面向信息系統(tǒng)安全的PKI設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,孤立信息系統(tǒng)及基于互聯(lián)網(wǎng)的信息系統(tǒng)的安全問(wèn)題日益嚴(yán)重。局域網(wǎng)內(nèi)和網(wǎng)外以明文傳輸?shù)南⒖奢p易地被竊聽(tīng)、篡改或偽造,數(shù)據(jù)的完整性、機(jī)密性和可用性均將得不到有效保障,直接威脅信息系統(tǒng)穩(wěn)定運(yùn)作。目前國(guó)外除了對(duì)信息安全標(biāo)準(zhǔn)作了許多研究之外,其大量精力主要集中在對(duì)信息系統(tǒng)安全產(chǎn)品的研究與開(kāi)發(fā)上。國(guó)內(nèi)也還未研究與制定出統(tǒng)一的信息系統(tǒng)安全設(shè)計(jì)模式與標(biāo)準(zhǔn)。面對(duì)日益嚴(yán)重的安全問(wèn)題,迫切需要一種有效的安全機(jī)制來(lái)保障信息系統(tǒng)的

2、穩(wěn)定運(yùn)作。PKI[1](Public Key Infrastructure),即公開(kāi)密鑰基礎(chǔ)設(shè)施,是在公鑰密碼理論和技術(shù)基礎(chǔ)上建立起來(lái)的一種綜合信息安全技術(shù),通過(guò)第三方可信任機(jī)構(gòu)——認(rèn)證機(jī)構(gòu)CA(Certificate Authority),把用戶的公鑰和用戶身份信息綁定在一起,為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的,具有普適性的信息安全基礎(chǔ)設(shè)施。本文的內(nèi)容是面向信息系統(tǒng)安全的PKI設(shè)計(jì)和實(shí)現(xiàn),是將PKI技術(shù)應(yīng)用到信息系統(tǒng)建設(shè)之中,為信息系

3、統(tǒng)的穩(wěn)定運(yùn)作提供安全保障。本文首先討論了信息系統(tǒng)面臨的主要安全威脅,系統(tǒng)分析了PKI信息安全技術(shù)的特性,在此基礎(chǔ)上根據(jù)國(guó)家關(guān)于信息安全建設(shè)的相關(guān)標(biāo)準(zhǔn)與設(shè)計(jì)原則,提出了一種信息系統(tǒng)安全結(jié)構(gòu)的設(shè)計(jì)方法,并給出了主要設(shè)計(jì)和實(shí)現(xiàn)。概括起來(lái),本論文主要進(jìn)行了以下幾個(gè)內(nèi)容的研究:①分析了PKI的基本結(jié)構(gòu),研究了CA/RA的結(jié)構(gòu)設(shè)計(jì)方案。②分析了RBAC(Role-Based Access Control)訪問(wèn)控制模型和數(shù)字證書(shū)的使用方法,研究了RB