2?:@A>3B5CDEF$#3GH摘要文章提出了一种端到端的%&’网络安全通信系统,介绍了其端系统的设计方案,讨论了系统中各种安"> 2?:@A>3B5CDEF$#3GH摘要文章提出了一种端到端的%&’网络安全通信系统,介绍了其端系统的设计方案,讨论了系统中各种安" />
返回
一种端到端atm网络安全通信系统的设计与实现

一种端到端atm网络安全通信系统的设计与实现

ID:33589497

大小:293.72 KB

页数:3页

时间:2019-02-27

一种端到端atm网络安全通信系统的设计与实现_第1页
一种端到端atm网络安全通信系统的设计与实现_第2页
一种端到端atm网络安全通信系统的设计与实现_第3页
资源描述:

《一种端到端atm网络安全通信系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一种端到端!"#网络安全通信系统的设计与实现王亚弟郭渊博(信息工程大学电子技术学院,郑州:;""":)<*=>2?:@A>3B5CDEF$#3GH摘要文章提出了一种端到端的%&’网络安全通信系统,介绍了其端系统的设计方案,讨论了系统中各种安全服务的设置,并阐述了系统中各功能部件的实现。关键词%&’网络安全通信端到端文章编号$""!*9EE$*(!""!)"!*"$;"*"E文献标识码%中图分类号&IE8E"$%&%’()*+*,-./0%.%*1+1(2*23+*4*,124*,5%678%92..7*(6+1(2*5:’1%.2*!"

2、#;%1<28=’>+*)?+,(@72?7+*A2((37H2HAHG5JH253<3C23GGL23C,PMG3CQM5A:;""":)!A’18+61:(3HM27R>RGL,>3G34H5G347GKALGK5==A32K>H2537@7HG=53%&’3GH65LS727RL5R57G4,HMG7KMG=G5J2H7G347@7HG=2723HL54AKG4,HMG7GKAL2H@7GLO2KG72H62??RL5O24G27427KA

3、77G4,>34HMG2=R?G=G3H>H2535J2H7JA3KH253>?K5=TR53G3H7274G7KL2BG4#B%:<28,’:%&’3GH65LS7,7GKALGK5==A32K>H253,G34H5G34$引言%&’局域网与%&’公用网之间设置一个安全保密装置,该装%&’是一种基于快速分组交换的网络技术,由于其兼具置能够透明地在%&’层实施对过往信元的加0解密操作,能够电路交换的快速性与分组交换的高效性,能够灵活地支持各种截获通信双方的呼叫信息,并以透明的方式利用这些信息完成业务,达到很高的网络资源利用率,因此被(&

4、)*&选定为+*通信双方身份的认证以及密钥协商等功能;另一种是国内有些(,-.的最终交换方式。研究单位所采用的方式,它是在通用的%&’交换机中嵌入相然而,尽管%&’在网络通信方面具有很强的优势,但从安关的安全模块,从而保证进入交换机中的数据都能够受到保全的角度来讲,却存在着许多安全缺陷,其中有些源于%&’网护。络内部缺乏必要的信息保密机制,这使得%&’网络中的数据就这两种方案而言,其所保护的分别是公网中的数据和进可能会面临窃听、篡改等威胁,美国一家研究机构’/./为此入交换机中的数据。这样的配置在用户环境相对比较封闭、局做过实验,他们曾

5、使用业务流分析仪成功地捕获了沿%&’网域网内部用户之间可信程度较高的场合显然是可行的。此外,络传送的登录序列号;有些缺陷则是源于%&’对通信双方的由于安全服务可由多个用户共享,从代价上讲也比较合理。但身份认证仅依赖于%&’地址,这不仅会给非法用户冒充合法对于相互之间信任程度较低的局域网用户群来说,或者对于使用户提供了方便,而且给攻击方大量侵占网络资源带来了可乘用无线%&’等的移动%&’用户群来讲,这两种配置的安全程之机。度显然就不够了。为对抗上述威胁,建立起以用户授权认证和数据加密为基而将通用%&’终端改造成安全的%&’终端,在终端系统

6、础的%&’网络安全通信系统,才是一种普遍适用的,对%&’中完成加0解密、认证等安全相关的工作,就可以采用端到端的网络服务影响较小的安全保护途径。由于%&’是一个面向连方式,以安全%&’终端为基础,形成端到端的%&’网络安全接的通信体系,安全、可靠的%&’网络安全通信系统,所提供通信系统。这样,由于经由终端的通信数据流都已受到保护,不的安全服务也应是面向连接的。文中端到端整体方案的构想,仅可以实现数据流在通信全程内的保护,对用户环境也没有其正是基于这种思想。它的特殊要求或限制。!#!安全端系统的设计!系统设计1234567是目前终端机上使

7、用最为广泛的操作系统,在!#$端到端方案的提出123456789系统中也提供了对%&’的全方位支持,因此,这在当前所开发的%&’网络安全通信系统中,主要的保护里的端系统主要就是指以123456789作为操作系统的%&’终方式有两种:一种是美国军方所采取的方式,它是在本地的端。作者简介:王亚弟,男,教授,主要研究领域为信息安全与计算机应用技术。郭渊博,男,讲师,硕士,主要研究领域为信息安全。$;"!""!#!计算机工程与应用行,易于实现。但由于认证与密钥交换期间用户数据无法通过,会对用户的5,6产生影响。采用后者时,认证与密钥交换是和用户

8、呼叫的建立同时进行的,能够保证用户的5,6。然而,它需要修改当前的信令消息,与现有系统不一定能够保持兼容。当前,采用的是利用用户面完成认证与密钥交换的方式。信令系统的安全:%&’网络中的信令系统完成的是通信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。