基于Cookie技术的信息安全研究

Cookie在一定程度上解决了用户上网操作的繁琐性,但同时也对用户的个人信息造成一定的安全威胁。通过介绍Cookie的相关概念、主要功能、工作原理,从中分析出存在的技术漏洞,为专业人员提供了加密技术、Cookie管理工具、览器安全设置等安全措施,从多个方面提升使用Cookie的安全性,确保在正常访问Web站点的前提下,实现用户隐私数据不被泄露。     

Web应用中的Cookie测试方法研究

在Web应用程序中,Cookie应用十分广泛,且给用户带来了极大的便利,然而,由于Cookie中所包含信息的敏感性,极易被不法人员利用而造成巨大损失,因此,如何对Cookie进行有效的测试就成为用户上网安全的重要保障。本文对Cookie的概念、作用和调用过程进行了分析,并Cookie机制存在的问题进行了讨论,在此基础上提出了Cookie测试的概念,并对Cookie测试的测试点进行了分析,进而采用测试工具进行测试法、屏蔽测试法、有选择性拒绝测试法、篡改测试法实现了对Cookie的初步测试。测试结果表明,本文所提出的方法在实现Cookie测试方面具有较好的效果。     

嵌入式浏览器中Cookie技术的实现

Cookie是HTTP协议的状态管理机制。Cookie可以大大扩充基于Web的客户／服务器应用程序的能力，目前Cookie技术已经广泛地应用于Internet。嵌入式浏览器是许多嵌入式系统的重要支撑软件，嵌入式浏览器实现对Cookie的支持可以增强嵌入式系统的功能。介绍了Cookie的作用，分析了Cookie的运行机制，结合嵌入式系统的特点，重点阐述了Cookie技术在嵌入式浏览器JIBrowser中的具体实现。     

防火墙抗SYN Flood攻击技术研究与实现

该文分别介绍了SYN Flood攻击、SYN Cookie防护技术和SYN Cookie Firewall防护技术的原理,并分析了SYN Cookie防护技术在Linux内核中的实现。     

浅析Cookies认证机制及其安全性

Web服务器生成Cookies并作为文本存贮于用户计算机硬盘或内存中,是实现Web应用认证的主要手段。本文分析了Cookie认证机制的实现过程与特点,并且论述了该认证机制易遭受的安全威胁以及安全需求,并给出实现安全Cookie认证的方法与措施。     

Cookie应用与个人信息安全研究

Cookie能保存用户信息、执行状态管理,因而广泛应用于网站设计,但它对网络用户的个人隐私信息构成危害.系统地分析了Cookie特性、原理、应用现状.研究了Cookie的安全性问题.所提出的防范Cookie泄密的安全措施,能有效地保障个人信息安全以及有助于在Web构建中安全地应用Cookie.     

Cookie技术在PHP中的应用

分析了Cookie技术的基本机制及工作原理，介绍了用PHP开发的一个基于Cookie技术的Web网站的具体做法及主要环节，给出了一些程序片段。     

用Cookie构建Web安全的实现

给出了用Cookie实现用户认证的步骤，并详细讨论了可用的安全cookie设计方法，对同一域中不同服务器间加密Cookie的密钥的管理问题，除传统密钥管理方案外，提出了Cookie集中管理的解决方案，最后，应用Cookie将Web的安全实现扩展到访问控制。     

隐私争议——Cookie

Cookie是一把网双刃剑,在给我们带来方便的同时又对我们造成了潜在的威胁,从Cookie的原理及应用方面着手,对Cookie的安全性进行了分析。     

基于单点登录的农产品交易系统的研究

针对传统农产品交易方式信息不对称的问题,提出了利用先进的网络技术建立农产品电子交易系统这种全新的农产品交易模式。分析了该系统的总体结构,设计了系统的各个功能模块以及后台数据库,并重点介绍了利用Cookie实现了用户跨子域单点登录。     

基于 Cookie的跨域单点登录认证机制分析

为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。     

Web应用程序会话安全模块的设计

为阻止会话劫持攻击的发生,设计一个HTTP会话安全模块。该模块将一条哈希代码附加到会话 ID后,为会话ID cookie 监视传入的请求和传出的响应,使攻击者重用cookie 更为困难,对提高Web应用程序安全具有很好的保护作用。基于.net平台实现该会话安全模块,该模块已应用于一个电子商务网站中。     

An automatic HTTP cookie management system

HTTP cookies have been widely used for maintaining session states, personalizing, authenticating, and tracking user behaviors. Despite their importance and usefulness, cookies have raised public concerns on Internet privacy because they can be exploited by third-parties to track user behaviors and build user profiles. In addition, stolen cookies may also incur severe security problems. However, current Web browsers lack secure and convenient mechanisms for cookie management. A cookie management scheme, which is easy-to-use and has minimal privacy risk, is in great demand; but designing such a scheme is a challenge. In this paper, we conduct a large scale HTTP cookie measurement and introduce CookiePicker, a system that can automatically validate the usefulness of cookies from a Web site and set the cookie usage permission on behalf of users. CookiePicker helps users achieve the maximum benefit brought by cookies, while minimizing the possible privacy and security risks. We implement CookiePicker as an extension to Firefox Web browser, and obtain promising results in the experiments.     

基于代理的Cookie保护技术研究

以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护框架,阐述了框架的基本原理,给出了关键技术的实现方法,并实现了一个基于代理的Cookie保护系统,最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护,为跨站防御的研究提供了新的方向。     

利用Cookie保存用户信息

Cooke是一小段文本信息,可将某个Web站点的少量信息存放在用户机器的Cooke中。利用Cooke技术,将用户登录某个Web站点的信息保留在客户机的Cooke中,这样用户就不必每次都输入登录信息了。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

基于可变Cookie的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

大学生综合素质测评系统管理模块设计与实现

一个信息管理系统的用户可能有多类,其中面向后台管理的管理员模块是系统最重要的基础模块,它在整体上为用户提供基础设置和保障.一个基于asp.net的大学生综合素质测评系统的主要使用对象是学生、辅导员和系统管理员三类用户.文章根据作者所设计的南国商学院大学生综合测评系统,重点介绍了测评系统中的管理员模块设计,并对一些关键技术进行了分析探讨.