欢迎来到天天文库
浏览记录
ID:52175313
大小:196.71 KB
页数:3页
时间:2020-03-23
《基于PKI的矿山企业网络信息安全研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第3期矿山测量NO.32011年6月MINESURVEYINGJun.2011doi:10.3969/j.ISSn.1O01—358X.2011.03.014{L划基于PKI的矿山企业网络信息安全研究陈雨婕(甘肃工业职业技术学院,甘肃天水741025)摘要:随着矿山企业信息化建设的需要,以密码技术为核心的PKI技术是目前公认的保障网络社会安全的最佳体系,能够很好地为企业提供相对安全和值得依赖的网络环境。通过分析矿山企业的信息安全需求,提出了基于PKI的矿山企业网络安全服务体系结构,并对其核心部分密码服务器进行了详细设计关键词:信息安全;PKI;
2、密码服务器中图分类号:P201文献标识码:B文章编号:1001—358X(2011)03—0046—02随着计算机网络技术和通信技术的飞速发展,务的系统都可以叫PKI系统。PKI的主要目的是通矿山企业信息化建设不仅成为安全生产,提高效益、过自动管理密钥和证书,为用户建立起一个安全的提升竞争力的重要手段,也成为衡量其实现现代化网络运行环境,使用户可以在多种应用环境下方便管理的标准。但同时,企业在信息安全方面也面临地使用加密和数字签名技术,从技术层面上解决网重大挑战,是否建立起强健的网络信息安全防范系上身份认证、信息完整性和抗抵赖等安全问题,为企统
3、,在某种程度上决定信息化建设的成败。业提供强有力的的信息安全保障。2.2基于PKI的矿山企业网络安全服务体系结构1矿山企业信息化建设的需求分析整个PKI安全服务的体系结构如图1所示。图根据矿山企业矿区分散、不聚集的特点,需要以中将PKI系统分成两个部分,~部分为CA(认证中先进成熟的计算机和通信技术为主要手段,建立企心)、RA(注册机构)和KM(密钥管理中心),这三个业统一的网络基础平台和信息构架,连接分布于不系统完成了证书签发、证书管理等功能,并且将证书同地区的局域网,形成内部网络,能够提供各地矿山发布到LDAP(目录服务器)上;另外一部分为
4、LDAP生产网和办公信息网之问以及与其他专网、外网之服务器、OCSP(在线证书状态查询系统)服务器、TSP间的信息交换,并在此基础上建立全网统一的认证(TimeStampProtocol,时间戳服务协议)服务器和密与授权机制、全网统一的时间服务和全网统一的密码服务器,这些服务器共同为矿山企业重要的矿区码服务,以确保信息在产生、存储、传输和处理过程生产网、办公网等服务器及客户端提供PKI安全服中的保密、完整、抗抵赖和可用,从而保自己的网络务。信息和商业用户免受混合型攻击的威胁。目前,在在PKI系统中,所有的客户端和服务器在进各种技术中,PKI成为
5、解决数据加密、数据完整性、数行安全通信时都需要对数据进行基本的加密、解据不可否认、双向身份论证等网络安全问题最有效密、签名、验签、散列运算以及数字信封等操作,这的方案。些操作又可以分为不同的算法。因此,密码服务器起着至关重要的作用,将为所有应用服务器包2PKI技术简介括矿区生产服务器、矿区办公服务器等提供统一2.1PKI定义的密码服务。公开密钥基础设施PKI-2]是一种遵循标准的3密码服务器的整体设计密钥管理平台,它能够为所有网络应用透明地提供加密和数字签名等密码服务所必需的密钥和证书管密码服务器分为四个部分,分别为公共安全接理。从广义上讲,所
6、有提供公钥加密和数字签名服口PSI、管理调度单元、实时监控和日志单元、密码服务单元。整体结构如图2所示。基金项目:甘肃省国防科工委(办)科研项目(Gb2007—3)。46第3期陈雨婕:基于PKI的矿山企业网络信息安全研究2011牟6月矿区生产服务嚣矿区办公服务罂客户端2图lPKI安全服务的体系结构的影响最小,同时起到了一个冗余备份的作用。因而保障了在系统内部,多个应用系统同时访问密码服务器时,密码服务能够将多个同时到达的密码服务请求均衡到不同的密码服务单元,既能做到负载均衡,又能做到冗余备份,为应用系统提供及时的、不问断的密码服务。(3)实时监
7、控和日志单元实时监控和13志单元对密码服务器中配置的密码服务单元状态进行统一的实时监控,能够及时发现密码服务器出现的问题,在出现问题后能够在最图2密码服务器整体结构图短的时间内解决问题,并且能够记录密码服务器出(1)公共安全接口PSI现问题的详细信息。密码服务器对应用系统提供统一的PSI公共安(4)密码服务单元全接口。使得密码服务的具体实现应该与应用系统密码服务单元提供实现各种密码算法(包括对包括矿区生产服务器及矿区办公服务器等相分离。称和非对称密码算法),以及对密钥的安全存储功能该接口是一套通用的、抽象的接口函数,与具体的密和密钥管理功能,是
8、密码服务器中的核心部分。码算法实现无关,支持底层密码算法的灵活扩展,但密码服务器中可以根据应用系统的实际情况,并不会影响到接口。实现该接口的语言可以多
此文档下载收益归作者所有