Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

一种安全Web应用的构建

讨论实现安全的Web访问问题 ,其中包含实现基于SSL协议的服务器和客户端认证 ,X .5 0 9证书的申请、签发和管理 ,以及证书用户身份的认证与授权等相关问题 ,并针对LDAP服务器应用于公钥体系所遇到的一个条目多个证书问题进行了阐述 .系统以ApacheTomcat服务器作为系统实现的原型基础 ,并辅以JAVA平台的安全工具和API来实现     

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(Secure Sockets Layer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响.为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(Data Enerypfion Standard)分组密钥算法进行加密的安全传输过程.该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密.不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上.该方法已经在"JL金融保卫MIS(Management Information System)系统"中得到较好的应用效果.     

基于Web Service的旅游服务系统模型关键技术

针对传统的基于Web的旅游系统查找信息不便、网上交易不安全等特点,提出了一种基于Web Service的旅游服务系统模型,研究了安全通讯协议SSL的扩展、信任值计算、服务器注册及单点登录技术四种关键技术。实践表明,该系统模型有一定的可用性和实用性。     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具.介绍了SSL和 JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL.     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具。介绍了SSL和JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL。     

Web服务安全保障机制研究

针对Web服务领域日益严重的安全问题，分析了消息传输安全性的需求，分别讨论了几种常见的构架在SSL，安全协议之上，或工作在非SSL环境下的安全保障措施。提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术，保障Web服务综合安全的模型。     

SSL协议及其几个安全性问题

在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性.     

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性.又兼顾业务系统访问的安全与效率.     

生态安全与生态安全研究

生态安全研究是近年发展起来的研究领域 ,本文分析总结了生态安全的概念 ,提出了生态安全研究内容基本框架 ,并对国内外生态安全研究趋势进行了初步介绍。认为生态安全是指一个国家或地区生态环境的状况能持续满足社会经济发展需要 ,社会经济发展不受或少受来自于生态环境的制约与威胁的状态。生态安全包括资源安全和环境安全两方面含义。生态安全研究内容应该包括生态 (资源环境 ,下同 )安全评估、生态安全监测、生态安全趋势预测、生态安全政策、生态安全恢复方法对策等主要方面。生态安全研究开展的时间较短 ,目前 ,主要集中在生态安全认识、生态环境治理与恢复方面 ,生态安全评估研究已经起步 ,生态安全监测、预测等研究则有待进一步深入。     

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。     

WLAN安全风险分析及解决方案

目前WLAN无线局域网在安全性方面存在着各种风险.作者分析了WLAN的原理、结构,并根据用户实际情况,在WLAN安全性技术方面进行有效探索,制定合理防范机制,正确部署WLAN,使其更加安全有效.     

Comparison of SETAM with security use case and security misuse case: A software security testing study

A software security testing behavior model,SETAM,was proposed in our previous work as the integrated model for describing software security testing requirements behavior,which is not only compatible with security functions and latent typical misuse behaviors,but also with the interaction of them.In this paper,we analyze the differences between SETAM with security use case and security misuse case in different types of security test requirements.To illustrate the effectiveness of SETAM,we compare them in a practical case study by the number of test cases and the number of faults detected by them.The results show that SETAM could decrease about 34.87% use cases on average,and the number of faults detected by SETAM increased by 71.67% in average,which means that our model can detect more faults with fewer test cases for software security testing.     

电子商务中的交易安全技术

与传统的电子商务模式相比 ,电子商务具有很多优点 ,例如方便性、有效性等 .但是安全问题却成为阻碍其发展的重要方面 .首先讨论了电子商务安全需求 ,然后提出了电子商务安全层次技术体结构并针对网上电子商务活动中的交易安全 ,分析了基于认证机构的电子商务交易 ,最后提出了一种电子商务交易流程并进行了详细分析     

基于小型园区网络的安全策略

近几年网络安全越来越引起人们的重视,针对小型园区网在学校及小企业的应用,从安全需求分析着手,参考OSI网络安全技术层次模型,提出了基于小型园区网络的安全策略以及对策略的评估方法.     

景观尺度上的区域生态安全研究

目的探讨景观尺度上区域生态安全与评价研究的理论与方法。方法综合分析法。结果景观尺度是区域生态安全评价的适宜尺度。在景观尺度上，有利于确立区域生态安全与评价研究中的基本参照系、揭示时空动态特征、进行尺度转换和人文因素评价、指导生态恢复。结论在景观尺度上的区域生态安全评价有利于将区域生态安全的现状与动态评价有机结合，也有利于对人类活动的生态安全影响的动态评价与预测。     

对“云安全”的初探

该文对时下IT行业最热门的名词＂云安全＂进行初步的探讨和剖析,进一步的解读和剖析＂云安全＂的本质,展望＂云安全＂对网络安全所带来的革命性的颠覆。     

关于UCard安全性的研究

首先介绍了一种实现多COS功能的新型智能卡概念UCard及其体系结构与基本特征．接着在分析了发卡商对UCcard安全性的要求后，给出了UCard安全性的三个目标：COS安全地分配到独立的存储空间中；运行的COS不能访问到其他COS数据；运行结束的COS的信息不能被以后的COS获取到．然后围绕这三个目标详细论述了UCcard在发卡时、COS运行时及运行结束后的安全性问题、原理及可能的实现．     

一种基于自治域的协同入侵检测与防御机制

针对日益严重的大规模网络攻击，提出一种基于自治域的协同入侵检测与防御机制，将受保护网络划分为具有层次结构的安全自治域，在自治域内采用对等结构（P2P）进行分布式检测和防御，同时通过安全策略描述协同关系、控制安全域内和域间的协同检测防御，将协同范围限制在与攻击相关的网络区域内，避免不必要的大范围协同通信，降低协同检测和防御带来的网络开销．模拟测试表明，该机制有效实现了协同通信延迟和通信负载的平衡．