菜单
  

    通过上面对SSL的分析,我们可以看到,SSL并不能阻止别人获得你传输的数据,但是由于你传输的数据都是加密过的,别人拿到了毫无用处,一样可以保护信息的安全。还有一点需要强调一下,SSL并不依赖于TCP,它可以建立在任何可靠的传输层协议(比如TCP)之上。也就是说SSL是不能建立在UDP之上的。这是显然的,如果传输都不可靠,偶尔丢两个包或者包的顺序换一换的话,是肯定不能够保证通信稳定安全的。

    3  系统设计

    要想实现一个身份认证与授权的系统,那么就既要有管理身份的部分,也要有验证身份认证的部门。所以总体上分为两个部分:CA中心和一个人事管理系统。CA中心,主要负责数字证书的管理,实现授权管理,包括:证书申请、审核颁发、证书注销和注销列表发布。人事管理系统就完全是一个实际的应用,它基于HTTPS协议,强制使用数字证书才能够进行访问。当用户进行登录时,通过检测用户数字证书代表的“电子身份”,来实现身份认证。这个课题项目,主要由两大块组成:

    3.1、CA中心

    身份认证技术是基于数字证书来实现的,所以需要构建自己的企业内部的CA中心,由自己充当管理员来管理日常的证书申请、颁发、注销等事务。

    这个CA中心,将负责颁发服务器端的证书和用户客户端的证书。源:自~751·论`文'网·www.751com.cn/

    3.2、Web网站(人事管理系统)

    项目中的身份认证是依托在一个实际的项目中的,由于企业人事系统中,人员等级跟相应操作权限都有直接关系,而且对登陆安全性要求比较高,所以正确的身份认证是保证系统良好运行的前提保证。其次企业人事系统功能繁多、逻辑复杂、对于可拓展性要求较高,是锻炼编程能力的一个好案例。

    通过分别实现这两大部分,我们就可以架构起一个基于SSL的HTTPS网站,这要求客户端和服务器端都必须安装数字证书,但是同时在互联网中进行传播时,数据包也都是加密的。在用户登陆时,结合其数字证书上的登陆信息进行双重验证,保证用户登陆的安全性。同时,用户登陆完后数据在互联网上进行传播时,也是利用数字证书进行双向加密的,所以进一步保证通信的安全性。

  1. 上一篇:运动模糊图像的模糊参数估计方法研究
  2. 下一篇:Android平台的手机通讯录管理软件设计与实现
  1. 基于MATLAB的图像增强算法设计

  2. jsp+sqlserver高校二手商品交...

  3. 基于Kinect的手势跟踪与识别算法设计

  4. JAVA基于安卓平台的医疗护工管理系统设计

  5. java+mysql设备监控记录的大...

  6. 基于核独立元分析的非线...

  7. 基于Hadoop的制造过程大数据存储平台构建

  8. 《简爱》女性主义的象征

  9. 探讨“绿色生态”在都市设计中的体现

  10. 机器人摩擦焊机头设计

  11. 文化旅游主题展示设计广富林十里长街设计

  12. 合肥老乡鸡连锁餐饮企业的经营策略探析

  13. 带式输送机技术英文文献和中文翻译

  14. 公共服务均等化文献综述和参考文献

  15. 分光光度法测定水溶液中有机酸含量的研究

  16. 新生代农民工培训现状分析

  17. 圆柱绕流国内外研究现状

  

About

751论文网手机版...

主页:http://www.751com.cn

关闭返回