基于PKI的內(nèi)網(wǎng)信息保護系統(tǒng)的實現(xiàn).pdf

1、隨著全球信息化程度的加深，網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦凶兊帽夭豢缮?，越來越多的企事業(yè)單位和政府機關(guān)紛紛建立起了自己的內(nèi)部網(wǎng)絡(luò)環(huán)境，用以協(xié)助日常工作以及存放機密信息，這給日常的工作帶來了極大便利。然而內(nèi)網(wǎng)環(huán)境的脆弱性和網(wǎng)絡(luò)信息的易拷貝性，使得信息泄漏事件頻頻發(fā)生，成為很多單位所困擾的問題。找尋一個合理的、可靠的內(nèi)網(wǎng)信息保護方案成為了他們在考慮如何健康發(fā)展時不可忽視的一點。
　　目前的安全產(chǎn)品，大多功能單一，針對性強，多數(shù)以數(shù)據(jù)加密的形

2、式來保護信息，很難滿足企事業(yè)單位和政府機關(guān)多元化的安全要求，同時密鑰管理很不方便。少部分多功能的安全產(chǎn)品卻又限制性強，極大地降低了計算機和網(wǎng)絡(luò)的性能，給工作帶來了不便。在便捷使用內(nèi)網(wǎng)環(huán)境的情況下，如何更好的保護內(nèi)網(wǎng)信息，避免出現(xiàn)信息泄露事件，成為了一個很重要的研究內(nèi)容。
　　公鑰基礎(chǔ)設(shè)施技術(shù)，使用了加密學(xué)原理和信息摘要原理，保證了信息的真實性、完整性、保密性和不可否認(rèn)性，在現(xiàn)代密碼學(xué)基礎(chǔ)上建立了數(shù)字證書、認(rèn)證中心等，可以為不同用戶

3、提供了不同的安全服務(wù)。
　　為了滿足內(nèi)網(wǎng)信息的安全需求，同時更好地發(fā)揮內(nèi)部網(wǎng)絡(luò)環(huán)境的性能，本文在研究了內(nèi)網(wǎng)安全問題及大量內(nèi)網(wǎng)安全相關(guān)技術(shù)，分析了內(nèi)網(wǎng)安全需求后，提出了一種保護內(nèi)網(wǎng)信息安全解決方案。該方案以公鑰基礎(chǔ)設(shè)施體系為核心，以文件過濾技術(shù)強化體系中數(shù)據(jù)的加密保護，以安全審計技術(shù)補充體系的稽查功能，并創(chuàng)新地引入身份等級制度，系統(tǒng)認(rèn)證中心以不同等級來分配不同的數(shù)字證書，管理不同身份的用戶，實現(xiàn)不同強度層次的保護。最終以該方案為基礎(chǔ)