基于PKI的企业网络安全技术研究

摘要

随着计算机网络技术的飞速发展,Internet已进入社会生活各个领域,尤其是进入企业信息化领域后,很快就发展演变为Intranet信息网络技术.但是,随着网络技术应用范围不断扩大,对网络的攻击和破坏也与日俱增.攻击者利用网络技术,非法入侵他人计算机系统,窃取信息、篡改数据,给企业造成巨大损失.因此,对于企业来说,能否保障网络安全以及网络中信息的安全的问题,已经被提到了直接影响企业发展的高度.为此,该文深入考查了网络安全方面的主要问题和Intranet企业网的安全需求,调研了实现网络安全的主要策略和技术,并综合各种安全机制和技术提出了一个安全网络访问系统的设计方案,以提高网络整体安全性.公钥基础设施PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理.该文提出了一个应用于企业网的基于PKI的集中式的应用程序认证与授权机制,采用强认证方案,实现对用户的统一认证和授权,不但提高效率而且增强了应用程序和资源的安全性.并以此为基础研究了应用系统的单点登录问题,提出了基于Cookies实现企业内的Web单点登录和基于安全声明标记语言(SAML)实现跨越企业边界的Web单点登录的方案,旨在增强应用程序和资源安全性的同时也尽可能地提高系统运行效率.

目录

文摘

英文文摘

声明及关于论文使用授权的说明

第一章引言

1.1目前网络安全问题的主要表现

1.2国际互联网上的安全隐患

1.3 Intranet企业网的安全需求

1.4实现网络安全的主要策略

1.5本文的贡献

1.6论文的组织

第二章公钥基础设施PKI

2.1 PKI组成

2.1.1认证机构(Certificate Authority)

2.1.2证书库

2.1.3密钥备份及恢复系统

2.1.4证书作废处理系统

2.1.5 PKI应用接口系统

2.2 PKI服务

2.2.1认证

2.2.2完整性服务

2.2.3保密性服务

2.2.4不可否认性服务

2.3 PKI证书管理

2.3.1 X.509证书

2.3.2公钥证书的生成

2.3.3证书的分发

2.3.4证书撤销

2.3.5证书撤销列表(CRL)

2.4 PKI安全基础——信任模型

2.5建立企业PKI的设计方案

2.5.1建立企业PKI的必要性

2.5.2企业PKI的设计方案

2.5.3设计企业PKI时重点考虑的问题

2.6小结

第三章安全网络访问系统的设计

3.1网络安全机制与目标

3.2安全网络访问系统的设计方案

3.2.1总体结构

3.2.2系统设计方案

3.3小结

第四章基于PKI的集中式认证与授权机制的实现方案

4.1基于PKI的集中认证与授权机制

4.2 X.509身份认证协议及安全性分析

4.2.1 X.509身份认证协议

4.2.2 X.509身份认证协议的安全性分析

4.3基于USBKey实现X.509身份认证的方案

4.3.1C/S模式下基于USBKey实现X.509身份认证的方案

4.3.2 B/S模式下基于USBKey实现X.509身份认证的方案

4.4基于PKI的集中式认证与授权机制的实现方案

4.4.1 C/S模式的实现方案

4.4.2 B/S模式的实现方案

4.5认证与授权JAVA SDK设计与实现

4.5.1认证与授权JAVA SDK的设计

4.5.2应用程序调用认证与授权JAVA SDK实现集中认证与授权

4.6小结

第五章WEB单点登录的实现方案

5.1基于Cookies实现Web单点登录

5.1.1 Cookies的结构

5.1.2安全Cookies的设计方案

5.2基于安全声明标记语言(SAML)实现Web单点登录

5.2.1安全声明标记语言(SAML)的体系结构

5.2.2 SAML实现单点登录的方式

5.2.3 SAML实现单点登录的设计方案

5.4 SAML的优越性

5.5小结

第六章结束语

6.1本文工作总结

6.2进一步研究方向

参考文献

致谢

作者简历