计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2001年
10期
68-72
,共5页
公钥基础设施证书权威失效证书列表访问控制列表安全套接字层通用安全服务接口
公鑰基礎設施證書權威失效證書列錶訪問控製列錶安全套接字層通用安全服務接口
공약기출설시증서권위실효증서렬표방문공제렬표안전투접자층통용안전복무접구
公钥认证体系已逐渐成为网络信息安全系统的主流,以ITU-T X.509[1]协议为证书标准的PKI(Public key infrastructure 公钥基础设施)为其代表,PKI在实现上就管理需求的满足和整体性能的提高两方面还有很多待探索的问题,文章以园区网为背景设计了一个基于PKI的安全系统平台,围绕安全策略、访问控制、应用安全编程接口三个主题进行了一些探讨,并从工程实现的角度给出了一些改进方案。
公鑰認證體繫已逐漸成為網絡信息安全繫統的主流,以ITU-T X.509[1]協議為證書標準的PKI(Public key infrastructure 公鑰基礎設施)為其代錶,PKI在實現上就管理需求的滿足和整體性能的提高兩方麵還有很多待探索的問題,文章以園區網為揹景設計瞭一箇基于PKI的安全繫統平檯,圍繞安全策略、訪問控製、應用安全編程接口三箇主題進行瞭一些探討,併從工程實現的角度給齣瞭一些改進方案。
공약인증체계이축점성위망락신식안전계통적주류,이ITU-T X.509[1]협의위증서표준적PKI(Public key infrastructure 공약기출설시)위기대표,PKI재실현상취관리수구적만족화정체성능적제고량방면환유흔다대탐색적문제,문장이완구망위배경설계료일개기우PKI적안전계통평태,위요안전책략、방문공제、응용안전편정접구삼개주제진행료일사탐토,병종공정실현적각도급출료일사개진방안。
Nowadays,it is well accepted that the future of network security system will be public key based systems. The PKI(Public Key Infrastructure) is used to manage pairs of public and private keys and certificates based on X.509 [1]. This article will describe a PKI based security system platform designed for campus networks,and give some focusing on three issues:security policy,access control,secure application program interface.