WEB信息系統基于PKI的安全策略.pdf

1、隨著網絡技術和信息技術的發展，傳統的C/S模式信息系統正快速地被B/S模式的Web信息系統所取代，它們不僅在電子商務等方面得到廣泛應用，國家各級政府也在積極采用它們實施電子政務，使核心政務電子化、信息化。 目前Web信息系統的安全正在受到前所未有的挑戰。數據竊聽、黑客騷擾、病毒侵入、機密信息泄漏、傳輸數據不完整、發送方否認等等正成為許多信息系統需要面臨的棘手問題，只有解決了信息安全問題，才能為信息產業的下一次革命提供切實保障，使

2、得電子商務和信息服務可以真正推行。因此，在Web信息系統中，必須首先解決上述問題。 本文提出了在社保Web信息系統中采用基于PKI技術框架的安全策略，并在該系統中進行試用。本文對于基于的PKI技術和思想進行了詳細討論，并分析了常用的基于PKI技術的安全框架，給出了改進的、適合社保信息系統的安全解決方案。在這個方案里，應用PKI的主要目的是通過管理和使用證書系統，建立起一個安全的網絡運行環境，使用戶可以在多種應用場合下方便的使用加

3、密和數字簽名等技術。在這個系統里，對稱密鑰隨機生成；采用兩對非對稱密鑰；其中RSA密鑰用來加解密對稱密鑰；DSA密鑰用來數字簽名和驗證簽名；同時，最終的數據包中包括明文的數字摘要。這樣，就較好的解決了交互數據的機密性、正確性、完整性、非否認性等一系列安全問題。 在這個安全框架中，主要的實現技術是J2EE、PKI技術。 J2EE是一種包括不同標準、技術和產品的體系，用于開發，部署和動態升級Web應用。本文討論了J2EE體系