企业门户网站安全访问解决方案研究
Web服务器在默认的情况下,都是使用的纯文本协议HTTP.与其名称描述的一样,纯文本协议不会对传输中的数据进行任何形式的加密,其在安全方面有重大缺陷.经过HTTP协议传输的数据就像是在裸奔一样很容易被"中间人"窃取.恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器.在这种情况下,用户可能实际上与假冒者服务器进行通信.这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码.为了解决HTTP协议存在的安全隐患,我们可以在企业门户站点如网上银行、购物网站、金融证券交易网站、政府机构网站等的web服务器上部署SSL证书应用HTTPS加密协议.
网站、安全访问、数据加密、证书
12
TP393(计算技术、计算机技术)
2016-08-16(万方平台首次上网日期,不代表论文的发表时间)
共2页
23-24
