基于企業(yè)級(jí)PKI-CA的應(yīng)用系統(tǒng)安全模型研究與實(shí)現(xiàn).pdf

1、據(jù)統(tǒng)計(jì)，企業(yè)信息系統(tǒng)遭受內(nèi)部網(wǎng)絡(luò)攻擊的比例高達(dá)85％，究其原因：一是企業(yè)應(yīng)用系統(tǒng)大多采用“用戶ID+口令”的簡(jiǎn)單身份認(rèn)證方式，二是數(shù)據(jù)以明文方式在內(nèi)部網(wǎng)絡(luò)中傳輸?；赑KI/CA的身份認(rèn)證和加密技術(shù)應(yīng)用于企業(yè)遺留系統(tǒng)中，可保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性，防止內(nèi)部攻擊。
　　本文在對(duì)PKI理論基礎(chǔ)和企業(yè)應(yīng)用系統(tǒng)安全需求深入研究的基礎(chǔ)上，提出了一個(gè)遺留應(yīng)用系統(tǒng)的安全模型，設(shè)計(jì)并開(kāi)發(fā)了一個(gè)簡(jiǎn)單的企業(yè)級(jí)PKI/CA系統(tǒng)和一個(gè)安全應(yīng)用

2、中間件。PKI/CA系統(tǒng)的功能主要包括頒發(fā)ECC數(shù)字證書(shū)、自定義使用數(shù)字證書(shū)的擴(kuò)展項(xiàng)、通過(guò)LDAP服務(wù)器發(fā)布證書(shū)實(shí)時(shí)信息以及使用USBKey作為證書(shū)載體。安全中間件是一個(gè)提供安全應(yīng)用接口的ActiveX控件，主要功能包括獲得數(shù)字證書(shū)、簽名數(shù)據(jù)/驗(yàn)證簽名和生成數(shù)字信封。安全模型以企業(yè)級(jí)PKI/CA為基礎(chǔ)，通過(guò)安全中間件（ActiveX控件）對(duì)遺留系統(tǒng)改造，實(shí)踐表明，該模型增強(qiáng)了遺留系統(tǒng)的安全性。本文的最后指出了研究中的不足，并提出今后可發(fā)