FTP的安全问题

文件传输协议(File Ttranfer Protocol,FTP)是一个被广泛应用的协议,它能够在网络上方便地传输文件．早期FTP并没有涉及安全问题,随着互连网应用的快速增长,人们对安全的要求也不断提高．在介绍了FTP协议的基本特征后,从两个方面探讨了FTP安全问题的解决方案,协议在安全功能方面扩展;协议自身的安全问题以及用户如何防范．     

FTP服务的安全缺陷和解决方法

阐述了FTP服务器服务的安全缺陷，介绍了三种著名FTP服务攻击方法，提出了解决措施，并设计了一种较易实现的结合数字授权、数字验证、数字签名机制的FTP服务系统．     

OTP改进方法在FTP代理认证中的分析与实现

分析了OTP技术的实现原理，在此基础上提出了一种更可靠的OTP安全认证方案，阐述了它在FTP代理认证中的实现机制。它将客户端的IP地址和端口号加入到不确定因子中，使登录过程更安全。     

TCP／IP协议脆弱性分析

本文对当前因特网协议进行了简要介绍，着重介绍了针对TCP／IP协议潜在的漏洞危险可能导致的安全问题和具体的一些防范措施。并在此基础上展望将来的协议技术发展。     

安全协议及其形式化分析研究

安全协议是网络安全的重要基础，形式化分析是保证安全协议具备相应安全性质的有效途径。通过对安全协议进行分类，阐述了各类协议所应具备的安全性质；并基于安全协议进行形式化分析时所作的各种假设，综述和分析了三类典型的安全协议形式化方法，给出了安全协议形式化分析研究的发展趋势。     

TD—SCDMA终端FTP业务的一种测试方法

对文件传输协议（FTP）业务在TD-SCDMA移动终端中的应用进行研究,设计出一种针对FTP业务的协议测试方法。采用第三代合作计划（3GPP）协议规范中定义的协议测试原理,结合FTP业务数据传输的特性,构造模拟FTP服务器、客户端与移动基站平台,采用支持FTP业务的终端对设计方法进行测试。测试结果表明设计方案满足3GPP协议规范,可实现对终端FTP业务的测试要求。     

基于FTP协议的命令序列隐蔽信道

针对FTP协议的研究,发现了利用FTP协议命令序列的两类隐蔽信道,分析了这两类隐蔽信道的机理,研究了这两类隐蔽信道的隐秘性、带宽和鲁棒性.并提出了一个基于FTP协议的隐蔽信道通信模型,用来传输隐蔽信息.对于FTP隐蔽信道研究的方法和得到的结论同样适用于其他的应用层协议隐蔽信道分析.     

电子商务中的安全技术

随着我国加入WTO和Internet的飞速发展，电子商务已成为一个新的热点，其交易安全成为当前电子商务进程中关键性的因素。本介绍了电子商务的安全要求和使用的基本安全技术，对RSA加密技术、SET协议及混合型防火墙技术进行了分析。     

IPv6环境下一种基于Java实现FTP客户端功能的方法

目前基于下一代互联网平台的网络应用开发还处于初始阶段,常用的FTP客户端系统和大多数开发FTP客户端应用程序所用到的第三方工具包基本上都不支持IPv6协议.通过研究FTP协议针对IPv6的扩展和分析Java语言对IPv6的支持情况,提出了一种IPv6环境下基于Java实现FTP客户端功能的方法,并利用Sniffer工具对其进行测试分析,结果表明利用该方法实现的FTP客户端应用程序完全支持IPv6协议,达到了预期的目的.     

VoIP技术及其安全性研究

本文首先介绍了VoIP技术的研究和发展方向,通过分析VoIP的核心协议——SIP协议的安全问题和研究现状,说明VoIP安全性能的研究内容和现实意义,最后给出了本研究的发展方向。     

安全协议系统安全属性定量计算方法

定量分析安全协议系统是保证协议安全的必要环节。根据建立的安全协议系统的SMRP模型,给出了安全协议系统安全属性的计算方法,并从攻击者的角度讨论其累积报酬计算问题,通过NS协议（公钥协议）实例给出了分析过程,很好地解释了以NS协议为基础的安全协议系统未产生重大损失的原因。结果表明,SMRP模型可以较好地定量分析安全协议系统。     

无条件安全的隐私保护的集合模式匹配协议

在信息论通信模型下,基于秘密分享模式和将集合的元素转化为多项式形式的技术,提出了隐私保护的集合模式匹配的协议。假设参与方都是半诚实的,且合谋的参与方人数少于1/2,那么所提的协议能够安全高效的计算集合模式匹配的问题。由于此协议是在信息论模型下所提出的集合模式匹配协议,所以此协议是无条件安全的。     

IPv6的完全协议研究

IPv6的安全协议研究从IPSec协议的安全体系、工作原理、工作模式、主要协议、解决安全问题的实现方法以及在VPN飞速发展中的应用等方面IPv6的安全协议进行分析，用IPSec的AH协议及ESP协议针对IP层的认证、加密解决现有网络安全机制只能在应用层对数据进行保护而不能实现对IP层保护的问题。     

电子支付安全技术及其应用的研究

电子商务是基于互联网的一种网上交易、网上支付的新型商业模式。在开放的互联网上如何确保网上支付的安全性，是实现电子商务的关键。首先阐述了电子商务的四个主要的安全需求，并就信息加密、数字签名、数字证书等信息安全技术的特点及其应用作了探讨。最后根据SET协议和SSL协议的技术特点，分别就基于两种协议的电子支付系统作了设计，并阐述了系统是如何解决电子支付的安全的。     

TCP/IP协议脆弱性分析

本文对当前因特网协议进行了简要介绍,着重介绍了针对TCP/IP协议潜在的漏洞危险可能 导致的安全问题和具体的一些防范措施。并在此基础上展望将来的协议技术发展。     

电子商务的安全性及其技术

Ｉｎｔｅｒｎｅｔ 的发展为电子商务的发展提供了契机，同时也对其安全提出了新的要求。本文着重探讨了电子商务安全的各个要素，并介绍了实现其安全性的有关技术和协议。     

TCP/IP协议脆弱性分析

本文对当前因特网协议进行了简要介绍,着重介绍了针对TCP/IP协议潜在的漏洞危险可能导致的安全问题和具体的一些防范措施.并在此基础上展望将来的协议技术发展.     

电子商务安全技术初探

从保密性、完整性、有效性、可靠性、不可依赖性和可控性6个方面介绍了电子商务的安全性需求，在此基础上分析了电子商务安全关键技术和电子商务安全交易协议，并对SSL协议、SET协议进行了比较．结果表明：SET在网上交易安全性控制方面远比SSL严密，必然成为未来的发展方向．     

基于多项式表示的集合问题安全计算协议

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。     

IPv6的安全协议研究

IPv6的安全协议研究从IPSec协议的安全体系、工作原理、工作模式、主要协议、解决安全问题的实现方法以及在VPN飞速发展中的应用等方面对IPv6的安全协议进行分析,用IPSec的AH协议及ESP协议针对IP层的认证、加密解决现有网络安全机制只能在应用层对数据进行保护而不能实现对IP层保护的问题.