企业管理信息系统中安全技术的研究及应用

摘要

本文以企业信息系统开发中遇到的安全问题为背景，提出了一套现实可行的企业管理信息系统安全的整体解决方案。 系统安全的首要防线是建立完善的访问控制体系，阻止非法用户对企业敏感信息的访问。本文采用基于角色的访问控制修改模型，根据角色确定权限并可对具体用户进行权限的调整。用户的身份认证不再使用传统的安全性较低的口令方式，而是采用基于电子令牌的挑战响应式的认证技术，由硬件机制确保认证的安全可靠。 公钥基础设施(PKI)是目前网络安全建设的核心和重点。论文介绍了PKI的原理、内容与组成实施，分析了数字证书的格式，并介绍了建立在PKI上的重要应用-SSL协议。在此基础上，本文提出一种完整的小型企业证书解决方案，采用开放源码的密码算法库OpenSSL开发了TSCA(时代航运认证中心)。TSCA提供对证书从申请、审核到发放、撤销的全部生命周期管理。TSCA颁发的数字证书对安全电子邮件、安全Web服务和数字印章等企业内部应用提供了有力支撑。 虚拟专用网技术日益完善，必将成为远程网络安全访问技术的主流。论文最后探讨了时代航运公司的虚拟专用网建设方案。

目录

文摘

英文文摘

东南大学学位论文独创性声明及使用授权声明

第一章绪论

1.1管理信息系统的发展与安全需求

1.2信息安全技术概述

1.2.1安全的历史回顾[2]

1.2.2 OSI安全框架

1.2.3网络安全模型[4]

1.3课题的背景、内容与意义

1.3.1时代航运公司概况

1.3.2论文的主要工作

1.3.3目前国内外的研究现状及意义

1.4论文章节内容概览

第二章密码学基础

2.1密码学概述

2.1.1加密的基本概念

2.1.2密码体制

2.2对称加密体制

2.2.1序列密码

2.2.2分组密码

2.3非对称加密体制

2.4 Hash函数

2.4.1基本原理

2.4.2 MD5算法

2.4.3 SHA1算法

2.4.4 MAC和HMAC

2.4.5 Hash函数的应用

第三章系统访问控制与认证

3.1管理信息系统的访问权限控制[6]

3.1.1基于角色的访问控制模型

3.1.2权限管理的具体实现

3.2身份认证技术

3.3 iKey简介[8]

3.3.1技术特性

3.3.2软件支持

3.3.3安全等级

3.3.4文件系统

3.3.5 iKey的安装应用

3.4 iKey令牌应用程序开发编程接口

3.4.1 ActiveX控件

3.4.2编程接口

3.5基于iKey的身份认证系统

3.5.1认证原理

3.5.2 iKey认证程序实现

3.6认证系统安全性分析

3.6.1 MD5破解的影响

3.6.2其它安全性问题

第四章PKI原理

4.1 PKI基础设施[12]

4.2 PKI组成与实施

4.2.1认证中心

4.2.2注册中心

4.2.3证书签发

4.2.4证书撤销

4.2.5证书存储查询

4.3 ASN.1[13]

4.3.1 ASN.1数据类型

4.3.2编码规则

4.3.3编码实例

4.4数字证书及其撤销列表[14]

4.4.1基本证书字段

4.4.2证书扩展

4.4.3证书撤销列表

4.5 SSL协议[12][15]

4.5.1协议结构

4.5.2 SSL记录协议

4.5.3 SSL握手协议

第五章TSCA开发应用

5.1 TSCA系统设计

5.1.1企业需求

5.1.2功能设计

5.1.3系统结构[17]

5.2开发工具OpenSSL

5.2.1 OpenSSL功能概述[18]

5.2.2 OpenSSL目录结构与编译使用[19]

5.3证书签发

5.3.1 CA子系统

5.3.2数据结构

5.3.3程序实现[20]

5.4 SSL 连接

5.4.1 RA子系统

5.4.2 SSL连接的实现[21][22][23]

5.5证书存储

5.5.1 iKey的PK4体系开发接口[8]

5.5.2 iKey的证书存储实现

5.6 TSCA应用

5.6.1数字签名和数字印章

5.6.2安全电子邮件

5.6.3安全Web服务

第六章企业的虚拟专用网

6.1虚拟专用网[2][25]

6.1.1 VPN的产生与技术基础

6.1.2 IPSec

6.1.3 IPSec VPN和SSL VPN比较[26]

6.2时代航运VPN建设方案

6.2.1企业VPN需求分析

6.2.2 iGate简介[27]

6.2.3 VPN方案设计

6.3信息安全建设综述

结束语

致谢

参考文献

附录A主要标准化组织和标准

A.1标准化组织

A.2主要标准

作者在读期间所发表论文