張晗卓 張中偉
摘要:網(wǎng)絡(luò)已成為日常生活的重要組成部分,而HTTP協(xié)議是目前網(wǎng)絡(luò)應(yīng)用最廣泛的應(yīng)用層協(xié)議,但存在信息泄露風(fēng)險(xiǎn)。使用Wireshark軟件抓取數(shù)據(jù)包工具對(duì)HTTP協(xié)議進(jìn)行分析,研究HTTP協(xié)議的安全隱患,并對(duì)其造成的影響進(jìn)行分析,提供了一種對(duì)HTTP協(xié)議采用雙重加密的簡(jiǎn)便實(shí)現(xiàn)方法,保證數(shù)據(jù)和信息傳輸?shù)陌踩?/p>
關(guān)鍵詞:HTTP協(xié)議;網(wǎng)絡(luò)安全;協(xié)議分析;信息泄露;數(shù)據(jù)加密
中圖分類號(hào):TP393文獻(xiàn)標(biāo)志碼:A文章編號(hào):1008-1739(2019)17-69-3

0引言
從目前互聯(lián)網(wǎng)應(yīng)用狀況來(lái)看,網(wǎng)站采用B/S架構(gòu)提供網(wǎng)絡(luò)服務(wù)的方式占有較大比重,而大多數(shù)網(wǎng)站數(shù)據(jù)傳輸使用的是安全性較低的HTTP協(xié)議[1],沒(méi)有使用安全協(xié)議進(jìn)行數(shù)據(jù)加密傳輸,使得傳輸?shù)臄?shù)據(jù)容易發(fā)生泄露,從而造成用戶信息、商業(yè)機(jī)密及政府文件等信息,面臨著極高的被截獲甚至是被泄露和篡改的風(fēng)險(xiǎn)。本文基于HTTP協(xié)議的交互方式,分析HTTP協(xié)議傳輸數(shù)據(jù)的風(fēng)險(xiǎn)[2],及其存在的安全隱患,最后提供了保證信息安全的實(shí)現(xiàn)方法。
目前提供網(wǎng)絡(luò)服務(wù)的網(wǎng)站主要采用HTTP和HTTPS協(xié)議來(lái)實(shí)現(xiàn)信息傳輸。HTTP協(xié)議采用請(qǐng)求/響應(yīng)模型,以明文的形式交換數(shù)據(jù)。HTTPS協(xié)議采用對(duì)稱密鑰模式,客戶端與服務(wù)器端的信息數(shù)據(jù)依靠密鑰進(jìn)行加密傳輸。而HTTPS協(xié)議需要使用受信機(jī)構(gòu)頒發(fā)的證書、采用獨(dú)立IP地址、密鑰交換延長(zhǎng)延時(shí)等特征,從而造成網(wǎng)站成本較高。因此,采用HTTP協(xié)議來(lái)進(jìn)行信息傳輸?shù)膽?yīng)用還具有廣闊市場(chǎng),而由于HTTP協(xié)議采用明文進(jìn)行數(shù)據(jù)交換,使得對(duì)HTTP的安全風(fēng)險(xiǎn)分析及解決方法的研究仍然具有重要意義。……