欢迎来到天天文库
浏览记录
ID:34850012
大小:629.21 KB
页数:57页
时间:2019-03-12
《基于pki的企业网络安全平台》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、上海交通大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:成晨日期:2008年2月2日上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权上海交通大
2、学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本学位论文属于不保密√。(请在以上方框内打“√”)学位论文作者签名:成晨指导教师签名:李小勇日期:2008年2月2日日期:2008年2月2日上海交通大学硕士学位论文第一章绪论1.1论文的研究背景二十一世纪以来,随着网络技术和信息技术的迅速发展,各种网络应用,例如:电子商务、电子政务、网络办公自动化等也在迅猛地发展,越来越多的传统工作模式都向互联网上迁移,这不仅加快了经济发展的步伐,而且更大地改
3、变了人们的工作和生活方式,提高了人们的工作效率和生活质量。信息化给人们带来方便的同时,也带来风险和威胁。目前广泛应用的电子商务、电子政务面临的最大的问题就是网络安全问题,网络上的非法入侵、信息的篡改、身份的否认等安全问题严重地阻碍了网络及其应用的发展。当前,解决网[20]络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密码技术主要用于安全传输信息、认证用户身份,网络访问控制技术则应用于对系统进行安[1]全保护,抵抗各种外来攻击。目前最为人们关注的实用密码技术是PKI(公钥基础设施PublicKeyInfrastructure)
4、技术,它由美国学者于二十世纪八十年代率先提出,并于1996年[22]成立了联邦PKI指导委员会。PKI是基于密码学和权威认证机构(CertificateAuthority简称CA)的体系,它的出现使我们可以利用数字证书进行数据加密、数字签名和通信双方的身份认证,以达到增强网络通信安全性的目的,确保数据的保密性、完整性、真实性和不可否认性,这也是目前人们采用最广泛的、通用的办法。欧美国家非常重视PKI体系的建设与研究。美国是最早提出PKI概念的国家,并于1996年成立了美国联邦PKI筹委会。与PKI相关的绝大部份标准都由美国制定,其PKI
5、技术在世界上处于领先地位。2000年6月30日,美国总统克林顿正式签署美国《全球及全国商业电子签名法》,给予电子签名、数字证书以法律上的保护。加拿大在1993年就己经开始了政府PKI体系雏形的研究工作,到2000年已在PKI体系方面获得重要的进展,己建成的政府PKI体系为联邦政府与公众机构,商业机构等进行电子数据交换时提供信息安全的保障,推动了政府内部管理电子化的进程。加拿大与美国代表了发达国家PKI发展的主流。欧洲-1-上海交通大学硕士学位论文在PKI基础建设方面也成绩显著。为了解决各国PKI之间的协同工作问题,它采取了一系列策略:如
6、积极资助相关研究所、大学和企业研究PKI相关技术;资助PKI互操作性相关技术研究,并建立CA网络及其顶级CA。我国PKI的建设还处于起步的阶段,与国外相比差距较大,自主产权的东西不多,高层的应用中的自主产品更是寥寥无几。而且已建成的CA规模小,利用率低,各家CA基本处于互相分割的状态,缺乏统一的管理,相关的法律规章制度不健全,整个PKI体系非常薄弱。因此,为了促进国内安全信息化的建设,增强PKI体系的建设势在必行。1.2论文的研究内容和目标鉴于企业网络存在的各种威胁,为保障企业网络的安全接入和企业资源的安全管理,本文提出了基于PKI的企
7、业网络安全平台(ENSP)。ENSP可以提供统一的身份认证、权限验证和安全资源管理,并保证客户与业务系统之间传输数据的机密性,为企业应用系统提供相对安全的保障。论文首先论述了加密技术和PKI技术的定义、原理,分析了一个完整PKI系统的组成。针对现代企业网络安全实施过程存在的几个问题(身份认证、权限验证、安全管理)进行分析,提出了基于PKI的企业网络安全平台。在平台的研究和设计过程中,首先分析了X.509强认证协议,找出了其在实际应用中的不足,并根据需求加以改进,设计了满足企业安全需要的改进的X.509强认证协议。而后,对于权限控制管理分
8、散、重复,权限分配和修改工作量较大的问题,论文提出了一种改进的复合证书模型,该模型在标准证书的Extension项中添加权限信息,并融合了基于角色的访问控制技术,利用PKI技术的安全性和基于角色访问控制技术
此文档下载收益归作者所有