基于B-S架構(gòu)的安全應(yīng)用平臺.pdf

1、隨著計算機(jī)及網(wǎng)絡(luò)的普及,信息安全也越來越受到關(guān)注.基于B/S架構(gòu)的應(yīng)用安全平臺應(yīng)運而生,它包括安全代理客戶端(SAC,Security Agent Client)、安全代理服務(wù)器(SPS,Security Proxy Server)、CA服務(wù)器(CAS,Certificate Authority Server)三個組成部分,在傳統(tǒng)的TCP/IP協(xié)議和HTTP協(xié)議之間通過擴(kuò)展SSL(Security Socket Layer)協(xié)議形成了一

2、條安全通道,組成了一個完整的、嚴(yán)密的安全體系,并采用密碼學(xué)中的多種方法,保護(hù)WEB應(yīng)用安全.該論文首先介紹了基于B/S架構(gòu)的應(yīng)用安全平臺的相關(guān)技術(shù),包括應(yīng)用到的協(xié)議、密碼學(xué)中相關(guān)的理論、算法等.其次介紹了平臺組成部分的功能及具體實現(xiàn),著重介紹了作者所開發(fā)的模塊(包括HTTP接口模塊、數(shù)字簽名模塊、安全代理客戶瑞主模塊和日志模塊),其中詳細(xì)描述了如何將密碼學(xué)算法與應(yīng)用協(xié)議相結(jié)合,使得在應(yīng)用協(xié)議中所傳統(tǒng)的信息是絕對安全的;如何利用SSL協(xié)議