基于SSL的身份认证和访问控制实现原理

SSL协议是网景公司(Netscape)推出的在网络传输层之上提供的一种基于浏览器和WEB服务器之间的安全连接技术。对于不同的系统架构,SSL协议实现身份认证和访问控制的原理不同。本文将分别就B/S和C/S的系统架构,来阐述SSL协议身份认证和访问控制的实现原理。     

基于ECC_SET体制的电子商务CA认证系统

本文针对电子商务的发展对身份认证的要求,论述了SET协议与SSL协议之间的差异以及椭圆曲线密码(ECC)算法相当于RSA的技术优势,并论证了基于ECC_SET体制实现电子商务CA认证的技术方案。     

基于“北斗”的战场移动装备域间身份认证方法

为了实现对移动装备在不同管理域间切换时身份的快速、安全认证,基于“北斗”卫星导航系统所提供的安全可靠的短报文通信功能和高精度的授时功能,提出了一种基于“北斗”的战场移动装备域间身份认证方法,设计了基于“北斗”的战场移动装备域间身份认证体系结构和战场移动装备域间身份认证协议。该认证体系采用两级认证机制。整个移动网络通过“北斗”系统的高精度授时实现全网时钟的精确同步,将“北斗”系统提供的时钟信息作为时间戳加入到身份认证信息中,并利用“北斗”系统传输身份认证信息。经过对协议的安全性分析表明,该协议安全可靠,可以实现域间身份认证时新管理域中的认证中心与移动装备的双向认证,也可以实现移动装备的匿名认证,同时具有抗重放攻击能力。此外,该协议有效地减小了家乡域认证中心的开销。     

基于OpenSSL的电子商务CA认证系统的实现

电子商务的迅猛发展,使电子商务中的网络信息安全问题日渐突出,这导致了对电子商务安全的需求.需求主要包括真实性、保密性、完整性和不可否认性.该文利用基于SSL协议的OpenSSL来实现小型电子商务CA认证系统及支持SSL协议的WEB安全服务器.该系统满足了如上所述的电子商务安全需求,可作为企业的电子商务CA认证系统.     

电子商务网上支付安全技术研究

电子商务的一个重要组成部分是网上在线支付系统,为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。本文研究了基于SSL协议的网上支付安全技术。     

电子商务环境下企业内网数据安全防范的技术实现

通过对当前企业内网数据安全所面临的主要威胁的分析,讨论了电子商务环境下加强企业内部电子数据安全控制的必要性。介绍了防水墙系统及其体系架构,从身份认证、访问控制、对"非法内、外联"计算机的控制以及安全审计等几个方面阐述了企业内网数据安全控制的技术实现方法。     

电子支付的安全措施介绍

在这个网络时代,在线交易已经是稀疏平常的事情了,它是目前电子商务的重要组成部分。而做为整个交易过程中的关键点"在线支付",更可以说是电子商务中的核心。为了保护这个核心的安全出现了数据加密和身份认证技术,本文解析了一个基于SSL协议的网上支付安全技术的在线支付系统。     

802.1X 接入协议浅析

802.1X 接入协议凭借安全、高效、低廉的优势日渐取代传统的认证方式如 PPPOE。802.1X 全称为端口访问控制,是在对大型网络中的接入设备进行认证,授权,使之能够获得网络服务。本文介绍了802.1X协议体系结构,重点分析了协议的工作原理及机制,认证流程。     

SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究

SOCKS是一种应用于防火墙技术的新协议标准，实现SOCKS协议的防火墙具有强壮的认证机制，且支持多种认证方法，为实现其强安全性，本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来，阐述了在SOCKS V5中实现TLS协议原理，创建了一个强安全SOCKS防火墙系统，在该系统中实现了TLS安全结构，并对有关协议实现的程序模块作了改进与优化。     

基于PKI的电子商务安全支付平台的研究

电子支付的安全是电子商务发展和应用的技术保障。作者研究了PKI的体系结构,介绍了基于PKI技术的SSL和SET协议在电子商务中的应用,探讨了基于PKI的电子现金系统实现,提出了一个安全的电子商务支付平台实现方案（SEPP）,并对系统架构进行了设计。     

基于协议的VPN技术分析

本文对IPSec与SSL两种协议进行剖析,从协议层面分析比较了两种VPN主流技术在应用范围、安全性、访问控制、管理成本方面的技术特点,进而提出各自发展方向。     

电子军务系统中T-RBAC访问控制组件的设计与应用

电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。 针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分 工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的 思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书 的统一认证以及任务与角色结合的T-RBAC 访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问 和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。     

基子协议的VPN技术分析

本文对IPSec与SSL两种协议进行剖析,从协议层面分析比较了两种VPN主流技术在应用范围、安全性,访问控制、管理成本方面的技术特点,进而提出各自发展方向.     

基于LDAP的校园网统一身份认证的设计与实现

随着高校校园网基础设施的不断建设与升级,基于校园网的应用也得到了迅速发展,为了保证各个应用系统之间用户数据的一致性及易操作性,迫切需要校园网对统一身份认证系统的支持。该文从LDAP协议出发,描述了典型的校园网络中如何实现多系统之间的统一身份认证。     

指纹识别技术在电子商务认证上的应用探究

针对目前电子商务认证系统中存在的问题,结合指纹识别技术的特性与指纹身份认证原理,提出了基于指纹特征的网络身份认证技术的优势及如何将指纹识别技术应用在电子商务身份注册认证和网上支付认证系统中,旨在方便身份认证,加强其安全性。     

基于JAAS安全机制在WebLogic Server中的实现

本文分析了JAAS技术,提出了一个基于JAAS的身份认证和授权框架,采用本文提出的框架可以较好的解决WebLogic Server中对身份认证和访问控制的统一管理问题。     

移动商务身份认证评价体系的设计

移动商务身份认证机制的评价方法主要为安全性证明的形式化分析方法和单一指标比较的系统仿真方法,缺乏对认证机制性能的整体评价。移动商务身份认证评价体系必须满足移动商务身份认证的特点,即体现对移动商务特性及身份认证效果的检验。本文首先分析移动商务身份认证机制的应用现状和主要评价方法的不足,接着从安全性、适用性和成熟性设计移动商务身份认证评价体系的总体架构,最后逐层细化探讨了其各指标的选取。     

网络支付安全协议SSL和SET的比较

安全协议是目前电子支付技术安全问题中的热点,安全套接层协议(SSL)和安全电子交易协议(SET)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,对两者的特点进行了对比。     

基于技术视角的电子商务安全策略的分析与探讨

当前,电子商务中存在的安全问题,主要体现在篡改、信息破坏、假冒身份、信息泄密等方面。电子商务安全策略主要包括CA证书、SSL协议、SET协议等技术手段,与电子商务安全相关的其他策略还包括密码技术、访问控制、防火墙技术、数字时间戳等技术手段。为了确保电子商务系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。另外,电子商务的安全运行,仅靠技术和内部机制来防范还远远不够,还必须完善电子商务立法,以规范存在的各类问题,从而引导和促进我国电子商务快速健康发展。     

基于OTP的移动商务身份认证协议的仿真研究

安全、高效的移动商务身份认证协议是保证移动商务安全的必要条件。本文结合OTP认证机制和椭圆曲线密码体制提出基于OTP的移动商务身份认证协议MCIA,文章通过与静态口令认证机制(简称EasyUID)和OTP的仿真比较,表明MCIA协议具备良好的性能。