计算机应用技术专业毕业论文 [精品论文] 基于Web网络数据传输安全技术研究.doc

计算机应用技术专业毕业论文 [精品论文] 基于Web网络数据传输安全技术研究 关键词：计算机网络 数据传输 网络安全 信息加密 摘要：由于互联网的开放性和匿名性，不可避免的存在诸多安全隐患，因此实现数据在网络传输上的机密性、完整性、不可抵赖性、访问控制性和身份可靠性等是保证数据安全的关键所在。这就要求网络能提供安全服务，包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等，使数据和资源免遭泄密、系统免受基于网络攻击。Web本质上就是运行在Internet上的客户机/服务器应用程序，Internet上的各种网络应用几乎都以Web的形式出现。由于Internet是一个开放的环境，各种数据将通过公共网络进行传输，因此保障Web系统安全的关键性问题之一在于保证数据的传输安全。密码技术是数据安全的核心技术，是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护，数据加密几乎是保证信息机密性的唯一方法。 本文主要对以下几个重点进行了论述：①系统研究了密码学理论基础和应用技术，着重分析了各种密码技术的思想、方法，给出了各种密码的数学描述及特点，比较了主要算法的优缺点，重点研究了AES、ECC算法、身份认证和数字签名等相关算法。②分析了WEB网络数据传输安全需求，比较了现有主要密码算法的安全性，特别是AES算法的安全性和ECC算法的安全性。接着针对Web网络数据传输所面临的安全威胁，依据各种密码技术的特点，给出了一种基于ECC与AES混合加密的网络数据传输方案，该方案主要实现了基于ECC身份认证，并共同协商会话密钥。协商出会话密钥后采用AES算法对所传输的敏感数据进行加密。③针对WEB网络数据传输方案，对身份认证模块、AES优化模块和ECC与AES混合签名模块进行了实现。计算机模拟表明，该方案具有较高的安全性和实用性。  正文内容 由于互联网的开放性和匿名性，不可避免的存在诸多安全隐患，因此实现数据在网络传输上的机密性、完整性、不可抵赖性、访问控制性和身份可靠性等是保证数据安全的关键所在。这就要求网络能提供安全服务，包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等，使数据和资源免遭泄密、系统免受基于网络攻击。Web本质上就是运行在Internet上的客户机/服务器应用程序，Internet上的各种网络应用几乎都以Web的形式出现。由于Internet是一个开放的环境，各种数据将通过公共网络进行传输，因此保障Web系统安全的关键性问题之一在于保证数据的传输安全。密码技术是数据安全的核心技术，是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护，数据加密几乎是保证信息机密性的唯一方法。 本文主要对以下几个重点进行了论述：①系统研究了密码学理论基础和应用技术，着重分析了各种密码技术的思想、方法，给出了各种密码的数学描述及特点，比较了主要算法的优缺点，重点研究了AES、ECC算法、身份认证和数字签名等相关算法。②分析了WEB网络数据传输安全需求，比较了现有主要密码算法的安全性，特别是AES算法的安全性和ECC算法的安全性。接着针对Web网络数据传输所面临的安全威胁，依据各种密码技术的特点，给出了一种基于ECC与AES混合加密的网络数据传输方案，该方案主要实现了基于ECC身份认证，并共同协商会话密钥。协商出会话密钥后采用AES算法对所传输的敏感数据进行加密。③针对WEB网络数据传输方案，对身份认证模块、AES优化模块和ECC与AES混合签名模块进行了实现。计算机模拟表明，该方案具有较高的安全性和实用性。 由于互联网的开放性和匿名性，不可避免的存在诸多安全隐患，因此实现数据在网络传输上的机密性、完整性、不可抵赖性、访问控制性和身份可靠性等是保证数据安全的关键所在。这就要求网络能提供安全服务，包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等，使数据和资源免遭泄密、系统免受基于网络攻击。Web本质上就是运行在Internet上的客户机/服务器应用程序，Internet上的各种网络应用几乎都以Web的形式出现。由于Internet是一个开放的环境，各种数据将通过公共网络进行传输，因此保障Web系统安全的关键性问题之一在于保证数据的传输安全。密码技术是数据安全的核心技术，是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护，数据加密几乎是保证信息机密性的唯一方法。 本文主要对以下几个重点进行了论述：①系统研究了密码学理论基础和应用技术，着重分析了各种密码技术的思想、方法，给出了各种密码的数学描述及特点，比较了主要算法的优缺点，重点研究了AES、ECC算法、身份