基于PKI的企業(yè)網(wǎng)絡(luò)安全技術(shù)研究.pdf

1、摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet己進(jìn)入社會(huì)生活各個(gè)領(lǐng)域，尤其是進(jìn)入企業(yè)信息化領(lǐng)域后，很快就發(fā)展演變?yōu)镮ntranet信息網(wǎng)絡(luò)技術(shù).但是，隨著網(wǎng)絡(luò)技術(shù)應(yīng)用范圍不斷擴(kuò)大，對網(wǎng)絡(luò)的攻擊和破壞也與日俱增。攻擊者利用網(wǎng)絡(luò)技術(shù)，非法入侵他人計(jì)算機(jī)系統(tǒng)，竊取信息、篡改數(shù)據(jù)，給企業(yè)造成巨大損失。因此，對于企業(yè)來說，能否保障網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)中信息的安全的問題，已經(jīng)被提到了直接影響企業(yè)發(fā)展的高度。為此，本文深入考查了網(wǎng)絡(luò)安全方面的主要問題

2、和Intranet企業(yè)網(wǎng)的安全需求，調(diào)研了實(shí)現(xiàn)網(wǎng)絡(luò)安全的主要策略和技術(shù)，并綜合各種安全機(jī)制和技術(shù)提出了一個(gè)安全網(wǎng)絡(luò)訪問系統(tǒng)的設(shè)計(jì)方案，以提高網(wǎng)絡(luò)整體安全性。公鑰基礎(chǔ)設(shè)施PKI是一個(gè)用非對稱密碼算法原理和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。本文提出了一個(gè)應(yīng)用于企業(yè)網(wǎng)的基于PKI的集中式的應(yīng)用程序認(rèn)證與授權(quán)機(jī)制，采用強(qiáng)認(rèn)證方案，實(shí)現(xiàn)對用戶的統(tǒng)一認(rèn)

3、證和授權(quán)，不但提高效率而且增強(qiáng)了應(yīng)用程序和資源的安全性。并以此為基礎(chǔ)研究了應(yīng)用系統(tǒng)的單點(diǎn)登錄問題，提出了基于Cookies實(shí)現(xiàn)企業(yè)內(nèi)的Web單點(diǎn)登錄和基于安全聲明標(biāo)記語言(SAM助實(shí)現(xiàn)跨越企業(yè)邊界的Web單點(diǎn)登錄的方案，旨在增強(qiáng)應(yīng)用程序和資源安全性的同時(shí)也盡可能地提高系統(tǒng)運(yùn)行效率。關(guān)鍵字:網(wǎng)絡(luò)安全，公鑰基礎(chǔ)設(shè)施，認(rèn)證，單點(diǎn)登錄聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。就我所知，除了文中特別加以標(biāo)注和致謝