加密套接字协议层技术总综述

本文从加密套接字协议层(SSL)的概念,SSL的工作原理,SSL抵御攻击能力的分析,SSL在Web中的应用,SSL进入VPN领域,SSL存在的安全漏洞及解决方法等方面,详细地介绍了SSL技术.     

Array Networks:高端产品锁定行业用户

距2005年5月Array Networks宣布推出新一代SSL VPN——Array SPX5000和流量管理和应用加速产品——Array TMX5000两款面向大型企业网络核心应用的产品仅一个月时间，6月份Array Networks的这两款产品已经引起了业界的广泛关注。“应该说，目前在国外SSL VPN已经全面开花了，小到几十人的律师事务所，大到几万人的企业都需要相应的支持，所以我们几乎无法把所有行业客户的单子列出来，电信、金融、保险、交通、电力、媒体、零售、科技等行业都在采用SSL VPN，     

加强SSL协议安全性的方法探讨

SSL协议安全隐患包括:确保pre_master_secret的安全性,以及保证随机数的质量。增强SSL协议安全性的方法含:加强Master_secret的保密性、提高随机数的质量、提高证书CA的可靠性以及使用SSL安全代理来加强密钥的安全性。     

加密技术在电子商务中的Web安全技术的应用

本文简要介绍了电子商务中Web安全使用的SHTTP/HTTP和SSL协议。     

谈信息系统中基于CORBA技术的信息安全性

在企业信息系统内建立和调配软件系统是一复杂的任务。CORBA为完成这一任务提供了功能强大的框架。使用CORBA,可以更容易地开发异构分布式系统。但是其中的信息安全性是一个必须重点考虑的问题。本文主要讨论了如何使基于CORBA的系统安全化,从而保护信息。     

MACH5：鱼与熊掌可以兼得

出于对内外部重要服务与应用程序的安全性考虑,SSL加密会话已经成为当今一个非常重要的企业应用,而且往往超过企业应用的50%,是企业应用流量增长非常快速的一部分。很多企业不仅采用SSL对内部应用进行加密,并越来越倾向于把许多重要的业务应用进行外包,比如客户关系管理、企业资源规划、财务与采购应用、旅行预订、人力资源/福利以及支出管理等等,所有这些外部应用都采用SSL通过公共因特网与企业用户沟通。然而,在用SSL解决本企业的远程办公室及分支机构等网络安全“心腹大患”的同时,企业网的性能却为此大受影响,也就是说,目前这些办…     

证券的网上交易

互联网发展的今天，“电子商务”已不再陌生，正悄悄地走进千家万户。网上银行，网上购物等等依托于互联网的交易，早已被一些走在潮流前面的人所使用。目前，中国进行证券投资的人不在少数，特别是“股民”是一个很庞大的投资群体，而网络的发展又给股票的网上交易提供了良好的平台，因此，证券的网上业务迅速地发展壮大起来。     

SSL VPN远程接入点Cache Clean的设计与实现*

针对SSLVPN在会话结束后会在远程主机上留下会话痕迹这一安全隐患,提出了一种基于磁盘过滤驱动的Cache Clean工作机制。该机制的核心思想是在对上层操作系统透明的情况下,重定向对磁盘操作的I／O请求包,在会话结束后自动清除会话数据,极大地增强了SSLVPN会话的安全性。     

Web安全技术

互联网的发展使人们意识到网络安全的重要性，Web安全已成为电子商务应用主要考虑的问题。本文综述了互联网的安全问题，电子商务应用中Web安全的关键技术。     

“心脏出血”漏洞引发的思考

＂心脏出血＂漏洞引起了全球对信息安全的广泛讨论。本文从安全经济学、安全机制、开源安全性和国家安全出发,多角度地对此次事件进行思考和讨论,揭示出信息安全作是一项系统工程,我们不仅要关注技术层面,更需要关注安全事件背后反映出来的深层次问题。