| 毕业论文 基于局域网认证系统研究,共38页,24442字。 摘要 信息安全的重要属性之一是真实性,认证技术即是保护真实性的有效手段,今天,随着网络化、信息化的不断深入和发展,身份认证已成为支撑开展应用的基本服务,对身份认证提出了新的要求,传统的单一的认证手段己不适应应用需求,需要构建综合的身份认证服务系统,综合提供多种认证机制,实现单点登录,提供综合的用户管理和凭证管理机制。这是目前身份认证技术的发展方向。本文探索性的构建基于局域网的身份认证系统模块,以解决当前信息安全问题。本论文研究思路是在深入分析当前主流认证技术的基础上,围绕电子政务的认证与授权这一研究重点及其安全需求,利用UML建模方法提出了一个面向电子政务的认证服务系统模型。由于目前国内PKI技术的应用仍处于初步探索阶段,对于PKI技术的应用没有公开的现成设计方案,该文在设计中,对在多种不同等级的认证规范、多种用户注册和凭证颁发方式、对用户凭证进行相应的有效性验证、实现单点登录以及认证服务系统自身的管理、调查、统计、分析等功能方面做了一些初步的、探索性的工作,在解决一般实际问题具有一定的应用价值及指导意义。 关键词: 信息安全; 身份认证; 认证服务系统; 数字证书; 单点登录 目 录 1 绪论 1 1.1 信息社会的技术特征 1 1.2 安全威胁与安全服务 2 2 身份认证技术分析 4 2.1 身份认证技术分类 4 2.2 主要身份认证技术 4 2.3 PKI技术 7 2.3.1 PKI体系结构 7 2.3.2 信任模型 9 2.3.3 证书管理和密钥管理 14 3 身份认证服务系统模型设计 18 3.1 身份认证系统模型的改进思想 18 3.1.1 现有系统的局限性 18 3.1.2 数据加密 18 3.2 身份认证系统功能目标 20 3.3 系统结构 21 3.4 凭证设计 22 3.4.1 各种凭证的详细含义 22 3.4.2 凭证使用原则 24 3.5 流程设计 24 3.5.1 系统总体用例图 26 3.5.2 系统主要流程 27 4 身份认证系统安全性分析 30 4.1 本系统安全性保护的必要性 30 4.2 安全性要求 30 4.3 安全性设计思想 30 5 结论 33 致谢 34 参考文献 35 |
查看评论
已有0位网友发表了看法