|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
随着Internet的发展,基于WEB的应用已成为互联网开发的流行形式之一,越来越多的商家把自己的应用发布在互联网上,通过互联网展示产品,完成交易。但是基于WEB的应用具有很大的安全漏洞,由于WEB应用主要是利用HTTP协议通过浏览器里实现的,用户由浏览器发往服务器的信息容易被中途截获,因而信息发布不安全。通常在基于WEB的应用中,人们常常用给用户设置用户-口令的形式来实现身份认证,信息保护的目的,但用户输入的"用户-口令"如果不加以保护,也容易被截获、破解。为了实现基于WEB应用的安全性,促进互联网的发展,人们采取了各种措施来加强互联网的安全性。
本安全方案基础结构的核心是CA安全认证系统,如图所示,用户可通过使用符合X.509标准的SSL证书在SSL客户端和服务器端传输加密信息,并实现对受控资源的按权限访问。同时,为了适用于更高安全性的应用,用户还可使用iKey或IC卡等便于携带的方式来存放证书,有效的消除了某些应用上存在的缺陷。
|
