WEB信息系統(tǒng)基于PKI的安全策略.pdf

1、隨著網(wǎng)絡技術和信息技術的發(fā)展，傳統(tǒng)的C/S模式信息系統(tǒng)正快速地被B/S模式的Web信息系統(tǒng)所取代，它們不僅在電子商務等方面得到廣泛應用，國家各級政府也在積極采用它們實施電子政務，使核心政務電子化、信息化。 目前Web信息系統(tǒng)的安全正在受到前所未有的挑戰(zhàn)。數(shù)據(jù)竊聽、黑客騷擾、病毒侵入、機密信息泄漏、傳輸數(shù)據(jù)不完整、發(fā)送方否認等等正成為許多信息系統(tǒng)需要面臨的棘手問題，只有解決了信息安全問題，才能為信息產(chǎn)業(yè)的下一次革命提供切實保障，使

2、得電子商務和信息服務可以真正推行。因此，在Web信息系統(tǒng)中，必須首先解決上述問題。 本文提出了在社保Web信息系統(tǒng)中采用基于PKI技術框架的安全策略，并在該系統(tǒng)中進行試用。本文對于基于的PKI技術和思想進行了詳細討論，并分析了常用的基于PKI技術的安全框架，給出了改進的、適合社保信息系統(tǒng)的安全解決方案。在這個方案里，應用PKI的主要目的是通過管理和使用證書系統(tǒng)，建立起一個安全的網(wǎng)絡運行環(huán)境，使用戶可以在多種應用場合下方便的使用加

3、密和數(shù)字簽名等技術。在這個系統(tǒng)里，對稱密鑰隨機生成；采用兩對非對稱密鑰；其中RSA密鑰用來加解密對稱密鑰；DSA密鑰用來數(shù)字簽名和驗證簽名；同時，最終的數(shù)據(jù)包中包括明文的數(shù)字摘要。這樣，就較好的解決了交互數(shù)據(jù)的機密性、正確性、完整性、非否認性等一系列安全問題。 在這個安全框架中，主要的實現(xiàn)技術是J2EE、PKI技術。 J2EE是一種包括不同標準、技術和產(chǎn)品的體系，用于開發(fā)，部署和動態(tài)升級Web應用。本文討論了J2EE體系