项目管理系统网络安全解决方案.doc
《项目管理系统网络安全解决方案.doc》由会员分享,可在线阅读,更多相关《项目管理系统网络安全解决方案.doc(2页珍藏版)》请在冰点文库上搜索。
项目管理系统网络安全解决方案
本文档提出在“项目管理系统”这个B/S架构中如何实现安全通信。
首先提出传统的C/S架构的加密模式,然后,提出“项目管理系统”是一个B/S架构,不能够使用C/S架构中的加密模式,最后,提出在B/S架构中,使用HTTPS协议来实现网络安全通信。
1C/S模式加密方案
在普通的Client/Server通信模式中,如果使用加密方式通信,那么,就发送数据之前,把数据加密,然后,在接收到数据之后,把数据解密。
还原回原来的数据。
如下图:
Clinet
Server
加密或解密
加密或解密
传送数据
在当前数码人公司的门禁产品中,控制器与上位机的通信就是采用这种加密模式,使用这种加密模式的特点是:
Client和Server都是自己开发,这样,才能在接收和发送数据的时候,对数据进行加密和解密。
2项目管理系统的加密方案
现在开发的“项目管理系统”是一个基于B/S架构的系统,即浏览器和服务器架构。
繁重的业务逻辑放置在后台服务器处理。
客户端只是一个浏览器。
所以,对于B/S架构,只需要开发服务器,不需要开发客户端,那么,在C/S模式中的加密模式就不能够应用到B/S架构中。
但是,根据B/S架构是使用HTTP协议来实现通信,例如,在访问“百度”的服务器时,只要在浏览器中输入:
HTTP协议来访问这域名。
因为HTTP协议,没有经过任何的加密处理,在传输数据的时候,使用把数据通过socket网络套接口发送到服务器中。
所以,没有安全保障。
在基于HTTP协议加密传输的情况下,可以使用HTTPS协议,实现数据的加密传输。
3HTTPS加密传输的应用
在B/S架构中,可以在传输数据的时候,使用HTTPS协议来实现数据的加密传输。
在使用HTTPS协议加密数据传输的时候,不需要在开发的服务器代码中执行加密处理。
只需要在配置服务器的时候,指定了使用HTTPS协议通信。
例如,服务器是架构在Apache服务器中,就可以配置Apache服务器的配置文件,如果指定了使用HTTPS协议传说数据。
那么,就必须使用openssl创建证书。
这个证书就想到是HTTPS加密的解密密钥。
所以,当在浏览器中使用HTTPS协议访问服务器的时候,必须有服务器提供的“证书”,这样才能登录服务器。