基于OpenSSL的Web安全访问控制设计与实现

随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。     

基于SSL与SET协议的电子商务支付系统

在线安全支付是保证电子商务发展的关键环节。目前电子交易中经常使用如下两种安全在线支付协议：安全套接层SSL协议和安全电子交易SET协议,文章在分析两种安全支付协议各自原理的基础上,对二者所能担任的安全服务以及实现机制作了详尽比较,并指出SET是未来的发展方向。     

SSL中间人攻击分析与防范

SSL（Secure Socket Layer）协议是Internet应用最为广泛的安全传输协议,在网络银行、电子商务等大型网络交易中用于保护用户的敏感数据。在SSL应用中已经出现了两种较有威胁的中间人（Man-in-the-Middle Attack,MITM）攻击。在介绍SSL协议原理的基础上,详细分析了两种威胁SSL应用安全的MITM攻击方法的实现原理和条件,提出了两类防范此类攻击方法的有效措施。     

一种安全隧道网关的设计与实现

针对应用层客户/服务器系统安全性欠缺的情况,设计、实现了一套基于SSL/TLS协议的安全隧道网关,以提供无缝的安全集成.客户端隧道网关与服务器端隧道网关之间基于X.509证书进行身份认证,并建立SSL/TLS安全链接转发客户端请求与服务器端响应.隧道网关与客户端、服务器之间采用普通TCP/IP链接进行数据传输.隧道网关使已有客户/服务器系统无需任何修改即可享有机密性、完整性和可认证的数据传输.最后给出了网关测试结果与应用实例.     

基于国家标准的SSL VPN安全网关研究与实现

SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。     

基于SSL的交易认证技术研究

SSL技术在互联网安全通信领域应用广泛,尤其近年来电子商务发展迅速,SSL协议由于可以提供网络信息的安全传输,受到了广大电子网站的青睐,但由于电子商务业务的复杂性,SSL协议在实际应用中存在一些不足,通过对SSL协议分析,提出了一种基于SSL的交易认证技术,弥补了SSL在电子商务不可抵赖性方面功能的不足。     

消息完整性服务在SSL记录层的实现分析

SSL记录层协议建立在可靠连接TCP之上,为上层提供机密性和消息完整性服务。介绍了SSL记录层协议的工作原理,分析描述消息完整性服务的整体机制,并利用散列算法实现。利用在MD5的基础上构造的MAC算法,防止消息被篡改,利用MAC中的序列号防止消息遭受到重放攻击和再排序攻击。全面阐述了消息完整性服务在SSL记录层上的实现。     

安全协议SSL与SET的分析与比较

安全协议是目前电子支付技术安全问题中的热点，安全套接层(SSL)和安全电子交易(SET)是电子商务中支持支付系统的关键技术。本文分析了这两种协议的原理，并对两者的特点进行了对比，最后对安全协议在我国的发展趋势做出了预测。     

Analysis and Realization of Message Integrity Services in SSL Recording Layer

SSL记录层协议建立在可靠连接TCP之上,为上层提供机密性和消息完整性服务.介绍了SSL记录层协议的工作原理,分析描述消息完整性服务的整体机制,并利用散列算法实现.利用在MD5的基础上构造的MAC算法,防止消息被篡改,利用MAC中的序列号防止消息遭受到重放攻击和再排序攻击.全面阐述了消息完整性服务在SSL记录层上的实现.     

SSL VPN技术研究及仿真分析

SSL VPN技术利用SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。基于SSL VPN系统的基本构架,使用GNS3模拟器仿真SSL VPN系统,在远程用户和内部网络之间构建基于SSL的VPN,实验结果表明SSL VPN在点对网互连方面有较好的易用性和安全性。     

SSL中间人攻击原理与防范

安全套接层SSL协议是实现网络通信安全的关键技术之一,对信息传输起到了加密和认证的作用,但并非毫无漏洞。论文先介绍了SSL协议和中间人攻击的原理,然后重点分析SSL协议在握手阶段基于X.509数字证书的信任协商不足问题,再结合ARP重定向欺骗,具体分析了SSL中间人攻击的实现原理和过程,最后给出一些防范SSL中间人攻击的建议。     

基于证书运作的安全通道协议的分析

本文从机顶盒和智能卡安全模型安全通道协议着手,通过对SSL工作原理分析、认证协议的安全需求分析、认证协议面临的威胁,最后基于证书运作的安全通道机制提出了建立安全通道的体系结构.     

SSL-Webmail中间人监测技术研究

SSL协议是实现网络通信安全的关键协议之一,对信息的传输起到了认证和加密的作用,绝大多数电子邮箱都采用此技术传输信息,但其并非毫无漏洞。文中首先介绍SSL协议和HTTP协议,然后介绍了SSL欺骗,即SSL中间人攻击的原理,再结合DNS欺骗原理,重点分析了SSL中间人攻击的实现过程,并且分析了一种基于有限状态自动机的模式匹配算法的解析数据的方法,最后提出了基本的防范方法。     

SSL-VPN系统的设计与应用

利用SSL(Secure Socket Layer)协议结合PKI的相关技术,设计了具有可扩充算法的SSL-VPN系统,该系统可以为用户提供易于部署的远程安全应用接入访问.     

移动终端的安全解决方案δ-SSL

目前,关于无线通信的安全协议标准有WTLS、SSL、TLS等。本文分析了SSL协议,并提出了其在移动终端上的安全解决方案d-SSL。     

SSL协议(3.0)自动密钥管理的实现方案

分析了安全套接字层(SSL)协议(3.0)密钥管理的安全性,提出了一种实现SSL协议的密钥管理方案——自动化密钥管理方案,指出了此安全协议目前存在的问题。     

网关模式下的SSL攻击原理与防范

安全套接层SSL协议是实现互联网通信安全的关键协议,一般用于传输敏感数据,由于对信息进行加密和认证,因此安全性很高。SSL攻击一般是通过中间人攻击伪造X.509证书,但浏览器会弹出警告框,最近一种更具隐蔽性的SSL会话劫持方式避免了这问题。介绍了该攻击方式的原理,并演示在局域网环境中利用SSLStrip工具结合ARP欺骗获取Gmail用户信息的方法,并对Firefox和Chrome进行了安全测试,指出了通过浏览器进行SSL会话的安全隐患,最后提供了相关的防范措施.     

探究SSL

作为目前广泛应用的安全协议，SSL(安全套接层协议)受到了越来越多的关注。本文介绍了SSL的产生背景和过程，阐述和揭示了SSL的加密技术和安全机制，并介绍了一种利用人们的疏忽对SSL进行攻击的方法，提示人们对安全技术的正确应用的重视，最后指出了依赖SSL的局限性。     

数据库安全代理的研究与实现

为了提升数据库安全性能,设计基于SSL的数据库安全代理系统。系统借助SSL的私密通信能力、用户身份验证能力和数据参数验证能力构建SSL安全代理接口,为用户访问需求验证提供数据和信道的加解密处理,防止不法分子攻击数据库。构建了以委任代理、访问代理和数据代理为主要功能的系统功能模型,给出数据通信流程,并对实现数据通信的握手协议和SSL记录协议层进行介绍。经实验验证可得,所设计的数据库安全代理模型可有效避免攻击,防止数据库私密数据被盗取。     

安全电子交易协议的一种改进支付模型研究

文章从分析原有SET协议支付流程的复杂性出发,将SET的支付流程按客户的安全需要改进为低级SSL、中级SET和高级SET 3种支付级别,较好地解决了原交易过程中需要多方相互认证、复杂度高、维护成本高、交易速度慢等问题。进而在多级安全支付的处理流程上提出一种改进的SET支付模型,为进一步研究电子商务的安全支付问题给出了一个参考。