1、隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，傳統(tǒng)的C/S模式信息系統(tǒng)正快速地被B/S模式的Web信息系統(tǒng)所取代，它們不僅在電子商務(wù)等方面得到廣泛應(yīng)用，國(guó)家各級(jí)政府也在積極采用它們實(shí)施電子政務(wù)，使核心政務(wù)電子化、信息化。 目前Web信息系統(tǒng)的安全正在受到前所未有的挑戰(zhàn)。數(shù)據(jù)竊聽、黑客騷擾、病毒侵入、機(jī)密信息泄漏、傳輸數(shù)據(jù)不完整、發(fā)送方否認(rèn)等等正成為許多信息系統(tǒng)需要面臨的棘手問(wèn)題，只有解決了信息安全問(wèn)題，才能為信息產(chǎn)業(yè)的下一次革命提供切實(shí)保障，使

2、得電子商務(wù)和信息服務(wù)可以真正推行。因此，在Web信息系統(tǒng)中，必須首先解決上述問(wèn)題。 本文提出了在社保Web信息系統(tǒng)中采用基于PKI技術(shù)框架的安全策略，并在該系統(tǒng)中進(jìn)行試用。本文對(duì)于基于的PKI技術(shù)和思想進(jìn)行了詳細(xì)討論，并分析了常用的基于PKI技術(shù)的安全框架，給出了改進(jìn)的、適合社保信息系統(tǒng)的安全解決方案。在這個(gè)方案里，應(yīng)用PKI的主要目的是通過(guò)管理和使用證書系統(tǒng)，建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用場(chǎng)合下方便的使用加

3、密和數(shù)字簽名等技術(shù)。在這個(gè)系統(tǒng)里，對(duì)稱密鑰隨機(jī)生成；采用兩對(duì)非對(duì)稱密鑰；其中RSA密鑰用來(lái)加解密對(duì)稱密鑰；DSA密鑰用來(lái)數(shù)字簽名和驗(yàn)證簽名；同時(shí)，最終的數(shù)據(jù)包中包括明文的數(shù)字摘要。這樣，就較好的解決了交互數(shù)據(jù)的機(jī)密性、正確性、完整性、非否認(rèn)性等一系列安全問(wèn)題。 在這個(gè)安全框架中，主要的實(shí)現(xiàn)技術(shù)是J2EE、PKI技術(shù)。 J2EE是一種包括不同標(biāo)準(zhǔn)、技術(shù)和產(chǎn)品的體系，用于開發(fā)，部署和動(dòng)態(tài)升級(jí)Web應(yīng)用。本文討論了J2EE體系