑宽;身份认证技术的研究和应用[D];福州大学;2006年
8 郗凌;物流公共信息平台中的身份认证方法研究[D];陕西师范大学;2008年
9 周炳忠;基于多因素的身份认证技术研究[D];河海大学;2006年
10 韩晶;基于SAML的Web服务认证技术研究[D];华北电力大学(河北);2007年
中国重要报纸全文数据库 前10条
1 胡英;诺基亚出高端安全平台IP1260[N];计算机世界;2003年
2 ;创建诚信药业 构筑安全平台[N];中国医药报;2003年
3 谢斌鑫;3Com:安全平台要先发制人[N];中国计算机报;2006年
4 天融信战略方案中心总监 杨庆华;第一个绿色安全平台[N];中国电脑教育报;2008年
5 通讯员 方盛辉;罗田工商局致力构建和谐消费安全平台[N];黄冈日报;2006年
6 朱艳燕;奇虎打造顶级电脑安全平台[N];中华工商时报;2006年
7 ;宽带接入安全平台[N];网络世界;2002年
8 陶利;十一局集团朔黄指警钟长鸣搭建安全平台[N];中国铁道建筑报;2003年
9 文刀;满足小型企业安全需求[N];中国计算机报;2003年
10 中共溧阳市委常委、常务副市长 彭留双;构筑社保安全平台推动社会全面进步[N];江苏经济报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978