基于SSL的安全WWW系统的研究与实现被引量：27

STUDY AND IMPLEMENTATION OF A SECURE WORLD WIDE\=WEB SYSTEM BASED ON SECURE SOCKETS LAYER

下载PDF

导出

摘要文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操作系统内核，从而使安全服务对上层的所有应用软件透明．为提高浏览器的通信效率，文中提出了适合于系统内核实现的面向进程的握手保密会话．文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５，９８，ＮＴ）和ＵＮＩＸ平台运行，并可对ｈｔｐ、电子邮件、ＦＴＰ和ｔｅｌｎｅｔ等提供安全保护． In the paper here, a secure World Wide Web system based on secure sockets layer is put forward and implemented, which can be used to provide secure services such as encryption, integrity, peer authentication, and non\|repudiation. SSL can be embedded into the kernel of operating systems by means of stream mechanism and layered service provider technique. This make the SSL transparent to all applications. In order to reduce the delay of communication, a new session key method oriented to the host process is proposed. This SSL can run across WIN32 and UNIX platforms and secure http, e\|mail, ftp and telnet.

作者韦卫王德杰张英王行刚

机构地区中国科学院计算技术研究所

出处《计算机研究与发展》 EI CSCD 北大核心 1999年第5期619-624,共6页 Journal of Computer Research and Development

基金国家"八六三"高技术计划306主题基金

关键词安全套接字层 WWW INTERNET网防火墙 SSL secure sockets layer,Internet security,secure World Wide Web,OS kernel,key management,cryptography

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1韦卫,王德杰,王行刚.Internet网络层安全协议理论研究与实现[J].计算机学报,1999,22(2):171-176. 被引量：27
2韦卫,王行刚.TCP安全框架的研究[J].通信学报,1997,18(11):92-96. 被引量：4
3韦卫王行刚.安全素数生成算法及其在安全套接字层SSL密钥交换协议中的实现.第五届计算机科学与技术研究生学术论文集[M].北京:中国科学院计算技术研究所,1998..
4韦卫，计算机学报，1999年，22卷，7期，171页
5韦卫，第五届计算机科学与技术研究生学术论文集，1998年

二级参考文献4

1韦卫，通信保密，1997年，2期
2韦卫，通信保密，1997年，70卷，2期，54页
3Lai X，博士学位论文，1992年
4韦卫,王行刚.TCP安全框架的研究[J].通信学报,1997,18(11):92-96. 被引量：4

共引文献29

1王春雷,王宇,卢昱.商用操作系统的安全改造[J].计算机工程,2000,26(S1):198-201.
2徐国爱,李中献,詹榜华,杨义先.电子商务安全体系结构[J].信息安全与通信保密,2000,22(4):6-11.
3吴华光,甘燕玲.TCP SYN Flood攻击的原理与防范[J].南方金属,2005(1):19-22. 被引量：4
4温文.新型防火墙技术与网络安全[J].现代计算机,2005,11(2):58-61. 被引量：4
5吴华光,温文.TCP SYN Flood攻击的基本原理研究[J].计算机与现代化,2005(7):120-123. 被引量：2
62007年展讯参考[J].信息与电脑,2006(12):15-15.
7鹿璐.网络安全中信息加密的应用研究[J].民营科技,2009(7):31-31. 被引量：7
8韦卫,王行刚.安全IP路由器的构造及安全性能分析[J].数据通信,1999(1):57-60. 被引量：1
9韦卫,王德杰,王行刚.Internet网络层安全协议理论研究与实现[J].计算机学报,1999,22(2):171-176. 被引量：27
10于启红,梁凤兰.密码技术在网络安全中的应用[J].牡丹江大学学报,2011,20(5):139-141. 被引量：2

同被引文献85

1侯小梅,莫鸿强,毛宗源.基于SSL协议的电子商务解决方案[J].信息网络安全,2001(7):38-39. 被引量：2
2张浩然,曾文潇,蒋同海.用Java和OpenSSL实现认证中心[J].计算机应用研究,2004,21(5):157-159. 被引量：7
3王娟,邱宏茂,盖磊,王海军.SSL及使用OpenSSL实现证书的签发和管理[J].微机发展,2004,14(10):138-140. 被引量：7
4吕欣,冯登国.基于比特承诺的计算安全量子密码协议[J].计算机研究与发展,2005,42(11):1918-1923. 被引量：2
5Andrew S Tanebaum.Computer Networks[M].北京:清华大学出版社,1997..
6Andrew S Tanebaum.Distributed Operating Systems[M].北京:清华大学出版社,1997..
7邹旭凯.Intranet技术及其应用[M].西安:西安电子科技大学出版社,1998..
8EricTall MarkGinsburg.ActiveX开发人员指南[M].北京：机械工业出版社,1999.234-256.
9孙刚茅耀斌.从面向对象的角度看XML的编程实现[A]..见:XML:新一代互连网的种子技术中国XML2000技术研讨会论文集[C].,2001,7.55～62.
10[1]Derek Atkins等著,严伟,刘晓丹,五千祥等译.Internet网络安全专业参考手册.机械工业出版社,1998,8

引证文献27

1杨善林,董军.中国商务网ACEC的基于SSL的网上支付系统研究[J].合肥工业大学学报（自然科学版）,2003,26(z1):653-656.
2何俊,王衍波,解萍,成必权.WebGIS中网络安全问题的探讨[J].军事通信技术,2003,24(4):35-38.
3钟熙宇.SSL协议及其应用[J].计算机与数字工程,2004,32(5):53-56. 被引量：4
4郑江.网络地理信息系统中数据传输安全的探讨[J].地球信息科学,2002,4(2):23-27. 被引量：13
5魏达,刘衍珩,李晓东.基于Diffie-Hellman密钥交换的Web安全传输[J].吉林大学学报（信息科学版）,2005,23(3):306-310. 被引量：2
6侍伟敏,杨义先,侍伟兵.基于代理机制和身份认证技术的B/S安全系统的设计与实现[J].计算机安全,2005(12):14-15. 被引量：3
7宋伟,刘卫宁,孙棣华.供应链协同系统的安全体系的设计与实现[J].计算机集成制造系统,2006,12(2):292-296. 被引量：9
8侍伟敏.基于PKI和代理技术的Lotus Notes网上办公系统的安全性研究[J].计算机安全,2007(2):48-50. 被引量：1
9赵金楼,许驰.网络出版的安全技术研究与实现[J].编辑之友,2007(6):67-69. 被引量：4
10李喜英.基于Tomcat和SSL的在线考试系统安全设计[J].漯河职业技术学院学报,2009,8(5):71-72. 被引量：1

二级引证文献89

1胡诚.论计算机系统安全与计算机网络安全分析[J].大众标准化,2021(2):159-160. 被引量：2
2史力力,薛质,王轶骏.分布式防火墙与入侵检测联合系统的设计[J].信息安全与通信保密,2008,30(2):65-67. 被引量：7
3李海强.网络安全及网络安全评估的脆弱性分析[J].硅谷,2008,1(1). 被引量：4
4肖俊斌.B/S模式保密通信机制的设计和实现[J].办公自动化,2007,16(24):32-34.
5孙庆辉,骆剑承,李宏伟,赵军喜.网格GIS及其关键技术[J].测绘学院学报,2004,21(3):200-204. 被引量：9
6谭支鹏.基于安全代理的中间件技术研究[J].系统工程与电子技术,2004,26(10):1523-1525. 被引量：2
7赵彩云,李明杰.安全访问代理技术在数据库中的应用[J].常熟高专学报,2004,18(4):69-72. 被引量：1
8孙庆辉,骆剑承,赵军喜.网格GIS数据传输机制与策略[J].地球信息科学,2005,7(1):65-70. 被引量：16
9史伟奇.金盾工程的PKI建设研究[J].警察技术,2005(3):3-5.
10王同洋,李敏,吴俊军.基于多因素的网络身份认证[J].计算机应用与软件,2005,22(6):100-103. 被引量：7

1李锋.一种基于SSL协议的点对点通信架构[J].微处理机,2014,35(2):15-18.
2陈涛.基于SSL的网络安全的实现[J].都江学刊（综合版）,2000,12(2):46-48.
3林晓东,杨菲.网络安全协议——安全套接字层分析[J].信息安全与通信保密,1996,18(4):1-5. 被引量：3
4华镕.下一代防火墙:五、部署下一代防火墙[J].中国仪器仪表,2015(7):22-27.
5李北平.升级HTTP网站安全级别[J].网管员世界,2007(5):67-68.
6刘卓,唐世钢.一种基于SSL的校园网安全通信系统[J].哈尔滨理工大学学报,1999,4(5):43-47.
7Mark Minasi 杨岩(译者).使用SelfSSL创建证书——在Web服务器上快速创建一个证书[J].Windows IT Pro Magazine（国际中文版）,2006(5):41-41.
8Mark Joseph Edwards,黄思维(译者).SSTP：期待Vista SP1的第一个理由[J].Windows IT Pro Magazine（国际中文版）,2007(4):33-33.
9蔡皖东.HTTP协议的传输机制与超文本链的研究[J].微电子学与计算机,1997,14(4):48-51. 被引量：12
10柴振荣.WWW服务系统[J].管理观察,1999,0(9):51-51.

计算机研究与发展

1999年第5期

浏览历史

内容加载中请稍等...

基于SSL的安全WWW系统的研究与实现被引量：27

参考文献5

二级参考文献4

共引文献29

同被引文献85

引证文献27

二级引证文献89

相关作者

相关机构

相关主题

浏览历史

基于SSL的安全WWW系统的研究与实现 被引量：27

参考文献5

二级参考文献4

共引文献29

同被引文献85

引证文献27

二级引证文献89

相关作者

相关机构

相关主题

浏览历史

基于SSL的安全WWW系统的研究与实现被引量：27