基于SSL虚拟技术的高校网络安全体系模型构建
发布时间:2021-06-27 10:54
对SSL(Secure Sockets Layer)协议的相关理论进行研究,立足于校园安全信息网络体系构建,设计一种基于PKI身份认证体制的SSL虚拟技术的高校网络安全体系模型。为验证该模型体系的安全性和有效性,构建系统仿真环境。通过仿真分析,表明该系统具有较好的安全性和实用性,各项功能模块都能够顺利实现,能够保证客户端及服务器端的通信数据机密性。本文提出的模型对高校网络信息体系的构建具有一定的参考价值和借鉴意义。
【文章来源】:计算机与现代化. 2020,(08)
【文章页数】:5 页
【部分图文】:
SSL协议分层模型结构
SSL记录层协议将收到的数据进行处理,在加密、压缩等操作之后交给下一层网络传输协议进行处理,而对于收到的数据信息,则进行解密、解压缩和验证等,并将处理后的数据发送至更高层用户[14]。SSL记录层协议对数据的执行过程主要包括了分段、压缩单元、加密单元以及添加SSL记录首部等,其具体的执行过程如图2所示。SSL协议中有2个十分重要的概念,分别是SSL连接和SSL会话[15]。SSL连接指的是点对点的关系,一般这种连接是短暂的特定类服务传输,每个连接都对应着一个会话。握手协议创建的会话包含了加密算法、初始向量等,可以是多个链接的共享,从而避免了单个链接安全参数协商所浪费的时间[16]。客户端和服务器端之间可以由多个安全SSL连接在一起,它们往往共享同一个会话,一旦会话建立了,就会有操作状态进行信息的接收和发送。SSL协议中常用的加密算法包含了密钥交换、数据加密以及散列算法这3种[17]。3种算法的加密套件详见表1。
将PKI应用到校园网络通信安全中,可以实现结构精简、安全可靠的学校系统,整个系统包含了多个功能模块,各模块之间有机结合在一起,具体如图3所示。每一个基于PKI技术的校园数字证书认证系统都需要结合不同学校的实际情况,要综合考虑不同学校的地理位置、系统使用需求、经济状况等。为了能够满足校园网的各项功能需求,同时节约成本,校园网的可信任区域边界是确定的,在进行校园网数字证书认证系统构建的时候,应当将校园网视作是独立的主体。在该系统之中,客户和符合群体的身份授权都是由权威中心仲裁决定的,因而容易解决信任关系的问题。数字证书的管理具体包含了数字证书的申请、签发、更新、撤销以及查询等,是整个系统的核心所在[19]。数字证书的申请分为在线申请和离线申请,在线申请一般是利用浏览器或其他在线应用系统来申请证书,离线申请则是线下人工的方式直接在具体的机构受理点进行申请,审核后就能够获得证书。本文的证书申请选择离线申请方式,由于注册机构都在校内,因而便于教职员工和学生去申请和注册机构审核。数字证书有着非常复杂的签发过程,当认证中心管理人员接收相关申请后,若签证验证通过则说明用户申请证书请求得到同意[20]。给用户签发加密证书时,需要密钥管理中心获得加密密钥对,数字证书认证中心对证书进行签名,所有返回客户信息都需要经过认证中心签名以保证消息的完整性,其具体流程如图4所示。加密证书签发完成后,密钥管理中心以及数字证书认证中心之间都拥有和信任彼此的证书,二者是基于数字证书实现SSL的安全网络通信。
【参考文献】:
期刊论文
[1]VPN网络中的通信安全隐患论述[J]. 陈春平. 信息通信. 2019(05)
[2]RFCcertDT:SSL/TLS中证书验证的测试工具[J]. 陈矗. 西安电子科技大学学报. 2019(03)
[3]基于SSL安全协议实现工业控制通讯协议加密及认证的研究[J]. 高锐强,朱虹,贾立东,孙超. 化工设计通讯. 2019(01)
[4]HTTPS/TLS协议设计和实现中的安全缺陷综述[J]. 韦俊琳,段海新,万涛. 信息安全学报. 2018(02)
[5]一种基于混合加密的数据安全传输方案的设计与实现[J]. 宋利民,宋晓锐. 信息网络安全. 2017(12)
[6]大型移动网络信息传输安全性评估方案设计[J]. 叶卫,盛红雷,黄宇腾,韦金良. 电子设计工程. 2017(23)
[7]云存储环境中基于离线密钥传递的加密重复数据删除方法研究[J]. 张曙光,咸鹤群,刘红燕,侯瑞涛. 信息网络安全. 2017(07)
[8]基于PKI技术的应用及密钥的管理探讨[J]. 何历怀. 网络安全技术与应用. 2016(07)
[9]基于ECC算法的SSL协议改进[J]. 杨文军,孙希杰,王春东,莫秀良. 南开大学学报(自然科学版). 2016(02)
[10]高速无线局域网大数据传输内存安全监测仿真[J]. 王晓雯,柴大鹏. 计算机仿真. 2016(04)
本文编号:3252712
【文章来源】:计算机与现代化. 2020,(08)
【文章页数】:5 页
【部分图文】:
SSL协议分层模型结构
SSL记录层协议将收到的数据进行处理,在加密、压缩等操作之后交给下一层网络传输协议进行处理,而对于收到的数据信息,则进行解密、解压缩和验证等,并将处理后的数据发送至更高层用户[14]。SSL记录层协议对数据的执行过程主要包括了分段、压缩单元、加密单元以及添加SSL记录首部等,其具体的执行过程如图2所示。SSL协议中有2个十分重要的概念,分别是SSL连接和SSL会话[15]。SSL连接指的是点对点的关系,一般这种连接是短暂的特定类服务传输,每个连接都对应着一个会话。握手协议创建的会话包含了加密算法、初始向量等,可以是多个链接的共享,从而避免了单个链接安全参数协商所浪费的时间[16]。客户端和服务器端之间可以由多个安全SSL连接在一起,它们往往共享同一个会话,一旦会话建立了,就会有操作状态进行信息的接收和发送。SSL协议中常用的加密算法包含了密钥交换、数据加密以及散列算法这3种[17]。3种算法的加密套件详见表1。
将PKI应用到校园网络通信安全中,可以实现结构精简、安全可靠的学校系统,整个系统包含了多个功能模块,各模块之间有机结合在一起,具体如图3所示。每一个基于PKI技术的校园数字证书认证系统都需要结合不同学校的实际情况,要综合考虑不同学校的地理位置、系统使用需求、经济状况等。为了能够满足校园网的各项功能需求,同时节约成本,校园网的可信任区域边界是确定的,在进行校园网数字证书认证系统构建的时候,应当将校园网视作是独立的主体。在该系统之中,客户和符合群体的身份授权都是由权威中心仲裁决定的,因而容易解决信任关系的问题。数字证书的管理具体包含了数字证书的申请、签发、更新、撤销以及查询等,是整个系统的核心所在[19]。数字证书的申请分为在线申请和离线申请,在线申请一般是利用浏览器或其他在线应用系统来申请证书,离线申请则是线下人工的方式直接在具体的机构受理点进行申请,审核后就能够获得证书。本文的证书申请选择离线申请方式,由于注册机构都在校内,因而便于教职员工和学生去申请和注册机构审核。数字证书有着非常复杂的签发过程,当认证中心管理人员接收相关申请后,若签证验证通过则说明用户申请证书请求得到同意[20]。给用户签发加密证书时,需要密钥管理中心获得加密密钥对,数字证书认证中心对证书进行签名,所有返回客户信息都需要经过认证中心签名以保证消息的完整性,其具体流程如图4所示。加密证书签发完成后,密钥管理中心以及数字证书认证中心之间都拥有和信任彼此的证书,二者是基于数字证书实现SSL的安全网络通信。
【参考文献】:
期刊论文
[1]VPN网络中的通信安全隐患论述[J]. 陈春平. 信息通信. 2019(05)
[2]RFCcertDT:SSL/TLS中证书验证的测试工具[J]. 陈矗. 西安电子科技大学学报. 2019(03)
[3]基于SSL安全协议实现工业控制通讯协议加密及认证的研究[J]. 高锐强,朱虹,贾立东,孙超. 化工设计通讯. 2019(01)
[4]HTTPS/TLS协议设计和实现中的安全缺陷综述[J]. 韦俊琳,段海新,万涛. 信息安全学报. 2018(02)
[5]一种基于混合加密的数据安全传输方案的设计与实现[J]. 宋利民,宋晓锐. 信息网络安全. 2017(12)
[6]大型移动网络信息传输安全性评估方案设计[J]. 叶卫,盛红雷,黄宇腾,韦金良. 电子设计工程. 2017(23)
[7]云存储环境中基于离线密钥传递的加密重复数据删除方法研究[J]. 张曙光,咸鹤群,刘红燕,侯瑞涛. 信息网络安全. 2017(07)
[8]基于PKI技术的应用及密钥的管理探讨[J]. 何历怀. 网络安全技术与应用. 2016(07)
[9]基于ECC算法的SSL协议改进[J]. 杨文军,孙希杰,王春东,莫秀良. 南开大学学报(自然科学版). 2016(02)
[10]高速无线局域网大数据传输内存安全监测仿真[J]. 王晓雯,柴大鹏. 计算机仿真. 2016(04)
本文编号:3252712
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3252712.html
