项目管理系统网络安全解决方案.doc

项目管理系统网络安全解决方案.doc

《项目管理系统网络安全解决方案.doc》由会员分享，可在线阅读，更多相关《项目管理系统网络安全解决方案.doc（2页珍藏版）》请在冰点文库上搜索。

项目管理系统网络安全解决方案

本文档提出在“项目管理系统”这个B/S架构中如何实现安全通信。

首先提出传统的C/S架构的加密模式，然后，提出“项目管理系统”是一个B/S架构，不能够使用C/S架构中的加密模式，最后，提出在B/S架构中，使用HTTPS协议来实现网络安全通信。

1C/S模式加密方案

在普通的Client/Server通信模式中，如果使用加密方式通信，那么，就发送数据之前，把数据加密，然后，在接收到数据之后，把数据解密。

还原回原来的数据。

如下图：

Clinet

Server

加密或解密

加密或解密

传送数据

在当前数码人公司的门禁产品中，控制器与上位机的通信就是采用这种加密模式，使用这种加密模式的特点是：

Client和Server都是自己开发，这样，才能在接收和发送数据的时候，对数据进行加密和解密。

2项目管理系统的加密方案

现在开发的“项目管理系统”是一个基于B/S架构的系统，即浏览器和服务器架构。

繁重的业务逻辑放置在后台服务器处理。

客户端只是一个浏览器。

所以，对于B/S架构，只需要开发服务器，不需要开发客户端，那么，在C/S模式中的加密模式就不能够应用到B/S架构中。

但是，根据B/S架构是使用HTTP协议来实现通信，例如，在访问“百度”的服务器时，只要在浏览器中输入：

HTTP协议来访问这域名。

因为HTTP协议，没有经过任何的加密处理，在传输数据的时候，使用把数据通过socket网络套接口发送到服务器中。

所以，没有安全保障。

在基于HTTP协议加密传输的情况下，可以使用HTTPS协议，实现数据的加密传输。

3HTTPS加密传输的应用

在B/S架构中，可以在传输数据的时候，使用HTTPS协议来实现数据的加密传输。

在使用HTTPS协议加密数据传输的时候，不需要在开发的服务器代码中执行加密处理。

只需要在配置服务器的时候，指定了使用HTTPS协议通信。

例如，服务器是架构在Apache服务器中，就可以配置Apache服务器的配置文件，如果指定了使用HTTPS协议传说数据。

那么，就必须使用openssl创建证书。

这个证书就想到是HTTPS加密的解密密钥。

所以，当在浏览器中使用HTTPS协议访问服务器的时候，必须有服务器提供的“证书”，这样才能登录服务器。