一种可信WEB发布系统实现方案
随着Internet的发展,作为信息发布平台的web站点越来越受到大家的关注,同时针对这些站点的入侵事件也不断发生。现有的防火墙,IDS等设备对外不能有效防止入侵者篡改网站中的网页等文件,对内不能防止内部人员的犯罪。本文提出了一种可信的Web发布系统实现方案,从发布内容和发布框架两方面同时保证系统的可信,既保证Web服务器在任何情况下,都不会将未经签名的文件发送到客户端;同时还能保证通过本系统发布的信息都具有完整性和非否认性。本系统还可以及时做出恢复、告警等动作,以应对可能的入侵行为。
WEB发布系统 数字签名 数字认证 信息发布 网络安全
吴晶晶 夏鲁宁 高能 向继 荆继武
中科院信息安全国家重点实验室DCS中心,北京 100049 中国科学技术大学,合肥 230027 中科院信息安全国家重点实验室DCS中心,北京 100049
国内会议
北京
中文
42-47
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)