基于流量分析的HTTP协议安全现状分析

发布时间：2021-12-28 16:01

　　在信息时代,互联网走进了千家万户,为人们生活提供便利的同时,也带来了很多潜在的安全风险。日常网页访问所采用的HTTP协议就存在明文传输的安全漏洞,为了调查网络运营者是否针对HTTP协议的安全漏洞采取相应的措施,以及分析明文传输敏感数据产生的后果,本文采用了抽样分析的方式,针对部分网站开展了调查研究。利用Wireshark软件筛选并分析了部分使用HTTP协议的网站,发现部分网站仍采用HTTP协议传输敏感信息。此外,部分网站虽然针对特定字段进行了加密处理,但其机密机制存在漏洞,无法抵抗重放冲击,也存在一定的安全风险。 

【文章来源】：科学技术创新. 2020,(03)

【文章页数】：3 页

【部分图文】：

驾校一点通网站登录报文

人人网多次登录报文

某省志愿填报系统登录报文

【参考文献】：
期刊论文
[1]tcp/ip网络协议漏洞对网络安全带来的威胁及解决途径[J]. 岳建坡.  科技风. 2015(07)
[2]HTTP和HTTPS协议安全性分析[J]. 魏兴国.  程序员. 2007(07)
[3]对基于TCP/IP协议的几个网络安全问题的分析与讨论[J]. 赵季中,宋政湘,齐勇.  计算机应用研究. 2000(05)



本文编号：3554340