基于SSL安全协议电子支付终端的实现

通过网络进行交易和电子支付,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。嵌入式的电子商务终端在SSL协议的保护下,安全问题得到了保证。本文在嵌入式LINUX系统平台的基础上,提出了一种嵌入式SSL安全协议的实现方案,并开发出基于INTERNET的安全电子支付终端。该终端的安全性在实验中得到了验证。     

用SSL安全协议实现WEB服务器的安全性

详细介绍SSL安全协议及在WEB服务器中的应用，如何实现WEB服务器的安全。包括将SSL卸载设备作为PCI扩展卡直接安装在安全服务器上，保证了从浏览器到服务器的连接安全性，SSL加速器的使用，安全通道的建立，密码在加密和解密数据时使用密钥的类型，证书的安装。     

基于AX88796的嵌入式WEB服务器构建

在以太网控制器AX88796的基础上,提出了构建嵌入式WEB服务器的软硬件架构.采用混合TCP和UDP的方式实现HTTP协议,可通过客户机浏览器实现对服务器网页的访问控制.     

SSL VPN的概念与选型

目前关于什么是SSL VPN的说法不一,也不乏有鱼目混珠的产品,打着SSL VPN的幌子欺骗用户。为帮助广大用户识别真假优劣,我们在此探讨一下“什么是真正的SSL VPN”。从概念角度来说,SSL VPN即指采用SSL(Security Socket Layer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应…     

国产SSL VPN产品技术概述

随着信息安全从单纯关注网络安全转变为重点关注以业务为核心的应用安全，远程安全接入的重要性日益明显，SSL VPN以无需客户端软件、保护具体应用、细粒度的访问控制、详细的审计等特性，在易用性、安全性和管理性方面更胜一筹。因此，近几年来SSL VPN的应用范围正在迅速扩大。SSL协议集成了非对称加密、对称加密、数字签名以及信息校验等多项技术，     

探究SSL

作为目前广泛应用的安全协议，SSL(安全套接层协议)受到了越来越多的关注。本文介绍了SSL的产生背景和过程，阐述和揭示了SSL的加密技术和安全机制，并介绍了一种利用人们的疏忽对SSL进行攻击的方法，提示人们对安全技术的正确应用的重视，最后指出了依赖SSL的局限性。     

基于RBAC的动态授权模型在SSL VPN系统中的应用

授权模块是SSL VPN系统的基础模块,主要是对系统内的用户进行访问控制。动态授权模型是在RBAC的基础之上,为了满足SSL VPN系统的访问控制需求,引入了客户端的安全状态值,根据用户的角色和安全状态值来判定用户的最终访问权限,用于控制不同安全状态客户端的访问请求,进一步提高了SSL VPN系统的安全性能。     

WEB服务安全防护技术发展综述

叙述了采用WEB服务方式实现SOA时的标准和模型，重点描述了WEB服务安全所采用的两大技术体制，给出了几种适用的用户身份鉴别机制，并分析了在传输层采用传统的SSL／TLS、IPSec等安全保密机制的不足之处，提出了在消息层实施加密保护的需求和思路。同时文中列举了国外关于WEB服务安全的相关产品的功能和典型配置情况。最后归纳了WEB服务安全技术发展趋势和几个显著特点。     

利用双证书机制改进SSL/TLS协议

在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。     

SSL协议及其应用

SSL协议是在TCP/IP的IP套接层的安全协议,以补充TCP/IP协议安全的不足。SSL协议在网上银行、电子商务中得到广泛地应用,主要解决了数据的安全性、保密性。但其并不能证明交易的不可否认性,为此,文章在SSL原来的安全基础上,开发了安全控件或安全代理软件,以提高SSL协议的安全性。     

本地信任SSL代理增强Web电子交易安全

由于标准浏览器中的内嵌SSL安全模块不受终端用户控制，并且，该SSL安全模块所能提供的最大安全性还受到国外安全产品出口限制的影响，致使单纯的基于标准浏览器的端到端SSL连接并不适合于安全性要求较高的Web电子交易场合。本文设计并实现了一种本地信任SSL代理，将原先端到端的SSL连接拆分成两个独立的SSL连接，即从浏览器到本地信任SSL代理的本地SSL连接以及从本地信任SSL代理到远端安全Web服务器的远程SSL连接。由于远程SSL连接独立于标准浏览器，并可根据用户需要选择安全性更高的加密算法和密钥长度，因而，能够有效增强现有Web电子交易平台的安全性。     

推动SSL产品系列化,打造高效安全远程连接

单一的SSL产品技术已难以满足情况各异的应用要求,推动SSL技术的系列化势在必行。文章介绍了上海冰峰公司通过技术创新,推动SSL产品系列化,推出隧道式SSLVPN产品、标准WEBSSL产品及具备负载均衡的高性能WEBSSL产品的情况,并说明了这些产品的技术特点和适用领域。     

SSL VPN网络安全技术的应用研究

企业通过Internet允许员工、客户以及合作伙伴访问企业内部的资源已成为一种趋势,但需要提供一种安全接入机制来保障网络安全。文中分析了SSLVPN网络安全技术的基本原理及其实际应用,通过与IPSecVPN的比较,SSLVPN技术有着显著优点,同时也有其缺陷。指出SSLVPN技术由于拥有全方位的优势,取代传统的组网技术成为主流已为时不远。     

一种嵌入式数据库安全增强方案的设计与实现

由于嵌入式平台的开放性和智能化,嵌入式数据库面临的安全威胁日益增长。在此提出一种嵌入式数据库安全增强方案,融合多种安全技术,如指纹识别、访问控制、数据加密等,设计了一种基于嵌入式数据库的安全中间件,构造访问嵌入式数据库的安全通道,对嵌入式数据库系统进行安全增强。该安全方案在嵌入式数据库Berkeley DB系统上得到了应用,验证了嵌入式数据库安全方案的可行性,能够有效地增强嵌入式数据库的安全性。     

VPN技术IPSec和SSL的对比研究

介绍了VPN技术的概念、原理和分类,并详细阐述了IPSec VPN与SSL VPN在互联网安全通信方面起到的重要的作用,比较了这两种技术在工作原理,连接模式,接入方式的不同和安全性方面的优缺点。     

VPN技术IPSec和SSL的对比研究

介绍了VPN技术的概念、原理和分类,并详细阐述了IPSec VPN与SSL VPN在互联网安全通信方面起到的重要的作用,比较了这两种技术在工作原理,连接模式,接入方式的不同和安全性方面的优缺点。