基于PKI/PMI的Web系统安全机制设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
和 We b上 的 安 全 策 略 , 如 S I TI 、P e 、 例 S I S c 防 / S
黑客工 具 随处 可见 , 计算 机 网络 与信 息 安 全 问题 日
益突 出 , 有 的 W e 现 b系 统 在 安 全 保 障 方 面 的 不 足 也逐渐 暴露 出来 _ , 】 主要 表现有 : 卅] 1 )缺 乏严 格 的 身 份 认 证 机 制 , 般 都 仅 凭 用 一 户名 和 口令 的登 录 , 法 核 实 系 统 用 户 的 真 实 身 无 份 , 系统信 息 的安 全是个 很 大 的考验 ; 对 2 )We b服 务 器 缺 乏 对 页 面 信 息 鉴 别 能 力 , 不 能 判断其 接 收 的页面信 息 内容 是否 被篡 改 ;
Abs r c I r e o s l e t e s c rt o to r b e ft eW e e o r e a P / M I b s d S c rt c a i t a t n o d rt o v h e u iy c n r lp o lms o h b r s u c , KI P — a e e u iy me h n s m o h e y t m sd sg e . n t i s l t n,t eme h n s o h y t m e i n d t s u e t e s c r y o h y t m f t e W b s s e i e i n d I h s o u i o h c a im ft es s e i d s e o a s r h e u i ft es s e s g t i f r t n, ih c n ito n e tt u h n ia i n s c rt r n iso n c e s c n r 1Th p l a in o h s s l t n n o ma i wh c o ss f id n i a t e tc t , e u i t a m s in a d a c s o to . ea p i to ft i o u i o y o y c o id c t s t a tc m me d b y a s r e u i ft e s se if r to . n ia e h ti o n a l s u e s c r y o h y t m n o ma in t K y W or s p b i e n r s r c u e p i i g n g m e t i f a t u t r ,i d n iy a t e tc t n,s c r y ta s e d u l k y i fa t u t r , rv l e ma a e n n r s r c u e n e tt u h n i i c e a o e u i rn ~ t
总第 23 4期
计 算 机 与 数 字 工 程
Co u e mp tr& Dii lEn ie rn gt gn eig a
Vo . 8 No 1 I3 .
l O7
2 1 第 1期 0 0年
基 于 P / M I的 W e KI P b系统 安 全 机 制 设 计
张 星 严 承 华
miso ,a c s o to s in ce sc n r 1
Cls m b r TP 9 a s Nu e 33
1 引言
随着 信息 化建 设 的大 步推 进 , 各种 网络 系统 已
经普 及应 用 , 网络应 用不 断深 入 的 同时 , 入侵 软 件 、
加 密 处理 , 容易 造成 敏 感信息 的泄露 ; 很 4 )缺乏 用户 级别Biblioteka Baidu、 户 角 色 划 分 , 划 分 不够 用 或 严 格 , 易导 致越 权访 问 、 容 控制 失效 等 。 目前 , b服 务 安 全 采 用 的多 是 已有 的 网络 We
赖传 统 网 络安 全 技 术 得 到 根 本 的解 决 。本 文设 ] 计 了一 种 基 于 P / MI 术 的 We KIP 技 b系 统安 全 解 决 方 案 : 身 份认 证 、 全 传 输 和 访 问控 制 三个 方 从 安
武汉 40 3) 3 0 3 ( 军工程大学 电子工程学院 海
摘
要
针 对 We 源 的安 全 控 制 问 题 , 计 了一 个 基 于 P IP 技 术 的 We b资 设 K / MI b系 统 安 全 解 决 方 案 。方 案 从 身 份 认
证、 安全传输和访问控制三个方 面对 系统 的安全机制进行 了设计 。应 用表 明该 方案很好 地保证 了系统信 息 的机 密性 、 完整
性 及 不 可否 认 性 。
关键词
P ; MI 身份认 证 ; KI P ; 安全传输 ; 访问控制
TP 9 33
中 图分 类号
Deino eu i c a im f h e y tm a e nP / MI s fS c r yMeh ns o eW bS se B sdo KIP g t t
火 墙 等 , 这 些 现 有 安全 技 术 大都 和 We 但 b服 务 之
间存在 着 技 术 上 的鸿 沟 , S I TI 如 S / S只能 保 证 点
到 点 的安 全 , 法 实现 w e 无 b服 务 所 需 的 端 到 端 的
安 全 需 求 。因 此 , b服 务 的 安 全 问题 并 不 能依 we
Zh n n Ya e g u a g Xi g n Ch n h a
( l g fElc r n c En i e rn Na a i e st fE g n e i g,W u a 4 0 3 ) Co l e o e t o i g n e i g, v l e Un v r iy o n i e r n hn 3 0 3
黑客工 具 随处 可见 , 计算 机 网络 与信 息 安 全 问题 日
益突 出 , 有 的 W e 现 b系 统 在 安 全 保 障 方 面 的 不 足 也逐渐 暴露 出来 _ , 】 主要 表现有 : 卅] 1 )缺 乏严 格 的 身 份 认 证 机 制 , 般 都 仅 凭 用 一 户名 和 口令 的登 录 , 法 核 实 系 统 用 户 的 真 实 身 无 份 , 系统信 息 的安 全是个 很 大 的考验 ; 对 2 )We b服 务 器 缺 乏 对 页 面 信 息 鉴 别 能 力 , 不 能 判断其 接 收 的页面信 息 内容 是否 被篡 改 ;
Abs r c I r e o s l e t e s c rt o to r b e ft eW e e o r e a P / M I b s d S c rt c a i t a t n o d rt o v h e u iy c n r lp o lms o h b r s u c , KI P — a e e u iy me h n s m o h e y t m sd sg e . n t i s l t n,t eme h n s o h y t m e i n d t s u e t e s c r y o h y t m f t e W b s s e i e i n d I h s o u i o h c a im ft es s e i d s e o a s r h e u i ft es s e s g t i f r t n, ih c n ito n e tt u h n ia i n s c rt r n iso n c e s c n r 1Th p l a in o h s s l t n n o ma i wh c o ss f id n i a t e tc t , e u i t a m s in a d a c s o to . ea p i to ft i o u i o y o y c o id c t s t a tc m me d b y a s r e u i ft e s se if r to . n ia e h ti o n a l s u e s c r y o h y t m n o ma in t K y W or s p b i e n r s r c u e p i i g n g m e t i f a t u t r ,i d n iy a t e tc t n,s c r y ta s e d u l k y i fa t u t r , rv l e ma a e n n r s r c u e n e tt u h n i i c e a o e u i rn ~ t
总第 23 4期
计 算 机 与 数 字 工 程
Co u e mp tr& Dii lEn ie rn gt gn eig a
Vo . 8 No 1 I3 .
l O7
2 1 第 1期 0 0年
基 于 P / M I的 W e KI P b系统 安 全 机 制 设 计
张 星 严 承 华
miso ,a c s o to s in ce sc n r 1
Cls m b r TP 9 a s Nu e 33
1 引言
随着 信息 化建 设 的大 步推 进 , 各种 网络 系统 已
经普 及应 用 , 网络应 用不 断深 入 的 同时 , 入侵 软 件 、
加 密 处理 , 容易 造成 敏 感信息 的泄露 ; 很 4 )缺乏 用户 级别Biblioteka Baidu、 户 角 色 划 分 , 划 分 不够 用 或 严 格 , 易导 致越 权访 问 、 容 控制 失效 等 。 目前 , b服 务 安 全 采 用 的多 是 已有 的 网络 We
赖传 统 网 络安 全 技 术 得 到 根 本 的解 决 。本 文设 ] 计 了一 种 基 于 P / MI 术 的 We KIP 技 b系 统安 全 解 决 方 案 : 身 份认 证 、 全 传 输 和 访 问控 制 三个 方 从 安
武汉 40 3) 3 0 3 ( 军工程大学 电子工程学院 海
摘
要
针 对 We 源 的安 全 控 制 问 题 , 计 了一 个 基 于 P IP 技 术 的 We b资 设 K / MI b系 统 安 全 解 决 方 案 。方 案 从 身 份 认
证、 安全传输和访问控制三个方 面对 系统 的安全机制进行 了设计 。应 用表 明该 方案很好 地保证 了系统信 息 的机 密性 、 完整
性 及 不 可否 认 性 。
关键词
P ; MI 身份认 证 ; KI P ; 安全传输 ; 访问控制
TP 9 33
中 图分 类号
Deino eu i c a im f h e y tm a e nP / MI s fS c r yMeh ns o eW bS se B sdo KIP g t t
火 墙 等 , 这 些 现 有 安全 技 术 大都 和 We 但 b服 务 之
间存在 着 技 术 上 的鸿 沟 , S I TI 如 S / S只能 保 证 点
到 点 的安 全 , 法 实现 w e 无 b服 务 所 需 的 端 到 端 的
安 全 需 求 。因 此 , b服 务 的 安 全 问题 并 不 能依 we
Zh n n Ya e g u a g Xi g n Ch n h a
( l g fElc r n c En i e rn Na a i e st fE g n e i g,W u a 4 0 3 ) Co l e o e t o i g n e i g, v l e Un v r iy o n i e r n hn 3 0 3