学位论文 > 优秀研究生学位论文题录展示
基于PKI的网络安全技术平台的设计与实现
作 者: 钟懿丽
导 师: 雷航;邓力
学 校: 电子科技大学
专 业: 软件工程
关键词: 信息安全 PKI 份认证 授权管理 日志审计
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 101次
引 用: 0次
阅 读: 论文下载
内容摘要
网络规模迅速扩大,信息安全问题愈见突出,原有的账号口令管理措施已不能满足目前及未来业务发展的要求。目前网络安全应用平台的最大问题在于缺乏统一的授权管理平台,对于企业内部系统的增多,授权管理种类繁多,难以达成一致,各应用系统各自为政,重复开发重复管理:各应用系统开发同样的用户授权管理模块和维护同样的用户授权信息,各不相通,管理工作重复繁杂。本文对目前网络上常用的网络认证技术进行深入研究,分析这些认证技术的优缺点和使用场合,提出了统一的认证授权管理平台的解决方案,使得系统和安全管理人员可以对信息系统中的用户和各种资源进行集中管理、集中权限分配、集中认证,从技术上保证应用系统安全策略的实施。本文以研究网络安全应用平台为主要目的,其主要工作有如下几个方面:(1)对现有的网络认证技术进行了深入分析,探讨了多种认证技术的优缺点和适用场合。提出了基于PKI的统一认证授权网络安全应用解决方案。(2)给出了网络安全应用平台的总体构架方案,基于平台的总体需求和具体的功能模块需求,提出基于PKI的统一认证授权管理平台的网络安全应用解决方案。(3)对PKI机制进行了设计,给出了权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口等基本组成部分的PKI体系,设计了证书的格式化描述。同时基于Java的KeyTool组件库,给出了PKI机制的Java实现。(4)给出了基于PKI的统一认证授权管理平台的功能设计和技术实现,对混合身份认证,平台授权管理,单点登陆、日志设计、加密控制机制功能进行了设计和接口的实现,并给出了平台对WebService接口的调用实现。(5)考虑到授权数据的安全性,论文给出了加密控制机制,对认证授权的密钥的运算和变换规则进行设计,实现了应用于授权认证的数据加密算法。(6)给出了统一认证授权管理平台的在电子订单系统中应用示范,并对网络安全应用平台的功能进行了测试,测试表明,网络安全应用平台能满足需求。平台在电子政务服务、电子金融服务,企业信息资源与用户配置管理等领域具有广阔的应用前景,对企业、政府乃至国家的信息化都具有重要意义。
|
全文目录
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- C公司信息安全管理研究,F270.7
- 美国20世纪末以来网络空间安全战略研究,E712
- 基于PKI技术的企业信息系统安全应用研究,TP393.08
- 物联网安全技术的研究与应用,TN929.5
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 数字化变电站系统可靠性及安全性研究,TM732
- 基于USBKey的电子签章系统研究与实现,TP309
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 基于角色的联合授权管理关键技术研究,TP393.08
- 基于本体的网格授权关键技术研究,TP393.08
- 基于PKI的电子签章技术的研究与实现,TP311.52
- 电子印章技术在生产经营系统中的应用研究,TP309.7
- 基于指定识别的同时签名方案设计与分析,TN918.2
- 基于DoDAF的PKI系统建模与分析,TN918.1
- 移动信息安全感知及其对移动支付接受的影响,F626;F224
- 基于PKI的数字签名研究,TP393.08
- 电子病历数字签名的设计与实现,TP393.08
- 企业统一用户认证平台的研究和实现,TP393.08
- 基于Web的PGP安全电子邮件系统研究与实现,TP393.098
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|