基于Kerberos+SSL的企業(yè)數(shù)據(jù)安全傳輸系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和計算機應(yīng)用的普及，人們的生活方式和工作模式都在漸漸的發(fā)生著改變。網(wǎng)絡(luò)環(huán)境為人們的交流、資源的共享和生活提供了便利的條件。但隨著網(wǎng)絡(luò)帶給我們便利的同時，網(wǎng)絡(luò)安全問題也隨之而來，惡意軟件和黑客行為對人們的網(wǎng)絡(luò)活動產(chǎn)生了嚴重的影響。由于經(jīng)濟利益的驅(qū)使，銀行、金融和企業(yè)機構(gòu)是網(wǎng)絡(luò)攻擊的重點。因此，如何在互聯(lián)網(wǎng)上保證信息能夠安全、可靠的在通信雙方之間傳輸是大家一直關(guān)注的一個問題。
　　根據(jù)現(xiàn)今一些企業(yè)和公司的分布情況

2、和業(yè)務(wù)交流的需求，本文設(shè)計了一種適用于分布式工作模式的企業(yè)數(shù)據(jù)安全傳輸系統(tǒng)來為企業(yè)總公司和分公司之間的業(yè)務(wù)交流和信息交互提供一個安全、可靠的平臺。在系統(tǒng)的安全協(xié)議的選擇上，文中對比了當(dāng)前的一些安全協(xié)議，通過比較本文選擇使用SSL協(xié)議來作為系統(tǒng)通信的安全協(xié)議。通過對SSL協(xié)議的安全性能進行分析，雖然SSL協(xié)議適用于對網(wǎng)絡(luò)傳輸?shù)谋Ｗo，但SSL協(xié)議的認證機制中仍存在著一些安全隱患，它無法提供完備的防抵賴功能，容易受到重放攻擊和中間人攻擊的威脅

3、，從而被攻擊者利用這些漏洞對信息傳輸進行攻擊。通過所掌握的知識，文中對SSL協(xié)議提出了一種改進方案，使用Kerberos身份認證機制來對SSL握手協(xié)議的認證機制加以改進，并使用改進后的SSL協(xié)議作為系統(tǒng)的安全傳輸協(xié)議。
　　系統(tǒng)結(jié)構(gòu)的設(shè)計采用了目前流行的B/S模式架構(gòu)，使用Web瀏覽器作為客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中在服務(wù)器端的應(yīng)用服務(wù)器上。采用B/S結(jié)構(gòu)的優(yōu)勢在于易于維護和升級方式簡單，所有的操作只需要針對服務(wù)器進行，并