文档介绍:该【网络安全概要设计说明书 】是由【1781111****】上传分享,文档一共【26】页,该文档可以免费在线阅读,需要了解更多关于【网络安全概要设计说明书 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................(通信时封装https协议).......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................20:.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................26:..,政府、,我们常常会遇到远程传送困难、文档检索不便、安全性差等问题。为了解决这些问题。实现方便、安全和高效地管理使用电子文档。,确保所传递信息的安全性。SSL使用加密技术实现会话双方信息的安全传递,可以实现信息传递的保密性和完整性,并且会话双方能鉴别对方身份。浪潮把我们的社会带入了全新的信息化时代,也使每个企业都面对着巨大的机遇和挑战。从生产到销售、从操作到管理、从企业纳税到工商年检,自动化办公、电子政务、电子商务等一系列网络信息化操作模式已经彻底改变了企业的运作模式。如何充分适应网络环境、合理利用信息化手段是网络时代企业发展取胜的关键。但在进入互联网角色之后,许多企业也许会经常遇到这样的困惑:内部管理时怎样在网上确认员工的身份?网上交易时对方发出的信息是否真实可信?网上纳税时怎样有效地表明企业的身份?等等。由此可见,信任是每个企业及实体进行各种网上行为的基础,构架一个安全可信的网络环境是各种网上操作顺利开展的有利保障。数字证书正是这样一种建立网上信任关系、确保网络信息传输安全的可靠工具。近来,随着电子商务的不断发展,人们对信息安全的要求也越来越高。在网络上,信息在源与宿的传递过程中会经过其他的计算机。一般情况下,中间的计算机不会监听路过的信息,但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄漏。scape公司提出了SSL(ServerSocketLayer)协议,旨在达到在开放网络上安全保密地传输信息的目的,这种协议在Web上获得了广泛的应用。当Web客户与Web服务器进行通信时,通信数据有可能被网络上其它计算机监视。SSL使用加密技术实现会话双方之间信息的安全传递,这意味着数据从一端发送到另一端时,发送者先对数据加密,然后再把它发送给接收者。这样,在网络上传输的是经过加密的数据。如果有入在网络上非法截获了这些数据,由于没有解密的密钥,因此无法获得真正的原始数据。接收者接收到加密的数据后,先对数据解密,然后再处理。本产品旨在为消费者提供一个安全的网络交易平台,以保证用户网络信息安全。,以WEB应用的形式满足用户的使用需求。:SecureSocketsLayer安全套接层数字签名:数字签名是手写签名和印章的电子替代物,它是一个由签名人的私钥和被签消息:..计算出来的比特串,可用于消息的完整性认证和消息的源认证,在电子商务和电子政务系统可用于保证消息的不可否认性和完整性。数字认证:基于数字签名对用户的身份进行确认PKI:,企业或组织可利用相关产品建立安全域,并在其中发布密钥和证书。在安全域内,PKl管理加密密钥和证书的发布,并提供诸如密钥管理(包括密钥更新,密钥恢复和密钥委托等)、证书管理(包括证书产生和撤销等)和策略管理等。CA:证书机构RA:,数字签名认证,加密存储,实现网络安全通信,,,,SqlServer2005/,实现用户的登录和注册,和服务器进行通信使用https协议,在将注册信息保存到数据库时,对注册信息进行加密传输,web服务器收到数据后进行解密,然后对数据进行加密存储。,用于对订单文件的数字认证。,让用户进行下订单,在用户下订单时使用数字签名,是订单具有不可否认性,同时上传一个订单文件,对订单文件进行加密传输,web服务器收到文件后对文件进行解密,,让用户对下的订单进行支付,对支付信息进行加密传输,web服务器接受到信息后对信息解密,然后对信息进行加密存储。:..:..(成功)订单显示页面注册信息存储结果信息登录信息(失败)用户登录页面顶层包::客户用户登录信息用户登录信息订单文档(成功)订单显示页面返回登录验证信息支付信息(失败)用户登录页面订单文件加密传输并进行数字签名订单文件加密存储(成功)用户支付页面订单文件存储信息(失败)订单显示界面支付信息加密传输支付信息加密传存储(成功)支付成功页面支付结果信息(失败)支付页面:..(注册信息加密传输和存储)撑数字证书生成模块或业订单页面展示模块(对订单数字签名)务方法支付页面展示模块(支付信息加密传输)数据库数据访问与持久层?应用层:系统与用户交互的界面、各功能模块的交互、流程实现。应用层在MVC模型中包含了表示层与控制层。?业务支撑或业务方法层:为应用层提供业务逻辑接口与实现。从开发的角度来说,应用层不直接含有业务处理逻辑。对业务的处理由业务支撑或业务方法层提供。该层对业务逻辑接口提供实现。应用层不需知道实现的细节,应用层以接口调用可以很好的应对实际业务处理的变更。业务支撑层在MVC模型中为模型层或模型适配。?数据访问与持久层:提供数据库连接、访问、与持久化数据库数据。?数据库:系统业务数据的存储。?WEB服务器是整个应用程序的运行环境,是接受用户HTTPS请求与服务响应的接口。:..(通信时封装https协议),它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。scape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。SSL是一种保证在网络上的两个节点之间进行安全通信的协议。SSL可以用来建立安全的网络连接,网络通信协议如HTTP和IMAP(MessagingApplicationProtocol)都可以采用SSL机制。人们把采用了SSL机制的HTIP称为HTTPS协议。HTIP使用的默认端口为80,而HTIPS使用的默认端口为443。客户端和服务器之间使用https协议进行通信,实现网络数据的加密传输。。SSL位于H1TI'P层和TCP层之问。。用户在登录时向SSL安全服务器提交一个身份认证请求,、口令、IP地址是否匹配数据库中存储信息,如果正确。则返回确认消息。启动用户进入系统并赋予相应的权限。用户在传送文档的过程中,,确保所传递信息的安全性。SSL以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:(1)秘密性:SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。(2)完整性:SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。(3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。:..,所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。SSL记录协议包括了记录头和记录数据格式的规定。1)SSL记录头格式:SSL的记录头可以是两个或三个字节长的编码。SSL记录头的包含的信息包括:记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。其中粘贴数据是在使用块加密算法时,填充实际数据,使其长度恰好是块的整数倍。最高位为1时,不含有粘贴数据,记录头的长度为两个字节,记录数据的最大长度为32767个字节;最高位为0时,含有粘贴数据,记录头的长度为三个字节,记录数据的最大长度为16383个字节。当数据头长度是三个字节时,次高位有特殊的含义。次高位为1时,标识所传输的记录是普通的数据记录;次高位为0时,标识所传输的记录是安全空白记录(被保留用于将来协议的扩展)。记录头中数据长度编码不包括数据头所占用的字节长度。记录头长度为两个字节的记录长度的计算公式:记录长度=((byte[0];0x7f)<;<;8))|byte[1]。其中byte[0]、byte[1]分别表示传输的第一个、第二个字节。记录头长度为三个字节的记录长度的计算公式:记录长度=((byte[0];0x3f)<;<;8))|byte[1]。其中byte[0]、byte[1]的含义同上。判断是否是安全空白记录的计算公式:(byte[0];0x40)!=0。粘贴数据的长度为传输的第三个字节。2)SSL记录数据的格式:SSL的记录数据包含三个部分:MAC数据、实际数据和粘贴数据。MAC数据用于数据完整性检查。计算MAC所用的散列函数由握手协议中的CIPHER-CHOICE消息确定。若使用MD2和MD5算法,则MAC数据长度是16个字节。MAC的计算公式:MAC数据=HASH[密钥,实际数据,粘贴数据,序号]。当会话的客户端发送数据时,密钥是客户的写密钥(服务器用读密钥来验证MAC数据);而当会话的客户端接收数据时,密钥是客户的读密钥(服务器用写密钥来产生MAC数据)。序号是一个可以被发送和接收双方递增的计数器。每个通信方向都会建立一对计数器,分别被发送者和接收者拥有。计数器有32位,计数值循环使用,每发送一个记录计数值递增一次,序号的初始值为0。,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL实际上是共同工作的两层协议组成,如图1所示。从体系结构图可以看出SSL安全协议实际是SSL握手协:..SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族:握手协议修改密文协议报警协议SSL记录协议TCPIP图1SSL记录协议为SSL连接提供了两种服务:一是机密性,二是消息完整性。为了实现这两种服务,SSL记录协议对接收的数据和被接收的数据工作过程是如何实现的呢?SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户。SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范。SSL告警协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。SSL握手协议可以使得服务器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。SSL握手协议允许通信实体在交换应用数据之前协商密钥的算法、加密密钥和对客户端进行认证(可选)的协议,为下一步记录协议要使用的密钥信息进行协商,使客户端和服务器建立并保持安全通信的状态信息。SSL握手协议是在任何应用程序数据传输之前使用的。SSL握手协议包含四个阶段:第一个阶段建立安全能力;第二个阶段服务器鉴别和密钥交换;第三个阶段客户鉴别和密钥交换;第四个阶段完成握手协议。工作原理是对计算机之间整个会话进行加密的协议,,用公钥加密算法使服务器端和客户端相互验证,验证成功后产生一个会话密钥,随后使用这个会话密钥和对称密钥算法在通信中快速地加密、解密数据。在每次SSL会话中服务器都完成一次使用服务器专有密钥的操作和一次使用客户公开密钥的操作。在客户端和服务器进行SSL通信前,假设双方都拥有一份数字证书。当SSL客户和服务器首次开始通讯时,它们就协议