共查询到20条相似文献,搜索用时 62 毫秒
1.
随着电子商务的蓬勃发展,网络的安全认证体系也在逐渐的建立和完善,SSL成为一种主流安全认证手段,已经被众多大型企业所采用,文章主要研究基于邮件方式的SSL体系的实现。 相似文献
2.
3.
4.
5.
SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在HeartBleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议. 相似文献
6.
Web服务(Web Services)以其强大的跨平台、跨网络、支持分布式查询、分布管理数据等功能越来越受到人们的关注.以Web服务为核心的应用软件开发正逐渐成为软件业的主流。.NET是目前最成熟的Web服务开发、部署环境,目前大量的基于WEB服务的应用软件就是搭建在该平台上的。对.NET环境下Web服务的安全问题的研究对于保护用户、单位的敏感信息的安全具有十分重要的意义。 相似文献
7.
分析了用数字证书和数字签名实现网络信息安全的原理和过程,给出了在企业、单位完全实现SSL通信的实际方案。 相似文献
8.
SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式.该文在简单介绍SSL协议特点和操作机制的基础上,详细介绍了SSL协议的应用和配置过程. 相似文献
9.
为SSL协议加上数字签名 总被引:3,自引:0,他引:3
确乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷,本文提出一种为SSL实现数字签名能力的技术方案,作为对SSL协议的改进和发展。 相似文献
10.
11.
12.
Kalid Elmufti Dasun Weerasinghe M. Rajarajan Veselin Rakocevic Sanowar Khan John A. MacDonald 《International Journal of Information Security》2009,8(2):77-87
In this paper we present a platform for the direct consumption of web services by a Mobile Station. We give an architectural solution where Mobile Operators play the role of Trusted Third Parties supplying service credentials that allow a co-located 3GPP Network Application Function and Liberty-enabled Identity Provider entity to implement a controlled Shopping Mall service to Mobile Stations from multiple trust domains. We consider both the protocol and the structure and syntax of the various tokens required to minimise service latency over the bandwidth and performance constrained mobile system, whilst providing adequate security services to protect against the perceived threat model. To validate our proposal we have developed code to create a Web Service test scenario using SAML authentication tokens utilising readily available J2ME, Java Card, J2SE and J2EE platforms, Web Services tools from Apache, the KToolBar emulator from Sun, and the JCOPS suite of tools for Java Card applet development. 相似文献
13.
随着电子商务魅力的日渐显露,虚拟企业、虚拟银行、网络营销等一大批前所未闻的新词汇正在为人们所熟悉和认同。但同时也有众多问题需要解决.电子商务中的安全要素及安全技术也日益显得重要,因为它直接关系着用户的各种利益。着重描述了电子商务中的安全隐患和几点关键的安全保障技术。 相似文献
14.
15.
16.
Web服务安全性模型构建的案例分析方法 总被引:5,自引:0,他引:5
探讨了一种优秀的Web服务安全性模型的基本原理和方法,并把此安全性模型指南中所列的安全规范应用到一个虚构的但却普遍的业务案例上来,从而较好地阐明了其模型的构成特点情况. 相似文献
17.
18.
19.
由于Web技术的发展,Web测览器也能够运行从网络上下载的应用程序了。但是,从Internet上下载程序并运行带来了许多网络安全性的问题。文章主要研究了当前流行的Web测览器执行Java和JavaScript程序时存在的安全方面的问题和相关技术。 相似文献
20.
金艳云 《电脑与微电子技术》2012,(22):17-19
在电子商务领域中如何让网站能够吸引访问者的眼球,增加站点的有效页面访问率,增加访问者对站点的忠诚度是每一个商务站点经营者所关心的问题。综述Web数据挖掘技术的数据特点、分类以及基本框架,分析Web数据挖掘的发展前景。 相似文献