下载文档原格式
『网络』校园网远程接入SSL VPN 解决方案行业现状随着互联网的迅速发展,高校信息化的深入进行,人们的工作和生活模式几乎可以说发生了彻底改变,更加需要随时随地的获取互联网资源。
而对于校园网而言,信息量的增长巨大,应用范围的日益广泛,老师和学生对于校内网络资源以及其他数据库资源的访问需求已不仅局限在校内,而逐渐扩展到在任何具备互联网接入的地方都可以访问学校的这些资源,校园网的远程接入、方便快捷的访问校内信息资源就成为了亟需解决的问题。
行业需求校园网校内网络上有很多资源,如图书馆内的图书资源、学术资源、各类数据库资源等。
这些资源除了部分对教育网开放,其它只对内网用户开放,想要访问这些内部资源,就必需拥有校内网络的地址,否则不能正常使用校内资源。
解决这一问题的传统方式是VPN 接入。
采用这种方式不仅配置复杂、运行维护成本高,而且缺乏对客户端点安全的评估手段,难以保证端对端的安全性。
而校园网内部信息对于安全性的要求是比较高的,外部访问内网的目的不仅要考虑高速高效的达成,还要考虑到用户接入前的身份认证及接入后的访问权限问题。
解决方案基于校园网对于远程接入的需求和传统VPN 接入方式的不足,主要针对如下三方面内容,Juniper 制定了自己的有效解决方案。
● 远程接入内网的便利性● 内部访问的安全性● 运行及维护的低成本便利性由于IETF 的IPsec 技术规范(rfc 2401-rfc 2411) 中只定义了网关设备之间身份认证的机制,而没有定义远程用户身份认证的机制,各厂商为了通过IPsec 协议实现远程用户的VPN 接入,都对IPsec 的密钥管理协议IKE 作了不同的扩展,以实现IPsec 协议的远程用户身份认证。
但由于这些机制对IKE 的修改都破坏了IKE 协议完美的安全性,同时各个厂家的扩展还造成各种vpn 客户端软件的不兼容以及企业IT 人员需要维护大量桌面客户端软件带来的管理和运维负担,使得IPsec 并不是一种完美的移动用户VPN 接入手段。
公钥基础设施(PKI)在多种场景中都发挥了关键作用,尤其是在安全通信和数据完整性方面。
以下是一些具体的应用场景和成功案例:
1.虚拟专用网络(VPN):VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用网
络层安全协议(尤其是IPSec)和建立在PKI上的加密与签名技术来获得机密性保护。
基于PKI技术的IPSec协议现在已经成为架构VPN的基础,可以提供经过加密和认证的通信。
2.安全电子邮件:作为Internet上最有效的应用,电子邮件凭借其易用、低成本和高效已经成为
现代商业中的一种标准信息交换工具。
随着Internet的持续增长,商业机构或政府机构都开始用电子邮件交换一些秘密的或是有商业价值的信息,这就引出了一些安全方面的问题。
电子邮件的安全需求包括机密、完整、认证和不可否认,而这些都可以利用PKI技术来获得。
3.物联网领域:物联网涉及大量的设备,这些设备需要安全地交换数据并确保通信的安全性。
PKI
在物联网领域的应用示例包括智能家居、智能交通和工业自动化等。
4.区块链:区块链技术需要多个节点之间的安全通信和数据验证。
在区块链中,PKI用于验证节点
的身份和确保数据的安全性。
例如,中国电信、中国移动、中国联通均在区块链领域有不同程度的涉足,探索区块链在电信行业的应用场景,例如国内运营商间利用码号优势建立数字身份、国内运营商与国际运营商间的国际漫游结算、运营商与银行共享征信、运营商间共享计算和带宽、共享基站等。
25科技创新导报 Science and Technology Innovation Herald I T 技 术随着校园网络的进一步建设,校内各种应用服务也逐渐发展起来,校内广大师生对校园网络的依赖性也越来越强。
随着网络应用的增多,在给校园网用户带来方便的同时,也同样带来很多安全问题。
如何保证网络的安全性,已经成为网络管理人员越来越关注的问题。
网络安全从其本质上来讲就是网络上的信息安全,其含义可以定义为在信息的安全期内,通过各种计算机、网络和信息安全技术,保护在网络中信息的保密性、完整性、可认证性和不可否认性。
本文介绍了一种基于PKI技术的身份认证系统模型,可以很好的解决网络信息中的安全问题,从而保证校园网络信息的安全性。
1 PKI技术介绍PKI技术是20世纪80年代有美国学者提出的的概念,是一种遵循标准的利用公钥密码理论和技术建立的提供安全服务的基础设施,是一种在开放的网络环境中提供数据加密以及数据签名等服务的统一的技术框架。
公钥基础设施PKI采用了证书管理公钥,通过第三方的可信任机构认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,在Intemet上验证用户的身份,保证网上数据的安全传输。
PKI的最基本元素是数字证书,所有安全操作都是主要通过数字证书来实现。
数字证书是一个防篡改的数据集合,它包含有用户名、公开密钥以及用户的其他身份信息,可以证实一个公钥与某一用户身份之间的关系。
而核心的实施者是认证中心CA,是PKI中不可缺少的一部分,具有权威性,是一个普遍可信的第三方,主要向用户颁发数字证书。
PKI体制的基本原理是利用“数字证书”这一静态的电子文件来实施公钥认证。
2 PKI认证模型PKI身份认证系统组成主要有:(1)证书权威机构CA。
它是PKI的信任基础,发放证书、规定证书的有效期和通过发布证书废除列表(C RL )确保废除证书。
C A 共分两层,包括根C A 和二级C A ,二级CA是根据学校不同的校区,可以每个校区设一个,这样可以避免申请证书时信息在网上传输带来的不安全性,同时如果增加校区的话,不需要改变根CA 的结构,只需要由根C A 签发一个新的二级C A 的证书,设立一个新的二级C A 就可以了。
pki实验报告PKI实验报告一、引言PKI(Public Key Infrastructure,公钥基础设施)是一种用于确保网络通信安全的技术体系。
本实验旨在通过搭建PKI环境,深入了解PKI的工作原理和应用场景,并通过实际操作来体验PKI的效果和优势。
二、PKI的概念和原理PKI是一种基于非对称加密算法的安全体系,它通过使用公钥和私钥来实现加密和解密的过程。
其中,公钥用于加密数据,私钥用于解密数据。
PKI的核心组成部分包括证书颁发机构(CA)、注册机构(RA)、证书存储库和证书吊销列表(CRL)等。
三、PKI的应用场景1. 网络通信安全PKI可以确保网络通信的机密性和完整性,防止数据被窃取或篡改。
通过使用数字证书,可以验证通信双方的身份,确保通信的安全性。
2. 数字签名PKI可以用于生成和验证数字签名,确保文件的完整性和真实性。
数字签名是通过使用私钥对文件进行加密生成的,只有持有相应公钥的人才能解密和验证签名的有效性。
3. 身份认证PKI可以用于身份认证,确保用户的身份真实可信。
通过使用数字证书,可以验证用户的身份信息,并防止冒充和伪造。
四、PKI实验环境搭建1. 安装CA服务器在实验环境中,我们选择了OpenSSL作为CA服务器的软件工具。
通过配置和启动OpenSSL,我们可以创建自己的CA服务器,并生成根证书。
2. 生成证书请求在实验中,我们使用openssl命令生成证书请求(CSR)。
CSR包含了待颁发证书的相关信息,如公钥、组织名称等。
通过提交CSR给CA服务器,我们可以获得由CA签发的数字证书。
3. 颁发数字证书CA服务器收到CSR后,会对请求进行验证,并生成相应的数字证书。
数字证书包含了证书持有者的公钥、身份信息和CA的签名等。
颁发的数字证书将用于后续的安全通信。
五、PKI实验操作与效果1. 生成证书和密钥对在实验中,我们使用openssl命令生成了证书和密钥对。
生成的证书包含了证书持有者的公钥和身份信息,密钥对中包含了公钥和私钥。
pki技术PKI(公钥基础设施)技术是一种广泛应用于网络安全领域的加密技术,其基本原理是通过应用密码学的方法,为公钥和私钥的生成、分发、管理和撤销提供一套完整的解决方案。
PKI技术被广泛应用于数字签名、身份认证、数据加密等方面,为网络通信提供了安全和可靠的保障。
PKI技术的原理核心是非对称加密算法,也就是公钥和私钥的加密机制。
在传统的对称加密算法中,发送方和接收方使用相同的密钥进行加密和解密,但是在实际应用中,如何安全地将密钥传输给对方是一个难题。
而非对称加密算法则通过公钥和私钥的机制,可以实现安全的密钥交换,确保密钥只有合法的用户才能访问。
PKI技术的核心组成包括数字证书、证书颁发机构(CA)、注册机构(RA)和证书撤销列表(CRL)等。
数字证书是PKI技术的核心,它是通过CA机构颁发的一种电子证书,用于证明用户身份的真实性和数据完整性。
数字证书包含了用户的公钥、用户身份信息以及CA机构的签名,通过验证数字证书的有效性,可以确认用户的身份和数据的完整性。
CA机构是PKI技术的核心组织,负责管理和颁发数字证书。
CA机构通常由第三方机构担任,通过对用户身份进行验证和签名操作来验证数字证书的有效性。
CA机构的公钥会事先被广泛分发,而用户则可以使用CA机构的公钥来验证数字证书的有效性。
RA机构则是CA机构的助手,负责用户身份审核和证书申请的处理工作。
RA机构根据用户的身份信息和需求,对用户进行身份验证,并将审核通过的申请提交给CA机构进行签名和颁发数字证书。
CRL则是用于证书撤销的机制,当数字证书的私钥泄露、用户信息变更或者证书已过期等情况发生时,用户可以将相关证书加入CRL列表中,以通知其他用户该证书的无效性。
PKI技术的应用非常广泛,其中最为常见的应用是数字签名和身份认证。
数字签名利用非对称加密算法,为电子文档提供身份认证和数据完整性。
发送方通过用自己的私钥对电子文档进行加密生成数字签名,接收方可以使用发送方的公钥来验证数字签名的有效性,确保电子文档的真实性和完整性。
信息安全中的PKI体系设计与实现PKI体系是公钥基础设施的缩写,在数字证书领域中应用十分广泛。
PKI体系作为一种保护数字证书及其相关信息的聚合机制,对于信息安全起到了至关重要的作用。
本文将探讨在信息安全领域中PKI体系的设计和实现方法,以期让读者更深入了解PKI体系的原理和应用,从而更好地保护电子商务、电子政务等活动中所涉及的各种信息,确保网络安全。
一、PKI体系简介PKI体系是一种复杂的技术体系,包括了数字证书的认证、签名、验证等多种功能。
它主要由证书管理中心(CA)、数字证书、协议等因素组成。
CA是PKI体系中最重要的组成部分,它可以负责数字证书的颁发、失效、更新等多个方面的信息。
由于CA有其自身的证书机构,因此可以保证数字证书的真实、有效性。
数字证书和协议方面是PKI体系的重要支柱,后续章节将会详细展开。
二、PKI体系的设计与实现PKI体系的设计与实现是一个复杂的过程,需要考虑到安全性、高效性、可扩展性等多个方面的因素。
下面将从数字证书、密钥管理、证书颁发、协议等方面逐一探讨。
1. 数字证书数字证书是PKI体系的核心,它用于验证用户、设备的身份信息和保障通讯的安全。
数字证书一般包含证书序列号、证书颁发者信息、证书持有人信息等,有时还会包含证书有效期等信息。
设计数字证书时需要考虑以下因素:(1)证书的安全性:数字证书需要通过多级加密算法进行保护,以免遭受黑客的攻击。
(2)证书的可扩展性:数字证书需要具有可扩展性,以便对新的需求进行快速适应。
(3)证书的规范性:数字证书需要满足标准,以确保其在各种领域均可以得到广泛的应用。
2. 密钥管理密钥管理是PKI体系中最为关键的环节之一,其保证了数字证书的安全性和合法性。
需要设计对密钥进行分层管理,以确保密钥的安全。
在设计时需要考虑以下因素:(1)密钥的生成:需要保证密钥的随机性和唯一性,以确保攻击的难度。
(2)密钥的保管:需要将密钥安全地储存和传输,以确保密钥的不泄露。
基于SSL的VPN技术在校园网中的应用作者:黄家琦金涛伟来源:《中国科技纵横》2018年第17期摘要:随着互联网技术应用的飞速发展,网络安全问题逐渐得到重视,很多高校信息系统禁止在公网访问,如何安全可靠地访问校内应用系统以及数字资源成为一个难题。
本文简单介绍VPN概念和原理的基础上,详细阐述了采用基于SSL协议的VPN技术实现校内信息资源共享,有效满足了用户远程访问校内应用系统的需求,提高了日常办公效率及图书馆资源的利用率。
关键词:VPN技术;SSL协议;数字资源;远程访问中图分类号:TP393.18 文献标识码:A 文章编号:1671-2064(2018)17-0000-001 VPN技术概述1.1 VPN的概念VPN是采用隧道技术、身份认证以及加密等方法,在公用网络上构建专用网络的技术。
VPN网关通过对数据包目标地址的转换,建立了私有数据传输通道,将第三方合作伙伴、异地办公室、移动办公人员等有效的连接起来,不仅减轻了建立专线的昂贵费用,而且提供了安全的数据通讯[1]。
1.2 远程接入方法简介传统的远程接入方式有端口映射、反向代理服务器以及Ipsec VPN。
对于校内数字资源共享而言,以上方式都存在着一些缺点[2]。
(1)端口映射。
端口映射是NAT地址转换的一种,实现将外网IP地址的一个端口映射到内网中。
当用户访问外网IP的端口时,服务器自动将请求转发到内网端口上。
这是早期从外网访问内部资源最直接的方式。
然而,随着对网络性能和安全方面的要求越来越高,这种远程方式显示出了它的局限性和不足。
过多的端口映射会带给校内数字资源较大的安全隐患,而学校的信息资源又很丰富,在这种情况下,配置端口映射的工作较为繁琐,缺乏可操作性。
(2)反向代理服务器。
反向代理服务器接收到来自Internet的请求后,转发到内网服务器上,并将结果返回给发送请求的用户。
反向代理方式的效果很大程度上取决于本身的性能,因此一旦遇到大量并发访问的情况时经常出现访问速度过慢,或服务器没有响应的情况。
内蒙古大学硕士学位论文一个基于PKI的CA认证系统的模型与实现姓名:***申请学位级别:硕士专业:计算机应用技术指导教师:叶新铭;石立新20030510硕士学位论文一个基于PKI的cA认证系统的模型与实现一个基于PKI的CA认证系统的模型与实现摘要随着Internet以及电子商务的发展,人们对信息安全的需要越来越迫切。
为了保证互联网上信息传输的机密性、真实性、完整性和不可否认性,防范电子交易及支付过程中的欺诈行为,必须在互联网中建立并维持一种令人信任的环境和机制。
因此采用最有效的安全技术,建立电子商务安全体系结构,已成为电子商务建设中迫切需要解决的问题。
基于公钥基础设施PKI(PublicKeyInfrastructure)与CA(CertificationAuthority)认证技术的数字证书解决方案,现已被普遍采用。
CA认证机构承担着网上安全电子交易的认证服务,是一个能签发数字证书并能确认用户身份的受信任的第三方机构。
本文介绍了公钥基础设施PKI及其密码理论基础,详细阐述了CA认证机构的组成及其功能,重点提出了一个在Linux下实现的CA认证系统的模型并给出了实现方法。
区别于传统的CA系统,本认证系统采用混合式的PKI信任模型,将用户生成密钥对和CA认证机构集中生成密钥对两种方式结合起来,为每个用户提供双重密钥对,本系统实现了Web方式的自动管理。
本系统的基本特色在于,它是一个基于PKI的专门针对校园网用户的经济实用、简单灵活的CA认证系统。
关键词:公钥基础设施,数字证书,认证机构,双重密钥对,校园网堡主堂篁堕塞二全茎王些!竺坠坠堡墨竺堕堡型量壅翌AMoDELANDITSlMPLEMENTATIoNoFCACERTIFICATIoNSYSTEMBASEDoNPKIABSTRACTWiththedevelopmentofIntemetandElectronicCommerce.thereisaimpendingdemandforinformationsafety.Toensuretheconfidentiality,integrity,authenticityandnon—repudiationoftransmitteddatathroughInternet,andtopreventtheocclnTenceofdefraudinginelectronictrades,aIntemetmechanismmustbebuiltupandmaintained.Therefore,thefirstproblemtobetrustysolvedistoapplythemosteffectivesecuritytechnologytotheElectronicCommercetoguaranteeitssafety.ThewidelyacceptedsolutiontothisproblemistheissueofdigitalcertificatesbyCA(certificationauthority)basedonPKI(PublicKeyInfrastructure)technique.CA。
26科技创新导报 Science and Technology Innovation HeraldI T 技 术1 前言随着网络信息化时代的到来,科研需求、教学应用、网络办公、网上娱乐等方面的网络应用逐渐渗透到了校园生活的方方面面。
校园网是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)全部信息化。
我们要建设越来越多的校园网应用,对越来越多的用户开放这又与校园网的安全和稳定是矛盾的,本文正是基于这样的一对矛盾来研究校园网的安全策略。
基于公钥基础设施的PKI技术,采用了先进的安全技术对网上信息的发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性、不可抵赖性等。
作为大型网络上的基本身份认证协议的基础设施,PKI能够为大量的用户提供身份认证和授权绑定服务,公钥方式的身份认证协议安全强度高,通过证书链检验和CA之间的交叉认证,还可以支持跨域认证。
2 相关理论与技术2.1密码学密码学是信息安全的基础[1],很早以前,它就在政治、军事、外交等领域的信息保密方面发挥着重要的作用。
随着计算机与互联网的发展,密码学开始广泛用于民用信息安全领域。
加密通常包含两个元素:加密算法和密钥。
明文是发送人、接收人和任何访问消息的人都能理解的消息。
明文消息用某种模式编码后,就得到了密文消息。
近代加密技术主要有两种,一种为对称密码,另一种是公钥密码,也称非对称密码。
2.1.1对称密码学对称密码加密是在加密和解密消息时需要使用相同密钥,或者虽然不相同,但是由其中任意一个可以很容易的推导出另一个的一种算法体制。
这种算法要求信息交互的双方必须进行安全通信前,协商一个密钥,共享同一个密钥,并且这个密钥还要防止被他人获取。
其安全性完全依赖于对密钥的保护,必须有可靠的信道来分发密钥。
对称密码加密的主要优点是运算速度快、效率高、算法简单、计算开销小,硬件容易实现;其缺点,也是最突出的缺点之一是密钥的分发与管理比较困难,特别是当通信的人数增加时,密钥数目急剧膨胀。
基于IPSec VPN的校园网互联与远程访问设计与实现的开题报告一、选题背景随着科技的不断发展,网络已经成为人们生活、工作、学习中必不可少的部分。
而校园网络在大学的建设和管理中也越来越重要,成为现代大学不可或缺的一部分。
目前,校园网络的建设已经从实现学生和教师上网的服务,逐渐发展成为提供信息化服务、支撑教学和科研创新、助力校园管理等多方面一体化高水平数字校园的建设。
但是,由于校园网络对于安全和管理的要求非常高,因此需要采用高效、安全、稳定的远程访问服务方式。
而基于IPSec VPN(网络虚拟专用网)技术的网络互联和远程访问方案具有较高的安全性、可靠性以及灵活性,同时也具备较高的扩展性,可适用于多种应用场景,具有广泛的应用前景。
因此,本文将采用IPSec VPN技术,设计和实现一种安全、高效、稳定的校园网互联和远程访问网络方案,以满足现代数字化校园的建设和管理需求。
二、研究内容本文的研究内容主要涉及以下几方面:1.研究校园网络的建设和管理现状,明确校园网络互联和远程访问的需求和现实意义;2.对IPSec VPN技术进行深入的研究,掌握其基本原理、安全机制和应用场景,以及不同的VPN接入方式;3.基于IPSec VPN技术,设计和实现一种安全、高效、稳定的校园网互联和远程访问网络方案,包括VPN架构、网络拓扑结构、VPN接入方式和VPN策略等方面的设计;4.应用方案,测试和验证基于IPSec VPN技术的校园网互联和远程访问方案的可行性、稳定性和安全性,并对方案进行优化改进;5.总结论文研究成果,并对基于IPSec VPN技术的校园网互联和远程访问方案的发展提出一些建议。
三、研究意义通过本文研究和实现的基于IPSec VPN的校园网互联和远程访问方案,可以达到以下几方面的意义:1. 解决了校园网络互联和远程访问的问题,提高了校园网络的信息化水平,同时能够大大提高教师和学生的工作效率和学习效果。
2. 提高了校园网络系统的安全性和稳定性,避免了数据泄露和黑客攻击等安全威胁,保障学校及用户的利益和安全。
基于PKI和SSL的校园网络通信的研究与实现
作者:戴波
来源:《硅谷》2015年第01期
摘要随着我国社会经济的快速发展,以及校园通讯网络的推广普及。
校园通讯网络在网络信息传播领域为高校带来利好的同时,其自身的安全性问题也备受关注。
对网络通信数据进行加密保护,以提高校园网络通信的安全性是当前校园网络通信发展亟待解决的问题,本文从PKI和SSL技术的角度出发,结合校园网络通信的实际,对基于PKI和SSL的校园网络通信的研究与实现进行深入的探讨。
关键词 PKI;SSL;校园网络通信
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2015)01-0055-01
公钥基础设施(PKI)、安全套接字层(SSL)是当前网络通信中前沿的信息安全保护技术,其在校园网络通信中的应用,能够有效的保护校园网络通信的安全,本文将对基于PKI和SSL的校园网络通信进行深入的研究和探讨。
1 校园网络通信面临的安全问题
随着现代信息技术的发展和推广普及,校园网的建设为高校的知识信息传递和交互带来了划时代的改变,这种改变让高校的教育活动、学生的学习活动,都可以脱离时间和空间的限制,实现知识信息的无缝连接。
可以说校园网络通信的产生和发展改变了高校的知识信息交互体制。
但是与此同时网络的互通性和复杂性也严重的影响了高校网络通信的安全。
在校园网络通信活动中如何保护网络通信的安全成为现阶段各方都十分重视的问题,而现阶段,校园网络中存在的网络通信安全问题主要表现在以下几方面。
1)信息泄露。
在当前的高校网络信息系统中,很多网络知识信息都是独创的具有保密需求的,但是因为校园网络信息系统的安全漏洞,导致这些信息在传递和储存的过程中被第三方窃取,或者通信活动中一方提供给另一方的信息文件被第三方非法使用。
2)信息篡改。
在校园网络信息系统中,知识信息一般都具有整体性和系统性,也就是说存放在校园网络信息系统中的知识信息只有保证自身的完整性和系统性,才存在使用的价值,但是因为校园网络信息系统的安全漏洞,系统内部的知识信息容易被破坏,造成大量知识信息的损失[1]。
3)身份被窃取。
在高校的校园网络信息系统中,为了保证对高校师生的服务质量,所以很多系统都有身份识别的设置,以对校园网络系统中的使用主体进行区别的对待和管理,由于校园网络信息系统自身的安全漏洞,很容易出现使用者身份被窃取的现象,会对校园网络信息系统和被窃取者造成巨大的损害。
2 公钥基础设施PKI
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。
作为最新发展起来的安全技术与网络安全服务规范,PKI主要是通过对非对称算法原理以及相应的网络技术,来达到其提高校园网络安全性与可靠性的目的,其是信息安全技术的核心[2]。
作为PKI技术的基础理论支持,密码学理论是由密码分析学、密码编码学这两种学科共同构成的,这两个学科是应密码本身的目的需求而产生,因为密码就是要将一些关键性的数据变为攻击者无法理解的密码以保护信息内容的安全,在对信息进行加密之后,为了完成信息的传递工作,还需要对密码信息进行解码,只有这样密码信息的接收体才能了解到信息的内容,完成信息的传递过程。
当前的密码体制主要有两种,一种是对称密钥加密技术、一种是非对称密钥加密技术,这两中密码体制加密形式不同,所以在应用中也体现出不同的性质和功能,对称密钥加密技术因为自身加密速度快的特质,在密钥的应用方向上有较大的优势,具体表现为在应用活动中能够更快、更便捷的实现信息的保密通信,但是在在密钥的管理上就显得较为逊色。
非对称秘钥加密技术是针对称密钥管理和分发活动缺点而研制的一种优化密钥形式,成功的解决了对称密钥在密钥管理和分发活动中的问题,但是相应的在信息加密的速度上又有所下降,所以在具体应用中二者一直处于交互应用的状态,PKI技术是基于非对称秘钥加密技术开发研制的,但是技术系统本身也能够应用对称加密技术,PKI技术对对称秘钥和非对称秘钥的交叉应用让PKI技术的通信服务变得更加全面、深入[3]。
3 SSL协议及其相关技术研究
SSL是安全套接字层的简称,作为一种专业化的网络信息安全协议,其在运行过程中主要的作用就是为通信的双方提供安全的信息传输通道,具体而言具备以下三个基本特征。
1)传输通道是安全的。
在SSL协议之下,数据通道采用了数据信息的加密技术,这种对数据信息的加密是随机的,在数据传输双方产生数据传输需求之后,在通信线路端自动生成的一种会话密钥。
为了提高数据信息的响应速度,一般会采用对称加密算法[4]。
2)安全通道是通过认证的。
在数据通信活动中,安全的数据通道是必要的条件,所以在通信活动中必须要对通信服务器的安全性进行认证。
也就是说在数据通信活动中如果一端是服务器一端是客户端,那么客户端就一定要对服务器的信息进行认证。
而服务器对客户端的认证可以视系统安全要求和策略来确定。
通信双方利用数字证书和可信的第三方进行认证,可以让客户端和服务器在数据通信活动中保证对对方身份的识别[5]。
3)安全通道是可靠的。
具体而言就是在数据信息的传输过程中,保证数据信息的完整性,在协议中数据信息的完整性具体由消息完整性检查来保证,在现有的消息完整性检查技术中MAC技术是主流。
4 结论
校园网络通信,不仅是网络通信在高校知识信息管理中的应用,同时也是高校知识信息管理现代化的重要方式,校园网络通信技术的应用极大的提高了高校的知识信息交互水平,也正因校园网络通信技术在高校知识信息交互中的重要作用,所以校园网络通信的安全问题才会有深远的影响,受到广泛的关注,本文从PKI和SSL技术的角度出发,对校园网络通信技术的安全性进行了改进可能性分析,希望为校园网络通信技术的发展提供支持和借鉴。
参考文献
[1]王娟娟.基于SSL和ECC的P2P安全通信模型的设计与实现[D].西安电子科技大学,2012.
[2]徐嵘.基于SET协议的网银在线支付终端身份认证机制与实现[D].湖南大学,2012.
[3]吕立霞.基于防火墙与WEB-MAIL的校园网安全系统的实现[D].山东大学,2008.
[4]刘海荣.基于第三方支付的校园网络支付平台的设计和实现[D].华东理工大学,2014.
[5]刘威.基于PKI和USBKEY技术的安全电子邮件系统设计与实现[D].解放军信息工程大学,2008.。
