1、“.....这在些情况下是非常困难甚至是不可能的。安全套接层协议是用来保障数据安全传输的协议，在上为通信双方提供可靠连接方式下的防窃听防篡改防信息伪造的秘密通信，保障数据的安全传输。目前已成为业界标准，得到了广泛应用，应用比较灵活。本课题研究的意义目前，计算机在金融商业政治等部门的应用越来越广，防止非法用户通过身份欺诈访问系统资源，变得日益重视。还有各部门在网络上传输文件时，这些被传输的文件如果涉及到机密信息，很容易遭受各种各样的攻击，保护这些机密信息的安全也成为信息化健康发展所要考虑的重要事情之。本毕业设计选择两个安全模块的设计与实现主要设计口令部分安全模块实现合法用户验证和口令的安全保存和文件安全传输模块实现文件的安全秘密可靠传输到接收端。口令部分安全模块具有合法用户验证模块可以进行用户身份注册，安全生成口令，口令更改，口令长度选择，口令生成个数身选择，身份验证等功能......”。

2、“.....设计中除了综合运用以前所学知识包括以前所学的些关于网络编程信息安全等知识的能力，同时也了解当今安全技术及编程的些新技术既锻炼了实际动手能力，又引导我进行了次模拟实际产品的开发，对于以后工作能力的培养具有重要的意义。本课题的研究方法本系统的设计重点是实现口令部分安全模块与文件安全传输模块。具体实现口令的生成口令的保存及文件的安全传输等主要功能，并将口令生成和文件加密的实现方法封装，方便程序调用。本毕业设计首先结合本次毕业设计的相关要求写出需求分析其次，综合运用以前所学的相关知识包括开发语言计算机网络技术相关协议信息安全相关的知识等以及借鉴现有的口令身份认证和基于协议数据安全传输的技术原理，选择所熟悉的开发工具进行本毕业设计的开发在设计过程中以需求分析为基础，写出系统开发计划实现流程及相关问题的实现方法......”。

3、“.....提供接口，方便他人调用同时，在开发设计与实现中，要保存好相关的设计文挡，为后面毕业论文的写作准备材料最后，系统开发完毕后，进行调试和测试高等教育出版社，。陆正武，蒋武，刘军，石正贵项目开发实践北京中国铁道出版社，。张曜，张青，郭立山程序设计教程北京冶金工业出版社，。赖溪松，韩亮，张真诚计算机密码学及其应用北京国防工业出版社，。汪晓平，俞俊，李功精通网络编程北京清华大学出版社，。张晓东数据库高级教程北京清华大学出版社，。简述基于的通用安全模块的设计摘要本文详细介绍了基于口令的身份认证与文件安全传输两个通用安全模块的设计原理和实现过程，分析了当前口令保存的安全性，提出了运用算法等对口令进行处理，并将处理结果保存在数据库中的方法。同时为了进步增强认证系统的灵活度，设计了用户注册时的口令模式选择自主修改用户口令自主选择口令字符串长度等策略。在本文设计的认证过程中......”。

4、“.....作必要的处理之后，会与数据库里的用户真实信息进行对比来验证用户的合法性，合法用户登录成功后可以访问文件安全传输模块而文件安全传输模块的设计，是应用协议建立文件安全传输通道，可以保障机密文件内容不被窃听篡改伪造。整个系统采用语言对协议的支持设计实现的，具有设计简练认证灵活安全性能可靠成本低廉等优点，能很好地解决各类企事业单位的用户身份鉴别和传输文件的机密性问题。关键词身份认证消息摘要加密解密集中存放着大量数据资源，而且又为众多用户直接共享，而有些资源涉及到机密性，因此这些资源被用户操作前般需要用户验证用户名及其口令，获得合法用户的操作权限。如果这些口令被非法用户得到，将会造成企业瘫痪，给国家带来巨大的损失，甚至危及国家安全。因此，对访问系统的用户进行身份认证就显得至关重要，身份认证已经成为了计算机信息安全领域中非常重要的个分支。身份认证作为安全应用系统的第道防线......”。

5、“.....所有其它的安全服务都依赖于该服务，它的失败可能导致整个系统的失败而使身份认证得以有效执行的前提就是相应口令的妥善保管。目前普遍采用的口令保存技术就是将口令直接以明文方式保存。这种方法的特点是简单易用并且也具备定的安全性，但随着计算机应用的复杂化攻击手段的多样化，这种技术的安全缺陷也越来越明显，已经不再适用于安全性要求较高的应用系统。不但计算机给人们带来了很多便利，计算机网络技术也日益广泛地应用到各个领域。人们通过进行各种交流，在网上传输大量的信息，应用层次也在不断地深入，应用领域从传统的小型业务系统逐渐向大型关键业务系统扩展，典型的如党政部门信息系统金融业务系统企业商务系统等，都涉及到些敏感数据文件的传输，如军事机密信用卡号等。这些被传输的数据往往涉及到企业的机密信息，在网络上传输容易面临着各种各样的安全威胁，如伪造欺骗窃听篡改抵赖等......”。

6、“.....这问题已成为当今计算机网络技术研究的个热点。如何解决文件传输中的安全，必须有整套的技术来保证信息的保密性完整性，同时也应使信息的发送者能对信息的接收者进行确认，并且保证信息发送给可靠的接收者。国内外研究现状现在很多计算机应用程序使用的认证方法都是最简单的口令形式，类似于操作系统登录过程中输入用户名口令的基本认证方式。就是系统事先保存每个用户的二元组信息用户名，密码。进入系统时用户先输入用户名和口令，系统根据保存的用户信息与用户输入的信息相比较，从而判断用户身份的合法性。很明显，这种身份认证方法操作十分简单，但同时又最不安全，因为其安全性仅仅基于用户口令的保密性，而用户口令般较短且容易猜测，不能抵御字典攻击，又由于系统般将正确的用户口令直接存放在程序文件或数据库中，方面需要系统管理员是可信赖的，另方面......”。

7、“.....随着计算机的发展与普及，计算机担负着存储管理信息及资源的任务类型创建对像，并用创建的对象的方法和服务器指定的端口建立连接。通过方法得到输出流，通过该输出流发送的信息将加密后传给服务器程序。由类生成随机数，并将口令与随机数起传递给类实现接口中的方法用于加密文件内容......”。

8、“.....由文件和文件里的代码实现。运行后的界面有两个文件名框打开文件选择对话框按钮保存文件选择对话框按钮明文显示文本框。其中接收密文区里的文件选择对话框按钮用于保存接收的文件，明文区里的按钮用于打开密文执行解密。在此界面上密文接收并解密明文显示保存明文的操作流程及程序处理如下输入文件名。处理服务器监听客户机是否有连接请求。服务器发证书给客户端证明自己的身份，身份认证成功后建立文件传输的安全通道。接收客户端发来的密文。解密指定的密文，并显示在明文文本框中，同时保存明文到默认的目录。输出密文保存成功或失败信息。此部分实现的关键类及方法说明文件中类中通过类的静态方法设置两个系统参数。方法中的第个参数是系统参数的名称，指定密钥库的名称第二个参数是为系统参数设置的值，指定密钥库的密码。通过类型的对像创建对像。方法用等待客户程序连接，的图所示......”。

9、“.....则密文接收框里的浏览按钮呈可用的状态，要求接收端选择密文的保存路径，在接收端单击密文接收框里的可用浏览按钮，即可打开文件保存对话框，选择密文的保存路径，如图所示，保存路径选好后，路径文本框里显示密文保存的完整路径，然后开始接收并保存密文到指定的路径里，当密文接收并保存成功后，系统会提示文件保存成功的消息，如图所示。图服务器等待接收界面图接收密文保存界面图密文接收保存成功界面服务器端密文解密测试当点击服务器端密文解密框里的浏览按钮时，打开文件对话框，在打开的文件对话框里选择需要解密的密文。选好后，密文解密文本框里显示所选的解密文件的完整路径和密文文件名，密文开始解密，并将解密后的明文显示在明文文本框里，同时还自动将明文保存在系统默认的目录，即盘的文件夹里。如图所示。图密文解密并显示界面结论本论文主要描述了基于的两个通用安全模块的设计与实现......”。