企业局域网机密信息传输系统设计

J4 ›› 2009, Vol. 27 ›› Issue (03): 324-.

企业局域网机密信息传输系统设计

沈泓¹|范亚芹²

1.哈尔滨理工大学计算机科学与技术学院, 哈尔滨 150080;2.吉林大学通信工程学院|长春 130012

出版日期:2009-05-20 发布日期:2009-07-13
通讯作者: 沈泓(1966— ),女,哈尔滨人，哈尔滨理工大学高级工程师，硕士，主要从事网络安全研究 E-mail:shong3000@126.com
作者简介:沈泓(1966— ),女,哈尔滨人|哈尔滨理工大学高级工程师|硕士|主要从事网络安全研究,(Tel)86-13703636043(E-mail)shong3000@126.com; 范亚芹(1963— ),女,吉林舒兰人|吉林大学副教授,硕士生导师,主要从事宽带通信与计算机技术研究|(Tel)86-13039122178(E-mail)fanyq@jlu.edu.cn.

Design of Underhandedness Information Transmission System with Local Area Network

SHEN Hong¹,FAN Ya-qin^2

1.College of Computer Science and Technology,Harbin University of Science and Technology, Harbin 150080,China;2.College of Communication Engineering,Jilin University,Changchun 130012,China

Online:2009-05-20 Published:2009-07-13

摘要/Abstract

摘要：

为防止信息被非法入侵者窃取或更改,实现网络整体监控与信息加密相结合双重安全保障,应用访问控制策略和信息加密技术设计一种机密信息传递系统。该系统硬件采用防火墙的IP（Internet Protocol）地址与MAC（Media Access Control）地址绑定和基于交换机的MAC地址与端口绑定的二级管理方法建立网络监控系统;文件加／解密(软件)系统采用对称性的DES(Data Encryption Standard)算法设计机密信息传输软件，并给出几种硬件实施方式、DES加／解密算法原理和运行程序,为企业系统实施提供了方便,减少了开发周期。DES加／解密过程操作简单,从而提高了机密信息在系统中加／解密速度和系统的性价比。该系统已在多个企业局域网中得到应用，且运行效果良好，在信息传递安全性方面满足用户要求。

关键词: 加密算法, 网络安全, 数据加密

Abstract:

Aim to enterprise LAN(Local Area Network) for transmission of confidential information, the use of access control policy and information strategy for the combination of encryption theory, in order to prevent the illegal intruder to steal information or changes in the overall surveillance network encryption and information security, in the secure transmission system (hardware) use the firewall IP（Internet Protocol）address and MAC（Media Access Control） address binding+based on the switch port MAC address binding with the secondary network management control system; file encryption／decryption (software) system uses the DES(Data Encryption Standard) algorithm for the design of the symmetry of the confidentiality of information transmission software.With an emphasis on the implementation of several hardware, DES encryption／decryption algorithm and operating procedures, in order to facilitate the implementation of enterprise systems to reduce the development cycle. Since the DES encryption／decryption process is simple, improve the system of confidential information in the encryption／decryption speed of the system of price. This system in the transmission of information security has the user requirements and has beenused in a number of enterprise local area network applications.

Key words: encryption algorithm, network, data encryption

中图分类号:

TP309.7

沈泓,范亚芹. 企业局域网机密信息传输系统设计[J]. J4, 2009, 27(03): 324-.

SHEN Hong,FAN Ya-qin. Design of Underhandedness Information Transmission System with Local Area Network[J]. J4, 2009, 27(03): 324-.

[1]	李威, 杨忠明. 入侵检测系统的研究综述[J]. 吉林大学学报(信息科学版), 2016, 34(5): 657-662.
[2]	陶跃, 田迎华. 多级可拓评价方法在网络安全评价中的应用[J]. J4, 2013, 31(1): 95-100.
[3]	宋和平,胡成全,樊东霞,何丽莉,曹英晖. 基于簇的无线传感器网络密钥管理方案[J]. J4, 2011, 29(03): 231-.
[4]	姜千\|胡亮\|赵阔\|努尔布力\|王程明. 入侵检测系统评估技术研究[J]. J4, 2009, 27(04): 383-.
[5]	张云英,努尔布力\|王程明\|姜千\|胡亮. 入侵容忍综述[J]. J4, 2009, 27(04): 389-.
[6]	郑新建,沈绪榜,张翌维,彭波. 改进的差分功耗分析及其在DES中的应用[J]. J4, 2009, 27(01): 62-.