基于Windows　Sockets 2的应用层透明防火墙设计与实现 被引量：5

1

作者 干国华 陈昕鑫 杨培根 《计算机工程》 CAS CSCD 北大核心 2000年第10期157-159,共3页

微软Ｗｉｎｄｏｗｓ　Ｓｏｃｋｅｔｓ　２体系结构的目标是提供一个协议无关的接口以同时访问不同的传输层服务．以ＳＳＬ协议为例介绍在该体系结构下实现面向应用层程序透明的防火墙系统．

关键词 防火墙 Windowssockets2 应用层 设计

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

2

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

基于SSL协议的电子商务解决方案 被引量：11

3

作者 侯小梅 莫鸿强 毛宗源 《计算机工程与应用》 CSCD 北大核心 2001年第8期35-37,共3页

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

关键词 电子商务 安全套接层协议 ssl协议 INTERNET 网络安全

在线阅读 下载PDF 职称材料

SSL安全性分析研究 被引量：11

4

作者 王克苑 张维勇 王建新 《合肥工业大学学报（自然科学版）》 CAS CSCD 2004年第1期87-91,共5页

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工... 随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。 展开更多

关键词 安全套接层协议 公开密钥技术 保密性 安全性 网络安全 ssl

在线阅读 下载PDF 职称材料

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量：7

5

作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多

关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集

在线阅读 下载PDF 职称材料

基于SSL的安全邮件解决方案 被引量：5

6

作者 费巧玲 徐向阳 +1 位作者 蒋国清 潘勇 《计算机工程》 CAS CSCD 北大核心 2007年第5期114-116,共3页

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的... 分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。 展开更多

关键词 电子邮件 安全套接字层协议 简单邮件传输协议 邮局协议

在线阅读 下载PDF 职称材料

SSL技术在构建VPN中的应用 被引量：22

7

作者 张学杰 李大兴 《计算机应用》 CSCD 北大核心 2006年第8期1827-1830,共4页

分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSLVPN———W eb反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。

关键词 虚拟专用网 安全套接层 ssl VPN IPSEC VPN Web反向代理 端到端安全

在线阅读 下载PDF 职称材料

OpenSSL HeartBleed漏洞分析及检测技术研究 被引量：5

8

作者 强小辉 陈波 陈国凯 《计算机工程与应用》 CSCD 北大核心 2016年第9期88-95,101,共9页

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类... HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。 展开更多

关键词 安全套接层协议(ssl) OPENssl HeartBleed漏洞 漏洞检测 软件安全开发

在线阅读 下载PDF 职称材料

SSL握手协议中客户端平衡密钥交换算法 被引量：3

9

作者 齐芳 贾维嘉 王国军 《计算机工程与应用》 CSCD 北大核心 2007年第19期1-3,6,共4页

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承... SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。 展开更多

关键词 安全套接层协议 握手协议 密钥交换算法 解密运算

在线阅读 下载PDF 职称材料

配置支持SSL协议的安全网站实验 被引量：2

10

作者 赵莉 迟增晓 石林 《实验室研究与探索》 CAS 2007年第9期56-59,共4页

利用普通的机房环境来设计网络信息安全课程实验,具有很高的实用性和普及性。通过本实验,学生不仅可以完全掌握建立SSL加密通道的技术,还可以熟练掌握数字证书的配置、申请和颁发等一系列流程,有利于提高学生的动手能力和学习兴趣。

关键词 网络信息安全 ssl协议 数字证书

在线阅读 下载PDF 职称材料

一种新型的按需计算的SSL实施方案 被引量：1

11

作者 马琳 罗铁坚 叶世伟 《计算机工程》 CAS CSCD 北大核心 2005年第8期143-144,179,共3页

SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了... SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了不必要的SSL会话,节约了开销,能够有效地减少由于实施SSL导致的服务器性能下降。该设计已成功地应用在实际系统中的SSL通信模块。 展开更多

关键词 安全套接字层 会话 HTTP

在线阅读 下载PDF 职称材料

基于SSL的安全Web站点实现 被引量：3

12

作者 钟元生 《计算机应用研究》 CSCD 北大核心 2002年第1期61-63,共3页

介绍了应用Windows 2 0 0 0设计与实现安全Web站点的方法 ,包括Web站点的数字证书的取得与管理 ,“安全通信”属性的配置 。

关键词 数字证书 安全通信 WEB ssl WEB站点 电子商务 INTERNET

在线阅读 下载PDF 职称材料

SSL在构建安全智能电网中的研究和应用 被引量：8

13

作者 卢士达 《计算机应用与软件》 CSCD 北大核心 2012年第6期282-284,共3页

随着社会工业化和信息技术的不断发展,电力行业进入了智能电网时代。智能电网的信息安全主要包括物理安全、网络安全、数据安全及备份恢复等方面。重点研究其中的网络传输和数据安全,并设计出一套基于SSL通信协议和数字签名机制的通信模... 随着社会工业化和信息技术的不断发展,电力行业进入了智能电网时代。智能电网的信息安全主要包括物理安全、网络安全、数据安全及备份恢复等方面。重点研究其中的网络传输和数据安全,并设计出一套基于SSL通信协议和数字签名机制的通信模式,从而提高智能电网的安全防护能力。 展开更多

关键词 智能电网 数据保护 ssl 数字签名

在线阅读 下载PDF 职称材料

实现SSL协议快速连接的一种解决方案 被引量：1

14

作者 吴敏 梁爽 《兰州理工大学学报》 CAS 北大核心 2008年第1期98-101,共4页

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数... 在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度. 展开更多

关键词 ssl协议 安全套接字 ssl握手协议 快速握手协议

在线阅读 下载PDF 职称材料

基于SSL协议的网络安全模型及其实现 被引量：1

15

作者 冷健 谢冬青 《计算机工程与应用》 CSCD 北大核心 2000年第9期142-144,共3页

文章介绍了基于安全套接层协议的三种网络安全模型，提出了扩展ＳＳＬ协议的算法和实现。分析和实验表明，上述模型能够有效地解决网络安全中的加密和解密，签名和验证问题。

关键词 数字签名 网络安全模型 ssl协议 INTERNET网

在线阅读 下载PDF 职称材料

面向广域信息管理系统的SSL协议交互认证方案 被引量：1

16

作者 吴志军 姜园春 牛方超 《信息安全研究》 2017年第8期718-726,共9页

广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系... 广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系统接入式平台,SWIM承载着与民航系统安全运行相关的重要数据,因此与其相关的数据安全以及隐私保护等网络安全问题显得尤为重要.面向广域信息管理系统的SSL协议交互认证方案正是针对上述问题提出的一个认证解决方案.基于SWIM的概念、技术及具体架构,通过分析安全套接层(security socket layer,SSL)协议在SWIM系统应用中的具体问题,结合数字证书技术,该方案在SWIM系统中采用基于双证书形式的身份认证方法,并在设定的实验环境下通过实验测试,分析其安全性以及时间有效性.实验结果表明,改进的交互认证方案能够保障SWIM系统中通信双方的身份认证以及信息的安全传输,在保证SWIM运行效率的前提下为其安全运转提供保障. 展开更多

关键词 广域信息管理 身份认证 ssl协议 数字证书 交互认证

在线阅读 下载PDF 职称材料

电子商务中在线支付的安全协议——SSL与SET 被引量：1

17

作者 黄作明 《审计与经济研究》 北大核心 2001年第6期31-33,共3页

介绍了电子商务中的两个主流协议 :安全套接层SSL(SecureSocketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议。

关键词 电子商务协议 安全电子交易协议 ssl SET

在线阅读 下载PDF 职称材料

SSL在Web Cluster中的应用研究与实现

18

作者 张松 陈志刚 金亮 《计算机工程与应用》 CSCD 北大核心 2004年第21期149-152,共4页

该文深入探讨了各种Web集群架构中部署SSL的解决方案,并详细论述了各解决方案的工作原理、实现技术及其优缺点。针对具体的集群架构,提出了SSLhandoff协议和实现会话重用机制的方案。最后,结合mod_ssl开放源代码给出一个SSL在分布式Lay... 该文深入探讨了各种Web集群架构中部署SSL的解决方案,并详细论述了各解决方案的工作原理、实现技术及其优缺点。针对具体的集群架构,提出了SSLhandoff协议和实现会话重用机制的方案。最后,结合mod_ssl开放源代码给出一个SSL在分布式Layer7型WebCluster中的具体实现。实验证明,该解决方案是可行的、高效的。 展开更多

关键词 ssl协议 WEB集群 会话重用 多播

在线阅读 下载PDF 职称材料

中国商务网ACEC的基于SSL的网上支付系统研究

19

作者 杨善林 董军 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第z1期653-656,共4页

结合新长江集团商务王牌网 ACEC电子商务交易模式 ,研究了 ACEC基于 SSL的网上支付系统的框架和流程 ;并通过对 ACEC交易流程和网上支付过程分析 ,研究了网上支付系统的框架、Payment Manager的设计、建立以及它的多支付协议框架和内部... 结合新长江集团商务王牌网 ACEC电子商务交易模式 ,研究了 ACEC基于 SSL的网上支付系统的框架和流程 ;并通过对 ACEC交易流程和网上支付过程分析 ,研究了网上支付系统的框架、Payment Manager的设计、建立以及它的多支付协议框架和内部结构 ,并介绍了 展开更多

关键词 网络支付 网络安全 基于ssl 支付网关 多支付协议

在线阅读 下载PDF 职称材料

基于量子密钥分发的安全浏览器设计与实现

20

作者 许敏 周鹏 +4 位作者 戚伟强 杨帆 王红艳 吴辉 蒋学芹 《东华大学学报(自然科学版)》 北大核心 2025年第1期155-161,共7页

商业浏览器主要依赖基于数学复杂度的公钥密码体系对数据进行传输加密,而具备强大计算能力量子计算机的发展给主流公钥密码体系带来了极大的安全冲击。为应对浏览器中敏感数据访问的潜在安全性问题,提出一种基于量子密钥分发(QKD)技术... 商业浏览器主要依赖基于数学复杂度的公钥密码体系对数据进行传输加密,而具备强大计算能力量子计算机的发展给主流公钥密码体系带来了极大的安全冲击。为应对浏览器中敏感数据访问的潜在安全性问题,提出一种基于量子密钥分发(QKD)技术的安全浏览器实现方法,以保障浏览器访问敏感数据的高安全性。同时,设计浏览器数据量子安全传输方案,提出基于量子密钥的安全套接层(SSL)新型协议,以及浏览器的数据模块量子安全加密方案,并在国网浙江省电力有限公司信息通信分公司进行实地验证。提出的量子安全浏览器加密方案有效提升了浏览器数据通信以及存储数据过程的安全性,可为浏览器系统中敏感数据的访问提供强有力的安全保障。 展开更多

关键词 量子密钥分发 浏览器 ssl协议 公钥密码 对称量子密钥加解密算法

在线阅读 下载PDF 职称材料