摘要
分析了防火墙系统中分组过滤技术和代理服务技术存在的安全性缺陷,指出了HTTP协议身份验证方案存在的问题。基于证书中心和安全通道设计与实现了一个面向HTTP协议的安全的防火墙系统,其中身份识别依赖于证书中心发放的数字证书,并具有安全通讯的安全通道。
The weakness of packet filtering and proxy technology in firewall are analyzed, The security problems of HTTP pro-tocol's valid usr-identity are pointed. Then a secure firewall system HTTP-oriented based on certificate authority and secure channel is designed, the system which was authenticated by CA can certify the valid user-identity and set up secure communication channel.
出处
《计算机工程与设计》
CSCD
2002年第7期26-28,共3页
Computer Engineering and Design
基金
中国科学院软件所计算机科学开放实验室(编号:SYS2K07)