面向安全Web服务的SSL代理服务器的设计与实现

阐述了面向安全Web服务的SSL(安全套接字层 )

基于Java2的SSL代理的实现

针对网络传输安全问题是网络安全的重要内容介绍了在密码技术中被广泛使用的协议并描述了代理软件的实现方法。

SSL反向代理网关请求分发的系统架构设计

针对将客户端请求向Web系统中各SSL反向代理网关分发的问题,提出了两种系统架构设计方案,为SSL会话粒度的SSL反向代理网关请求分发算法设计提供了理论支持,并总结了两种设计方案的优缺点。其中一种方案的请求分发设备串联在客户端与安全网关系统之间,用TCP hand-off的方法转发客户端请求,其额外开销较小,响应速度较快,但无法分析客户端请求内容,且实现较为复杂;另一种方案的请求分发设备利用HTTP的重定向机制转发客户端请求,其额外开销较大,但可以分析客户端请求内容,且实现较为容易。

SSL安全代理多重认证分析与实现

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论了SSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。

基于双重架构的保险代理业务系统的设计

通过在系统中采用 C/S 和 B/S 相结合的双重架构,使数据的复杂处理功能与系统的扩展性实现了有机的结合,应用指纹身份识别方法和 SSL VPN 技术,保证了系统的数据安全。通过数据分库技术和同表分存技术使用,优化了系统数据库设计,提高系统的访问效率。

基于J2EE的农机社会化服务系统安全问题研究

研究了基于J2EE的Spring框架的MVC架构下农机社会化服务系统的实现,及在J2EE模型下,该应用系统存在的各种安全问题,如身份认证、访问控制、数据传输安全及J2EE部分组件安全问题等。针对这些安全问题,结合J2EE安全机制,提出了SSL安全代理服务器、基于EJB方法的访问控制、使用单点登录方法等相应的解决措施。

证券电子商务系统的应用层安全体系设计

证券电子商务系统在针对证券交易活动的防窃取、防身份假冒、防篡改和防抵赖等方面比其他电子商务系统具有更高要求,因此在此类系统的构建中对应用层安全提出了更高的要求,本文在分析证券电子商务系统对信息安全性需求的前提下提出了应用层安全体系模型,并对其中的应用系统身份认证、SSL安全代理、数字签名、SET协议等关键技术以及应用层安全策略和风险防范措施进行了剖析和对比。

本地化电子资源使用统计系统解析HTTPS访问数据方法的对比研究

[目的/意义]针对本地化电子资源使用统计系统面临的新问题,提出用于解析HTTPS访问数据的方法并对其进行分析和评价,为图书馆在本地化电子资源使用统计系统中解决基于HTTPS协议访问的电子资源访问数据的采集问题提供参考。[方法/过程]从软硬件需求、网络条件、系统功能、用户配合需求4个方面对浏览器扩展程序、支持中间人技术的代理程序和支持SSL代理的网关型设备三种方法进行比较和评价。[结果/结论]研究表明,支持中间人技术的代理程序成本适中,系统功能最强,最适宜应用于本地化电子资源使用统计系统。在解决HTTPS访问数据采集问题的基础上,如何保障用户的隐私和数据安全,取得用户的合作和配合是本地化电子资源使用统计系统应用的最大难点。