高校智库网络服务平台安全设计与加密技术分析.pdf
《高校智库网络服务平台安全设计与加密技术分析.pdf》由会员分享,可在线阅读,更多相关《高校智库网络服务平台安全设计与加密技术分析.pdf(3页珍藏版)》请在咨信网上搜索。
1、责任编辑赵志远SpecialProject特别企划高校智库网络服务平台安全设计与加密技术分析江西科技学院民曹凤芹张华欣编者按:针对安全设计、加密技术进行探讨,设计和建设高校智库网络服务平台,以提升网络服务平台的安全性。随着高校智库网络服务平台的持续运行,注册用户逐渐增加,网络服务平台的用户信息量、资源信息量及需求信息量也在逐渐增大。为满足用户需求,平台各类用户可以通过信息检索功能方便地找到他们需要的信息。由于平台具有很强的开放性,并且存储了大量的敏感信息,如用户个人信息、专家成果信息及用户的特殊需求信息等,极易陷入风险,因此针对网络平台的安全设计和加密技术分析是非常重要的。本文结合民办高校智库
2、网络服务平台管理系统,介绍该系统的安全设计与加密技术,为同行提供借鉴。在需求分析方面,该平台是“为政府建言献策,为企业攻坚克难,为民生答疑解惑”而设计的信息服务类网站,平台主要设置用户信息系统、资源信息系统和需求信息系统三大模块。其中,用户信息系统中包含普通用户、专家用户和系统管理员三类用户。普通用户包括专家信息查询、资源信息查询、在线咨询服务及需求信息发布等功能;专家用户包括专家基本信息维护(录入、修改等)、资源信息(研究成果)维护(录入、修改等)、在线咨询服务(需求信息发布、查询及回复);系统管理员包括普通用户管理、专家信息维护(录入、修改、删除等)、资源信息维护(研究成果的录入、修改、删
3、除等)、系统信息维护(系统功能设置及用户权限的信息维护等)。因此,平台需要使用到身份认证、数据加密、访问控制机制等基本安全和加密技术。同时,为了防止信息被盗取或泄漏,要建立安全监控机制和紧急应对预案来提高平台的安全性和保密性,使其更加安全、可靠和受信任。身份认证与信息加密身份认证是通过验证用户提供的身份信息来确认用户的身份真实性的过程。在网络服务平台中,常用的身份认证方式包括用户名和密码、指纹识别、人脸识别以及短信验证等。不同的身份认证方式在安全性和便捷性上有所区别,网站应根据自身的需求,选择适当的认证方式。该平台采用用户名和密码与手机短信验证来实现身份认证功能。在用户注册账户时,对用户密码进
4、行加密。平台采用MD5加密方式,将加密后的密码存储于数据库用户表中,当用投稿信箱2023.945SpecialProject特别企划责任编辑赵志远户输入账号和密码进行登录时,首先对用户密码进行MD5加密,并通过AJAX提交后台验证,后台通过数据查询,与数据库存储的密码进行对比验证,验证通过后进行IP验证。若IP为上次登录IP或常用IP,则直接登录,否侧页面通过AJAX无刷新技术,在客户端页面增加手机验证选项。用户输入并提交手机号码后,后台通过短信验证系统验证用户登录。用户登录验证成功时,采用TLS1.3加密协议,向服务器发送一个ClientHello消息,其中包括支持的加密套件、应用程序协议和
5、随机数。服务器会发送一个ServerHello消息,其中包括使用的加密套件、应用程序协议和另一个随机数。服务器会向客户端发送一个证书,以验证服务器的身份。客户端会验证证书的有效性,然后生成一个共享的密钥。客户端向服务器发送一个Finished消息,其中包括前面所有消息的哈希值和客户端的密钥。服务器发送一个Finished消息,其中包括前面所有消息的哈希值和服务器的密钥。一旦完成握手,客户端和服务器可以开始安全地传输数据,所有的数据都使用协商的加密套件进行加密,以此确保客户端和服务器之间传输的数据不会被第三方截获、窃取或改。TLS1.3使用更强的加密算法,支持更多的密码套件,降低了延迟和握手时间
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 网络服务 平台 安全 设计 加密 技术 分析
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。