文档介绍:摘要随着计算机网络的普遍应用和不断发展,网络安全问题越来越成为人们关注的焦点,成为当前网络应用中亟待解决的问题。为了保证网络的安全性,促进电子
鷈謉癱篿北京工业大学工学硕士学位论文禿Ⅱ阨矗,騝騩猘Ⅱ縤畉騰痚“騟鬿,籖籌籄籙’
第滦髀//—、、萋课题研究背景和意义\/本研究课题源于北京格方网络安全技术有限公司。本课题研究内容是格方公司统一的身份认证和访问控制安全平台产品的一部分。格方公司统一的身份认证和访问控制安全平台产品是专为电子政务及企业业务系统设计的成熟、稳定的身份认证和访问控制安全系统,该系统提供政府级和企业级的全面解决方务的所有信息安全需求,,是政府通往成器圈穹絙∞系统体系结构图如图所示,作为格方统一的身份认证和访问控制安全平台的一部分,即权限管理控制台,认证与授权服务部分,本课题的研究目标是安现网络中资源、用户以及访向授权的统一管理,并进一步与企业网络中的各种应用结合,实现对用户身份的统一认证和用户访问资源的有效控制,同时保证数据传输和处理全过程的安全性,提供包括身份验证、访问控制、数据机密性、数据完整性、不可否认性等各种安全服务。案,是一个易于与电子政务和企业业务系统相集成的平台,能够适应当今电子政功未来的理想支柱。长鮱吼缸豻邮件的安全疭的安全痵的安全单点登录系统证书签权限管中央、理控制发/审计审计台,认证由心系统与授权服务/他籰
身份认证和访问控制需求分析τ每7⑷嗽币NC恳桓鱿低晨7⑾嘤Φ陌踩ü芾砟?椋馗葱怨ぷ鞔螅号系统,系统在认证用户时也仅仅采用简单的“用户名诹睢钡姆绞嚼慈现び随着计算机技术的发展和应用,大多数的企业、机关都建立了自己的企业内部网络,、、尽⒌缱佑始燃扑慊τ孟低吃嚼丛蕉啵旃系统和业务系统日益依赖于计算机网络。企业员工在享受到网络带来的便利性的同时,也遇到了以下问题:没б7直鸺亲「鞲鱿低车恼撕牛褂貌槐悖罅坑没A朔奖愣捎极其简单的密码,并且多个系统共用相同的密码,极易被猜测到,形成安全隐患;没г诘锹际保拷胍桓鱿低扯家J淙胍桓鲇没涂诹睿僮鞣彼觯低车纳矸萑现せ撇话踩ǎ赡鼙凰瞬扇≈胤殴セ鳌⒚苈胄崽降燃单手段轻易攻击;τ孟低晨赡芑岽嬖谀承┎晃H酥5暮竺诺龋嬖谇辈氐耐玻喔鱿低车挠没Ч芾硐嗷ザ懒ⅲ芾碓币6悦恳桓鱿低辰泄芾恚每一个系统的用户帐号;τ每7⑷嗽辈徽莆瞻踩ḿ际酰低车纳矸萑现せ撇皇呛艹墒欤不容易获得用户的认可。对上述安全问题,我们需要系统地进行分析,才能采取有针对性的安全措施。下面从现有应用模式存在的安全问题、用户的安全需求和信息网络的体系结构三个方面,分析在企业信息网络中身份认证和访问控制的需求。首先,企业各种业务系统受传统的业务管理的影响,各个系统自成体系,基本上没有对业务系统所使用的资源进行分配和管理,每个系统有自己的用户账户。这种模式的身份认证和访问控制体系存在的安全问题主要如下:矸萑现ご嬖诩ù蟮陌踩迹饕L逑衷冢涸诳突Ф丝诹钜妆徊虏猓在网络传输中口令易泄漏,在服务器端口令易被泄密。鞲鱿低橙现し绞蕉懒ⅲ挥型骋坏娜现ぬ逑担斐赏缰械挠没Э赡拥有多个系统密码。网络中的系统越多,这种多系统的安全问题则越突出。主要体现在以下几个方面:难以记忆。如果为了记忆方便,把密码记录下来,则一旦北京工业大学工学硕士学位论文
系统——僮飨低扯砸陨先笙低扯加泻芎弥С郑泊嬖谝恍┌踩侍猓证书和个人私钥存放在个人电脑中,存在极大的安全隐患。记录介质丢失,则造成的安全损失将难以估量;如果为了记忆把用户在各个系统的帐号统一为同样的“用户名”和“口令”,则只要一个系统的密码被破解,则所有的系统都将被攻破。低郴旧厦挥型该鞯耐骋坏淖试慈ㄏ薹峙浜头梦士刂铺逑担鞲鱿低自成体系,在访问控制上暗箱操作。在管理上造成的安全隐患主要有以下几个方面:因权限分配不透明,存在可能的安全漏洞和后门;一旦网络中的人员的职务等角色发生变化,则每个系统相应的用户权限都要做修正,如出现疏漏,则会产生巨大的安全问题;系统维护人员难以维护系统。杂贠安全电子邮件系统、约癡等系统,目前主流桌面主要体现在:加密算法由操作系统自带,加密强度不够,用户身份认证所需要的这种原始的计算机系统资源管理体系已经严重影响企业中各种业务发展的需求,造成资源分配管理不规范、使用不方便,并会带来极大的安全隐患。其次,企业信息网络中不同的用户,对身份认证和访问控制的需求是不一样的:云笠盗斓迹核堑娜ㄏ尥亲畲蟮模悄芄唤敫鞲鲇τ孟低常能够查看不同应用系统的数据,能够接触到各种机密的信息,所以他们对安全的需求比较高;另一方面,也就意味他们需要记住多个系统的用户帐号,因此他们非常渴望有一个简单、统一的认证接口,能够解决不同系统的认证和登录问题。云胀ㄓ没В核堑娜ㄏ抟蛭>咛甯谖徊煌泻艽蟮那穑话愣际一些公开信息和自己工作范围内的一些资源,对安全性的需求比较弱;同时他们能够访问