论文部分内容阅读
本文主要集中对目前的计算机网络安全技术进行研究,分析其在安全方面的技术缺陷和安全隐患。在研究如何防范外部网络攻击的同时,本文着重加强对来自于内部网络攻击的防范。 本文根据麻省理工学院MIT所开发的Kerberos三方认证协议的基础上,提出并建立了一个安全可靠的,基于开放网络环境的认证鉴别系统技术的内部网络安全模型。本文不仅使该模型能够提供基于密钥加密的强度认证,还通过设立身份认证服务器(AS)和票据授予服务器(TGS)来对用户的身份和访问权限进行管理和控制,使得在内部网络中的数据信息得到安全可靠的保证。另外本文中还对在两个内部网络之间进行跨域访问的情况做了认真的研究,有效地扩大了论文中建立的安全模型的应用领域。