作者:蔡昇钦 期刊:《网络安全和信息化》 2016年第02期
人们对“安全补丁”并不陌生,也大都有过给自己的电脑操作系统和各种软件打补丁的经历,但对于采用虚拟化与云计算的企业用户而言,补丁管理却不是一件易事。前不久,Gartner一份研究报告,内容重点是如何保障Amazon Web Services云端安全的最佳实务原则,其中重点强调了补丁管理中的“时机”概念。让我们把时间回溯到2014年4月1日,也就是Heartbleed(心脏出血)被揭露的那天。此漏洞可让黑客利用OpenSSL链接库当中的SSL协议(ha...
作者:于明 期刊:《网络安全和信息化》 2004年第07期
为了保证网络使用的安全,在现有网络协议基础上运行一些网络安全协议是一个不错的选择。如今比较流行的网络安全协议有很多,SSH、SSL和IPSec是其中的代表。本期我们就详细介绍这三种网络安全协议。
作者:李巍; 邢晓红 期刊:《微型电脑应用》 2019年第11期
在分析三甲医院HIS网络需求的基础上,采用核心-汇聚-接入三层架构模式对网络进行部署,其中网络中心和医疗子网络部分分别引入OSPF协议和STP协议,以实现对网络的统一管理,防止出现二层环路问题;采用基于KPI的SSL解决方案,以提高整体网络的安全性。最后对上述的网络方案进行测试。结果表明,采用Ping命令,可实现对网络的连接;移除IP网段,内网电脑不能正常访问页面。由此,经测试验证了上述设计方案的可行性与安全性。
从概念角度来说,SSL VPN即指采用SSL(Security Socket Layer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证,客户认证(可选),SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。
作者:易珊; 张学哲 期刊:《图书情报导刊》 2004年第05期
电子商务的实施,其关键是要保证整个商务过程中系统的安全性。针对这个问题,仔细分析了认证系统、SSL协议和SET协议,并指出了其应用中的一些局限,并介绍了另外几种与商务安全有关的技术。
作者:周建辉 期刊:《江苏工程职业技术学院学报》 2015年第01期
分析了SSL协议的基本原理和具体功能。从实际案例出发.设计了SSL在Web服务中的应用框架,按CA服务器搭建、SSL Web服务器搭建、数据库服务器搭建、证书申请4个步骤完成了框架搭建.实现了Windows程序对基于SSL Web服务的访问,达到Web服务访问的安全认证和加密通信目的。
为了实现电子商务网上支付安全技术和电子商务参与方之间的充分结合及有效衔接,最大限度地确保电子商务支付便捷、有序、安全地进行,需要相应的网上支付安全协议对各方行为以及相关技术的使用加以规范,SSL协议就是当前较为常用的电子商务支付安全协议的一种。文章主要探讨基于SSL协议的电子商务支付系统的实现及安全性问题。
2017年12月教育网运行正常,未发现影响严重的安全事件。近期一个存在于TLS加密协议中的漏洞曝光,漏洞是因为TLS协议在使用RSA算法协商加密密钥的过程中存在缺陷导致的。类似的漏洞早在1998年就被瑞士的密码学家Daniel Bleichenbacher发现存在SSL协议中,但是相关机构在获知漏洞后并未重构RSA算法的实现过程,而只是采用了临时变通方法来增加漏洞利用的难度,这导致类似的漏洞也同样存在升级后的TLS协议中.
作者:厉毅 期刊:《山西广播电视大学学报》 2005年第05期
网络硬盘是服务器上的一块专属的存储空间,用户可以在客户端浏览器上进行文件的远程存储和管理.文章设计并实现了一个用于教学资料和作业管理的远程教育网络硬盘.在此基础上,从对资源的访问控制着手,通过SSL安全协议大大提高了远程教育网络硬盘系统的安全性.
作者:王庆; 秦开宇 期刊:《电子设计应用》 2004年第03期
目前,关于无线通信的安全协议标准有WTLS、SSL、TLS等.本文分析了SSL协议,并提出了其在移动终端上的安全解决方案δ-SSL.
SSL是电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用.针对近几年网络攻击的新特点,通过对SSL的工作原理、工作过程的描述,分析了SSL抵御攻击的能力,以及SSL有可能面临的危险和解决方案,并且对由于SSL的加密、认证而导致的性能下降提出了解决方法.
作者:黄达尧 期刊:《经济技术协作信息》 2005年第18期
安全套接层协议(Security Socket Layer,SSL)是由网景(Netscape)公司提出的基于公钥密码体制的网络安全协议,用于实现Internet上通信的保密性。它包括服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上数据保密性。现在一些对保密性要求较高的电子商务、电子事务等系统大多数是以SSL协议为基础建立的,SSL协议已成为Web安全方面的工业标准。目前广泛采用的是SSLv3。
作者:李欣洁; 邢东旭 期刊:《数码世界》 2018年第09期
本文从SM3杂凑密码算法移植技术、SM4分组密码算法移植技术以及SM2椭圆密码算法移植技术三个方面着手,对国密算法移植技术展开论述,并在此基础上,对国密算法下的OpenSSL安全性优化策略提出具体建议,希望能为相关工作的开展提供参考。
作者:侯宪盛 期刊:《呼伦贝尔学院学报》 2005年第03期
网络安全协议SSL协议与SET协议是目前网上支付系统中的关键技术.本文对这两种协议的功能、工作原理以及各自的优缺点进行了比较.
作者:孙海峰; 宋丽丽; 赖思静 期刊:《兵工自动化》 2004年第05期
Win2000平台安全Web构建采用加密套接字协议层协议,用其握手协议建立安全机制,记录协议处理数据压缩与解压、加密与解密、出错等.Web安全访问步骤为建立认证中心,生成申请Web站点数字证书和服务器证书,下载并安装服务器证书及设置服务器安全通信属性,申请并安装客户证书.最后以http方式访问安全Web服务器.
作者:梁春阁; 李治柱 期刊:《微型电脑应用》 2004年第10期
本文给出了一个利用SSL协议和X.509v3证书进行数据的加密和身份的鉴别,采用中国剩余定理进行动态存取控制的分布式授权模型.该模型只需一个可运行SSL协议和可下载X.509v3证书浏览器就可进行方便的文档动态存取控制.
作者:孙鹏; 孙仁科; 任子晖 期刊:《计算机应用与软件》 2005年第02期
目前电子商务交易的安全性通常由SSL协议负责保护.而SSL存在一些缺点,特别是它没有强制要求对客户端的身份验证.在此我们提出了一种基于GSM用户鉴权机制的方法来改善SSL协议的安全性.
作者:何宁; 郑伟; 常春 期刊:《控制工程》 2004年第02期
研究了对安全套接层协议的相关概念和安全通信原理,基于安全套接层协议提出了一种安全访问控制体系,主要就安全访问控制体系的通信协议、整体架构和工作机制进行了分析.利用此访问控制体系可以为客户端和服务器端的安全通信提供身份认证、数据加密和完整性保护等服务,较好地保证网络通信体系的安全.
作者:李均锐; 戴宗坤; 李哲; 宋成勇 期刊:《信息安全与通信保密》 2004年第06期
本文在简单介绍SSL协议的工作原理和流程后,重点从协议自身的缺陷以及对SSL协议的不规范应用两个方面对其安全性进行了较详尽的分析,同时讨论了规范使用SSL协议的安全策略.
为了在TCP连接上,提供一种透明、安全的通道协议来保障端到端的安全通信,网景公司提出了安全套接层协议(SSL).它采用了加密算法、证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务,保密性、完整性、可鉴别性.WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多.