使用Ｃ＃分析ＳＳＬ數(shù)據(jù)包韓海鷹（河南省鄭州九中）摘要本文為了分析廣泛使用在Ｉｎｔｅｒｎｅｔ和Ｉｎｔｒａｎｅｔ的服務(wù)器和客戶(hù)端中ＳＳＬＶ３／ＴＬＳ１．０協(xié)議，使用．Ｎｅｔ的Ｃ＃構(gòu)建了分析ＳＳＬ數(shù)據(jù)包的方

使用Ｃ＃分析ＳＳＬ數(shù)據(jù)包

韓海鷹

（河南省鄭州九中）

摘要本文為了分析廣泛使用在Ｉｎｔｅｒｎｅｔ和Ｉｎｔｒａｎｅｔ的服務(wù)器和客戶(hù)端中ＳＳＬＶ３／ＴＬＳ１．０協(xié)議，使用．Ｎｅｔ的Ｃ＃構(gòu)建了分析ＳＳＬ數(shù)據(jù)包的方法和實(shí)現(xiàn)的步驟，為研究數(shù)據(jù)安全通訊協(xié)議提供了一種途徑，同時(shí)這種方法也可以檢驗(yàn)數(shù)據(jù)安全通訊協(xié)議的可靠性。

關(guān)鍵詞ＳＳＬＣ＃信息安全．Ｎｅｔ現(xiàn)今ＳＳＬ／ＴＬＳ［１］安全協(xié)議廣泛地用在Ｉｎｔｅｒｎｅｔ和Ｉｎｔｒａｎｅｔ的服務(wù)器和客戶(hù)端中，用于在傳輸層安全地傳送數(shù)據(jù)，它為ＴＣＰ／ＩＰ連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶(hù)機(jī)認(rèn)證，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性，對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏，確保數(shù)據(jù)的完整性在傳送中不被改變。

使用ＳＳＬ／ＴＬＳ進(jìn)行編程現(xiàn)在可以使用的的方法：①使用ＪＡＶＡ的ＳＳＬ編程接口。②使用ＯＰＥＮＳＳＬ編程接口。使用這些方法的好處是可以不考慮ＳＳＬ／ＴＬＳ具體實(shí)現(xiàn)的細(xì)節(jié)，簡(jiǎn)化編程，提高效率。

作者在研究使用．Ｎｅｔ和Ｃ＃實(shí)現(xiàn)ＳＳＬ／ＴＬＳ通訊過(guò)程中有一些體會(huì)，這里給大家談一談。結(jié)合ＳＳＬ／ＴＬＳ的協(xié)議數(shù)據(jù)分析給一個(gè)．Ｎｅｔ和Ｃ＃實(shí)現(xiàn)的ＳＳＬ／ＴＬＳ數(shù)據(jù)轉(zhuǎn)發(fā)器的程序。該轉(zhuǎn)發(fā)器位于ＩＥ瀏覽器和ＷｅｂＳｅｒｖｅｒ之間，轉(zhuǎn)發(fā)它們之間的ＳＳＬ／ＴＬＳ通訊數(shù)據(jù)，在轉(zhuǎn)發(fā)過(guò)程中可以將數(shù)據(jù)保存下來(lái)分析數(shù)據(jù)，替換數(shù)據(jù)，模擬客戶(hù)端、服務(wù)器端。限于篇幅，只能給出轉(zhuǎn)發(fā)過(guò)程的程序，具體分析數(shù)據(jù)、模擬客戶(hù)端等略去。１

ＳＳＬ／ＴＬＳ原理

ＳＳＬ［４］

（ＳｅｃｕｒｅＳｏｃｋｅｔＬａｙｅｒ）是ｎｅｔｓｃａｐｅ公司設(shè)計(jì)的主要用于ｗｅｂ的安全傳輸協(xié)議，這種協(xié)議在ＷＥＢ上獲得了廣泛的應(yīng)用。ＳＳＬ協(xié)議指定了一種在應(yīng)用程序協(xié)議（如Ｈｔｔｐ、Ｔｅｌｅｎｅｔ、ＮＭＴＰ和ＦＴＰ等）和ＴＣＰ／ＩＰ協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制。ＳＳＬｖ３是ＳＳＬ的第三版，改進(jìn)了協(xié)議的效率，靈活性和特征集。目前普遍使用的版本是ＳＳＬｖ３．０。

ＩＥＴＦ（ｗｗｗ．ｉｅｔｆ．ｏｒｇ）將ＳＳＬ作了標(biāo)準(zhǔn)化，ＲＦＣ文檔是ＲＦＣ２２４６，并將其稱(chēng)為ＴＬＳ（ＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｙ），ＴＬＳ１．０就是ＳＳＬｖ３．１，與ＳＳＬｖ３．０在大部分上是一樣的，只是在其主要區(qū)別僅在于散列函數(shù)和密鑰生成函數(shù)等一小部分上，主要實(shí)現(xiàn)過(guò)程是一樣的。本文以ＳＳＬｖ３．０為主，ＴＬＳ（即ＳＳＬｖ３．１）的實(shí)現(xiàn)，大家可以稍做修改就可以了。

ＴＬＳ／ＳＳＬｖ３是一個(gè)介于ＨＴＴＰ等應(yīng)用層協(xié)議與ＴＣＰ之間的一個(gè)層，其位置如下：

圖１協(xié)議層次示意圖２體系結(jié)構(gòu)圖

ＳＳＬ實(shí)際上是共同工作的兩層協(xié)議組成，從體系結(jié)構(gòu)圖可以看出ＳＳＬ安全協(xié)議實(shí)際是ＳＳＬ握手協(xié)議、ＳＳＬ修改密文協(xié)議、ＳＳＬ警告協(xié)議和ＳＳＬ記錄協(xié)議組成的一個(gè)協(xié)議族。２

ＳＳＬ／ＴＬＳ數(shù)據(jù)轉(zhuǎn)發(fā)器的實(shí)現(xiàn)

２．１程序環(huán)境

（１）客戶(hù)端：Ｗｉｎｄｏｗｓ２０００或ＷｉｎｄｏｗｓＸＰ，ＩＥ６．０，安裝了ＮｅｔＦｒａｍｅＷｏｒｋ１．１。

ＷｅｂＳｅｒｖｅｒ：支持ＳＳＬ通訊。

本文使用的方法是在同一臺(tái)計(jì)算機(jī)上，ＷｉｎｄｏｗｓＸＰ＋ＰｅｒｓｏｎａｌＷｅｂＳｅｒｖｅｒ＋ＭｉｃｒｏＳｏｆｔＶｉｓｕａｌＳｔｕｄｉｏＮｅｔ２００３。

（２）證書(shū)：服務(wù)器證書(shū)和客戶(hù)證書(shū)的申請(qǐng)過(guò)程請(qǐng)參照相應(yīng)的文檔。這里因?yàn)槠鶈?wèn)題不在詳細(xì)說(shuō)明了。

（３）服務(wù)器端配置：服務(wù)器端ＳＳＬ通訊的配置在很多文檔里

都有詳細(xì)的描述，這里也不詳細(xì)說(shuō)明了。

２．２客戶(hù)端配置

（１）配置ＩＥ：打開(kāi)ＩＥ，“工具”下“Ｉｎｔｅｒｎｅｔ選項(xiàng)”的“高級(jí)”選項(xiàng)。ＩＥ默認(rèn)是使用ＳＳＬ２．０和ＳＳＬ３．０，往前兼容ＳＳＬ２．０。本文將ＳＳＬ２．０的選項(xiàng)去掉，因?yàn)椋桑拍J(rèn)在發(fā)起ＳＳＬ連接時(shí)候，先用ＳＳＬ２．０格式的數(shù)據(jù)包。將ＳＳＬ２．０的選項(xiàng)去掉后，強(qiáng)迫發(fā)起ＳＳＬ連接時(shí)候，用ＳＳＬ３．０格式的數(shù)據(jù)包。這一點(diǎn)在分析數(shù)據(jù)包時(shí)很重要。

（２）服務(wù)器的證書(shū)的根證書(shū)導(dǎo)入到客戶(hù)的信任根證書(shū)區(qū)域。具體過(guò)程如下：從證書(shū)服務(wù)中將根證書(shū)導(dǎo)出到文件，然后打開(kāi)客戶(hù)機(jī)。在任務(wù)欄上，單擊“開(kāi)始”，然后單擊“運(yùn)行”。鍵入“ｍｍｃ”，然后單擊“確定”。在“控制臺(tái)”菜單上，單擊“添加／刪除管理單元”。單擊“添加”。選擇“證書(shū)”，然后單擊“添加”。選擇“計(jì)算機(jī)帳戶(hù)”，然后單擊“下一步”。選擇“本地計(jì)算機(jī)（運(yùn)行這個(gè)控制臺(tái)的計(jì)算機(jī)）”，然后單擊“完成”。單擊“關(guān)閉”，然后單擊“確定”。

在ＭＭＣ管理單元的左窗格中展開(kāi)“證書(shū)（本地計(jì)算機(jī)）”。展開(kāi)“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”。右鍵單擊“證書(shū)”，指向“所有任務(wù)”，然后單擊“導(dǎo)入”。單擊“下一步”跳過(guò)“證書(shū)導(dǎo)入向?qū)А钡摹皻g迎”對(duì)話(huà)框。輸入ＣＡ的．ｃｅｒ文件的路徑和文件名。單擊“下一步”。選擇“將所有的證書(shū)放入下列存儲(chǔ)區(qū)”，然后單擊“瀏覽”。選擇“顯示物理存儲(chǔ)區(qū)”。在列表中展開(kāi)“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”，然后選擇“本地計(jì)算機(jī)”。依次單擊“確定”、“下一步”以及“完成”。單擊“確定”關(guān)閉確認(rèn)消息框。

在ＭＭＣ管理單元中刷新“證書(shū)”文件夾的視圖，確認(rèn)該ＣＡ的證書(shū)已列出。關(guān)閉ＭＭＣ管理單元。３

最基本的ＳＳＬ通訊過(guò)程

本文談最基本的ＳＳＬ通訊過(guò)程，即ＩＥ瀏覽器通過(guò)ＨＴＴＰＳ向ＷｅｂＳｅｒｖｅｒ請(qǐng)求默認(rèn)的主頁(yè)。

注意：客戶(hù)端驗(yàn)證證書(shū)時(shí)候，證書(shū)的ＣＮ與請(qǐng)求的域名要一樣，否則會(huì)出現(xiàn)安全警告：“證書(shū)的ＣＮ與請(qǐng)求的域名不同”，這樣會(huì)干擾我們的數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程，導(dǎo)致轉(zhuǎn)發(fā)失敗。所以要在目錄Ｃ：＼ＷＩＮＤＯＷＳ＼ｓｙｓｔｅｍ３２＼ｄｒｉｖｅｒｓ＼ｅｔｃ的ｈｏｓｔｓ中加入一行：１９２．１６８．３．５５ｗｗｗ．ｍｙｔｅｓｔ．ｃｏｍ。１９２．１６８．３．５５是本文服務(wù)器主機(jī)的地址，ｗｗｗ．ｍｙｔｅｓｔ．ｃｏｍ是服務(wù)器主機(jī)名?？蛻?hù)端即（ＩＥ瀏覽器）發(fā)出ＳＳＬ／ＴＬＳ連接請(qǐng)求，輸入地址：ｈｔｔｐｓ：／／ｗｗｗ．ｍｙｔｅｓｔ．ｃｏｍ。讀者可以根據(jù)自己的主機(jī)輸入，建議不要用ＬｏｃａｌＨｏｓｔ或１２７．０．０．１。ＷｅｂＳｅｒｖｅｒ響應(yīng)請(qǐng)求，建立連接并返回默認(rèn)主頁(yè)。

我們從最基本的ＳＳＬ通訊過(guò)程開(kāi)始分析，所以假設(shè)服務(wù)器有可用于密鑰交換的證書(shū)，服務(wù)器不向客戶(hù)端要求證書(shū)。整個(gè)過(guò)程可以分為五步：

（１）客戶(hù)端發(fā)起ＳＳＬ連接請(qǐng)求（包含Ｃｌｉｅｎｔ＿ｒａｎｄｏｍ和支持的加密系列）。

（２）服務(wù)器回應(yīng)（包含Ｓｅｒｖｅｒ＿ｒａｎｄｏｍ和證書(shū)和雙方都支持的加密方法）。

（３）客戶(hù)端驗(yàn)證證書(shū)，用服務(wù)器證書(shū)中的公鑰加密產(chǎn)生的隨機(jī)數(shù)Ｐｒｅ＿ｍａｓｔｅｒ，用Ｃｌｉｅｎｔ＿ｒａｎｄｏｍ、Ｓｅｒｖｅｒ＿ｒａｎｄｏｍ和Ｐｒｅ＿ｍａｓｔｅｒ計(jì)算出加密參數(shù)。向服務(wù)器發(fā)出改變加密的協(xié)議，并將除去改變加密協(xié)議以前所有收發(fā)的數(shù)據(jù)用加密參數(shù)處理后發(fā)出。

（４）服務(wù)器收到加密的Ｐｒｅ＿ｍａｓｔｅｒ，用自己的私鑰解密，用Ｃｌｉｅｎｔ＿ｒａｎｄｏｍ、Ｓｅｒｖｅｒ＿ｒａｎｄｏｍ和Ｐｒｅ＿ｍａｓｔｅｒ計(jì)算出加密參數(shù)，也用與客戶(hù)端相同的方法和數(shù)據(jù)用加密參數(shù)處理后與收到（轉(zhuǎn)１１１頁(yè)）

與設(shè)備界面之間的最短空間距離。

２．７接線(xiàn)端子導(dǎo)線(xiàn)安裝試驗(yàn)

該試驗(yàn)?zāi)康氖菣z驗(yàn)接線(xiàn)端子與導(dǎo)線(xiàn)連接的可靠性。從具有適當(dāng)標(biāo)稱(chēng)截面積的軟導(dǎo)線(xiàn)的端部，剝?nèi)ゼs８ｍｍ長(zhǎng)的絕緣層，使該多股導(dǎo)線(xiàn)中的一根線(xiàn)懸空，然后將其余線(xiàn)束完全嵌入并夾緊在接線(xiàn)端子內(nèi)。在不向后撕裂絕緣層的條件下，這根懸空的線(xiàn)應(yīng)沿每一個(gè)可能的方向彎曲，但不要圍繞隔離保護(hù)物銳彎。

２．８溫升試驗(yàn)

在正常使用時(shí)，設(shè)備及其零部件不應(yīng)產(chǎn)生過(guò)高的溫度。一般應(yīng)采用熱電偶法來(lái)進(jìn)行測(cè)定，而測(cè)量繞組的溫度時(shí)可采用電阻法。規(guī)定的最大溫升限值是基于設(shè)備工作時(shí)室內(nèi)溫度為２５℃的假設(shè)作出的。試驗(yàn)期間，室內(nèi)環(huán)境溫度不要求保持在某一規(guī)定值上，但須記錄。試驗(yàn)應(yīng)在樣品正常負(fù)載條件下進(jìn)行，首先記錄試驗(yàn)開(kāi)始時(shí)的室內(nèi)環(huán)境溫度，然后打開(kāi)電源，使樣品工作在正常負(fù)載的狀態(tài)，保持狀態(tài)觀察溫度變化，當(dāng)溫度達(dá)到穩(wěn)定時(shí)，記錄此時(shí)零部件的溫度以及環(huán)境溫度。

２．９對(duì)地漏電流測(cè)量試驗(yàn)

該試驗(yàn)?zāi)康氖菣z驗(yàn)設(shè)備電源部分對(duì)地漏電流是否符合要求。對(duì)無(wú)保護(hù)接地的ＩＩ類(lèi)設(shè)備，應(yīng)對(duì)操作人員接觸區(qū)內(nèi)的導(dǎo)電零部件，以及對(duì)貼在可觸及的非導(dǎo)電零部件上、面積不超過(guò)１０ｃｍ×２０ｃｍ的金屬箔進(jìn)行試驗(yàn)。金屬箔在被試表面上應(yīng)占有最大可能的面積，但不超過(guò)規(guī)定的尺寸。如果金屬箔的面積小于被試表面，則應(yīng)移動(dòng)金屬箔，以便能對(duì)被試表面的所有部分進(jìn)行試驗(yàn)，應(yīng)注意避免該金屬箔影響設(shè)備的散熱。

２．１０異常工作和故障試驗(yàn)

２．１０．１元器件的異常工作試驗(yàn)檢驗(yàn)當(dāng)部分元器件工作異常時(shí)，或者誤操作后，對(duì)操作人員和維護(hù)人員的危害程度。試驗(yàn)時(shí)應(yīng)使設(shè)備在額定電壓或額定電壓范圍的上限電壓下工作，并在設(shè)備上或模擬電路上，一次施加一個(gè)下列規(guī)定的條件進(jìn)行試驗(yàn)。①當(dāng)該機(jī)電元件正常通電時(shí)，應(yīng)將其機(jī)械動(dòng)作鎖定在最不利的位置上；②如果某個(gè)機(jī)電元件通常是間斷通電的，則應(yīng)在驅(qū)動(dòng)電路上模擬故障，使該機(jī)電元件連續(xù)通電。對(duì)出現(xiàn)故障時(shí)不易被操作人員察覺(jué)到的設(shè)備或機(jī)電元件，連續(xù)通電時(shí)間持續(xù)到建立起穩(wěn)定狀態(tài)或引起其他后果為止，對(duì)其他設(shè)備或機(jī)電元件，持續(xù)５ｍｉｎ或引起其他后果為止。

２．１０．２元器件故障試驗(yàn)本試驗(yàn)適用于除電動(dòng)機(jī)、變壓器和機(jī)電元件外的元器件和電路。首先通過(guò)檢查設(shè)備、電路圖和元器件（接１０３頁(yè)）的客戶(hù)發(fā)來(lái)的數(shù)據(jù)比較，如果一致說(shuō)明加密參數(shù)協(xié)商成功。然后將此前除去改變加密協(xié)議以前所有收發(fā)的數(shù)據(jù)用加密參數(shù)處理后緊接發(fā)出改變加密的協(xié)議后發(fā)出。

（５）客戶(hù)端也用與服務(wù)器相同的方法和數(shù)據(jù)用加密參數(shù)處理后與收到的數(shù)據(jù)比較，如果一致說(shuō)明加密參數(shù)協(xié)商成功。至此，ＳＳＬ／ＴＬＳ參數(shù)協(xié)商成功。

（６）往下就是應(yīng)用數(shù)據(jù)傳輸，本文請(qǐng)求的是一個(gè)簡(jiǎn)單網(wǎng)頁(yè)，用了２個(gè)應(yīng)用數(shù)據(jù)傳輸數(shù)據(jù)包。

往來(lái)的通訊數(shù)據(jù)的順序如下圖所示：

規(guī)范，以此來(lái)確定出可以合理預(yù)計(jì)到會(huì)發(fā)生的那些故障條件。如果設(shè)備有多個(gè)插座連有同一個(gè)內(nèi)部電路，則只須對(duì)一個(gè)樣品插座進(jìn)行試驗(yàn)。與電源輸入有關(guān)的一次電路的元器件（如電源線(xiàn)、設(shè)備耦合器、ＥＭＣ濾波元件、開(kāi)關(guān)等），它們互連一個(gè)故障條件。

２．１１安全電壓試驗(yàn)（ＥＬＶ）

小于４２．４Ｖ的交流電壓或是小于６０Ｖ的直流電壓叫安全電壓；安全電壓電路僅指在正常工作條件下，在導(dǎo)體與導(dǎo)體之間或任一導(dǎo)體與地之間的交流峰值不超過(guò)４２．４Ｖ或直流值不超過(guò)６０Ｖ的二次電路，一般僅靠基本絕緣而沒(méi)有接地，所以不允許操作人員觸摸。

２．１２標(biāo)牌耐久性試驗(yàn)

可利用本試驗(yàn)對(duì)標(biāo)牌的耐久性進(jìn)行檢驗(yàn)。

首先，用一塊蘸有水的棉布用手擦拭１５ｓ，然后，再用一塊蘸有汽油的棉布用手擦拭１５ｓ，試驗(yàn)完成后標(biāo)記仍應(yīng)清析，標(biāo)記銘牌應(yīng)不可能輕易被揭掉，而且不應(yīng)該出現(xiàn)卷邊。

２．１３安全標(biāo)志的檢查

通過(guò)目測(cè)觀察，標(biāo)識(shí)的原則要求是：①設(shè)備上必須有能保持長(zhǎng)久、清晰易辨的標(biāo)志或標(biāo)牌，應(yīng)給出安全使用設(shè)備所必需的主要特征，如額定參數(shù)、接線(xiàn)方式、接地標(biāo)記、危險(xiǎn)標(biāo)記等；②由于設(shè)備本身的條件所限，不能在其上標(biāo)出時(shí)，必須以其他方式清楚、可靠和有效地將應(yīng)注意的事項(xiàng)告訴使用人員（例如用操作說(shuō)明書(shū)或安裝說(shuō)明書(shū)的形式），在此情況下，這種文件應(yīng)視為設(shè)備的組成部分；③設(shè)備上應(yīng)該清楚地標(biāo)出制造公司、牌號(hào)或商標(biāo)，如不好實(shí)現(xiàn)，則可印在包裝箱上；④附上指示燈和按鈕等顏色，在運(yùn)用中所表示的含義。３

結(jié)語(yǔ)

本文較全面、詳盡地總結(jié)了電子設(shè)備進(jìn)行安全試驗(yàn)時(shí)的條件和要求，希望能對(duì)電子設(shè)備安全性工作的開(kāi)展和提高有所幫助。

參考文獻(xiàn)［１］［２］［３］［４］

王鍵石．電子設(shè)備結(jié)構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)手冊(cè)．中國(guó)標(biāo)準(zhǔn)出版社邱成悌．電子設(shè)備結(jié)構(gòu)設(shè)計(jì)原理．東南大學(xué)出版社陸延康．特種設(shè)備安全技術(shù)．同濟(jì)大學(xué)出版社

電工產(chǎn)品強(qiáng)制性安全認(rèn)證用標(biāo)準(zhǔn)匯編．中國(guó)標(biāo)準(zhǔn)出版社

作者簡(jiǎn)介周焱，河南省平頂山市平頂山工學(xué)院電氣系講師，武漢大學(xué)電氣工程學(xué)院碩士，現(xiàn)主要從事工業(yè)自動(dòng)化的研究與教學(xué)工作。（收稿日期：２００６?１１?３０）

掉記錄層包頭后存入文件。

（３）轉(zhuǎn)發(fā)器從文件中獲得數(shù)據(jù)，加上記錄層包頭后向ＷｅｂＳｅｒｖｅｒ發(fā)出ＳＳＬ／ＴＬＳ請(qǐng)求，ＷｅｂＳｅｒｖｅｒ的ＳＳＬ／ＴＬＳ接收端口使用４４３０，以區(qū)別轉(zhuǎn)發(fā)器偵聽(tīng)端口。

（４）轉(zhuǎn)發(fā)器將ＷｅｂＳｅｒｖｅｒ的響應(yīng)去掉記錄層包頭后存入文件，在從文件中獲得數(shù)據(jù)，加上記錄層包頭后向ＩＥ瀏覽器發(fā)出。

如此這般，轉(zhuǎn)發(fā)器就記錄了所有來(lái)往數(shù)據(jù)，便于分析，當(dāng)然也可以模擬數(shù)據(jù)。三者關(guān)系如下圖所示：

參考文獻(xiàn)

［１］ＲＦＣ２２４６Ｔ．Ｄｉｅｒｋｓ，Ｃ．ＡｌｌｅｎＴｈｅＴＬＳｐｒｏｔｏｃｏｌｖｅｒｓｉｏｎ１．０，１９９８

［２］ＲＦＣ２１０４ＫｒａｗｃｚｙｋＨＨＭＡＣ：Ｋｅｙｅｄ－ｈａｓｈｉｎｇｆｏｒＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎ（Ｖｅｒｓｉｏｎ１．５），１９９７

［３］ＲＦＣ２４５９ＩｎｔｅｒｎｅｔＸ．５０９ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅＣｅｒｔｉｆｉｃａｔｅａｎｄＣＲＬＰｒｏｆｉｌｅ，１９９９

［４］ｓｓｌ－ｍｏｓｔｒｅｃｅｎｔｄｒａｆｔ３０２ＴｈｅＳＳＬＰｒｏｔｏｃｏｌＶｅｒｓｉｏｎ３．０，１９９６

［５］ＲＦＣ２８１７ＦｅｒｇｕｓｏｎＰ，ＳｅｎｉｅＤ．Ｎｅｔｗｏｒｋｉｎｇｒｅｓｓｆｉｌｔｅｒｉｎｇ：ＤｅｆｅａｔｉｎｇｄｅｎｉａｌｏｆｓｅｒｖｉｃｅａｔｔａｃｋｗｈｉｃｈｅｍｐｌｏｙＩＰｓｏｕｒｃｅａｄｄｒｅｓｓｓｐｏｏｆｉｎｇ．，２０００

４具體轉(zhuǎn)發(fā)程序

（１）轉(zhuǎn)發(fā)器先運(yùn)行，在默認(rèn)的ＳＳＬ／ＴＬＳ接收端口４４３建立偵

作者簡(jiǎn)介韓海鷹（１９６７－），高級(jí)教師，１９８９年北京師范大學(xué)數(shù)學(xué)系畢業(yè)，現(xiàn)從事計(jì)算機(jī)教學(xué)和科研工作。

（收稿日期：２００６?１２?２６）

聽(tīng)。

（２）ＩＥ向轉(zhuǎn)發(fā)器發(fā)出ＳＳＬ／ＴＬＳ請(qǐng)求，轉(zhuǎn)發(fā)器接受到數(shù)據(jù)后去