论文部分内容阅读
随着计算机及网络的普及,信息安全也越来越受到关注。基于B/S架构的应用安全平台应运而生,它包括安全代理客户端(SAC,Security Agent Client)、安全代理服务器(SPS,Security Proxy Server)、CA服务器(CAS,Certificate Authority Server)三个组成部分,在传统的TCP/IP协议和HTTP协议之间通过扩展SSL(Security Socket Layer)协议形成了一条安全通道,组成了一个完整的、严密的安全体系,并采用密码学中的多种方法,保护WEB应用安全。 本论文首先介绍了基于B/S架构的应用安全平台的相关技术,包括应用到的协议、密码学中相关的理论、算法等。其次介绍了平台组成部分的功能及具体实现,着重介绍了作者所开发的模块(包括HTTP接口模块、数字签名模块、安全代理客户端主模块和日志模块),其中详细描述了如何将密码学算法与应用协议相结合,使得在应用协议中所传输的信息是绝对安全的;如何利用SSL协议在安全代理客户端和安全代理服务器间建立安全通道。最后介绍了安全代理客户端和安全代理服务器除了具有一般代理服务器的存储转发功能外,还具有安全方面的特性,使得信息在传输过程中的各个环节都不会被窃听、篡改和抵赖。