赵强[1]2008年在《基于FTP协议的文件传输服务器的研究》文中认为随着现代信息技术的高速发展,网络通信技术在现代科技领域的应用日益深入,网络通信服务需求也越来越多,这样就需要有一个良好的服务器平台来满足用户日益增长的网络服务需求。因此研究设计服务器相关通信软件成为网络发展的一个热门课题。本文就是在此背景下研究并设计一个网络文件传输服务器软件平台。论文首先简述计算机网络的发展过程。然后介绍TCP/IP协议五层体系结构和每一层的功能,并且重点研究五层体系中的传输层协议TCP和应用层协议FTP。根据本服务器的设计要求和实现的功能,确定整个系统的总体框架模型。并展开对此文件传输服务器设计的详细说明。本课题的FTP文件传输服务器系统是在VC开发环境下、基于C/S模式、使用当前模块化软件设计思想编程实现的。在服务器设计时先总体设计服务器系统的整体模型,之后再分别设计前台的控制界面和后台服务器的框架,并详细研究搭建后台服务器所用到的六大模块的实现方法,和服务器运行时六大模块之间相互通信过程。最后使用Windows平台上通用的客户端软件和设计编写的测试软件对此信息传输服务进行测试,并对测试结果进行分析。本课题系统地研究文件传输服务器整体设计流程,加深了对服务器通信软件设计的理解。对于今后研发和设计出功能更加强大的服务器具有一定的理论和实践意义。本课题开发的软件将应用在导航研究所承担的吉林省交通厅科技项目“吉林省船舶动态监控信息系统”的研究中。
李武[2]2008年在《面向现代服务业的大规模分布式文件存储系统设计和实现》文中提出随着Internet技术的发展与深入应用,互联网上的信息量呈爆炸式增长,如何有效的存储和管理这些数据成为专家学者们关注的焦点。到目前为止,对于分布式文件系统已经展开了大量的研究工作,设计实现了一批基于Linux的文件服务器来存储和管理这些数据。这些服务器通过高速的局域网络相连接组成服务器集群,对外提供高效、稳定的服务。通过对国内外比较优秀的分布式文件系统进行学习和总结,结合国家支撑计划现代服务业关键技术平台项目,论文设计并实现面向现代服务业服务基础技术平台的大规模分布式文件存储系统。文章首先从用户需求、外部接口及系统性能和可靠性需求叁个方面对系统需求进行了分析,在此基础上提出了系统的总体架构。系统主要由主服务器(MasterServer)、文件块存储服务器(Chunk Server)及客户端(Client)叁部分组成。Master Server主要负责对元数据进行管理,包括名字空间,文件到文件块的映射,文件块到Chunk Server的映射;Chunk Server负责管理文件块的I/O操作,根据Master Server的指令对文件块进行新建、删除和复制等操作;Client为应用端提供文件操作接口,包括文件的创建、追加、读取及删除操作。然后介绍了分布式文件系统涉及到的关键技术——主要包括实现方案、缓存设计及负载均衡算法设计叁个方面。根据实际应用的需要,本系统采用共享文件系统的实现方案,在客户端主存对数据进行缓存以及通过write-through算法保证缓存的一致性。文章通过基于可配置权值的动态自适应请求调度算法实现对客户端请求和文件块分配负载均衡以及基于最小发送请求数算法实现文件块的Rebalance。最后对负载均衡算法进了测试分析。接着详细介绍了数据交互的总体架构和具体流程,主要包括文件的创建、追加、读取及删除操作。为了保证数据的可用性和一致性,本文提出了文件块拷贝、数据校验以及垃圾回收等机制。文章最后给出了系统原型实现类图并对整体性能进行了测试。在系统实现部分,介绍了基于IO流的基本数据类型的设计实现以及Master Server、ChunkServer、Client的实现类图。通过对文件的上传、下载、Chunk Server的负载情况及容错情况进行测试,测试结果基本上达到了预期效果。
刘晓彬[3]2007年在《基于.net技术的高校实验室管理系统的设计与实现》文中研究指明本文所设计的基于.net技术的实验室管理系统,采用融合了计算机网络、中间件和组件技术的B/S软件架构体系,以Windows Server 2000为网络操作系统,采用c#语言和asp.net技术完成开发,以Microsoft SQL Server 2000为后台数据库。数据库管理系统采用sql server 2000 enterprise edition,集成开发环境使用DreamWeaver进行页面布局。管理系统包括以下功能模块:实验室管理、实验室队伍、实验教学、日常办公、系统维护、开放实验。全面支持广域网络办公模式,可大大减少实验教学管理的手工劳动。本文所设计系统的优越性在于:架构流行、平台先进;维护方便、操作简单;运行稳定、安全可靠;封装组件、执行高效;支持网络办公模式。
曹维芳[4]2007年在《基于Web的教务管理系统的设计与实现》文中进行了进一步梳理随着Internet的迅猛发展,当今社会已进入网络时代,计算机网络已经成为社会和经济发展强大动力。利用网络技术提高教务管理水平,对打造高品牌高职学院更有着广泛深远的意义。同时,随着近年来高校扩招政策的出台,高职学院的办学规模不断扩大,学生数量急剧增加,教学资源日益紧张。面对庞大的信息量,如何充分利用紧缺的教学资源,提高资源的使用率,做到信息的规范管理、科学统计和快速查询,已成为教务管理乃至整个学校管理的焦点。本文所设计的基于Web的教务管理系统,采用目前流行的融合了先进成熟的计算机网络、中间件和组件技术的B/S(Browser/Server,浏览器/服务器)的软件架构体系,以Windows Server 2000/2003为网络操作系统,以微软公司的.NET为开发平台,以ASP、ASP.NET和C#为开发语言,以MS Access为后台数据库。教务管理系统全面支持广域网络办公模式,可大大减少教务管理的手工劳动。该教务管理系统在本文中得到实现的主要功能模块包括:个人档案、学科建设、教学研究、科学研究、资源下载、师资队伍、用户管理、资源管理、系统设置和条件查询。在本论文的综述中,首先介绍了教务管理系统研究的背景及意义、教务管理软件发展的现状和趋势。在第二章中,详细阐述了实现教务管理系统涉及到的主要技术及系统工作原理,对构建基于网络的教务管理系统方案选择进行了论述。第叁章分析了系统的需求,介绍了系统的模块设计和数据库的设计。第四章给出了主要页面的实现效果。本文所设计系统的优越性在于:架构流行、平台先进:维护方便、操作简单:报表精美、打印方便;运行稳定、安全可靠;支持网络办公模式。受客观限制和影响,在本系统中还没实现对诸如排课管理、毕业管理、实践教学、教材管理、精品课程、网上题库等模块的设计与实现。这些都有待进一步研究和实现。
刘玉[5]2007年在《钢筋腐蚀机理及氯离子影响机制的研究》文中进行了进一步梳理钢筋腐蚀是严重威胁钢筋混凝土结构耐久性的首要因素,关系国计民生重大问题。混凝土中的钢筋是否发生腐蚀取决于维持其钝态的钢筋/混凝土界面环境条件,混凝土碳化和氯离子侵蚀是导致钢筋表面去钝化,引起腐蚀的主要原因。国际上钢筋腐蚀机理研究虽然较多,但许多问题仍未得到满意解决。本工作应用原位、半原位和非原位相结合方法,研究钢筋在模拟混凝土孔隙液中腐蚀行为和氯离子及pH值对钢筋去钝化的影响机制。(1)发展扫描微参比电极技术,结合极化曲线测试法,揭示了氯离子对钢筋腐蚀行为的影响机制,获得了引起钢筋腐蚀的氯离子临界浓度。钢筋在模拟混凝土孔隙液中的表面微区电位分布的测试表明,在氯离子侵蚀下,钢筋表面初始时存在多个互相竞争,此消彼长的腐蚀活性点,最终个别活性点发展成宏观腐蚀点,引起钢筋局部腐蚀。扫描微参比电极技术测试的引起钢筋腐蚀的氯离子临界浓度值比动电位扫描阳极极化曲线测试结果低,表明前者有更高灵敏性。(2)探明了钢筋在模拟混凝土孔隙液中钝化膜半导体特性与耐蚀性的关联,首次揭示了介质pH值和预钝化电位对钢筋钝化膜半导体特性的影响。钢筋在模拟混凝土孔隙液中形成的钝化膜呈现重掺杂非晶态n型半导体特性,氧空缺是其主要的施主形式。随着溶液pH值降低,钢筋表面氧化物发生部分溶解,钝化膜原有的晶格排列遭到破坏,导致更多氧空缺的出现,钝化膜的施主浓度增大,平衡平带电位负移,钝化膜趋向于不稳定,抗腐蚀能力减弱。对钢筋表面施加预钝化电位,会使生成的钝化膜具备更加规则的晶型,其组成也会发生相应变化,从而减少了钝化膜中的氧空缺浓度,提高了钢筋的耐蚀性。(3)应用XRD、XPS、SEM技术,初步探明了不同体系中钢筋钝化膜的形貌和组成及其碳化和氯离子侵蚀的影响作用。碳化导致钝化膜表面发生相对均匀的溶解,伴有难溶性腐蚀产物生成。氯离子可先通过缺陷穿透钝化膜,与铁基体发生反应,因此引起钢筋点腐蚀,腐蚀产物以可溶性盐为主。
宋江贵[6]2008年在《基于ARM9的嵌入式Web Server研究应用与通信实现》文中研究说明由于工业控制领域和信息家电领域信息监控有很强的需求,嵌入式远程监控技术就有了更加广阔的应用前景。嵌入式Internet的发展,则可以方便、低廉地将嵌入式终端的信息传送到几乎世界上的任何一个地方。因此随着微处理器技术、计算机网络技术的进步,基于嵌入式WEB的网络监控系统得到了人们的广泛关注。嵌入式WebServer是指在网络中使用,通过web来访问,提供给客户端共享资源的硬件及软件的结合体。网络的基本功能是使用户通过编程和浏览取得网页在浏览器内显示出来。文件中的超级链接可以把用户导向其他的文件,对一个嵌入式设备来说,更重要的是一个超级链接可以连接一个CGI脚本,它可以动态地产生HTML网页,因此可以实时地从传感器上得到数据并发回到客户端的浏览器上,通过该机制可以用来监控。本系统基于ARM-LINUX体系进行系统开发,嵌入式web服务器采用嵌入式操作系统,内置boa web服务器,把信号采集端采集的监控信息通过内部总线传送到内置的WEB服务器。采用C/S和B/S混合模式网络结构,用户在监控端可以直接通过浏览器/监控端软件观看WEB服务器上的监控信息,授权用户还可以发送命令控制信号采集终端。
赵旗[7]2008年在《基于ArcGIS Server及Ajax的空间Web服务研究与开发》文中进行了进一步梳理随着Web Services技术的飞速发展,诞生了新一代网络地理信息系统技术框架——空间Web服务平台。该框架体现了“服务即是软件,软件即是服务”的全新理念。随着空间Web服务应用的不断扩展,其平台框架也成为GIS软件技术的重要组成部分,并主导着WebGIS发展的主流方向。论文在介绍空间Web服务的概念和特点的基础上,详细阐述了空间Web服务的研究现状,并概括论文的研究内容和意义。着重论述了空间Web服务平台框架ArcGIS Server的基本架构和管理及其开发方法。论文提出并分析了基于ArcGIS Server的Ajax框架组成及其实现机制,同时介绍Ajax技术的基本组成要素及实现原理,并分析了基于Asp.Net Ajax的ArcGIS Server Ajax框架。构建了基于空间Web服务平台的长沙市饮食信息服务系统。系统中采用的Ajax技术使得用户体验得到了大幅度提升。在基于ArcGIS Server设计并开发的长沙市饮食信息服务系统中,分别介绍了系统的背景、系统总体设计、数据库设计和系统的功能实现并分别予以展示。最后,在对全文进行总结的同时,提出目前需要解决的问题和后续研究工作。论文的研究成果在于基于ArcGIS Server提出了一种构建空间Web服务的解决方案并构建了原型系统,从而解决了传统WebGIS所面临的问题,详细解析了ArcGIS Server的Ajax技术框架,并将Ajax技术应用于ArcGIS Server取得了良好的用户体验。
杨翠娴[8]2007年在《龙眼多糖的提取、分离纯化及初步结构分析》文中认为龙眼多糖具有丰富的抗氧化、抗衰老、抗肿瘤等生物活性,具有很高的经济价值。本文主要研究了龙眼多糖的提取和分离纯化工艺,分析检测了分离得到的龙眼多糖各组分的纯度及分子量,并利用紫外可见光谱、红外光谱以及高效液相等分析测试手段对龙眼多糖的叁个主要组分的化学组成和结构进行了研究。“凤梨穗”龙眼是福建厦门的一大龙眼品种,本研究以其为原料,考察了传统热水浸提法、微波辅助浸提法、微波前处理—热水浸提法的不同工艺条件对龙眼多糖提取效果的影响。实验结果表明,微波前处理—热水浸提法能够有效的提取龙眼多糖,其多糖得率高于微波辅助提取方法和传统热提法。该法很好地结合了微波和热水浸提的优点,先利用短时高频率的微波前处理使细胞破碎,再利用热水浸提使多糖充分溶出。通过正交实验,确定了微波前处理—热水浸提法最佳工艺条件为:微波前处理功率700 W,处理时间60 s;后续热水浸提的龙眼果肉匀浆与水溶剂的浸提料液比为1:15(g:ml),浸提温度100℃,浸提搅拌速度240 r/min,浸提时间7 h。在该工艺条件下,多糖得率可达9.0 mg/g。为了进一步分离纯化采用微波前处理—热水浸提法获得的龙眼多糖,本文采用TCA法脱除粗多糖提取液中的蛋白质,并利用透析去除小分子及盐类物质。在此基础上,采用DEAE 52-纤维素阴离子交换柱从龙眼多糖中进行进一步分离,得到了一种中性多糖LPS-N和两种酸性多糖组分LPS-A1和LPS-A2。LPS-N、LPS-A1和LPS-A2的分子量分别为:13.8 kDa、1382 kDa和571 kDa。此外,利用超滤膜,通过采用“先膜分离后去蛋白”和“先去蛋白后膜分离”两种不同工艺,实现了龙眼多糖中性多糖和酸性多糖的有效分离。紫外可见吸收光谱与红外光谱的分析结果表明龙眼多糖的叁个主要组分LPS-N、LPS-A1和LPS-A2都是具乙酰氨基结构的β型吡喃多糖。LPS-N、LPS-A1和LPS-A2的水解产物分析结果显示,LPS-N是一种主要由木糖和葡萄糖组成的杂多糖;LPS-A1的单糖成分是鼠李糖、木糖、阿拉伯糖和半乳糖,糖醛酸含量为6%;LPS-A2的单糖组分为鼠李糖,糖醛酸含量为19%。
尹涌华[9]2008年在《烟草病虫害管理决策支持系统的开发》文中研究表明烟草病虫害严重威胁我国烟草生产及人民生活健康,不仅是制约烟叶及卷烟产量和经济价值的重要因子,而且给我国农业生产带来巨大损失。烟草病虫害防治作为我国农业病虫害防治的重要分支,已经越来越多地将先进的病虫害综合防治技术应用到烟草的病虫害管理中来。本论文应用信息技术的最新成就—决策支持体系构建,并与发展成熟的计算机数据库技术相结合,重点研究了针对烟草病虫害管理的决策支持系统体系构建中,系统应用模型设计、功能模块设计、SQL Server 2000数据库建设、Visual Basic 6.0应用程序开发、优化及发布过程中的关键技术。明确了以高级程序开发语言Microsoft~(?)Visual Basic 6.0为应用程序开发平台、以SQL Server 2000为数据库管理系统开发决策支持系统的技术实现。“烟草病虫害管理决策支持系统”应用模型的构建体系、功能模块的设计体系将为今后烟草病虫害综合治理、决策支持的应用提供重要的理论依据。集成国内外烟草病虫害最新研究的系统数据库作为我国当前最为丰富、完整的烟草病虫害数据仓库,为我国烟草植保工作者丰富研究理论、拓宽研究领域提供了重要参考。本研究得到了重庆市烟草公司科技项目(2007004)的资助。通过研究,获得了以下主要研究结论。1.项目应用模型设计本系统采用SQL Server 2000构建烟草病虫害基础数据库,采用Microsoft~(?)Visual Basic6.0开发应用程序。使用ADO数据库访问编程接口技术在应用程序级上对OLE DB数据源进行访问。结果表明:Visual Basic采用可视化、面向对象及事件驱动的结构化程序设计,可用于开发Windows环境下功能强大的应用程序。通过开放式数据连接(ODBC),Visual Basic可通过直接访问或以建立连接的方式使用并操作后台SQL Server数据库。作为开放的API,ADO在VB访问SQL Server数据库工程管理中弥补了Visual Basic由于不支持底层内存访问和操作而不能直接使用OLE DB提供者的问题。使用ADO来访问OLEDB提供者,ADO提供了的执行操作可包括:连接到数据源、制定访问数据源的命令、执行命令(例如一个SELECT脚本)及常规方法错误检查(通常由建立连接或执行命令造成)等。2.数据库设计使用SQL Server 2000数据库管理系统对烟草病害、烟草虫害相关资料进行数据管理。结果表明:系统体系结构核心为数据库引擎,每个数据库引擎包含了多个数据库,每个数据库包括了表、视图、约束等丰富的数据库对象,系统对不同数据类型的数据项提供支持,并具有完善的日志管理功能。作为关系型数据库,SQL Server 2000数据库创建(表、视图、关系等的创建)采用图形化界面、向导界面操作方法,方法简便、条理清晰,易于开发小到大型不同伸缩性的数据库系统。此外,SQL Server使用的Transact-SQL语言与大多数的ANSI SOL标准兼容,并提供了几种扩展和增强功能,便于与应用程序的衔接和移植。系统数据库Tabacco_dss建立了烟草病害、烟草虫害发生、为害、流行、预测与综合控制的信息数据库。包含6个用户定义表对象:病害信息表Disease、病害类型表DisTypes、虫害信息表Pests、虫害类型表PstPart、病虫害专题图片表Spc_Picture、数字烟草专题图片表Tobacco_Dig。表记录达到137条、字段设计39项、文字数据65335个(中文字符61737、非中文单词3598)、二进制数据(图像)388项。明确了数据库设计的一般步骤为需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库实施、数据库运行和维护。3.工程框架设计论文研究了Visual Basic工程框架设计中工程创建、标准模块、类模块的添加及其对常量、变量和用户自定义函数的管理及ODBC数据源的配置。工程文件(.vbp)是Visual Basic应用程序开发的核心文件,窗体的添加、控件设计及事件代码的编写等均为工程文件创建后在Visual Basic 6.0集成环境中完成。系统中应用Const.bas、DbFunc.bas等6个标准模块来管理全局常量、变量和用户自定义函数、应用Disease.cls、DisType.cls等4个类模块将与数据库表对象对应的数据库操作封装在类中。标准模块将应用程序中全局变量、模块层声明及通用过程组合并独立于工程单元,建立了窗体与窗体之间、窗体与工程之间的通信,使之能协调合作,对于开发数据库应用程序是必要并非常重要的。使用类模块对表(数据库表对象)进行描述可将所有对数据库的操作封装,在窗体代码中只需调用类的成员函数。ODBC API独立于数据库,并建立在调用层接口规范的基础上。通过ODBC数据源的配置,驱动程序管理器根据数据源提供的数据库信息提供相应的ODBC驱动程序,ODBC管理器综合数据源提供信息及ODBC驱动程序建立起ODBC与具体数据库、与应用程序的连接。4.应用程序界面设计Visual Basic的对象抽象为窗体和控件。在开发应用程序时,通过建立可视用户界面(由窗体和控件组成)并设置可视界面特性(设置窗体和控件的属性)完成对程序运行后屏幕(由窗体和控件组成的)显示界面的设计。“烟草病虫害管理决策支持系统”界面设计中,窗体的设计按功能模块划分来完成,每个模块采用相近的设计风格。“烟草病虫害管理决策支持系统”共添加窗体24个、引用标准控件TextBox、Image等13项、ActiveX控件Microsoft Common Controls 6.0、Microsoft ADO Data Control 6.0(OLEDB)、Microsoft DataList Control 6.0(OLEDB)、Microsoft Common Dialog Control 6.0共4项及可插入对象Microsoft Word文档1项。窗(?)设计中,本研究首次提出了“美化控件”的概念。利用一些控件特定属性设置,而将控件作为运行界面的美化部件,这些控件在窗体运行时不响应用户生成事件(Enable属性为True)。“美化控件”的运用对界面友好性起到了重要作用。5.功能模块设计及代码编写系统共设置烟草病害诊断系统、烟草虫害诊断系统、病虫害预测报系统及系统操作4大模块。每个模块分别对应不同的系统功能,针对不同的数据对象(如表)完成独立的数据库操作,功能的执行由模块内窗体设计及代码编写来完成。Visual Basic采用事件驱动编程机制,因此大部分程序都是针对窗体中各个控件所能支持的方法或事件编写。系统功能的实现,通过编写的事件代码来完成。“烟草病虫害管理决策支持系统”系统功能强大,通过功能模块设计实现了图像数据识别、文字数据检索、实时数据推导、信息数据浏览、文本数据编辑及超文本数据链接。本研究的数据库编程设计中,将“缓冲控件”(TextBox控件)作为数据源切换的中转。通过设置控件读取第一个数据源的特定Field字段,重新使用SQL语句设置另外一个数据源的连接参数。这样,SQL代码语句编写简便、数据库操作执行指令清晰、更容易分析代码错误。缓解了在同一个窗体中使用一个Adodc控件操纵数据库的SQL语句结构复杂、语法繁赘、易产生代码执行错误、对数据库访问冲突等问题。作为本研究中的关键技术之一,“缓冲控件”的用法将为数据库应用程序开发编程提供重要参考。6.应用程序的优化和发布本研究使用图像编辑软件Adobe~(?)Photoshop CS及Microsoft~(?)画图工具对应用程序界面进行图像优化设计。系统帮助文件myhelp.chm由制作工具Html Help WorkShop创建。使用Microsoft~(?)Office FrontPage 2003工具对HTML文件进行了制作。应用程序开发完成后,使用Visual Basic 6.0自带工具“Package & Deployment向导”完成“烟草病虫害管理决策支持系统”安装程序的制作。7.总结综上所述,本研究采用模块模型设计与决策支持思路相结合,建立了烟草病虫害管理决策支持系统。在“有害生物综合防治”理论基础上建立了烟草有害生物数据库。在系统分析与功能设计的基础上,以SQL Server 2000为数据库管理系统、以Microsoft~(?)Visual Basic 6.0为应用程序开发平台,实现了数据管理、数据检索、预测评估、图表定位、文本编辑等功能。测试与实际应用结果表明,“烟草病虫害管理决策支持系统”界面友好、运行稳定、功能设置合理,能够作为烟草植保专业软件为烟草病虫害科学研究、综合治理的决策提供支持。
王悦[10]2008年在《RDP协议的安全性分析与中间人攻击》文中研究表明远程桌面是Windows操作系统的一个标准组件,它允许用户使用任何基于Windows操作系统的客户端从任何位置,通过任何连接访问另一台基于Windows的计算机。远程桌面可让用户可靠地使用远程计算机上的所有应用程序、文件和网络资源,就如同用户本人坐在远程计算机的面前一样。不仅如此,本地运行的任何应用程序在用户使用远程桌面后仍可以正常运行。远程桌面的这些功能是通过微软公司的远程桌面协议,即RDP(Remote Desktop Protocol)协议提供的。RDP实现Windows终端或其它任何基于Windows的客户端与Windows服务器进行通信,从而为运行在Windows上的应用程序提供远程显示和输入的能力。RDP能在任何TCP/IP的连接上运行,默认在端口3389上监听。由于远程桌面给电脑用户带来的便利,RDP协议已经得到了广泛的应用,但由于其远程连接的特性,我们有必要对其安全性进行分析和研究。虽然RDP协议是微软公司的私有协议,其具体实现细节并不公开,但是我们仍然可以通过抓取通信数据包和研究RDP协议中的相关技术来分析RDP协议的连接建立、密钥协商和数据通信过程。通过对RDP协议的分析,我们发现它确实存在一些安全漏洞。攻击者可以利用其中一个协议漏洞对其进行中间人攻击,通过监听客户端和服务器之间的通信,获取明文数据,并对其进行回放。基于上述分析和研究,我们进一步设计并实现了对RDP协议的中间人攻击。本文详细介绍了对RDP协议进行中间人攻击的原理和两种实现方法,以及通过ARP欺骗的方式实施中间人攻击的技术。RDP协议中间人攻击主要利用了RDP会话认证阶段的单向认证缺陷。由于客户端不对来自服务器的RSA公钥进行身份认证,攻击者可以采用ARP欺骗等方法伪装成服务器,从而将自己构造的公钥传递给客户端,骗取客户端在密钥协商过程中发送的随机串。而该随机串是生成会话密钥的重要参数,获得该随机串就可以进一步计算RDP会话密钥,从而破解通信数据。为了直观清晰的反映攻击结果,我们设计并实现了RDP协议回放系统。RDP协议中间人攻击成功后,中间人攻击主机将会存储客户端与服务器之间通信的明文数据。这些明文数据包括客户端发送到服务器的鼠标、键盘控制信息和服务器返回给客户端的屏幕显示信息等。根据屏幕显示明文数据,我们可以绘制出远程桌面使用过程中客户端界面,以此达到协议回放的目的。最后,根据现有RDP协议中暴露出的安全隐患,我们提出了几种增强RDP协议安全性的方法。其中,重点介绍了利用SSL协议对RDP协议进行改进,增加客户端对服务器的认证策略,使得客户端可以识别服务器公钥的真实性,从根本上杜绝中间人攻击的可能性。
参考文献:
[1]. 基于FTP协议的文件传输服务器的研究[D]. 赵强. 大连海事大学. 2008
[2]. 面向现代服务业的大规模分布式文件存储系统设计和实现[D]. 李武. 浙江大学. 2008
[3]. 基于.net技术的高校实验室管理系统的设计与实现[D]. 刘晓彬. 天津师范大学. 2007
[4]. 基于Web的教务管理系统的设计与实现[D]. 曹维芳. 天津师范大学. 2007
[5]. 钢筋腐蚀机理及氯离子影响机制的研究[D]. 刘玉. 厦门大学. 2007
[6]. 基于ARM9的嵌入式Web Server研究应用与通信实现[D]. 宋江贵. 北京邮电大学. 2008
[7]. 基于ArcGIS Server及Ajax的空间Web服务研究与开发[D]. 赵旗. 中南大学. 2008
[8]. 龙眼多糖的提取、分离纯化及初步结构分析[D]. 杨翠娴. 厦门大学. 2007
[9]. 烟草病虫害管理决策支持系统的开发[D]. 尹涌华. 西南大学. 2008
[10]. RDP协议的安全性分析与中间人攻击[D]. 王悦. 北京邮电大学. 2008
标签:计算机软件及计算机应用论文; 数据库服务器论文; 数据库系统论文; 数据库文件论文; 教务管理系统论文; 界面测试论文; 数据库论文; 多糖论文; sql数据库论文;