基于PKI的內網信息保護系統(tǒng)的實現.pdf

1、隨著全球信息化程度的加深，網絡在人們日常生活和工作中變得必不可少，越來越多的企事業(yè)單位和政府機關紛紛建立起了自己的內部網絡環(huán)境，用以協(xié)助日常工作以及存放機密信息，這給日常的工作帶來了極大便利。然而內網環(huán)境的脆弱性和網絡信息的易拷貝性，使得信息泄漏事件頻頻發(fā)生，成為很多單位所困擾的問題。找尋一個合理的、可靠的內網信息保護方案成為了他們在考慮如何健康發(fā)展時不可忽視的一點。
　　目前的安全產品，大多功能單一，針對性強，多數以數據加密的形

2、式來保護信息，很難滿足企事業(yè)單位和政府機關多元化的安全要求，同時密鑰管理很不方便。少部分多功能的安全產品卻又限制性強，極大地降低了計算機和網絡的性能，給工作帶來了不便。在便捷使用內網環(huán)境的情況下，如何更好的保護內網信息，避免出現信息泄露事件，成為了一個很重要的研究內容。
　　公鑰基礎設施技術，使用了加密學原理和信息摘要原理，保證了信息的真實性、完整性、保密性和不可否認性，在現代密碼學基礎上建立了數字證書、認證中心等，可以為不同用戶

3、提供了不同的安全服務。
　　為了滿足內網信息的安全需求，同時更好地發(fā)揮內部網絡環(huán)境的性能，本文在研究了內網安全問題及大量內網安全相關技術，分析了內網安全需求后，提出了一種保護內網信息安全解決方案。該方案以公鑰基礎設施體系為核心，以文件過濾技術強化體系中數據的加密保護，以安全審計技術補充體系的稽查功能，并創(chuàng)新地引入身份等級制度，系統(tǒng)認證中心以不同等級來分配不同的數字證書，管理不同身份的用戶，實現不同強度層次的保護。最終以該方案為基礎