基于組合公鑰的移動(dòng)安全接入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在現(xiàn)今這個(gè)信息化社會(huì)，遠(yuǎn)程無(wú)紙化辦公越來(lái)越普及，而由于建立私用物理網(wǎng)絡(luò)代價(jià)太大，遠(yuǎn)程辦公更多趨向于基于Internet建立通信信道。雖然Internet網(wǎng)絡(luò)發(fā)展到今天安全性較以前有相當(dāng)提高，但是各種攻擊仍層出不窮，如何在并不安全的Internet環(huán)境中實(shí)現(xiàn)遠(yuǎn)程無(wú)紙化辦公是一個(gè)非常值得研究的課題。
　　 在深入分析了現(xiàn)在廣泛應(yīng)用的SSL VPN和IPSec VPN兩種接入方式的一些優(yōu)缺點(diǎn)之后，綜合考慮移動(dòng)辦公環(huán)境中信息傳輸、處理和

2、存儲(chǔ)三方面的安全性，設(shè)計(jì)了一個(gè)能夠較好解決移動(dòng)辦公安全問(wèn)題的基于組合公鑰(Combine Public Key，簡(jiǎn)稱CPK)技術(shù)的移動(dòng)安全接入系統(tǒng)方案。
　　 方案基于組合公鑰技術(shù)設(shè)計(jì)了離線公鑰證書(shū)加密和認(rèn)證技術(shù)，結(jié)合密碼設(shè)備USB Key，有效解決以前CPK應(yīng)用中可能會(huì)遇到的一些關(guān)鍵問(wèn)題，如共謀攻擊以及密鑰存放等，方案中強(qiáng)身份認(rèn)證子系統(tǒng)以及點(diǎn)對(duì)點(diǎn)安全傳輸平臺(tái)利用此技術(shù)確保信息傳輸安全；方案中還設(shè)計(jì)了基于關(guān)聯(lián)規(guī)則的行為控制技術(shù)，

3、應(yīng)用于移動(dòng)辦公桌面安全監(jiān)控子系統(tǒng)中，可以對(duì)用戶在遠(yuǎn)程辦公中的行為進(jìn)行有效監(jiān)控，防止用戶通過(guò)復(fù)制、截屏、導(dǎo)出等方式泄露內(nèi)部資源，并能自動(dòng)識(shí)別并終止惡意進(jìn)程，從而保護(hù)辦公機(jī)密的處理安全；另外在虛擬磁盤(pán)加密子系統(tǒng)中還應(yīng)用了基于離線公鑰證書(shū)的文件加密技術(shù)，對(duì)傳送到外網(wǎng)的信息透明的進(jìn)行高強(qiáng)度加密存放，保證機(jī)密信息的存儲(chǔ)安全，同時(shí)使用進(jìn)程識(shí)別技術(shù)對(duì)訪問(wèn)文件的進(jìn)程進(jìn)行過(guò)濾，有效防止病毒木馬竊取或者破壞機(jī)密文件。
　　 經(jīng)過(guò)對(duì)根據(jù)以上設(shè)計(jì)方案實(shí)