网络安全系统在不同平台上的实现
文献类型:学位论文
| 作者 | 侯建华 |
| 学位类别 | 博士 |
| 答辩日期 | 1997 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | NT服务 鉴别 注册数据库 NetWare可加载模块 |
| 学位专业 | 计算机软件 |
| 中文摘要 | 本文首先概述了信息安全领域的发展现状及有待解决的问题,并且给出了信息安全的定义和目标,信息系统安全性的衡量标准及计算机网络的安全要求。然后详细阐述了当今最流行的两种网络操作系统平台:Microsoft Windows NT Server 4.0和Novell NetWare 4.1上实现基于智能卡的网络安全系统的设计思想和实现方法。文章中对Windows NT操作系统的结构及安全特性进行了详细的分析,包括NT的对象模型与客户/服务器模型,NT的安全模型,NT的网络结构,NT的安全构件,NT的目录服务,NT的登录过程,以及利用NT安全模型与Win32 API建立安全应用系统的方法。然后,在以上分析NT安全特性的基础上,剖析了Windows NT操作系统中存在的安全缺陷,并且据此有针对性地提出一套完善NT网络完全性的安全系统设计方法。整个网络安全系统包括基于RSA公开钥加密机制的用户身份识别子系统,用户身份识破别卡生成与管理子系统,基于IDEA加密算法的数字签名与验证子系统,超级用户的分权与限权子系统,以及网络服务器的安全保护卫子系统等。对于另一种广泛使用的网络操作系统,Novell NetWare 4.1,本文也作了比较详细的分析,包括NetWare 4.1的体系结构,NetWare的可加载模块(NLM)的结构及设计方法,NetWare的协议事环境,特别是详细论述了NetWare目录服务(NDS),包括NDS的目录纲要(schema),NDS的命名规则,如何扩展NDS目录纲要的属性类型定义,NDS的安全特性及NDS的客户/服务器模型以及如何在应用程序中安全使用和存取NDS对象,此外,对使用Novell的局域网协议IPX/SPX进行网络通信的实现方法,客户端如何从服务器名获取网络服务器IPX地址,如何判断进程是否拥有超级用户权限以及使用NetWare的AIO API在网络服务器上进行串行通信的方法也作了阐述。文章从分析两种网络系统平台的安全特性入手,针对各自的安全特点,在整个系统的设计与实现中,运用了许多最新的网络安全技术:对于Windows NT 4.0,包括实现身份口令验证服务(service),安全的命名管道通信,用户口令在网络上的安全传输,超级用户权限的识别,用户加密口令及RSA参数在注册数据库中的安全存储,如何延迟启动程度管理器,服务程度的调试方法,以及图形认证与鉴别动态链接库(GINA DLL)的设计等;对于NetWare 4.1,包括用户身份口令验证NLM的实现,用户加密口令及RSA参数在目录信息库(DIB)中的安全存储,服务器的安全保护等。在详细阐述了网络完全系统在两种网络平台上的实现方法后,文章对Windows NT Server 3.51 和NetWare 4.1的安全特性作了比较和分析,包括综合技术指标的比较,系统完全模型的比较以及用户登录鉴别过程的比较。文章的最后对进一步改进和完善本系统提出了一些建议,包括如何避免口令在网上传输及在系统中存储,并且提出了一种新的网络安全体系结构。文中不仅论述了这套网络安全系统的结构及总体设计思想,还对实现过程中的具体技术细节及实现方法作了十分详细的描述。在系统设计过程中,充分考虑了系统的通用性,因此很容易将系统移植到各种不同的网络平台上。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 62 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6102]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 侯建华. 网络安全系统在不同平台上的实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 1997. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。