資源描述:
《一種端到端atm網(wǎng)絡(luò)安全通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、一種端到端!"#網(wǎng)絡(luò)安全通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)王亞弟郭淵博(信息工程大學(xué)電子技術(shù)學(xué)院�����,鄭州:;""":)<*=>2?:@A>3B5CDEF$#3GH摘要文章提出了一種端到端的%&’網(wǎng)絡(luò)安全通信系統(tǒng)�����,介紹了其端系統(tǒng)的設(shè)計(jì)方案,討論了系統(tǒng)中各種安全服務(wù)的設(shè)置�����,并闡述了系統(tǒng)中各功能部件的實(shí)現(xiàn)��。關(guān)鍵詞%&’網(wǎng)絡(luò)安全通信端到端文章編號(hào)$""!*9EE$*(!""!)"!*"$;"*"E文獻(xiàn)標(biāo)識(shí)碼%中圖分類號(hào)&IE8E"$%&%’()*+*,-./0%.%*1+1(2*23+*4*,124*,5%678%92..7*(6+1(2*5:’1%.2*!"
2��、#;%1<28=’>+*)?+,(@72?7+*A2((37H2HAHG5JH253<3C23GGL23C�,PMG3CQM5A:;""":)!A’18+61:(3HM27R>RGL,>3G34H5G347GKALGK5==A32K>H2537@7HG=53%&’3GH65LS727RL5R57G4�����,HMG7KMG=G5J2H7G347@7HG=2723HL54AKG4��,HMG7GKAL2H@7GLO2KG72H62??RL5O24G27427KA
3��、77G4�,>34HMG2=R?G=G3H>H2535J2H7JA3KH253>?K5=TR53G3H7274G7KL2BG4#B%:<28,’:%&’3GH65LS7��,7GKALGK5==A32K>H253����,G34H5G34$引言%&’局域網(wǎng)與%&’公用網(wǎng)之間設(shè)置一個(gè)安全保密裝置���,該裝%&’是一種基于快速分組交換的網(wǎng)絡(luò)技術(shù),由于其兼具置能夠透明地在%&’層實(shí)施對(duì)過(guò)往信元的加0解密操作�,能夠電路交換的快速性與分組交換的高效性,能夠靈活地支持各種截獲通信雙方的呼叫信息�,并以透明的方式利用這些信息完成業(yè)務(wù),達(dá)到很高的網(wǎng)絡(luò)資源利用率�����,因此被(&
4���、)*&選定為+*通信雙方身份的認(rèn)證以及密鑰協(xié)商等功能���;另一種是國(guó)內(nèi)有些(,-.的最終交換方式。研究單位所采用的方式�,它是在通用的%&’交換機(jī)中嵌入相然而,盡管%&’在網(wǎng)絡(luò)通信方面具有很強(qiáng)的優(yōu)勢(shì)�����,但從安關(guān)的安全模塊,從而保證進(jìn)入交換機(jī)中的數(shù)據(jù)都能夠受到保全的角度來(lái)講��,卻存在著許多安全缺陷��,其中有些源于%&’網(wǎng)護(hù)�����。絡(luò)內(nèi)部缺乏必要的信息保密機(jī)制���,這使得%&’網(wǎng)絡(luò)中的數(shù)據(jù)就這兩種方案而言�����,其所保護(hù)的分別是公網(wǎng)中的數(shù)據(jù)和進(jìn)可能會(huì)面臨竊聽(tīng)�����、篡改等威脅�����,美國(guó)一家研究機(jī)構(gòu)’/./為此入交換機(jī)中的數(shù)據(jù)�。這樣的配置在用戶環(huán)境相對(duì)比較封閉、局做過(guò)實(shí)驗(yàn)�,他們?cè)?/p>
5、使用業(yè)務(wù)流分析儀成功地捕獲了沿%&’網(wǎng)域網(wǎng)內(nèi)部用戶之間可信程度較高的場(chǎng)合顯然是可行的�。此外,絡(luò)傳送的登錄序列號(hào)����;有些缺陷則是源于%&’對(duì)通信雙方的由于安全服務(wù)可由多個(gè)用戶共享,從代價(jià)上講也比較合理����。但身份認(rèn)證僅依賴于%&’地址�,這不僅會(huì)給非法用戶冒充合法對(duì)于相互之間信任程度較低的局域網(wǎng)用戶群來(lái)說(shuō),或者對(duì)于使用戶提供了方便�,而且給攻擊方大量侵占網(wǎng)絡(luò)資源帶來(lái)了可乘用無(wú)線%&’等的移動(dòng)%&’用戶群來(lái)講,這兩種配置的安全程之機(jī)����。度顯然就不夠了。為對(duì)抗上述威脅��,建立起以用戶授權(quán)認(rèn)證和數(shù)據(jù)加密為基而將通用%&’終端改造成安全的%&’終端����,在終端系統(tǒng)
6�、礎(chǔ)的%&’網(wǎng)絡(luò)安全通信系統(tǒng)����,才是一種普遍適用的,對(duì)%&’中完成加0解密�、認(rèn)證等安全相關(guān)的工作,就可以采用端到端的網(wǎng)絡(luò)服務(wù)影響較小的安全保護(hù)途徑����。由于%&’是一個(gè)面向連方式,以安全%&’終端為基礎(chǔ)��,形成端到端的%&’網(wǎng)絡(luò)安全接的通信體系����,安全、可靠的%&’網(wǎng)絡(luò)安全通信系統(tǒng)�����,所提供通信系統(tǒng)���。這樣�,由于經(jīng)由終端的通信數(shù)據(jù)流都已受到保護(hù),不的安全服務(wù)也應(yīng)是面向連接的��。文中端到端整體方案的構(gòu)想�,僅可以實(shí)現(xiàn)數(shù)據(jù)流在通信全程內(nèi)的保護(hù),對(duì)用戶環(huán)境也沒(méi)有其正是基于這種思想�。它的特殊要求或限制。!#!安全端系統(tǒng)的設(shè)計(jì)!系統(tǒng)設(shè)計(jì)1234567是目前終端機(jī)上使
7�����、用最為廣泛的操作系統(tǒng)�,在!#$端到端方案的提出123456789系統(tǒng)中也提供了對(duì)%&’的全方位支持,因此���,這在當(dāng)前所開發(fā)的%&’網(wǎng)絡(luò)安全通信系統(tǒng)中���,主要的保護(hù)里的端系統(tǒng)主要就是指以123456789作為操作系統(tǒng)的%&’終方式有兩種:一種是美國(guó)軍方所采取的方式��,它是在本地的端�����。作者簡(jiǎn)介:王亞弟����,男�,教授�,主要研究領(lǐng)域?yàn)樾畔踩c計(jì)算機(jī)應(yīng)用技術(shù)。郭淵博���,男��,講師����,碩士�,主要研究領(lǐng)域?yàn)樾畔踩?;"!""!#!計(jì)算機(jī)工程與應(yīng)用行,易于實(shí)現(xiàn)�。但由于認(rèn)證與密鑰交換期間用戶數(shù)據(jù)無(wú)法通過(guò),會(huì)對(duì)用戶的5,6產(chǎn)生影響����。采用后者時(shí),認(rèn)證與密鑰交換是和用戶
8����、呼叫的建立同時(shí)進(jìn)行的,能夠保證用戶的5,6�����。然而,它需要修改當(dāng)前的信令消息�����,與現(xiàn)有系統(tǒng)不一定能夠保持兼容���。當(dāng)前�����,采用的是利用用戶面完成認(rèn)證與密鑰交換的方式�。信令系統(tǒng)的安全:%&’網(wǎng)絡(luò)中的信令系統(tǒng)完成的是通信
