PKI在高校校園網(wǎng)安全中的研究與應(yīng)用.pdf

1、隨著高校校園網(wǎng)的迅速發(fā)展,基于校園網(wǎng)的各種應(yīng)用系統(tǒng)也日益增多,網(wǎng)絡(luò)與信息的安全成為高校校園網(wǎng)建設(shè)的一個(gè)核心課題。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)作為安全的基礎(chǔ)設(shè)施,可以為各種應(yīng)用提供安全服務(wù),采用PKI技術(shù)是實(shí)現(xiàn)高校校園網(wǎng)安全的有效途徑。然而在高校校園網(wǎng)PKI的實(shí)現(xiàn)、應(yīng)用中遇到很多障礙,包括:成本較高、技術(shù)相對(duì)復(fù)雜。本文首先闡述了PKI主要的理論基礎(chǔ):非對(duì)稱密鑰技術(shù)、消息摘要、數(shù)字簽名技術(shù),然后討論

2、了PKI體系結(jié)構(gòu)和幾種常用的PKI信任模型。針對(duì)我校校園網(wǎng)所面臨數(shù)據(jù)傳輸過(guò)程保密性差、黑客攻擊、計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)泛濫等安全隱患,通過(guò)相關(guān)實(shí)例,從終端用戶安全、網(wǎng)絡(luò)服務(wù)安全、應(yīng)用服務(wù)安全等方面分析了我校校園網(wǎng)對(duì)安全的需求。本文提出了一個(gè)包含CA(CertificationAuthority,認(rèn)證機(jī)構(gòu))中心、證書(shū)庫(kù)、終端實(shí)體的PKI系統(tǒng)結(jié)構(gòu)模型,通過(guò)與其他PKI模型相比較,該模型具有低成本、易構(gòu)建的特點(diǎn),主要體現(xiàn)在:1.該模型采用了單級(jí)C

3、A系統(tǒng)結(jié)構(gòu),比多級(jí)CA模型節(jié)省了若干子CA服務(wù)器的運(yùn)營(yíng)、管理和維護(hù)成本;2.PKI系統(tǒng)中的RA(RegistrationAuthority)做為可選的管理實(shí)體,由于中小型校園網(wǎng)內(nèi)的用戶數(shù)量相對(duì)不是很大,因此RA對(duì)最終用戶的注冊(cè)以及證書(shū)的獲取、查找、更新、吊銷等功能直接由CA實(shí)現(xiàn),于是若干RA服務(wù)器的運(yùn)營(yíng)、管理和維護(hù)成本得以節(jié)省;3.該P(yáng)KI模型的實(shí)現(xiàn)利用了WindowsServer2003操作系統(tǒng)提供的證書(shū)服務(wù)功能,主要實(shí)現(xiàn)了該P(yáng)KI模