邓为[1]2000年在《基于SSL的安全Web系统及应用研究》文中进行了进一步梳理随看Internet深入到社会生活的各个领域,网络安全越来越成为人们普遍关心的话题。 目前,围绕WWW网络安全人们提出了不少协议,如SSL、SET、S-HTTP等,SSL协议的历史最为悠久,因此影响也最为深远。当前,国外著名的商用浏览器和Web服务器都内嵌地支持SSL协议,SSL已成为最流行的WWW安全协议。但是,由于受到美国出口管理法规的限制,我国国内能得到的支持SSL协议的软件安全强度相当脆弱,无法应用于重要场合。 本文首先介绍了密码学方面的基础知识,包括私钥体制、公钥体制、单向HASH函数等,并结合我们系统中的应用介绍了一些相应的算法。接着,从安全协议的角度介绍流行的WWW安全协议并进行分析比较,将SSL协议作为例子来具体分析。 在此基础上,本文详细介绍了一个基于SSL的安全Web中间件平台的设计方案、技术特点与实现方法。其中,分别介绍了安全客户机基于Winsock2.0的层服务提供者技术和安全服务器基于SYSV的流机制技术的设计框架。并且还介绍了在该系统中实现的对密钥交换算法以及握手过程的一些改进。由于安全套接字层向上层提供的服务是面向连接的流服务,而加解密、完整性检验等需要对数据按包传送,我们还提供了数据重组机制,将按流传输的数据映射为SSL的完整报文。另外,本文详细介绍了系统的实现以及性能测试的结果,并指出了其应用前景及需要进一步完善的工作。
王立新[2]2003年在《SSL协议安全性分析及其在WWW系统的应用研究》文中指出随着计算机网络技术特别是Internet技术的发展,网络安全日益受到人们的重视。网络环境中的数据安全传输协议,对于应用的安全性起着非常重要的作用,已经成为影响网络进一步发展的重要因素。目前,国外著名的商用浏览器和Web服务器都内嵌地支持SSL协议,SSL己成为最流行的WWW安全协议。 但是,国外主流的电子商务安全协议在核心密码算法上都有出口限制,如只允许40位或56位的RC4和512位的RSA算法出口等,而且协议源代码不公开,根本无法满足我国电子商务实际应用当中的安全需求。因此,在国际同行的研究基础上,尽量吸取和掌握其思想、原理的先进性,结合我国自有密码算法,设计或者改造相关的安全传输协议,将这些协议实现与现有应用系统和操作系统结合起来是十分有意义的工作。 本文首先介绍了密码学方面的基础知识,接着介绍了身份认证中的消息摘要算法和数字签名的原理以及X.509证书,这些是公钥加密体系中身份认证的基础。然后分析了SSL协议,着重分析了SSL握手协议及SSL协议各部分的安全性和抗攻击能力,并在SSL(Secure Sockets Layer)协议的研究基础上,详细介绍了一个基于JAVA的SSL安全Web系统的设计方案、技术特点与实现方法。最后指出了需要进一步完善的工作。
韦卫[3]1999年在《Internet网络安全的若干理论研究与安全Web系统的设计实现》文中研究说明本文从总体上由Internet安全协议、密钥管理和基于SSL的安全WWW系统的设计与实现三部分组成。 安全协议方面; 1、分析和证明了在提供面向连接服务的TCP层实现报文加密、认证和签名的可行性,提出了一种TCP保密连接协议。 2、给出了面向非连接通信协议IP层的密码同步的解决方案和安全协议的运行状态图。提出了无会话密钥管理的定义和能增强抗攻击能力的椭圆曲线密钥交换方案。分析了安全IP协议基于UNIX平台的安全系统IP路由器设计的关键技术。 密钥管理方面: 3、在乘法群上的密钥交换方面,证明了在算术级数产生安全大素数和本原根的条件。根据已有的理论结果,本文提出并实现了群上密钥交换安全公钥参数的三类生成算法。利用Fermat小定理证明了Diffie-Hellman私钥的最佳安全位长为log_2(P/2)。 4、分析了椭圆曲线密码的安全性,给出了构造安全椭圆曲线的条件。实现了用于SSL的椭圆曲线密钥交换协议。 5、给出了基于PKI X.509公钥证书和LDAP的密钥管理系统的设计方案、管理模型、构造证书服务器的方法以及对目录存取用户的安全认证方法。 SSL改进与安全Web的设计实现方面: 6、在OS内核中实现了SSL中间件,进而设计实现了安全WWW系统。 7、利用椭圆曲线密钥交换对SSL握手协议进行了改进,使得握手时间减少了1半。 8、给出了SSL握手协议在OS内核中实现的新方法。
孙大洋[4]2005年在《基于硬加密设备的WEB系统安全改造》文中研究指明随着信息技术和计算机网络的不断发展,信息安全已经成为世界各国高度关注的课题。对于军用的自动化指挥网络、党政部门信息系统、金融业务系统、企业商务系统等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。日益增长的网络安全需求要求我们不断的改进现行网络服务中存在的安全缺陷。本文针对网络安全协议SSL 协议在实现过程中私钥管理的不安全性缺陷,在开放源代码的WEB 服务器的基础上,对传统SSL 协议的实现提出了改进,使用硬加密设备实现了对安全WEB 系统私钥的安全管理,并使用硬加密设备的加密算法实现了安全通信过程中的信息加密。文中详细介绍了安全改进思想以及改进的具体工作。
斐新凤[5]2003年在《SSL数据安全传输系统在嵌入式系统中的研究与实现》文中研究表明近年来随着Internet与嵌入式系统的迅速发展,网络化的嵌入式产品已经成为IE产业的最大增长点,在Internet上嵌入式服务器和浏览器之间数据的安全传输已成为当今计算机技术研究的一个新热点。由于各种嵌入式系统网络化产品的使用范围不同,所要求的安全传输级别和安全模型也都不同,同时这一领域的发展还不成熟,尚无统一的标准可寻。这就有必要根据嵌入式Internet服务器使用的范围,自行研制开发既能满足安全传输的要求,又能满足嵌入式软件特征的安全传输系统。本课题的任务就是在我们自行研制的嵌入式服务器/浏览器上配置安全传输系统。 本论文主要由两部分构成,第一部分介绍了嵌入式WEB服务器/浏览器的特点以及国内外目前在网络上运行的主要安全系统,详细介绍了当前最流行的用于WEB系统的安全传输协议—SSL协议,并对SSL协议的安全性进行了全面的分析,最后决定对SSL协议进行改造使其适合在嵌入式环境中运行。第二部分通过对SSL协议中加密的开销、会话的重用、握手算法与密钥的确定、密钥长度和记录大小的选择等问题的深入讨论,说明了如何获得SSL协议的良好性能。然后根据嵌入式WEB系统的特点、安全标准及性能要求等,制定了嵌入式SSL协议;设计了实现嵌入式SSL协议的策略,并以模块化的方法提出了实现的系统结构,设计了嵌入式SSL协议的握手报文格式;并在嵌入式WEB服务器/客户端上分别实现了嵌入式SSL协议。最后,提出了该工作下一步的研究思路。
赵伟[6]2006年在《基于PKI与SSL协议的WEB安全传输》文中研究说明随着因特网迅速发展和计算机黑客造成的威胁越来越大,各种对网络数据进行防护手段越来越受到用户的青睐,对于网络的通信进行数据加密以保护通信也就显得十分必要。本文首先讲述了信息安全的现状,然后概要描述了在SSL协议中所用到的几种主要的算法,重点描述了SSL协议的组成以及实现,分析了SSL协议的安全性与该协议的抗攻击能力,并且在此基础上引入了支持SSL协议的开源软件OpenSSL,论述了PKI证书与SSL协议相结合的双向认证过程,并给出了协议实现的编程思想和部分代码。系统主要需要解决身份认证、加密算法协商、加密强度设定等难点问题。通过对SSL和网络应用的现状的研究分析,提出使用公钥密码技术提供身份验证,并使用对称密码技术进行数据加密,基于SSL安全协议进行设计实现的网络安全通信系统。对SSL协议提出了一些具体的改进措施,这些措施在一定程度上增加了系统功能的灵活性,提高了SSL协议的执行效率;同时,降低了SSL受攻击的风险。
白志中, 罗贇骞, 夏靖波, 赵锡溱, 张瑞武[7]2006年在《基于SSL协议的嵌入式WEB系统安全性研究与实现》文中认为Internet上最流行的安全协议SSL与访问控制机制配合使用,可以为嵌入式WEB系统提供一个完善安全的解决方案。本文将介绍在嵌入式WEB服务器中实现SSL协议的两种开放套件包所用典型技术、策略和方法,以及一些访问控制机制,并指出了今后的研究工作。
孙志胜[8]2004年在《Web系统信息安全解决方案研究》文中认为由于互联网的开放性和匿名性,不可避免的存在许多安全隐患,因此实现信息在网络传输上的保密性、系统身份认证的可靠性、数据传输的完整性、信息的不可抵赖性、信息的唯一性等是保证信息安全的关键所在。这就要求网络能提供一种端到端的安全解决方案,包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等,使数据和资源免遭泄密、系统免受基于网络攻击。以数字证书为核心的加密传输、数字签名、数字信封等安全技术,使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性,得到了广泛的采用。本文正是以此为研究对象,提出一个保障信息安全的解决方案。 本文主要通过对网络环境中实现身份认证和信息安全传输的特点和要求,分析他们的体系结构,提出了在网络环境中解决以上问题的具体要求和关键问题,并给出了相应的解决方案:通过采用基于U盘PKI的身份认证系统和基于SSL的数据传输系统来保证数据在传输过程中的保密性,实现了网络中的身份认证和端到端的数据加密传输。 本文首先介绍了各种安全技术,从整体上讲述了各种安全技术的特点和优势,然后详细讲述了以数字证书为核心的加密传输、数字签名等安全技术的体系结构,并给出了相应的解决方案,并阐述了在系统构架中应注意的问题及相应的难点与方案。本文最后对整个系统的实现作了一个总结,并对系统的应用前景进行了展望。
张建华[9]2004年在《WWW安全机制的构建与实现》文中进行了进一步梳理随着Internet日益渗入社会的每个领域,融入人们的工作、学习和生活,构建安全的电子政务、电子商务等Web应用成为当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。本文提出了一整套系统化的主动防御的WWW安全机制,重点从强化WWW系统自身的安全入手,构建和实现安全的Web应用。防火墙、IDS等传统技术主要从外部保障Web应用的安全,但只有从WWW系统自身这一内在因素的强健、安全出发,才能从源头上解决问题。具体来说,本文的主要贡献有:提供构架安全Web应用的系统化的整体解决方案。包括Web服务器的信息安全,Web服务器与客户端的数据传输安全,Web客户端访问服务器的安全控制等。采用分密级加密存储访问和页面原始性鉴别技术构建安全的Web页面存储。系统对存储在Web服务器上的页面根据其重要程度不同实施不同密级的加密存储,防止恶意下载Web页面导致敏感信息泄漏;并对所有页面进行原始性鉴别,既可防止Web页面被非法篡改带来的不良影响,也能避免黑客未经授权非法放置可执行脚本等后台木马程序。页面解密和原始性鉴别通过服务器中间件实现,对用户透明。采用存取控制及数据加密等技术构建安全的Web数据存储。存取控制确保系统授权的合法用户能够可靠地访问数据库中的数据信息,并同时防止非授权用户的任何访问操作;采用数据项加密技术对数据库进行加密,防止非法用户窃取或篡改数据。采用数据备份与灾难恢复技术构建安全的Web物理存储。在出现火灾、<WP=3>雷击、恐怖袭击等不可预知的灾难性事故时,逻辑上的一切安全措施均失去意义,必须从物理上确保系统的安全,才能构建真正安全的Web应用。采用数据备份与灾难恢复技术构建安全Web存储应用,可以从物理上保证Web应用的安全。采用SSL及SSH技术构建安全的Web数据传输。SSL技术能确保Web服务器的数据安全送达Web客户端,而SSH技术能实现对Web服务器上的文件及其它资源的安全管理,从而保证Web服务器到客户端的“中间环节”是安全的。采用基于角色的分级访问控制策略构建安全的Web客户端访问。系统对Web应用客户按访问权限进行分类,赋予不同的角色,实现基于角色的分级访问控制。某一角色的客户只能访问该角色授权访问的Web页面,不能越权访问。采用数字水印日志技术构建安全的Web审计。一个安全的Web应用需要严格记录访问者的操作日志,并对日志采用数字水印技术保证其权威性、完整性和不可抵赖性。提出可行的安全评估及实施方案。对Web安全进行评估和规划,为安全Web应用的构建奠定坚实基础。通过采用合理的网络结构、适当的Web服务器负载以及改进Web协议来改善安全Web应用的性能;提供安全、方便的Web应用配置和管理工具,提高安全Web应用实施的效率和安全性。总之,上述系统化的主动防御的安全WWW机制,可广泛应用于金融、证券、电信、军队、政府、教育等行业的电子政务、电子商务等应用环境,是构建安全Web应用的理想方案。2003年4月25日,“基于‘龙芯’的多功能安全Web服务器及客户端SSL代理程序”通过四川省科技厅专家组鉴定。鉴定委员会一致认为该成果“属国内首创”,“居国内领先水平”,“具有广阔的应用前景”。2003年9月,“一种安全文件系统及访问控制方法”申请发明专利。2003年11月,“电子政务/电子商务网络安全平台核心技术”项目获成都市科技进步一等奖。
常雷[10]2005年在《基于安全WEB系统的配置管理的设计与实现》文中研究说明随着互联网在全球范围的迅速普及和应用的不断深入,网络安全问题引起世界各国的高度重视,其中,WEB 系统本身的安全尤为重要。本文依据的安全Web 系统环境包括Apache2、Tomcat 服务器和Mozilla 浏览器等部分。本文完成的主要工作是进行了Apache 与Tomcat 的整合,实现了安全WEB 系统的配置管理模块,用C 语言实现了配置管理的底层模块;利用JAVA 语言的JNI 技术,设计了配置管理模块的上层接口并对底层模块调用。最后实现配置管理的界面,通过浏览器访问Apache Tomcat 进行可视化的配置管理,达到针对安全WEB 系统配置的更直观的操作效果。设计过程中增加了配置加密设备接口,在实现配置管理方便、直观的同时,进一步保证了配置管理的安全性。
参考文献:
[1]. 基于SSL的安全Web系统及应用研究[D]. 邓为. 中国科学院研究生院(计算技术研究所). 2000
[2]. SSL协议安全性分析及其在WWW系统的应用研究[D]. 王立新. 大连海事大学. 2003
[3]. Internet网络安全的若干理论研究与安全Web系统的设计实现[D]. 韦卫. 中国科学院研究生院(计算技术研究所). 1999
[4]. 基于硬加密设备的WEB系统安全改造[D]. 孙大洋. 吉林大学. 2005
[5]. SSL数据安全传输系统在嵌入式系统中的研究与实现[D]. 斐新凤. 西北工业大学. 2003
[6]. 基于PKI与SSL协议的WEB安全传输[D]. 赵伟. 西安电子科技大学. 2006
[7]. 基于SSL协议的嵌入式WEB系统安全性研究与实现[J]. 白志中, 罗贇骞, 夏靖波, 赵锡溱, 张瑞武. 电光与控制. 2006
[8]. Web系统信息安全解决方案研究[D]. 孙志胜. 首都师范大学. 2004
[9]. WWW安全机制的构建与实现[D]. 张建华. 四川大学. 2004
[10]. 基于安全WEB系统的配置管理的设计与实现[D]. 常雷. 吉林大学. 2005
标签:互联网技术论文; 网络安全协议论文; 安全协议论文; ssl论文; 嵌入式技术论文; 网络安全防护论文; 信息安全论文; web技术论文; 嵌入式系统设计论文; web开发论文; 网络安全论文; web服务器论文; ssl加密技术论文; web安全论文; ssl安全证书论文;