HTTPS协议下的高校Web应用防火墙部署模式研究

背景:随着教育信息化的发展,传统网络防护手段已经无法应对来自应用层的网络攻击.目的:为HT-TPS 协议下 的高校 Web 应用提供防护,免受 Web 入侵.方 法:结合目前 HTTPS协议下高校Web应用安全现状,分析了 WAF的部署模式,并提出了相应的实施方案.结果:部署WAF后,分析了一段时间内来自应用层的入侵次...     

加密航空气象信息服务网站的搭建

目前,航空气象信息主要通过服务网站的方式在局域网或者广域网为用户提供服务,信息提供尤其是局域网内的信息提供主要通过明文进行传输,随着信息安全技术的不断发展,明文传输容易造成信息泄露,网站甚至被攻破。笔者使用目前主流HTTPS协议,搭建一个加密航空气象信息服务网站,使用加密信息向用户提供服务,保证了服务信息的安全性。     

基于脚本注入的HTTPS会话劫持研究

文章研究了目前主流的针对HTTPS会话劫持的手段,详细分析了基于伪造证书与HTTP跳转HTTPS漏洞而进行的劫持方法与流程,同时也给出了这些方法存在的优劣。目前广泛使用的方法是基于HTTP与HTTPS间的跳转漏洞,代理服务器利用中间人攻击与客户端建立HTTP连接,与服务器建立HTTPS连接,从而对整个数据流进行中转,获取用户通信数据。该种方法在PC端能够奏效,但移植到移动终端后却效果不佳,主要是由于该种方法需要中间代理服务器对整个数据流进行监控,及时替换掉服务器响应中的HTTPS跳转,这就需要快速的匹配与转发。但是移动终端处理能力有限,很难达到这样的目的。目前,移动终端发展迅速,用户使用量逐渐增大,越来越的人注意到移动端的渗透测试。为了更好的在移动终端实现HTTPS的会话劫持,解决中间节点处理瓶颈问题。文章在d Sploit的实现原理基础上,结合移动终端特定环境,提出了一种基于脚本注入的HTTPS会话劫持方法,有效的将中间人所需的替换工作转移到用户端进行,有效提高了中间端的处理性能。文章详细阐述了其实现原理与流程,更进一步分析出了HTTPS通信中可能存在的安全隐患,并对此提供了可行的防范措施。     

基于 PKI 的公文加密传输系统设计

一些党政部门、企事业单位有涉密的公文传输需要,但现行通用的方法存在诸多问题。为了满足用户对公文加密传输、收发认证、安全管理等需求,设计一个基于PKI技术和USBKEY技术,采用电子邮件系统作为传输方式的公文加密传输系统,并对系统功能和公文加密传输模块进行了详细的设计。     

会计信息系统数据库加密设计

介绍了数据库的安全技术,讨论了数据库安全设计问题,提出了通过加密数据库来提高会计信息系统的安全性。     

基于HTTPS的文件传输效率分析

文章研究了在如何利用SSL实现HTTPS,并使用SSL和ASP结合实现安全文件传输。在此基础上对文件传输效率做出分析。     

基于神经网络的电力调度信息加密传输方法研究

电力传输网络中攻击者常采用多种手段监听电力调度信息,而传统的信息加密方法保持密钥新鲜性的能力较弱,导致电力传输网络的安全性和自愈性较低.为此,利用神经网络自学习和自适应的特点,设计了新的电力调度信息加密传输方法.基于神经网络设置混沌序列,并计算连接权矩阵,然后根据行列代换规则对电力调度信息序列实时加密.在此基础上,结合...     

信息安全存储、传输与SecFile文件加密系统

在计算机和互联网得到广泛应用的 今天,计算机的作用早已冲破了繁杂的 科学运算的界限,而广泛应用于非数字 信息的处理、存储与传输领域。人们用计 算机做文字处理、进行产品的辅助设计、 让计算机担任各种管理工作及存储档案 信息等等。计算机局部联网和国际互联 网技术的引入,使计算机的应用达到了 一个崭新的阶段。人们通过计算机网络 传递各种信息,进行金融证券交易活动, 建立网上银行,开展电子商务活动等等。 计算机网络的应用,使人们的工作和生 活变得舒适和便捷,同时极大地提高了 工作效率并节省了各种资源。     

基于离散混沌信息加密传输的实验研究

对多级离散混沌系统串联的加密方法进行了计算机模拟,利用spce061十六位单片机和logistic映射进行实验。发送端对数字语音信号进行多级离散混沌调制,接收端采用DeadBeat同步法快速解调,采用并口和串口传输,对解调产生的噪声进行分析。实验表明,多级离散混沌系统串联的加密方法简单可行。     

用SSL加密IIS传输信息

IIS是大家常用的服务器软件之一，一些大小型的服务器商都选择使用IIS作为发布Web网站的软件。可异IIS的安全令人不敢恭维。有没有办法加强IIS的安全性呢？答案是肯定的！     

基于AES算法的运维数据加密传输方法

为了提高运维网络系统运行的安全性与稳定性,根据运维系统的基本特征,设计了一种基于高级加密标准(Advanced Encryption Standard,AES)算法的运维数据加密传输方法。首先,分析运维数据传输模块的原理,为加密传输算法奠定基础,其次,通过AES计算,替换运维数据帧,得到加密密文。最后,应用密文分别进行数据的正向逆向的字节替换、字节行位移、字节混合变换以及字节轮换变更处理,完成AES算法对运维数据传输中的加密与解密。为检测本文设计加密传输方法的可行性与高效性,设计了仿真模拟对比实验。结果显示,本文加密传输方法的加密、解密速率均比传统方法高。在本文方法作用下,传输路径中受到攻击的运维信息数据量低于传统方法,表明本文设计的运维数据加密传输方法,具有高效性与可行性,可以实现对运维信息的实时、高质量保护,有效降低数据攻击的成功率,为通信运维系统的高效稳定运行提供了加密技术保障。     

基于MQTT的数据加密传输算法

提出了一种改进MQTT协议的数据传输加密算法MQTT-EA （MQTT Encryption Algorithms）.该算法中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES加密、解密,传输安全数据.模拟了敌手A、B对数据传输过程进行攻击,验证了在会话密钥生成算法没有泄露的前提下MQTT-EA是安全的.     

指纹加密在网络传输中的应用

该文讨论了目前计算机网络通信中广泛使用的密码体制的某些缺陷,提出了将个人指纹信息与随机密钥相结合的方法,从而进一步提高网络传输中信息的安全性。     

基于加密传输的标识解析模型研究

标识解析系统是互联网稳定运行和发展的基石,其隐私保护和数据安全问题日益引起关注。基于签名技术的DNSSEC和基于加密技术的DoT等机制解决了部分安全问题,但无法实现标识解析全流程的用户隐私保护。结合当前技术研究现状,提出一种新的基于加密传输的标识解析信任模型,建立信任链实现标识解析系统各节点的信任传递,通过全流程加密通信,保护标识解析过程中用户隐私和数据安全。首先简要介绍域名领域安全技术的研究现状,然后详细描述模型的整体架构、信任链模型和工作流程,最后通过5组实验,对模型在不同加密方法和传输协议下的时延、性能、安全性进行测试和分析,并结合现网DNS测试结果对模型的现实可行性进行验证。     

基于SOPC的GPS信息加密传输系统

设计了一个GPS信息加密传输系统,用于车辆、人员等重要移动目标的远程监控。该系统主要由一台中心计算机和一组终端模块组成,前者负责定位信息的接收、处理、显示以及密钥分发等系统管理任务,后者安装在被监控的移动目标上,负责定位及其它监控信息的加密传输,中心计算机与终端模块之间采用CDMA进行无线通信。终端模块利用商用GPS接收模块实现定位信息采集,采用基于Alera FPGA的SOPC技术,实现了整个终端模块的控制和数据加解密。     

基于改进DEA算法的声波加密传输系统

系统采用改进的数据加密算法(Data Encryption Algorithm,DEA),由复杂可编程逻辑器件(Complex Programmable Logic Device, CPLD)芯片EPM570构建硬件系统。声波信号经频率调制后,经密钥加密后发送给接收端,接收端先经过滤波,再由密钥解密后还原出原信号,从而实现近距离加密传输。硬件电路分为发送端和接收端两部分,由主控器、CPLD、直接数字式频率合成器(Direct Digital Synthesizer,DDS)、滤波器和里所(Reed-solomon,RS)码模块电路构成。实验表明该系统具有较高的安全性,可应用于机密信号或敏感信号的传输。     

基于中间人攻击的HTTPS协议安全性分析

本文就基于中间人攻击的HTTPS协议安全性问题进行详细分析,并结合实际探索有效的防护措施,希望能够通过此次的理论研究对实际操作起到一定指导作用.     

基于编码认证加密相结合的多媒体安全传输方案

为了检测多媒体中的敏感数据是否被恶意篡改或传输错误,将多媒体编码过程与认证过程相结合,信道编码过程与加密过程相结合,构建了一种可靠的多媒体安全传输方案,敏感数据采用数字签名并将签名嵌入敏感区域,纠错编码与混沌流密码相结合,实现信道的纠错和加密。理论实践表明,该方案计算复杂度低,既保证了安全性,又具有实时性,适用于图像、数据等多媒体的安全传输。     

基于GPU加密的信息安全算法研究

随着Internet的广泛应用,人们对信息安全性的需要变得越来越迫切,然而信息安全技术仍然很落后。近几年,由于计算机仿真、计算机游戏等实时需求向图形处理器提出了越来越高的要求,庞大市场对GPU以及相关软硬件的发展产生了强大动力,GPU已得到了进一步的高速发展。