| 天融信安全应用开发 |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-4 16:00:28  |
随着Internet的发展,基于WEB的应用已成为互联网开发的流行形式之一,越来越多的商家把自己的应用发布在互联网上,通过互联网展示产品,完成交易。但是基于WEB的应用具有很大的安全漏洞,由于WEB应用主要是利用HTTP协议通过浏览器里实现的,用户由浏览器发往服务器的信息容易被中途截获,因而信息发布不安全。通常在基于WEB的应用中,人们常常用给用户设置用户-口令的形式来实现身份认证,信息保护的目的,但用户输入的"用户-口令"如果不加以保护,也容易被截获、破解。为了实现基于WEB应用的安全性,促进互联网的发展,人们采取了各种措施来加强互联网的安全性。
本安全方案基础结构的核心是CA安全认证系统,如图所示,用户可通过使用符合X.509标准的SSL证书在SSL客户端和服务器端传输加密信息,并实现对受控资源的按权限访问。同时,为了适用于更高安全性的应用,用户还可使用iKey或IC卡等便于携带的方式来存放证书,有效的消除了某些应用上存在的缺陷。
|
| 文章录入:bolang 责任编辑:bolang |
|
上一篇文章: 最新智能防火墙简介和技术特征
下一篇文章: “天网”网络安全专业门户站点(图) |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
