公钥基础设施在高校电子政务安全中的应用

摘要

随着高校电子政务的飞速发展，高校的电子政务系统面临的安全隐患逐渐成为阻碍高校电子政务继续发展的主要问题，那么如何保证信息的安全传输和政务信息的保密已经成为一个重要的课题。PKI(PublicKeyInfrastructure，公钥基础设施)使用公共和私有密钥对来保证通信的可靠性、完整性和保密性，它能够为所有网络应用透明地提供数据加密和数字签名等密码服务所必需的密钥和证书管理，在当今高校电子政务安全体系中起着极为重要的作用，是目前公认的在大型校园网环境下解决高校电子政务安全问题最可行、最有效的办法。 建立高校电子政务安全体系需要一个高可用性、统一的、标准的支撑平台，针对高校电子政务目前所面临的病毒泛滥、黑客攻击、安全意识薄弱等安全隐患，围绕着如何将PKI系统更好的与高校电子政务安全保障体系进行结合，描述了高校PKI系统的基本概念、系统功能和系统组成，给出了一个包含策略、证书库和CA(认证机构)中心的高校PKI系统框架模型。 为了保证高校电子政务中信息传输的安全，使用RBAC(基于角色访问控制)建立健壮的安全策略，并在策略中定义安全管理的具体细则；为了加强证书库的稳定性，使用LDAP(LightweightDirectoryAccessProtocol，轻量级目录访问协议)构建高校PKI的主证书库和备份证书库；最后使用桥认证体系构建CA认证中心，并详细制定证书申请、证书作废、证书更新、证书恢复等操作流程。对于在高校使用PKI设计电子政务信息安全保障体系有着较高的参考价值。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

1绪论

2核心技术介绍

3高校电子政务的安全分析

4高校电子政务PKI系统策略

5高校电子政务PKI系统证书库

6高校电子政务CA认证中心

7总结

致谢

参考文献