結(jié)合數(shù)字證書技術(shù)解決P2P網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn).pdf

1、21世紀(jì)世界的變革天翻地覆，其中變化最為巨大，并引起世人關(guān)注和改變?nèi)藗兩钭疃嗟木褪怯嬎銠C(jī)網(wǎng)絡(luò)和信息技術(shù)，它們的迅猛發(fā)展促進(jìn)了全社會信息化極大進(jìn)步及現(xiàn)代化進(jìn)展節(jié)奏的大步加快，同時也就隨之產(chǎn)生了諸多新的安全問題及風(fēng)險，并且這些安全和風(fēng)險是不可定向、不可預(yù)知的、不間斷產(chǎn)生的。其中，網(wǎng)絡(luò)的安全性首當(dāng)其沖，全球的信息遠(yuǎn)程交流現(xiàn)今大多數(shù)都是通過網(wǎng)絡(luò)，而像計算機(jī)病毒、非法木馬進(jìn)入、后門被不法人員知曉、欺騙攻擊、非法監(jiān)聽、非法信息共享及信息知識產(chǎn)權(quán)問

2、題都是網(wǎng)絡(luò)安全中的主要問題。 在網(wǎng)絡(luò)信息傳遞中，P2P技術(shù)(即Peer to Peer,稱為對等連接或?qū)Φ染W(wǎng)絡(luò))已發(fā)展成為聯(lián)網(wǎng)信息雙向動態(tài)交流的運用最為頻繁的信息控制技術(shù)，點對點技術(shù)的廣泛使用，除容易大量造成計算機(jī)病毒、非法木馬進(jìn)入外，最多程度上引起地不良后果是成為了非法信息共享和違反信息知識產(chǎn)權(quán)問題的幫兇。而今，如果解決非法信息共享和違反信息知識產(chǎn)權(quán)問題成為世界網(wǎng)絡(luò)技術(shù)維護(hù)者的頭痛問題，現(xiàn)在，找到了一些解決方法，其一就是利用身

3、份認(rèn)證來解決。作為信息防護(hù)的第一道防線，身份認(rèn)證是確保信息資源只能被合法用戶所訪問的重要保障。用好數(shù)字證書技術(shù)可以在一定程度上解決這些問題。 身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。計算機(jī)系統(tǒng)和計算機(jī)網(wǎng)絡(luò)是一個虛擬的數(shù)字世界，在這個數(shù)字世界中，一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，成為了一個重要

4、的問題。 P2P在信息的交流與傳遞中，容易造成信息非法使用、知識產(chǎn)權(quán)被竊取，經(jīng)過多樣分析，結(jié)合運用P2PACT系統(tǒng)，采用數(shù)字證書技術(shù)的來開發(fā)集中式身份認(rèn)證系統(tǒng)，合理運用數(shù)字證書技術(shù)，通過對信息系統(tǒng)與之的銜接改造，較好地解決了P2P網(wǎng)絡(luò)傳遞中用戶身份識別的問題。該系統(tǒng)主要由身份認(rèn)證模塊和權(quán)限管理模塊組成，所用技術(shù)為基于PKI技術(shù)的數(shù)字身份證書技術(shù)。該系統(tǒng)的投入使用，有效解決了如下問題：一信息系統(tǒng)安全傳輸問題；信息系統(tǒng)全網(wǎng)范圍的身份