web 系统信息安全解决方案

web 系统信息安全解决方案

ID:1005115

大小:27.50 KB

页数:4页

时间:2017-10-26

web 系统信息安全解决方案_第1页
web 系统信息安全解决方案_第2页
web 系统信息安全解决方案_第3页
web 系统信息安全解决方案_第4页
资源描述:

《web 系统信息安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Web系统信息安全解决方案一、背景TCP/IP网络的应用,使得全球互相连接的主机和网络形成了一个全局性的计算机系统——互联网。Web一直是互联网的最主要和最广泛的应用,越来越多的公司、政府部门和许多个人都拥有Web站点,作为信息发布和资源共享的平台。特别是近几年来,随着互联网的迅速普及和相关技术的不断发展,基于Web方式在Internet上实现各种网上作业,如电子商务、电子政务等等,成为时代的潮流,体现了互联网未来发展的方向和动力。但是,由于网络互连协议一般采用TCP/IP协议,而TCP/IP协议在制订之初,没有把安全考虑在内,协议中存在很多的安全问题

2、,如数据流采用明文传输等等。因此,单纯的Web技术本身并不保证信息的安全,它使得信息可能被非授权的用户访问、阅读和修改,因此诸如电子商务、电子政务等基于Web的网上作业系统的真正实现,其首要考虑的问题在于如何确保系统的安全性,而其中的信息传输安全更是关键所在,这也是网络技术发展中的焦点问题之一。以电子商务为例,利用Internet从事商务活动,意味着在拥有廉价、便利、迅速和庞大客户群等众多优点的同时,也承担了敏感信息(合同﹑金融账号、账号密码和支付信息等)遭受攻击的风险。事实上,能否保证信息安全、可靠的传输,为用户提供信心保证,成为决定电子商务成败的关

3、键。因此,解决Web应用中的信息传输的安全问题,意义重大。二、需求分析Web应用的典型系统结构图如下所示:上述结构在进行网上作业时,所面临的各种信息安全威胁。可以将这些威胁分类的一种标准就是被动和主动攻击。被动攻击包括在网络上监听浏览器和Web服务器之间的通信,获取机密信息;主动攻击包括冒充其他用户,改变客户机和服务器中的传输信息,改变在web站点上的信息。因此,信息传输的安全需求主要有以下几种:1、身份认证:很多的互联网应用都需要对信息传输的一方或双方进行身份认证或识别,在身份真实性确认的前提之下,系统还可以为不同的用户分配不同的控制权限;2、信息的

4、机密性:互联网上传输的信息很容易被第三方截获,因此关键信息需要保密传送,防止未授权的访问和查看。对信息的加密要求是高强度的,对称密钥长度要达到128位,非对称密钥的长度要达到1024位。同时,密码算法采用也要符合国家有关政策的规定。3、信息的完整性互联网上传输的信息被第三方截获后,第三方可以将信息删改后转发,由此产生了信息保真和保全的需求。因此,接受方收到信息后需要对信息的完整性进行验证。4、信息的不可否认性信息的发送方必须对自己的操作承担责任,不能抵赖。这对于保障电子商务等网上操作的正常进行以及减少并妥善处理事后的纠纷,具有重要意义。三、当前通用的解

5、决方案——SSL作为一种安全交易标准,安全套接层协议SSL(SecureSocketsLayer)是由Netscape提出。在整个网络体系结构中,它处于传送层之上,应用层之下,因此可以作为应用层软件的底层网络协议,实现其应用(如HTTP,Telnet,FTP)的安全性。它提供3种基本安全服务:①信息私密:通过使用公开密钥和对称密钥技术达到信息私密。②信息完整性:SSL利用机密共享和HASH函数数组提供信息完整性服务。③相互认证:即客户机和服务器相互验证对方数字证书的过程。但是,SSL产品在国内的应用中,主要有以下不足和限制:1、SSL不能提供数字签名,

6、从而不能保证交易不可否认性的实现,因此在安全功能性方面存在相当不足;2、SSL协议内部所使用的加密等算法采用的是国际标准的,而按照国家密码委员会的规定,信息安全产品所使用的加密算法必须得到该部门的许可,特别是对称加密算法一般是要求采用国内自主开发的;3、针对众多的网上应用系统,不提供数字签名技术,显然是不满足安全要求的。同时,SSL的密码实现算法还不能完全符合国家的有关规定。所以,我们必须要基于自主设计开发符合国内应用环境的高强度加密的面向Web应用的信息安全系统。正是在这一思想的主导下,并借鉴SSL协议中的有关流程,北京数字认证中心自主开发了BJCA

7、数字证书的安全代理软件——CapinfoProxy。四、产品介绍1、简介CapinfoProxy软件由客户端安全软件和服务器端安全软件两部分构成,分别与浏览器和Web服务器协同工作。它通过使用符合国内规定的BJCA数字证书,实现PKI体系下的高强度加密技术,从而对在互联网上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及参与实体身份的真实性,签名信息的不可否认性,从而保障电子商务、电子政务等网上应用系统的安全性。该系统在网上应用的结构示意图如下,其中其中实线表示本地相连,虚线表示远程相连:2、功能描述CapinfoP

8、roxy能够为Internet上的信息传输提供完备并灵活的安全服务,并且为应用系统提供了丰富的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。