基于SSL无客户端的共享文件系统的设计

在反向代理的基础上,实现SSL协议,以Samba服务为基础,实现整个局域网内的资源共享的设计,从而实现了外网终端客户能够安全、方便、快捷地接入和访问内网资源.依据该设计方案实现的应用系统在实际的网络环境中测试能够得到比较理想的效果,教育网内用户访问服务器的上传下载速率可以达到100kbit/s以上.     

SSL反向代理服务器的实现与应用

针对企业信息发布安全,讨论了目前常用的几种技术。在原来反向代理的基础上,实现SSL协议,增加了身份认证、传输数据的加密和完整性检测功能,进一步增强了企业信息发布的安全。由于采用的是电路层代理技术,可不做改动,就适用于多种协议。可以为企业的信息发布提供高级别的安全保护。     

基于SSL的客户端认证策略研究

在基于SSL协议的通信中,为了防止他人假冒,需要对通信双方进行认证.在SSL中,基于CA的认证是在握手过程中完成的.此外,还有基于用户名/口令的认证方法.在详细分析各种认证方法及其原理的基础上提出了一种综合认证方法及硬件证书令牌的解决方案.该方法具有较好的灵活性,在保证安全性的同时可提高系统的性能.     

客户端SSL安全代理的设计与实现

就在公共网络上传输重要信息的安全性问题，介绍了客户端SSL安全代理的设计与实现。该代理为浏览器提供高强度(128位以上)的数据加密能力以及身份认证功能等，提高了传输信息的安全性。     

SSL VPN客户端实现技术研究

SSL(Secure Socket Layer)VPN作为新兴的应用层VPN技术,已经成为解决远程接入安全的最佳途径,是研究和市场需求的热点。本文介绍了SSL VPN的基本原理,并根据SSL VPN提供的不同层次的安全功能,对其客户端的实现原理和实现技术进行了分析。     

SSL数字签名协议

缺乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷, 文章提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。     

基于Java2的SSL代理的实现

针对网络传输安全问题是网络安全的重要内容，介绍了在密码技术中被广泛使用的SSL／TLS协议，并描述了SSL代理软件的实现方法。     

基于SSL协议的SET协议模拟实现

安全问题是关系到电子商务服务是否能够广泛开展的重要因素。一个安全电子支付系统需要特殊的安全机制。目前，在电子商务中使用的安全协议主要有两种，即SSL协议和SET协议。SSL协议是免费的，但是它有重大缺陷。SET协议要安全许多，然而却非常昂贵，且现有的实现缺乏灵活性。SSL协议的实现版本openssl里附带有一个非常完备的加密函数库和一整套的使用和管理CA数字证书的方法。主要讨论如何在SSL协议的基础上利用openssl开发包和组件技术来实现SET协议功能，并提高SET协议使用的灵活性。     

基于分布式隧道模型的SSL VPN的设计和实现

VPN是一种利用加密通讯协议在公共网络中建立安全、可靠数据传榆通道的技术。目前,利用SSL协议构建安全VPN已成为一种主流方式。本文在对隧道式SSLVPN运行机理分析的基础上,针对其性能瓶颈提出了一种基于分布式隧道模型的SSL VPN方案。该方案通过引入P2P技术,利用边缘节点的计算能力分担了服务器的数据传榆任务,在改善了点到点之间的传榆性能的同时,也极大提高了VPN的整体吞吐率。     

一种嵌入式SSL协议栈的设计

随着嵌入式技术的广泛应用，保障嵌入式应用的通信安全显得越来越必要。然而在嵌入式领域，以产品形式独立存在的SSL却是空白。该文给出了一种能满足嵌入式安全应用要求的SSL协议栈设计方案，提出了一种具有通用性的嵌入式网络体系结构模型。     

基于SSL/TLS的安全文件传输系统

为了保证Intemet上数据的安全传输，加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL／TLS协议的安全文件传输系统，给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL／TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的，会在一定程度上影响传输效率，所以还通过将本系统与一般的文件传输系统相比较，分析了基于SSL／TLS安全文件传输系统的传输效率。     

基于SSL协议的客户端安全代理的研究与实现

对基于SSL协议的客户端安全代理进行了深入的理论研究,并给出了具体的实现方法.该客户端安全代理以Web通讯代理的形式,为浏览器提供128位以上高强度的数据加密传输能力以及身份认证功能等,提高了数据传输的安全性.     

基于SSL安全协议的作物生长环境监测系统设计

为解决作物生长环境监测数据在采集传输过程中缺少安全性保障的问题,提出了以RS-485总线隔离Zig Bee网络不安全因素,基于SSL协议进行加密网络传输的安全性方案,并在服务器端对SSL安全连接进行了非阻塞和I/O复用扩展.研究结果表明:提出的安全方案能够有效避免网关认证信息和数据协议格式泄漏,服务器具有稳定的并发处理能力和数据吞吐率.     

SSL安全代理多重认证分析与实现

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论TSSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。     

基于SSL/TLS的安全文件传输系统

为了保证Internet上数据的安全传输,加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL/TLS协议的安全文件传输系统,给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL/TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的,会在一定程度上影响传输效率,所以还通过将本系统与一般的文件传输系统相比较,分析了基于SSL/TLS安全文件传输系统的传输效率。     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

采用嵌入式及SSL 的多用户安全型串口服务器设计

针对目前串口服务器在安全性及功能性上的不足之处,提出以ARM9和嵌入式Linux为平台,采用SSL协议开发的具有多用户管理的安全型串口服务器。介绍了多用户安全型串口服务器的整体硬软件设计方案。实现了U-boot、内核、文件系统以及各功能库在内的嵌入式Linux系统在AT91SAM9261处理器上的移植,对软件系统的构架进行了论述,着重介绍了数据处理框架、用户管理以及SSL的实现。应用结果表明,此设备运行稳定可靠,能够满足安全通信的要求。     

基于SSL VPN的系统备用通道设计与实现

东莞供电局是特大型供电企业,年供电量达到600亿千瓦时,该局城域网处于光纤传输单链路运行状态,未建设备用通道,为保证城域网承栽的OA、营销等重要系统的稳定性和连续可用性,建立基于SSL VPN的系统备用通道,以应对城域网光纤链路可能出现的异常情况.该系统于2007年10月份开始实施,目前运行良好,并在几次局部的光纤故障中保证主要业务系统不中断起到关系的作用.