共查询到20条相似文献,搜索用时 140 毫秒
1.
基于SSL的VPN网关的设计与实现 总被引:3,自引:1,他引:3
安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准.而基于SSL的VPN正成为VPN市场上的一个热点.文中简单介绍了SSL协议和VPN的基本概念,提出了一种基于SSL的VPN的实现方案.对其中的几个设计要点进行了说明,包括SSL协议的实现、证书的验证以及主密钥的安全等,并分析了该SSL VPN网关的性能. 相似文献
2.
3.
4.
电子商务支付系统的安全研究 总被引:1,自引:0,他引:1
本文介绍了常见的安全支付协议SET和SSL,并在结合运用SSL与SET的基础上,提出了一种可行的安全方案,编程模拟实现了一个完整的电子商务系统。 相似文献
5.
6.
本文介绍了一个基于SSL的加密系统,它能实现了多个操作平台上的并发处理的移植,并对所设计的安全系统进行了应用测试。 相似文献
7.
SSL协议安全缺陷分析 总被引:1,自引:0,他引:1
近年来,随着对Internet上传输数据保密性的需要,安全套接字层(SSL)被广泛地使用。SSL协议基于公开密钥技术,提供了一种保护客户端/服务器通信安全的机制。但是,SSL协议仍存在一些安全缺陷,对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL3.0协议的内容,重点讨论了SSL3.0协议的安全缺陷并针对缺陷提出了相应的改进方法,为协议的实现提供了参考。 相似文献
8.
研究开放式代理平台Grasshopper安全系统,介绍平台遵循的FIPA代理平台安全规范,介绍了平台利用遵循SSL协议的IAIK服安全系统实现Grasshoper外部安全,遵循Java安全川构建审计和资源访问控制解决平台内部安全问题,最后描述了该代理平台的安全系统体系结构。 相似文献
9.
10.
Non-SET支付系统是我国主流的电子商务支付系统,MD5等散列算法被破译,给支付系统施加了安全隐患.提出了一种安全增强的Non-SET支付系统设计方案,以基于SSL和SET相融合的支付协议为中心,阐述安全增强的主要关键技术:嵌入优化实现的AES算法到SSL协议中.基于该AES算法构建安全散列算法并将它嵌入到SSL协议中、设计实现安全代理和微型CA系统. 相似文献
11.
12.
基于SSL VPN的无线安全接入系统终端研究与实现 总被引:1,自引:0,他引:1
随着无线终端远程访问的日益普及,无线远程访问的安全性受到越来越多的关注,利用安全套接层协议(SSL)在公共网上建立虚拟专用通道来保护数据安全是一种有效的解决方法。背景为基于SSL协议在公用网络中建立和维护一个安全可信任的私有SSL VPN通道的途径,首先简要介绍SSL/TLS协议,然后阐述了一种基于SSL/TLS的安全接入系统的终端架构设计与实现分析。 相似文献
13.
SSL安全代理多重认证分析与实现 总被引:3,自引:0,他引:3
SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论TSSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。 相似文献
14.
In this paper, the security in computer networks using the secure sockets layer (SSL) protocol is discussed. Security refers to many different ideas, principles, and concepts. SSL provides three categories of security: confidentiality, message integrity, and endpoint authentication. It's important to keep security traits in mind as we consider some common scenarios involving secure sockets layer (SSL). The SSL can help secure communications in e-commerce and in other business or personal communication where security is required between a client and server. However, SSL doesn't address some other security aspects 相似文献
15.
基于SSL的安全WWW系统的研究与实现 总被引:25,自引:0,他引:25
文中提出并实现了一个基于安全套接字层(SSL)技术的安全WWW系统,该系统可为WWW客户机和服务器的应用层通信应用软件提供数据加密、信息完整性,实体鉴别和非抵赖等安全服务,利用流机制和层服务者技术将安全套接字层嵌入操作系统内核,从而使安全服务对上层的所有应用软件透明,为提高浏览器的通信效率,文中提出了适合于系统内核实现的面向进程的握手保密会话。文中实现的安全WWW系统可跨Win32(95,98,N 相似文献
16.
《Computer Networks》2008,52(7):1390-1409
Overload control mechanisms such as admission control and connection differentiation have proven effective for preventing overload of application servers running secure web applications. However, achieving optimal results in overload prevention is only possible when some kind of resource management is considered in addition to these mechanisms.In this paper we propose an overload control strategy for secure web applications that brings together dynamic provisioning of platform resources and admission control based on secure socket layer (SSL) connection differentiation. Dynamic provisioning enables additional resources to be allocated to an application on demand to handle workload increases, while the admission control mechanism avoids the server’s performance degradation by dynamically limiting the number of new SSL connections accepted and preferentially serving resumed SSL connections (to maximize performance on session-based environments) while additional resources are being provisioned.Our evaluation demonstrates the benefit of our proposal for efficiently managing the resources and preventing server overload on a 4-way multiprocessor Linux hosting platform, especially when the hosting platform is fully overloaded. 相似文献
17.
《Computer Networks》2007,51(15):4492-4510
Uncontrolled overload can lead e-commerce applications to considerable revenue losses. For this reason, overload prevention in these applications is a critical issue. In this paper we present a complete characterization of secure e-commerce applications scalability to determine which are the bottlenecks in their performance that must be considered for an overload control strategy. With this information, we design an adaptive session-based overload control strategy based on SSL (Secure Socket Layer) connection differentiation and admission control. The SSL connection differentiation is a key factor because the cost of establishing a new SSL connection is much greater than establishing a resumed SSL connection (it reuses an existing SSL session on the server). Considering this big difference, we have implemented an admission control algorithm that prioritizes resumed SSL connections to maximize the performance in session-based environments and dynamically limits the number of new SSL connections accepted, according to the available resources and the current number of connections in the system, in order to avoid server overload. Our evaluation on a Tomcat server demonstrates the benefit of our proposal for preventing server overload. 相似文献
18.
国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作。因此,保证信息的安全传输成为国库集中支付系统设计的关键。在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信。在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法。 相似文献
19.
无线环境的OpenSSL办公安全平台实现 总被引:2,自引:1,他引:1
为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台.描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台.实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全. 相似文献