《项目管理系统网络安全解决方案.docx》由会员分享,可在线阅读,更多相关《项目管理系统网络安全解决方案.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、项目管理系统网络平安解决方案本文档提出在“项目管理系统”这个B/S架构中如何实现平安通信。首先提出传统的C/S 架构的加密模式,然后,提出“项目管理系统”是一个B/S架构,不能够运用C/S架构中的 加密模式,最终,提出在B/S架构中,运用 S协议来实现网络平安通信。1C/S模式加密方案在一般的Client / Server通信模式中,假如运用加密方式通信,那么,就发送数据之前, 把数据加密,然后,在接收到数据之后,把数据解密。还原回原来的数据。如下图:在当前数码人公司的门禁产品中,限制器与上位机的通信就是采纳这种加密模式,运用 这种加密模式的特点是:Client和Server都是自己开发,这样
2、,才能在接收和发送数据的 时候,对数据进行加密和解密。2项目管理系统的加密方案现在开发的“项目管理系统”是一个基于B/S架构的系统,即阅读器和服务器架构。 繁重的业务逻辑放置在后台服务器处理。客户端只是一个阅读器。所以,对于B/S架构,只须要开发服务器,不须要开发客户端,那么,在C/S模式中的 加密模式就不能够应用到B/S架构中。但是,依据B/S架构是运用协议来实现通信,例如,在访问“百度”的服务器时,只要在阅读器中输入::/ baidu/这就表示运用协议来访问baidu这域名。因为 协议,没有经过任何的加密处理,在传输数据的时候,运用把数据通过socket 网络套接口发送到服务器中。所以,没有平安保障。在基于协议加密传输的状况下,可以运用 S协议,实现数据的加密传输。3 S加密传输的应用在B/S架构中,可以在传输数据的时候,运用 S协议来实现数据的加密传输。在 运用 S协议加密数据传输的时候,不须要在开发的服务器代码中执行加密处理。只须要 在配置服务器的时候,指定了运用 S协议通信。例如,服务器是架构在Apache服务器中,就可以配置Apache服务器的配置文件,假 如指定了运用 S协议传闻数据。那么,就必需运用openssl创建证书。这个证书就想 到是 S加密的解密密钥。所以,当在阅读器中运用S协议访问服务器的时候,必需有服务器供应的“证书”,这样才能登录服务器。