基于Cookie的安全防护技术研究

Cookie的使用方便了人们的网上生活,但同时对用户的许多隐私信息构成了威胁。文章首先介绍了Cookie技术的发展背景、相关概念、应用领域及基本特征,说明了Cookie的工作原理和Cookie结构;其次讲述了常见的Cookie技术的漏洞,Cookie欺骗和Cookie注入的原理和方法;最后介绍了针对Cookie技术的安全防护措施,并详细描述了一种基于Cookie特性分析的系统设计思想及其在VC环境下的实现过程。系统主要包含两个核心模块：Cookie特性分析模块和Cookie安全防护模块。实现了Cookie查看、修改Cookie属性、删除Cookie、禁用Cookie、监视Cookie等功能。系统为普通用户和专业用户提供了不同的防御功能,让用户一定程度上可以更清晰地认识Cookie、提高自身安全意识和防范本地Cookie失窃。     

基于Cookie技术的信息安全研究

Cookie在一定程度上解决了用户上网操作的繁琐性,但同时也对用户的个人信息造成一定的安全威胁。通过介绍Cookie的相关概念、主要功能、工作原理,从中分析出存在的技术漏洞,为专业人员提供了加密技术、Cookie管理工具、览器安全设置等安全措施,从多个方面提升使用Cookie的安全性,确保在正常访问Web站点的前提下,实现用户隐私数据不被泄露。     

浅析Cookies认证机制及其安全性

Web服务器生成Cookies并作为文本存贮于用户计算机硬盘或内存中,是实现Web应用认证的主要手段。本文分析了Cookie认证机制的实现过程与特点,并且论述了该认证机制易遭受的安全威胁以及安全需求,并给出实现安全Cookie认证的方法与措施。     

用Cookie构建Web安全的实现

给出了用Cookie实现用户认证的步骤，并详细讨论了可用的安全cookie设计方法，对同一域中不同服务器间加密Cookie的密钥的管理问题，除传统密钥管理方案外，提出了Cookie集中管理的解决方案，最后，应用Cookie将Web的安全实现扩展到访问控制。     

隐私争议——Cookie

Cookie是一把网双刃剑,在给我们带来方便的同时又对我们造成了潜在的威胁,从Cookie的原理及应用方面着手,对Cookie的安全性进行了分析。     

基于Cookie和信任链的跨域单点登录方案

由于HTTP协议存在无状态性,很多网站采用Cookie来认证用户,但Cookie不能够跨域传递.在对基于Cookie的认证方式和单点登录的实现机制做了深入分析和研究的基础上,结合信任链观点,提出了一种基于Cookie的跨域认证方法.     

Cookie应用与个人信息安全研究

Cookie能保存用户信息、执行状态管理,因而广泛应用于网站设计,但它对网络用户的个人隐私信息构成危害.系统地分析了Cookie特性、原理、应用现状.研究了Cookie的安全性问题.所提出的防范Cookie泄密的安全措施,能有效地保障个人信息安全以及有助于在Web构建中安全地应用Cookie.     

浅析网络Cookie

因特网的Cookie技术是随着网络隐私权的提出开始引起众人的注意。从一方面来说,Cookie使得浏览网页更容易了,几乎所有的主要的网站设计者都使用了Cookie,因为他们想为浏览网站的人提供一个更好的浏览环境,同时也能更加准确地收集访客的信息。然而它却给上网者带来更多的不安,这又是为什么呢?本文就是从此角度来介绍分析网络Cookie。     

一种单一认证机制的设计与实现

本文描述了在校园网中的一个单一认证机制的设计与实现方式,该认证机制是基于Cookie服务票据的,并引入基于角色的统一授权的访问控制模式,安全地实现了用户只登录一次便可对网络提供的多种资源进行访问的目的。     

浅析网络Cookie

因特网的Cookie技术是随着网络隐私权的提出开始引起众人的注意。从一5r面来说，Cookie使得浏览网页更容易了，几乎所有的主要的网站设计者都使用了Cookie，因为他们想为浏览网站的人提供一个更好的浏览环境，同时也能更加准确地收集访客的信息。然而它却给上网者带来更多的不安，这又是为什么呢？本文就是从此角度来介绍分析网络Cookie。     

基于Cookie劫持的Deep-Web用户数据安全性分析

随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果进行了分析,并给出了安全建议.     

基于Cookie的门户系统单点登录模型

针对门户系统的特点提出了基于Cookie的门户系统单点登录模型,详细介绍了该模型的认证过程,对模型中的安全性进行了分析。门户系统单点登录模型的提出能够解决门户系统中分布式资源站点之间的统一身份认证问题,实现单点登录,从而方便用户对资源的使用、增强用户访问站点的安全性、减轻管理员的负担。     

防范Cookie泄密的一些对策

探讨了Cookie的概念、传递流程及其利用问题,分析了Cookie泄密的现状和机理,给出了防范Cookie泄密、维护网络隐私安全的一些策略。     

基于可变Cookie的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性.     

又见Cookie欺骗——投票系统作弊及防范

本刊2005年5月号曾刊发《Cookie欺骗的魅力——某网上商城的安全检测》一文，看过这篇文章的读者对Cookie欺骗攻击应该比较清楚了吧？其实Cookie欺骗不仅可以伪造用户登录信息，而且还可以应用在其他地方，例如刷投票流量等。本文就针对某投票系统，详细地介绍通过伪造Cookie信息来进行多次投票作弊的过程，让大家更加深入地了解Cookie欺骗的危害性，并有针对性地进行防范。     

基于单点登录的农产品交易系统的研究

针对传统农产品交易方式信息不对称的问题,提出了利用先进的网络技术建立农产品电子交易系统这种全新的农产品交易模式。分析了该系统的总体结构,设计了系统的各个功能模块以及后台数据库,并重点介绍了利用Cookie实现了用户跨子域单点登录。     

一种利用数据库技术实现ShoppingCart的方法研究

分析shoppingCart在实现过程中碰到的技术难题,介绍常用的隐式脚本和Cookie方式的实现原理,并对这二种实现方案存在的问题进行了分析,提出了一种采用数据库技术实现ShoppingCart的新方法。     

嵌入式浏览器中Cookie技术的实现

Cookie是HTTP协议的状态管理机制。Cookie可以大大扩充基于Web的客户／服务器应用程序的能力，目前Cookie技术已经广泛地应用于Internet。嵌入式浏览器是许多嵌入式系统的重要支撑软件，嵌入式浏览器实现对Cookie的支持可以增强嵌入式系统的功能。介绍了Cookie的作用，分析了Cookie的运行机制，结合嵌入式系统的特点，重点阐述了Cookie技术在嵌入式浏览器JIBrowser中的具体实现。     

普招报名系统中用户唯一登录的设计

该文简要介绍了普招报名系统中的用户唯一登陆的设计方法,该方法具有较强的实用性和推广性,有较强的研究价值。并对其设计过程中涉及到的Cookie的选用和Memcached的使用进行说明。