SSL密文會(huì)話分析與監(jiān)控.pdf

1、當(dāng)前，Web訪問環(huán)境日趨復(fù)雜，對(duì)Web上網(wǎng)內(nèi)容和行為的安全監(jiān)管變得越來越重要。SSL密文會(huì)話的監(jiān)控能夠加強(qiáng)企業(yè)上網(wǎng)行為審計(jì)系統(tǒng)的建設(shè)，使其更好的為企業(yè)提供高效、安全和規(guī)范的Web訪問環(huán)境。
　　由Netscape公司提出來的SSL(Secure Socket Layer)安全協(xié)議可以為HTTP提供安全鏈接，但是，在Web訪問審計(jì)(管理)系統(tǒng)中，獲取可審計(jì)的明文數(shù)據(jù)是前提條件。為了完善現(xiàn)有Web訪問審計(jì)系統(tǒng)，使其可以實(shí)現(xiàn)對(duì)SSL信息

2、進(jìn)行監(jiān)控，本文根據(jù)SSL協(xié)議的標(biāo)準(zhǔn)文檔總結(jié)其安全機(jī)制和協(xié)議結(jié)構(gòu)，結(jié)合SSL在Web應(yīng)用中的具體實(shí)現(xiàn)明確其工作過程，分析HTTP和HTTPS/SSL的區(qū)別和聯(lián)系；在針對(duì)SSL的Web應(yīng)用進(jìn)行分析的基礎(chǔ)上，對(duì)SSL的監(jiān)控進(jìn)行可行性分析。針對(duì)目前強(qiáng)行破解SSL使用的加密算法不現(xiàn)實(shí)的境況，對(duì)引起HTTPS/SSL鏈接的過程進(jìn)行分析，發(fā)現(xiàn)申請(qǐng)SSL鏈接的信息可在HTTP信息中提前預(yù)知，并且，用于引起HTTPS/SSL鏈接的方式主要有兩種。

3、　　第一種方式：在Web應(yīng)用中，瀏覽器需要URL來定位資源，當(dāng)訪問的網(wǎng)站需要通過https進(jìn)行鏈接時(shí)，服務(wù)器端通過HTTP的30X狀態(tài)應(yīng)答，使HTTP請(qǐng)求重定向到HTTPS。
　　第二種方式：由于網(wǎng)站設(shè)計(jì)者一般對(duì)網(wǎng)頁進(jìn)行分類，只有當(dāng)用戶訪問敏感信息時(shí)才啟用HTTPS鏈接，這種方式是通過超鏈接指向HTTPS服務(wù)的方式實(shí)現(xiàn)的。
　　為了實(shí)現(xiàn)SSL安全協(xié)議的監(jiān)控，本文對(duì)直接建立的一條SSL鏈接進(jìn)行了攔截，在Web應(yīng)用客戶端和所請(qǐng)求

4、的Web應(yīng)用服務(wù)器之間架設(shè)中間客戶端網(wǎng)關(guān)設(shè)備?？蛻舳司W(wǎng)關(guān)上的SSL密文會(huì)話監(jiān)控程序主要實(shí)現(xiàn)了兩個(gè)功能：一是截獲HTTP數(shù)據(jù)而不影響數(shù)據(jù)在Web瀏覽器中的顯示，二是要保證數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸安全，即保持與服務(wù)器網(wǎng)關(guān)的SSL安全通信。根據(jù)功能需求，本文設(shè)計(jì)了合理的SSL協(xié)議監(jiān)控方案，對(duì)相關(guān)功能進(jìn)行程序細(xì)分設(shè)計(jì)，排除了由于Cookie和URL存儲(chǔ)造成的SSL協(xié)議監(jiān)控障礙，完成了程序的具體實(shí)現(xiàn)工作。同時(shí)，本文搭建了相應(yīng)的測試環(huán)境，完成了測試數(shù)據(jù)