基于硬加密设备的WEB系统安全改造

基于硬加密设备的WEB系统安全改造

论文摘要

随着信息技术和计算机网络的不断发展,信息安全已经成为世界各国高度关注的课题。对于军用的自动化指挥网络、党政部门信息系统、金融业务系统、企业商务系统等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。日益增长的网络安全需求要求我们不断的改进现行网络服务中存在的安全缺陷。本文针对网络安全协议SSL 协议在实现过程中私钥管理的不安全性缺陷,在开放源代码的WEB 服务器的基础上,对传统SSL 协议的实现提出了改进,使用硬加密设备实现了对安全WEB 系统私钥的安全管理,并使用硬加密设备的加密算法实现了安全通信过程中的信息加密。文中详细介绍了安全改进思想以及改进的具体工作。

论文目录

  • 第一章 前言
  • 1.1 信息加密解决网络安全面临的问题
  • 1.2 本文主要内容
  • 第二章 相关背景知识介绍
  • 2.1 公钥加密体系
  • 公钥加密算法(Public Key Cryptography 或 Asymmetric Cryptography)
  • 证书(Certificate)和证书认证中心(Certificate Authority 密钥交换(Key Exchange)
  • 公钥加密标准PKC511 接口介绍
  • 2.2 SSL 协议
  • SSL 协议简介
  • SSL 协议提供的安全特性
  • SSL 握手协议实现过程
  • HTTPS 和SSL
  • 第三章 对SSL 协议中使用算法提出的改进
  • 3.1 改进思想
  • 3.2 安全通信的改造环境
  • 3.3 安全通讯改造
  • 第四章 APACHE2.0.48 代码分析
  • 4.1 APACHE 的框架结构
  • 4.2 动态共享对象(DSO)
  • 4.3 APACHE 的HOOK 函数和宏代码
  • hook 函数的实现方式
  • hook 函数的调用
  • 4.4 APACHE 的FILTER
  • 4.5 APACHE 模块的编写
  • Apache 模块接口
  • Apache 模块命令
  • 模块的接口函数指针
  • 4.6 APACHE 的MODSSL 模块
  • Modssl 模块的初始化
  • Modssl 模块的filter 功能扩展函数
  • 第五章 OPENSSL
  • 5.1 OPENSSL 简介
  • 5.2 ENGINE 机制及其原理
  • 第六章 APACHE MODSSL 模块改造
  • 6.1 MODSSL 处理公钥和私钥的方式
  • 6.2 MODSSL 改造的公私钥替换
  • 6.3 MODSSL 改造需求
  • 增加模块配置需求
  • 加密机导出公钥制作服务端证书
  • Openssl Engine 模块接口调用
  • 第七章 OPENSSL 算法替换模块设计与实现
  • 7.1 使用替换算法的具体操作
  • 7.2 ENGINE 模块编写需求
  • 第八章 安全WEB 系统介绍
  • 8.1 系统开发运行环境
  • 硬件环境
  • 软件环境
  • 8.2 开发与设计的总体思想
  • 硬件设施结构
  • 软件总体结构
  • 结束语
  • 参考文献
  • 论文摘要
  • Abstract
  • 致谢
  • 导师及作者简介
  • 相关论文文献

    • [1].基于硬加密的多功能加密U盘设计[J]. 电子技术与软件工程 2016(17)
    • [2].软件保护技术研究[J]. 科技信息 2013(22)
    • [3].远程教学防盗版系统的研制[J]. 计算机应用与软件 2009(11)
    • [4].基于CEN/XFS标准的3DES改造方案[J]. 中国金融电脑 2008(05)
    • [5].软件的破解与保护探析[J]. 计算机光盘软件与应用 2012(21)
    • [6].计算机软件保护的探讨[J]. 指挥信息系统与技术 2010(06)
    • [7].财税库行信息系统安全方案设计[J]. 数字技术与应用 2014(10)
    • [8].浅析软件的破解与保护[J]. 福建电脑 2010(08)

    标签:;  ;  

    基于硬加密设备的WEB系统安全改造
    下载Doc文档

    猜你喜欢