基于HTTP協議的信息安全研究

張晗卓 張中偉

摘要：網絡已成為日常生活的重要組成部分，而HTTP協議是目前網絡應用最廣泛的應用層協議，但存在信息泄露風險。使用Wireshark軟件抓取數據包工具對HTTP協議進行分析，研究HTTP協議的安全隱患，并對其造成的影響進行分析，提供了一種對HTTP協議采用雙重加密的簡便實現方法，保證數據和信息傳輸的安全。

關鍵詞：HTTP協議；網絡安全；協議分析；信息泄露；數據加密

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2019）17-69-3

0引言

從目前互聯網應用狀況來看，網站采用B/S架構提供網絡服務的方式占有較大比重，而大多數網站數據傳輸使用的是安全性較低的HTTP協議[1]，沒有使用安全協議進行數據加密傳輸，使得傳輸的數據容易發生泄露，從而造成用戶信息、商業機密及政府文件等信息，面臨著極高的被截獲甚至是被泄露和篡改的風險。本文基于HTTP協議的交互方式，分析HTTP協議傳輸數據的風險[2]，及其存在的安全隱患，最后提供了保證信息安全的實現方法。

目前提供網絡服務的網站主要采用HTTP和HTTPS協議來實現信息傳輸。HTTP協議采用請求/響應模型，以明文的形式交換數據。HTTPS協議采用對稱密鑰模式，客戶端與服務器端的信息數據依靠密鑰進行加密傳輸。而HTTPS協議需要使用受信機構頒發的證書、采用獨立IP地址、密鑰交換延長延時等特征，從而造成網站成本較高。因此，采用HTTP協議來進行信息傳輸的應用還具有廣闊市場，而由于HTTP協議采用明文進行數據交換，使得對HTTP的安全風險分析及解決方法的研究仍然具有重要意義。……