浅谈电子商务中的安全问题

围绕电子商务中的安全问题,分析了安全套接层协议(SSL),安全电子交易协议(SET)和公钥基础设施(PKI)及它们应用的侧重点。     

PKI技术与电子商务安全研究

从电子商务对安全的需求出发，基于PKI的加密、数字签名和数字证书等安全技术及SET协议、SSL协议的特点，提出了一个安全电子商务模型。     

浅谈电子商务中的安全问题

围绕电子商务中的安全问题，分析了安全套接层协议（SSL），安全电子交易协议（SET）和公钥基础设施（PKI）及它们应用的侧重点。     

电子商务的安全技术

随着Internet网、计算机技术、网络技术的发展,提出了一种新兴的商务模式-电子商务,为了实现电子商务的安全交易,常见的电子商务安全技术有SET、SSL、PKI等。目前,广泛采用基于PKI的数字证书技术来对网上所要传输的数字信息进行加密和签名,同时利用证书对传输双方的身份进行验证,从而保证了电子商务的安全。     

基于SSL和SET协议的电子商务交易安全问题研究

电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展和应用,如:加密技术,防火墙,安全认证协议等.这些技术的应用极大的促进了电子商务的发展.其中安全协议是保障电子商务交易安全的保障.本文主要在详细分析SSL协议和SET协议的基础上研究了电子商务的交易安全问题.     

PKI技术在信息安全中的应用

介绍了PKI(PublicKeyInfrastructure,公钥基础结构)的基本概念、基本组成.根据PKI的基本原理,采用RSA算法对传输的信息进行加密,并利用公钥服务器来对公钥进行管理与维护,构建了完整的安全体系使得资源共享和信息传递安全得到充分保证.讨论了MicrosoftPKI的系统流程和程序实现,以及PKI技术在信息安全中的应用.     

实现SSL协议快速连接的一种解决方案

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度.     

Web服务安全保障机制研究

针对Web服务领域日益严重的安全问题，分析了消息传输安全性的需求，分别讨论了几种常见的构架在SSL，安全协议之上，或工作在非SSL环境下的安全保障措施。提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术，保障Web服务综合安全的模型。     

基于SSL的PKI技术及对Web安全的维护

结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题     

项目管理系统的安全性

在分析企业项目管理系统一般性的安全性问题的基础上，提出了鉴别服务、数据传输的机密性、完整性、不可抵赖性以及访问控制和存储安全等实际需求，对各种安全技术的选取进行了分析．在实践方面将PKI/CA，SSL安全传输协议、数字签名和协签名、RBAC，EFS加密文件系统等安全技术相结合，提出了具体的、适于项目管理系统的安全机制方案，并针对Project98基于NET构架具体实现了该安全机制．     

电子商务安全交易协议的分析与比较

电子商务安全交易协议在电子商务交易的整个过程中起着核心的关键作用,是广泛开展电子商务的重要基础设施.分析电子商务安全交易主要的协议PKI、SSL和SET的各自基本原理、作用、工作流、优缺点及安全性,比较这三个协议的异同,在具体实施时,应根据各自协议的特色加以使用.     

身份认证和安全传输方案的分析与设计——基于B/S系统的网络应用

目前在众多网络应用中,B/S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利用PKI(PublicKeyInfrastructure)体系和SSL通信协议来解决B/S架构的网络应用系统中身份认证和安全传输问题。     

基于SSL的目录服务的安全传输模型

论述了SSL协议的基本原理和功能 ,提出了基于SSL下目录服务的安全传输的实验模型 .     

身份认证和安全传输方案的分析与设哥——基于BIS系统的网络应用

目前在众多网络应用中，B／S架构应用非常广泛，并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题，方案利PKI[（Public Key Infrastructure）体系和SSL通信协议来解决B／S架构的网络应用系统中身份认证和安全传输问题。     

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(Secure Sockets Layer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响.为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(Data Enerypfion Standard)分组密钥算法进行加密的安全传输过程.该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密.不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上.该方法已经在"JL金融保卫MIS(Management Information System)系统"中得到较好的应用效果.     

公钥基础设施PKI及其在电子政务安全建设中的应用

安全是电子政务最重要的保障, 本文以PKI为基础, 简要介绍了其技术特点, 分析了电子政务PKI的安全需求, 探讨了PKI技术在我国电子政务安全建设中的应用.     

PKI技术及其在网络财务中的应用

本文就PKI（公开密钥基础设施）系统中的组成元素、技术以及功能分别阐述,从信息安全的基本知识出发,开发出一套最适合保证网络财务安全的方案和模式,并设计了一个基于PKI技术的网络财务系统,主要包括身份认证,SSL协议以及利用椭圆曲线加密体制的数字签名,解决了网络财务中的机密性、真实性、完整性和不可否认性等安全问题。     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

SSL协议中间人攻击原理及解决

SSL是Security Socket Layer的缩写,称为安全套接字,该协议是由Netscape公司设计开发.使用SSL可以对通讯内容进行加密,以防止监听通讯内容,主要用于提高应用程序之间的数据的传输安全.     

基于SSL隧道封装的JDBC安全连接技术

为保护客户端和数据库之间的通信，使用基于SSL隧道封装的JDBC安全连接技术。对安全通讯协议SSL(Security Socket Layer安全套接层)和JDBC驱动程序的主要类型作了简要介绍，给出SSL之上隧道封装方式来保证JDBC驱动程序的安全传输的模型和示例程序。