久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

信息安全技術(shù)與數(shù)字證書(shū)研究

時(shí)間:2024-10-23 16:09:51 信息安全畢業(yè)論文 我要投稿
  • 相關(guān)推薦

信息安全技術(shù)與數(shù)字證書(shū)研究

  關(guān)于數(shù)字證書(shū)為核心的信息安全技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密以及利用數(shù)字簽證等形式,確保網(wǎng)上信息傳遞的完整性、準(zhǔn)確性以及保密性,它對(duì)于企業(yè)保護(hù)客戶以及其他重要信息來(lái)說(shuō)有著非常重要的作用.下面是小編搜集整理的相關(guān)內(nèi)容的論文,歡迎大家閱讀參考。

信息安全技術(shù)與數(shù)字證書(shū)研究

  摘要:在科學(xué)技術(shù)水平高速發(fā)展的今天,信息安全已經(jīng)深入人心,信息安全技術(shù)也被廣泛的應(yīng)用在各個(gè)方面,文章主要針對(duì)以數(shù)字證書(shū)為核心的這一信息安全技術(shù)進(jìn)闡述。

  關(guān)鍵字:數(shù)字證書(shū);信息安全技術(shù);研究討論

  在交通運(yùn)輸部中國(guó)海事局近期推廣的“海事協(xié)同管理平臺(tái)”中,除了賬號(hào)密碼驗(yàn)證登錄以外,還加入了數(shù)字證書(shū)驗(yàn)證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺(tái)”中都有其獨(dú)一無(wú)二的數(shù)字證書(shū),并與其賬號(hào)綁定。通過(guò)通過(guò)數(shù)字證書(shū)驗(yàn)證登錄,不但操作簡(jiǎn)便,而且安全性也有了很大的提高,受到了廣大海事執(zhí)法人員的一直好評(píng)。作者就以數(shù)字證書(shū)為核心的信息安全技術(shù)進(jìn)行簡(jiǎn)要的分析研究。

  一、關(guān)于數(shù)字證書(shū)的特征分析

  在社會(huì)環(huán)境的影響下、科學(xué)水平的變化下,第三方證書(shū)的授權(quán)按中心(CA)簽發(fā)了數(shù)字證書(shū),其主要的作用需要通過(guò)因特網(wǎng)得以體現(xiàn),其作為是數(shù)字信息的一種文件,是被用來(lái)證明和標(biāo)志網(wǎng)絡(luò)通信雙方的身份。從數(shù)字證書(shū)定義中可以看出,其是權(quán)威性電子文檔的一種,無(wú)論是公共密匙文件的內(nèi)容,還是公共密匙的持有者身份信息都屬于文檔內(nèi)容的范疇。在互聯(lián)網(wǎng)中,我們可以借助數(shù)字證書(shū)的作用對(duì)身份進(jìn)行驗(yàn)證。“公匙體質(zhì)”是數(shù)字證書(shū)工作的基本原理,簡(jiǎn)單講就是在信息認(rèn)證、加密解密以及數(shù)字簽名等過(guò)程中需要利用到相互配對(duì)的密匙。另外,私有密匙和公共密匙是“公匙體質(zhì)”的主要?jiǎng)澐,其中私有密匙是包括在個(gè)人用戶的領(lǐng)域,用戶可以讀自己私有的傳遞信息進(jìn)行簽名或解密,在這樣的操作下信心傳輸?shù)耐暾、安全性和?zhǔn)確性是可以得到保障的;公開(kāi)的密匙則是由多人或一組共享,主要作用是認(rèn)證和加密信息。

  1.1唯一性

  根據(jù)用戶身份和需求的不同,數(shù)字證書(shū)可以進(jìn)行不同網(wǎng)絡(luò)資源的權(quán)限設(shè)置,即是用戶只有在申請(qǐng)通過(guò)以后,才可以正常的使用經(jīng)過(guò)設(shè)置后的網(wǎng)絡(luò)密匙,這樣一來(lái)唯一性的數(shù)字證書(shū)便得到了保證。

  1.2方便性

  數(shù)字證書(shū)無(wú)論是在開(kāi)通、申請(qǐng),還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性,用戶即使不具備任何的專業(yè)性知識(shí),依然可以掌握它。并且后期維護(hù)數(shù)字證書(shū)的工作具有難度低,量小的優(yōu)點(diǎn),因而不需要特別專業(yè)的人也能夠?qū)ζ鋺?yīng)用自如。現(xiàn)如今,其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動(dòng)中。

  1.3安全性

  信息安全技術(shù)若是將數(shù)字證書(shū)作為核心,其能夠有效的對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證、加密以及數(shù)字簽名等操作,即使是在傳輸信息的過(guò)程中出現(xiàn)丟失或惡意攔截的現(xiàn)象,用戶依然可以借助數(shù)字證書(shū)的作用保證他們不會(huì)盜用信息,這樣也講過(guò)安全的信傳輸過(guò)程提高了。

  二、關(guān)于數(shù)字證書(shū)在信息安全技術(shù)中的重要性

  2.1基礎(chǔ)設(shè)施的授權(quán)管理

  在PKI的支撐下可以安全、穩(wěn)定的進(jìn)行基礎(chǔ)設(shè)施授權(quán)管理(PMI)操作,其能夠從應(yīng)用系統(tǒng)中將授權(quán)管理的功能分離出來(lái),向網(wǎng)絡(luò)提供管理和訪問(wèn)控制的權(quán)限,并能夠進(jìn)一步開(kāi)發(fā)和維護(hù)權(quán)限管理系統(tǒng)以及簡(jiǎn)化訪問(wèn)控制的工作。另外,屬性證書(shū)是PMI權(quán)限設(shè)置和授權(quán)結(jié)果的憑證,用戶訪問(wèn)資源的權(quán)限可以通過(guò)屬性證書(shū)中相關(guān)內(nèi)容的作用被相關(guān)的網(wǎng)絡(luò)信息安全平臺(tái)控制,而用戶系統(tǒng)應(yīng)用的控制又可以通過(guò)業(yè)務(wù)系統(tǒng)中相關(guān)權(quán)限的策略被應(yīng)用該系統(tǒng)控制。

  2.2公匙基礎(chǔ)設(shè)施

  公匙基礎(chǔ)設(shè)施(PKI)作為網(wǎng)絡(luò)密匙管理平臺(tái)的一種,是遵循既定標(biāo)準(zhǔn)形成的,在PKI的作用下,用戶可以實(shí)現(xiàn)數(shù)字簽名、信息加密等內(nèi)容。對(duì)于一些大型的電子政務(wù)和電子商務(wù)來(lái)講,數(shù)字證書(shū)的注銷、申請(qǐng)、換證和認(rèn)證等內(nèi)容都包括在PKI中。

  2.3應(yīng)用數(shù)字證書(shū)的子系統(tǒng)

  為了將數(shù)字證書(shū)在信息安全技術(shù)中的核心作用發(fā)揮出來(lái),就需要間數(shù)字證書(shū)的一個(gè)應(yīng)用平臺(tái)建立起來(lái),也就是應(yīng)用子系統(tǒng),其能夠完成對(duì)網(wǎng)絡(luò)信息的認(rèn)證、加密以及數(shù)字簽名等內(nèi)容。一般情況下,我們將數(shù)字證書(shū)應(yīng)用的子系統(tǒng)分成兩個(gè)部分進(jìn)行研究,分別是應(yīng)用系統(tǒng)和平臺(tái)接口以及整體框架。

  (1)應(yīng)用數(shù)字證書(shū)的整體框架

  總是將應(yīng)用服務(wù)區(qū)域、客戶區(qū)域以及代理服務(wù)區(qū)域等三部分歸納到數(shù)字證書(shū)應(yīng)用的體系框架范疇。代理服務(wù)區(qū)域主機(jī)被認(rèn)證權(quán)限控制以后,數(shù)字信息的權(quán)限、加密以及認(rèn)證等內(nèi)容也會(huì)被控制,此時(shí)在客戶區(qū)域內(nèi)的信息就可以借助服務(wù)器的作用被安全的在應(yīng)用服務(wù)區(qū)域中傳輸。對(duì)于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過(guò)程中需要通過(guò)服務(wù)器的作用,將所有的重要信息都在安全網(wǎng)絡(luò)的環(huán)境下進(jìn)行保護(hù)。我們有專門(mén)的一個(gè)系統(tǒng)的以數(shù)字證書(shū)作為核心的信息安全技術(shù)控制的機(jī)制,首先需要做的是在客戶端安全代理程序的作用下將申請(qǐng)用戶的身份信息記錄到認(rèn)證系統(tǒng)中,待請(qǐng)求查詢通過(guò)以后就可以使用,隨后需要通過(guò)上下文身份認(rèn)證信息的隨機(jī)碼簽字系統(tǒng)來(lái)驗(yàn)證用戶的有效信息,由于有大量的英文字母和數(shù)字存在于數(shù)字證書(shū)中,因而有效認(rèn)證用戶身份信息的工作必須通過(guò)數(shù)字證書(shū)的作用來(lái)實(shí)現(xiàn)。在數(shù)字證書(shū)中能夠?qū)?28位身份驗(yàn)證碼生成,并且每一個(gè)驗(yàn)證碼都具有顯著差異性,即是生成的這也個(gè)密碼不但是唯一的,而且的復(fù)雜的,這樣才能夠使在網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)信息的保密性和安全性能獲得保證。

  (2)數(shù)字證書(shū)應(yīng)用系統(tǒng)和平臺(tái)接口

  在信息安全技術(shù)中存在的數(shù)字證書(shū)能夠?qū)⒁粋(gè)開(kāi)發(fā)性的接口提供給應(yīng)用程序中的服務(wù)器端口和客戶端口,其接口的形式主要有四類,分別是COM、JAVA、WINDOWS以及DLL。對(duì)于數(shù)字證書(shū)用用系統(tǒng)和平臺(tái)之間的接口而言,主要有幾個(gè)方面的功能得以實(shí)現(xiàn),如:驗(yàn)證簽名、查詢數(shù)字證書(shū)狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認(rèn)證等。

  三、總結(jié)

  總的來(lái)講,以數(shù)字證書(shū)為核心的安全信息技術(shù)其主要是通過(guò)認(rèn)證、加密以及簽字等內(nèi)容來(lái)實(shí)現(xiàn)的,從而使準(zhǔn)確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖WC。另外,由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識(shí)就能夠良好的控制操作流程,可見(jiàn),其具有維護(hù)簡(jiǎn)單、操作難度小等有點(diǎn),這樣一來(lái)以數(shù)字證書(shū)作為核心的安全信息技術(shù)也能夠取得更廣闊的發(fā)展前景。文章主要是通過(guò)對(duì)數(shù)字證書(shū)在信息安全技術(shù)中應(yīng)用方面的研究,研究的內(nèi)容涉及到多個(gè)方面,如:建立實(shí)施數(shù)字證書(shū)的應(yīng)用子系統(tǒng)、公匙基礎(chǔ)設(shè)施以及授權(quán)管理的基礎(chǔ)設(shè)施等,其目的是為了向日后同行業(yè)者的相關(guān)研究提供有效理論依據(jù)。

  參考文獻(xiàn):

  [1]李燕.關(guān)于數(shù)字證書(shū)為核心的信息安全技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,07:11-12.

  [2]劉志堅(jiān).出版業(yè)CA系統(tǒng)的研究與開(kāi)發(fā)[D].北方工業(yè)大學(xué),2015.

  [3]李宏建.無(wú)線Mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].國(guó)防科學(xué)技術(shù)大學(xué),2011.

  [4]曹亞南.基于證書(shū)的ERP系統(tǒng)用戶分級(jí)控制研究[D].大連海事大學(xué),2013.

  [5]林釔霖.基于PKI的身份認(rèn)證系統(tǒng)研究[D].重慶理工大學(xué),2012.

【信息安全技術(shù)與數(shù)字證書(shū)研究】相關(guān)文章:

企業(yè)信息化安全技術(shù)研究01-08

稅收信息化建設(shè)中的信息安全技術(shù)研究03-20

淺談信息技術(shù)的研究性學(xué)習(xí)03-18

基于信息技術(shù)的研究性學(xué)習(xí)03-18

加油站網(wǎng)絡(luò)信息安全研究03-28

企業(yè)信息數(shù)據(jù)安全的研究論文11-16

現(xiàn)代教育信息技術(shù)整合研究論文11-30

關(guān)于信息技術(shù)的研究性學(xué)習(xí)淺談03-14

電氣信息化技術(shù)的發(fā)展現(xiàn)狀研究03-16

基于XML的企業(yè)信息集成技術(shù)的研究與實(shí)現(xiàn)03-24