1、該論文首先分析了Extranet與Internet、Intranet的區(qū)別、聯(lián)系及特點,提出Extranet安全需求:數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)源鑒別、不可抵賴性、身份鑒別和訪問控制.在對當(dāng)今流行的網(wǎng)絡(luò)安全技術(shù):以三種防火墻為代表的訪問控制技術(shù),以Needham-Schroedar、X.509、Kerberos為代表的增強(qiáng)型身份鑒別技術(shù),以遂道、Socks及SSL為代表的數(shù)據(jù)加密技術(shù)進(jìn)行細(xì)致、深入研究的基礎(chǔ)上,提出了多種Extrane

2、t總體設(shè)計方案并加以比較,最終選擇了一種安全、有效的網(wǎng)絡(luò)構(gòu)來實現(xiàn)Extranet系統(tǒng):即Socks技術(shù)與隧道技術(shù)相結(jié)合,Socks負(fù)責(zé)完成系統(tǒng)的訪問控制和身份鑒別,隧道技術(shù)對通信的數(shù)據(jù)流進(jìn)行加、解密等安全處理.在利用Socks實現(xiàn)訪問控制和身份鑒別的Extranet系統(tǒng)中,重點研究了Socks基本原理、系統(tǒng)組成、Socks V5協(xié)議及其工作流程,并利用Petri網(wǎng)技術(shù)對Socks系統(tǒng)進(jìn)行了形式化描述、可達(dá)性和性能分析.針對Extrane

3、t安全需求和Socks本身不足之處,提出幾點改進(jìn):引入了用戶組管理機(jī)制、改進(jìn)了多代理情況下Socks服務(wù)器間鑒別和訪問控制機(jī)制、提供了用戶信息的安全管理機(jī)制.在原型系統(tǒng)開發(fā)方面,按照結(jié)構(gòu)化程序設(shè)計的原則和Socks工作過程將系統(tǒng)劃分為幾個主要模塊,依次給出各模塊實現(xiàn)的數(shù)據(jù)結(jié)構(gòu)和程序流程,并進(jìn)一步在Linux系統(tǒng)上使用標(biāo)準(zhǔn)C語言,利用Socks進(jìn)程間通信機(jī)制加以實現(xiàn).最后,集中闡述了Socks技術(shù)在Extranet具體實現(xiàn)中的應(yīng)用以及基于