返回
企业门户网站安全访问解决方案研究

企业门户网站安全访问解决方案研究

ID:31361699

大小:107.50 KB

页数:5页

时间:2019-01-09

企业门户网站安全访问解决方案研究_第1页
企业门户网站安全访问解决方案研究_第2页
企业门户网站安全访问解决方案研究_第3页
企业门户网站安全访问解决方案研究_第4页
企业门户网站安全访问解决方案研究_第5页
资源描述:

《企业门户网站安全访问解决方案研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业门户网站安全访问解决方案研究  摘要:Web服务器在默认的情况下,都是使用的纯文本协议HTTP。与其名称描述的一样,纯文本协议不会对传输中的数据进行任何形式的加密,其在安全方面有重大缺陷。经过HTTP协议传输的数据就像是在裸奔一样很容易被"中间人"窃取。恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,用户可能实际上与假冒者服务器进行通信。这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码。为了解决HTTP协议存在的安全隐患,我们可以在企业门户站点如网上银行、购物网站、金融证券交易网站、政府机构网站等的web服务器

2、上部署SSL证书应用HTTPS加密协议。  关键词:网站;安全访问;数据加密;证书  中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)18-0023-02  HTTPS加密协议是HTTP的安全版本,由ssl+http协议构建,可进行加密传输和身份认证,比http协议更加安全。HTTPS能够为站点提供至少以下2大保障。  1)确保所有经过服务器传输的数据包都是经过加密的。  2)对网站服务器真实身份进行认证,避免被假冒。5  那么,站点如何实现HTTPS加密协议呢?首先您需要到合法CA机构如沃通CA申请一张SSL数字证书。对于个人站点或者不涉及敏感信息的站点,可以申

3、请沃通免费SSL证书,对于全球性商业网站(银行、购物、支付类),建议购买高级别的EVSS证书,不仅能保证站点数据安全,还能提高站点服务商的信誉。  HTTPS实际上应用了Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。  如何在CentOS6.5中配置Apache的HTTPS服务,这将是本文要解决的重点问题,这里以自签证书(仅用于测

4、试)为例来搭建一个基于https访问的网站。  如果CentOS已经安装了ApacheWeb服务器,我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。  1企业背景设计  web服务器需要为客户机提供web服务,为了让客户机能够定位到自己,web服务器需要一个固定的IP地址(192.168.1.254)。  使用setup命令配置IP地址或直接修改网卡的配置文件,来配置web服务器的IP地址:#vim/etc/sysconfig/network-scripts/ifcfg-eth0,配置完成后,需要重启网络服务:servicenetworkrest

5、art  搭建DNS服务,在本文中的dns解析情况如下所示:  www.yhy.com192.168.1.2545  2方案设计  2.1安装Apache,建立主页测试文件  #yuminstall-yhttpd(安装Apache)  #echo“Thisisawww.yhy.com’shttpstestwebpage”>/var/www/html/index.html  2.2设计ApacheSSL支持模块  #yuminstall-ymod_ssl(默认yum安装httpd是没有安装该模块的,安装后自动生产/etc/httpd/conf.d/ssl.conf文件)  2.3证书设计  使

6、用命令产生一个自签名的证书。首先,生成2048位的加密私钥。  #opensslgenrsa-outca.key2048  [root@300secondcerts]#makeserver.csr(建立服务器密钥)  建立服务器证书  #opensslx509-inserver.csr-outserver.pem-req-signkeyserver.key-days365  #chmod400server.*(修改权限为400,只有拥有者可读的权限)  把创建的证书文件复制到对应目录  #cpserver.crt/etc/pki/tls/certs/  #cpserver.key/etc/p

7、ki/tls/private/  #cpserver.csr/etc/pki/tls/private/  3方案实施  3.1设置SSL配置Apache支持https5  #vim/etc/httpd/conf.d/ssl.conf(修改SSL的设置文件,制定www.abc.com站点https访问时的相关信息)  #vim/etc/httpd/conf/httpd.conf(配置网站支持https)  Na

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。