网络信息安全课程设计.pdfVIP

郑州轻工业学院 课程设计说明书 题目： 网络信息安全课程设计 设计具备SSL安全协议的小型企业网 姓 名： 院 （系）： 国际教育学院 专业班级： 学 号： 指导教师： 尹毅峰 程立辉 成 绩： 时间：2012 年 6 月 18 日至 2012 年6 月22 日 郑州轻工业学院 课 程 设 计 任 务 书 题目 网络信息安全课程设计 专业、班级 学号 姓名 主要内容、基本要求、主要参考资料等： 1.主要内容 设计具备SSL安全协议的小型企业网： 实现一个安全的可用于身份验证的企业网站，能够抵抗大多数的攻击。网站中包含一个CA系统，可以接 受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊 销。 2.基本要求： 1）接受用户的提交申请，提交时候让用户自己产生公钥对； 2）接受用户的申请，包括用户信息的表单提交，公钥的提交； 3）在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档； 4）通过验证的给予颁发证书； 5）用户密钥丢失时，可以吊销证书，密钥作废。 主要参考资料 完 成 期 限： 指导教师签名： 课程负责人签名： 2012年 6 月 20 日 1 ．前言 本课程是互联网专业所开设的一门重要实践课程，要求学生掌握网络安全原理和技术在实践中的应用。 本课程设计的目的是使学生在理论学习的基础上，动手设计基于安全套接字层协议的企业网站，通过应 用所学习的知识，来解决一些实际企业网站安全应用问题。在此基础上，真正理解和掌握网络安全的相 关理论，具备程序设计的能力。 SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务： （1）秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全 通道中传输的所有信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信 息。 完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传 输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。 （2）认证性。利用证书技术和可信的第三方CA ，可以让客户机和服务器相互识别的对方的身份。为了 验证证书持有者是其合法用户(而不是冒名用户) ，SSL要求证书持有者在握手时相互交换数字证书，通过 验证来保证对方身份的合法性。 SSL可分为两层，一是握手层，二是记录层。SSL握手协议描述建立安全连接的过程，在客户和服务器传 送应用层数据之前，完成诸如加密算法和会话密钥的确定，通信双方的身份验证等功能；SSL记录协议 则定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协 议再往下层传送。这样，应用层通过SSL协议把数据传给传输层时，已是被加密后的数据，此时TCP/IP 协议只需负责将其可靠地传送到目的地，弥补了 TCP/IP协议安全性较差的弱点。 SSL （Secure Socket Layer即安全套接层）协议是Netsc Communication公司推出在网络传输层之上提供的 一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早 应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关 于数据的安全性、完整性和身份认证的要求，但是它没有保证不可抵赖性的要求。它能够对信用卡和个 人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私 有密钥两种加密方法。SSL也提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡 卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促 进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。 SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。 所以，SSL保证了Ineternet上浏览器。服务器会话中三大安全中心内容：机密性、完整性认证性。 （1）L把客户机和服务器之间的所有同通信都进行加密，保证了机密性。 （2）供完整性