没有合适的资源?快使用搜索试试~ 我知道了~
网络安全概要设计说明书.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 115 浏览量
2021-12-12
09:39:20
上传
评论
收藏 1.38MB PDF 举报
温馨提示
试读
26页
。。。
资源推荐
资源详情
资源评论
网络安全技术项目设计说明书
网络安全概要设计说明书
1.引言.............................................................................................................................................3
1.1 产品介绍.............................................................................................................................3
1.2 项目背景.............................................................................................................................3
1.3 定义.....................................................................................................................................3
2.任务概述.....................................................................................................................................4
2.1 目标.....................................................................................................................................4
2.2 运行环境.............................................................................................................................4
2.3 功能模块概述.....................................................................................................................4
3.总体设计.....................................................................................................................................5
3.1 总体处理流程....................................................................................................................5
3.2 总体顺序图........................................................................................................................6
3.3 总体结构和模块外部设计................................................................................................7
4.功能模块设计.............................................................................................................................8
4.1 信息加密传输模块(通信时封装 https 协议) ...............................................................8
4.1.1 SSL 协议概述..........................................................................................................8
4.1.2 SSL 协议的规范......................................................................................................9
4.1.3.SSL 协议的体系结构..............................................................................................9
4.1.4.SSL 工作原理........................................................................................................10
4.1.5.SSL 的实现............................................................................................................11
4.1.6.工作流程................................................................................................................14
4.1.7.SSL 提供的服务....................................................................................................14
4.1.8.HTTPS 简介 ..........................................................................................................14
4.1.9.加密通信................................................................................................................15
4.1.10.基于 SSL 的通信过程.........................................................................................15
4.2 登录注册页面模块设计...................................................................................................16
4.3 生成数字证书模块设计...................................................................................................16
4.3.1.数字认证................................................................................................................16
4.3.2.数字签名概述........................................................................................................16
4.3.3.数据加密技术........................................................................................................16
4.3.4.非对称密码体制....................................................................................................17
4.3.5.单向散列函数........................................................................................................17
4.3.6.数字签名技术实现................................................................................................18
4.3.7.数字签名实现身份认证分析................................................................................19
4.3.8.数字签名总体分析................................................................................................19
4.4 订单明细页面模块设计...................................................................................................19
4.5 支付页面模块设计...........................................................................................................19
4.6 信息加密存储模块设计...................................................................................................20
4.6.1.PKI 简介 ................................................................................................................20
4.6.2.PKI 的运行 ............................................................................................................20
网络安全技术项目设计说明书
4.6.3.公钥基础设施的理论基础....................................................................................22
4.6.4.基于 RSA 的加密设计的特点 ..............................................................................22
4.6.5.基于 RSA 的加密设计的系统结构 ......................................................................23
4.6.6.RSA 算法描述和实现细节...................................................................................23
4.6.7.对 RSA 算法的数字签名......................................................................................25
4.6.8.用 RSA 交换对称的会话密钥 .............................................................................25
4.6.9.基于 RSA 的加密设计的安全性分析 ..................................................................25
5.系统接口...................................................................................................................................26
5.1 外部接口..........................................................................................................................26
5.2 内部接口..........................................................................................................................26
网络安全技术项目设计说明书
1.引言
1.1 产品介绍
随着各行业信息化建设的飞速发展,政府、企事业单位产生了大量的各类电子文档.在
对这些文档使用和管理的过程中,我们常常会遇到远程传送困难、文档检索不便、安全性差
等问题。为了解决这些问题。实现方便、安全和高效地管理使用电子文档。我们使用SSL安
全机制使用数字证书.建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL
使用加密技术实现会话双方信息的安全传递,可以实现信息传递的保密性和完整性,并且会
话双方能鉴别对方身份。
Internet浪潮把我们的社会带入了全新的信息化时代,也使每个企业都面对着巨大的机
遇和挑战。从生产到销售、从操作到管理、从企业纳税到工商年检,自动化办公、电子政务、
电子商务等一系列网络信息化操作模式已经彻底改变了企业的运作模式。如何充分适应网络
环境、合理利用信息化手段是网络时代企业发展取胜的关键。但在进入互联网角色之后,许
多企业也许会经常遇到这样的困惑:内部管理时怎样在网上确认员工的身份?网上交易时对
方发出的信息是否真实可信?网上纳税时怎样有效地表明企业的身份?等等。由此可见,信任
是每个企业及实体进行各种网上行为的基础,构架一个安全可信的网络环境是各种网上操作
顺利开展的有利保障。数字证书正是这样一种建立网上信任关系、确保网络信息传输安全的
可靠工具。
近来,随着电子商务的不断发展,人们对信息安全的要求也越来越高。在网络上,信息
在源与宿的传递过程中会经过其他的计算机。一般情况下,中间的计算机不会监听路过的信
息,但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄漏。
因此Netscape公司提出了SSL(Server Socket Layer)协议,旨在达到在开放网络上安全保密地
传输信息的目的,这种协议在Web上获得了广泛的应用。
当Web客户与Web服务器进行通信时,通信数据有可能被网络上其它计算机监视。SSL
使用加密技术实现会话双方之间信息的安全传递,这意味着数据从一端发送到另一端时,发
送者先对数据加密,然后再把它发送给接收者。这样,在网络上传输的是经过加密的数据。
如果有入在网络上非法截获了这些数据,由于没有解密的密钥,因此无法获得真正的原始数
据。接收者接收到加密的数据后,先对数据解密,然后再处理。
本产品旨在为消费者提供一个安全的网络交易平台,以保证用户网络信息安全。
1.2 项目背景
a. 本系统由网络安全技术项目开发小组开发研制
b. 本系统采用 BS 架构,以 WEB 应用的形式满足用户的使用需求。目前主要的 WEB 开发
技术有 java 平台的 J2EE 技术
1.3 定义
SSL:Secure Sockets Layer 安全套接层
数字签名:数字签名是手写签名和印章的电子替代物,它是一个由签名人的私钥和被签消息
网络安全技术项目设计说明书
计算出来的比特串,可用于消息的完整性认证和消息的源认证,在电子商务和电
子政务系统可用于保证消息的不可否认性和完整性。
数字认证:基于数字签名对用户的身份进行确认
PKI:
PKI作为一组在分布式计算系统中利用公钥技术和X.509证书所提供的安
全服务,企业或组织可利用相关产品建立安全域,并在其中发布密钥和证书。在安
全域内,PKl管理加密密钥和证书的发布,并提供诸如密钥管理(包括密
钥更新,
密钥恢复和密钥委托等)、证书管理(包括证书产生和撤销等)和策略管理等。
CA:证书机构
RA:注册机构
2.任务概述
2.1 目标
利用 https 协议实现 web 服务器和 web 客户端之间的数据的加密传输,数字签名认证,加密
存储,实现网络安全通信,实现简单的电子商务流程
2.2 运行环境
WindowsXP/Vista/Windows7,MyEcilipse7.以上,tomcat 5.5,SqlServer2005/OracleXE
2.3 功能模块概述
1.登录注册页面,实现用户的登录和注册,和服务器进行通信使用https 协议,在将注册信
息保存到数据库时,对注册信息进行加密传输,web 服务器收到数据后进行解密,然后对数
据进行加密存储。
2.生成数字证书,用于对订单文件的数字认证。
3.订单明细页面,让用户进行下订单,在用户下订单时使用数字签名,是订单具有不可否认
性,同时上传一个订单文件,对订单文件进行加密传输,web 服务器收到文件后对文件进行
解密,然后对文件加密存储
4.支付页面,让用户对下的订单进行支付, 对支付信息进行加密传输,web 服务器接受到
信息后对信息解密,然后对信息进行加密存储。
剩余25页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功