共查询到19条相似文献,搜索用时 187 毫秒
1.
基于LDAP和PKI的Intranet统一身份认证系统研究 总被引:3,自引:0,他引:3
Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全中的用户身份认证问题是必须解决的关键问题之一.通过对当前Intranet身份认证系统存在的安全性问题分析,首先探讨基于PKI和LDAP技术的身份认证的模型,提出了一种可靠的、高效的Intranet统一身份认证方案,重点论述了其认证过程和数字证书的存储备份问题.该方案在某个大型企业网具体实现,效果良好,在当前具有广泛的应用前景. 相似文献
2.
3.
税务系统已经采取了一些列的安全措施来保障网络与信息完全,但是尚未建立自己的PKI/CA体系.随着各种网络攻击技术的发展,使得原有的安全防护技术开始感到不足.信息安全的目的就是保证用户身份的安全认证、网络数据的保密性、完整性、和不可否认性.税务系统亟待解决这些问题.PKI使用数字证书和数字签名技术,从而提供分布式系统中的密钥管理服务,为大范围分布式环境中的信息分发提供身份认证、保密性、完整性和不可抵赖等安全保障.探讨了税务系统中PKI的体系结构和应用模型,分析了一个应用实例,即"网上报税系统",说明了PKI技术的应用是构建安全的税务系统信息化体系的有效手段. 相似文献
4.
PKI技术在专用信息网中的应用研究 总被引:1,自引:0,他引:1
研究了PKI技术的组成、信任体系等相关技术,结合政府机构的专用信息网络建设实际情况,提出了基于PKI技术的统一身份认证、安全Web和安全电子邮件等可靠的网络信息安全解决方案,并对每种解决方案的体系结构、实现方法和安全性进行了分析和讨论. 相似文献
5.
基于WPKI的移动OA安全平台的研究与设计 总被引:1,自引:0,他引:1
为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案.该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计.通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障. 相似文献
6.
公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境.PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作.文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程. 相似文献
7.
公钥基础设施(PKI)基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务.是现阶段网络信息安全问题的综合解决方案.本文在对PKI的基本概念、标准进行深入研究的基础上,主要论述PKI的主要组成部分、功能、体系结构以及PKI系统的实现. 相似文献
8.
Intranet的引入为企业内部实现资源共享、信息发布、通信联系、工作协同提供了一个快捷、高效、方便的网络环境,但是由于各种人为和非人为的原因,Intranet的安全性能也受到了巨大挑战.因此,如何采取有效措施,解决Intranet的安全问题,改善Intranet的运行环境,成为当前研究的热点.该文通过对当前Intranet存在的安全问题和安全需求进行充分分析,基于PKI技术来构建Intranet的安全体系:首先初步确定了在Intranet中PKI所采用的体系结构,然后作进一步的改进,最后设计出一种基于PKI的安全模型,按照该模型对Intranet安全体系进行构建,能够使企业内部安全地实现数据加密、身份认证、访问控制和数据完整性验证. 相似文献
9.
公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境。PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程。 相似文献
10.
11.
为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所出的访问控制方案是基于PKI和PMI的技术体系使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,可以方便灵活地实现网络资源的安全访问访问控制. 相似文献
12.
为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所出的访问控制方案是基于PKI和PMI的技术体系。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,可以方便灵活地实现网络资源的安全访问访问控制。 相似文献
13.
李建廷 《计算机应用与软件》2006,23(12):122-125
公钥基础设施(PKI)基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务。是现阶段网络信息安全问题的综合解决方案。参考RFC2510给出的标准PKI实现模型,根据系统的实际应用需求和设计目标,提出一种新的体系结构和系统实现模型,论述系统各组成部分的功能,并对数字证书系统的体系结构与实现模型作出总体设计。 相似文献
14.
基于PKI的内网信息安全访问控制体系设计与实现 总被引:1,自引:0,他引:1
为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制。应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性。 相似文献
15.
基于PKI的Intranet安全模型的分析和设计 总被引:1,自引:0,他引:1
Intranet的引入为企业内部实现资源共享、信息发布、通信联系、工作协同提供了一个快捷、高效、方便的网络环境.但是由于各种人为和非人为的原因,Intranet的安全性能也受到了巨大挑战。因此.如何采取有效措施,解决Intranet的安全问题,改善Intranet的运行环境,成为当前研究的热点。该文通过对当前Intranet存在的安全问题和安全需求进行充分分析,基于PKI技术来构建Intranet的安全体系:首先初步确定了在Intranet中PKI所采用的体系结构.然后作进一步的改进,最后设计出一种基于PKI的安全模型,按照该模型对InⅢmet安全体系进行构建.能够使企业内部安全地实现数据加密、身份认证、访问控制和数据完整性验证。 相似文献
16.
17.
PKI-网络安全的基石 总被引:1,自引:0,他引:1
随着电子商务、电子政务和网上银行业务的迅速发展,对网络安全提出了更高的要求。而基于PKI技术的安全解决方案是目前业界认为最实用的方案。本文简述了PKI的定义、组成和信任模式,最后指出了我国现有PKI系统面临的主要问题。 相似文献
18.
主要阐述构建网络安全基础与核心技术——公钥基础设施(PKI,Public Key Infrastructure),它是解决网络交易和通信安全问题的一套完整解决方案。对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA,给出了它的实际应用和发展状况以及未来的发展趋势。讨论了在我国开展PKI应用中存在的一些关键问题,并针对这些问题提出了推广PKI观念、规范PKI建设等相关的解决办法。 相似文献
19.
随着全国气象系统信息化建设的不断推进,信息安全成为关系气象业务稳定运行和科学发展的重要问题。PKI架构作为目前成熟的提供信息安全服务的安全基础设施,为满足气象系统信息安全需求提供了解决方案。本文设计气象行业PKI安全平台的总体框架和认证体系,并对平台关键实现技术做详细的阐述。 相似文献