网络安全协议——安全套接字层分析

本文分析了Internet网络安全协议——安全套接字层的结构、安全性能,提出了一种分析协议安全性的新方法——逻辑分析,同时指出了此安全协议目前存在的一些不足。

有限群DH和RSA密钥交换理论注记及其在安全套接字层和IP层的应用

分析了基于Diffie—Hellman和RSA的密钥交换所面临的威胁。给出了生成DH安全素数和RSA安全素数的若干支持理论,由此可证明在算术级数上可得到形如P=2q+1的安全素数。最后,给出了上述密钥交换协议在安全套接字层和IP层的应用。

基于SSL的安全WWW系统的研究与实现

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操作系统内核，从而使安全服务对上层的所有应用软件透明．为提高浏览器的通信效率，文中提出了适合于系统内核实现的面向进程的握手保密会话．文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５，９８，ＮＴ）和ＵＮＩＸ平台运行，并可对ｈｔｐ、电子邮件、ＦＴＰ和ｔｅｌｎｅｔ等提供安全保护．

一种基于公钥技术的3G安全体系结构及其实现

通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。

基于SSL的安全邮件解决方案

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。

基于SOAP协议的Web Services安全性扩展实现

通过对W eb服务的架构进行分析,研究了建立安全性模型的基本途径。基于W eb服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性。

基于即时通信的安全保护策略

分析了IM面临的主要安全威胁及其特点,阐述并借鉴了现有的解决方案,提出了一套即时通信(IM)安全保护策略,利用公钥基础设施机制、"安全套接字层"、CAPTCHA等技术,通过加密、签名、验证签名、解密、CAPTCHA验证和IM消息流量监控等方法,保障了IM的连接安全和数据交换安全,保护了IM系统的配置信息和通信记录,减轻了病毒和蠕虫的威胁。

SSL协议安全缺陷分析

近年来,随着对Internet上传输数据保密性的需要,安全套接字层(SSL)被广泛地使用。SSL协议基于公开密钥技术,提供了一种保护客户端/服务器通信安全的机制。但是,SSL协议仍存在一些安全缺陷,对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL 3.0协议的内容,重点讨论了SSL 3.0协议的安全缺陷并针对缺陷提出了相应的改进方法,为协议的实现提供了参考。

基于SOAP协议的Web Services安全性研究

针对Web Services应用中日益出现的安全问题,论述了当前Web Services安全性现状。解决Web Services安全性问题的重点在于SOAP协议的安全性,分析传输层SSL协议和基于XML安全规范的SOAP安全性扩展技术各自特点,通过实例给出一种安全性问题改进方法。该方法在Web Services安全性方面具有实际应用价值。

面向安全Web服务的SSL代理服务器的设计与实现

阐述了面向安全Web服务的SSL(安全套接字层 )

利用SSL/IPSec VPN打造安全的数字图书馆

为了使校外老师或学生通过鉴权后可以访问校内图书资源数据库,介绍了虚拟专用网VPN技术,及其虚拟专用网的两种远程接入技术IPSec(Internet Protocal Security)和SSL(Secure Sockets Layer)。分析了IPSec和SSL的工作原理及其优缺点。然后分析了校外各种用户如何采用IPSec/SSL通过internet如何访问学校的数字图书资源,并且能够保证数字图书馆的安全性。

基于SSL VPN的无线安全接入系统终端研究与实现

随着无线终端远程访问的日益普及,无线远程访问的安全性受到越来越多的关注,利用安全套接层协议(SSL)在公共网上建立虚拟专用通道来保护数据安全是一种有效的解决方法。背景为基于SSL协议在公用网络中建立和维护一个安全可信任的私有SSLVPN通道的途径,首先简要介绍SSL/TLS协议,然后阐述了一种基于SSL/TLS的安全接入系统的终端架构设计与实现分析。

基于WEB课件的安全技术研究与实现

提出并实现了一个基于安全套接字层 (SSL)技术的安全Web课件系统。该系统可为Web客户机和服务器的应用层通信应用软件提供数据加密、信息完整性。

基于SSL的安全电子邮件系统研究

在分析现有的安全电子邮件解决方案的基础上,进一步研究了基于SSL协议的安全电子邮件系统,对系统的工作流程和安全问题进行了详细阐述。

网络信息安全技术(2)

随着计算机与通信网络技术的融合与发展,网络信息安全作为信息化过程中的关键问题之一,得到了越来越多的关注。本讲座上一讲介绍了密码学基础知识,在此基础上这一讲介绍一些网络安全协议,下一讲将介绍网络系统安全技术以及未来的发展。

移动智能终端的SSL实现安全性分析

SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、Web View错误忽略和证书绑定不完整。提出相应的检测方法,进而实现了分析和检测工具SSLGuard。对150个银行、金融类样本进行深入分析,实验结果表明:目前国内市场的Android应用软件存在较严重的SSL实现安全缺陷,亟需对手机银行等重要应用软件进行全面测评和认证。

Linux下基于SSL和netfilter安全系统的设计

本文简要介绍了应用层级的安全协议SSL和Linux中netfilter框架结构及其过滤数据包的机制。最后通过SSL和netfilter相互结合,提出了一种对计算机网络系统本身及其传输的信息都具有安全防护的设计。

基于C/S模式的内网应用系统安全构架的分析与设计

提出为当前许多基于C/S模式的内网应用系统提供安全机制的必要性,简要介绍了SSL协议的组成和特点,通过对内网应用系统安全威胁以及安全性需求分析,提出了结合用户登录信息和密钥管理机制的客户端认证机制,并改进了SSL握手协议和记录协议,最终为此类应用系统设计并实现了一套较为完整的安全模块。

基于个人移动端的SSL协议安全技术与教学应用

随着以个人移动端为支点的移动新经济飞速发展,作为网络安全服务核心的SSL协议面临更加严峻的安全威胁,移动互联网产教协同发展迫切需要SSL协议个人移动端安全技术创新。以此为牵引,首先深入分析SSL协议体系结构和安全机制,在此基础上提出了真实网络环境下基于手机、笔记本电脑和PAD等个人移动端的SSL协议安全技术总体架构并详细说明了技术环节和个人移动端配置方法等关键技术,进而实现了移动互联网络下SSL协议X.509证书伪造和链接跳转篡改的攻击,详细阐述了攻击原理、实现流程、关键操作与配置以及数据测量与可视化分析等具体环节。疫情期间的在线实验应用表明,该技术可有效支持居家学习环境下"停课不停练",为网络安全技术创新开拓实践新途径。

基于SSL的Agent安全通信

Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。