共查询到18条相似文献,搜索用时 156 毫秒
1.
2.
《中国计算机用户》2006,(33)
从概念角度来说,SSLVPN即指采用SS(LSecuritySocketLayer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中,使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端。相对于传统的IPS… 相似文献
3.
SSL及使用OpenSSL实现证书的签发和管理 总被引:3,自引:0,他引:3
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。 相似文献
4.
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础.SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证.OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨.实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器. 相似文献
5.
Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。 相似文献
6.
针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议———SSL协议。它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性。文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性。 相似文献
7.
王智红 《计算机光盘软件与应用》2014,(23):305-306
当前在网络环境中基于Internet技术的发展,在TCP/IP协议的基础上发展了一种SSL协议,该协议最大的特点是具有安全性,在网络技术平台下促进通信技术的进一步发展。SSL协议属于会话层,被广泛应用于商用浏览器和Web服务器中,它已经成为当前最流行的WWW安全协议。SSL安全协议的实施过程中,确保Web通信安全高效使用,实现了信息安全的机密性,身份认证以及完整性的优势,并且该协议在通信技术中对系统的改造比较小,使用方便,灵活性较强,因此这就开启了当前网络技术平台下的通信技术应用。 相似文献
8.
SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,对交易请求和响应进行签名、验证、记录。SHL有SPC和SPS两个部分组成,SPC和SPS之间使用SSL安全通信。SPC对客户端请求签名,验证服务器签名;SPS验证客户端签名,对服务器请求签名。SHL为交易提供稳定的验证性,保证交易的不可抵赖性。 相似文献
9.
针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议--SSL协议.它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性.文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将 SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性. 相似文献
10.
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全. 相似文献
11.
In this paper, the security in computer networks using the secure sockets layer (SSL) protocol is discussed. Security refers to many different ideas, principles, and concepts. SSL provides three categories of security: confidentiality, message integrity, and endpoint authentication. It's important to keep security traits in mind as we consider some common scenarios involving secure sockets layer (SSL). The SSL can help secure communications in e-commerce and in other business or personal communication where security is required between a client and server. However, SSL doesn't address some other security aspects 相似文献
12.
13.
标准安全套接层(SSL)握手协议带宽开销大且网络数据通信效率低。该文提出一种基于椭圆曲线密码体制、带缓存的快速SSL握手协议。该协议将服务器端的配置和初始会话时建立的各种协商参数存储于客户端,减少了会话协商时的通信流量。实验结果表明,使用该协议能节省约20%的网络流量,提高了文件传输效率。 相似文献
14.
15.
Jin-Ha Kim Gyu Sang Choi Das C.R. 《Parallel and Distributed Systems, IEEE Transactions on》2007,18(7):946-957
State-of-the-art cluster-based data centers consisting of three tiers (Web server, application server, and database server) are being used to host complex Web services such as e-commerce applications. The application server handles dynamic and sensitive Web contents that need protection from eavesdropping, tampering, and forgery. Although the secure sockets layer (SSL) is the most popular protocol to provide a secure channel between a client and a cluster-based network server, its high overhead degrades the server performance considerably and, thus, affects the server scalability. Therefore, improving the performance of SSL-enabled network servers is critical for designing scalable and high-performance data centers. In this paper, we examine the impact of SSL offering and SSL-session-aware distribution in cluster-based network servers. We propose a back-end forwarding scheme, called ssl_with_bf, that employs a low-overhead user-level communication mechanism like virtual interface architecture (VIA) to achieve a good load balance among server nodes. We compare three distribution models for network servers, round robin (RR), ssl_with_session, and ssl_with_bf, through simulation. The experimental results with 16-node and 32-node cluster configurations show that, although the session reuse of ssl_with_session is critical to improve the performance of application servers, the proposed back-end forwarding scheme can further enhance the performance due to better load balancing. The ssl_with_bf scheme can minimize the average latency by about 40 percent and improve throughput across a variety of workloads. 相似文献
16.
随着分布式系统技术的快速发展,三层架构的分布式系统是未来发展的主要方向,通信中间件是三层架构的分布式系统不可或缺的一层。通信中间件能扩大分布式系统的规模、支持更多的用户与服务器连接、简化用户与服务器的通信过程、保证客户机与服务器的通信过程更安全和实现跨平台使用。虽然目前存在有比较成熟的ACE和ICE通信中间件等,但是也存在一个问题--开发三层架构分布式系统的设计人员必须了解其繁多的功能和复杂的操作,然而有时候很多功能是不需要的。所以设计一款小型化、高效化的通信中间件对于开发者来说变得尤为重要。国际上一种比较流行的网络漏洞扫描系统NESSUS是一种基于C/S和B/S结构的分布式系统,其客户机和服务器之间的通信是建立在NTP(Nessus Transfer Protocol)传输协议之上的。文章重点研究NESSUS客户机和服务器之间是如何交互通信的,把通信模块封装并提供中间件接口,同时引入消息发送/接收队列缓冲池技术和SSL组件,提出一套小型的、高效的、安全的、跨平台的通信中间件,它也适用于其他客户机/服务器的三层架构的分布式系统。 相似文献
17.
18.
异步消息驱动安全通信模块的设计与实现 总被引:1,自引:0,他引:1
为了保障多参数监护数据汇总系统的数据传输安全,设计并实现了一个高性能的安全通信模块.通过WSAAsyncSelect I/O模型构建了异步套接字事件多路分解及调度框架,运用安全套接字层协议保证数据传输的安全可靠,并通过多态技术提高了模块的可扩展性.最后在Win32平台上实现了一个数据汇总通信系统作为示例,测试验证了安全... 相似文献
