共查询到20条相似文献,搜索用时 0 毫秒
1.
SSL/TLS协议是目前广泛使用的HTTPS的核心,实现端到端通信的认证、保密性和完整性保护,也被大量应用到非web应用的其他协议(如SMTP)。因为SSL/TLS如此重要,它的安全问题也引起了研究者们的兴趣,近几年对于SSL/TLS协议的研究非常火热。本文总结了近几年四大安全顶级学术会议(Oakland,CCS,USENIX Secuity和NDSS)发表的相关论文,分析该协议设计的设计问题、实现缺陷以及证书方面的相关研究,希望对SSL/TLS协议的改进和其他协议的安全性设计有参考价值。 相似文献
2.
SSL协议在银行自助终端的应用研究 总被引:1,自引:0,他引:1
本文基于一个证书认证中心系统,主要讲述如何通过此认证中心来完成自助服务终端网站的SSL协议安全部署,在传统的保护基础上,增加另一层安全保护,使其数据的传输更加安全,保证数据的有效性、安全性。 相似文献
3.
4.
随着信息化浪潮的发展,SSL协议的应用非常普遍,但是在SSL协议应用的工程实践中也发现了一些应用模式所导致的问题,文章首先介绍了SSL协议的安全技术应用,重点分析了其中安全技术问题的表现,并通过国产密码算法与SSL协议之间应用兼容性的问题分析,提出了一些SSL协议应用模式的建议。 相似文献
5.
6.
7.
SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在HeartBleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议. 相似文献
8.
移动互联网的普及性、开放性、互联性,使得移动互联网终端安全面临巨大挑战.在深入分析移动互联网终端所面临的威胁的前提下,提出了一体化的安全防护体系.本体系从设备层、通信业务管理层、网络层,系统层,应用层对终端进行全面的管理和防护,从根本上解决移动终端所面临的攻击、泄密等一系列问题. 相似文献
9.
《数字社区&智能家居》2008,(11)
本文首先分别介绍了IPSEC和NAT-PT的基本原理和工作方式,然后,作者试图说明两者同时使用会出现的矛盾,提出了一种新的改进策略。多层安全机制的协议改进策略是针对翻译机制的安全问题提出的一种改进策略,该策略中包含IPSEC机制和SSL/TLS安全机制。 相似文献
10.
11.
12.
13.
14.
一种基于MLP的移动终端定位实现方法 总被引:1,自引:1,他引:0
提出一种新的基于移动位置协议的移动终端定位实现方法,这种方法适用面比较宽、通用性比较好。在简要描述该方法所基于的协议,并详细描述该方法原理之后,给出使用该方法实现对手机进行定位的一个应用。 相似文献
15.
基于WAP的移动电子商务解决方案的设计与实现 总被引:1,自引:0,他引:1
许德刚 《数字社区&智能家居》2006,(17)
探讨了一个基于WAP的移动电子商务系统业务流程和框架结构。给出了实现该系统软、硬件终端以及WAP网关的解决方案。 相似文献
16.
17.
18.
VoIP(Voice Over IP)和WLAN(Wireless LAN)两种主导技术的结合,产生了一种新的应用,VoIP on WLAN(无线局域网上的VoIP).本文在系统分析WLAN和VoIP相关技术的基础上,设计实现了一个基于嵌入式平台WinCE的VoIP无线终端软件,并给出了测试结果和评价. 相似文献
19.