黨政內網呼叫系統(tǒng)安全性研究.pdf

1、隨著黨政內網網絡建設及應用系統(tǒng)的普及，通過網絡傳遞的文件、數(shù)據(jù)越來越多，如何及時通知對方接收處理相應的文件數(shù)據(jù)，是各個應用系統(tǒng)都急需解決的問題。特別是對于全網型的大型應用系統(tǒng)，工作人員要記錄所有接收方的電話號碼，并進行短消息通知或電話通知，工作量非常大，并且還可能因為工作人員的工作失誤造成誤撥號、漏撥號。針對上述問題，我們提出綜合利用網絡資源，建立一個統(tǒng)一的黨政內網呼叫系統(tǒng)，解決黨政內網中即時消息通知的需求，并重點研究其安全性問題。

2、 本文采取理論與實際相結合的研究方法，根據(jù)黨政內網的現(xiàn)狀及特點提出了基于PKI的黨政內網呼叫系統(tǒng)和基于可信計算的可信的黨政內網呼叫系統(tǒng)。鑒于目前的條件限制，黨政內網呼叫系統(tǒng)采用基于PKI的安全平臺，采用雙中心、雙證書體制，利用USB—KEY智能密碼鑰匙加Pin碼進行雙因子認證，并實現(xiàn)雙向的身份認證。通過對呼叫數(shù)據(jù)進行加密、消息認證和數(shù)字簽名，防止內部攻擊，實現(xiàn)安全細粒度控制。并通過日志記錄實現(xiàn)事后的審計功能，通過基于角色的授權方式實