基于CPK的網絡設備監(jiān)控系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機及通信技術的迅猛發(fā)展，全球信息化步伐日益加快，現(xiàn)代計算機網絡已成為信息社會的基礎設施，滲透到社會的各個方面，網絡在人們的日常工作中發(fā)揮著越來越重要的作用。大部分的企業(yè)或機關單位都通過內部網絡作為信息管理和數(shù)據(jù)傳輸?shù)钠脚_。內部網絡實現(xiàn)資源共享，提高企業(yè)運行效率的同時，也伴隨著一定的安全隱患。研究表明，利用各類硬件設備存儲工具從政府和企業(yè)內部直接帶走信息已經成為信息流失的主要方式之一。因此，有效控制硬件設備的使用已經成為保障政府和

2、企業(yè)內部信息安全的當務之急。 目前，國內外對于內部安全系統(tǒng)中硬件設備控制領域的研究，主要是針對光驅/刻錄機、軟驅、串/并口和USB口等設備。但是，多數(shù)都只能對以上設備在應用級進行簡單的屏蔽控制，并存在控制粒度粗等尚需要解決的問題。隨著信息安全的發(fā)展，出現(xiàn)了很多保障設備安全的技術，包括數(shù)字簽名技術、加密技術、身份認證技術、USBKey等?，F(xiàn)在應用較多的認證機制中，基于X.509證書的公鑰基礎設施PKI發(fā)展最為完善。但隨著網絡應用的

3、不斷發(fā)展，密鑰管理的規(guī)?；兔荑€分發(fā)成為認證系統(tǒng)的兩大難題。PKI認證系統(tǒng)的多級CA和第三方證明機制無法從根本上解決以上難題，而且存在著CA可信度降低、認證效率下降等問題。而由我國學者南湘浩教授提出的CPK（CombinedPublicKey）標識認證系統(tǒng)，相對于現(xiàn)有的其它認證系統(tǒng)，其運行效率高，處理能力強。 鑒于上述安全需求及現(xiàn)狀，本論文在研究CPK認證理論的基礎上，提出了一種基于CPK進行身份認證，然后將設備信息結合用戶ID

4、對設備進行綁定，從而對終端用戶的受控設備操作進行監(jiān)控的解決方案。 本文的主要研究工作如下： （1）綜述了設備監(jiān)控技術及CPK認證技術的國內外研究現(xiàn)狀； （2）分析了現(xiàn)有認證系統(tǒng)的特點，提出了一套基于CPK的網絡設備監(jiān)控的解決方案； （3）設計了基于CPK的證書格式，定義了證書的存儲結構； （4）設計了基于CPK的網絡設備監(jiān)控系統(tǒng)，包括系統(tǒng)初始化模塊、設備控制模塊、ID證書管理模塊； （5）

5、在VisualC++.NET平臺上，實現(xiàn)了證書管理的系統(tǒng)初始化模塊、密鑰管理模塊、證書管理模塊、設備認證識別模塊的功能。 本文的創(chuàng)新之處是： （1）采用CPK身份認證技術，對內網終端設備進行基于標識的認證，以監(jiān)督和控制對設備的使用。 （2）區(qū)別于以往的單一設備控制方案，對內網的設備監(jiān)控運用了發(fā)證書的形式，增加了此類應用的可靠性和實用性。 在論文的組織上，從研究背景到國內外的研究現(xiàn)狀均進行了分析和總結。在此