正文內(nèi)容

基于web的應(yīng)用系統(tǒng)安全方案-資料下載頁(yè)

2025-08-05 21:14本頁(yè)面

　　

【正文】要素就沒必再被簽名了。超出需求的要素被簽名，一方面將會(huì)增加網(wǎng)絡(luò)流量，同時(shí)還會(huì)導(dǎo)致服務(wù)器相應(yīng)的遲滯。3．由于SPKM協(xié)議并非普遍采用的安全通訊協(xié)議，因此在通用的瀏覽器如IE、Navigator等中沒有支持，需要下載安裝客戶端軟件，這就增加了系統(tǒng)安裝、維護(hù)、使用的難度。SSL（Security Socket Layer）協(xié)議已得到各主流瀏覽器內(nèi)置的支持。由于標(biāo)準(zhǔn)的SSL協(xié)議，在采用客戶端證書時(shí)，并未對(duì)用戶的交易數(shù)據(jù)進(jìn)行顯式簽名，造成應(yīng)用系統(tǒng)無(wú)法記錄交易數(shù)據(jù)的數(shù)字簽名，給在技術(shù)層面維護(hù)交易的不可否認(rèn)性帶來(lái)了一定的困難[6]。在應(yīng)用系統(tǒng)中我們采用SSL協(xié)議來(lái)建立安全連接。SSL協(xié)議簽名的問(wèn)題可通過(guò)在客戶瀏覽器端安裝簽名控件來(lái)完成，簽名控件一方面可以完成數(shù)字簽名，另一方面，通過(guò)自定義簽名格式，只對(duì)需要的頁(yè)面要素進(jìn)行簽名，去除不必要的數(shù)據(jù)被簽名。安全區(qū)域的劃分通過(guò)三臺(tái)防火墻將網(wǎng)絡(luò)劃分為四個(gè)邏輯區(qū)域，按由外到內(nèi)的順序部署。第一道防火墻之外是Internet區(qū)（非授信區(qū)）；第一道防火墻和第二道防火墻之間是Web區(qū)，在此區(qū)域中部署SSL服務(wù)器以及應(yīng)用系統(tǒng)和網(wǎng)站系統(tǒng)的Web服務(wù)器等其它第三方應(yīng)用系統(tǒng)；第二道防火墻和第三道防火墻之間是系統(tǒng)及網(wǎng)站的應(yīng)用/DB區(qū)，在此區(qū)域中部署應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器；第三道防火墻之后為其它的核心系統(tǒng)、中間業(yè)務(wù)平臺(tái)等第三方業(yè)務(wù)系統(tǒng)。網(wǎng)絡(luò)層安全組件應(yīng)用系統(tǒng)的最外端部署了綠盟黑洞抗DoS攻擊系統(tǒng)COLLAPSAR600D5B，以控制拒絕式攻擊和分布式拒絕攻擊；防火墻采用的是天融信防火墻產(chǎn)品NGFW4000G，入侵檢測(cè)則采用的是啟明入侵檢測(cè)NS500系統(tǒng)，漏洞掃描軟件采用的是冠群金辰承影網(wǎng)絡(luò)漏洞掃描器，原有系統(tǒng)被兩道防火墻分隔成三個(gè)區(qū)。系統(tǒng)部署時(shí)要求在?；饏^(qū)中再增加一道防火墻，一方面隔離Web服務(wù)器與應(yīng)用服務(wù)器；另一方面隔離應(yīng)用服務(wù)器和其它核心系統(tǒng)。增加的防火墻依然采用的是天融信NGFW4000G防火墻，此外還增加了兩臺(tái)IBM TotalStorage SAN 16M2的交換機(jī)，一套啟明NS500系統(tǒng)。系統(tǒng)層方案選擇系統(tǒng)Web服務(wù)器的操作系統(tǒng)采用SUSE Linux 9 Enterprise，應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的操作系統(tǒng)采用AIX5L，數(shù)據(jù)庫(kù)管理系統(tǒng)采用Oracle FOR AIX。由于軟件系統(tǒng)通常都存在漏洞，操作系統(tǒng)也不例外，無(wú)論是Unix、Linux還是Windows系統(tǒng)。操作系統(tǒng)要求定期安裝系統(tǒng)的最新補(bǔ)丁，并定期對(duì)審計(jì)日志進(jìn)行檢查和備份。另外，UNIX、Linux、NT系統(tǒng)一般包含許多網(wǎng)絡(luò)服務(wù)應(yīng)用程序，如FTP、Telnet等，有些不必要的網(wǎng)絡(luò)服務(wù)程序必須禁用并關(guān)閉對(duì)應(yīng)的端口。應(yīng)用層方案選擇數(shù)字證書國(guó)外比較著名的數(shù)字證書有：Verisign、Etrust、Baltimore等；國(guó)內(nèi)應(yīng)用比較廣泛的數(shù)字證書主要有中國(guó)金融認(rèn)證中心CFCA的數(shù)字證書、上海數(shù)字證書認(rèn)證中心SHECA的證書等；另外有些實(shí)體建設(shè)了自己的CA，向本實(shí)體內(nèi)的系統(tǒng)及其客戶發(fā)放數(shù)字證書。對(duì)比分析上述的幾家認(rèn)證中心的數(shù)字證書的優(yōu)缺點(diǎn)將有助于安全子系統(tǒng)的數(shù)字證書的選擇。下表是比較結(jié)果：表8 認(rèn)證中心比較的表格方案優(yōu)點(diǎn)缺點(diǎn)CFCA良好的公信力，是金融領(lǐng)域CA的權(quán)威高級(jí)證書費(fèi)用較高，但可采用普通證書。VeriSign國(guó)際的發(fā)證權(quán)威機(jī)構(gòu)國(guó)外機(jī)構(gòu)，發(fā)證手續(xù)麻煩，費(fèi)用也不低。自建CA發(fā)證成本較低仍需購(gòu)買發(fā)證軟件；銀行不具備管理CA的專長(zhǎng)（大量的管理工作）；法律問(wèn)題（非授信第三方）等等。動(dòng)態(tài)密碼輔助解決方案動(dòng)態(tài)密碼方案是以一次性口令技術(shù)為基礎(chǔ)的，目前成熟的產(chǎn)品主要有智能卡、刮刮卡、動(dòng)態(tài)短信系統(tǒng)等，產(chǎn)品供應(yīng)商主要有RSA、Todos等。應(yīng)用系統(tǒng)可采用動(dòng)態(tài)密碼系統(tǒng)作為身份認(rèn)證的輔助解決方案，Todos動(dòng)態(tài)密碼系統(tǒng)可以采用手機(jī)短信的方式向客戶端發(fā)送一次性口令，客戶端僅需有一臺(tái)可以接受短信的手機(jī)就可以了，這種方案客戶端幾乎沒有投入成本，造價(jià)也相對(duì)低廉，安全性強(qiáng)。除手機(jī)短信方式，動(dòng)態(tài)密碼系統(tǒng)還有以下幾種客戶端的終端可供選擇：智能卡，以IC卡為載體，IC卡的內(nèi)置芯片實(shí)現(xiàn)某個(gè)密碼算法，卡內(nèi)同時(shí)儲(chǔ)存了用戶的種子，每次按某種序列計(jì)算出不確定因子。智能卡通常還有個(gè)啟動(dòng)PIN碼，提供對(duì)智能卡持有人的認(rèn)證，加強(qiáng)智能卡的安全性。智能卡具有攜帶方便，保密性好，即使卡遺失也不怕被他人利用等優(yōu)點(diǎn)，缺點(diǎn)就是成本相對(duì)較高。刮刮卡，就是通過(guò)一次性口令技術(shù)事先算出一次性口令的子集或全集，將這些口令印制在一張卡片上，再在每個(gè)口令上涂蓋上防讀層，以后每次使用時(shí)按系統(tǒng)提示刮開相應(yīng)位置的涂層，便得到當(dāng)次的口令，這種卡便稱為刮刮卡。刮刮卡具有成本低，使用方便的優(yōu)點(diǎn)，安全性要比智能卡的低，一旦遺失有可能被他人利用。動(dòng)態(tài)密碼系統(tǒng)的采用一方面加強(qiáng)了應(yīng)用系統(tǒng)的安全性，另一方面也增加了客戶選擇認(rèn)證措施的余地。系統(tǒng)運(yùn)行環(huán)境硬件配置252。 Web主機(jī)表9 Web主機(jī)的配置表型號(hào)數(shù)量配置備注Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 1 門戶用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 2 門戶用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 3 應(yīng)用用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 4 應(yīng)用用252。 NSAE表10 NSAE加速卡的配置表型號(hào)數(shù)量配置備注InfoSec NSAE 加速卡版1HD 2*73GInfoSec NSAE 加速卡版1HD 2*73G252。應(yīng)用主機(jī)和數(shù)據(jù)庫(kù)主機(jī)表11 應(yīng)用主機(jī)和數(shù)據(jù)庫(kù)主機(jī)的配置表型號(hào)數(shù)量配置備注P550 4G 2CPU， 1HD 2*73GP550 4G 2CPU， 1HD 2*73G252。 NETSIGN表12 數(shù)字簽名驗(yàn)證設(shè)備的配置表型號(hào)數(shù)量配置備注InfoSec NETSIGN1HD 2*73G252。 SAN SWITH表13 交換機(jī)的配置表型號(hào)數(shù)量配置備注IBM TotalStorage SAN 16M228口252。磁盤陣列表14 磁盤陣列的配置表型號(hào)數(shù)量配置備注DS43001HD 8*73G7+1 冗余 RAID5 軟件配置252。 Web服務(wù)器表15 Web服務(wù)器的配置表型號(hào)數(shù)量備注IBM HTTP SERVER 1CFCA RA1Dynamic Password Server1252。應(yīng)用服務(wù)器表16 應(yīng)用服務(wù)器的配置表型號(hào)數(shù)量備注IBM WebSphere ND1252。數(shù)據(jù)庫(kù)服務(wù)器表17 數(shù)據(jù)庫(kù)服務(wù)器的配置表型號(hào)數(shù)量備注Oracle FOR AIX1252。雙機(jī)熱備軟件表18 雙機(jī)熱備軟件的配置表型號(hào)數(shù)量備注HACMP FOR AIX 1

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

基于web的課程管理系統(tǒng)-資料下載頁(yè)

【總結(jié)】課程管理系統(tǒng)摘要本論文主要介紹基于Web的課程設(shè)計(jì)管理系統(tǒng)的研究和設(shè)計(jì)，以及系統(tǒng)設(shè)計(jì)中所涉及的技術(shù)。進(jìn)行了模塊劃分，而后分析了各個(gè)模塊和流程的具體劃分和最后的編程實(shí)現(xiàn)，從問(wèn)題的提出到最后逐步的實(shí)現(xiàn)。都一步一步作了系統(tǒng)的介紹，在實(shí)際開發(fā)階段，本文將比較有代表性的代碼給出，并作了相關(guān)注釋，便于理解和對(duì)照。本系統(tǒng)在當(dāng)前流行的web開發(fā)平臺(tái)上進(jìn)行課程管理系統(tǒng)的設(shè)計(jì)與開發(fā)。系統(tǒng)

2025-06-25 00:50

基于web的鮮花訂購(gòu)系統(tǒng)-資料下載頁(yè)

【總結(jié)】第1頁(yè)共63頁(yè)基于WEB的鮮花訂購(gòu)系統(tǒng)作者：李明峰指導(dǎo)教師：辜繼恩摘要［內(nèi)容提要］隨著計(jì)算機(jī)科學(xué)的不斷發(fā)展和網(wǎng)絡(luò)的迅速普及，Inter的應(yīng)用已經(jīng)涉及到人們生活的方方面面?；贗nter信息服務(wù)（IIS）平臺(tái)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)小型的鮮花訂購(gòu)系統(tǒng)網(wǎng)站。鮮花訂購(gòu)系統(tǒng)主要

2024-11-10 02:55

基于web的鐵路訂票系統(tǒng)-資料下載頁(yè)

【總結(jié)】誠(chéng)信聲明我謹(jǐn)在此保證：本人所寫的畢業(yè)論文，凡涉及其它作者的觀點(diǎn)和材料，均列入?yún)⒖嘉墨I(xiàn)。論文主體均由本人獨(dú)立撰寫，沒有抄襲行為。如出現(xiàn)抄襲及違反知識(shí)產(chǎn)權(quán)的情況，愿接受校方的處分。宣誓人：年月日II

2024-11-10 15:47

基于web的雙向選題系統(tǒng)-資料下載頁(yè)

【總結(jié)】****大學(xué)畢業(yè)設(shè)計(jì)（論文）-I-基于web的畢業(yè)設(shè)計(jì)雙向選題系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘要近年來(lái)，高校中的數(shù)字化應(yīng)用相當(dāng)普及，各種信息管理系統(tǒng)越來(lái)越完善，如教務(wù)管理系統(tǒng)、圖書管理系統(tǒng)、學(xué)籍管理系統(tǒng)等。然而，關(guān)于畢業(yè)生的論文選題，目前大部分高校仍然采用低效的人工管理模式，從而導(dǎo)致了教師工作量大、學(xué)生選題不便不科學(xué)、變更麻煩等一系列問(wèn)題。本

2024-12-06 05:46

基于web的新聞發(fā)布系統(tǒng)-資料下載頁(yè)

【總結(jié)】基于Web的新聞發(fā)布系統(tǒng)摘要，它是一個(gè)已編譯的、，它提供了生成企業(yè)級(jí)應(yīng)用程序所必需的全部服務(wù)，基于.NETFramework生成，整個(gè)框架都可用于任何應(yīng)用程序。可以使用任何與公共語(yǔ)言運(yùn)行庫(kù)(CLR)兼容的語(yǔ)言(包括V...PBR摘amp。nbsp。要BR　　ASP是新一代Web應(yīng)用程序開發(fā)平臺(tái)，它是一個(gè)已編譯的、基于的開發(fā)環(huán)境，它提供

2025-06-27 21:04

web應(yīng)用安全解決方案-資料下載頁(yè)

【總結(jié)】上海移動(dòng)網(wǎng)站網(wǎng)頁(yè)防篡改部署方案Web應(yīng)用安全解決方案一、應(yīng)用安全需求1．針對(duì)Web的攻擊現(xiàn)代的信息系統(tǒng)，無(wú)論是建立對(duì)外的信息發(fā)布和數(shù)據(jù)交換平臺(tái)，還是建立內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng)，都離不開Web應(yīng)用。Web應(yīng)用不僅給用戶提供一個(gè)方便和易用的交互手段，也給信息和服務(wù)提供者構(gòu)建一個(gè)標(biāo)準(zhǔn)技術(shù)開發(fā)和應(yīng)用平臺(tái)。網(wǎng)絡(luò)的發(fā)展歷史也可以說(shuō)是攻擊與防護(hù)不斷交

2025-04-27 22:28

基于web的遠(yuǎn)程監(jiān)控系統(tǒng)-資料下載頁(yè)

【總結(jié)】基于web的遠(yuǎn)程監(jiān)控系統(tǒng)摘要隨著自動(dòng)控制技術(shù)和網(wǎng)絡(luò)通信技術(shù)的巨大發(fā)展，為了滿足現(xiàn)代企業(yè)對(duì)生產(chǎn)過(guò)程自動(dòng)化和信息管理的新要求，基于web的遠(yuǎn)程實(shí)時(shí)監(jiān)控已成為解決企業(yè)地域限制、提高工藝控制水平和企業(yè)管理水平的普遍需求。本文通過(guò)分析基于web的遠(yuǎn)程監(jiān)控系統(tǒng)在國(guó)內(nèi)外發(fā)展和研究現(xiàn)狀，全面介紹了基于web的工藝參數(shù)遠(yuǎn)程監(jiān)控系統(tǒng)的總體結(jié)構(gòu)和應(yīng)用技術(shù)，結(jié)合某

2025-06-27 20:04

xxx基于信息系統(tǒng)安全等級(jí)保護(hù)的網(wǎng)絡(luò)建設(shè)方案-資料下載頁(yè)

【總結(jié)】xxx基于信息系統(tǒng)安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全建設(shè)方案新疆志冠信息技術(shù)有限公司2020年3月1日文檔說(shuō)明本文檔是新疆志冠信息技術(shù)有限公司（以下簡(jiǎn)稱新疆志冠）為xx單位提交的

2024-10-26 10:54

基于web的電子支付與交易系統(tǒng)方案-資料下載頁(yè)

【總結(jié)】基于web的電子支付與交易系統(tǒng)方案BASEDONTHEWEBOFELECTRONICPAYMENTANDTRADINGSYSTEM學(xué)生姓名：伍美鳳學(xué)號(hào)：200640914108年級(jí)專業(yè)及班級(jí)：2006級(jí)計(jì)算機(jī)軟件教育班指導(dǎo)老師及職稱：龍陳鋒教授湖南·長(zhǎng)沙提交日期：2009年12月12日

2025-05-31 12:00

基于web的通用文章管理系統(tǒng)-資料下載頁(yè)

【總結(jié)】-24-基于WEB的通用文章管理系統(tǒng)摘要:本系統(tǒng)是針對(duì)現(xiàn)代高校計(jì)算機(jī)技術(shù)的發(fā)展，為了應(yīng)對(duì)以往畢業(yè)生通用文章撰寫中遇到的工作效率低，交互性差等問(wèn)題而采用軟件工程的設(shè)計(jì)思想設(shè)計(jì)的。本文的基礎(chǔ)就是利用PHP技術(shù)與MySQL數(shù)據(jù)庫(kù)和Apache服務(wù)器的結(jié)合，開發(fā)出的一個(gè)基于WEB技術(shù)的B/S結(jié)構(gòu)的通用文章管理系統(tǒng)。首先，本文探討了數(shù)據(jù)庫(kù)運(yùn)行的體系結(jié)構(gòu)，介紹了瀏覽器/服務(wù)器

2025-06-20 12:35

基于web的網(wǎng)管系統(tǒng)設(shè)計(jì)開發(fā)-資料下載頁(yè)

【總結(jié)】第一章緒論1第一章緒論課題背景隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，特別是國(guó)際互聯(lián)網(wǎng)的不斷地推廣，計(jì)算機(jī)網(wǎng)絡(luò)的使用越來(lái)越廣泛，人們的生產(chǎn)生活學(xué)習(xí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也越來(lái)越大。同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和連入網(wǎng)絡(luò)的設(shè)備越

2025-02-26 10:56

基于web的作業(yè)管理系統(tǒng)設(shè)計(jì)-資料下載頁(yè)

【總結(jié)】本科生畢業(yè)論文題目：基于web的作業(yè)管理系統(tǒng)系別：專業(yè)：學(xué)號(hào)：姓名：指導(dǎo)教師

2025-06-23 00:44

基于web的課程作業(yè)管理系統(tǒng)-資料下載頁(yè)

【總結(jié)】文獻(xiàn)綜述1前言隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Inter/Intra應(yīng)用在全球范圍內(nèi)日益普及,計(jì)算機(jī)信息系統(tǒng)越來(lái)越受到重視，在眾多的網(wǎng)絡(luò)服務(wù)中，Web給人耳目一新的感覺，使得基于WEB技術(shù)的網(wǎng)絡(luò)教育平臺(tái)成為現(xiàn)代教育技術(shù)改革與發(fā)展的方向,而在這其中，在網(wǎng)絡(luò)平臺(tái)上開展各項(xiàng)工作已經(jīng)日漸普及，人們的工作方式已經(jīng)逐漸改變?yōu)橛捎?jì)算機(jī)來(lái)完

2024-11-16 16:20

新基于web的酒店管理系統(tǒng)-資料下載頁(yè)

【總結(jié)】基于web的酒店管理系統(tǒng)?摘要?現(xiàn)代化的酒店組織龐大、服務(wù)項(xiàng)目多、信息量大，要想提高勞動(dòng)生產(chǎn)、降低成本、提高服務(wù)質(zhì)量和管理水平，進(jìn)而促進(jìn)經(jīng)濟(jì)效益，必須借助計(jì)算機(jī)來(lái)進(jìn)行現(xiàn)代化的信息管理。酒店管理系統(tǒng)正是為此而設(shè)計(jì)的。?我在本次畢業(yè)設(shè)計(jì)中采用Java和MVC框架模式下開發(fā)，使用Oracle數(shù)據(jù)庫(kù)。繼承Java的“WriteOnce,RunAnyw

2025-06-23 22:15

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片