基于NIO的擴展協(xié)議安全網關的軟件設計.pdf

1、推進智慧城市建設及應用是新時期城市發(fā)展轉變的重要途徑。近年來圍繞智慧城市信息安全保障體系建設，在完善信息安全基礎設施、加強重要信息系統(tǒng)安全防護等方面不斷取得成效。企業(yè)在推進智慧城市的過程中發(fā)揮著重要的作用，所以企業(yè)的網絡安全受到越來越多的關注和重視。而網關是網絡安全的重要保證，是一個網絡連接到另一個網絡的關口，所以網關的安全設計變得十分重要。
　　本論文的研究內容是外部服務網和內部服務網進行數(shù)據交換都需要通過Web代理網關，并進行

2、訪問控制才能進行。對于其他非HTTP的協(xié)議并不支持，現(xiàn)有業(yè)務如想進行內外網的信息交換，不得不設法將應用轉換成HTTP進行，應用業(yè)務需要進行大量改造，也有一些無法改造的應用（如SAP協(xié)議應用）無法進行信息的交換。如何解決目前存在問題已迫在眉睫。
　　本文首先根據企業(yè)需求自定義了協(xié)議，方案設計中對比IP認證和IP/PORT認證方式，總結各自的優(yōu)缺點。加密方式采用了密鑰加密和證書加密兩種方式供用戶選擇，密鑰加密預先雙方約定好密鑰，然后采