返回
基于ssl协议的网络安全存储系统设计与实现

基于ssl协议的网络安全存储系统设计与实现

ID:35148034

大小:865.33 KB

页数:54页

时间:2019-03-20

基于ssl协议的网络安全存储系统设计与实现_第1页
基于ssl协议的网络安全存储系统设计与实现_第2页
基于ssl协议的网络安全存储系统设计与实现_第3页
基于ssl协议的网络安全存储系统设计与实现_第4页
基于ssl协议的网络安全存储系统设计与实现_第5页
资源描述:

《基于ssl协议的网络安全存储系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文基于SSL协议的网络安全存储系统设计与实现姓名:夏少雷申请学位级别:硕士专业:信息安全指导教师:徐兰芳20090526华中科技大学硕士学位论文摘要当前网络迅猛发展,在互联网上恶意的攻击者可能通过窃听,截获数据报文获得非授权访问资源权限,并且恶意伪造篡改报文发起重放与中间人攻击。在Internet安全协议中,安全套接字协议SSL是高效安全的协议。SSL在成熟的密码算法基础上以隧道方式确保应用数据的安全,是网络安全较实用的技术之一。在分析已经实现的网络存储系统NAS提供的服务(包括iscsi磁盘管理、视频监控、VoIP以及文件系统等服务)的基础上,详细剖析了NAS

2、系统中,以明文传输的WEB管理接口可能带来的安全威胁。针对该不足,引入SSL安全技术加强NAS系统安全性。结合NAS系统总体结构,利用SSL技术,设计并实现了一个改进方案。改进方案中增加两个关键的安全功能:其一实现WEBservice安全认证系统与客户端数字签名模块,引入到NAS系统中可实现安全登录、隧道传输以及验证用户发送给NAS的数据源的合法性;其二是安全通信模块,遵循SSL标准协议设计客户端服务器模式的NAS安全通信功能可使客户端与NAS服务器之间的信息在安全通道内交互,例如NAS系统服务的初始密钥分发可利用该通信系统与客户端建立安全隧道连接,实现安全的信息交互。Etherea

3、l软件可以截获嗅探网络传输数据,对改进的NAS系统进行测试,所截获的数据包是经过SSL握手模块与记录模块哈希和AES加密处理的密文,测试结果表明改进方案实现了数据传输的安全通道,改善了NAS系统安全性。关键词:网络存储,数字证书,安全套接字,数字签名,身份认证I华中科技大学硕士学位论文AbstractWiththerapiddevelopmentofinternet,peoplehavepaidalotattentiontoInternetsecurity.Attackerscanaccessunauthorizedresourcesbyreplayingthemessagesand

4、snifferingthechannel,theycancracktheencrypteddatathroughdictionaryattack.WithinInternetsecurityprotocols,SSLtechnologybasedoncryptographycantransportdatainasecuretunnel.ItisakindofpracticalInternetsecuritytechnology.Aftertheanalysisoftheservicesofnetworkattachedsystem(NAS),includingiscsi、VoIP、f

5、ilesystem,etc.ThispaperanalyzedthepossiblethreatbroughtbyWEBservicemanagementinterfaceonNAS.Toavoidthethreat,usetheSSLtechnologytoimproveNASsecurity.AfterresearchingtheNASarchitecture,useSSLtechnologyandrealizetwokeysecurefunctionsinNAS.First,realizethesecureauthentication、datatransmissionandcl

6、ientsignmodulesinthesystem.Second,accordingtoSSLstandard,realizethesecurecommunicationfunctioninNASwhichcanmakeusershavesecureinternalmessagesbetweenNAS,Thisfunctioncanbeusedinkeydistributionandimportantmessagestransport.Etherealisakindofsecuresoftwarewhichcancapturetransmissiondata.Usingthisto

7、oltotestNASsystemimprovedbySSLtechnology,wecandiscoverthecaptureddataisencapsulatedandencryptedbysymmetricencryptionwhichisnegotiatedinSSLhandshakeprotocol.ThisresearchrealizethehighsecuretransporttunnelfordatacommunicationforNASs

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。