B/S模式安全性探討 (轉)

B/S模式安全性探討 (轉)[@more@]

---

隨著特別是寬頻網路的普及，基於網路的B/S應用發展前景非常光明，因為藉助於網路，B/S模式具有管理維護集中方便、使用簡單、跨平臺等優點。但是，因為B/S模式所有的資料傳輸都要透過公共的網路，所以資訊問題就顯得非常重要，如果這個問題得不到很好的解決，一個B/S就不能真正的進入商業性運作。
 一般來說，一個B/S系統的資訊保安主要有兩個方面（本文不討論與網路無關的安全方面）：資料傳輸的安全性與使用者身份的確認。使用者身份的確認在B/S系統中是非常重要的，因為B/S系統正是根據使用者的身份來提供個性化的服務以及不同的，所以，如何對使用者身份進行安全的確認，防止假冒和是維護資料安全性非常重要的環節。目前來說，基於網路的身份比較成熟的解決方案是電子證書，電子證書相當與一個人在網路中的身份證，唯一確定了擁有人的身份。一個B/S系統可以建立一個獨立的證書系統，也可以使用公開服務的CA系統，兩者各有優缺點，視具體的應用系統而定。
 資料傳輸的安全性主要是指資料在網路中傳輸的時候，防止被人惡意的竊取和更改等。目前公認的資料保護措施就是資料的加技術。該技術目前已經有很多成熟的和應用，如和等。SSL是一個基於Socket介面的安全保護協議，目前，主流的都支援該協議，可以跟B/S模式很好的結合起來。但是，由於瀏覽器定製的SSL協議受到了一些國家（如美國）出口的限制，其安全強度和演算法選擇都不是很靈活；而另一方面，由於SSL協議保護的範圍太廣，對於專用的B/S系統來說也可能顯得太煩雜。VPN即虛擬專用網，該技術的安全性很高，但是費用也非常大，主要使用於網間的安全性，對於B/S系統雖然是可行的一個技術，但是適用性並不是很好。作為專用的Ｂ/S系統，在資料的保護方面可以根據安全性已經得到公認的演算法自己定做簡單有效的安全協議，這對提供系統的和易用性也是非常有效的措施。
 當然，一個真正安全的B/S系統並不是簡單的將上述技術新增進去，而是要在系統設計階段就應該將安全性作為一個重要的因素來考慮，在系統的每一個部分都體現安全性，將資訊保安的概念融合到系統中，才能真正成為一個安全的B/S系統。舉個簡單的例子，比如在做系統設計的時候，在使用者進入每一個功能模組的時候，都必須檢驗該使用者的證書，根據該使用者的證書決定是否提供服務或提供什麼許可權的服務。
 上述針對B/S系統的安全性分析只是本人非常不成熟的想法，主要是希望大家能夠一起討論，共同進步。