基于SSL的VPN网关的设计与实现

安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准.而基于SSL的VPN正成为VPN市场上的一个热点.文中简单介绍了SSL协议和VPN的基本概念,提出了一种基于SSL的VPN的实现方案.对其中的几个设计要点进行了说明,包括SSL协议的实现、证书的验证以及主密钥的安全等,并分析了该SSL VPN网关的性能.     

一种基于SSL/TLS的Web安全代理的设计与实现

SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL／TLS协议性能和安全的基础上，设计并实现了一种高效的、安全的SSL／TLS Web代理。     

附网存储服务器安全系统的设计与实现

详细介绍了安全通信协议SSL技术,重点论述了附网存储服务器安全系统的设计与实现过程。     

电子商务支付系统的安全研究

本文介绍了常见的安全支付协议SET和SSL，并在结合运用SSL与SET的基础上，提出了一种可行的安全方案，编程模拟实现了一个完整的电子商务系统。     

SSL协议分析及其在Web服务应用中的改进

本文介绍了SSL提出的背景、作用和原理。描述了SSL协议栈及其组成部分的作用。分析了SSL的安全机制，阐明了SSL2．0存在的安全缺陷及在SSL3．0中的改进措施。分析了SSL在Web服务应用中的通信原理，结合实例说明了SSL通信的实现。针对SSL在Web服务应用中的缺陷，提出了相应的改进措施。     

基于SSL加密系统的设计与应用

本文介绍了一个基于SSL的加密系统，它能实现了多个操作平台上的并发处理的移植，并对所设计的安全系统进行了应用测试。     

SSL协议安全缺陷分析

近年来，随着对Internet上传输数据保密性的需要，安全套接字层（SSL）被广泛地使用。SSL协议基于公开密钥技术，提供了一种保护客户端/服务器通信安全的机制。但是，SSL协议仍存在一些安全缺陷，对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL3．0协议的内容，重点讨论了SSL3．0协议的安全缺陷并针对缺陷提出了相应的改进方法，为协议的实现提供了参考。     

Grasshopper代理平台安全系统研究

研究开放式代理平台Grasshopper安全系统，介绍平台遵循的FIPA代理平台安全规范，介绍了平台利用遵循SSL协议的IAIK服安全系统实现Grasshoper外部安全，遵循Java安全川构建审计和资源访问控制解决平台内部安全问题，最后描述了该代理平台的安全系统体系结构。     

基于SSL VPN的安全接入平台设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,它采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用。SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法。本文主要讨论了基于SSL VPN的安全接入平台设计与实现。     

安全增强的Non-SET支付系统设计

Non-SET支付系统是我国主流的电子商务支付系统,MD5等散列算法被破译,给支付系统施加了安全隐患.提出了一种安全增强的Non-SET支付系统设计方案,以基于SSL和SET相融合的支付协议为中心,阐述安全增强的主要关键技术:嵌入优化实现的AES算法到SSL协议中.基于该AES算法构建安全散列算法并将它嵌入到SSL协议中、设计实现安全代理和微型CA系统.     

基于SSL的安全iSCSI技术研究与实现

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。     

基于SSL VPN的无线安全接入系统终端研究与实现

随着无线终端远程访问的日益普及,无线远程访问的安全性受到越来越多的关注,利用安全套接层协议（SSL）在公共网上建立虚拟专用通道来保护数据安全是一种有效的解决方法。背景为基于SSL协议在公用网络中建立和维护一个安全可信任的私有SSL VPN通道的途径,首先简要介绍SSL／TLS协议,然后阐述了一种基于SSL／TLS的安全接入系统的终端架构设计与实现分析。     

SSL安全代理多重认证分析与实现

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论TSSL安全代理如何解决多重身份认证，并详细分析了实现方法、安全性及其性能等。     

The Role of SSL in Cybersecutiry

In this paper, the security in computer networks using the secure sockets layer (SSL) protocol is discussed. Security refers to many different ideas, principles, and concepts. SSL provides three categories of security: confidentiality, message integrity, and endpoint authentication. It's important to keep security traits in mind as we consider some common scenarios involving secure sockets layer (SSL). The SSL can help secure communications in e-commerce and in other business or personal communication where security is required between a client and server. However, SSL doesn't address some other security aspects     

基于SSL的安全WWW系统的研究与实现

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统,该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性,实体鉴别和非抵赖等安全服务,利用流机制和层服务者技术将安全套接字层嵌入操作系统内核,从而使安全服务对上层的所有应用软件透明,为提高浏览器的通信效率,文中提出了适合于系统内核实现的面向进程的握手保密会话。文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５,９８,Ｎ     

Dynamic CPU provisioning for self-managed secure web applications in SMP hosting platforms

Overload control mechanisms such as admission control and connection differentiation have proven effective for preventing overload of application servers running secure web applications. However, achieving optimal results in overload prevention is only possible when some kind of resource management is considered in addition to these mechanisms.In this paper we propose an overload control strategy for secure web applications that brings together dynamic provisioning of platform resources and admission control based on secure socket layer (SSL) connection differentiation. Dynamic provisioning enables additional resources to be allocated to an application on demand to handle workload increases, while the admission control mechanism avoids the server’s performance degradation by dynamically limiting the number of new SSL connections accepted and preferentially serving resumed SSL connections (to maximize performance on session-based environments) while additional resources are being provisioned.Our evaluation demonstrates the benefit of our proposal for efficiently managing the resources and preventing server overload on a 4-way multiprocessor Linux hosting platform, especially when the hosting platform is fully overloaded.     

Designing an overload control strategy for secure e-commerce applications

Uncontrolled overload can lead e-commerce applications to considerable revenue losses. For this reason, overload prevention in these applications is a critical issue. In this paper we present a complete characterization of secure e-commerce applications scalability to determine which are the bottlenecks in their performance that must be considered for an overload control strategy. With this information, we design an adaptive session-based overload control strategy based on SSL (Secure Socket Layer) connection differentiation and admission control. The SSL connection differentiation is a key factor because the cost of establishing a new SSL connection is much greater than establishing a resumed SSL connection (it reuses an existing SSL session on the server). Considering this big difference, we have implemented an admission control algorithm that prioritizes resumed SSL connections to maximize the performance in session-based environments and dynamically limits the number of new SSL connections accepted, according to the available resources and the current number of connections in the system, in order to avoid server overload. Our evaluation on a Tomcat server demonstrates the benefit of our proposal for preventing server overload.     

SSL客户端认证技术在国库支付系统中的实现

国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作。因此,保证信息的安全传输成为国库集中支付系统设计的关键。在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信。在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法。     

无线环境的OpenSSL办公安全平台实现

为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台.描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台.实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全.     

SSL握手协议的分析及改进

文章对SSL握手协议进行深入研究,并针对协议在应用上的局限性,提出了基于PKI双证书机机制和PMI属性证书对SSL握手协议的改进方案。改进后的SSL握手协议,不但密钥协商的过程更加安全可靠,而且具备了对网络资源细粒度的访问控制功能。