freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于openssl的安全web服務(wù)器開發(fā)通信工程專業(yè)論文-文庫吧

2025-06-03 15:53 本頁面


【正文】 阻擋非法數(shù)據(jù)訪問的技術(shù)統(tǒng)稱為計算機安全或系統(tǒng)安全技術(shù)。 信息安全技術(shù)的另外一個重要變化是由于網(wǎng)絡(luò)和通信設(shè)施的產(chǎn)生和應(yīng)用引起的。 這些網(wǎng)絡(luò)和通信設(shè)施用來在用戶各種終端以及計算機之間傳輸數(shù)據(jù)信息, 這個傳輸過程很容易受到非法竊聽等攻擊,這就需要對在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)采取安全的保護措施。針對這種需求發(fā)展起來的技術(shù)有 VPN、SSL 等。發(fā)展趨勢:網(wǎng)絡(luò)安全的威脅多數(shù)來自郵件和采用廣播形式發(fā)送的信函。面對這些威脅,許多專家建議安裝代理服務(wù)器過濾軟件來防止不當信息[15]。目前已有許多廠商正在開發(fā)相關(guān)軟件 ,直接配置在網(wǎng)絡(luò)網(wǎng)關(guān)上,彈性規(guī)范網(wǎng)站內(nèi)容,過濾不良網(wǎng)站,限制內(nèi)部瀏覽。這些技術(shù)還可提供內(nèi)部使用者上網(wǎng)訪問網(wǎng)站的情況,并產(chǎn)生圖表報告。系統(tǒng)管理者也可以設(shè)定個人或部門下載文件的大小。此外,郵件管理技術(shù)能夠防止郵件經(jīng)由 Internet 網(wǎng)關(guān)進入內(nèi)部網(wǎng)絡(luò),并可以過濾由內(nèi)部寄出的內(nèi)容不當?shù)泥]件。網(wǎng)絡(luò)安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù). 21世紀人類步入信息社會后 ,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障 ,才能成為社會發(fā)展的推動力。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)還處于起步階段,仍有大量的工作需要去研究、開發(fā)和探索 ,走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。二 、 研究的基本內(nèi)容,以及要解決的主要問題。首先要監(jiān)聽某一指定端口,等待客戶端瀏覽器的連接,獲取HTTP請求的頭部信息,包括請求的類型,請求的內(nèi)容等等。確定請求后對客戶端的請求進行回復(fù),返回請求的頁面,頁面?zhèn)鬏數(shù)姆绞健F渲蠴penSSL API的使用方法和Web服務(wù)器處理多個并發(fā)請求的方法是WEB安全服務(wù)功能的重點,做好這兩個功能要學(xué)習(xí)熟悉OpenSSL API的調(diào)用方法并參考書籍、網(wǎng)絡(luò)資料。難點包括怎樣確定客戶端的請求是安全請求、服務(wù)端的非對稱密鑰的生成方式、任何證書在使用之前,必須將證書以及其相應(yīng)的公鑰公布出去等。具體的實現(xiàn)是服務(wù)端實行非對稱加密方式(公鑰體制),暴露公開密鑰給客戶端,客戶端獲取公開密鑰并用其加密新的對稱密鑰發(fā)送給服務(wù)器,后續(xù)的數(shù)據(jù)通過新密鑰加密,服務(wù)器用該密鑰解密從而實現(xiàn)數(shù)據(jù)的安全傳輸。當證書用戶收到一個證書的時候, 需要對這個證書進行驗證。 證書驗證的項目通常包括:驗證證書的簽名者以確認是否信任該證書 、檢測證書有效期、確認證書是否有效、確認證書沒有被簽發(fā)它的 CA撤銷、檢測證書預(yù)期用途跟CA在該證書中指定的策略是否相符合。證書的驗證過程通常是對證書鏈的驗證,這通常要執(zhí)行多個上述項目的循環(huán)驗證已得出最終驗證結(jié)果。三、研究的步驟、方法、措施及進度安排 SSL是Secure Socket Layer(安全套接層協(xié)議)的縮寫,可以在Internet上提供秘密性傳輸。Netscape公司在推出第一個Web瀏覽器的同時,提出了SSL協(xié)議標準,。SSL采用公開密鑰技術(shù)[1]。其目標是保證兩個應(yīng)用間通信的保密性和可靠性,可在服務(wù)器端和用戶端同時實現(xiàn)支持。目前,利用公開密鑰技術(shù)的SSL協(xié)議,已成為Internet上保密通訊的工業(yè)標準。安全套接層協(xié)議能使用戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽,并且始終對服務(wù)器進行認證,還可選擇對用戶進行認證。SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(TCP)之上。SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨立無關(guān)的,高層的應(yīng)用層協(xié)議(例如:HTTP,F(xiàn)TP,TELNET等)能透明地建立于SSL協(xié)議之上[4]。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商及服務(wù)器認證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的私密性。通過以上敘述,SSL協(xié)議提供的安全信道有以下三個特性:(1)數(shù)據(jù)的保密性 信息加密就是把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實現(xiàn)數(shù)據(jù)的保密。加密的過程需要用到密鑰來加密數(shù)據(jù)然后再解密。沒有了密鑰,就無法解開加密的數(shù)據(jù)。數(shù)據(jù)加密之后,只有密鑰要用一個安全的方法傳送。加密過的數(shù)據(jù)可以公開地傳送。 (2)數(shù)據(jù)的一致性 加密也能保證數(shù)據(jù)的一致性。例如:消息驗證碼(MAC),能夠校驗用戶提供的加密信息,接收者可以用MAC來校驗加密數(shù)據(jù),保證數(shù)據(jù)在傳輸過程中沒有被篡改過。 (3)安全驗證 加密的另外一個用途是用來作為個人的標識,用戶的密鑰可以作為他的安全驗證的標識。SSL是利用公開密鑰的加密技術(shù)(RSA)來作為用戶端與服務(wù)器端在傳送機密資料時的加密通訊協(xié)定。Web使用HTTP協(xié)議作為其傳輸協(xié)議,而HTTP采用明文傳輸,網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)有被截獲的危險。因此,為保護重要數(shù)據(jù)的傳輸安全,往往使用經(jīng)SSL加密后的HTTP,即HTTPS。本課題的任務(wù)是使用OpenSSL開發(fā)一個安全的Web服務(wù)器軟件,此Web服務(wù)器能夠處理多個并發(fā)請求,至少支持Get命令,爭取實現(xiàn)Head、Post、Delete等命令。掌握OpenSSL API編程方法,掌握服務(wù)器編程。增加對網(wǎng)絡(luò)編程的認識、熟悉,掌握多線程編程和文件流的讀取,并結(jié)合
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1