SSL密文會話分析與監(jiān)控.pdf

1、當前，Web訪問環(huán)境日趨復雜，對Web上網內容和行為的安全監(jiān)管變得越來越重要。SSL密文會話的監(jiān)控能夠加強企業(yè)上網行為審計系統的建設，使其更好的為企業(yè)提供高效、安全和規(guī)范的Web訪問環(huán)境。
　　由Netscape公司提出來的SSL(Secure Socket Layer)安全協議可以為HTTP提供安全鏈接，但是，在Web訪問審計(管理)系統中，獲取可審計的明文數據是前提條件。為了完善現有Web訪問審計系統，使其可以實現對SSL信息

2、進行監(jiān)控，本文根據SSL協議的標準文檔總結其安全機制和協議結構，結合SSL在Web應用中的具體實現明確其工作過程，分析HTTP和HTTPS/SSL的區(qū)別和聯系；在針對SSL的Web應用進行分析的基礎上，對SSL的監(jiān)控進行可行性分析。針對目前強行破解SSL使用的加密算法不現實的境況，對引起HTTPS/SSL鏈接的過程進行分析，發(fā)現申請SSL鏈接的信息可在HTTP信息中提前預知，并且，用于引起HTTPS/SSL鏈接的方式主要有兩種。

3、　　第一種方式：在Web應用中，瀏覽器需要URL來定位資源，當訪問的網站需要通過https進行鏈接時，服務器端通過HTTP的30X狀態(tài)應答，使HTTP請求重定向到HTTPS。
　　第二種方式：由于網站設計者一般對網頁進行分類，只有當用戶訪問敏感信息時才啟用HTTPS鏈接，這種方式是通過超鏈接指向HTTPS服務的方式實現的。
　　為了實現SSL安全協議的監(jiān)控，本文對直接建立的一條SSL鏈接進行了攔截，在Web應用客戶端和所請求

4、的Web應用服務器之間架設中間客戶端網關設備?？蛻舳司W關上的SSL密文會話監(jiān)控程序主要實現了兩個功能：一是截獲HTTP數據而不影響數據在Web瀏覽器中的顯示，二是要保證數據在互聯網上的傳輸安全，即保持與服務器網關的SSL安全通信。根據功能需求，本文設計了合理的SSL協議監(jiān)控方案，對相關功能進行程序細分設計，排除了由于Cookie和URL存儲造成的SSL協議監(jiān)控障礙，完成了程序的具體實現工作。同時，本文搭建了相應的測試環(huán)境，完成了測試數據