项目管理系统网络安全解决方案.doc

项目管理系统网络安全解决方案 本文档提出在“项目管理系统”这个B/S架构中如何实现安全通信。首先提出传统的C/S架构的加密模式，然后，提出“项目管理系统”是一个B/S架构，不能够使用C/S架构中的加密模式，最后，提出在B/S架构中，使用HTTPS协议来实现网络安全通信。 1C/S模式加密方案 在普通的 Client / Server 通信模式中，如果使用加密方式通信，那么，就发送数据之前，把数据加密，然后，在接收到数据之后，把数据解密。还原回原来的数据。如下图： Clinet Server 加密或解密 加密或解密 传送数据 在当前数码人公司的门禁产品中，控制器与上位机的通信就是采用这种加密模式，使用这种加密模式的特点是：Client 和 Server 都是自己开发，这样，才能在接收和发送数据的时候，对数据进行加密和解密。 2项目管理系统的加密方案 现在开发的“项目管理系统”是一个基于B/S架构的系统，即 浏览器和服务器架构。繁重的业务逻辑放置在后台服务器处理。客户端只是一个浏览器。 所以，对于B/S架构，只需要开发服务器，不需要开发客户端，那么，在C/S模式中的加密模式就不能够应用到B/S架构中。 但是，根据B/S架构是使用 HTTP 协议来实现通信，例如，在访问“百度”的服务器时，只要在浏览器中输入： HTTP 协议来访问 这域名。 因为HTTP协议，没有经过任何的加密处理，在传输数据的时候，使用把数据通过socket网络套接口发送到服务器中。所以，没有安全保障。 在基于HTTP协议加密传输的情况下，可以使用HTTPS协议，实现数据的加密传输。 3HTTPS加密传输的应用 在B/S架构中，可以在传输数据的时候，使用HTTPS 协议来实现数据的加密传输。在使用HTTPS协议加密数据传输的时候，不需要在开发的服务器代码中执行加密处理。只需要在配置服务器的时候，指定了使用HTTPS协议通信。 例如，服务器是架构在Apache 服务器中，就可以配置 Apache 服务器的配置文件，如果指定了使用 HTTPS 协议传说数据。那么，就必须使用 openssl 创建证书。这个证书就想到是HTTPS加密的解密密钥。 所以，当在浏览器中使用HTTPS协议访问服务器的时候，必须有服务器提供的“证书”，这样才能登录服务器。