基于openssl的安全web服务器开发毕业设计论文Word格式文档下载.docx
《基于openssl的安全web服务器开发毕业设计论文Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《基于openssl的安全web服务器开发毕业设计论文Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
作者签名:
日 期:
指导教师签名:
日 期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:
按照学校要求提交毕业设计(论文)的印刷本和电子版本;
学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;
学校可以采用影印、缩印、数字化或其它复制手段保存论文;
在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:
日 期:
学位论文原创性声明
本人郑重声明:
所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
日期:
年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
日期:
导师签名:
日期:
毕业设计(论文)开题报告
题目基于OpenSSL的安全web服务器开发
学生姓名
学号
系别
专业通信工程
届别
指导教师
职称讲师
年10 月 10日
一、综述国内外对本课题的研究动态,说明选题的依据和意义
随着计算机及通讯技术的飞速发展,信息安全已经渗透到社会经济生活的各个方面,对社会进步与经济发展起着越来越重要的作用,也使人们的工作甚至生活方式发生了巨大的变革。
网络规模的激增,网络复杂性和异构性的焦点化,使得网络安全问题上升到了的战略性位置。
信息安全是自古以来就存在的概念,比如以前为了保证传递书信的保密性,使用腊封或其它方式将书信封装在信封内;
还有使用暗号口令确认接受信息的人的身份等等方法。
需要注意的是,信息安全技术是跟信息的载体形式和传送媒介密切相关的,信息载体的变化和信息传送媒介的变化必然会导致信息安全技术的变化发展。
在过去的二十多年中,信息技术取得令人惊异的发展,越来越多的有价值的信息和资料以数字信息存放在计算机等数字信息存储设备中。
与此同时,信息共享技术也获得了巨大的突破,以Internet的发展为代表,短短的时间内,从美国军方的一个专用网络发展到联系着全世界千千万万人的膨大信息网络。
这些客观的变化导致对信息安全的要求发生了重大的变化。
随着信息数字化以及计算机应用的发展,对存储在计算机中的文件和其它数字信息的保护需求成为了一种必然,尤其对一个能够通过公共网络进入的共享系统来说,这种需求显得尤为迫切。
针对这种需求目前发展起来的技术有防病毒技术和防火墙技术等等。
有些文献将这些保护数据、阻挡非法数据访问的技术统称为计算机安全或系统安全技术。
信息安全技术的另外一个重要变化是由于网络和通信设施的产生和应用引起的。
这些网络和通信设施用来在用户各种终端以及计算机之间传输数据信息,这个传输过程很容易受到非法窃听等攻击,这就需要对在网络中传输的数据采取安全的保护措施。
针对这种需求发展起来的技术有VPN、SSL等。
发展趋势:
网络安全的威胁多数来自邮件和采用广播形式发送的信函。
面对这些威胁,许多专家建议安装代理服务器过滤软件来防止不当信息[15]。
目前已有许多厂商正在开发相关软件,直接配置在网络网关上,弹性规范网站内容,过滤不良网站,限制内部浏览。
这些技术还可提供内部使用者上网访问网站的情况,并产生图表报告。
系统管理者也可以设定个人或部门下载文件的大小。
此外,邮件管理技术能够防止邮件经由Internet网关进入内部网络,并可以过滤由内部寄出的内容不当的邮件,避免造成网络带宽的不当占用.从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。
6.总结
网络安全技术在21世纪将成为信息网络发展的关键技术.21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能成为社会发展的推动力。
在我国,信息网络安全技术的研究和产品开发还处于起步阶段,仍有大量的工作需要去研究、开发和探索,走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,保证我国信息网络的安全,推动我国国民经济的高速发展。
二、研究的基本内容,以及要解决的主要问题
1.WEB服务功能的实现。
首先要监听某一指定端口,等待客户端浏览器的连接,获取HTTP请求的头部信息,包括请求的类型,请求的内容等等。
确定请求后对客户端的请求进行回复,返回请求的页面,页面传输的方式。
其中OpenSSLAPI的使用方法和Web服务器处理多个并发请求的方法是WEB安全服务功能的重点,做好这两个功能要学习熟悉OpenSSLAPI的调用方法并参考书籍、网络资料。
2.数据安全传输的实现。
难点包括怎样确定客户端的请求是安全请求、服务端的非对称密钥的生成方式、任何证书在使用之前,必须将证书以及其相应的公钥公布出去等。
具体的实现是服务端实行非对称加密方式(公钥体制),暴露公开密钥给客户端,客户端获取公开密钥并用其加密新的对称密钥发送给服务器,后续的数据通过新密钥加密,服务器用该密钥解密从而实现数据的安全传输。
3.证书验证。
当证书用户收到一个证书的时候,需要对这个证书进行验证。
证书验证的项目通常包括:
验证证书的签名者以确认是否信任该证书、检测证书有效期、确认证书是否有效、确认证书没有被签发它的CA撤销、检测证书预期用途跟CA在该证书中指定的策略是否相符合。
证书的验证过程通常是对证书链的验证,这通常要执行多个上述项目的循环验证已得出最终验证结果。
三、研究的步骤、方法、措施及进度安排
1.SSL技术
SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。
Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。
SSL采用公开密钥技术[1]。
其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。
目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。
安全套接层协议能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。
SSL协议要求建立在可靠的传输层协议(TCP)之上。
SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:
HTTP,FTP,TELNET等)能透明地建立于SSL协议之上[4]。
SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。
在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
通过以上叙述,SSL协议提供的安全信道有以下三个特性:
(1)数据的保密性信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。
加密的过程需要用到密钥来加密数据然后再解密。
没有了密钥,就无法解开加密的数据。
数据加密之后,只有密钥要用一个安全的方法传送。
加密过的数据可以公开地传送。
(2)数据的一致性加密也能保证数据的一致性。
例如:
消息验证码(MAC),能够校验用户提供的加密信息,接收者可以用MAC来校验加密数据,保证数据在传输过程中没有被篡改过。
(3)安全验证加密的另外一个用途是用来作为个人的标识,用户的密钥可以作为他的安全验证的标识。
SSL是利用公开密钥的加密技术(RSA)来作为用户端与服务器端在传送机密资料时的加密通讯协定。
Web使用HTTP协议作为其传输协议,而HTTP采用明文传输,网络中传输的重要数据有被截获的危险。
因此,为保护重要数据的传输安全,往往使用经SSL加密后的HTTP,即HTTPS。
本课题的任务是使用OpenSSL开发一个安全的Web服务器软件,此Web服务器能够处理多个并发请求,至少支持Get命令,争取实现Head、Post、Delete等命令。
掌握OpenSSLAPI编程方法,掌握服务器编程。
增加对网络编程的认识、熟悉,掌握多线程编程和文件流的读取,并结合网络编程与多线程编程的特点,对程序的效率进行提高。
加强对网络安全的认识,熟悉网络的编码规则,能够对数据进行加密解密的操作,包括对称密钥体制和非对称密钥体制(公开密钥体制),保证数据的完整性、安全性。
对客户端服务器体系有一个整体的认识。
1.SSL技术
2.OpenSSL简介[4]
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。
OpenSSL项目最早由加拿大人EricA.Yang和TimJ.Hudson开发,现在由OpenSSL项目小组负责改进和开发,这个小组是由全球的一些技术精湛的志愿技术人员组成,它们的劳动都是无偿的,在此我们应该向他们表示崇高的敬意。
OpenSSL最早的版本在1995年发布[5],1998年后开始由OpenSSL项目组维护和开发。
当前最新的版本是
升级会员 