基于PKI的企業(yè)網(wǎng)絡(luò)安全平臺.pdf

1、隨著信息和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題越來越重要，如何確保開放環(huán)境下企業(yè)網(wǎng)絡(luò)的安全接入和安全管理，成為了網(wǎng)絡(luò)安全領(lǐng)域研究的難點。 本文針對現(xiàn)代企業(yè)網(wǎng)絡(luò)安全實施過程中存在的身份認證，權(quán)限管理，安全資源管理三個方面問題進行研究，設(shè)計了基于PKI的企業(yè)網(wǎng)絡(luò)安全平臺，該平臺可以提供安全接入和安全管理的功能。在平臺的研究和設(shè)計過程中，主要解決了三個方面的關(guān)鍵問題： 第一，對于用戶身份認證簡單、認證方式多樣的問題，可以采用X.5

2、09強認證協(xié)議進行統(tǒng)一認證，但X.509強認證協(xié)議在實際應(yīng)用中存在私鑰不安全和用戶冒用的問題。為此，本文在X.509強認證協(xié)議基礎(chǔ)上增加了USBKey和信息綁定機制，使用硬件保證私鑰的安全性，信息綁定機制可以確保用戶使用的唯一性，提高了X.509強認證協(xié)議的實際應(yīng)用價值和安全性。 第二，對于安全系統(tǒng)中權(quán)限控制管理重復(fù)、權(quán)限分配和修改工作量較大的問題，論文提出了一種改進的復(fù)合數(shù)字證書模型。該模型在標準證書的Extension項中添

3、加權(quán)限信息，并融合了基于角色的訪問控制技術(shù)，利用PKI技術(shù)的安全性和基于角色訪問控制技術(shù)的靈活性，達到身份和權(quán)限的統(tǒng)一認證。 第三，對于不同的業(yè)務(wù)系統(tǒng)不能統(tǒng)一管理、管理安全性較低的問題，設(shè)計并實現(xiàn)了基于USBkey的安全資源管理模型?；谏鲜鰞蓚€方案，在集中式管理模型上加以改進，增加了身份認證、權(quán)限管理和加密通信，USBKey作為改進型證書的載體。用戶經(jīng)過認證和授權(quán)以后，可以對企業(yè)資源的進行管理。用戶客戶端與管理服務(wù)器端的信息是