SSL协议及其应用

SSL协议是在TCP/IP的IP套接层的安全协议,以补充TCP/IP协议安全的不足。SSL协议在网上银行、电子商务中得到广泛地应用,主要解决了数据的安全性、保密性。但其并不能证明交易的不可否认性,为此,文章在SSL原来的安全基础上,开发了安全控件或安全代理软件,以提高SSL协议的安全性。     

SSL中间人攻击分析与防范

SSL（Secure Socket Layer）协议是Internet应用最为广泛的安全传输协议,在网络银行、电子商务等大型网络交易中用于保护用户的敏感数据。在SSL应用中已经出现了两种较有威胁的中间人（Man-in-the-Middle Attack,MITM）攻击。在介绍SSL协议原理的基础上,详细分析了两种威胁SSL应用安全的MITM攻击方法的实现原理和条件,提出了两类防范此类攻击方法的有效措施。     

电子商务中的PKI、SSL与SET的技术分析

PKI是目前在电子商务中安全传输方案，SSL和SET两种安全的电子交易协议，在网上交易中有着广泛地应用，是大多数在线支付所采用的支付协议。这里在探讨PKI、SSL、SET技术原理的基础上，对它们各自的作用、技术实现、工作漉程等进行了描述；对它们之间的联系、区别、应用范围进行了深入的分析。     

网络交易安全性与可靠性技术探讨

阐述了当前主要采用的网络交易安全技术与协议,较为详尽地分析了现实应用中使用较多的以SSL(安全套接层)协议为基础的网络交易安全性与可靠性问题,探讨了SSL存在的不足,并对某些不足提出了改进的设想或进一步完善的方法.     

基于SSL的VPN的研究与改进

基于SSL的VPN发展迅速,其目的是为了保护私有数据在因特网上的传输安全。但由于某些技术性不足,导致其应用范围还较窄。本文针对其不足,提出了SSL加速、SSL代理以及SSL虚拟通道等几种新兴技术,以增强SSL VPN的安全性能,扩大其应用范围。     

SSL VPN技术原理及其应用

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。本文着重阐述SSL(安全套接层)协议的基本原理,比较SSLVPN与IPSec VPN技术的优势与不足,探讨了SSL VPN的应用模式并且给出了实际部署的基本拓扑。     

一种网络安全通信模型的研究与设计

对于传统的SSL协议模型来说,由于证书应用的局限性,SSL技术仅限于Https、SSLVPN等应用中,而未能在其它领域加以广泛应用。论文使用双因素身份认证技术,采用时间同步的方式,提出一种改进的SSL通信模型,避免使用证书,提高网络传输的安全性和可用性。     

安全加密技术构筑电子商务网站的解决方案

论述了电子商务加密技术,比较了电子商务中通常采用的两种安全协议,研究和探讨了湖北省移动通信电子商务网站建设的可行性,同时还给出了一个基于SSL协议的会员制式的电子商务实施方案.     

基于SSL安全协议电子支付终端的实现

通过网络进行交易和电子支付,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。嵌入式的电子商务终端在SSL协议的保护下,安全问题得到了保证。本文在嵌入式LINUX系统平台的基础上,提出了一种嵌入式SSL安全协议的实现方案,并开发出基于INTERNET的安全电子支付终端。该终端的安全性在实验中得到了验证。     

加密套接字协议层技术总综述

本文从加密套接字协议层(SSL)的概念,SSL的工作原理,SSL抵御攻击能力的分析,SSL在Web中的应用,SSL进入VPN领域,SSL存在的安全漏洞及解决方法等方面,详细地介绍了SSL技术.     

Securing electronic commerce: reducing the SSL overhead

The last couple of years have seen a growing momentum toward using the Internet for conducting business. Web-based electronic commerce applications are one of the fastest growing segments of the Internet today. A key enabler for e-commerce applications is the ability to setup secure private channels over a public network. The Secure Sockets Layer protocol provides this capability and is the most widely used security protocol in the Internet. We take a close look at the working principles behind SSL with an eye on performance. We benchmark two of the popular Web servers in wide use in a number of large e-commerce sites. Our results show that the overheads due to SSL can make Web servers slower by a couple of orders of magnitude. We investigate the reason for this deficiency by instrumenting the SSL protocol stack with a detailed profiling of the protocol processing components. In light of our observations, we outline architectural guidelines for large e-commerce sites     

基于SSL VPN技术的跨域校园网接入系统的研究与应用

基于SSL协议的VPN技术具有简单易行,实施成本低,安全性高的特点。结合陇南师专校园网多校区互联及共享网络资源的情况,采用SSL VPN技术实现跨域校园网互联及数字资源共享的使用和研究。     

基于SSL协议的电子商务信息安全策略的研究

随着电子商务的不断发展,人们对信息安全的要求也越来越高.讨论了SSL协议的加密通信原理,以及如何将SSL实际运用在电子商务系统中,解决重要业务数据的传输安全.     

A Survey of E-Commerce Security

E-commerce is a very active field of Internet research. A very important aspect of e-commerce is its security. Because of the variety of e-commerce applications, many security policies, protocols and techniques are involved in the deployment of the security. The related standards and protocols of e-commerce are studied in this paper. The general model of e-commerce security is set forth. In this model, two most important e-commerce protocols including secure sockets layer (SSL) and secure electronic transaction (SET) are analyzed. The open problems and new trends of e-commerce security are presented.     

PKI技术在网络信息传输安全上的应用研究

以PKI技术为基础,应用SSL协议,研究PKI技术在保障网络信息传输安全上的应用。利用PKI技术和SSL协议,可以在客户端与服务器之间进行加密连接并建立安全通道,保障在开放的互联网上传输敏感信息、进行业务操作的安全性。最后提出一个基于PKI技术的安全模型。     

基于SSL协议的嵌入式WEB系统安全性研究与实现

Internet上最流行的安全协议SSL与访问控制机制配合使用,可以为嵌入式WEB系统提供一个完善安全的解决方案。本文将介绍在嵌入式WEB服务器中实现SSL协议的两种开放套件包所用典型技术、策略和方法．以及一些访问控制机制。并指出了今后的研究工作。     

基于OpenSSL的Web安全访问控制设计与实现

随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。     

Securing the wireless internet

Internet-enabled wireless devices continue to proliferate and are expected to surpass traditional Internet clients in the near future. This has opened up exciting new opportunities in the mobile e-commerce market. However, data security and privacy remain major concerns in the current generation of "wireless Web" offerings. All such offerings today use a security architecture that lacks end-to-end security. This unfortunate choice is driven by perceived inadequacies of standard Internet security protocols like SSL on less capable CPUs and low-bandwidth wireless links. This article presents our experiences in implementing and using standard security mechanisms and protocols on small wireless devices. We have created new classes for the Java 2 Micro-Edition platform that offer fundamental cryptographic operations such as message digests and ciphers as well as higher level security protocols like SSL. Our results show that SSL is a practical solution for ensuring end-to-end security of wireless Internet transactions even within today's technological constraints