基于SSL的安全WWW系统的研究与实现 被引量：27

1

作者 韦卫 王德杰 +1 位作者 张英 王行刚 《计算机研究与发展》 EI CSCD 北大核心 1999年第5期619-624,共6页

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操... 文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操作系统内核，从而使安全服务对上层的所有应用软件透明．为提高浏览器的通信效率，文中提出了适合于系统内核实现的面向进程的握手保密会话．文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５，９８，ＮＴ）和ＵＮＩＸ平台运行，并可对ｈｔｐ、电子邮件、ＦＴＰ和ｔｅｌｎｅｔ等提供安全保护． 展开更多

关键词 安全套接字层 WWW INTERNET网 防火墙 ssl

在线阅读 下载PDF 职称材料

SSL安全性分析研究 被引量：11

2

作者 王克苑 张维勇 王建新 《合肥工业大学学报（自然科学版）》 CAS CSCD 2004年第1期87-91,共5页

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工... 随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。 展开更多

关键词 安全套接层协议 公开密钥技术 保密性 安全性 网络安全 ssl

在线阅读 下载PDF 职称材料

基于SSL的安全邮件解决方案 被引量：5

3

作者 费巧玲 徐向阳 +1 位作者 蒋国清 潘勇 《计算机工程》 CAS CSCD 北大核心 2007年第5期114-116,共3页

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的... 分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。 展开更多

关键词 电子邮件 安全套接字层协议 简单邮件传输协议 邮局协议

在线阅读 下载PDF 职称材料

基于SSL的数据安全传输系统的设计与实现 被引量：13

4

作者 杨亚平 李伟琴 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2001年第4期469-473,共5页

安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务... 安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务器方安全通信网关SSG(ServerSecureGateway) ,二者可以在Internet上建立一个安全通道 ,从而能够保障敏感数据的安全传输 .讨论了系统的整体结构 ,并详细分析了实现中的若干关键技术 ,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充。 展开更多

关键词 网络安全 安全套接层协议ssl 密钥协商 数据安全传输系统 设计 计算机网络

在线阅读 下载PDF 职称材料

一种加强SSL协议安全性的解决方案 被引量：7

5

作者 翟东锴 徐孟春 +1 位作者 赵欣 韩儒博 《计算机应用与软件》 CSCD 北大核心 2005年第6期108-109,118,共3页

安全套接层SSL协议是实现电子商务安全交易的关键技术之一。本文在对SSL协议进行深入研究的基础上,分析了SSL安全隐患并给出了一种解决方案。

关键词 ssl协议 解决方案 安全性 安全套接层 关键技术 安全交易 电子商务 安全隐患

在线阅读 下载PDF 职称材料

移动智能终端的SSL实现安全性分析 被引量：7

6

作者 方慧鹏 应凌云 +2 位作者 苏璞睿 黄桦烽 何亮 《计算机应用与软件》 CSCD 2015年第7期272-276,共5页

SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应... SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、Web View错误忽略和证书绑定不完整。提出相应的检测方法,进而实现了分析和检测工具SSLGuard。对150个银行、金融类样本进行深入分析,实验结果表明:目前国内市场的Android应用软件存在较严重的SSL实现安全缺陷,亟需对手机银行等重要应用软件进行全面测评和认证。 展开更多

关键词 安全套接字层协议 证书认证 中间人攻击

在线阅读 下载PDF 职称材料

SSL安全代理多重认证分析与实现 被引量：3

7

作者 蔡衍文 陈天洲 《计算机工程》 EI CAS CSCD 北大核心 2004年第16期39-41,101,共4页

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论了SSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。

关键词 安全套接层协议 ssl安全代理 多重认证 串行/并行认证 快速认证

在线阅读 下载PDF 职称材料

基于SSL的HTTP安全日志

8

作者 曹岗 李锦涛 黄庆怀 《计算机工程与应用》 CSCD 北大核心 2002年第24期28-30,共3页

SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,... SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,对交易请求和响应进行签名、验证、记录。SHL有SPC和SPS两个部分组成,SPC和SPS之间使用SSL安全通信。SPC对客户端请求签名,验证服务器签名;SPS验证客户端签名,对服务器请求签名。SHL为交易提供稳定的验证性,保证交易的不可抵赖性。 展开更多

关键词 ssl Internet 电子商务 电子交易 HTTP协议 安全套接字 安全日志 安全代理客户端 安全代理服务器 数字证书 不可抵赖性

在线阅读 下载PDF 职称材料

SSL协议及其安全分析

9

作者 梁栋 刘云 《信息网络安全》 2003年第12期45-46,共2页

什么是SSL协议 SSL协议是Netscape公司于1996年推出的安全协议,它为网络应用层的通信提供了认证、数据保密和数据完整性服务,较好地解决了Internet上数据安全传输的问题.该协议的第3个版本已经进行了公开的评论,并在业界的参与下设计,作... 什么是SSL协议 SSL协议是Netscape公司于1996年推出的安全协议,它为网络应用层的通信提供了认证、数据保密和数据完整性服务,较好地解决了Internet上数据安全传输的问题.该协议的第3个版本已经进行了公开的评论,并在业界的参与下设计,作为Internet的草案文档出版.之后,IETF形成了TLS工作组,制定作为Internet标准的TLS第一版本. 展开更多

关键词 ssl协议 安全分析 通信协议 INTERNET 记录层协议

在线阅读 下载PDF 职称材料

SSL/TLS协议的安全分析和改进 被引量：2

10

作者 李天目 《信息网络安全》 2005年第1期51-54,共4页

关键词 ssl/TLS协议 TCP连接 端到端 安全套接层协议 超文本传输协议 ssl协议 安全通信 财务 网景公司 手段

在线阅读 下载PDF 职称材料

基于SSL协议的电子商务解决方案 被引量：11

11

作者 侯小梅 莫鸿强 毛宗源 《计算机工程与应用》 CSCD 北大核心 2001年第8期35-37,共3页

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

关键词 电子商务 安全套接层协议 ssl协议 INTERNET 网络安全

在线阅读 下载PDF 职称材料

基于Web浏览器的SSL VPN网关系统的设计和实现 被引量：11

12

作者 张仁 徐敬东 +1 位作者 尹乐 吴功宜 《计算机工程与设计》 CSCD 北大核心 2007年第4期835-838,841,共5页

在分析IPSec VPN与SSL VPN各自优劣势的基础上,提出了一种基于Web浏览器的SSLVPN网关系统的体系结构并给出了具体的实现方法。系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成。系统提供了两种安全访问内... 在分析IPSec VPN与SSL VPN各自优劣势的基础上,提出了一种基于Web浏览器的SSLVPN网关系统的体系结构并给出了具体的实现方法。系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成。系统提供了两种安全访问内网的模式,即隧道模式和替换模式。用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源。 展开更多

关键词 虚拟专用网 安全套接字层 虚拟专用网网关 APPLET WEB浏览器

在线阅读 下载PDF 职称材料

一种基于公钥技术的3G安全体系结构及其实现 被引量：6

13

作者 张方舟 王东安 +2 位作者 叶润国 徐浩 宋成 《计算机工程与应用》 CSCD 北大核心 2005年第11期124-126,188,共4页

通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实... 通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。 展开更多

关键词 认证和密钥协商 3G 无线公钥基础设施 安全套接字层 安全体系

在线阅读 下载PDF 职称材料

SSL技术在构建VPN中的应用 被引量：22

14

作者 张学杰 李大兴 《计算机应用》 CSCD 北大核心 2006年第8期1827-1830,共4页

分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSLVPN———W eb反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。

关键词 虚拟专用网 安全套接层 ssl VPN IPSEC VPN Web反向代理 端到端安全

在线阅读 下载PDF 职称材料

基于SOAP协议的Web Services安全性扩展实现 被引量：7

15

作者 李慧盈 张长海 李德昌 《计算机应用研究》 CSCD 北大核心 2006年第1期106-107,共2页

通过对W eb服务的架构进行分析,研究了建立安全性模型的基本途径。基于W eb服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性。

关键词 Web服务 简单对象访问协议 可扩展标记语言 安全套接字层 数字签名

在线阅读 下载PDF 职称材料

OpenSSL HeartBleed漏洞分析及检测技术研究 被引量：5

16

作者 强小辉 陈波 陈国凯 《计算机工程与应用》 CSCD 北大核心 2016年第9期88-95,101,共9页

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类... HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。 展开更多

关键词 安全套接层协议(ssl) OPENssl HeartBleed漏洞 漏洞检测 软件安全开发

在线阅读 下载PDF 职称材料

基于即时通信的安全保护策略 被引量：6

17

作者 徐向阳 韦昌法 《计算机工程》 CAS CSCD 北大核心 2007年第21期125-127,共3页

分析了IM面临的主要安全威胁及其特点,阐述并借鉴了现有的解决方案,提出了一套即时通信(IM)安全保护策略,利用公钥基础设施机制、"安全套接字层"、CAPTCHA等技术,通过加密、签名、验证签名、解密、CAPTCHA验证和IM消息流量监... 分析了IM面临的主要安全威胁及其特点,阐述并借鉴了现有的解决方案,提出了一套即时通信(IM)安全保护策略,利用公钥基础设施机制、"安全套接字层"、CAPTCHA等技术,通过加密、签名、验证签名、解密、CAPTCHA验证和IM消息流量监控等方法,保障了IM的连接安全和数据交换安全,保护了IM系统的配置信息和通信记录,减轻了病毒和蠕虫的威胁。 展开更多

关键词 即时通信 安全套接字层 加密 蠕虫

在线阅读 下载PDF 职称材料

基于虚拟网卡的SSL VPN体系结构的研究 被引量：4

18

作者 李之棠 何桂丽 王美珍 《计算机应用研究》 CSCD 北大核心 2007年第12期327-329,332,共4页

为了打破传统的SSL VPN(secure socket layer virtual private network)局限于支持Web的应用,不能满足诸如OA、ERP、FTP等非Web应用需求的局限,提出了一种基于虚拟网卡的SSL VPN(VNICB-SSL VPN)体系结构。基于虚拟网卡的技术成功地解决... 为了打破传统的SSL VPN(secure socket layer virtual private network)局限于支持Web的应用,不能满足诸如OA、ERP、FTP等非Web应用需求的局限,提出了一种基于虚拟网卡的SSL VPN(VNICB-SSL VPN)体系结构。基于虚拟网卡的技术成功地解决了NDIS(network driver interface specification,网络驱动接口规范)框架中的软件冲突问题,也避免了WinSock2动态链接库重载、传输层过滤驱动截获网络报文不够彻底的问题。 展开更多

关键词 安全套接字层/传输层安全性协议 虚拟专用网络 虚拟网卡

在线阅读 下载PDF 职称材料

基于Web的SSL VPN设备设计与实现 被引量：2

19

作者 郭乐深 张乃靖 尚晋刚 《信息网络安全》 2009年第3期1-3,共3页

在分析基于Web的SSL VPN基础上,提出了一种基于Web的SSL VPN设备的体系结构,它包括基于SSL门户的VPN、SSL通道VPN和Site-to-Site SSL VPN等三种类型,并给出了该系统具体的后端功能、前端功能以及实现,最后讨论它未来发展提高方向。

关键词 虚拟专用网 安全套接字层 虚拟专用网网关 基于ssl门户的VPN ssl通道VPN Site—to-Site sslVPN

在线阅读 下载PDF 职称材料

一种新型的按需计算的SSL实施方案 被引量：1

20

作者 马琳 罗铁坚 叶世伟 《计算机工程》 CAS CSCD 北大核心 2005年第8期143-144,179,共3页

SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了... SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了不必要的SSL会话,节约了开销,能够有效地减少由于实施SSL导致的服务器性能下降。该设计已成功地应用在实际系统中的SSL通信模块。 展开更多

关键词 安全套接字层 会话 HTTP

在线阅读 下载PDF 职称材料