网上电子商务中安全套接层协议的几个安全问题

本文讨论基于Internet网络的电子商务中安全套接层协议(SSL)的安全问题,分析了当前SSL面临的几种安全威胁,包括密钥长度制约、缺少对商家的认证、脚本攻击、中间人攻击和密钥管理问题,并指出了当前安全协议研究的一些热点方向。

基于PKI的安全套接层通信模型的设计与实现

安全是Internet发展面临的最主要问题。安全套接层协议解决了数据传输过程中的机密性、完整性、身份验证和抗抵赖性问题,但安全套接层协议没有解决权限控制问题。提出了以公钥基础设施技术为基础的SSL安全通信模型解决方案及其在电子政务系统中的应用。

安全套接层(SSL)及其在网络安全管理中的应用

本文介绍了安全套接层(SSL)的工作原理,并分析了SSL在网络管理系统中的应用,指出了SSL存在的问题。

安全套接字层协议(SSL)的分析与研究

介绍安全套接字层协议SSL的工作原理及工作过程,阐述该协议的加密及解密原则以及具体应用。

安全套接层SSL的Web服务器安全实现策略研究

Web服务器与浏览器之间的安全通信是进行安全的在线交易的基础.介绍了用于Web服务器的安全套接字层协议SSL的基本原理,给出了一个基于BSD许可的集成SSL的Web服务器的实例,并探讨了增强SSL协议中对称分组加密算法实现性能的方法和发展方向.

基于安全套接层协议的虚拟专用网

采用传统虚拟专用网(VPN)技术的远程访问系统都存在配置和发布复杂的缺点,远程访问新技术———基于安全套接层协议的虚拟专用网(SSLVPN)则可以解决该问题。SSLVPN具有安装配置简单、无客户端和兼容性良好三大优点。SSLVPN技术能提高远程访问效率,降低远程访问系统复杂性,使远程访问系统配置和发布变得更容易。文中从SSLVPN基本概念出发,介绍其系统结构,详细分析SSLVPN工作原理和关键技术,讨论SSLVPN特点和应用,最后指出SSLVPN系统存在的局限性,并预测其发展前景。

安全套接层(SSL)安全

在互联网中为了加强web的安全性,主要采取了两种标准化方法:安全套接层与运输层的安全(SSL/TLS)和安全的电子交易(SET)。介绍了SSL的体系结构、记录协议、修改密文规约协议、告警协议的格式与功能,还重点介绍了SSL握手协议。

安全套接层不是魔法

评价一个网络健康与否。不是讨论它的网络结构有多么复杂，也不是看它的规模有多大，功能有多先进，而是一个网络首先它应该是安全的!可是，不幸得很。几乎所有的网络都存在安全隐患。我们眼里的固若金汤在黑客手下可能就是无坚不摧，我们所熟知的网站：Yahoo!、TOM．COM、Microsoft都被黑客黑过，可见这安全性时刻在身边。而且。你所挂在嘴边的安全。可能就是黑客出入的安全通道，一切你认为万无一失的绝招在他们眼里可能就是小儿科!你在安全帽下打盹时。你的有用数据信息已悄悄溜入了别人的口袋。那么。我们就在黑客面前束手无策了吗?也不是!黑客并不可怕，。亡羊补牢。未为时晚”，可怕的是我们在安全问题面前还没有意识到危险的来临，还没有拿出对付它的有效办法。别以为杞人忧天是无稽之谈，在网络上你的失败与你的马虎大意太相关了。本期的这篇文章希望你能警钟长鸣：安全第一，不可大意!

采用SSL安全套接字加密SQL Server通信

亡羊补牢为时不晚。如何改变这种被动的状况，跟我来。

网络安全协议——安全套接字层分析

本文分析了Internet网络安全协议——安全套接字层的结构、安全性能,提出了一种分析协议安全性的新方法——逻辑分析,同时指出了此安全协议目前存在的一些不足。

有限群DH和RSA密钥交换理论注记及其在安全套接字层和IP层的应用

分析了基于Diffie—Hellman和RSA的密钥交换所面临的威胁。给出了生成DH安全素数和RSA安全素数的若干支持理论,由此可证明在算术级数上可得到形如P=2q+1的安全素数。最后,给出了上述密钥交换协议在安全套接字层和IP层的应用。

基于JSSE的可扩展安全通信系统设计与实现

针对网络环境,基于JSSE提出了一种可扩展的安全通信解决方案。该方案实现了应用程序使用者和实现者的彻底分离,能够保证网络通信的安全和保密。最后,在Java平台上实现了一个能够保证通信、文件传输安全等功能的通信系统。测试结果表明,基于JSSE的安全通信系统方案合理,安全性高。

基于SSL的安全WWW系统的研究与实现

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操作系统内核，从而使安全服务对上层的所有应用软件透明．为提高浏览器的通信效率，文中提出了适合于系统内核实现的面向进程的握手保密会话．文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５，９８，ＮＴ）和ＵＮＩＸ平台运行，并可对ｈｔｐ、电子邮件、ＦＴＰ和ｔｅｌｎｅｔ等提供安全保护．

办公自动化系统安全性设计及实现

在Notes系统安全的基础上,为进一步提高办公系统的安全等级,以吉林大学办公自动化系统开发为例,应用身份鉴别、SSL(SecuritySocketLayer)、授权控制、数据加密、分配内部IP(InternetProtocol)和服务器双网卡等技术,建立了OA(OfficeAutomation)系统的安全模式,描述了关键网络安全技术的实现过程,保证了信息的机密性、完整性、系统访问的抗抵赖性。

供应链协同系统的安全体系的设计与实现

为了解决基于互联网的供应链协同系统的信息安全问题,提出了一种层次型安全框架。基于中间件技术设计了供应链协同系统的构架,分别论述了对供应链协同系统中的网络接入安全、数据传输安全、用户身份认证和数据库访问的安全策略等问题,并将多种安全技术集成应用到该框架中。最后,给出了该安全框架的一个具体应用案例。

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。

基于PKI技术的学分制管理系统的安全解决方案

针对目前学分制网络管理系统中存在的安全性问题进行了讨论,并运用PKI技 术提出了一套可行的改进方案。该方案对用户的身份验证采用了数字证书管理,对关键数据 进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。目前 越来越多的高校实行学分制改革,该方案的实施对保证学分制的安全性具有一定的实用性和 借鉴性。

基于PKI实现网络通信安全性的研究

基于公钥基础结构PKI,该文研究了PKI的核心部分CA,并结合对称加密体制,探讨了保障网络安全通信的关键技术,最后展望了PKI的应用前景。

基于PKI的内网信息安全访问控制体系设计与实现

为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制。应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性。

基于SSL的数据安全传输系统的设计与实现

安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务器方安全通信网关SSG(ServerSecureGateway) ,二者可以在Internet上建立一个安全通道 ,从而能够保障敏感数据的安全传输 .讨论了系统的整体结构 ,并详细分析了实现中的若干关键技术 ,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充。