基于PKI的企業(yè)網(wǎng)絡(luò)安全平臺(tái).pdf

1、隨著信息和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題越來越重要，如何確保開放環(huán)境下企業(yè)網(wǎng)絡(luò)的安全接入和安全管理，成為了網(wǎng)絡(luò)安全領(lǐng)域研究的難點(diǎn)。 本文針對(duì)現(xiàn)代企業(yè)網(wǎng)絡(luò)安全實(shí)施過程中存在的身份認(rèn)證，權(quán)限管理，安全資源管理三個(gè)方面問題進(jìn)行研究，設(shè)計(jì)了基于PKI的企業(yè)網(wǎng)絡(luò)安全平臺(tái)，該平臺(tái)可以提供安全接入和安全管理的功能。在平臺(tái)的研究和設(shè)計(jì)過程中，主要解決了三個(gè)方面的關(guān)鍵問題： 第一，對(duì)于用戶身份認(rèn)證簡單、認(rèn)證方式多樣的問題，可以采用X.5

2、09強(qiáng)認(rèn)證協(xié)議進(jìn)行統(tǒng)一認(rèn)證，但X.509強(qiáng)認(rèn)證協(xié)議在實(shí)際應(yīng)用中存在私鑰不安全和用戶冒用的問題。為此，本文在X.509強(qiáng)認(rèn)證協(xié)議基礎(chǔ)上增加了USBKey和信息綁定機(jī)制，使用硬件保證私鑰的安全性，信息綁定機(jī)制可以確保用戶使用的唯一性，提高了X.509強(qiáng)認(rèn)證協(xié)議的實(shí)際應(yīng)用價(jià)值和安全性。 第二，對(duì)于安全系統(tǒng)中權(quán)限控制管理重復(fù)、權(quán)限分配和修改工作量較大的問題，論文提出了一種改進(jìn)的復(fù)合數(shù)字證書模型。該模型在標(biāo)準(zhǔn)證書的Extension項(xiàng)中添

3、加權(quán)限信息，并融合了基于角色的訪問控制技術(shù)，利用PKI技術(shù)的安全性和基于角色訪問控制技術(shù)的靈活性，達(dá)到身份和權(quán)限的統(tǒng)一認(rèn)證。 第三，對(duì)于不同的業(yè)務(wù)系統(tǒng)不能統(tǒng)一管理、管理安全性較低的問題，設(shè)計(jì)并實(shí)現(xiàn)了基于USBkey的安全資源管理模型?；谏鲜鰞蓚€(gè)方案，在集中式管理模型上加以改進(jìn)，增加了身份認(rèn)證、權(quán)限管理和加密通信，USBKey作為改進(jìn)型證書的載體。用戶經(jīng)過認(rèn)證和授權(quán)以后，可以對(duì)企業(yè)資源的進(jìn)行管理。用戶客戶端與管理服務(wù)器端的信息是