Web系统信息安全解决方案及研究.pdf

中文摘要 摘要 由于互联网的开放性和匿名性，不可避免的存在许多安全隐患，因此实现信 息在网络传输上的保密性、系统身份认证韵可靠性、数据传输的完整性、信息的 不可抵赖性、信息的唯一性等是保证信息安全的关键所在。这就要求网络能提供 一种端到端的安全解决方案，包括加密技术、数字签名、电子安全交易认证、防 火墙、虚拟专用网等，使数据和资源免遭泄密、系统免受基于网络攻击。以数字 证书为核心的加密传输、数字签名、数字信封等安全技术，使得在Intcmet上可 以实现数据的真实性、完整性、保密性及交易的不可抵赖性，得到了广泛的采用。 本文正是以此为研究对象，提出一个保障信息安全的解决方案。 本文主要通过对网络环境中实现身份认证和信息安全传输的特点和要求，分 析他们的体系结构，提出了在网络环境中解决以上问题的具体要求和关键问题， 并给出了相应的解决方案：通过采用基于u盘PK]的身份认证系统和基于SSL 的数据传输系统来保证数据在传输过程中的保密性，实现了网络中的身份认证和 端到端的数据加密传输。 本文首先介绍了各种安全技术，从整签土讲述了各种安全技术的特点和优 势，然后详细讲述了以数字证书为核心的加密传输、数字签名等安全技术的体系 结构，并给出了相应的解决方案，并阐述了在系统构