基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.     

关于P2P网络中对等节点间安全通信研究

随着我国经济和科学技术的不断发展,P2P网络技术应用越来越广泛,特别是在商业经营活动中,P2P技术所扮演的角色越来越重要,由于P2P技术在商业中被广泛采用,上述原因使得P2P技术的安全性显得十分重要,网络安全对于商业P2P应用生存至关重要,为了确保网络安全,必须对P2P网路中对等节点之间的传输过程建立安全隧道,从而保障商业数据的安全性。接下来该文将对P2P网络中对等节点间的安全通信做出浅显的探讨,并对P2P安全通信种的常用的隧道机制和P2P实现工具做出了简要的介绍和分析。     

基于Java2的身份认证数字签名和SSL实现技术

本文介绍了如何利用Java2平台提供的资源实现身份认证和数字签名。     

P2P信息系统中集中式身份认证的设计

P2P在信息的交流与传递中,容易造成信息非法使用、知识产权被窃取。采用数字证书技术来开发集中式身份认证系统,合理运用数字证书技术,能较好地解决P2P网络中用户身份识别的问题。针对集中式身份认证系统的设计应遵循相对安全性、高可靠性和可扩展性的原则,给出了认证系统的系统结构,充分考虑P2P信息系统认证子系统的安全性。     

基于邮件方式的SSL安全认证体系

随着电子商务的蓬勃发展,网络的安全认证体系也在逐渐的建立和完善,SSL成为一种主流安全认证手段,已经被众多大型企业所采用,文章主要研究基于邮件方式的SSL体系的实现。     

SSL协议的安全性分析

分析SSL协议的安全性,设计了一种基于安全移动系统改进的SSL协议,在移动终端和接入网关之间利用SSLVPN通信隧道来实现移动安全接入。     

SSL协议的应用与安全性分析

SSL协议位于TCP/IP协议与应用层协议之间,为数据通讯提供安全支持。在应用实现过程中,主要通过客户端与服务器端的安全通道,实现数据的保密通信,进行通信双方可以相互验证对方身份的真实性,并且能够保证数据的完整性和机密性,通信过程中,存在监听和中间人式攻击,数据流分析式攻击等威胁,针对这些威胁,进行了安全分析,从而保证数据传输的安全。     

SSL VPN的安全配置策略

SSL VPN技术解决了互联网访问内网的问题,但访问时出现了很多安全问题,分析了引起不安全因素的原因,提出了在WEB客户端、服务器端、外部认证、资源分配、权限分隔方面的改进方法,配合远程监控与日志分析实现了网络的安全稳定。     

RDP安全添加SSL认证和加密

著名的Windows终端服务漏洞曾经让许多系统管理员苦不堪言。但是应该看到。现在微软正越来越重视安全问题。不断推出新的操作系统安全解决方案。在终端服务添加SSL认证和加密应该让系统管理员又多了一层安全防护。[编者按]     

基于分布式隧道模型的SSL VPN的设计和实现

VPN是一种利用加密通讯协议在公共网络中建立安全、可靠数据传榆通道的技术。目前,利用SSL协议构建安全VPN已成为一种主流方式。本文在对隧道式SSLVPN运行机理分析的基础上,针对其性能瓶颈提出了一种基于分布式隧道模型的SSL VPN方案。该方案通过引入P2P技术,利用边缘节点的计算能力分担了服务器的数据传榆任务,在改善了点到点之间的传榆性能的同时,也极大提高了VPN的整体吞吐率。     

一种基于SSL协议的点对点通信架构

P2P打破传统的C／S模式,每个节点在网络中的地位都是对等的,既充当服务器,同时也共享其它服务。早期P2P网络仅考虑可用性,安全问题一直没有得到很好的解决。以下提出一种基于SSL协议的点对点通信架构,将安全套接字层SSL协议植入P2P网络,实现点对点安全通信,最后通过仿真实验和数据分析说明该实现方法的可行性。     

基于SSL/TLS的安全文件传输系统

为了保证Intemet上数据的安全传输，加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL／TLS协议的安全文件传输系统，给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL／TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的，会在一定程度上影响传输效率，所以还通过将本系统与一般的文件传输系统相比较，分析了基于SSL／TLS安全文件传输系统的传输效率。     

基于可信计算的P2P信任模型

P2P网络的安全需求中,信任关系的建立是重点也是难点。传统的信任评估模型,采用适当的信任评估手段,能够在一定程度上削弱单纯欺骗、不作为、诽谤和联合作弊的安全威胁,但却不能有效地抵御Pseudospoofing和Pseudostheft攻击。在本文中,我们将可信计算组织推出的可信计算技术引入P2P网络,提出了一种有效的P2P网络实体数字身份的创建和管理策略。新的信任模型在信任评估过程中贯穿着平台认证,很好地解决了P2P网络的安全问题。     

基于P2P模型的安全即时通信软件的研究与开发

关于P2P的广泛应用中,即时通信是其中常需要用到的核心技术;同时,在该模型应用中实现即时通信,对通信信息加密,以实现安全性,保密性。在实现即时安全对话的基础上,将文件传输、通信者选择等功能模块嵌套在原有通信模块上,最终实现在P2P模型上完成与安全的对话者进行安全对话,并安全传输所需文件。     

基于P2P模型的安全即时通信软件的研究与开发

关于P2P的广泛应用中,即时通信是其中常需要用到的核心技术;同时,在该模型应用中实现即时通信,对通信信息加密,以实现安全性,保密性.在实现即时安全对话的基础上,将文件传输、通信者选择等功能模块嵌套在原有通信模块上,最终实现在P2P模型上完成与安全的对话者进行安全对话,并安全传输所需文件.     

基于P2P网络的分离信誉系统模型

在研究现有信誉模型的基础上,提出一个新的P2P网络信誉系统模型,创造一个单独的P2P社区,称之为信誉社区,用来保存其他社区的各个实体时象的信誉数据.     

基于SSL/TLS的安全文件传输系统

为了保证Internet上数据的安全传输,加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL/TLS协议的安全文件传输系统,给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL/TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的,会在一定程度上影响传输效率,所以还通过将本系统与一般的文件传输系统相比较,分析了基于SSL/TLS安全文件传输系统的传输效率。     

一种基于树型的P2P网络流量监控模型

提出一种基于树型的P2P网络流量监控模型.模型借鉴ECGP层次结构模型,在P2P网络中设置监控管理站点,并通过树型结构组织起来,以达到对整个网络流量进行监测并对超负荷节点路由进行合理调整以控制流量的目的.实验采用VC进行系统模拟,实验结果表明该方法对调整网络流量具有十分明显的效果.因此在目前P2P网络中,具有一定的推广和使用价值.     

基于传统模式下的P2P电子商务模型

本文介绍了现有的一些P2P电子商务应用模式,并分析了传统的电子商务模式存在的问题,从现在流行的BitTorrent协议得到启发,创建了基于传统模式下的P2P电子商务模型。文章对该模型的体系结构、协议支持以及技术实现进行了详细描述,该模型可降低网络运营成本,并使购物环境和安全性得到大幅度改善。     

基于分布化元数据管理的P2P文件共享模型研究

P2P模式的文件共享系统在Internet上得到广泛应用,但在无中央服务器的纯P2P文件共享系统中,多关键词检索问题还没有得到很好解决。针对此问题,文章提出基于分布化元数据管理DMM(DistributedMetadataManagement)的P2P文件共享模型,基于模型对多关键词检索进行分析,并以资源描述框架RDF[1]和结构化纯P2P结构P-Grid[9]为基础,介绍了支持多关键词检索的P2P文件共享模型的实现。