论文部分内容阅读
随着计算机技术和通信技术的不断发展,计算机网络日益成为工业、农业和国防等方面的重要信息交换、处理手段,渗透到社会生活的各个领域,网络化社会已经形成,计算机网络已经成为国家关键基础设施。因此,承载如此重任的必须是可信网络,必须具有足够的可信性、安全性,才能保证发挥其基础设施的重要作用。但是,随着信息化的加快实施以及电子商务、电子政务的迅速发展,我国网络安全问题日益突出,病毒泛滥、黑客猖獗,导致网络可信度严重降低。通过研究,我们认为:提高网络的可信度,关键在于保证网络使用者身份的真实性、可信性,保证使用者行为的可信性,综合各种安全技术和措施,构建一个可信网络体系。本文以校园网络为例,研究构建安全稳固的可信网络问题。本文的主要内容及我们的工作如下:第1章,讨论了论文的选题背景及其意义,以校园网络为例,分析了当前网络存在的安全威胁;第2章,介绍了安全可信网络概念、结构及其安全机制;第3章,讨论了可信网络架构中的一个重要问题――身份认证,并且提出了改进的解决方案――“网络身份证制度”,提出了“网络身份证”这一概念,并据此提出了我们的可信校园网络模型。其中,重点阐述了校园CA系统的设计,基于PKI,使用RSA算法,编程实现了校园网内的身份认证,并讨论了使用对称密钥技术进一步实现校园网内加密传输的技术;第4章,综述了可信网络体系结构中关键的技术,如:网络入侵检测技术、防火墙技术、网络加密技术、身份验证技术、网络防病毒技术等,其中重点阐述了我们提出的“网络身份证制度”的核心机制、具体实现、应用举例,以及“网络身份证制度”的优点,预测了“网络身份证制度”可能带来的问题,同时提出了相应的解决办法;第5章,以改造日照电大校园网络为例,给出了一个实验性的可信校园网络模型,详细阐述了可信校园网络的组建;第6章,对全文进行了总结。总之,本文对可信网络技术进行了一些探索、研究,希望能够对可信网络技术的发展做出一定的贡献。