SSL通信的中间人攻击与防范

(1)SSL协议工作原理。SSL提供对服务器和客户机的端点认证，并为在Internet上安全地传送数据提供一个加密通道，建立一个安全的连接。这个连接分为两个阶段，即握手阶段和数据传输阶段。握手阶段SSL完成以下工作：①加密网络上客户端和服务器相互发送的信息。②验证信息传送过程是否被人改动。③用RSA(非对称密钥密码算法)公钥方法验证服务器。④验证客户身份(不是必须)。SSL对计算机之间整个会话进行加密，在建立连接过程中采用了非对称密钥(公开密钥)和在会话过程中使用对称密钥(私有密钥)。握手过程结束，客户端和服务器端的数据就被分成一系列经过保护的记录进行传输。     

基于SSL的客户端认证策略研究

在基于SSL协议的通信中,为了防止他人假冒,需要对通信双方进行认证.在SSL中,基于CA的认证是在握手过程中完成的.此外,还有基于用户名/口令的认证方法.在详细分析各种认证方法及其原理的基础上提出了一种综合认证方法及硬件证书令牌的解决方案.该方法具有较好的灵活性,在保证安全性的同时可提高系统的性能.     

带SSL的Web服务器实现与应用研究

探索带SSL的Web服务器的实现方案,力图提高客户与服务器通信的安全性,使之在应用中能更加方便快捷。     

基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.     

基于多媒体广告机安全性的SSL研究与实现

本文详细介绍了如何实现SSL在多媒体广告机上的应用以及多媒体广告机和服务器之间的通信安全,包括SSL协议结构和将SSL加速器安装在服务器PCI插槽上以保证通信安全；而对于客户端,则是通过实现一个精简的SSL客户端来适应嵌入式平台。     

一种基于SSL协议的点对点通信架构

P2P打破传统的C／S模式,每个节点在网络中的地位都是对等的,既充当服务器,同时也共享其它服务。早期P2P网络仅考虑可用性,安全问题一直没有得到很好的解决。以下提出一种基于SSL协议的点对点通信架构,将安全套接字层SSL协议植入P2P网络,实现点对点安全通信,最后通过仿真实验和数据分析说明该实现方法的可行性。     

基于SSL安全协议的作物生长环境监测系统设计

为解决作物生长环境监测数据在采集传输过程中缺少安全性保障的问题,提出了以RS-485总线隔离Zig Bee网络不安全因素,基于SSL协议进行加密网络传输的安全性方案,并在服务器端对SSL安全连接进行了非阻塞和I/O复用扩展.研究结果表明:提出的安全方案能够有效避免网关认证信息和数据协议格式泄漏,服务器具有稳定的并发处理能力和数据吞吐率.     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

SSL协议及其应用

本文介绍了SSL(Security Sockets Layer)协议的一般原理,并着重阐述了握手协议的实现过程。最后介绍了SSL的应用。     

基于SSL协议的VPN技术研究

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术的特点,分析了应用SSL VPN需要注意的问题。     

基于SSL VPN的网络安全系统的研究与应用

介绍了SSL的基本知识,然后介绍了SSL VPN的基本原理,着重阐述了基于SSL VPN网络安全系统在客户端的实现技术及原理,主要包括Web代理、文件共享、端口转发和网络扩展;分析了SSL VPN网络系统的优势和不足之处,预测并分析了SSL VPN网络系统未来发展方向。     

基于SSL的VPN技术研究

本文研究了基于SSL的 VPN的实现机理,针对不同的应用,分别提出了WEB浏览器模式、SSL VPN客户端模式、LAN到LAN模式等三种解决方案,同时对基于SSL的VPN的应用前景作了展望。     

运用Python进行网络编程

介绍了网络编程的基本概念和步骤,介绍了网络编程的服务端模型,说明了如何应用Python来进行网络程序的开发,详细介绍了select服务器模型,并通过一个简单实例说明select服务器模型的应用步骤。     

基于SSL无客户端的共享文件系统的设计

在反向代理的基础上,实现SSL协议,以Samba服务为基础,实现整个局域网内的资源共享的设计,从而实现了外网终端客户能够安全、方便、快捷地接入和访问内网资源。依据该设计方案实现的应用系统在实际的网络环境中测试能够得到比较理想的效果,教育网内用户访问服务器的上传下载速率可以达到100kbit/s以上。     

基于安全隧道多路复用的SSL VPN研究

针对普通SSL VPN由于隧道的频繁建立会消耗大量系统资源的缺陷，本文提出一种STDM（Secure Tunnel Division Multipkxing,安全隧道多路复用）机制．该机制的核心是隧道缓存技术，即利用隧道与终端服务的无关性，实现安全隧道的复用，改善系统的性能．     

安全套接层分析及研究

安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。     

基于虚拟服务的SSL VPN研究

基于对标准SSL VPN（Secure Socket Layer Virtual Private Network）的研究分析，提出了基于虚拟服务的SSLVPN结构．该结构包含两项关键性技术：虚拟服务和基于VPN流的访问控制模型．一方面，通过在客户端动态生成虚拟服务来支持传统应用软件安全透明地访问VPN内部服务群；另一方面，针对VPN流的特点，将访问控制与VPN隧道、转发机制紧耦合，从而实现了细粒度的访问控制及应用层入侵检测．最后，给出了一个实现原型及相关性能测试．     

基于SSL技术实现网络通信双向加密

加密技术对于保障信息安全具有举足轻重的作用。由于无线网络的广泛应用,我们无法控制攻击者获取信号,但是,我们可以使用强加密让攻击者无法解析原文。SSL技术就是一种很好的加密机制。为此,文章分析了SSL3.0协议的作用,并以Web通信和FTP通信的双向加密为例,介绍了SSL技术实现方式。     

基于SSL技术实现网络通信双向加密

加密技术对于保障信息安全具有举足轻重的作用。由于无线网络的广泛应用,无法控制攻击者获取信号,但是,可以使用强加密让攻击者无法解析原文。SSL技术就是种很好的加密机制。分析了SSL3.0协议的作用,并以Web通信和FTP通信的双向加密为例,介绍了SSL技术实现方式。