基于SSL的安全Web站点实现 被引量：3

1

作者 钟元生 《计算机应用研究》 CSCD 北大核心 2002年第1期61-63,共3页

介绍了应用Windows 2 0 0 0设计与实现安全Web站点的方法 ,包括Web站点的数字证书的取得与管理 ,“安全通信”属性的配置 。

关键词 数字证书 安全通信 WEB ssl WEB站点 电子商务 INTERNET

下载PDF 职称材料

基于磁盘和SAN的网络数据备份模型 被引量：11

2

作者 熊琦 王丽娜 +1 位作者 王德军 赵大为 《计算机工程》 CAS CSCD 北大核心 2007年第4期233-235,238,共4页

构造了一个基于磁盘和存储区域网(SAN)的网络备份模型,阐述了该模型模块之间的通信机制,并使用安全套接层(SSL)保护备份数据的传输,在该模型中实现了差异备份的备份策略。

关键词 虚拟磁带库 数据备份 安全套接层 SAN HDD

下载PDF 职称材料

基于SSL的安全邮件解决方案 被引量：5

3

作者 费巧玲 徐向阳 +1 位作者 蒋国清 潘勇 《计算机工程》 CAS CSCD 北大核心 2007年第5期114-116,共3页

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的... 分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。 展开更多

关键词 电子邮件 安全套接字层协议 简单邮件传输协议 邮局协议

下载PDF 职称材料

加密认证技术及其在网络取证中的应用 被引量：1

4

作者 林辉 杨泽明 卢小飞 《计算机工程与应用》 CSCD 北大核心 2003年第4期157-159,203,共4页

针对网络数据传输安全的需要,在传输层之上加入了SSL(SecureSocketLayer)层,通过SSL层,对应用层提供安全、可靠、便捷的数据传输服务。

关键词 加密认证技术 网络取证 互联网 数据加密 CA证书 INTERNET

下载PDF 职称材料

高性能网络安全处理器的设计 被引量：5

5

作者 王海欣 白国强 陈弘毅 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第1期13-17,共5页

提出一种支持IPSec、SSL/TLS网络安全协议的高性能网络安全处理器的系统结构设计。该设计采用了系统级的流水线及双路单向总线设计,提高了数据传输通路的数据传输速率并且缓解了总线仲裁及数据拥塞。经过特定面积/性能优化过的密码算法... 提出一种支持IPSec、SSL/TLS网络安全协议的高性能网络安全处理器的系统结构设计。该设计采用了系统级的流水线及双路单向总线设计,提高了数据传输通路的数据传输速率并且缓解了总线仲裁及数据拥塞。经过特定面积/性能优化过的密码算法引擎阵列提供了多任务并行计算能力。可编程描述符指令结构的设计,不仅合理利用了并行计算资源,而且增强了系统面向网络安全协议应用的灵活性。采用SMIC 0.13μm标准逻辑单元库综合后,实验表明:系统频率为200 MHz时,此设计对IPSec ESP隧道模式支持1.651 Gb/s的数据吞吐率,且可以实现103次/s的SSL握手协议。 展开更多

关键词 网络安全处理器 密码学 VLSI实现 IP安全协议(IPSec) 安全链路层协议(ssl)

原文传递

SSL握手协议中客户端平衡密钥交换算法 被引量：3

6

作者 齐芳 贾维嘉 王国军 《计算机工程与应用》 CSCD 北大核心 2007年第19期1-3,6,共4页

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承... SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。 展开更多

关键词 安全套接层协议 握手协议 密钥交换算法 解密运算

下载PDF 职称材料

局域网中的SSL实验 被引量：2

7

作者 石硕 汪海涛 《实验室研究与探索》 CAS 2005年第7期50-54,共5页

在一般的网络安全和电子商务安全技术教材或文章中,对如何实现SSL的具体操作的描述过于简单,甚至没有述及,因而不便于理解和掌握SSL及其应用方法。针对此情况。设计了一个在局域网中实现的完整实验。实验包括数字证书颁发、SSL使用以及... 在一般的网络安全和电子商务安全技术教材或文章中,对如何实现SSL的具体操作的描述过于简单,甚至没有述及,因而不便于理解和掌握SSL及其应用方法。针对此情况。设计了一个在局域网中实现的完整实验。实验包括数字证书颁发、SSL使用以及在SSL使用前后对通信监听结果的对比等内容。实验准确模拟了在Internet商务中使用SSL进行安全通信的全过程,有助于初学网络安全或者电子商务安全技术者理解和掌握SSL协议。 展开更多

关键词 证书 安全套接层 服务器 浏览器 LAN 监听

下载PDF 职称材料

网上银行系统中安全代理协议(SAP)的研究与实现

8

作者 罗宁 黄晓涛 《计算机工程与应用》 CSCD 北大核心 2001年第8期68-71,共4页

网上银行系统是近年来国内外金融电子化领域十分热门的研究方向，也是实现电子商务系统的重要环节。在网上银行系统的技术实现上，支付安全性是必须重点考虑的课题。目前国内外普遍采用ＳＳＬ或ＳＥＴ这两种安全协议来保证信用卡信息在... 网上银行系统是近年来国内外金融电子化领域十分热门的研究方向，也是实现电子商务系统的重要环节。在网上银行系统的技术实现上，支付安全性是必须重点考虑的课题。目前国内外普遍采用ＳＳＬ或ＳＥＴ这两种安全协议来保证信用卡信息在互联网上安全保密地传递，该文详细分析比较了这两种协议的优劣，并为克服ＳＳＬ协议固有的局限性提出了安全代理协议，为当前网上银行系统的实现提供了切实可行的安全解决方案。 展开更多

关键词 网上银行系统 金融电子化 安全代理协议 电子商务 加密

下载PDF 职称材料

基于WEB应用的安全通道技术的研究及原型的实现

9

作者 黄浩东 蒋凡 《计算机工程与应用》 CSCD 北大核心 2003年第9期179-181,共3页

内外网的安全通信是许多WEB应用程序的关键,该文提出一种在防火墙隔断的内外网之间建立基于WEB的数据安全通道的方法,并且在这条安全通道中设计了访问控制机制,解决了内外网之间WEB应用的安全问题。

关键词 安全通道ssl(secure socket layer) OPIE(One Time PASSWORD in Everything) HMAC(Keyed HASH MESSAGE Authentication Code)

下载PDF 职称材料

TLS在无线环境下的改进及安全性分析

10

作者 徐晓宁 彭志威 吴宇红 《电子科技》 2005年第1期30-33,共4页

在有线的公钥基础设施 PKI(Public Key Infrastructure)中,大多数都是采用 TLS(Transport LayerSecurity)建立安全通道,保证了数据传输的安全性。但在无线领域中,TLS 的某些特点不能适应无线应用环境,因此本文针对无线终端以及协议层的... 在有线的公钥基础设施 PKI(Public Key Infrastructure)中,大多数都是采用 TLS(Transport LayerSecurity)建立安全通道,保证了数据传输的安全性。但在无线领域中,TLS 的某些特点不能适应无线应用环境,因此本文针对无线终端以及协议层的不同,重点介绍了无线安全层安全协议 WTLS 中对 TLS 的改进(WirelessTransport Layer Security),并对 WTLS 的安全性进行了简要的分析。 展开更多

关键词 公钥基础设施 安全套接层 传输层 无线传输层安全协议

下载PDF 职称材料

指纹远程登录的SSL安全通信系统 被引量：2

11

作者 陈晨 杨中岳 陈启美 《电子测量技术》 2010年第6期123-129,共7页

目前网络上使用的密码登陆技术不安全,基于人体特征的身份认证也因明文形式传送,很易遭篡改或重发攻击。为此,本文提出了利用指纹作为远程登录身份认证的依据,并结合SSL加密技术实现一个安全、高效、可靠且易于实现和普及的网络远程认... 目前网络上使用的密码登陆技术不安全,基于人体特征的身份认证也因明文形式传送,很易遭篡改或重发攻击。为此,本文提出了利用指纹作为远程登录身份认证的依据,并结合SSL加密技术实现一个安全、高效、可靠且易于实现和普及的网络远程认证安全通信系统。描述了系统的总体架构和业务流程,讨论了认证中心CA的证书签发,实现了以visual studio2005作为开发平台、Openssl作为加密库,在认证协议的支持下,完成系统的安全通信。 展开更多

关键词 数字证书 安全套接层协议 认证中心 安全通信

下载PDF 职称材料

基于软件代理的应用系统安全性设计与实现

12

作者 李海刚 吴启迪 《计算机工程与应用》 CSCD 北大核心 2002年第16期15-17,共3页

文章以国际结算应用信息系统ISDMSv1.0中的安全系统为应用背景,分析了信息系统的安全性问题,强调了系统的网络安全管理问题,设计并实现了一种基于软件代理和安全套接层协议SSL(SecureSocketLayer)的数据安全传输系统。对该系统的两个主... 文章以国际结算应用信息系统ISDMSv1.0中的安全系统为应用背景,分析了信息系统的安全性问题,强调了系统的网络安全管理问题,设计并实现了一种基于软件代理和安全套接层协议SSL(SecureSocketLayer)的数据安全传输系统。对该系统的两个主要组成部分:客户方安全代理NS-Agent和服务器端安全网关NS-Gateway,进行了详细介绍,并分析了实现中的若干关键技术。该方法被证明较好地解决了信息系统网络环境中的安全问题。 展开更多

关键词 软件代理 应用系统 安全性 设计 信息系统 网络安全 安全套接层协议 计算机网络

下载PDF 职称材料

一种新型的按需计算的SSL实施方案 被引量：1

13

作者 马琳 罗铁坚 叶世伟 《计算机工程》 CAS CSCD 北大核心 2005年第8期143-144,179,共3页

SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了... SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了不必要的SSL会话,节约了开销,能够有效地减少由于实施SSL导致的服务器性能下降。该设计已成功地应用在实际系统中的SSL通信模块。 展开更多

关键词 安全套接字层 会话 HTTP

下载PDF 职称材料

TLS协议函数库的设计与实现

14

作者 陈圩贤 冯登国 《计算机工程》 CAS CSCD 北大核心 2005年第9期80-82,共3页

在分析TLS协议的基础上,采用面向对象的方法设计并实现了TLS协议函数库,并进行了初步测试。实验证明该TLS函数库能满足TLS协议的通信要求。

关键词 安全套接层 传输层安全 函数库

下载PDF 职称材料

TLS协议组密底泄露缺陷及改进

15

作者 徐强 司天歌 戴一奇 《计算机工程》 CAS CSCD 北大核心 2006年第10期123-124,127,共3页

提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详... 提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。 展开更多

关键词 TLS协议组 ssl TLS 流密码 分组密码

下载PDF 职称材料

基于安全Web服务的网络管理技术的性能研究

16

作者 任兴田 黄小红 +1 位作者 苏玉洁 马严 《高技术通讯》 CAS CSCD 北大核心 2006年第7期676-680,共5页

实现了基于安全Web服务（WS）的网络管理的原型.研究了在读取不同对象数的情况下,由于消息认证和加密而增加的计算负担对网络性能的影响,并获得了WS在不同的安全等级以及是否压缩的情况下性能与读取对象数之间的关系.同时,对安全WS和SNM... 实现了基于安全Web服务（WS）的网络管理的原型.研究了在读取不同对象数的情况下,由于消息认证和加密而增加的计算负担对网络性能的影响,并获得了WS在不同的安全等级以及是否压缩的情况下性能与读取对象数之间的关系.同时,对安全WS和SNMPv3在带宽使用情况和往返时延方面的性能进行了深入研究,结果表明,WS由于加入了安全（认证和加密）机制而增加了计算负担,但是在读取大量对象数时,压缩的安全WS的性能优于SNMPv3的性能,而且安全功能所增加的负担并不会影响网络的正常运行. 展开更多

关键词 网络管理 WEB服务 XML SNMPV3 安全套接口层(ssl)

下载PDF 职称材料

基于SSL的Agent安全通信

17

作者 赵纪平 《计算机安全》 2010年第8期32-34,共3页

Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以... Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。 展开更多

关键词 代理通信 安全套接字层协议 安全

下载PDF 职称材料

网络CAPP系统安全性的探讨

18

作者 宋宏文 付志 《成组技术与生产现代化》 2002年第1期54-56,共3页

针对侵蚀模型组件CAPP系统需在Internet上运行的要求.本文通过CA＋SSL的安全方案,构建了一个跨区域的CAPP系统,阐述了CAPP系统在网络应用中安全问题的解决方法.

关键词 网络安全 CAPP 侵蚀模型组件 空气动力实验

下载PDF 职称材料

报纸网络数据无损压缩安全传输系统研究

19

作者 陈蕴智 舒忠 《中国印刷与包装研究》 CAS 2010年第6期34-43,共10页

针对报纸数据网络传输中存在的技术瓶颈和安全问题,提出并建立了一个具有SSL安全通道、无损压缩、数据库备案、图像预览、自动重连以及任务续传等功能的报纸网络数据传输系统。论文针对单客户端对单服务器、多客户端对多服务器、自动重... 针对报纸数据网络传输中存在的技术瓶颈和安全问题,提出并建立了一个具有SSL安全通道、无损压缩、数据库备案、图像预览、自动重连以及任务续传等功能的报纸网络数据传输系统。论文针对单客户端对单服务器、多客户端对多服务器、自动重连、任务续传等4种模式进行了仿真实验。结果表明,应用本文提出的网络数据传输系统,CPU占用率不超过20%,系统内存占用一般不超过500K,网络带宽占用率不超过55%,且通信双方是在拥有有效证书的前提下进行数据交换,有效确保了通信安全。系统在数据库的支持下,能够适应报纸网络版的需求,为报纸网络版的发展提供技术保证。 展开更多

关键词 网络传输 标签图像文件格式 安全套接层协议 无损压缩

下载PDF 职称材料

XDAC模型的PKI实现

20

作者 肖飞龙 许林英 《计算机工程》 CAS CSCD 北大核心 2003年第18期127-129,共3页

为了设计一种交叉域访问控制(XDAC)系统模型，采用了一种利用公钥证书鉴别用户的PKI方法。这种方法的主要特征是：基于(客户，角色)对的访问控制，基于角色层次(role hierarchy)的隐式证书撤销，用来向一个服务器证明一个客户角色层次... 为了设计一种交叉域访问控制(XDAC)系统模型，采用了一种利用公钥证书鉴别用户的PKI方法。这种方法的主要特征是：基于(客户，角色)对的访问控制，基于角色层次(role hierarchy)的隐式证书撤销，用来向一个服务器证明一个客户角色层次的证书链。 展开更多

关键词 交叉域访问控制 公钥基础没施 基于角色访问控制 安全套接字层 角色层次

下载PDF 职称材料