基于PKI的内网信息保护系统的实现

摘要

随着全球信息化程度的加深，网络在人们日常生活和工作中变得必不可少，越来越多的企事业单位和政府机关纷纷建立起了自己的内部网络环境，用以协助日常工作以及存放机密信息，这给日常的工作带来了极大便利。然而内网环境的脆弱性和网络信息的易拷贝性，使得信息泄漏事件频频发生，成为很多单位所困扰的问题。找寻一个合理的、可靠的内网信息保护方案成为了他们在考虑如何健康发展时不可忽视的一点。
　　目前的安全产品，大多功能单一，针对性强，多数以数据加密的形式来保护信息，很难满足企事业单位和政府机关多元化的安全要求，同时密钥管理很不方便。少部分多功能的安全产品却又限制性强，极大地降低了计算机和网络的性能，给工作带来了不便。在便捷使用内网环境的情况下，如何更好的保护内网信息，避免出现信息泄露事件，成为了一个很重要的研究内容。
　　公钥基础设施技术，使用了加密学原理和信息摘要原理，保证了信息的真实性、完整性、保密性和不可否认性，在现代密码学基础上建立了数字证书、认证中心等，可以为不同用户提供了不同的安全服务。
　　为了满足内网信息的安全需求，同时更好地发挥内部网络环境的性能，本文在研究了内网安全问题及大量内网安全相关技术，分析了内网安全需求后，提出了一种保护内网信息安全解决方案。该方案以公钥基础设施体系为核心，以文件过滤技术强化体系中数据的加密保护，以安全审计技术补充体系的稽查功能，并创新地引入身份等级制度，系统认证中心以不同等级来分配不同的数字证书，管理不同身份的用户，实现不同强度层次的保护。最终以该方案为基础实现了原型系统。而后从身份认证、数据加密、访问控制、安全审计和终端管理等安全策略角度对系统进行了功能测试，同时对系统的读写速度和传输速度进行了性能测试，测试结果分析表明：系统具有自身的功能优势，虽然牺牲了一些操作延迟，但这些延迟是用户可以忍受范围内的，同时系统达到了充分协调内网环境安全需求和性能需求的目的，系统具有一定的实际应用价值。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

1. 1 研究背景

1. 2 国内外研究现状及趋势

1. 3 研究内容

1. 4 研究意义

1. 5 论文组织结构

第二章 内网安全问题和安全策略

2. 1 内网信息安全问题及原因

2. 2 内网安全策略

2. 3 本章小结

第三章 PKI和其他相关技术

3.1 PKI体系

3. 2 其他相关技术

3. 3 本章小结

第四章 基于PKI的内网信息保护系统的设计

4. 1 需求分析

4. 2 系统组成

4. 3 总体设计

4. 4 系统关键点和创新点

4. 5 本章小结

第五章 基于PKI的内网信息保护系统的详细实现

5. 1 数据服务端

5. 2 客户终端

5. 3 管理控制端

5. 4 本章总结

第六章 系统测试和结果分析

6. 1 功能测试

6. 2 性能测试

6. 3 测试结果分析

6. 4 本章总结

第七章 总结语

7. 1 论文的研究内容及意义

7. 2 下一步研究工作

致谢

参考文献

在学期间的研究成果