HTTP和HTTPS协议安全性分析 被引量：17

1

作者 魏兴国 《程序员》 2007年第7期53-55,共3页

从互联网诞生阶段开始，Web服务就是互联网上最重要、最广泛的应用之一。而HTTP协议作为Web服务数据的传输通道，也成为互联网上最常见，最重要的应用层协议之一。

关键词 https协议 安全性分析 Web服务 应用层协议 HTTP协议 互联网 传输通道

下载PDF 职称材料

基于CrossRef数据库的参考文献自动加工及XML标引方法 被引量：15

2

作者 侯修洲 黄延红 《编辑学报》 CSSCI 北大核心 2017年第1期70-72,共3页

为了提升参考文献的自动化加工水平和准确率,通过编写VBA(Visual Basic for Applications)程序,利用HTTPS协议自动获取参考文献的DOI信息,进一步利用获取的DOI信息从CrossR ef、PubM ed和ADS数据库挖掘出文献的元数据信息,并按照期刊的... 为了提升参考文献的自动化加工水平和准确率,通过编写VBA(Visual Basic for Applications)程序,利用HTTPS协议自动获取参考文献的DOI信息,进一步利用获取的DOI信息从CrossR ef、PubM ed和ADS数据库挖掘出文献的元数据信息,并按照期刊的具体格式规范文后参考文献的加工和XML信息标引。经测试,运行VBA程序后,每50条参考文献只需5 min即可完成解析和文献加工,大大提升了编辑效率和准确率。认为对参考文献的体例和各数据库的API接口熟练掌握和使用是程序运行成功的关键。 展开更多

关键词 VBA程序 https协议 DOI 参考文献 自动化 XML

原文传递

Web服务数据传输通道的安全性分析 被引量：9

3

作者 吴维元 肖柳林 李荣辉 《网络安全技术与应用》 2008年第2期85-86,70,共3页

随着网络交易、网络支付、网络银行等兴起,Web服务的安全性问题日益突出。本文介绍了作为Web服务数据的传输通道:HTTP协议和HTTPS协议的安全方面的缺陷,以及进行安全增强的措施。

关键词 网络安全 WEB服务 HTTP协议 https协议

原文传递

HTTPS加密协议在电力业务系统中的应用及安全防护研究 被引量：7

4

作者 魏雅琦 《电力信息与通信技术》 2018年第1期39-43,共5页

电力系统承载着能源安全的重大责任,其数据保密性是电网平稳运行的基础。HTTP协议的明文传输方式存在极大的安全隐患,为保证通信、数据传输的安全性,采用HTTPS加密数据更为安全。文章针对电力业务系统中的数据安全威胁,提出了基于HTTPS... 电力系统承载着能源安全的重大责任,其数据保密性是电网平稳运行的基础。HTTP协议的明文传输方式存在极大的安全隐患,为保证通信、数据传输的安全性,采用HTTPS加密数据更为安全。文章针对电力业务系统中的数据安全威胁,提出了基于HTTPS加密协议的传输方案;并利用现有信息外网安全防护体系,通过在防火墙内置SSL证书,对HTTPS进行协议加解密分析,研究HTTPS加密协议的安全防护技术,保障数据传输的安全性。 展开更多

关键词 数据加密 https协议 SSL协议 安全防护

下载PDF 职称材料

利用VBA程序和HTTPS协议获取参考文献的DOI信息 被引量：5

5

作者 侯修洲 黄延红 《编辑学报》 CSSCI 北大核心 2016年第5期466-469,共4页

为了丰富文章信息,提升读者的阅读体验,本文作者编写了VBA程序,并利用HTTPS协议自动获取参考文献的DOI信息和超链接。经测试,VBA程序运行后,每50条参考文献大约需要1 min即可解析完成,对注册过DOI的期刊文献的命中成功率几乎达到100%。... 为了丰富文章信息,提升读者的阅读体验,本文作者编写了VBA程序,并利用HTTPS协议自动获取参考文献的DOI信息和超链接。经测试,VBA程序运行后,每50条参考文献大约需要1 min即可解析完成,对注册过DOI的期刊文献的命中成功率几乎达到100%。对参考文献的体例结构进行精准分析和拆分是VBA程序运行成功的基础,向CrossRef机构申请成为会员使得DOI数据解析不受数据条目的限制,并对今后的数据挖掘提供方便。 展开更多

关键词 VBA程序 https协议 DOI

原文传递

基于时间特征的HTTPS中间人攻击检测方法

6

作者 姜博 林伟 《信息工程大学学报》 2024年第2期189-195,共7页

中间人攻击是网络攻击的一种常用手段,其中超文本传输安全(Hypertext Transfer Protocol Secure,HTTPS)协议的中间人攻击危害较大,已有检测方法主要面向单客户端,以证书匹配验证为主要手段,部署成本和性能开销较高。通过分析SSL(Secure ... 中间人攻击是网络攻击的一种常用手段,其中超文本传输安全(Hypertext Transfer Protocol Secure,HTTPS)协议的中间人攻击危害较大,已有检测方法主要面向单客户端,以证书匹配验证为主要手段,部署成本和性能开销较高。通过分析SSL(Secure Sockets Layer)握手阶段的密钥协商、证书验证等关键报文,提出基于时间特征的HTTPS中间人攻击检测方法,从流量角度提供了一种检测思路,具有更广泛的适用场景。实验结果表明,该方法在互联网环境测试数据集下具有较高的准确率。 展开更多

关键词 https协议 流量劫持 中间人攻击 攻击检测 机器学习

下载PDF 职称材料

基于HTTPS协议和映射混沌算法的信息交互传输

7

作者 张家治 曾辉 +2 位作者 喻峰 侯国佼 周延通 《信息记录材料》 2024年第8期86-89,共4页

由于通航申报信息属于航运的核心数据资产,必须确保其数据安全。针对当下传输加密敏感性不足、信息量丢失过大的问题,开展基于超文本传输安全协议(hypertext transfer protocol secure,HTTPS)和映射混沌算法的信息交互传输研究。该研究... 由于通航申报信息属于航运的核心数据资产,必须确保其数据安全。针对当下传输加密敏感性不足、信息量丢失过大的问题,开展基于超文本传输安全协议(hypertext transfer protocol secure,HTTPS)和映射混沌算法的信息交互传输研究。该研究首先基于HTTPS建立通航申报信息加密传输通道,再将通航申报信息分割为前景和背景部分,选择两种不同的混沌系统分别实施混沌映射加密。结果表明:经本研究方法加密后,明文敏感性相对更大、信息熵差值相对更小,基于HTTPS协议和映射混沌算法的信息交互传输加密效果更好。 展开更多

关键词 https协议 映射混沌算法 通航申报信息 交互传输 信息加密

下载PDF 职称材料

利用SSL对IP数据包进行加密 被引量：1

8

作者 虞俊杰 陈启祥 《微处理机》 2006年第1期31-32,35,共3页

网络应用的不断增加,使得安全问题变得更加突出,对数据包进行加密是必然的选择。SSL作为应用层和传输层之间的安全子层,能对网络应用程序之间整个会话过程进行加密。在线银行和其他金融系统也常常构建在SSL之上,同时大部分W eb浏览器和W... 网络应用的不断增加,使得安全问题变得更加突出,对数据包进行加密是必然的选择。SSL作为应用层和传输层之间的安全子层,能对网络应用程序之间整个会话过程进行加密。在线银行和其他金融系统也常常构建在SSL之上,同时大部分W eb浏览器和W eb服务器都内置了SSL协议。 展开更多

关键词 SSL协议 CA证书 https协议

下载PDF 职称材料

Nginx在四川邮政安全对外服务网关中的应用探讨 被引量：3

9

作者 田宏 李子木 《邮政研究》 2021年第3期23-26,共4页

随着互联网应用的普及,如何解决信息网络安全与业务对互联网应用需求的矛盾成为邮政技术人员必须面对的问题。以四川邮政安全对外服务网关建设为例,通过对Nginx服务器的二次开发,同时结合HTTPS协议,使其具备安全管控功能,并提出了具体... 随着互联网应用的普及,如何解决信息网络安全与业务对互联网应用需求的矛盾成为邮政技术人员必须面对的问题。以四川邮政安全对外服务网关建设为例,通过对Nginx服务器的二次开发,同时结合HTTPS协议,使其具备安全管控功能,并提出了具体的技术架构方案,以促进邮政安全系统建设工作,为解决网络安全和业务发展矛盾提供解决思路。 展开更多

关键词 信息安全 反向代理 访问控制 https协议

下载PDF 职称材料

基于LoadRunner的Web服务器性能测试研究 被引量：2

10

作者 王煜林 《广东技术师范学院学报》 2014年第7期35-38,73,共5页

本文使用HP公司的LoadRunner性能测试工具对HTTP与HTTPS两种协议进行了性能测试,并设计了两个不同的场景,在两个不同场景中分别对静态页面与动态页面的HTTP与HTTPS协议进行测试,通过对HTTP与HTTPS的处理响应时间、事务数、总的吞吐量以... 本文使用HP公司的LoadRunner性能测试工具对HTTP与HTTPS两种协议进行了性能测试,并设计了两个不同的场景,在两个不同场景中分别对静态页面与动态页面的HTTP与HTTPS协议进行测试,通过对HTTP与HTTPS的处理响应时间、事务数、总的吞吐量以及服务器在设定的并发连接数达到时对服务器CPU、内存、硬盘等产生的压力来分析两种协议之间的差别,让IT工作者们在今后的Web服务器设计与实施时,既保证了服务器的安全,同时性能也能发挥地最好. 展开更多

关键词 性能测试 https协议 WEB服务器 LOADRUNNER

下载PDF 职称材料

校园网接入认证技术对比与分析

11

作者 沙捷 费青松 王雁 《信息技术教育》 2004年第7期116-117,共2页

目前普遍采用的接入认证方式有:基于Web的认证、基于802.1×的认证以及基于PPPoE的认证.Web认证接入一般认为,Web认证存在以下的缺陷:1.

关键词 校园网 HTTP协议 https协议 服务器 接入认证技术

下载PDF 职称材料

基于CA认证的Web平台设计与实现 被引量：1

12

作者 赵凯 《中国现代教育装备》 2018年第21期12-14,18,共4页

万维网作为最常用的网络服务之一已经被广大用户所接受,在Web上的应用也层出不穷,从网络购物到银行理财全都可以在Web页面中完成,在人们得到极大方便的同时,安全问题也越发突出。由于传统的Web站点使用HTTP协议,该协议是无状态的协议,... 万维网作为最常用的网络服务之一已经被广大用户所接受,在Web上的应用也层出不穷,从网络购物到银行理财全都可以在Web页面中完成,在人们得到极大方便的同时,安全问题也越发突出。由于传统的Web站点使用HTTP协议,该协议是无状态的协议,双方所通讯的数据容易被截获或被篡改,客户端无法知道服务器的真伪,为了提高Web应用的安全性,引入了HTTPS协议代替HTTP协议,通过创建证书和私钥在通讯过程中使用CA认证,对数据进行加密,实现数据的完整性与不可抵赖性,从而保证数据的安全。 展开更多

关键词 CA认证 https协议 SSL协议 虚拟主机

下载PDF 职称材料

数字资源Web应用服务器的失效检测 被引量：1

13

作者 佘静涛 王醒宇 《计算机系统应用》 2014年第7期218-222,共5页

图书馆数字资源Web服务器是访问数字资源的门户,是用户使用后台数字资源的前提条件.在研究了HTTP和HTTPS协议的基础上,利用HttpClient客户端编程工具包和Ajax技术设计并实现了数字资源Web应用服务器的失效检测系统,该系统能够准确快速... 图书馆数字资源Web服务器是访问数字资源的门户,是用户使用后台数字资源的前提条件.在研究了HTTP和HTTPS协议的基础上,利用HttpClient客户端编程工具包和Ajax技术设计并实现了数字资源Web应用服务器的失效检测系统,该系统能够准确快速的发现无法提供服务的数字资源Web服务器,并提供服务器出错的信息,使得网络管理员能够很快做出响应. 展开更多

关键词 数字资源Web服务器 HTTP协议 https协议 HttpClient工具包 AJAX技术

下载PDF 职称材料

一种识别HTTPS违规网站方法的研究 被引量：1

14

作者 檀鹏 温暖 《互联网天地》 2022年第4期36-39,共4页

0引言HTTPS协议是HTTP协议的安全版本,目前国内外互联网网站企业均在大力推进其应用,由HTTP网站访问改为HTTPS网站访问。HTTPS协议在保护用户隐私、保障传输数据完整性的同时,也给网站内容的安全管理带来了巨大的挑战。针对此网络安全威... 0引言HTTPS协议是HTTP协议的安全版本,目前国内外互联网网站企业均在大力推进其应用,由HTTP网站访问改为HTTPS网站访问。HTTPS协议在保护用户隐私、保障传输数据完整性的同时,也给网站内容的安全管理带来了巨大的挑战。针对此网络安全威胁,本文对HTTPS违规网站的识别进行了研究分析。1 HTTPS协议概念HTTPS全称为HyperText Transfer Protocol over Secure SocketLayer,HTTPS协议是基于SSL或者TLS加密的HTTP消息交互协议,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,是以安全为目标的HTTP通道,被广泛用于万维网上安全敏感的通讯。 展开更多

关键词 https协议 HTTP协议 网站访问 数据完整性 网络安全威胁 身份认证 交互协议 万维网

原文传递

电力信息化中Https加密实现和验证 被引量：2

15

作者 赵勇 唐琪 +3 位作者 耿芳 曾新顺 于延召 兰子薇 《电脑编程技巧与维护》 2019年第7期83-85,共3页

在ASP.NET Core框架下,使用C#语言开发一个简易的Web程序,同时开启Http和Https协议支持,模拟电力信息化中的数据传输.使用网络抓包工具分别抓取Http和Https协议传送的内容,通过对比两者的抓包内容,验证Http传输的明文传输,而Https传输... 在ASP.NET Core框架下,使用C#语言开发一个简易的Web程序,同时开启Http和Https协议支持,模拟电力信息化中的数据传输.使用网络抓包工具分别抓取Http和Https协议传送的内容,通过对比两者的抓包内容,验证Http传输的明文传输,而Https传输的内容经过加密.验证上行和下行双向传输. 展开更多

关键词 ASP.NETCore框架 https协议 加密 安全证书 电力信息化

下载PDF 职称材料

基于中间人攻击的HTTPS协议安全性分析 被引量：2

16

作者 贺星河 《网络安全技术与应用》 2015年第1期105-105,108,共2页

本文就基于中间人攻击的HTTPS协议安全性问题进行详细分析,并结合实际探索有效的防护措施,希望能够通过此次的理论研究对实际操作起到一定指导作用。

关键词 中间人攻击 https协议 防范措施

原文传递

智能化在提升HTTPS协议深度解析率上的研究实践 被引量：1

17

作者 罗贤坤 《信息技术》 2022年第6期145-150,156,共7页

为了提高用户业务识别精度和效率,提升APP标签数据抓取效果,提出基于智能化的HTTPS协议深度解析率提升方法。在HTTPS协议轻度解析中,引入自适应免疫进化算法的聚焦爬虫方法,抓取APP标签数据作为训练数据;在HTTPS协议中度解析中,构建业... 为了提高用户业务识别精度和效率,提升APP标签数据抓取效果,提出基于智能化的HTTPS协议深度解析率提升方法。在HTTPS协议轻度解析中,引入自适应免疫进化算法的聚焦爬虫方法,抓取APP标签数据作为训练数据;在HTTPS协议中度解析中,构建业务粗、细分类模型,实现已有业务识别;在HTTPS协议深度解析中,深度解析新增业务并获取ID,通过深度学习训练服务器,实现新增业务流数据快速识别。实验结果表明,所提方法的APP标签数据抓取效果较好。 展开更多

关键词 智能化 https协议 深度解析率 APP标签数据 业务识别

下载PDF 职称材料

升级HTTP网站安全级别

18

作者 李北平 《网管员世界》 2007年第5期67-68,共2页

作为一个网站管理者，最担心的就是安全问题。现在，像网上银行等要求信息高度保密的网站，大都采用了SSL（Secure Socket Layer，安全套接层）证书作为网站的身份证，建立HTTPS协议的网站。SSL协议是由网景（Netscape）公司推出的一种... 作为一个网站管理者，最担心的就是安全问题。现在，像网上银行等要求信息高度保密的网站，大都采用了SSL（Secure Socket Layer，安全套接层）证书作为网站的身份证，建立HTTPS协议的网站。SSL协议是由网景（Netscape）公司推出的一种安全通信协议，SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。证书是用于服务器和服务器请求信息的客户端的一种数字标示，它们的功能有如护照，证书是Inyernet信息服务（IIS）安全套接字层（SSL）功能的一部分，用于建立加密连接，以通过该连接发送敏感信息。 展开更多

关键词 https协议 网站 安全级别 SSL协议 SOCKET 安全通信协议 加密方法 安全套接字层

下载PDF 职称材料

在C#语言下通过HTTPS协议实现SOAP报文操作 被引量：1

19

作者 廖文建 《金融科技时代》 2016年第3期43-47,共5页

利用SOAP的互操作性,有助于实现已存在的应用被更多的用户使用。人民银行九江市中心支行在近期开发外汇局企业联机接口通用系统时,在C#语言下通过HTTPS协议实现对SOAP报文的操作,满足了外汇局企业收汇业务查询请求的数据交换要求。本文... 利用SOAP的互操作性,有助于实现已存在的应用被更多的用户使用。人民银行九江市中心支行在近期开发外汇局企业联机接口通用系统时,在C#语言下通过HTTPS协议实现对SOAP报文的操作,满足了外汇局企业收汇业务查询请求的数据交换要求。本文从SOAP报文的编写、在C#语言中定义远程响应端的参数设置,以发送报文请求、解析接收的SOAP报文从而提取所需的业务数据等方面,对该系统的设计和实现进行了详细阐述。 展开更多

关键词 报文交换 C#语言 https协议 SOAP 系统设计

下载PDF 职称材料

CentOS虚拟机使用yum安装软件的问题 被引量：1

20

作者 韩成 周琳 钟震坤 《网络安全和信息化》 2022年第5期148-151,共4页

针对VMware Workstation平台创建的Cent OS操作系统虚拟机出现的使用yum安装软件的问题,进行分析和排查,最后确定是镜像网站的HTTPS协议问题。

关键词 虚拟机 https协议 安装软件 OS操作系统 排查

下载PDF 职称材料