淺談PKI數字證書在WEB系統中的安全應用_第1頁
淺談PKI數字證書在WEB系統中的安全應用_第2頁
淺談PKI數字證書在WEB系統中的安全應用_第3頁
淺談PKI數字證書在WEB系統中的安全應用_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、    淺談pki數字證書在web系統中的安全應用    謝躍偉【摘要】 本文簡要介紹了web系統,對有關web系統的安全技術進行了分析,包括公鑰密碼體制、數字證書、ssl安全傳輸協議等,強調了pki數字證書在web系統中應用的重要性,并對其具體應用方法進行了闡述,目的在于進一步提高web系統應用的安全性?!娟P鍵詞】 pki數字證書 web系統 安全應用前言:隨著社會信息化水平的不斷提升,以政府為主的各項社會工作同樣對信息化技術進行了應用,由此而誕生的“電子政務”等,不僅提高了各領域的工作效率,同時也提高了信息的透明度。但需重視的是,在信息化辦公條件下,

2、信息所面臨的風險進一步增加,加強對信息的保護,成為了政府及有關部門關注的重點問題。一、web系統web系統即各領域的內部系統,在功能等方面,較傳統網站而言具有一定的優勢,能夠有效支持各領域工作流程的完成,因此系統內部所包含的信息相對全面,確保系統安全十分必要1。二、有關安全技術分析1、公鑰密碼體制。公鑰密碼體制,是確保數據安全的主要體制之一2。該體制要求在信息的傳輸過程中,通過加密與解密的方式,提高信息的安全性。如何交換密鑰,是采用該體制保護信息安全的過程中,需要考慮的重點問題。另外,隨著用戶量的不斷增加,密鑰的產生以及分配等難度,也會隨之加大,在保護信息安全方面,效率較低,且存在較大的安全漏

3、洞,因此不提倡采用上述方法保護信息安全。2、數字簽名。數字簽名在公鑰密碼體制的基礎上產生,要求將哈希算法作為數據加密的主要算法,發送方可通過自行設計密鑰的方法,對數據進行加密,進而形成數字簽名,省略了公鑰密碼體制下對密鑰的分配這一步驟,提高了加密效率。在接收方接收到信息之后,可以利用自己的密鑰解密,之后同樣利用哈希算法,將信息讀取。采用該方法保護數據,能夠使數據信息篡改時,被及時發現,可有效提高數據與信息傳輸的安全性。3、ssl安全傳輸協議。ssl協議是安全傳輸協議的一種,目前應用較為廣泛3。該協議要求在采用數字證書的基礎上,在客戶端與服務器之間,建立安全通道,只有經過授權的合法用戶,才能對信

4、息進行提取和使用,在很大程度上降低了信息泄漏的幾率。ssl即安全套接層,可與應用協議獨立使用,優勢在于能夠在通信之前便完成加密,同時能夠實現對表單內容等的完全保密,是提高數據安全性的主要手段。4、數字證書。數字證書一般由版本號、序列號、有效期、用戶公鑰等多項內容所構成,是ssl安全傳輸協議形成的基礎,通常由具有較高可信度的機構,掌握有關文件及數據結構。數字證書中往往包含著全面的公鑰信息,包含證書持有者的信息。上述信息需經過第三方公正,以保證具有準確性。三、pki數字證書在web系統中的安全應用3.1 算法的擴充從理論上講,ssl安全傳輸協議中所包含的加密算法最為全面,但需要注意的是,為進一步提

5、高系統的安全性,對相應算法進行擴充很有必要4。為達到上述目的,可在算法中,加入進國內具有自主知識產權的算法,同時將用戶證書等,存放到ic卡存儲空間中,確保其安全。在windows中,crypto api函數的應用,能夠為開發者提供較為全面的加密接口,開發者可以通過對加密接口的使用,完成對數據的加密與解密過程,另外可實現對證書的編碼與解碼。crypto api函數要求以csp作為加密操作的基礎來完成加密,具體算法的擴充過程,可采用自行開發的csp,對windows中原有的csp進行替代,而提高系統的安全性。3.2 pki數字證書在web系統中的安全應用可采用以下方法,將pki數字證書應用到web

6、系統中,實現對系統的改造:(1)可通過修改身份認證以及訪問控制代碼的方法,完成web的改造過程,提高內部網絡的安全性。身份認證的修改等環節,可在源程序中直接執行與操作。(2)可根據web服務器的不同,分別設計不同的插件,以確保插件與web服務器具有適應性。(3)可通過改變用戶與服務器之間的認證關系的方法,實現對系統的保護??稍趦烧咧g建立訪問控制網關服務器,在用戶向系統提出訪問請求之后,相應請求信息會被系統自行處理,如允許訪問,則可直接將訪問轉發到應用服務其當中。在上述三種方法中,根據web服務器設計插件的方法具有較高的可行性。通過對pki數據證書的應用,可以順利的完成用戶的身份認證過程,同時

7、,系統還可通過對api接口的調用,獲取用戶的權限信息,進而解決用戶使用不同系統時重復登錄的問題,提高登錄以及系統使用的便利性,實際應用價值較高。結論:綜上所述,可將pki數字證書應用到web系統當中,實現對用戶登錄過程的控制,提高web系統的安全性,確保系統中的信息不丟失,減輕木馬、病毒傳播、遠程控制等非法手段對系統的攻擊,使系統可正常運行。參 考 文 獻1謝杰濤,吳敏,吳娟,史睿冰. web系統高性能本地數據緩存實現機制j. 計算機應用研究,2014,07:2074-2077.2胡振碧,黃翔,張文博,陳宇行,張竹綠. 面向paas的web系統動態性能建模工具的設計實現j. 計算機工程與設計,2013,01:151-158.3朱養鵬. 基于ajax的通用web系統權限管理的設計與實現j. 西安石油大學學報(自然科學版),2011,05:98-102+119.4王飛,劉超. 基于日志的web系統互操作測試用例擴充方法j. 計算機科學與探索,2015,07:803-811. 中國新通信2017年7期中國新

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論