基于SPI的网络密传通道设计与实现
发布时间:2021-03-10 08:20
随着计算机和网络技术的迅速发展,网络数据安全形势日益严峻,如何在开放的网络上安全地传输数据,已经成为网络通信领域中面临的一个重点课题。本文基于winsock2SPI和数据链路层的数据包拦截技术,对windows网络协议栈进行改造,同时利用基于驱动中间件网络数据加密传输技术为数据安全提供进一步的保障,成功实现了一个较安全、可靠、高效的数据秘传通道系统。本文主要工作如下:1、在研究数据包拦截技术的基础上创新提出基于数据链路层的不落地数据转发传输思想,丰富了数据信息安全保障原理,同时通过数据包无痕跳转技术,以有效规避了信息数据的拦截与追踪。2、采用基于驱动中间件网络数据加密传输方案,并将数据加密模式从用户态引入到内核态,直接嵌入系统的驱动级,大大降低加密数据被破解的风险,进一步加强了在网络秘传通道中传输的数据安全。3、依托于基于SPI技术、基于驱动中间件网络数据加密技术以及网络跳转协议,设计和实现了基于SPI的网络密传通道系统,该系统由客户端,一个或多个节点服务器组成。其中客户端主要实现与最终服务器之间通信数据的透明加密和解密处理,节点服务器在互联网上的托管服务器上运行,实现自由跳转、透明加...
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
规避低速网络通道以提高网络访问速度原理示意图
工程硕土学位论文件,并上传至服务端进行注册。每个客户端必须至少一个服务器户可根据自身需要,配置不同的客户端装载完成以后,还必须获骤如下:统应用程序图标,选择“生成服
5.2.3 系统许可文件生成系统服务器商架设与客户端装载完成以后,还必须获取应用许可证方可进行应用,系统许可文件生成步骤如下:步骤 1: 右击任务栏系统应用程序图标,选择“生成服务端许可文件”选项,如下图 5.1 所示。图 5.1 许可文件生成步骤 2: 将生成的许可文件拷贝到服务端 VPS(IP:219.90.117.150)系统的“C:\windows\system32\rdrivers”目录下步骤 3: 将生成的许可文件拷贝到内网的一台主机(IP:192.168.1.36)“C:\windows\system32\rdrivers”目录下,如下图 5.2 所示。
【参考文献】:
期刊论文
[1]基于Winsock2 SPI的内网加密通信[J]. 樊彩霞. 科技信息. 2011(23)
[2]以太网数据包捕获技术的研究[J]. 张昊,杨静. 科教文汇(下旬刊). 2009(05)
[3]计算机网络数据包捕获技术浅析[J]. 张昊. 合肥学院学报(自然科学版). 2009(02)
[4]基于网络加密认证的软件租赁技术[J]. 叶恒舟,牛秦洲. 桂林工学院学报. 2008(02)
[5]一种包过滤防火墙的设计与优化[J]. 周先存,王文联. 电子技术. 2008(02)
[6]数据包拦截技术研究[J]. 周先存,王文联. 计算机安全. 2008(02)
[7]微软新一代操作系统下的个人防火墙研究[J]. 王万龙,周育人. 计算机工程与设计. 2007(23)
[8]网络交互平台数据包的分析与处理[J]. 李虎雄,张文杰. 计算机工程与设计. 2007(08)
[9]一种新型在线数据库审计系统[J]. 晏明春,李酒. 计算机工程与设计. 2007(05)
[10]数据包过滤模型的分析与研究[J]. 胡滨,夏欣,任守纲. 计算机工程与设计. 2007(05)
本文编号:3074369
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
规避低速网络通道以提高网络访问速度原理示意图
工程硕土学位论文件,并上传至服务端进行注册。每个客户端必须至少一个服务器户可根据自身需要,配置不同的客户端装载完成以后,还必须获骤如下:统应用程序图标,选择“生成服
5.2.3 系统许可文件生成系统服务器商架设与客户端装载完成以后,还必须获取应用许可证方可进行应用,系统许可文件生成步骤如下:步骤 1: 右击任务栏系统应用程序图标,选择“生成服务端许可文件”选项,如下图 5.1 所示。图 5.1 许可文件生成步骤 2: 将生成的许可文件拷贝到服务端 VPS(IP:219.90.117.150)系统的“C:\windows\system32\rdrivers”目录下步骤 3: 将生成的许可文件拷贝到内网的一台主机(IP:192.168.1.36)“C:\windows\system32\rdrivers”目录下,如下图 5.2 所示。
【参考文献】:
期刊论文
[1]基于Winsock2 SPI的内网加密通信[J]. 樊彩霞. 科技信息. 2011(23)
[2]以太网数据包捕获技术的研究[J]. 张昊,杨静. 科教文汇(下旬刊). 2009(05)
[3]计算机网络数据包捕获技术浅析[J]. 张昊. 合肥学院学报(自然科学版). 2009(02)
[4]基于网络加密认证的软件租赁技术[J]. 叶恒舟,牛秦洲. 桂林工学院学报. 2008(02)
[5]一种包过滤防火墙的设计与优化[J]. 周先存,王文联. 电子技术. 2008(02)
[6]数据包拦截技术研究[J]. 周先存,王文联. 计算机安全. 2008(02)
[7]微软新一代操作系统下的个人防火墙研究[J]. 王万龙,周育人. 计算机工程与设计. 2007(23)
[8]网络交互平台数据包的分析与处理[J]. 李虎雄,张文杰. 计算机工程与设计. 2007(08)
[9]一种新型在线数据库审计系统[J]. 晏明春,李酒. 计算机工程与设计. 2007(05)
[10]数据包过滤模型的分析与研究[J]. 胡滨,夏欣,任守纲. 计算机工程与设计. 2007(05)
本文编号:3074369
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3074369.html
