共查询到20条相似文献,搜索用时 15 毫秒
1.
《每周电脑报》2006,(30)
目前关于什么是SSLVPN的说法不一,也不乏有鱼目混珠的产品打着S S LV P N的幌子欺骗用户。为帮助广大用户识别真假优劣,我们在此探讨一下什么是真正的SSLVPN。从概念角度来说,SSLVPN即指采用SSL(SecuritySocketLayer)协议来实现远程接入的一种新型V P N技术。S S L协议是网景公司提出的基于W E B应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和S S L链路上的数据保密性。对于内、外部应用来说,使用S S L可保证信息的真实性、完整性和保密性。目前S S L协议被广泛应用于各种浏览器应用,也… 相似文献
2.
用SSL协议实现浏览器和服务器之间的安全通信 总被引:1,自引:0,他引:1
SSL是一种用于在浏览器和服务器之间建立安全的通信链路的协议 ,它通过身份确认、数据加密、报文完整性校验等手段保证信息不会被窃取和篡改。本文首先阐述几种基本的信息安全技术 ,然后深入剖析了SSL协议的实现细节 相似文献
3.
目前在 VPN 领域存在着 IPSec VPN和 SSL VPN 之争。业界对 SSL VPN 公认的三大好处是:首先来自于它的简单性,SSL VPN 不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要复杂的安装,可直接利用浏览器中内嵌的SSL 协议;第三个好处是兼容性好,传统的 IPSec VPN 对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而 SSLVPN 则完全没有这样的麻烦。虽然 SSL VPN 有诸般好处,但 SSLVPN 并不能取代 IPSec VPN。目前这两种技术占领各自不同的领域。SSL VPN 相对 IPSec VPN 来说,可以算是“小字辈”,了解它的人也不多。那么 SSL VPN 到底适合应用在什么领域, 相似文献
4.
安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。 相似文献
5.
6.
对于电子商务而言,安全性始终是其成功与否的关键。又由于电子商务基于Internet的特点,使得网络的安全成为电子商务安全的基础。一般而言。网络的威胁主要来源于黑客的攻击和病毒的入侵。但是,请注意对于来自网络内部的入侵及非法操作亦不容忽视。所以为了构建安全的电子商务环境,则必须从多方面综合考虑,有以下要决: 1.安全机制安全机制是用来保证电子商务中交易安全性的,如SET(安全电子交易)、SSL(安全套接层)、S-HTTP(安全超文本传输协议)等等。 1995年,Netscape公司在浏览器Netscape 1.1中加入了SSL,以保护浏览器和Web服务器之间重要数据的传输。SSL很好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协议都可以通过SSL获得安全特性。但由于SSL只能实现两方的安全认证,不能支持多方身份认证,而且只能保 相似文献
7.
对SSL握手协议密钥交换方式的改进与应用 总被引:3,自引:0,他引:3
本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerbero s认证方法对SSI。VPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。 相似文献
8.
石颖 《数字社区&智能家居》2009,5(7):5121-5123
基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理.简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。 相似文献
9.
《每周电脑报》2005,(2)
1月4日获悉,SafeNet推出的iGate SSL VPN利用SSL加密隧道与双因素身份认证机制,通过互联网和任何标准的Web浏览器,可以为用户提供访问公司内部网络或应用程序的远程接入服务。基于SSL协议的iGate SSL VPN提供了比IPSec VPN更好的安全性、易用性和经济性,可以在几个小时内完成安装,无需对应用程序和远程客户端进行修改或特殊配置。iGateSSL VPN提供从应用程序到桌面浏览器之间的保护,以及应用层网络连接。只有应用层数据才能通过过滤进入系统内部,远程访问者能够通过浏览器访问企业的核心应用。利用iGate SSL VPN,用户可以… 相似文献
10.
王智红 《计算机光盘软件与应用》2014,(23):305-306
当前在网络环境中基于Internet技术的发展,在TCP/IP协议的基础上发展了一种SSL协议,该协议最大的特点是具有安全性,在网络技术平台下促进通信技术的进一步发展。SSL协议属于会话层,被广泛应用于商用浏览器和Web服务器中,它已经成为当前最流行的WWW安全协议。SSL安全协议的实施过程中,确保Web通信安全高效使用,实现了信息安全的机密性,身份认证以及完整性的优势,并且该协议在通信技术中对系统的改造比较小,使用方便,灵活性较强,因此这就开启了当前网络技术平台下的通信技术应用。 相似文献
11.
本文中我们提出一种新的SSLVPN体系结构,以支持所有应用,同时增强抵抗Dos和分类的Dos攻击的能力。SSLVPN的关键优势是不需要特定的客户端软件。当用户要求访问一个服务器时,由JavaApplet编写的SSL客户端模块首先被下载到主机上。但是,并不所有应用都可以很好运行的,因为客户不能通过HTTPS连接某些我们熟知的应用。而且,当SSL端口受到Dos或分类的Dos攻击时,我们不能使用VPN进行连接。改进的VPN同样使用现存SSLVPN中应用的JavaApplet,但是这Applet实现的功能我们称之为动态编码,它通过Java远程方法调用(RMI)实现动态改变。VPN客户端Applet可以和服务器端的VPN服务器和防火墙进行互操作。 相似文献
12.
SSLVPN是基于SSL安全机制,在不改变现有防火墙构架的基础上,实现的一种安全网络构架。本文提出的PHI(Private Handshake Information)协议是专门为SSLVPN设计的控制协议,通过该协议可以增加SSLVPN的安全保护,建立更为可靠的透明安全隧道。本文详细地论述了PHI—SSLVPN的体系设计以及PHI协议的原理,并对可能的攻击进行探讨。 相似文献
13.
14.
到现在,SSLVPN在教育行业的应用,可以归结出三个综合需求,因此形成了三个发展趋势。SSL VPN技术在教育信息化的发展下,已得到众多高校的广泛认可。SSL本身就是一套提供身份验证、保密性和数据完整性的加密技术、它使用了对称加密技术,常用于在W e b浏览器与W e b服务器之间建立安全通信通道。如网上银行就是基于SSL的应用建立起来的。针对SSLVPN在教育行业的应用,可以归结出如下三个综合性需求趋势:即大规模应用下的VPN接入需求、移动访问数字图书馆、校园内外网的多线路智能分流。大规模应用下VPN接入要引入VPN接入,就必须考… 相似文献
15.
16.
本文简要介绍了SSL协议及基于该协议的SSL VPN原理,对实际应用及安全性进行了分析,指出SSLVPN是实现企业远程办公的有效解决方案。 相似文献
17.
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。VPN是利用公有网资源为客户建立的一种虚拟私网。SSL协议是基于web应用的安全协议.指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制.为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSLVPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。 相似文献
18.
SSL本来是为网络通信提供安全保证的一种网络协议,但是最近爆出该协议采用的3.0版本存在一个名为"贵宾犬攻击"的安全漏洞。为此很多浏览器开发商宣布,将在未来的浏览器版本中放弃SSL 3.0的使用。而对当下的浏览器用户来说,禁用SSL 3.0不失为暂时的保护方法。 相似文献
19.
文章介绍了SSL协议和VPN技术,在分析一般SSLVPN只支持Web应用的基础上,引入了API捕获技术和Windows钩子机制来研究在SSLVPN中支持传统应用的实现,扩展了SSLVPN的应用范围,提高了其灵活性及适应能力。 相似文献
