1、项目管理系统网络安全解决方案本文档提出在“项目管理系统”这个 B/S 架构中如何实现安全通信。首先提出传统的 C/S架构的加密模式,然后,提出“项目管理系统”是一个 B/S 架构,不能够使用 C/S 架构中的加密模式,最后,提出在 B/S 架构中,使用 HTTPS 协议来实现网络安全通信。1C/S 模式加密方案在普通的 Client / Server 通信模式中,如果使用加密方式通信,那么,就发送数据之前,把数据加密,然后,在接收到数据之后,把数据解密。还原回原来的数据。如下图:Clinet Server加密或解密 加密或解密传送数据在当前数码人公司的门禁产品中,控制器与上位机的通信就是采用这
2、种加密模式,使用这种加密模式的特点是:Client 和 Server 都是自己开发,这样,才能在接收和发送数据的时候,对数据进行加密和解密。2 项目管理系统的加密方案现在开发的“项目管理系统”是一个基于 B/S 架构的系统,即 浏览器和服务器架构。繁重的业务逻辑放置在后台服务器处理。客户端只是一个浏览器。所以,对于 B/S 架构,只需要开发服务器,不需要开发客户端,那么,在 C/S 模式中的加密模式就不能够应用到 B/S 架构中。但是,根据 B/S 架构是使用 HTTP 协议来实现通信,例如,在访问“百度”的服务器时,只要在浏览器中输入:http:/ HTTP 协议来访问 这域名。因为 HT
3、TP 协议,没有经过任何的加密处理,在传输数据的时候,使用把数据通过socket 网络套接口发送到服务器中。所以,没有安全保障。在基于 HTTP 协议加密传输的情况下,可以使用 HTTPS 协议,实现数据的加密传输。3HTTPS 加密传输的应用在 B/S 架构中,可以在传输数据的时候,使用 HTTPS 协议来实现数据的加密传输。在使用 HTTPS 协议加密数据传输的时候,不需要在开发的服务器代码中执行加密处理。只需要在配置服务器的时候,指定了使用 HTTPS 协议通信。例如,服务器是架构在 Apache 服务器中,就可以配置 Apache 服务器的配置文件,如果指定了使用 HTTPS 协议传说数据。那么,就必须使用 openssl 创建证书。这个证书就想到是 HTTPS 加密的解密密钥。所以,当在浏览器中使用 HTTPS 协议访问服务器的时候,必须有服务器提供的“证书” ,这样才能登录服务器。
