首页> 正文

基于PKI的网络安全技术平台的设计与实现

2020-12-16阅读(839)

基于PKI的网络安全技术平台的设计与实现

论文摘要

网络规模迅速扩大,信息安全问题愈见突出,原有的账号口令管理措施已不能满足目前及未来业务发展的要求。目前网络安全应用平台的最大问题在于缺乏统一的授权管理平台,对于企业内部系统的增多,授权管理种类繁多,难以达成一致,各应用系统各自为政,重复开发重复管理:各应用系统开发同样的用户授权管理模块和维护同样的用户授权信息,各不相通,管理工作重复繁杂。本文对目前网络上常用的网络认证技术进行深入研究,分析这些认证技术的优缺点和使用场合,提出了统一的认证授权管理平台的解决方案,使得系统和安全管理人员可以对信息系统中的用户和各种资源进行集中管理、集中权限分配、集中认证,从技术上保证应用系统安全策略的实施。本文以研究网络安全应用平台为主要目的,其主要工作有如下几个方面:(1)对现有的网络认证技术进行了深入分析,探讨了多种认证技术的优缺点和适用场合。提出了基于PKI的统一认证授权网络安全应用解决方案。(2)给出了网络安全应用平台的总体构架方案,基于平台的总体需求和具体的功能模块需求,提出基于PKI的统一认证授权管理平台的网络安全应用解决方案。(3)对PKI机制进行了设计,给出了权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口等基本组成部分的PKI体系,设计了证书的格式化描述。同时基于Java的KeyTool组件库,给出了PKI机制的Java实现。(4)给出了基于PKI的统一认证授权管理平台的功能设计和技术实现,对混合身份认证,平台授权管理,单点登陆、日志设计、加密控制机制功能进行了设计和接口的实现,并给出了平台对WebService接口的调用实现。(5)考虑到授权数据的安全性,论文给出了加密控制机制,对认证授权的密钥的运算和变换规则进行设计,实现了应用于授权认证的数据加密算法。(6)给出了统一认证授权管理平台的在电子订单系统中应用示范,并对网络安全应用平台的功能进行了测试,测试表明,网络安全应用平台能满足需求。平台在电子政务服务、电子金融服务,企业信息资源与用户配置管理等领域具有广阔的应用前景,对企业、政府乃至国家的信息化都具有重要意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题的研究背景
  • 1.2 课题研究的意义
  • 1.3 国内外发展现状与趋势
  • 1.4 本文的主要工作
  • 1.5 论文章节结构
  • 第二章 相关背景知识
  • 2.1 网络安全授权技术
  • 2.1.1 基于口令的认证授权技术
  • 2.1.2 基于智能卡的认证授权技术
  • 2.1.3 基于一次性动态口令的认证授权技术
  • 2.1.4 基于生物特征的认证授权技术
  • 2.1.5 OpenID 认证授权技术
  • 2.2 基于PKI 数字证书网络认证授权技术
  • 2.3 平台开发采用的技术框架
  • 2.4 本章小结
  • 第三章 网络安全应用平台的需求与构架
  • 3.1 现有网络安全应用平台的问题分析
  • 3.2 网络安全应用平台功能需求
  • 3.3 平台整体功能构架
  • 3.3.1 网络安全应用平台的整体架构
  • 3.3.2 统一认证授权管理平台的功能架构
  • 3.4 本章总结
  • 第四章 基于PKI 的网络安全应用平台的设计和实现
  • 4.1 应用平台的软硬件环境
  • 4.1.1 系统硬件平台
  • 4.1.2 系统软件平台
  • 4.1.3 系统的开发工具
  • 4.2 PKI 机制设计与实现
  • 4.2.1 PKI 机制设计
  • 4.2.2 PKI 机制的实现
  • 4.3 统一认证授权管理平台的功能设计与实现
  • 4.3.1 帐户管理的设计与实现
  • 4.3.2 身份认证的设计与实现
  • 4.3.3 授权管理的设计与实现
  • 4.3.4 单点登陆的设计与实现
  • 4.3.5 日志审计设计与实现
  • 4.3.6 授权加密控制功能设计与实现
  • 4.4 WebService 调用平台的接口实现
  • 4.5 平台数据库的表设计
  • 4.6 系统页面设计汇总
  • 4.7 本章总结
  • 第五章 平台的应用示范与功能测试
  • 5.1 网络安全应用平台的应用示范
  • 5.1.1 基于PKI 的电子订单系统
  • 5.2 平台的测试
  • 5.2.1 测试环境
  • 5.2.2 测试结果
  • 5.3 本章总结
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].六策略捍卫网络安全[J]. 网络安全和信息化 2016(07)
    • [2].我省举行教育网络安全专题培训[J]. 浙江教育技术 2017(05)
    • [3].2018年水利网络安全工作座谈会在京召开[J]. 治黄科技信息 2019(01)
    • [4].计算机网络安全存在的问题及对策[J]. 德宏师范高等专科学校学报 2011(02)
    • [5].浅议网络安全课程教学的改革[J]. 三江学院学报 2009(Z2)
    • [6].浅析计算机网络安全与防范[J]. 蚌埠党校学报 2009(01)
    • [7].美国网络安全政策导向及其启示[J]. 湖南涉外经济学院学报 2010(03)
    • [8].“网络安全为人民,网络安全靠人民”——省水利厅国家网络安全宣传周活动[J]. 山西水利 2019(09)
    • [9].探究“云计算”环境中的计算机网络安全[J]. 大众标准化 2019(12)
    • [10].信息技术与网络安全2018年第1期~第12期总目次[J]. 信息技术与网络安全 2019(12)
    • [11].计算机网络安全技术在网络安全维护中的应用[J]. 卫星电视与宽带多媒体 2019(21)
    • [12].计算机网络安全分层评价体系的构建研究[J]. 科学技术创新 2019(36)
    • [13].营口市西市区胜利街道办事处辽河社区:开展“网络安全宣传”活动[J]. 民心 2019(09)
    • [14].云南:多措并举加强网络安全工作[J]. 审计月刊 2019(11)
    • [15].国家网络安全发展的金融维度[J]. 国际融资 2020(01)
    • [16].网络安全专业课程贯通的联合教学方案研究[J]. 计算机教育 2019(12)
    • [17].中职计算机网络安全课程教学策略探讨[J]. 计算机产品与流通 2020(01)
    • [18].技工院校计算机网络安全教学中虚拟机技术的应用分析[J]. 电脑知识与技术 2019(35)
    • [19].大数据时代下计算机网络安全的防范措施[J]. 信息与电脑(理论版) 2019(24)
    • [20].防火墙技术在计算机网络安全中的应用研究[J]. 现代信息科技 2019(23)
    • [21].中国网络安全产业发展现状与趋势[J]. 新经济导刊 2019(04)
    • [22].计算机网络安全中的防火墙技术应用研究[J]. 信息与电脑(理论版) 2019(24)
    • [23].2019年国家网络安全宣传周山西活动启动[J]. 区域治理 2019(38)
    • [24].计算机网络安全与实用技术浅析[J]. 中国新通信 2019(24)
    • [25].努力开创网络安全和信息化工作新局面[J]. 网信军民融合 2019(12)
    • [26].基于大数据背景下的计算机网络安全问题探究[J]. 计算机产品与流通 2020(01)
    • [27].面向云平台下构建计算机网络安全和防范机制[J]. 网络安全技术与应用 2020(02)
    • [28].华协体学院“媒体融合创新发展精英成长计划”第七期 “融媒体智慧监控与网络安全”在浙江杭州成功举办[J]. 电视工程 2019(04)
    • [29].8个需要项目管理技能的网络安全工作[J]. 计算机与网络 2019(24)
    • [30].第三届“红帽杯”网络安全攻防大赛总决赛落幕[J]. 计算机与网络 2019(23)

    标签:;  ;  ;  ;  

    基于PKI的网络安全技术平台的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5