基于信息密码技术的安.pdfVIP

基于信息密码技术的安 全架构平台 软件开发小组制作 2003年9月16日星期二 目录 第一部分 背景知识 安全性考虑 加密算法 SSL(Server Socket Layer)简介 SSL工作原理 Tomcat简介 OPENSSL简介 第二部分 软件安装及环境配置 JDK1.4 j2sdkee1.3.1 Tomcat 4.1.24 MySQL3.23.52 MySQL-Front_2.2 mysql.jar JSSE 1.0.3_01 openssl 0.9.7b 第三部分 PKI安全认证平台的建立 系统原理 生成根CA证书及服务器证书 配置Tomcat 配置 IE客户端 第四部分 业务逻辑的实现-J2EE简介 一、背景知识 1 、安全性考虑 很难对计算机安全下一个定义。尽管包含了很多的领域，大部分情况下，安全主要与 对资源的访问控制相关。当你在写一个应用程序的时候，如果发现自己要解决如下问题，你 就在考虑计算机安全了： l 如何传输敏感信息，如信用卡号码 l 如何确保存储敏感信息 l 如何确保代码的来源是可靠的 l 如何保证只有经过授权的用户才能访问系统 还有许多其他问题，但他们都是围绕如何对信息和资源进行保护。 对于计算机安全，你首先需要了解的是世界上没有安全的系统。所有系统都可以被攻破， 这个规则没有例外。在最极端的情况下，一个简单的物理攻击，例如服务器端拔掉网线，就 可以危害你的网络。我们所能做的是增加系统破解难度，以及在系统被攻破时能更容易地恢 复系统。在写应用程序时我们应该把注意力集中在如下三个安全性目标： l 保护敏感数据——一个好的应用程序应该安全地存储这些数据，通常通过加密实 现。计算机安全领域常讲的一个规则是：如果破解系统的代价比系统本身内容的价值高，则 系统是安全的。 l 控制对资源的访问——对于存储好的敏感数据，我们通常会使用它们。重要的是， 这中访问必须在严格控制之下。通过某种形式的身份认证可以做到这一点。大部分系统采用 的是用户名和口令，还有更多的安全方法，如数字认证。访问控制的一个用途是抵制拒绝服 务 （denial of service，Dos ）的攻击。Dos 攻击通过虚假的请求阻塞资源，导致合法 的用户不能访问系统。通过对资源的访问控制，你可以最大限度地减少这类攻击。 l 记录日志——这个目标是显然的，在什么地方什么人进行了什么动作，应该有一个 记录。在危害发生的时候，日志能帮助查明危害的来源，某些情况下甚至能恢复丢失的数据。 然而，在一些系统中，日志本身被视为敏感数据而加以保护。 几个维护应用程序安全的技术： l 操作系统——操作系统极大地影响应用程序的安全性。如果你的操作系统有漏洞， 攻击者可以改变组成应用程序的类文件，从而把应用程序替换掉。不论你把自己的应用程序 做得如何安全，如果别人改变它的工作方式，应用程序安全就不存在。安装了某个操作系统 以后，经常给它打厂商提供的最新的补丁就非常重要了。另外不要运行无关的网络服务，如 FTP 和telnet。文件权限也要仔细设置，用户不需要的文件就不要给访问权限。 l IP 安全——默认状态下，网络流量并没有被加密。当前处理网络流量的协议，IPv4 并不支持加密。新的协议IPv6 中有一个部分叫IPsec ，它支持对IP 层网络通讯的保护， 与下面要介绍的安全套接层 （SSL）很类似，唯一不同的是，IPsec 对于使用它的应用程 序来说是完全透明的。根据配置的不同，通