基于HTTP協(xié)議的信息安全研究

張晗卓 張中偉

摘要：網(wǎng)絡(luò)已成為日常生活的重要組成部分，而HTTP協(xié)議是目前網(wǎng)絡(luò)應(yīng)用最廣泛的應(yīng)用層協(xié)議，但存在信息泄露風(fēng)險(xiǎn)。使用Wireshark軟件抓取數(shù)據(jù)包工具對(duì)HTTP協(xié)議進(jìn)行分析，研究HTTP協(xié)議的安全隱患，并對(duì)其造成的影響進(jìn)行分析，提供了一種對(duì)HTTP協(xié)議采用雙重加密的簡(jiǎn)便實(shí)現(xiàn)方法，保證數(shù)據(jù)和信息傳輸?shù)陌踩?/p>

關(guān)鍵詞：HTTP協(xié)議；網(wǎng)絡(luò)安全；協(xié)議分析；信息泄露；數(shù)據(jù)加密

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2019）17-69-3

0引言

從目前互聯(lián)網(wǎng)應(yīng)用狀況來(lái)看，網(wǎng)站采用B/S架構(gòu)提供網(wǎng)絡(luò)服務(wù)的方式占有較大比重，而大多數(shù)網(wǎng)站數(shù)據(jù)傳輸使用的是安全性較低的HTTP協(xié)議[1]，沒(méi)有使用安全協(xié)議進(jìn)行數(shù)據(jù)加密傳輸，使得傳輸?shù)臄?shù)據(jù)容易發(fā)生泄露，從而造成用戶信息、商業(yè)機(jī)密及政府文件等信息，面臨著極高的被截獲甚至是被泄露和篡改的風(fēng)險(xiǎn)。本文基于HTTP協(xié)議的交互方式，分析HTTP協(xié)議傳輸數(shù)據(jù)的風(fēng)險(xiǎn)[2]，及其存在的安全隱患，最后提供了保證信息安全的實(shí)現(xiàn)方法。

目前提供網(wǎng)絡(luò)服務(wù)的網(wǎng)站主要采用HTTP和HTTPS協(xié)議來(lái)實(shí)現(xiàn)信息傳輸。HTTP協(xié)議采用請(qǐng)求/響應(yīng)模型，以明文的形式交換數(shù)據(jù)。HTTPS協(xié)議采用對(duì)稱密鑰模式，客戶端與服務(wù)器端的信息數(shù)據(jù)依靠密鑰進(jìn)行加密傳輸。而HTTPS協(xié)議需要使用受信機(jī)構(gòu)頒發(fā)的證書、采用獨(dú)立IP地址、密鑰交換延長(zhǎng)延時(shí)等特征，從而造成網(wǎng)站成本較高。因此，采用HTTP協(xié)議來(lái)進(jìn)行信息傳輸?shù)膽?yīng)用還具有廣闊市場(chǎng)，而由于HTTP協(xié)議采用明文進(jìn)行數(shù)據(jù)交換，使得對(duì)HTTP的安全風(fēng)險(xiǎn)分析及解決方法的研究仍然具有重要意義。……