谢跃伟

【摘要】 本文简要介绍了WEB系统，对有关WEB系统的安全技术进行了分析，包括公钥密码体制、数字证书、SSL安全传输协议等，强调了PKI数字证书在WEB系统中应用的重要性，并对其具体应用方法进行了阐述，目的在于进一步提高WEB系统应用的安全性。

【关键词】 PKI数字证书 WEB系统 安全应用

前言：随着社会信息化水平的不断提升，以政府为主的各项社会工作同样对信息化技术进行了应用，由此而诞生的“电子政务”等，不仅提高了各领域的工作效率，同时也提高了信息的透明度。但需重视的是，在信息化办公条件下，信息所面临的风险进一步增加，加强对信息的保护，成为了政府及有关部门关注的重点问题。

一、WEB系统

WEB系统即各领域的内部系统，在功能等方面，较传统网站而言具有一定的优势，能够有效支持各领域工作流程的完成，因此系统内部所包含的信息相对全面，确保系统安全十分必要[1]。

二、有关安全技术分析

1、公钥密码体制。公钥密码体制，是确保数据安全的主要体制之一[2]。该体制要求在信息的传输过程中，通过加密与解密的方式，提高信息的安全性。如何交换密钥，是采用该体制保护信息安全的过程中，需要考虑的重点问题。另外，随着用户量的不断增加，密钥的产生以及分配等难度，也会随之加大，在保护信息安全方面，效率较低，且存在较大的安全漏洞，因此不提倡采用上述方法保护信息安全。

2、数字签名。数字签名在公钥密码体制的基础上产生，要求将哈希算法作为数据加密的主要算法，发送方可通过自行设计密钥的方法，对数据进行加密，进而形成数字签名，省略了公钥密码体制下对密钥的分配这一步骤，提高了加密效率。在接收方接收到信息之后，可以利用自己的密钥解密，之后同样利用哈希算法，将信息读取。采用该方法保护数据，能够使数据信息篡改时，被及时发现，可有效提高数据与信息传输的安全性。

3、SSL安全传输协议。SSL协议是安全传输协议的一种，目前应用较为广泛[3]。该协议要求在采用数字证书的基础上，在客户端与服务器之间，建立安全通道，只有经过授权的合法用户，才能对信息进行提取和使用，在很大程度上降低了信息泄漏的几率。SSL即安全套接层，可与应用协议独立使用，优势在于能够在通信之前便完成加密，同时能够实现对表单内容等的完全保密，是提高数据安全性的主要手段。

4、数字证书。数字证书一般由版本号、序列号、有效期、用户公钥等多项内容所构成，是SSL安全传输协议形成的基础，通常由具有较高可信度的机构，掌握有关文件及数据结构。数字证书中往往包含着全面的公钥信息，包含证书持有者的信息。上述信息需经过第三方公正，以保证具有准确性。

三、PKI數字证书在WEB系统中的安全应用

3.1 算法的扩充

从理论上讲，SSL安全传输协议中所包含的加密算法最为全面，但需要注意的是，为进一步提高系统的安全性，对相应算法进行扩充很有必要[4]。为达到上述目的，可在算法中，加入进国内具有自主知识产权的算法，同时将用户证书等，存放到IC卡存储空间中，确保其安全。在WINDOWS中，Crypto API函数的应用，能够为开发者提供较为全面的加密接口，开发者可以通过对加密接口的使用，完成对数据的加密与解密过程，另外可实现对证书的编码与解码。Crypto API函数要求以CSP作为加密操作的基础来完成加密，具体算法的扩充过程，可采用自行开发的CSP，对WINDOWS中原有的CSP进行替代，而提高系统的安全性。

3.2 PKI数字证书在WEB系统中的安全应用

可采用以下方法，将PKI数字证书应用到WEB系统中，实现对系统的改造：（1）可通过修改身份认证以及访问控制代码的方法，完成WEB的改造过程，提高内部网络的安全性。身份认证的修改等环节，可在源程序中直接执行与操作。（2）可根据WEB服务器的不同，分别设计不同的插件，以确保插件与WEB服务器具有适应性。（3）可通过改变用户与服务器之间的认证关系的方法，实现对系统的保护。可在两者之间建立访问控制网关服务器，在用户向系统提出访问请求之后，相应请求信息会被系统自行处理，如允许访问，则可直接将访问转发到应用服务其当中。在上述三种方法中，根据WEB服务器设计插件的方法具有较高的可行性。通过对PKI数据证书的应用，可以顺利的完成用户的身份认证过程，同时，系统还可通过对API接口的调用，获取用户的权限信息，进而解决用户使用不同系统时重复登录的问题，提高登录以及系统使用的便利性，实际应用价值较高。

结论：综上所述，可将PKI数字证书应用到WEB系统当中，实现对用户登录过程的控制，提高WEB系统的安全性，确保系统中的信息不丢失，减轻木马、病毒传播、远程控制等非法手段对系统的攻击，使系统可正常运行。

参 考 文 献

[1]谢杰涛，吴敏，吴娟，史睿冰. Web系统高性能本地数据缓存实现机制[J]. 计算机应用研究，2014，07：2074-2077.

[2]胡振碧，黄翔，张文博，陈宇行，张竹绿. 面向PaaS的Web系统动态性能建模工具的设计实现[J]. 计算机工程与设计，2013，01：151-158.

[3]朱养鹏. 基于Ajax的通用Web系统权限管理的设计与实现[J]. 西安石油大学学报（自然科学版），2011，05：98-102+119.

[4]王飞，刘超. 基于日志的Web系统互操作测试用例扩充方法[J]. 计算机科学与探索，2015，07：803-811.