隨著Internet應用領域的擴展以及商業應用的深入進行��,它也從原來純學術討論的工具變成和現實社會一樣復雜的虛擬世界��。目前與Internet相連的許多主機都包含有重要的數據���,如銀行用來存儲用戶賬號和密碼數據的計算機���、用于軍事機密數據庫的計算機���;科研機構進行新產品試驗的模擬計算機等等�����。因為缺少了必要的法律約束和人們的警惕��,使得非法闖入者只需擁有這些計算機的用戶權限���,就能獲得任何他想要的數據�����,包括銀行的賬號密碼�����,軍事機密和新技術信息��,而造成不可預料的后果?�,F在Inter-net上的“黑客”已變得和計算機病毒一樣可怕���,張家口哪有做網站網絡安全也成了網絡技術中的一個熱門話題�����。
目前關于網絡安全性的措施主要應用于兩個方面�����,一方面是信息在網絡上的安全傳輸��,另一方面是聯網主機安全堡壘的構筑���。下面逐一介紹���。當網絡數據包在Internet上由源地址向目的地址傳輸的過程中���,有可能被截獲��,這個信息的傳輸過程隱藏著安全隱患��。例如��,現在很流行網上購物���,當用戶想要購買某一種商品時�����,只需將自己的信用卡賬號和密碼通過網頁上的表單提交給Web服務器�����,服務器方將與銀行聯系�����,在用戶信用卡中扣除相應的金額�����,然后把商品郵寄給用戶但是倘若數據包中隱藏的是進行網上交易的用戶沒有加密的信用卡賬號和密碼��,被有不良企圖的人截獲后��,訂貨的用戶將很不走運��。任何沒有加密的信息在Internet上的傳遞時��,都會遇到同樣的問題���。
為了確保網絡安全性�����,對重要的信息采取必要的加密是必不可少的���。當然這樣的措施必須方便快速并且安全��,目前專門針對Web信息傳輸采取的加密措施主要有以下幾種SL��,安全套接字層)是由公司定義的一個底層加密方案��,并且首先應用于它的服務器軟件上���,其他開發商也已經發布了針對各種平臺的SL服務器解決方案���,例如Apache也推出了它的SL版本���。其中最有名的是Starnine針對Macintosh平臺的SL解決方案���。
SL解決方案的基本原理是Web客戶瀏覽器與服務器以安全套接字層在雙方約定端口相連�����,張家口網站制作在連接開始生成一個密匙���,并對所有的信息加密��,信息雙方都能夠理解的密碼方法實現交換��。這時瀏覽器窗口被藍色的線條包圍著�����,并且左下角顯示的鑰匙完好無損�����,說明用戶運行在一個安全的連接上�����。左下角鑰匙的齒數表明了安全的級別:一個鑰匙齒表示加密密匙長度為40比特的連接�����;兩個鑰匙齒表示加密密匙長度為128位的連接���。另外訪問基于SL的網頁時的URL來定位���。SL加密的傳輸較之未加密傳輸速度要慢��。為避免降低整個網站的性能��,只考慮SL僅使用于處理高度敏感信息的傳輸���。
S-HTTP為SecureHTTP(安全超文本傳輸協議)的縮寫��,它開發的一種不同的Web加密方法���。SL的通信使用與標準的HTML不同的端口�����,并且被命名為SL記錄層(位于TCP協議層頂端)的軟件管理著�����;而S-HTTP采用應用程序級的方法對Web數據流加密��,位于協議層外�����,具有較大的可移植性��,它的實現原理和SL有共同之處���,也是使用公共密匙方案���。
目前上面介紹的兩項技術在Web的商業應用中被大量地采用和推廣��,同時它們對Web提供的安全保障也促進了Web在商用領域的迅猛發展��。對于個人網站上面介紹的加密技術的意義就不是很大�����,首先個人網站提供的信息一般不涉及商業信息或機密�����,沒有加密的必要和價值�����;其次是加密技術在客戶端和服務器端都要進行必要的繁瑣操作��,信息加密是個很費時的過程��,而且會降低傳輸的效率���。
|
