使用Java安全Socket扩展包(JSSE)实现SSL

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具.为了在Java安全Socket扩展包基础上实现SSL,首先介绍了SSL和JSSE的基本内容.在对密钥库与信任库进行分析的基础上,介绍了使用JSSE实现SSL 客户与服务器Socket的方法,并给出了具体实例.针对具体需求强调了基于URL的客户设计有关问题.最后介绍了JSSE的调试方法.

访问控制技术在SSL VPN系统中的应用

采用了NAP和NAC的核心思想,设计了SSLVPN客户端安全状态检测系统,用于确保SSLVPN客户端的安全性.检测系统通过对客户端的防火墙、反病毒软件和系统补丁的检测来保护其不受病毒、恶意代码的侵害和黑客的攻击.在SSLVPN服务器设计了访问控制系统用于控制不同客户端的接入请求,控制的依据是VPN客户端安全状态检测的结果,对客户端访问控制进一步增强了SSLVPN系统的安全性能.

基于SSL协议的电子商务解决方案

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。

SSL技术在构建VPN中的应用

分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSLVPN———W eb反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。

基于SSL的安全邮件解决方案

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。

OpenSSL HeartBleed漏洞分析及检测技术研究

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。

安全高效的SSL VPN构建方法研究

随着互联网技术和通信需求的迅猛发展,虚拟专用网(VPN)已成为构建专用网的主要方法。与其它虚拟专用网相比,安全套接层虚拟专用网(SSL VPN)由于具有安装简单、能够进行细粒度控制等突出优点,在构建远程访问VPN(AccessVPN)时得到了广泛应用。但是,SSL VPN在构建过程中也面临着安全问题和效率问题,这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上,提出了全新的SSL VPN安全认证方案和网络加速方案,并推导出配置加速器数目的计算方法。

SSL握手协议中客户端平衡密钥交换算法

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。

一种新型的按需计算的SSL实施方案

SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了不必要的SSL会话,节约了开销,能够有效地减少由于实施SSL导致的服务器性能下降。该设计已成功地应用在实际系统中的SSL通信模块。

基于SSL的安全Web站点实现

介绍了应用Windows 2 0 0 0设计与实现安全Web站点的方法 ,包括Web站点的数字证书的取得与管理 ,“安全通信”属性的配置 。

SSL在构建安全智能电网中的研究和应用

随着社会工业化和信息技术的不断发展,电力行业进入了智能电网时代。智能电网的信息安全主要包括物理安全、网络安全、数据安全及备份恢复等方面。重点研究其中的网络传输和数据安全,并设计出一套基于SSL通信协议和数字签名机制的通信模式,从而提高智能电网的安全防护能力。

面向安全Web服务的SSL代理服务器的设计与实现

阐述了面向安全Web服务的SSL(安全套接字层 )

面向广域信息管理系统的SSL协议交互认证方案

广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系统接入式平台,SWIM承载着与民航系统安全运行相关的重要数据,因此与其相关的数据安全以及隐私保护等网络安全问题显得尤为重要.面向广域信息管理系统的SSL协议交互认证方案正是针对上述问题提出的一个认证解决方案.基于SWIM的概念、技术及具体架构,通过分析安全套接层(security socket layer,SSL)协议在SWIM系统应用中的具体问题,结合数字证书技术,该方案在SWIM系统中采用基于双证书形式的身份认证方法,并在设定的实验环境下通过实验测试,分析其安全性以及时间有效性.实验结果表明,改进的交互认证方案能够保障SWIM系统中通信双方的身份认证以及信息的安全传输,在保证SWIM运行效率的前提下为其安全运转提供保障.

SSL协议及其实现

介绍了ssl协议的基本结构和安全特性,以及其在web服务器中的实现。

电子商务中在线支付的安全协议——SSL与SET

介绍了电子商务中的两个主流协议 :安全套接层SSL(SecureSocketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议。

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSLVPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权。同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSLVPN访问控制的要求。该方案对于身份认证来说是一种很好的扩充,可以有效加强SSLVPN网关的安全性。实验测试验证了该安全认证方案的可行性和可靠性。

利用SSL/IPSec VPN打造安全的数字图书馆

为了使校外老师或学生通过鉴权后可以访问校内图书资源数据库,介绍了虚拟专用网VPN技术,及其虚拟专用网的两种远程接入技术IPSec(Internet Protocal Security)和SSL(Secure Sockets Layer)。分析了IPSec和SSL的工作原理及其优缺点。然后分析了校外各种用户如何采用IPSec/SSL通过internet如何访问学校的数字图书资源,并且能够保证数字图书馆的安全性。