TCPIP原理与应用精品课程网站安全存储方案的设计与实现 毕业设计说明书.docx
- 文档编号:28038713
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:39
- 大小:286.66KB
TCPIP原理与应用精品课程网站安全存储方案的设计与实现 毕业设计说明书.docx
《TCPIP原理与应用精品课程网站安全存储方案的设计与实现 毕业设计说明书.docx》由会员分享,可在线阅读,更多相关《TCPIP原理与应用精品课程网站安全存储方案的设计与实现 毕业设计说明书.docx(39页珍藏版)》请在冰豆网上搜索。
TCPIP原理与应用精品课程网站安全存储方案的设计与实现毕业设计说明书
单位代码10
学号__
分类号_TP393
密级__________
毕业设计说明书
“TCP/IP原理与应用”精品课程网站安全存储方案的设计与实现
院(系)名称
专业名称
学生姓名
指导教师
年5月14日
“TCP/IP原理与应用”精品课程网站安全存储方案的设计与实现
摘要
目前,随着计算机网络的发展,网络课程成为高校学生自主学习的主要途径之一。
围绕“TCP/IP原理与应用”精品课程网站建设任务,采用数字摘要、加密等技术,设计并实现了“TCP/IP原理与应用”精品课程网站的安全存储方案。
概述了课题的选题背景、课题来源、毕业设计任务及毕业设计说明书的组织结构,说明了“TCP/IP原理与应用”精品课程网站的功能需求、性能需求和用户需求,重点介绍了“TCP/IP原理与应用”精品课程网站的总体设计、数据库设计,以及“TCP/IP原理与应用”精品课程网站的安全存储方案的详细设计,阐述了网站的实现环境及主要实现代码。
测试结果表明:
该网站能够正常工作和实现重要数据的安全存贮,达到了预期目的,为计算机网站的数据安全存储和安全传输提供了借鉴。
关键词:
网络安全,加密技术,网站建设,安全存储
DesignandImplementationofHigh-qualityGoodsCurriculumWebsiteSecurityStorageSolutionforCourseofTCP/IPTheoryandApplication
Author:
MiaoLeilei
Tutor:
SunFeixian
Abstract
Withthedevelopmentofcomputernetworks,theonlinecourseisbecominganimportantstudymethodforcollegestudents.Aroundhigh-qualitygoodscurriculumwebsitedesignandimplementationforcourseofTCP/IPtheoryandapplication,theuseofdigitalsummaryofencryptiontechnology,high-qualitygoodscurriculumwebsitedesignandimplementationforcourseofTCP/IPtheoryandapplicationofsecuritystoragesolutions.Anoverviewoftheresearchbackgroundofthesubject,thesubjectofsourcesofgraduatedesigntasksandgraduationorganizationalstructureofthedesignspecifications,Descriptionofhigh-qualitygoodscurriculumwebsitedesignandimplementationforCourseofTCP/IPtheoryandapplicationfunctionalrequirements,performancerequirementsanduserneeds,Focusesonthedetaileddesignofhigh-qualitygoodscurriculumwebsitedesignandimplementationforcourseofTCP/IPtheoryandapplicationinoveralldesign,databasedesign,aswellashigh-qualitygoodscurriculumwebsitedesignandimplementationforcourseofTCP/IPtheoryandapplicationinsecurestorageprograms,Theimplementationenvironmentofthesiteandthemaincode.Thetestresultsshowthat:
thesitetoworkproperlyandthesafestorageofimportantdata,toachievethedesiredpurpose,provideareferenceforthesecurestorageandsecuretransmissionofcomputerdatawebsite.
Keywords:
NetworkSecurity,Encryptiontechnology,Website,SecureStorage
1绪论
1.1选题背景
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了数据安全存储的重要性和客观性。
随着信息技术的飞速发展,使计算机的应用深入到社会各个领域,数据存储的安全自然成为人们关注的焦点。
不论是数据的所用者还是数据的使用者,均处在竞争的环境中,同时还要面临来自各个方面的威胁,我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。
近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的数据的安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。
因此,网络数据的安全性至关重要,只有用更先进的技术,才能从根本上解决网络的安全问题。
关于计算机数据安全存储的研究一直是国内外研究的热点和难点。
各国政府都在开展、讨论、开发和应用安全存储的技术,同时网站数据的安全存储市场前景也是巨大的。
国外的一些产品都已经提供了比较成熟的安全存储的方法和技术,但是这些产品价格较高,同时由于国内涉密企业,涉密网络的需要,政府对这类产品的使用限制很严格,因此,更有必要开发拥有自主知识产权的产品和技术。
加大对安全存储技术的研究,创造更好,更稳定,更可靠的安全存储技术和方法,只有这样不管是个人还是企业单位才能保护和保证重要数据的安全性,才能防止数据被盗和数据机密的泄漏。
在建设信息系统的初期就应该考虑到建立相应的存储安全机制,像金融,电力,电信等行业,数据的安全性就更加重要。
在进行存储安全投资时,首先要分析威胁数据安全的主要因素有哪些,是机器故障,还是人误操作,然后确定相应的存储安全策略。
用最少的投入最有效的防御最多的安全威胁,是建立存储安全机制要把握的基本原则。
随着网络技术的不断发展,网络环境日益开放,信息存储与传输的高效性和安全性已经成为网络经济发展所要达到的目标。
由于黑客入侵、内部人员泄密、管理员权限滥用等很容易造成资料泄露,从而导致难以弥补的严重损失,而数据丢失和文件泄露所造成的经济损失已经远远超过了物理受灾损失。
在此背景下,安全存储技术就显得尤为重要,它能够在一定程度上保证机密文档不被越权或非法访问,并在很大程度上有效阻止一些网络安全事件的发生。
1.2课题来源
本课题来自校级重点课程建设项目。
1.3毕设任务及本人贡献
1.3.1毕设任务
●根据任务书的要求,收集资料,对比分析,完成译文和文献综述。
●完成开题报告。
●学习网站程序设计知识,设计并实现“TCP/IP原理与应用”网站安全存储方案。
●撰写毕业设计说明书。
1.3.2本人贡献
●收集、对比分析了安全存储的相关资料,完成了译文和文献综述。
●完成了开题报告。
●参与完成了网站的总体设计和数据库设计。
●设计并实现了“TCP/IP原理与应用”网站安全存储方案。
●完成了毕业设计说明书。
1.4毕业设计说明书的组织结构
本论文包括摘要、目录、绪论、正文、结论、致谢、参考文献,共七个部分。
其中,论文的绪论、正文和总结三部分的组织安排如下:
第1章绪论。
本章依次介绍了研究背景,课题来源,研究意义,市场现状,设计任务,主要工作,最后列出了论文的组织结构。
第2章关键技术概述。
本章主要讲了加密算法和SSL协议。
第3章需求分析。
主要讲功能分析,性能分析。
第3章系统设计。
系统设计主要介绍数据加密存储模块和数据加密传输模块。
第4章系统实现。
本章给出系统实现的环境的说明和主要模块的实现。
第5章系统测试。
本章给出了测试的方法和测试的目的,测试用例和测试结果,和测试结论。
第6章结论。
对这次网站的设计与实现进行总结。
2关键技术概述
2.1加密算法简介
在当前的加密技术通常分为两大类:
对称式和非对称式。
对称式加密就是加密和解密使用同一个密钥,通常称之为”SessionKey”这种加密技术目前被广泛采用。
非对称加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,成为“公钥”和“私钥”,它们必须配对使用,否则不能打开加密文件。
对称式加密速度快,适用于加密大量数据。
而非对称式加密速度慢,但是安全性更高。
所以能将两者的优点结合起来是再好不过的办法了。
2.1.1加密算法概述
加密是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已经加密的信息,但因不知解密的方法,仍无法了解信息的内容。
加密前的原始信息称为明文(M),用某种方法伪装消息以隐藏它的内容的过程称为加密(encryption),加密后的信息称为密文(ciphertext,C),而把密文转变为明文的过程称为解密(decryption)。
加密和解密的过程组成加密系统,明文和密文统称为报文。
图2.1表明了这个过程。
图2.1加密和解密过程
任何加密系统,无论形式多么复杂,至少应该包含以下5个部分:
明文空间M,它是待加密的全体报文的集合。
密文空间C,它是加密后全体报文的集合。
密钥空间K,它是全体密钥的集合,可以是数字、字符串、单词或者语句。
其中每一个密钥Ki均有加密密钥Ke和解密密钥Kd组成,即Ki=
加密算法E,它是一组由M到C的加密变换。
解密算法D,它是一组由C到M的加密变换。
加密建立在对信息进行数学编码和解码的基础上。
加密类型分为两种,对称加密与非对称加密,对称加密双方采用共同密钥,(当然这个密钥是需要对外保密的),这里讲一下非对称加密,这种加密方式存在两个密钥,密钥--一种是公共密钥(正如其名,这是一个可以公开的密钥值),一种是私人密钥(对外保密)。
您发送信息给我们时,使用公共密钥加密信息。
一旦我们收到您的加密信息,我们则使用私人密钥破译信息密码(被我们的公钥加密的信息,只有我们的唯一的私钥可以解密,这样,就在技术上保证了这封信只有我们才能解读——因为别人没有我们的私钥)。
使用私人密钥加密的信息只能使用公共密钥解密(这一功能应用与数字签名领域,我的私钥加密的数据,只有我的公钥可以解读,具体内容参考数字签名的信息)反之亦然,以确保您的信息安全。
2.1.2对称加密体制
1.对称加密技术概述
对称密码体制也称私钥密码体制,在这种体制下,加密和解密使用同一个密钥,因此,信息的发送方和接收方必须共享同一个密钥。
对称密码体制实现数据加解密的过程如下图2.2所示。
图2.2对称密码体制
按照加密方式的不同,对称密码体制分为流密码(streamcipher)和组密码(blockcipher)两种。
在流密码中,将明文消息按字符逐位加密,常用的流密码有RC4。
在分组密码中,将明文信息分组(每组包含多个字符),逐组进行加密,常用的分组密码有DES,3DES等。
对称密码体制的优点是效率高,算法简单,系统开销小,速度比非对称密码体制快得多,适合加密大量的数据。
对称密码体制也存在着一些缺点,其主要问题是发送方和接收方必须预先共享秘密密钥而不能让其他人知道,密钥的传递需要可靠信道,存在密钥分配和管理方面的不足,不能提供数字签名、身份认证等功能。
2.常用的对称加密算法概述
●DES
DES是DataEncryptionStandard(数据加密标准)的缩写,它是由美国国家标准协会(NationalInstituteofStandardsandTechnology,NIST)以及IBM公司于70年代发布的。
没过已经在1998年12月停止使用DES,并用AES(AdvancedEncryptionStandard)作为新的加密标准。
RC4
RC4是一种密钥长度可变的算法,其密钥长度可以在8~2048之间。
不管密钥有多长,密钥都被扩展为一张固定尺寸的内部状态表,所以无论使用什么长度的密钥,该算法都运行得一样快。
由于RC4的速度非常快,在SSL中通常使用密钥长度为128位的RC4。
3DES
3DES(TripleDES)是DES向AES过度的加密算法,它使用3条64位的密钥对数据进行三次加密。
是DES的一个更安全的变形。
它以DES为基本模块,通过组合分组方法设计出分组加密算法。
比起最初的DES,3DES更为安全。
2.1.3非对称加密体制
1.非对称加密技术概述
非对称密钥加密也成为公开密钥加密。
公开密钥加密使用两个不同的密钥:
一个用来加密信息,成为加密密钥,另一个用来解密信息,成为解密密钥。
用户把加密密钥公开,因此加密密钥也成为公开密钥,简称公钥。
解密密钥要保密,因此解密密钥也成为私有密钥。
非对称密码体制实现数据加解密的过程如图2.3所示。
非对称密钥体制不仅可以用于数据保密,还可以用以数字签名。
若以公钥加密,以私钥解密,可实现多个用户加密信息,只能由一个用户解读,用于保密通信;若以私钥加密,公钥解密,能实现由一个用户加密的信息而多个用户解读,用于数字签名。
非对称密码体制的优点恰好弥补了对称密码体制的缺点,密钥分配协议简单,极大的简化了密钥管理,支持彼此互不认识的两个实体间的安全通信。
缺点是计算开销大,处理速度慢。
图2.3非对称密码体制
2.常用的非对称加密算法
Diffie-Hellman
Diffie-Hellman算法是一个在公共信道上制作和交换共享密钥的算法。
通信双发约定一些通用的数值,然后每一方建立一个密钥,将密钥数学变形后交换。
于是通信双方可以各自建立会话密钥,而攻击者很难破解这个密钥。
这个算法通常被用作密钥交换的基础,密钥可以是任意长度,越长的密钥越安全。
RSA
著名的RSA加密算法是由MIT的RonaldRivest和AdiShamir加收,以及USC的LeonardAdleman教授联合开发的,RSA就是以他们的名字的首字母命名。
RSA可用作加密信息,也可用作数字签名。
RSA加密算法的密钥长度可以是任意长度。
DSA
DigitalSignatureAlgorithm(数字签名算法)是由NSA(NationalSecurityAgency,美国国家安全局)开发,被NIST采用并作为联邦信息处理标准(FIPS,FederalInformationProcessingStandards)。
虽然DSA算法的密钥长度是任意的,但FIPS只允许使用在512到1024位之间的密钥。
虽然DSA也可以用于加密,但它通常仅用作数字签名。
2.1.4数字信封简介
数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定受信任才能阅读通信的内容。
在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。
这种技术的安全性相当高。
数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。
数字信封的封装拆解过程如图2.4所示
图2.4数字信封的封装拆解过程
2.2SSL协议简介
2.2.1SSL协议概述
SSL(SecureSocketLayer,即安全套接层),由Netscape公司提出的一种安全协议,目前广泛地使用在WWW协议中,主流的Web服务器和浏览器都支持SSL协议,但是SSL协议不仅仅针对于WWW协议,它可以应用于传输层之上的所有服务。
它是一种在两台机器之间提供安全通道的协议,具有保护数据传输以及识别机器的功能。
安全通道是透明的,对所传输的数据不加改变,客户端和服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。
透明性使得几乎所有的基于TCP的协议稍加改动就可以在SSL上运行,非常方便。
SSL的首要用途就是保护HTTP的Web通信。
建立SSL通信的过程很简单。
由于许多协议都在TCP上运行,而SSL连接与TCP连接非常相似,所以在SSL上附加现有的协议来保证其安全是一项非常吸引人的设计决策。
除了在SSL上运行HTTP之外,很快就出现了许多使用SSL来保护因特网协议的提议,其中包括SMTP,Telnet和FTP,许多厂商还使用SSL来保护他们的专有协议。
SSL将对称密码技术和公开密码技术相结合,提供了如下3中基本安全服务:
秘密性:
SSL协议能够在客户端和服务器之间建立起一个安全通道,所有消息都经过加密处理以后进行传输,网络中的非法黑客无法窃取。
完整性:
SSL协议利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部达到目的地,可以避免服务器和客户端之间的信息收到破坏。
认证性:
利用证书技术和可信的第三方认证,可以让客户端和服务器相互识别对方的身份。
2.2.2SSL协议的分层模型
SSL协议位于应用层和传输层之间,独立于应用层协议,即建立在SSL之上的应用层协议可以透明地传输数据。
SSL协议被设计成使用TCP协议提供端到端的安全服务,实际上,SSL有一组协议组成,而不是单个协议。
SSL协议是一个由两层协议组成的协议族,由底层的SSL记录协议(SSLRecordProtocol)和构建于其上的握手协议(HandshakeProtocol)、修改密码说明协议(ChangeCipherSpecProtocol)和报警协议(AlertProtocol)等高层协议组成。
SSL记录协议用来为高层的协议封装数据,为SSL连接提供了机密性和报文完整性两种服务。
SSL握手协议可使server和client双方互相认证,并写上加密算法和密钥。
改变密码说明协议主要是在密钥规范改变之后通知记录层启用新的密钥规范。
报警协议用来将操作错误或异常情况通知对方。
SSL协议分层模型如表2.1所示。
表2.1SSL协议的分层模型
应用层协议(如HTTP,FTP,Telnet等)
SSL握手协议
SSL修改密钥协议
SSL报警协议
SSL记录层协议
TCP层
IP层
底层协议
2.2.3SSL协议的工作流程
服务器认证阶段:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
2.2.4SSL协议与其他协议的比较
1.SSL协议与IPSec(IPSecurity)协议的比较
在这一节中。
从互用性、安全性、可扩展性和IPV6四个方面对IPSec协议和SSL协议进行比较:
互用性:
大部分的Web服务器厂家(如Netscape,Microsoft,Apache)都支持SSL,在多数Web浏览器和服务器之间的互用性方面是一个优点,如果其它的应用要包含SSL,就必须重新实现SSL;IPSec协议允许多个厂商产品在网络和PC间互用,IPSec在网络层单独的应用不必关心IPSec的实现.
安全性:
SSL在会话层实现,在TCP的上面,应用层的下面,它的位置决定了访问控制不能只有包过滤机制,还需要较高的访问控制方式:
而IPSec使用包过滤的方式进行访问控制就可以了。
因为它只使用源地址、目的地址、源端口和目的端口,访问控制限制在包控制的层次。
可扩展性:
SSL的扩展性受到多个因素的影响,应用程序的每个连接需要独立的握手,随着客户对远端连接的增加,附加的处理能力转移到握手连接的建立。
最后导致较低的连接响应时间;对于IPSec,扩展性问题归结于IKE和IPSec使用的公钥加密因素。
IPV6的因素:
1PSec包含在IPv6中由于SSL位于应用层协议和传输层之间,不能被包含在IPV6中.
2.SSL协议与SET(SecureElectronicTransaction)协议的比较
安全套接层SSL和安全电子交易SET都是计算机网络安全技术中重要的协议。
SSL协议的目标是提供两个应用间通信的保密性和可靠性。
SET协议是针对信用卡支付的网上交易而设计的支付规范,主要是保证通信信息的加密与安全。
下面我们从几个方面对这两个协议进行比较:
从应用的角度来看,SSL协议比SET协议更受欢迎,因为SSL协议已与浏览器集成,从而保证了浏览器与服务器之间的安全通信:
而SET协议只限于专门的软件上实现,还要求必须向各方发放证书,阻碍了它的普及。
从协议的角度来看,SSL只是简单的在交易双方之间建立一个安全连接,它是面向连接的;SET协议是一个多方报文协议。
它定义了银行、商家、持卡人之间必须的报文规范,它允许各方之间的报文交换不是实时的。
从认证机制上来讲,SSL协议只有服务器需要认证,客户端认证是有选择的:
而SET的安全需求较高,因此所有参与SET交易的成员必须先申请数字证书来识别身份。
SSL协议只是从PC机上的Browser到Server之问的信息安全性,属于一般的网络安全协议。
目的是保证通信的安全性:
而SET协议侧重于机密性和身份认证,是信用卡的安全支付协议。
2.2.5SSL关键数据安全传输协议的选择
前面我们介绍了几种常见的安全协议:
SSL协议、IPSec协议和SET协议,并对这些协议进行了比较。
从前面的分析我们可以看出,IPSec协议可以提供很高的安全性,但是实现它却不是一件很容易的事情,它需要对网络层的口数据包进行重新封装,无论对服务器还是客户端都要做很大的改动,对于本子系统而言,代价很大且增加了通信双方的复杂度。
SET协议是应用层的安全协议,它是专门针对网上信用卡支付提出的一个标准,主要是保证通信信息的加密与安全,很有针对性.由于本系统没有涉及到任何电子交易方面的东西,因此不是网络通信系统安全协议的最佳选择。
SSL协议是一种在两台机器之间提供安全通道的协议。
它具有保护传输数据和识别通信机器的功能。
应用SSL协议所建立的通道是透明的,它对所传输的数据不加更改,客户端和服务器之间的数据是经过加
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCPIP原理与应用精品课程网站安全存储方案的设计与实现 毕业设计说明书 TCPIP 原理 应用 精品课程 网站 安全 存储 方案 设计 实现 毕业设计 说明书