预览加载中,请您耐心等待几秒...

基于Microsoft证书服务的Web应用程序安全构架.pdf

预览
1/6
2/6
3/6
4/6
5/6
6/6

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

2004年6月北京广播学院学报(自然科学版)June.2004第11卷第2期JOURNALOFBEIJINGBROADCASTINGINSTITUTEVol.11No.2(SCIENCEANDTECHNOLOGY)基于Microsoft证书服务的Web应用程序安全架构闫岩曹三省李丹(北京广播学院计算机与软件学院北京100024)摘要:随着与技术的发展大量应用系统已经采用基于的方式进行设计实施。实际应用需求决定了这些应用系统对安全性有着突出的要求。因此需要构建一个增强的系统安全解决方案以使系统符合实际运行环境中的安全性需求。基于特定的工程实践本文给出了一个具有可操作性的基于证书服务体系的应用安全架构该架构可用于主流应用系统中的信息安全设计与实施。关键词:安全证书应用Web中图分类号:TP013文献标识码:A文章编号:1007-8819(2004)02子系统开发成熟后、经过多次补充开发而完信息系统安全技术概述成的。随着计算机网络技术的高速发展及其在需要指出的是系统在安全性方面的完实际应用中的日益普及计算机网络安全已善往往要付出在其计算和处理性能方面或可经成为当代社会各个领域都必须面对和解决用性方面的代价因为一些安全算法的引入的问题为从通信技术角度防范可能渗透于必然会耗费一定的计算能力和系统资源但国家机关、军队、银行、证券等各种企事业由于安全技术的重要性这一折衷是可以接单位内外各个层面的计算机犯罪具备高度受并且应当接受的并且如果对系统资源实用性和稳定性的安全技术体系逐渐成为信进行适当扩充则仍可以保证系统的整体性息科学领域内的核心技术之一。能不因安全算法的引入而受到影响。安全技术的实施目标是对资产、即具有信息系统的安全体系由以下部分构成:价值的任何事物(如商业规划、财产、保密·认证(Authentication):确定试图访问的原代码、私人密码、金钱、名誉等)的保资源的用户的身份。护。在网络应用中安全技术的重要性尤为·授权(Authorization):确定该客户机突出。例如在基于Internet网的电子商务交是否已被允许访问该资源。易过程中需要防范信用卡信息盗用、交易·审核(Auditing):跟踪该客户机所进信息窃取、黑客攻击等各类安全隐患。行的操作并记录在案供以后检查。一个信息系统的安全体系的实现是一个·保密性(Privacy):确保任何人都不能复杂的过程因为发现整个系统中的各种安