毕业设计（论文）-IP网络数据传输安全性分析与实现.doc

IP网络数据传输安全性分析与实现 摘 要 在电子商务和网络技术蓬勃发展的今天，网络安全也越来越受到技术人员的关注。本毕业设计中的目的就是在网络上建立一个安全的应用维护系统，在这个系统中实现数据在网络上的安全传输。加密和解密技术是这个系统的核心，在本系统中无处不在。 本毕业设计中首先介绍了对称和非对称密钥密码机制，并分析了他们的优缺点，然后结合他们的优势，实现数据在网络上的快速、安全和秘密的传输，为进一步增加系统的抵抗攻击的能力，把敏感数据加密存储到数据库中。接下来讲密钥管理技术，没有安全的密钥管理，则对数据的一切加密操作都变得毫无意义。相应的密钥管理技术在数据加密存储和SSL中都得到了应用和实现。紧接着简单介绍了SSL技术，它市数据在网络中安全传输的关键技术。然后重点介绍了TCP/IP各层的安全策略。 最后，综合前面的各项技术组建了一个安全的应用系统，满足了IP网络数据的安全传输。 关键词：加密、DES、RSA、密钥管理、SSL、网络安全 The analysis and actualize of IP data transmission security ABSTRACT With the fast development of network’s technology,more and more people focus on the security of network.This article will guide us to estabilish a security system.The system accomplish that the data can be safe transmitted through the network. Encryption and decryption are core technology in out system.Firstly,a short inteoduction of encryption and decryption’s algorithm is given.On this basis,then I show my analysis.And these algorithms are applied to the encryption of database and SSL technology.Secondly,I have introduced secret-key’s theory.A good security system must have a right system of secret-key’s management.The relevant secret-key’s management system is applied to data encryption and SSL.With the following is the introduction of the SSL technology in detail .Then the security analysis of TCP/IP layers is given. AT last,I have designed and estabished a safe system by using these key technologies. Key words: Encryption algorithm、DES、 RSA、Secret-key Management、 SSL、Network Security 文献综述 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息必威体育官网网址性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和必威体育精装版发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免陷门，体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。 总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面： 1） 密码理论与技术； 2） 安全协议理论与技术； 3） 安全体系结构理论与技术； 4） 信息对抗理论与技术； 5） 网络安全与安全产品。 一个稳定、安全、可靠的存储基础架构对企业来说是必不可少的。企业的信息系统不可避免地受到来自外界的安全危胁，包括自然灾害、网络、硬件、软件等方面，也包括人员的操作失误。数据存储的任何失误都可能给企业