一种用Kerberos改进SSL协议的应用方案

本文分别介绍了Kerberos和SSL的工作原理,分析了SSL握手协议存在的安全隐患,并提出一个应用Kerberos对其进行改进的应用方案。     

一种基于SSL的“双密钥机制”认证密钥协商协议

为解决SSL协议在实际应用中存在的诸如加密密钥可能会被破解,更改密钥规范消息可能被拦截丢弃,不能抗抵赖等问题,引入Kerberos机制,隐藏重要参数,提出基于SSL的"双密钥机制"认证密钥协商协议,并对其进行系统的安全性分析。     

SSL握手协议的分析及改进

文章对SSL握手协议进行深入研究,并针对协议在应用上的局限性,提出了基于PKI双证书机机制和PMI属性证书对SSL握手协议的改进方案。改进后的SSL握手协议,不但密钥协商的过程更加安全可靠,而且具备了对网络资源细粒度的访问控制功能。     

SSL协议的应用与安全性分析

SSL协议位于TCP/IP协议与应用层协议之间,为数据通讯提供安全支持。在应用实现过程中,主要通过客户端与服务器端的安全通道,实现数据的保密通信,进行通信双方可以相互验证对方身份的真实性,并且能够保证数据的完整性和机密性,通信过程中,存在监听和中间人式攻击,数据流分析式攻击等威胁,针对这些威胁,进行了安全分析,从而保证数据传输的安全。     

SSL VPN记录层协议的分析与改进

基于SSL协议的VPN系统,具有简便、轻量级、基于部署等优点,可以提供安全的远程接入和端到网络边缘的加密通道,具有广阔的应用前景。对SSL协议的记录层协议和基于虚拟设备的SSLVPN的数据封装和传输机制进行了分析,提出了一种可以更好地支持端到端多媒体通信等应用的记录层协议及数据传输机制的改进方案。     

SSL握手协议中客户端平衡密钥交换算法

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。     

Kerberos认证在SSL中的应用

Kerberos认证可以有效地防止重放攻击，文章在对Kerberos协议分析的基础上，介绍了Kerberos认证在SSL中的应用。     

SSL协议的安全性分析

分析SSL协议的安全性,设计了一种基于安全移动系统改进的SSL协议,在移动终端和接入网关之间利用SSLVPN通信隧道来实现移动安全接入。     

SSL VPN服务器关键技术研究

SSLVPN服务器位于防火墙之后,它利用安全套接层协议SSL在公共网上建立虚拟专用通道。本文针对传统的IPsecVPN的缺陷,论述了SSL协议的基本工作原理以及SSLVPNServer的具体实现。     

实现SSL协议中的"握手"过程

本文通过分析 SSL 协议中握手过程 ,介绍了握手协议的实现基础 ,包括主要消息处理和数据结构的建立 ,由于其安全性能较好 ,相关研究将越来越得到重视 .     

SSL技术在构建VPN中的应用

分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSL VPN——Web反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。     

SSL VPN在企业信息系统中的应用

本文主要介绍SSLVPN,通过对SSLVPN的定义、优势以及不足的说明,以及其网络框架的解剖,从而可以看出其在企业应用中的作用。     

SSL VPN中动态密码的研究与应用

针对SSL VPN的Web登录方式所存在的缺陷,提出了一种利用动态密码改进原有登录方式的方法。该方法在保持SSL VPN原有灵活、方便等特点的基础上,较大地提高了安全性,有效地防范了密码猜测攻击和木马程序攻击。     

基于SSL VPN的网络安全系统的研究与应用

介绍了SSL的基本知识,然后介绍了SSL VPN的基本原理,着重阐述了基于SSL VPN网络安全系统在客户端的实现技术及原理,主要包括Web代理、文件共享、端口转发和网络扩展;分析了SSL VPN网络系统的优势和不足之处,预测并分析了SSL VPN网络系统未来发展方向。     

SSL VPN服务器的研究与设计

基于SSL VPN服务器的技术易于使用,而且成本较低,近些年来,得到了快速的发展.现今已有很多SSL VPN产品投入使用中,但是,SSL VPN技术仍存在一些缺陷.本文通过对SSL VPN服务器的研究,解决了一些相关问题.     

基于SSL VPN的系统备用通道设计与实现

东莞供电局是特大型供电企业,年供电量达到600亿千瓦时,该局城域网处于光纤传输单链路运行状态,未建设备用通道,为保证城域网承栽的OA、营销等重要系统的稳定性和连续可用性,建立基于SSL VPN的系统备用通道,以应对城域网光纤链路可能出现的异常情况.该系统于2007年10月份开始实施,目前运行良好,并在几次局部的光纤故障中保证主要业务系统不中断起到关系的作用.     

SSL VPN的安全漏洞及其解决方案

SSL VPN应用自问世以来便以其相对于传统的IPSEC VPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是,作为一种新的安全技术,SSL VPN自身又会带来诸多安全性的问题。本文旨在对浏览器／服务器模式的SSL VPN体系结构的安全问题进行分析,分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁,并针对这些问题给出了相应的解决方案。     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

基于角色的访问控制在SSL VPN中的应用

在SSL VPN系统实现中,访问控制是防止未授权访问,保障网络安全的重要技术。在深入研究SSL VPN系统的工作流程,并分析了SSLVPN系统中访问控制功能需求,进一步分析了基于角色的访问控制技术,并对RBAC模型的设计思想和结构进行研究;设计了面向SSL VPN的RBAC模块的主要功能和结构。探索出RBAC技术应用于SSL VPN的一些经验,为相关研究提供参考。