ASP.NET应用程序的安全方案(三)—安全通信

原创 2004年07月03日 11:44:00

摘要:本文ASP.NET应用程序安全的概念,介绍了各种安全通讯技术并进行了比较。


关键字:安全通讯 SSL IPSec RPC ASP.NET WEB应用

1. 前言

    任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯。
    许多应用程序在应用程序的各层之间传输机密数据:从数据库到浏览器,或者相反。机密数据的例子包括银行账户的详细资料、信用卡号码和薪金数据等。另外,当登录凭据在网络上传输时,应用程序必须保证凭据信息的安全。

2. 安全通信的特性

2.1 .保密性(privacy)

    保密性用于确保数据的机密性,不能被那些可能安装有网络监视软件的窃听者看到。通常通过加密来提供保密性。

2.2 完整性(integrity)

    安全通信信道必须确保数据在传输过程中不会有意或无意被修改。通常通过消息验证码(MAC,Message Authentication Code)来提供完整性。

3. 安全通讯技术

3.1 安全套接层

    安全套接层(Secure Sockets Layer)技术最常用于保护浏览器和Web服务器之间的信道。不过也可以用于保护往返于运行了SQL Server 2000 的数据库服务器和WEB服务消息和通信。
    当应用SSL时,客户端使用HTTP协议并指定一个https://URL,而服务器在TCP端口443上侦听。

    使用SSL后,由于SSL使用复杂的加密功能来对数据进行加密和解密,因此对应用程序的性能会产生影响,所以应改优化使用SSL的页面。
     在使用基本身份验证和窗体身份验证时,因为是以明文的形式传递用户名和密码,因此应该使用SSL。一般说来,不但要在登录页面使用,在后续的页面上也应该使用SSL。

3.2 Internet 协议安全性

    Internet 协议安全性(IPSec, Internet Protocol Security)提供了一种传输层安全通讯解决方案,可以保护两个计算机之间-例如,一个应用程序服务器和一个数据库服务器之间-来回传递数据。
    IPSec 可以用于:
  • 通过对两台计算机之间来回发送的所有数据进行加密来提供消息的保密性。
  • 在两台计算机之间提供消息完整性(不对数据进行加密)。
  • 在两台计算机之间(不是用户之间)提供相互的身份验证。
  • 限制哪些计算机可以相互进行通信。也可以将通信限制为使用特定的IP协议和TCP/UDP端口。

3.3 远程过程调用加密

    远程过程调用(RPC,Remote Procedure Call)加密,由分布式COM(DCOM)使用的RPC协议提供的一种身份验证级别,这种级别将使得在客户端和服务器之间传送的每个数据包都被加密。

4. 角色的授权的模式

    《ASP.NET应用程序的安全方案(一)-身份验证》
    《ASP.NET应用程序的安全方案(二)-授权》

Android应用安全现状与解决方案(学习资料)

**   安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,A...
  • yzzst
  • yzzst
  • 2015年06月15日 18:50
  • 10379

asp.net在IIS环境中访问第三方需数字证书接口时 报 “请求被中止: 未能创建 SSL/TLS 安全通道”

最近做一个网站,需要访问第三方的接口(访问接口需要数字证数 *.pfx  文件),在VS环境下运行时完全正常,但放到IIS上就报"请求被中止: 未能创建 SSL/TLS 安全通道"。在网上找好久终于找...
  • redmapleleaf25
  • redmapleleaf25
  • 2015年10月31日 09:51
  • 2613

iOS安全–浅谈关于iOS加固的几种方法

关于IOS安全这方面呢,能做的安全保护确实要比Android平台下面能做的少很多。 只要你的手机没越狱,基本上来说是比较安全的,当然如果你的手机越狱了,可能也会相应的产生一些安全方面的问题。就比...
  • donwei8
  • donwei8
  • 2016年07月11日 16:27
  • 1599

部署一个安全的ASP.NET MVC 5应用程序成员、OAuth和SQL Azure网站数据库

推特 发现更多的资源为这些服务: 网站 sql数据库 发现更多的资源: net 部署一个安全的ASP.NET  MVC 5应用程序成员、OAuth和SQL Azure网站数...
  • Litt_J
  • Litt_J
  • 2015年01月06日 02:14
  • 2365

五种常见的ASP.NET应用程序安全缺陷

五种常见的ASP.NET应用程序安全缺陷 一、不能盲目相信用户输入  在Web应用开发中,开发者最大的失误往往是无条件地信任用户输入,假定用户(即使是恶意用户)总是受到浏览器的限制,总是通过浏览器和服...
  • eryongyan
  • eryongyan
  • 2013年12月23日 14:35
  • 1605

构建安全的 Microsoft® ASP.NET 应用程序

  • 2008年01月30日 14:37
  • 1.51MB
  • 下载

ASP.net安全应用程序开发

  • 2012年06月19日 18:05
  • 12.03MB
  • 下载

ASP.NET 安全应用程序开发.pdf

  • 2017年04月24日 19:02
  • 14.43MB
  • 下载

跟我一起学Visual.Studio.2005(11):ASP.NET.Web.应用程序安全(1)

  • 2008年06月11日 12:06
  • 12.25MB
  • 下载

Web Services及ASP.NET应用程序的安全策略和方法

  • 2007年09月14日 19:30
  • 145KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ASP.NET应用程序的安全方案(三)—安全通信
举报原因:
原因补充:

(最多只允许输入30个字)