论文部分内容阅读
近年来,随着计算机网络技术的高速发展和金融电子化的日益深入,我国金融系统越来越多的通过计算机网络来传输数据,这其中包含了大量机密信息,例如客户的交易口令和帐户信息等等。而当前,金融系统计算机网络大多采用以TCP/IP协议为基础的开放的网络架构,这一方面降低了网络的建设和运行成本,更易于和外界互通互联,但同时金融系统计算机网络受到安全威胁与攻击的可能性大大增加。因此,采取切实合理的技术与管理措施,在金融系统计算机网络上构筑良好的安全体系结构来增强网络数据安全已经是势在必行了。
本文首先分析了当前金融系统中网络信息安全状况,指出了金融系统内沿用多年的传统加密体系存在着密钥交换不灵活、加密算法强度不够、密钥易于泄露等种种不足之处,是其网络安全方面最薄弱的一个环节。为改变这种局面,本文在分析了现代密码学两种密码体制:对称密码体制和公钥密码体制各自的优缺点之后,提出了一个完整的基于混合密码体制的网络数据保护方案,避免了金融系统传统加密体系中存在的不足之处。为确保此方案的高效性和安全性,又对方案中使用的对称密码算法、公钥密码算法、消息认证算法进行了深入的讨论,并对方案中涉及的各个具体细节进行了仔细的研究,最后在Linux操作系统上实现了该方案的一个功能模型。