基于邮件方式的SSL安全认证体系

随着电子商务的蓬勃发展,网络的安全认证体系也在逐渐的建立和完善,SSL成为一种主流安全认证手段,已经被众多大型企业所采用,文章主要研究基于邮件方式的SSL体系的实现。     

Web技术发展综述

阐述了 Web技术发展的三个阶段 :静态文档、动态交互页面阶段和实时可伸缩的事务处理阶段 ,并分析每个阶段的核心技术和发展特点以及未来 Web技术发展趋势。     

下一代的Web技术

一、概述在Internet中Web已经占据了主导地位,Web技术的发展变化完全引导着Internet的发展变化。Web技术的体系结构主要是基于HTML和HTTP协议,这两个核心协议的设计所面向的最基础的应用也只是从文档的传输与表示。随着Web迅速地普及,基于Web的应用逐步延伸到一些复杂的应用和计算,一些传统的分布式计算和面向对象技术也试图迁移到     

Web网站SSL/TLS协议配置安全研究

SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在HeartBleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议.     

.NET环境下Web服务的安全问题及解决方案

Web服务(Web Services)以其强大的跨平台、跨网络、支持分布式查询、分布管理数据等功能越来越受到人们的关注．以Web服务为核心的应用软件开发正逐渐成为软件业的主流。．NET是目前最成熟的Web服务开发、部署环境，目前大量的基于WEB服务的应用软件就是搭建在该平台上的。对．NET环境下Web服务的安全问题的研究对于保护用户、单位的敏感信息的安全具有十分重要的意义。     

基于SSL网络信息安全技术及其实现

分析了用数字证书和数字签名实现网络信息安全的原理和过程,给出了在企业、单位完全实现SSL通信的实际方案。     

SSL在Web安全访问中的应用与实践

SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式.该文在简单介绍SSL协议特点和操作机制的基础上,详细介绍了SSL协议的应用和配置过程.     

为SSL协议加上数字签名

确乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷，本文提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。     

电子商务安全技术综述

本文根据电子商务的安全目标,提出了电子商务平台的安全体系,并对该体系涉及的网络、信息、交易等安全技术做了较详细的介绍。     

基于SOAP协议的 Web Services 安全性扩展实现

通过对Web服务的架构进行分析,研究了建立安全性模型的基本途径。基于Web服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性,     

Mobile Web services authentication using SAML and 3GPP generic bootstrapping architecture

In this paper we present a platform for the direct consumption of web services by a Mobile Station. We give an architectural solution where Mobile Operators play the role of Trusted Third Parties supplying service credentials that allow a co-located 3GPP Network Application Function and Liberty-enabled Identity Provider entity to implement a controlled Shopping Mall service to Mobile Stations from multiple trust domains. We consider both the protocol and the structure and syntax of the various tokens required to minimise service latency over the bandwidth and performance constrained mobile system, whilst providing adequate security services to protect against the perceived threat model. To validate our proposal we have developed code to create a Web Service test scenario using SAML authentication tokens utilising readily available J2ME, Java Card, J2SE and J2EE platforms, Web Services tools from Apache, the KToolBar emulator from Sun, and the JCOPS suite of tools for Java Card applet development.     

电子商务中的安全保障技术

随着电子商务魅力的日渐显露,虚拟企业、虚拟银行、网络营销等一大批前所未闻的新词汇正在为人们所熟悉和认同。但同时也有众多问题需要解决．电子商务中的安全要素及安全技术也日益显得重要,因为它直接关系着用户的各种利益。着重描述了电子商务中的安全隐患和几点关键的安全保障技术。     

XML Web服务安全问题及其安全技术

详尽说明了XML Web服务的安全问题，介绍了几种相关的安全技术，着重示例阐述了基于SOAP协议的安全技术。     

一个安全异步Web服务应用平台的实现方案

近年来,Web服务以其开放性、标准性和简便性而得到了迅速推广,被广泛应用于Internet应用程序中。在许多应用项目中,常常需要构建一个安全异步Web服务应用平台来安全地、异步地调用Web服务。该文提出了一个安全异步Web服务应用平台的基本架构和关键技术。并以一个实际应用项目为例,介绍了基于Microsoft SOAP Toolkjt和SSL技术的安全异步Web服务应用平台的实现方案。     

Web服务安全性模型构建的案例分析方法

探讨了一种优秀的Web服务安全性模型的基本原理和方法,并把此安全性模型指南中所列的安全规范应用到一个虚构的但却普遍的业务案例上来,从而较好地阐明了其模型的构成特点情况.     

Web服务协议栈安全研究

简介了Web服务的特点及应用，并从Web服务协议栈入手，阐述了协议栈的工作状况，分析栈中各层协议的安全现状，剖析其中存在的安全问题，并简要介绍了未来的安全发展趋势。     

SSL协议分析及其在Web服务应用中的改进

本文介绍了SSL提出的背景、作用和原理。描述了SSL协议栈及其组成部分的作用。分析了SSL的安全机制，阐明了SSL2．0存在的安全缺陷及在SSL3．0中的改进措施。分析了SSL在Web服务应用中的通信原理，结合实例说明了SSL通信的实现。针对SSL在Web服务应用中的缺陷，提出了相应的改进措施。     

Web浏览器的网络安全性分析

由于Ｗｅｂ技术的发展,Ｗｅｂ测览器也能够运行从网络上下载的应用程序了。但是,从Ｉｎｔｅｒｎｅｔ上下载程序并运行带来了许多网络安全性的问题。文章主要研究了当前流行的Ｗｅｂ测览器执行Ｊａｖａ和ＪａｖａＳｃｒｉｐｔ程序时存在的安全方面的问题和相关技术。     

Web数据挖掘综述

在电子商务领域中如何让网站能够吸引访问者的眼球,增加站点的有效页面访问率,增加访问者对站点的忠诚度是每一个商务站点经营者所关心的问题。综述Web数据挖掘技术的数据特点、分类以及基本框架,分析Web数据挖掘的发展前景。